Chief Information Security Officer - Senior Security Berater

offline

Verfügbarkeit einsehen
0 Referenzen

150‐220€/Stunde
79650 Schopfheim
DACH-Region
de | en
12.01.2022

Kurzvorstellung

			Als Chief Information Security Officer - Senior Security Berater unterstütze ich Sie in allen strategischen und taktischen Security Fragestellungen, stehe als Sparringspartner zur Verfügung oder biete CISO as a Service an.
		

Qualifikationen

		Certified in Risk and Information systems Control (CRISC)
Certified Information Systems Security Professional (CISSP)
CISA (Certified Information Systems Auditor)
CISM (Certified Information Security Manager)
Cyber Security
DIN ISO/IEC 27001
IT-Governance
IT-Outsourcing-Konzepte
IT-Strategieberatung
ITIL
Security Operations Center  (SOC)

		

Projekt‐ & Berufserfahrung

CISO (Chief Information Security Officer) (Festanstellung)
									Kundenname anonymisiert, Region Basel								

11/2019 – offen (4 Jahre, 6 Monate)

Details anzeigen

Tätigkeitszeitraum

11/2019 – offen

Tätigkeitsbeschreibung

Übernahme der Gesamtverantwortung für Informationssicherheit in der Unternehmensgruppe.
- Strategieerstellung
- Etablierung von Policies, Standards und Richtlinien
- Aufbau und Umsetzung des Cyber Security Programs (ISMS)
- Aufbau der Security Organisation
- Einführung eines SOC
- Durchführung von Awarenessveranstaltungen

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), Certified Information Systems Security Professional (CISSP), CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), DIN ISO/IEC 27001

IT-Compliance Manager & Stv. CISO (Festanstellung)
									Baloise Group, Basel								

4/2015 – 10/2019 (4 Jahre, 7 Monate)

Details anzeigen

Tätigkeitszeitraum

4/2015 – 10/2019

Tätigkeitsbeschreibung

Verantwortlich für die Organisation und Steuerung der externen und internen Revision; Sicherstellung und Unterstützung bei der Behebung von Auditfeststellungen; Aufbau und Betrieb des IT-bezogenen IKS in der gesamten Gruppe; Aufbau und Weiterentwicklung des IT-Riskmanagements; Verantwortlich für die Erstellung von Kontrollberichten (ISAE3402); Kon-zeption des IT-Service Continuity Managements; Sicherstellung der IT-Compliance; Vertretung des CISO der Baloise Group in diversen Gremien; fachliche Steuerung und Führung im Rahmen gruppenweiter Projekte; konzeptioneller und strategischer Aufbau des ISMS orientiert an gängigen Standards; Erstellung von Security Weisungen; Durchführung, Design, Rollout und Betrieb von Awareness Schulungen; Durchführung von Security Audits

Eingesetzte Qualifikationen

Senior Berater Information Security (Festanstellung)
									Ernst & Young, Basel, Zürich								

10/2013 – 3/2015 (1 Jahr, 6 Monate)

Details anzeigen

Tätigkeitszeitraum

10/2013 – 3/2015

Tätigkeitsbeschreibung

Beratungsprojekte zur Beurteilung und Optimierung des Informationssicherheitsmanagementsystems (ISMS); Vorbereitung und laufender Support von ISO 27001 Zertifizierungen; diverse Projekte im Bereich FINMA Rundschreiben 2008/21 Anhang 3 (Kundendatensicherheit); ISO 27001 Äquivalenzprüfungen; ISO 27001 Rezertifizierungsprüfungen; Beurteilung von Notfallkonzepten und Business Impact Analysen im Rahmen regulatorischer Prüfungen; Betreuung von Kunden in sämtlichen Fragen zur Informationssicherheit; diverse IT-Audits im Banken und Versicherungssektor; fachliches Führen von Audit und Beratungsteams

Eingesetzte Qualifikationen

Information Security Officer / Projektleiter IT-Sicherheit 
									Porsche Financial Services, Bietigheim-Bissingen								

1/2012 – 9/2013 (1 Jahr, 9 Monate)

Details anzeigen

Tätigkeitszeitraum

1/2012 – 9/2013

Tätigkeitsbeschreibung

Einführung, Weiterentwicklung und Konzeption eines Informationssicherheitsmanagementsystems (ISMS) orientiert an ISO 27001/27002 sowie eines Business Continuity Management Konzeptes (BSI 100-4); Weiterentwicklung und Einführung von Informationssicherheitsvorgaben und –konzepten; Aufbau einer ISMS-Organisation; Aufbau eines Asset Managements; Durchführung von IT-Sicherheits-relevanten Maßnahmen und Projekten (insbesondere Entwicklung von Berechtigungskonzepten, Durchführung von IT-Notfallübungen und informations-sicherheitstechnische Bewertung von IT-Projekten) im internationalen Umfeld; Durchführung von IT-Sicherheitsaudits bei Tochtergesellschaften und Lieferanten

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager)

Consultant im Bereich IT- und Process Assurance 
									PricewaterhouseCoopers AG WPG, Stuttgart								

10/2007 – 12/2011 (4 Jahre, 3 Monate)

Details anzeigen

Tätigkeitszeitraum

10/2007 – 12/2011

Tätigkeitsbeschreibung

Prüfung von IT-Prozessen (Changemanagement, Benutzermanagement, Physische Sicherheit, IT-Operations) und genereller IT-Kontrollen (ITGC); Durchführung von IKS und Geschäftsprozessprüfungen; Anleitung neuer Mitarbeiter; Coaching; Prüfungs- und Projektplanungen

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

CISSP

2017

IT Risk Practitioner (ISACA)

2016

IT-Compliance Manager (ISACA)

2016

CRISC

2015

ISO 2001 Lead Implementer

2014

CISM

2011

CISA

2010

Ausbildung

Wirtschaftsinformatik

Bachelor

2010
Villingen-Schwenningen

Informatikkaufmann

Ausbildung

2007
Grenzach

Über mich

			Informationssicherheit / IT-Security / ISMS / Risikomanagement / CISSP / ISO27001/ / KRITIS / CISO / Risikoanalysen / Richtlinien / Policies/ Audit / IKS / Security Strategie / Provider Management
			

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

DACH-Region

Arbeitserlaubnis

							Europäische Union
Schweiz

Profilaufrufe

438

Alter

Berufserfahrung

							19 Jahre und 7 Monate
							(seit 09/2004)
							

Projektleitung

8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden