freiberufler Senior Information Security & Compliance Expert auf freelance.de

Senior Information Security & Compliance Expert

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 8072 Sankt Ulrich am Waasen
  • auf Anfrage
  • de  |  en
  • 25.10.2022

Kurzvorstellung

Mein Name ist S. L. und habe mich auf dem Bereich Information Security & Compliance spezialisiert.
Die letzten Jahre beschäftigte ich mit mich ISO27001, PCI DSS oder auch EU-DSGVO sowie auch in der technischen IT-Security.

Ich biete

  • Cyber Security
  • Datenschutz
  • DIN ISO/IEC 27001
  • Informationssicherheit
  • IT-Governance
  • IT Sicherheit (allg.)
  • PCI-DSS
  • Risikomanagement
  • Schulung / Training (IT)
  • Web Security

Projekt‐ & Berufserfahrung

Senior Information Security & Compliance Manager (Festanstellung)
Kundenname anonymisiert, Graz
12/2020 – offen (2 Jahre, 3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

12/2020 – offen

Tätigkeitsbeschreibung

- Aufbau und Weiterentwicklung der IT-Security im Unternehmen
- Gewährleistung der Einhaltung der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte

Eingesetzte Qualifikationen

Cyber Security, DIN ISO/IEC 27001, PCI-DSS

Head of Information Security & Compliance (Festanstellung)
Kundenname anonymisiert, Graz
11/2019 – 12/2020 (1 Jahr, 2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

11/2019 – 12/2020

Tätigkeitsbeschreibung

- Aufbau, Verantwortung und Leitung der Information Security & Compliance
- Einführung und Weiterentwicklung des ISMS (ISO27001) sowie Durchführung von Risiko Überprüfungen (ISO27005)
- Dokumentation Konzeption der IT Landschaft
- Durchführung diverser IT-Sicherheitsprojekte sowie IT Sicherheitsüberprüfungen
- Koordination diverser Fachbereiche im Unternehmen
- Durchführung von IT Security Workshops und Schulungen
- Implementierung von IT Security Prozessen im gesamten Unternehmen

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, PCI-DSS

Teamlead - Information Security Manager (Festanstellung)
Kundenname anonymisiert, Graz
1/2019 – 10/2020 (1 Jahr, 10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2019 – 10/2020

Tätigkeitsbeschreibung

- Aufbau und Leitung des IT-Security Teams
- Gewährleistung der Einhaltung der gesetzlichen Bestimmungen (EU-Datenschutzgrundverordnung), der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, PCI-DSS

Internship: IT Security Governance (Festanstellung)
Kundenname anonymisiert, Graz
9/2018 – 9/2018 (1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

9/2018 – 9/2018

Tätigkeitsbeschreibung

Setup & Configuration of Nagios Monitoring System

Eingesetzte Qualifikationen

Nagios

IT Projektmanager (Festanstellung)
Kundenname anonymisiert, Graz
3/2016 – 8/2017 (1 Jahr, 6 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

3/2016 – 8/2017

Tätigkeitsbeschreibung

- Neuentwicklung des Kundenportals sowie Bearbeitung und Behebung von Incidents
- Management von IT-Projekten und deren Mitgliedern
- Analyse und Optimierung von Geschäftsprozessen (Digitalisierung von Geschäftsprozessen)
- Requirements Engineering und Design von System- bzw. Softwarearchitekturen
- Begleitung der agilen Implementationsphase und Koordination von Abnahmetests

Eingesetzte Qualifikationen

Projektmanagement (IT), Web Entwicklung (allg.), Web Security

Zertifikate

Datenschutzbeauftragter
Juni 2020
ISO27001
November 2019

Ausbildung

IT & Mobile Security (Berufsbegleitend)

(MSc)
Jahr: 2017
Ort: Kapfenberg
Wirtschaftsinformatik (Berufsbegleitend)

(BSc)
Jahr: 2015
Ort: Graz

Qualifikationen

ISO27001, EU-GPDR, PCI DSS, Penetration Tests, Cyber Security, Software Security, Projekt Management, Java, Python, AWS, Django, Spring, Nessus, Acunetix, OWASP, SSDLC, ISMS, Security Awareness, ...

Über mich

-Hyperlink entfernt-

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
378
Alter
30
Berufserfahrung
11 Jahre und 1 Monat (seit 01/2012)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden