Chief Information Security Officer - Senior Security Berater
- Verfügbarkeit einsehen
- 0 Referenzen
- 150‐220€/Stunde
- 79650 Schopfheim
- DACH-Region
- de | en
- 12.01.2022
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
11/2019 – offen
Tätigkeitsbeschreibung
Übernahme der Gesamtverantwortung für Informationssicherheit in der Unternehmensgruppe.
- Strategieerstellung
- Etablierung von Policies, Standards und Richtlinien
- Aufbau und Umsetzung des Cyber Security Programs (ISMS)
- Aufbau der Security Organisation
- Einführung eines SOC
- Durchführung von Awarenessveranstaltungen
Certified in Risk and Information systems Control (CRISC), Certified Information Systems Security Professional (CISSP), CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), DIN ISO/IEC 27001
4/2015 – 10/2019
TätigkeitsbeschreibungVerantwortlich für die Organisation und Steuerung der externen und internen Revision; Sicherstellung und Unterstützung bei der Behebung von Auditfeststellungen; Aufbau und Betrieb des IT-bezogenen IKS in der gesamten Gruppe; Aufbau und Weiterentwicklung des IT-Riskmanagements; Verantwortlich für die Erstellung von Kontrollberichten (ISAE3402); Kon-zeption des IT-Service Continuity Managements; Sicherstellung der IT-Compliance; Vertretung des CISO der Baloise Group in diversen Gremien; fachliche Steuerung und Führung im Rahmen gruppenweiter Projekte; konzeptioneller und strategischer Aufbau des ISMS orientiert an gängigen Standards; Erstellung von Security Weisungen; Durchführung, Design, Rollout und Betrieb von Awareness Schulungen; Durchführung von Security Audits
Eingesetzte QualifikationenCertified in Risk and Information systems Control (CRISC), Certified Information Systems Security Professional (CISSP), CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), DIN ISO/IEC 27001
10/2013 – 3/2015
TätigkeitsbeschreibungBeratungsprojekte zur Beurteilung und Optimierung des Informationssicherheitsmanagementsystems (ISMS); Vorbereitung und laufender Support von ISO 27001 Zertifizierungen; diverse Projekte im Bereich FINMA Rundschreiben 2008/21 Anhang 3 (Kundendatensicherheit); ISO 27001 Äquivalenzprüfungen; ISO 27001 Rezertifizierungsprüfungen; Beurteilung von Notfallkonzepten und Business Impact Analysen im Rahmen regulatorischer Prüfungen; Betreuung von Kunden in sämtlichen Fragen zur Informationssicherheit; diverse IT-Audits im Banken und Versicherungssektor; fachliches Führen von Audit und Beratungsteams
Eingesetzte QualifikationenCertified in Risk and Information systems Control (CRISC), Certified Information Systems Security Professional (CISSP), CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager)
1/2012 – 9/2013
TätigkeitsbeschreibungEinführung, Weiterentwicklung und Konzeption eines Informationssicherheitsmanagementsystems (ISMS) orientiert an ISO 27001/27002 sowie eines Business Continuity Management Konzeptes (BSI 100-4); Weiterentwicklung und Einführung von Informationssicherheitsvorgaben und –konzepten; Aufbau einer ISMS-Organisation; Aufbau eines Asset Managements; Durchführung von IT-Sicherheits-relevanten Maßnahmen und Projekten (insbesondere Entwicklung von Berechtigungskonzepten, Durchführung von IT-Notfallübungen und informations-sicherheitstechnische Bewertung von IT-Projekten) im internationalen Umfeld; Durchführung von IT-Sicherheitsaudits bei Tochtergesellschaften und Lieferanten
Eingesetzte QualifikationenCISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager)
10/2007 – 12/2011
TätigkeitsbeschreibungPrüfung von IT-Prozessen (Changemanagement, Benutzermanagement, Physische Sicherheit, IT-Operations) und genereller IT-Kontrollen (ITGC); Durchführung von IKS und Geschäftsprozessprüfungen; Anleitung neuer Mitarbeiter; Coaching; Prüfungs- und Projektplanungen
Eingesetzte QualifikationenCISA (Certified Information Systems Auditor)
Zertifikate
Ausbildung
Villingen-Schwenningen
Grenzach
Über mich
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden