freiberufler Das Schweizer Taschenmesser der Informationssicherheit auf freelance.de

Das Schweizer Taschenmesser der Informationssicherheit

zuletzt online vor 6 Tagen
  • auf Anfrage
  • 55291 Saulheim
  • Umkreis (bis 200 km)
  • de  |  en  |  zh
  • 22.01.2024

Kurzvorstellung

Head of Cyber Security & Deputy Group ISO @Randstad Deutschland mit Personal- und Budgetverantwortung. Auditor für ISMS @TÜVNORD. Freier Consultant: ISMS und Strategieberatung; SOC Strategie, Governance & Hands-on in Operations. Ich helfe gerne :)

Qualifikationen

  • Auditor
  • Change Management
  • CISM (Certified Information Security Manager)
  • Controlling
  • Cyber Security
  • Datenschutz
  • DIN EN ISO 27001
  • Gesundheitswesen
  • Incident Management
  • Informationssicherheit
  • Personalentwicklung
  • Personalführung
  • Projektleitung / Teamleitung (IT)
  • Security Operations Center (SOC)
  • Vulnerability Management

Projekt‐ & Berufserfahrung

Projektmanager & Technical Consultant
Kundenname anonymisiert, Homeoffice
10/2022 – offen (1 Jahr, 6 Monate)
Agra
Tätigkeitszeitraum

10/2022 – offen

Tätigkeitsbeschreibung

Mein Kunde gehört zu den weltweit größten Unternehmen in der Produktion von Agraanlagen fü Nutztierhaltung.

Im Rahmen des Projekts soll die bestehende Endpoint Protection Lösung durch ein neues Produkt im managed service ersetzt (managed detection & response) werden (Stand 12/2022 abgeschlossen). Gleichzeitig interessiert sich der Kunde für eine Neuausrichtung seiner Security Operations Strategie.

Meine Aufgaben als Projektmanager:
- Definition der Projektparameter,
- Lastenheft,
- Vorauswahl geeigneter Dienstleister u.a. auf der ITSA in Nürnberg.
- Planung und Durchführung des PoV.
- Erstellen der Managementvorlagen.

Meine Aufgaben als Technical Consultant:
- Erstellen eines Threat-Models.
- Evaluation von TTPs aus MITRE ATT&CK.
- Erstellen von Heat-Maps zur Periodisierung von TTPS mit dem MITRe ATT&CK Navigator.
- Mapping von Data Sources & Mitigations.
- Implementierung einer Threat Informed Defense: Emulation der identifizierten TTPs via Atomic Red Team, MITRE Engenuity.

Verwendete Tools und Technologien:
MITRE ATT&CK, Navigator, Atomic Red Team, MITRE Caldera, OpenCTI, JIRA.

Eingesetzte Qualifikationen

Cyber Security, Projektleitung / Teamleitung (IT)

ISMS Consultant & Auditor
Kundenname anonymisiert, Homeoffice
7/2022 – offen (1 Jahr, 9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

7/2022 – offen

Tätigkeitsbeschreibung

Mein Kunde ist ein Krankenhaus der Regelversorgung im Rhein-Main Gebiet, das nicht in den Anwendungsbereichs des §8a Abs. 3 BSIG, KRITISV, fällt, aber sehr wohl den Regelungen §75c SGB V unterliegt.

In meiner Funktion als ISMS Auditor habe ich folgende Aufgaben übernommen:
- Planung eines Audits auf Grundlage des B3S für die Gesundheitsversorgung im Krankenhaus.
- Durchführung des Audits an zwei Tagen.
- Auswertung der Auditergebnisse und Maßnahmenempfehlungen.
- Dokumentation und Präsentation an C-Level.

In meiner Funktion als ISMS Consultant übernehme ich folgende Aufgaben:
- Beratung der Stakeholder zu allgemeinen und speziellen Fragen der Informationssicherheit.
- Design und Implementierung (beratend) von mitigierenden Maßnahmen, insbesondere in der IT.

Eingesetzte Qualifikationen

Auditor, DIN EN ISO 27001, Gesundheitswesen, Projektleitung / Teamleitung (IT)

Head of Cyber Security & Deputy Group Information Security Officer (Festanstellung)
Kundenname anonymisiert, Eschborn
5/2020 – offen (3 Jahre, 11 Monate)
Personaldienstleistungen
Tätigkeitszeitraum

5/2020 – offen

Tätigkeitsbeschreibung

Mit (m)einem tollen Team aus IT- und Information Security Expert:innen arbeite ich täglich daran, die IT gestützten Geschäftsprozesse meines Arbeitgebers gegen Angriffe aus dem Cyberraum zu schützen.

Dabei habe ich Personalverantwortung für bis zu 10 Personen und verwalte ein Budget im niedrigen siebenstelligen Bereich.

Mein Team und ich identifizieren sicherheitsrelevante Risiken und helfen unseren Kolleg:innen, geeignete Maßnahmen zur Mitigation zu implementieren. Darüber hinaus leiten wir Projekte mit Securitybezug wie z.B. die Durchführung Pentests.

Personal- und Budgetverantwortung.

Eingesetzte Qualifikationen

Change Management, Controlling, Personalentwicklung, Personalführung, Projektleitung / Teamleitung (IT)

Auditor
Kundenname anonymisiert, DACH
8/2019 – offen (4 Jahre, 8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2019 – offen

Tätigkeitsbeschreibung

Auditierung von Information Security Management Systemen (ISMS) für die Standards TISAX und KRITIS, Schwerpunkt Gesundheitswesen.

Eingesetzte Qualifikationen

Auditor

Betrieblicher Datenschutzbeauftragter
Kundenname anonymisiert, Mainz
8/2018 – 2/2019 (7 Monate)
Gesundheitswesen
Tätigkeitszeitraum

8/2018 – 2/2019

Tätigkeitsbeschreibung

Krankenhaus der Supramaximalversorgung. 8000 Mitarbeitende, über 60 Kliniken und Institute, 800 Mio. € Umsatz im Jahr 2018.

• Betrieblicher Datenschutzbeauftragter.
• Ganzheitliches Datenschutzmanagement auf Grundlage des Standard-Datenschutzmodells.
• Prüfung von Verträgen, Dienstanweisungen und Beschlussvorlagen nach datenschutzrechtlichen Gesichtspunkten. Besondere Arbeitsschwerpunkte: Berechtigungskonzepte im KIS, Anwendung der OH-KIS, SAP ISH MED UI Logging, Fernwartung, AVV.
• Beratung und Schulung zu Datenschutzthemen.
• Schnittstelle zur C-Level Ebene, GF, Aufsichtsrat und Behörden.

Eingesetzte Qualifikationen

Datenschutz

Beauftragter für Informationssicherheit
Kundenname anonymisiert, Mainz
8/2018 – 2/2019 (7 Monate)
Gesundheitswesen
Tätigkeitszeitraum

8/2018 – 2/2019

Tätigkeitsbeschreibung

Konzeption und Implementierung eines B3S konformen ISMS in einem Krankenhaus der Supramaximalversorgung.

8000 Mitarbeitende, über 60 Kliniken und Institute, 800 Mio. € Umsatz im Jahr 2018, offene Budgetverantwortung.

• Informationssicherheitsbeauftragter in der 2nd Line of Defense mit direktem Berichtsweg zum Vorstand.

• Leitende Funktion bei Design und Implementierung eines ISMS auf Grundlage des B3S für Krankenhäuser. Anwendung der ISO Standards 27001, 27002, 27005 sowie der branchenspezifischen Standards ISO 80001, ISO 27799 und MPG.

• Leitende Funktion bei der Ausarbeitung und Implementierung eines Konzepts zur Kontinuität kritischer IT-gestützter Geschäftsprozesse in der Krankenversorgung. Durchführung von Impactanalysen und Stutzbedarfsfeststellung unter Anwendung der Standards ISO 22301, ISO 27005 und ISO 31000.

• Beratung und Schulung zu Themen der Informationssicherheit und des technisch-organisatorischen Datenschutzes.

• Schnittstelle zur C-Level Ebene, GF, Aufsichtsrat, Betriebsrat und Behörden.

Eingesetzte Qualifikationen

DIN EN ISO 27001, Projektmanagement (IT)

Zertifikate

PECB ISO 27001 Senior Lead Auditor
PECB
2024
Certificate of Cloud Security Knowledge v4 (CCSK)
Cloud Security Alliance (CSA)
2024
Certified Information Security Manager (CISM)
ISACA
2023
IT-Governance Practitioner
ISACA Chapter Germany e.V. / Frankfurt School of Business & Finance
2023
MITRE ATT&CK Defender „Purple Teaming Methodology Certification“
2022
BSI Vorfallexperte, Fraunhofer SIT (Prüfung steht aus)
2022
MITRE ATT&CK Defender "Cyber Threat Intelligence Certification"
2022
MITRE ATT&CK Defender „Security Operations Center Assessments Certification“
2022
MITRE ATT&CK Defender „Adversary Emulation Methodology Certification“
2022
SANS MGT 551 - Leading & Building Security Operation Centers
2022
TISP (TeleTrust Information Security Professional)
2021
Zusätzliche Prüfverfahren-Kompetenz nach §8a Abs. 3 BSIG
2018
Datenschutzbeauftragter (TÜV NORD)
2018

Ausbildung

Fachinformatiker Anwendungsentwicklung
Ausbildung
2010
St. Ingbert

Weitere Kenntnisse

Informationssicherheitsmanagement nach ISO und BSI-Grundschutz,
DSGVO konformes Datenschutzmanagement nach ISO 27701 und Standard-Datenschutzmodell 2.0, Auditierung von Managementsystemen für Informationssicherheit und Datenschutz, Prüfverfahren nach § 8 Abs. 3 BSI-Gesetz für KRITIS-Unternehmen, Technisch-Organisatorischer Datenschutz und Datensicherheit. Security Operations Management, SOC Management: EDR, NDR, XDR. SIEM: Splunk, Elastic. MITRE, MITRE ENGENUITY, NIST, OWASP.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Chinesisch (Grundkenntnisse)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Home-Office
bevorzugt
Profilaufrufe
813
Alter
37
Berufserfahrung
13 Jahre und 8 Monate (seit 07/2010)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden