Information Security Manager (CISM)
- Verfügbarkeit einsehen
- 0 Referenzen
- 120€/Stunde
- 10115 Berlin
- Weltweit
- de
- 14.10.2025
- Contract ready
Kurzvorstellung
External Information Security Officer (ISO) KIND
IT Security Ma
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
nicht angegeben
6/2024 – 6/2025
TätigkeitsbeschreibungAufbau eines globalen ISMS nach ISO 27001 / TISAX VDA-ISA 5.1, Durchführung von internen Audits, Asset- und Risikomanagement, Entwicklung einer Anwendbarkeitserklärung, Durchführung Pen-Tests und Managementberichte, Durchführung VDA-ISA AL2 Zertifizierungsaudits
Eingesetzte QualifikationenISO / IEC 27001, Testen, Risikomanagement
nicht angegeben
1/2024 – 9/2024
TätigkeitsbeschreibungZertifizierung nach TISAX AL2 und Erhöhung des Reifegrad auf 4, Durchführung von Mitarbeiter Phishing Trainings, Pen-Tests, Vorbereitung und Durchführung der VDA-ISA AL2 Zertifizierungsaudit, SIEM Vorbereitung nach NIS2 Vorgaben, Planung und Durchführung der internen IT Audits, Erstellung und Umsetzung einer ISMS KPI Liste, Schulung des internen ISB
Eingesetzte QualifikationenTesten
nicht angegeben
6/2022 – 12/2023
TätigkeitsbeschreibungBewertung Selbsteinschätzung des Kunden im GAP Analyse Tool, Prüfung Dokumentationsstand nach VDA-ISA 4.1. und 5.0, Erstellung Offene Punkte Liste (OPL) und Management Report, Best practice für Schließung GAP`s und abschließende Empfehlungen, Unterstützung durch Dokumentenvorlagen
Eingesetzte QualifikationenSoftwaredokumentation
nicht angegeben
11/2021 – 4/2022
TätigkeitsbeschreibungGAP Analyse und Aufbau einer ISMS Dokumentation, Erstellung und Einführung der Policies, Work Instructions und Technical Security Baselines, Erstellung eines Perimeterschutz-Konzeptes, Schulung des internen ISO, Asset- und Risikoanalyse, Erstellung der Risiko Impact Analyse (RIA), Erstellung der Mitarbeiterschulungen und des BCM-Handbuches, Umsetzung VDA-ISA Controls, Einarbeitung des internen ISO, Vorbereitung Audit AL3
Eingesetzte QualifikationenRisikoanalyse
nicht angegeben
9/2020 – 10/2021
TätigkeitsbeschreibungGAP-Analyse Bertelsmann IT Security Policies und Einführung Experian Policies, ISO 27001 Re-Zertifizierung, ISMS Abgleich der BAIT/VAIT Kundenanforderungen, Begleitung des Experian Post Aquisition Security Audits, Bearbeitung der Findings, Review BCM Dokumentenstand RIA, Aufbau einer BCM Plattform, Meldematrix BIA
Eingesetzte QualifikationenISO / IEC 27001, Risikoanalyse
nicht angegeben
6/2020 – 6/2021
TätigkeitsbeschreibungISMS-Einführung und Herstellung TISAX-Konformität, GAP-Analyse, Einführung Experian Policies, Erstellung ISMS-Dokumentation, Einführung KPI Tool, Erstellung der Risiko Impact Analyse (RIA), Erstellung der Mitarbeiterschulungen und des BCM-Handbuches, Auditierung veracode, Umsetzung IT-Controls VDA Katalog, Schulung des internen ISO, Pre-Audit ISMS
Eingesetzte QualifikationenRisikoanalyse
1/2020 – 12/2020
TätigkeitsbeschreibungISO
Eingesetzte QualifikationenServicemanager
nicht angegeben
1/2020 – 3/2020
TätigkeitsbeschreibungErstellung eines Perimeterschutz-Konzeptes, Neuplanung von Zaunanlagen, Baukonzeption, Abstimmung Besucher-Management-Software, Monitoring der Wartungs- und Schutzroutinen, Business Continuity Richtlinie, Notfall-Organisation, Schulung des Notfall-Beauftragten, Erarbeitung von Schadensszenarien, Notfall-Übungen
nicht angegeben
1/2020 – 3/2020
TätigkeitsbeschreibungGAP Analyse und Aufbau einer ISMS Dokumentation nach ISO 27001, Einführung Risiko Matrix, Erstellung IT Policy und OT Policy, Prüfung des OT Netzwerkes nach SCADA-Nist 800
Eingesetzte QualifikationenISO / IEC 27001, Risikomanagement
nicht angegeben
6/2019 – 12/2019
TätigkeitsbeschreibungVorbereitung TIER 2 Zulieferers nach VDA- TISAX, GAP-Analyse, Netzwerk-Analyse mit Nessus, Erstellung der ISMS-Dokumentation, Bildung von Sicherheitszonen, Umsetzung IT-Controls VDA Katalog, Schulung des internen ISO, Pre-Audit ISMS, Übernahme der Aufgaben des Externen Datenschutzbeauftragten
Eingesetzte QualifikationenTesten
nicht angegeben
3/2019 – 6/2019
TätigkeitsbeschreibungVorbereitung auf die KRITIS-Zertifizierung, Review/Verbesserung des ISMS-Dokumentenstands nach BSI Standard 100-4, Kontrolle ITIL/ BSI-Standard Umsetzung BCM und Change Management, Review der BCM- und CM-Dokumentation, Überprüfung Notfall-Szenarien / Management, Standard Aviation
Eingesetzte QualifikationenChange Management
nicht angegeben
4/2018 – 12/2023
TätigkeitsbeschreibungAufbau einer Datenschutzakte mit Richtlinien und Dokumentation, Verwaltung, Aktualisierung der Datenschutz-Dokumente, Erstellung und Aktualisierung des Verfahrensverzeichnis, Schulungen der Mitarbeiter, Datenschutz-Newsletter, Phishing Trainings, Datenverarbeitungserklärung, Compliance Nachweis der Azure Cloud nach ISO 27018, Relevanz-Prüfung Neuerungen des Data Governance Act / Digital Services Act
Eingesetzte QualifikationenDatenschutz, Aufseher
nicht angegeben
1/2017 – 1/2018
TätigkeitsbeschreibungAnpassung an das Informationssicherheits-Konzept, Abgleich von BAIT-Anforderungen, Dokumentenerstellung für Anforderungen an Risikomanagement und BCM, Dokumentenerstellung: Physische Konzepte, Standort, Raumfaktoren, Gebäude, Notfallpläne, Dokumentenerstellung: Change-, Release Management, Dokumentenerstellung: Sichere Administration, System-, Netzwerkmanagement
Eingesetzte QualifikationenInformationssicherheit, Risikomanagement
nicht angegeben
9/2015 – 12/2016
TätigkeitsbeschreibungImplementierung ISMS-Maßnahmen nach ISO:IEC 270001, Erstellung der IT-Leitlinie, Richtlinien, Arbeits- und Verfahrensanweisungen, Umsetzung der Anforderungen der ISO Controls, Erstellung der Business Continuity Standards, Risk Impact Analysis, Beratung und Einführung der Symantec EndPoint Protection
Eingesetzte QualifikationenInformationssicherheit, ISO / IEC 27001, Risikomanagement
nicht angegeben
8/2014 – 8/2015
TätigkeitsbeschreibungDurchführung von Struktur- und Schutzbedarfsanalysen, Schutzbedarfsfeststellung, IT Grundschutz Check, Schutzbedarfskategorien in Datenbanken und Anwendungen nach Verfügbarkeitsanalyse, Restrisikobetrachtungen / Risikobehandlungen
Eingesetzte QualifikationenInformationssicherheit, Risikomanagement
nicht angegeben
8/2013 – 4/2014
TätigkeitsbeschreibungPlanung eines passiven Bodendetektionssystems mit HF-Meldekabelsystem, Erstellung eines Schutzkonzeptes, Bedrohungs- und Schwachstellenanalyse, Baukonzeption/Geländeplanung, Einsatz von 800 m langer Detektionsstrecke, Teststellung und Probelauf des Deduktionssystem, Erstellung von Sicherheits-Richtlinie, Schulung der Mitarbeiter
Eingesetzte QualifikationenCRM-Berater
Ausbildung
Berlin
Zürich
Über mich
External Information Security Officer (ISO) KIND
IT Security Manager (CISM)
Lead Auditor ISO: IEC 27001
BCM Manager ISO: IEC 22301
GDPR Data Protection Officer
Weitere Kenntnisse
IT Security Manager (CISM)
Lead Auditor ISO: IEC 27001
BCM Manager ISO: IEC 22301
GDPR Data Protection Officer
Persönliche Daten
- Deutsch (Muttersprache)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden