Informationssicherheit, Business Continuity Manager, ISO 27001 LA, CISSP, Berater & Dipl.-Wirt.-Inf., , BSI-Grundschutz,...

Profil Foto
Verfügbarkeit einsehen
  auf Anfrage
de  |  en  |  fr
  auf Anfrage
  nicht angegeben
 16.08.2018

Kurzvorstellung

Berater in den Bereichen:
- ISMS (ISO 27001)
- BCM
- Datenschutz (Data Privacy)
- Risk
- BCM - Business Continuity Management
- Risikomanagement
- IT - Compliance
- Informationssicherheit (Information Security)
- IT Sicherheit (IT Security)

Ich biete

IT, Entwicklung
  • IT Sicherheit (allg.)
    10 Jahre, 10 Monate Erfahrung
  • IT-Beratung (allg.)
    8 Jahre, 10 Monate Erfahrung
  • DIN ISO/IEC 27001
    3 Jahre, 5 Monate Erfahrung
  • Informationssicherheit
    3 Jahre Erfahrung
  • Projektmanagement (IT)
    2 Jahre, 9 Monate Erfahrung
  • Certified Information Systems Security Professional (CISSP)
    1 Jahr, 3 Monate Erfahrung
  • ITIL
Technik, Ingenieurwesen
  • DIN EN ISO 27001
    3 Jahre, 8 Monate Erfahrung
Management, Unternehmen, Strategie
  • Projektmanagement
    3 Jahre, 1 Monat Erfahrung
  • Risikomanagement
    2 Jahre, 11 Monate Erfahrung
  • Auditor
    9 Monate Erfahrung
  • PRINCE2
    3 Monate Erfahrung

Projekt‐ & Berufserfahrung

Information Security Consultant
Bank, Frankfurt
1/2017 – 12/2017 (1 Jahr)
Banken
Tätigkeitszeitraum

1/2017 – 12/2017

Tätigkeitsbeschreibung

Information Security Consultant

Eingesetzte Qualifikationen

IT Sicherheit (allg.)


Information Security Consultant
Bank, Frankfurt
4/2016 – 12/2016 (9 Monate)
Banken
Tätigkeitszeitraum

4/2016 – 12/2016

Tätigkeitsbeschreibung

CISO Office

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, IT-Beratung (allg.), Certified Information Systems Security Professional (CISSP), DIN EN ISO 27001, Auditor


Projektmanager
Bank, Frankfurt
2/2016 – 4/2016 (3 Monate)
Banken
Tätigkeitszeitraum

2/2016 – 4/2016

Tätigkeitsbeschreibung

Projektmanagment

Eingesetzte Qualifikationen

Projektmanagement (IT), Projektmanagement, PRINCE2


Information Security Consultant
Energie Konzern, Essen
9/2015 – 2/2016 (6 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2015 – 2/2016

Tätigkeitsbeschreibung

Information Security Consultant

Eingesetzte Qualifikationen

DIN ISO/IEC 27002, DIN ISO/IEC 27001, Certified Information Systems Security Professional (CISSP)


Information Security Consultant
Kundenname anonymisiert, Köln
3/2015 – 8/2015 (6 Monate)
Versicherungen
Tätigkeitszeitraum

3/2015 – 8/2015

Tätigkeitsbeschreibung

Unterstützung Governance, Risk, Security und Compliance

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, IT-Governance, IT-Beratung (allg.)


Information Security Consultant
Kundenname anonymisiert, Köln
3/2015 – 8/2015 (6 Monate)
Versicherungen
Tätigkeitszeitraum

3/2015 – 8/2015

Tätigkeitsbeschreibung

Unterstützung Governance, Risk, Security und Compliance

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, IT-Governance, IT-Beratung (allg.)


Berater / Projektmanager
Kundenname anonymisiert, London
10/2013 – 4/2014 (7 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2013 – 4/2014

Tätigkeitsbeschreibung

Ziel des weltweiten Projekts ist die Einführung eines toolgestutzten Informationssicherheitsmanagementsystems.
Spezifische Tatigkeiten:
• Prozessanalyse
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Prototypen
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Prozess- / Workflow, Technisches Projektmanagement, DIN EN ISO 27001, Projektmanagement


Berater / Projektmanager
Kundenname anonymisiert, Braunschweig
8/2013 – 12/2013 (5 Monate)
Banken
Tätigkeitszeitraum

8/2013 – 12/2013

Tätigkeitsbeschreibung

Ziel des weltweiten Projekts ist die Erweiterung und Anpassung des vorhandenen Systems.
Spezifische Tatigkeiten:
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen und Modellierungen des Systems
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Technisches Projektmanagement, DIN EN ISO 27001, Projektmanagement


Berater / Projektmanager / Trainer
Kundenname anonymisiert, München
7/2013 – 10/2013 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2013 – 10/2013

Tätigkeitsbeschreibung

Ziel des Projekts ist die Erstellung eines Prototypen fur Automotive Risk Management. Zusammen mit einem Partner ist ein neuartiges Konzept fur Automotive Risk Management und dessen Toolunterstutzung entwickelt worden

Spezifische Tatigkeiten:
• Schulung der Projektteilnehmer
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an das entwickelte Konzept
• Weiterentwicklung des Konzeptes
• Vorstellung des Konzeptes in Zusammenarbeit dem Partner vor ausgesuchtem Publikum der Automobilhersteller und Lieferanten

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), Projektleitung / Teamleitung (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Schulung / Training (IT), DIN EN ISO 27001, Risikomanagement, Projektmanagement


Berater / Projektmanager
Kundenname anonymisiert, Neckarsulm
6/2013 – 8/2013 (3 Monate)
Großhandel
Tätigkeitszeitraum

6/2013 – 8/2013

Tätigkeitsbeschreibung

Aufbau einer Prototypen für das weltweite Enterprise Risk Management

Ziel des Projekts ist, die Erstellung eines Prototypen, fur das weltweite Enterprise Risk Management.
Spezifische Tatigkeiten:
• Entwicklung des Konzeptes in Zusammenarbeit mit dem Kunden in Workshops
• Beratung in Bezug auf die Implementation und die Anpassung des Tools an das entwickelte Konzept
• Erstellung von Spezifikationen und Prototypen

Eingesetzte Qualifikationen

Projektmanagement (IT), Konzeption (IT), Technisches Projektmanagement, Management (allg.), Risikomanagement, Projektmanagement, Risikomanagement (Finan.)


Berater / Projektmanager
Kundenname anonymisiert, Wolfsburg
5/2013 – 12/2013 (8 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2013 – 12/2013

Tätigkeitsbeschreibung

Ziel des Projekts ist die Entwicklung und Evaluierung eines Konzeptes zur Toolunterstutzung in diversen Bereichen des Konzerninformationssicherheitsmanagements.
Spezifische Tatigkeiten:
• Prozessanalyse
• Konzeptentwicklung
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Prozessoptimierung, Prozess- / Workflow, Konzeption (IT), Technisches Projektmanagement, DIN EN ISO 27001, Risikomanagement, Projektmanagement


Berater / Projektmanager
Kundenname anonymisiert, Wien
4/2013 – 8/2014 (1 Jahr, 5 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2013 – 8/2014

Tätigkeitsbeschreibung

Ziel des weltweiten Projekts ist die Erweiterung des vorhandenen Systems um weitere Komponenten, beispielsweise hinsichtlich des „Business Continuity Managements“.
Spezifische Tatigkeiten:
• Beratung im Bereich ISMS und BCM
• Beratung in Bezug auf die Implementation und die Anpassung des Tools an die Prozesse des Kunden
• Modellierung des Systems
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

BSI-Standards, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Konzeption (IT), Technisches Projektmanagement, DIN EN ISO 27001, Risikomanagement, Projektmanagement


Berater
Kundenname anonymisiert, Bietigheim-Bissingen
4/2013 – 5/2013 (2 Monate)
Banken
Tätigkeitszeitraum

4/2013 – 5/2013

Tätigkeitsbeschreibung

Erweiterung eines toolgestutzten Enterprise Risk Management Systems

Ziel des weltweiten Projekts ist die Erweiterung eines vorhanden Enterprise Risk Management Systems.
Spezifische Tatigkeiten:
• Prozessanalyse
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen und Schulungsunterlagen

Eingesetzte Qualifikationen

Prozess- / Workflow, Konzeption (IT), Management (allg.), Risikomanagement, Projektmanagement, Risikomanagement (Finan.)


Berater / Projektmanager
Kundenname anonymisiert, Wien
3/2013 – 12/2013 (10 Monate)
Telekommunikation
Tätigkeitszeitraum

3/2013 – 12/2013

Tätigkeitsbeschreibung

Ziel des weltweiten Projekts ist die Einfuhrung des toolgestutzten IT-Risk Managementsystems.
Spezifische Tatigkeiten:
• Prozessanalyse
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen und Prototypen
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Schulung / Training (IT), Prozessoptimierung, Prozess- / Workflow, Konzeption (IT), DIN EN ISO 27001, Risikomanagement


ISMS-Consultant
Kundenname anonymisiert, Stuttgart
11/2011 – 7/2012 (9 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2011 – 7/2012

Tätigkeitsbeschreibung

Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001

Unterstützung beim Aufbau inkl. Risikomanagement eines ISMS nach ISO 27001

Ziel des konzernweiten Projekts ist die Einführung des ISMS. Besondere Herausforderungen lagen darin, zu bewerten, welche Fragen in diesem Zusammenhang von Relevanz waren, Informationslücken zu identifizieren, Interviews zu fuhren und eine gute Zusammenarbeit mit den internen und externen Beteiligten zu gewahrleisten.

Spezifische Tatigkeiten:
• Durchfuhrung einer Geschaftsschadensanalyse
• Vorbereitung und Durchfuhrung einer Risikoanalyse
• Security Assessments im Rahmen der Risikoanalyse
• Unterstützung des Kunden beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
• Unterstützung bei der Erstellung von Richtlinien

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

Datenschutz, BSI-Standards, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Prozess- / Workflow, DIN EN ISO 27001, Risikomanagement, Projektmanagement


IT-Sicherheitsberater
Kundenname anonymisiert, Karlsbad
8/2010 – 3/2011 (8 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2010 – 3/2011

Tätigkeitsbeschreibung

Konzeption, Entwicklung und Durchführung eines Projektes zum Aufbau eines ISMS nach ISO 27001

Spezifische Tätigkeiten:
• Analyse der Prozesse und Abgrenzung des Geltungsbereiches
• Unterstützung des Kunden bei der Umsetzung
• Aufnahme des Inventars von Assets
• Risikoanalyse durchgeführt
• Security Assessments im Rahmen der Risikoanalyse
• Erstellung von Leitlinien und Policies
• Unterstützung der Verantwortlichen bei der Vorbereitung auf die neuen Aufgaben

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27002, DIN ISO/IEC 27001, Prozess- / Workflow, Konzeption (IT), DIN EN ISO 27001, Risikomanagement, Projektmanagement


Datenschutzberater
Kundenname anonymisiert, Hamburg
7/2010 – 7/2010 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2010 – 7/2010

Tätigkeitsbeschreibung

Konzeption und Erstellung eines Datenschutzkonzeptes

- Analyse der Datenschutzsituation im Unternehmen
- Konzeption und Entwicklung eines individuellen Datenschutzkonzeptes
- Beratung und Unterstützung bei der Umsetzung

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, IT-Beratung (allg.)


Interimsmanager
Kundenname anonymisiert, Hamburg
3/2009 – 3/2009 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2009 – 3/2009

Tätigkeitsbeschreibung

Datenrettung und Neukonfiguration der Systeme

Widerherstellung der Daten in einer auf dem ersten Blick aussichtslosen Situation
Einrichtung von Schutz und Backupmechanismen

Eingesetzte Qualifikationen

IT Sicherheit (allg.)


Berater
Kundenname anonymisiert, Hamburg
4/2008 – 5/2008 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2008 – 5/2008

Tätigkeitsbeschreibung

Erstellung eines Sicherheitskonzepts

Erstellung des Sicherheitskonzepts
Technische Umsetzung auf allen Ebenen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Sicherheitskonzept


Berater und Techniker
Kundenname anonymisiert, Hamburg
11/2006 – 12/2006 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2006 – 12/2006

Tätigkeitsbeschreibung

Planung und Durchführung des Standortwechsels eines Unternehmens

Planung des Umzuges der gesamten IT und TK-­Infrastruktur
Umsetzung und Koordination des Abbaus und Transportes
Umsetzung und Koordination des Aufbaus
Inbetriebnahme und Rekonfiguration der Systeme Ansprechpartner für alle Akteure

Eingesetzte Qualifikationen

IT-Beratung (allg.)


Berater und Techniker
Kundenname anonymisiert, Hamburg
7/2006 – 7/2006 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2006 – 7/2006

Tätigkeitsbeschreibung

Einrichtung und Überwachung eines Serversystems zur Durchführung eines Planspiels

Aufsetzen und Pflegen eines Windows 2003 Servers
Installation und individuelle Anpassung einer Kundensoftware
Durchführung und Überwachung eines Planspiels
Ansprechpartner für die Teilnehmer

Eingesetzte Qualifikationen

Windows Server 2003, IT-Beratung (allg.)


Berater / Projektmanager
Kundenname anonymisiert, Hamburg
3/2006 – 7/2010 (4 Jahre, 5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2006 – 7/2010

Tätigkeitsbeschreibung

Einführung eines Single-­SourcePublishingTools und Koordination der Übersetzungen

- Einführung eines Single-­Source-­Publishing-­Tools Analyse und Dokumentation eines Vertragsmanagementsystems
- Konzeption, Planung und Umsetzung eines Projektes zur Umstellung der gesamten Dokumentation
- Erstellung der kompletten Benutzerdokumentation in Englisch
- Koordination mit Übersetzungsbüro in Südafrika
- Review der Dokumente
- Koordination diverser Schulungen

Eingesetzte Qualifikationen

Schulung / Training (IT), Konzeption (IT), IT-Beratung (allg.), Dokumentation (IT), Archivierung, Schulung / Coaching (allg.)


Berater und Techniker
Kundenname anonymisiert, Hamburg
3/2006 – 5/2006 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2006 – 5/2006

Tätigkeitsbeschreibung

Dokumentation und Testing von komplexen Softwareprodukten

Analyse und Dokumentation eines Assetmanagementsystems
Analyse und Dokumentation eines Vertragsmanagementsystems
Analyse und Dokumentation eines Lizenzmanagementsystems
Erstellung der kompletten Benutzerdokumentation
Testung der Systeme in Bezug auf Benutzerfreundlichkeit und Standfestigkeit, sowie Qualitätssicherung

Eingesetzte Qualifikationen

Projektmanagement (IT), Testing (IT), IT-Beratung (allg.), Dokumentation (IT), Technische Dokumentation, Asset management, Lizenzmanagement


IT Consultant
Kundenname anonymisiert, Hamburg
1/2006 – 3/2006 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2006 – 3/2006

Tätigkeitsbeschreibung

Neuanschaffung und Absicherung von Systemen

Auswahl und Beschaffung der Hardware
Konfiguration und Inbetriebnahme
Absicherung, Einrichtung des Backups und des Remotezugriffes

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT-Beratung (allg.)


Interimsmanager
Kundenname anonymisiert, Hamburg
11/2005 – 7/2011 (5 Jahre, 9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2005 – 7/2011

Tätigkeitsbeschreibung

Leitung der IT

IT Support
Beratung rund um das Thema IT und mobile Kommunikation
IT-Sicherheit und entsprechende Konzepte
Durchführung diverser Umzüge
Ansprechpartner für alle Akteure

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT-Beratung (allg.), Sicherheitskonzept


Hauptverantwortlicher IT
Kundenname anonymisiert, Hamburg
1/2004 – 12/2006 (3 Jahre)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2004 – 12/2006

Tätigkeitsbeschreibung

Hauptverantwortlicher für die gesamte IT der Geschäftsstelle Hamburg

Pflege, Wartung und Sicherheitskonzept für die komplette Infrastruktur einer Geschäftsstelle

Konfiguration und Inbetriebnahme, Pflege der Systeme

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, IT Sicherheit (allg.), IT-Beratung (allg.), Netzwerktechnik


Zertifikate

AWS Certified Cloud Practitioner
Mai 2018

CISM - Certified Information Security Manager (Prüfung bestanden)
Oktober 2015

CBCM - Certified Business Continuity Manager
November 2014

ISO 27001 Lead Auditor
November 2012

CISSP - Certified Information Systems Security Professional
August 2012

Datenschutzbeauftragter DSB TÜV-Süd
Mai 2012

Ausbildung

Wirtschaftsinformatik
(Diplom)
Jahr: 
Ort: Hamburg

Qualifikationen

• Security und Risk Management (ISO/IEC 27001)
• ISO 27001 Lead Auditor
• CISSP

• Business Continuity Management
• CBCM

• Datenschutz und Privacy Consulting
• Datenschutzbeauftragter TÜV-Süd

• IT-Compliance


Über mich

Erfahrener Berater und Security-Experte (CISSP) mit exzellenter Erfolgsbilanz bei der Beratung von ISMS nach ISO 27001 in Konzernen vieler Branchen.

Begleitung der Einführung bei einem Automobilhersteller und -zulieferer. Eloquentes und kundenorientiertes Auftreten.

Umfangreiche IT-Infrastruktur-Kenntnisse durch mehr als 14jährige unternehmerische Tätigkeit im Mittelstand, Schwerpunkt Security und Datenschutz, Datenschutzbeauftragter.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
  • Tschechisch (Grundkenntnisse)
  • Spanisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Profilaufrufe
1620
Berufserfahrung
18 Jahre und 7 Monate (seit 01/2000)
Projektleitung
6 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »