Senior Information Security & Compliance Expert

12/2020 – offen

- Aufbau und Weiterentwicklung der IT-Security im Unternehmen
- Gewährleistung der Einhaltung der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte

Cyber Security, DIN ISO/IEC 27001, PCI-DSS

11/2019 – 12/2020

- Aufbau, Verantwortung und Leitung der Information Security & Compliance
- Einführung und Weiterentwicklung des ISMS (ISO27001) sowie Durchführung von Risiko Überprüfungen (ISO27005)
- Dokumentation Konzeption der IT Landschaft
- Durchführung diverser IT-Sicherheitsprojekte sowie IT Sicherheitsüberprüfungen
- Koordination diverser Fachbereiche im Unternehmen
- Durchführung von IT Security Workshops und Schulungen
- Implementierung von IT Security Prozessen im gesamten Unternehmen

Datenschutz, DIN ISO/IEC 27001, PCI-DSS

1/2019 – 10/2020

- Aufbau und Leitung des IT-Security Teams
- Gewährleistung der Einhaltung der gesetzlichen Bestimmungen (EU-Datenschutzgrundverordnung), der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte

Datenschutz, DIN ISO/IEC 27001, PCI-DSS