Information Security Professional
- Verfügbarkeit einsehen
- 0 Referenzen
- 100‐150€/Stunde
- Bayern
- DACH-Region
- de | en
- 02.08.2022
Kurzvorstellung
WInf. / CISM / ISO27001 Auditor / OT/IOT Projekte
Qualifikationen
Projekt‐ & Berufserfahrung
6/2017 – offen
Tätigkeitsbeschreibung
• Aufbau und Management des globalen ISMS nach ISO 27001 / NIST CSF
• Definition der Informationssicherheitsstrategie
• Aufbau des Information Security Risk Managements und Integration in das ERM
• Definition der Informationssicherheitsrichtlinien und -kontrollen sowie Integration in das IKS
• Aufbau und Management der Informationssicherheitsorganisation
• Management von globalen Awareness- und Trainingskampagnen
• Berichterstattung an relevante Stakeholder (Bereichsleiter, Geschäftsführung)
• Aufbau des Cyber Security Consultings und Beratung von Schlüsselprojekten (u.a. Hardware+, Digital Transformation, Industry 4.0)
• Ermittlung des Reifegrades zur kontinuierlichen Verbesserung der Informationssicherheit und des ISMS nach ISO27001 und NIST CSF
• Management von unternehmensweiten Cyber Security Projekten
• Durchführung und Begleitung von Informationssicherheitsaudits
CISM (Certified Information Security Manager), DIN ISO/IEC 27001
6/2014 – 5/2017
Tätigkeitsbeschreibung
• Aufbau und Management eines ISMS nach ISO 27001 mit Fokus Enterprise IT
• Einführung einer konzernweit konsistenten Methodik zur Identifikation und Bewertung von IT-Sicherheitsrisiken und Maßnahmen
• Planung und Durchführung von bereichsspezifischen Risikoanalysen
• Berichterstattung an relevante Stakeholder (Bereichsleiter)
• Beratung von Geschäftsbereichen zum Thema Informationssicherheit
• Durchführung von globalen Risikobewertungen im Fertigungsumfeld und Management der Maßnahmenumsetzung (42 Fabriken)
DIN ISO/IEC 27001
11/2013 – 5/2014
Tätigkeitsbeschreibung
Projekt: Aufbau ISMS
• Aufbau, Einführung und Optimierung eines ISMS nach ISO27001
• Unterstützung bei der Vorbereitung des ISMS Roll-outs in der Enterprise IT
DIN ISO/IEC 27001
1/2013 – 11/2013
Tätigkeitsbeschreibung
Projekt: Analyse und Optimierung von ISMS Prozessen
• Optimierung von Informationssicherheitsprozessen (Risikoidentifizierung und -evaluierung)
• Unterstützung bei der Auswahl und Einführung eines globalen GRC-Tools (RSA Archer)
DIN EN ISO 27001
1/2012 – 12/2012
Tätigkeitsbeschreibung
Projekt: Aufbau eines ISMS (3 Mitarbeiter)
• ISMS Konzeption und Einführung eines ISMS zum Schutz von Kernkompetenzen und -technologien (ISO 27001)
• Durchführung eines Pilotprojektes zur Identifizierung und Behebung von gravierenden Sicherheitslücken
• Globaler Roll-out des ISMS
DIN ISO/IEC 27001
1/2012 – 12/2012
Tätigkeitsbeschreibung
Projekt: Business Partner Compliance
• Konzeption und Einführung von Prozessen zur Aufdeckung, Analyse und Prävention von Betrugs- und Korruptionsfällen durch Geschäftspartner
• Design und Implementierung eines globalen Tools zur Prozessunterstützung
• Durchführung eines Pilotprojektes mit anschließendem Roll-out und Support
Compliance management
Zertifikate
Ausbildung
TU Dresden
Über mich
- ISMS (Information Security Management System): Aufbau, Betrieb und Optimierung von risikobasierten ISMS nach ISO 27001 und NIST Cyber Security Framework:
- InfoSec Strategie und Risikomanagement
- InfoSec Prozesse, Organisation, Rollen und Verantwortlichkeiten
- InfoSec Richtlinien- und Kontrollrahmenwerke
- InfoSec und ISMS Reifegradbewertung und Optimierung
- InfoSec Awareness, Training und Support
- Bereichs- und funktionsübergreifende ISMS Integration
- IoT- und Industrial Security: Durchführung von unternehmensweiten Sicherheitsprojekten im IoT- und Fertigungsumfeld (IEC62443)
- Cyber Security Consulting: Aufbau und Management von Cyber Security Consulting Services
- Führung und Management: Fachliche und disziplinarische Führung von nationalen und internationalen Teams
- Relevante Qualifikationen: ISO 27000 Auditor, CISM, ITIL V3 Expert, RSA Certified SE Professional in Governance, Risk & Compliance
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden