freiberufler Information Security, Data Privacy & Cyber Security Professional mit Führungserfahrung auf freelance.de

Information Security, Data Privacy & Cyber Security Professional mit Führungserfahrung

zuletzt online vor 9 Tagen
  • 125€/Stunde
  • 55291 Saulheim
  • auf Anfrage
  • de  |  en
  • 30.07.2022

Kurzvorstellung

Meine berufliche Expertise liegt im Aufbau, dem Betrieb und der Transformation von Informationssicherheits- Datenschutz- und Cyber-Security Managementsystemen und Organisationsstrukturen.

Ich biete

  • Auditor
  • CSIRT
  • Cyber Security
  • Datenschutz
  • DIN EN ISO 27001
  • Incident Management
  • Informationssicherheit
  • Personalführung
  • Projektmanagement (IT)
  • Security Operations Center (SOC)
  • Vulnerability Management

Projekt‐ & Berufserfahrung

ISMS Consultant B3S Gesundheitswesen
Kundenname anonymisiert, Deutschland
6/2022 – offen (3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

6/2022 – offen

Tätigkeitsbeschreibung

Einführung eines B3S konformen ISMS in einem Krankenhaus der Regelversorgung.

Eingesetzte Qualifikationen

DIN EN ISO 27001, Informationssicherheit, Projektmanagement (IT)

Externer Auditor für ISMS
TÜV Nord Cert GmbH, Bundesweit
11/2020 – offen (1 Jahr, 10 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2020 – offen

Tätigkeitsbeschreibung

Prüfung/Auditierung von ISMS nach TISAX und §8a Abs. 3 BSIG

Eingesetzte Qualifikationen

Auditor, Informationssicherheit

Head of Cyber Security & Deputy Regional Information Security Officer (Festanstellung)
Kundenname anonymisiert, Deutschland
5/2020 – offen (2 Jahre, 4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2020 – offen

Tätigkeitsbeschreibung

- Aufbau eines Security Teams von 2 Personen auf 8 Personen + externe Mitarbeitende.
- Fachliche und disziplinarische Führung von bis zu 13 Mitarbeitenden.
- Transformation des Teams von IT-Security (1LoD) in Security Operations (2LoD).
- Aufbau des Security Operation Center (SOC) für die Region D-A-CH.
- Aufbau und Betrieb des Computer Security Incident Response Teams (CSIRT) für die Region D-A-CH.
- Leitung des regionalen SOC als SOC Manager.
- Projektleitung SIEM Migration, SIEM Neuaufbau.
- Einführung von zScaler, Auth0, CrowdStrike Falcon, Rapid7 Insight.
- Mitwirken beim Aufbau des ISMS nach ISO 27001 und TISAX, beides Zertifizierungsreif.
- Budgetverantwortung im unteren siebenstelligen Bereich.

Eingesetzte Qualifikationen

DIN EN ISO 27001, Informationssicherheit, Security Operations Center (SOC)

Information Security Officer (Festanstellung)
Kundenname anonymisiert, Rheinland-Pfalz
4/2019 – 12/2019 (9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

4/2019 – 12/2019

Tätigkeitsbeschreibung

- Offene Budgetverantwortung.
- Leitende Funktion bei der Implementierung eines ISMS auf Grundlage des B3S für Laboratorien. Anwendung der BSI-Grundschutzstandards 200-1, 200-2, 200-3 sowie 100-4. Umsetzung branchenspezifischer Sicherheitsstandards wie ISO 80001.
- Ausgestaltung konkreter technisch organisatorischer Maßnahmen zur Datensicherheit im Kontext Art. 32 DSGVO.
- Begleitung des Prüfprozess nach §8a Abs. 3 BSIG an insgesamt 6 KRITIS Standorten des Unternehmens.

Eingesetzte Qualifikationen

Auditor, Informationssicherheit

Zertifikate

SANS Kurs Leading & Building Security Operation Centers
April 2022
Zertifizierung als TeleTrust Information Security Professional
Dezember 2021
Zertifizierung als PECB ISO 27001 Lead Auditor
Februar 2019
Zusätzliche Prüfverfahren-Kompetenz nach §8a Abs. 3 BSIG
Oktober 2018
Zertifizierung als Datenschutzbeauftragter (TÜV NORD)
September 2018

Ausbildung

Fachinformatiker Anwendungsentwicklung
(Ausbildung)
Jahr: 2010
Ort: St. Ingbert

Qualifikationen

Informationssicherheitsmanagement nach ISO und BSI-Grundschutz,
DSGVO konformes Datenschutzmanagement nach ISO 27701 und Standard-Datenschutzmodell 2.0, Auditierung von Managementsystemen für Informationssicherheit und Datenschutz, Prüfverfahren nach § 8 Abs. 3 BSI-Gesetz für KRITIS-Unternehmen, Technisch-Organisatorischer Datenschutz und Datensicherheit. Security Operations Management, SOC Management: EDR, NDR, XDR. SIEM: Splunk, Elastic.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Home-Office
bevorzugt
Profilaufrufe
39
Alter
36
Berufserfahrung
12 Jahre und 1 Monat (seit 07/2010)
Projektleitung
6 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden