freiberufler Senior Consultant Informations- und IT-Sicherheit auf freelance.de

Senior Consultant Informations- und IT-Sicherheit

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 82152 Planegg
  • Weltweit
  • de  |  en  |  it
  • 12.01.2022

Kurzvorstellung

Anerkannte Expertise, Fähigkeit zur effektiven Vermittlung von Fachwissen und Methoden, Führung von international besetzten Teams, Leitung von komplexen Projekten, Kommunikation, Engagement, strukturiertes und eigenverantwortliches Arbeiten.

Ich biete

  • BCM
  • Certified in Risk and Information systems Control (CRISC)
  • CISA (Certified Information Systems Auditor)
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • IT-Notfallmanagement
  • IT Sicherheit (allg.)
  • ITSCM
  • Projektmanagement (IT)
  • Security Awareness

Projekt‐ & Berufserfahrung

Freiberuflicher Berater für Informations- und IT-Sicherheit
versch., versch.
10/2019 – offen (2 Jahre, 4 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

10/2019 – offen

Tätigkeitsbeschreibung

+ Informations- und IT-Sicherheitsberatung
+ ISO/IEC 27001 Audits

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001

Leitender Sicherheits-Berater
Kaeser, Coburg
11/2018 – 9/2019 (11 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

11/2018 – 9/2019

Tätigkeitsbeschreibung

• Erfassung und Dokumentation von kontinuitätskritischen Prozessen und
Aufgaben
• Integration von sicherheitsrelevanten Aspekten in die Prozesse Change,
Demand und Incident
• Verbesserung der Prozesse zur User-Registrierung und De-Registrierung
• Projektleitung

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), IT Service Management (ITSM), Projektmanagement (IT)

Leitender Sicherheits-Berater
Kaeser, Coburg
5/2018 – 9/2019 (1 Jahr, 5 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

5/2018 – 9/2019

Tätigkeitsbeschreibung

• Leitlinie zum IT-Notfallmanagement
• IT-Notfallmanagement- Konzept und -Regelungen
• Prozesse zum IT-Notfallmanagement
• IT-Notfall-Handbuch
• Schulung der betroffenen Mitarbeiter im Business, Produktion und IT
• IT-Notfall-Tests und -Übungen
• Projektmanagement

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, IT-Governance, IT Service Management (ITSM)

Leitender Sicherheits-Berater
Autobahndirektion Nordbayern, Nürnberg
4/2018 – 11/2018 (8 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2018 – 11/2018

Tätigkeitsbeschreibung

• IS-Kurzrevision mit Schwerpunkt auf ISO/IEC 27001 und BSI KRITIS-
Verordnung
• Prüfung der Anforderungen bzgl. Datenschutzgrundverordnung
• Ergebnispräsentation für die Behördenleitung

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN ISO/IEC 27001, IT-Governance

Leitender Sicherheitsberater, Projektleiter
Hewlett Packard Enterprise, weltweit
2/2017 – 9/2019 (2 Jahre, 8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2017 – 9/2019

Tätigkeitsbeschreibung

Erbringen von Security-, Risk- und Compliance-Services für Kunden:
• Fachliche Leitung und Steuerung von 24 Beratern in EMEA
• Leitung mehrerer internationaler Projekte mit Steuerung der eingesetzten
Subunternehmen
• Risikomanagement für die laufenden Sicherheitsprojekte
• Portfolio-Entwicklung für EMEA
• Weltweite Verantwortung für das o.g. Security - Portfolio und dessen
Weiterentwicklung
• Steuerung von Security-Consulting-Aktivitäten und des Portfolios in DACH
Rollen:
• Leiter Governance, Risk und Compliance Services - Global Security Practice
• Security Program Manager – DACH
• Risikomanager für Sicherheitsprojekte
• Senior Security Advisor - DACH

Eingesetzte Qualifikationen

Angebotsmanagement, Certified in Risk and Information systems Control (CRISC), CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, DIN ISO/IEC 27002, Personal-Risikomanagement, Projektkalkulation, Projektmanagement, Risikomanagement

Leitender Sicherheits-Berater, Projektleiter
Bundespolizei, Potsdam
11/2015 – 10/2017 (2 Jahre)
Öffentliche Verwaltung
Tätigkeitszeitraum

11/2015 – 10/2017

Tätigkeitsbeschreibung

Unterstützung bei Design und Umsetzung eines Konzeptes zum automatisierten Grundschutz:
• Integration von Assets in die Symantec Control Compliance Suite
• Integration weiterer Assets in die Symantec Control Compliance Suite
• Aufbereitung und Umsetzung von Sicherheitsmodulen
• Erstellen von Dashboards und Compliance-Reports
• Erstellung Betriebs-Dokumentation
Projektmanagement

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Projektleitung / Teamleitung (IT)

Leitender Sicherheits-Berater
Deutsches Patent- und Markenamt, München
9/2015 – 4/2018 (2 Jahre, 8 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

9/2015 – 4/2018

Tätigkeitsbeschreibung

Erstellung eines Konzeptes zu BCM und ITSCM mit Fokus auf IT-Notfallmanagement:
• Leitlinie zum IT-Notfallmanagement
• IT-Notfallmanagement- Konzept und -Regelungen
• Prozesse zum IT-Notfallmanagement
• IT-Notfall-Handbuch
• Schulung der betroffenen Mitarbeiter im Amt und in der IT
• IT-Notfall-Tests und -Übungen
Projektmanagement

Eingesetzte Qualifikationen

BSI-Standards, Certified in Risk and Information systems Control (CRISC), Datenschutz, IT Service Management (ITSM), Projektleitung / Teamleitung (IT)

Leitender Sicherheits-Berater
s. Oliver, Rottenburg
11/2014 – 6/2015 (8 Monate)
Handel
Tätigkeitszeitraum

11/2014 – 6/2015

Tätigkeitsbeschreibung

Security, BCM und ITSCM Assessment:
• Vorgehensweise nach Cobit 5
• BCM und ITSCM Assessment
• Security Assessment
• Managementpräsentation der Ergebnisse und Empfehlungen

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), DIN ISO/IEC 27001, IT Service Management (ITSM)

Leitender Sicherheitsberater, Projektleiter
ZF, Friedrichshafen
11/2013 – 12/2014 (1 Jahr, 2 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2013 – 12/2014

Tätigkeitsbeschreibung

Sicherheit in der Anwendungsentwicklung:
• Erstellung von Richtlinien zur sicheren Anwendungsentwicklung
• Überarbeitung bestehender Prozesse hinsichtlich Sicherheitsaspekten
• Auswahl bzw. Überarbeitung von Methoden und Werkzeugen
• Projektkommunikation und Schulung der betroffenen Vorgesetzten und
Mitarbeiter
• Entwicklung und Umsetzung eines Governance-Konzeptes
Projektmanagement

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), CISA (Certified Information Systems Auditor), Projektleitung / Teamleitung (IT), Software engineering / -technik, Softwarequalität, System Analyse, System Design, Systems Engineering

Management-Berater
Allianz AG, München
6/2012 – 10/2013 (1 Jahr, 5 Monate)
Versicherungen
Tätigkeitszeitraum

6/2012 – 10/2013

Tätigkeitsbeschreibung

Konzeption einer neuen globalen Sicherheitsorganisation:
• Erfassung und Analyse der aktuellen Aufbauorganisation in der Allianz
Gruppe
• Interviews mit ausgewählten Funktionen in den Geschäftsbereichen,
Tochtergesellschaften und der IT-Organisation
• Design einer Aufbau-Organisation für Informationssicherheit
• Rollen
• Gremien
• Kapazitäten
• Aufbauorganisation / Struktur
• Konzeption von benötigten Prozessen zum Betrieb der Aufbauorganisation
• Darstellung von Verantwortlichkeiten anhand einer RASCI Matrix
• Ergebnispräsentation vor der Geschäftsleitung

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, Organisationsentwicklung

Leitender Berater für Security-Strategien und Risikomanagement
Hewlett Packard Enterprise, weltweit
3/2012 – 1/2017 (4 Jahre, 11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2012 – 1/2017

Tätigkeitsbeschreibung

Leitender Berater für Security-Strategien und Risikomanagement:
• Fachliche Leitung und Steuerung von 24 Beratern in EMEA
• Leitung mehrerer internationaler Projekte mit Steuerung der eingesetzten
Subunternehmen
• Portfolio-Entwicklung für EMEA

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, DIN ISO/IEC 27002, Personal-Risikomanagement, Projektleitung / Teamleitung (IT)

Leitender Sicherheits-Berater
Bayerisches Kultusministerium, München
5/2011 – 11/2011 (7 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

5/2011 – 11/2011

Tätigkeitsbeschreibung

Aktualisierung des in 2008/2009 erstellten Datenschutzkonzeptes einer sehr großen Anwendung im Schulbereich

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz

Leitender Sicherheits-Berater, Auditor, Projektleiter
Fresenius Medical Care, weltweit
1/2010 – 11/2014 (4 Jahre, 11 Monate)
Gesundheitswesen
Tätigkeitszeitraum

1/2010 – 11/2014

Tätigkeitsbeschreibung

Konzeption eines ISO/IEC 27001 Audit-Managementsystems und Durchführung von Audits
• Erstellung eines Audit-Managementsystems auf Basis ISO/IEC 27001
• Entwicklung von Tools zur Durchführung, Bewertung, Konsolidierung und
Berichterstattung von Audit-Ergebnissen
• Aufbau eines Auditoren-Teams zur Durchführung von Audits an 43
Standorten in 35 Ländern
• Durchführung der Erst- und Wiederholungs-Audits in den Jahren 2012, 2013
und 2014
Projektmanagement

Eingesetzte Qualifikationen

Auditor, CISA (Certified Information Systems Auditor), Datenschutz, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Projektleitung / Teamleitung (IT)

Leitender Sicherheits-Berater und Trainer
Robert Bosch GmbH, weltweit
2/2009 – 12/2014 (5 Jahre, 11 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

2/2009 – 12/2014

Tätigkeitsbeschreibung

Entwicklung und Durchführung von Schulungen für die interne Sicherheitsorganisation:
• Entwicklung und Durchführung von Schulungen für die Datenschutz- und
Sicherheitsbeauftragten in der internationalen Bosch Organisation
• Entwicklung und Durchführung von Schulungen für die internen Auditoren für
Datenschutz- und Informationssicherheit in der internationalen Bosch
Organisation
Projektmanagement

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, DIN ISO/IEC 27002, Führungstraining, Train the Trainer, Training - Gesprächsverhalten, Training - Verhaltenstechniken

Auditor Informationssicherheit und Datenschutz
Robert Bosch GmbH, weltweit
5/2008 – 12/2014 (6 Jahre, 8 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

5/2008 – 12/2014

Tätigkeitsbeschreibung

Durchführung von Audits im Bereich Informationssicherheit und Datenschutz:
• Aufbau eines Auditoren-Teams
• Durchführung von Audits im Bereich Informationssicherheit und Datenschutz
in der internationalen Bosch-Organisation
• Berichterstattung
Projektmanagement

Eingesetzte Qualifikationen

Auditor, CISA (Certified Information Systems Auditor), Datenschutz, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Projektleitung / Teamleitung (IT)

Leitender Sicherheits-Berater
Bayerisches Kultusministerium, München
2/2008 – 2/2009 (1 Jahr, 1 Monat)
Öffentliche Verwaltung
Tätigkeitszeitraum

2/2008 – 2/2009

Tätigkeitsbeschreibung

Erstellung eines Datenschutzkonzeptes für eine sehr komplexe Anwendung der Schulverwaltung:
• Konzeption zur Umsetzung aller BDSG und landesspezifischen
Datenschutzanforderungen in der Anwendung
• Beratung der Anwendungsentwickler
• Entwicklung von Verfahren zur Pseudonymisierung von Daten
• Dokumentation des Datenschutzkonzeptes
• Unterstützung bei der Abnahme durch den Landesbeauftragten für
Datenschutz
Projektmanagement

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, Software Architektur / Modellierung

Leitender Sicherheits-Berater, Projektleiter
ZF Lenksysteme, Schwäbisch Gmünd
5/2007 – 10/2012 (5 Jahre, 6 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2007 – 10/2012

Tätigkeitsbeschreibung

Konzeption und Umsetzung eines ISMS bis zur Zertifizierungsreife:
• Assessment der Informationssicherheit zum Feststellen des Status Quo
• Konzeption des ISMS mit Policies, Prozessen und Rollen
• Durchführen einer Risikoanalyse auf Basis ISO/IEC 27005
• Umsetzung des ISMS in der internationalen Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Herstellen der Zertifizierungsreife
Erfolgreiche ISO/IEC 27001 Zertifizierung durch den TÜV Süd
Projektmanagement

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), CISA (Certified Information Systems Auditor), Datenschutz, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Projektleitung / Teamleitung (IT), Schulung / Training (IT)

Security Consultant
ZF AG, Friedrichshafen
10/2006 – 12/2007 (1 Jahr, 3 Monate)
Automobilindustrie
Tätigkeitszeitraum

10/2006 – 12/2007

Tätigkeitsbeschreibung

Konzeption und Umsetzung einer Security Awareness Kampagne:
• Konzipieren einer Security Awareness Kampagne
• Auswahl von Medien (überwiegend Video-Clips) zur Durchführung der
Kampagne
• Unterstützung bei der Umsetzung des Konzeptes und Durchführung von
Awareness-Maßnahmen
• Messen des Kampagnen-Erfolges

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Schulung / Training (IT), Train the Trainer

Security Consultant
IZB GmbH, versch.
10/2002 – 12/2006 (4 Jahre, 3 Monate)
Banken
Tätigkeitszeitraum

10/2002 – 12/2006

Tätigkeitsbeschreibung

Konzeption und Umsetzung eines ISMS bis zur Zertifizierungsreife:
• Assessment der Informationssicherheit zum Feststellen des Status Quo
• Konzeption des ISMS mit Policies, Prozessen und Rollen
• Durchführen einer Risikoanalyse auf Basis ISO/IEC 27005
• Umsetzung des ISMS in der gesamten Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Herstellen der Zertifizierungsreife
Erfolgreiche ISO/IEC 27001 Zertifizierung durch den TÜV Süd
Projektmanagement

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Projektleitung / Teamleitung (IT), Risikoanalyse, Train the Trainer

Leitender Sicherheitsberater, Projektleiter
Hannover Rückversicherung, Hannover
5/2002 – 12/2005 (3 Jahre, 8 Monate)
Versicherungen
Tätigkeitszeitraum

5/2002 – 12/2005

Tätigkeitsbeschreibung

Konzeption und Umsetzung eines ISMS in der globalen Organisation:
• Assessment der Informationssicherheit zum Feststellen des Status Quo
• Konzeption des ISMS mit Policies, Prozessen und Rollen
• Durchführen einer Risikoanalyse auf Basis ISO/IEC 27005
• Umsetzung des ISMS in der internationalen Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Konzipieren, Umsetzen und Durchführen von Audits zur Überprüfung des
ISMS Umsetzungsgrades
• Beratung von parallel laufenden IT-Projekten zur Integration von
Sicherheitsanforderungen
Projektmanagement

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, DIN ISO/IEC 27002, Projektleitung / Teamleitung (IT), Risikoanalyse, Train the Trainer

Leitender Sicherheits-Berater, Projektleiter
Münchener Rückversicherungsgesellschaft, weltweit
10/1998 – 2/2002 (3 Jahre, 5 Monate)
Versicherungen
Tätigkeitszeitraum

10/1998 – 2/2002

Tätigkeitsbeschreibung

Konzeption und Umsetzung eines ISMS in der globalen Rückversicherungs-Gruppe:
• Konzeption eines ISMS mit Policies, Prozessen und Rollen
• Konzeption einer gruppenweiten Aufbauorganisation für
Informationssicherheit
• Umsetzung des ISMS in der internationalen Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Konzipieren, Umsetzen und Durchführen von Audits zur Überprüfung des
ISMS Umsetzungsgrades in der globalen Organisation
• Beratung von parallel laufenden IT-Projekten zur Integration von
Sicherheitsanforderungen
• Coaching des CISO und der regionalen ISOs
• Interim ISO für verschiedene Regionen
Projektmanagement

Eingesetzte Qualifikationen

Auditor, Datenschutz, DIN ISO/IEC 27001, Projektleitung / Teamleitung (IT), Schulung / Training (IT), Train the Trainer

Zertifikate

CISA
März 2011
CRISC
März 2011

Ausbildung

Wirtschaftsingenieurwesen
(Dipl. Wirtschaftsingenieur (FH))
Jahr: 1983
Ort: München

Qualifikationen

Aufbau/Umsetzung von ISMS Lösungen
Aufbau von Security Consulting Organisationen
Konzeption und Durchführung von Audits
Security Awareness und Schulungen
Sichere Anwendungsentwicklung
Deutsches und internationales Recht bzgl. IT- und Informationssicherheit, sowie Risikomanagement
Management of Change
Organisationsentwicklung
Interims-Management
Internationale Erfahrung auf allen Kontinenten
Management von Beratungs- und Lösungs-Partnerschaften
Business Development für Security Services
Verkauf von Beratungsdienstleistungen und Lösungen
Vertriebsunterstützung
Angebotskalkulation und Vertragserstellung
Projekt- und Multi-Projekt-Management
Risikomanagement für Sicherheitsprojekte
Sprecher auf Konferenzen und Messen
Autor von Fachartikeln

Über mich

Anerkannte Expertise, Fähigkeit zur effektiven Vermittlung von Fachwissen und Methoden, Führung von international besetzten Teams, Leitung von komplexen Projekten, Kommunikation, Engagement, strukturiertes und eigenverantwortliches Arbeiten - auch im internationalen Umfeld – sind meine Stärken.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Italienisch (Gut)
  • Französisch (Grundkenntnisse)
  • Spanisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
12
Alter
63
Berufserfahrung
44 Jahre und 7 Monate (seit 06/1977)
Projektleitung
25 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden