freiberufler CISO / Information Security Manager auf freelance.de

CISO / Information Security Manager

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • nicht angegeben
  • auf Anfrage
  • de  |  en  |  es
  • 29.02.2024

Kurzvorstellung

Unterstützung & Management in:

ISMS (ISO 27001)
BCM
Datenschutz (Data Privacy)
Risikomanagement
IT-Compliance
Informationssicherheit
IT-Sicherheit
Langjährige Erfahrung, Expertise & pragmatischer Ansatz.

-Hyperlink entfernt-

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)
  • CISM (Certified Information Security Manager)
  • DIN ISO/IEC 27001
  • Informationssicherheit
  • IT-Beratung (allg.)
  • IT Sicherheit (allg.)
  • ITIL
  • PRINCE2
  • Projektmanagement (IT)
  • Risikomanagement

Projekt‐ & Berufserfahrung

Information Security Consultant
Bank, Frankfurt
8/2019 – 12/2020 (1 Jahr, 5 Monate)
Banken
Tätigkeitszeitraum

8/2019 – 12/2020

Tätigkeitsbeschreibung

Consultant

Eingesetzte Qualifikationen

Informationssicherheit

Information Security Consultant
Bank, Frankfurt
1/2017 – 12/2017 (1 Jahr)
Banken
Tätigkeitszeitraum

1/2017 – 12/2017

Tätigkeitsbeschreibung

Information Security Consultant

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

Information Security Consultant
Bank, Frankfurt
4/2016 – 12/2016 (9 Monate)
Banken
Tätigkeitszeitraum

4/2016 – 12/2016

Tätigkeitsbeschreibung

CISO Office

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, IT-Beratung (allg.), Certified Information Systems Security Professional (CISSP), DIN EN ISO 27001, Auditor

Projektmanager
Bank, Frankfurt
2/2016 – 4/2016 (3 Monate)
Banken
Tätigkeitszeitraum

2/2016 – 4/2016

Tätigkeitsbeschreibung

Projektmanagment

Eingesetzte Qualifikationen

Projektmanagement (IT), Projektmanagement, PRINCE2

Information Security Consultant
Energie Konzern, Essen
9/2015 – 2/2016 (6 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2015 – 2/2016

Tätigkeitsbeschreibung

Information Security Consultant

Eingesetzte Qualifikationen

DIN ISO/IEC 27002, DIN ISO/IEC 27001, Certified Information Systems Security Professional (CISSP)

Information Security Consultant
Kundenname anonymisiert, Köln
3/2015 – 8/2015 (6 Monate)
Versicherungen
Tätigkeitszeitraum

3/2015 – 8/2015

Tätigkeitsbeschreibung

Unterstützung Governance, Risk, Security und Compliance

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, IT-Governance, IT-Beratung (allg.)

Information Security Consultant
Kundenname anonymisiert, Köln
3/2015 – 8/2015 (6 Monate)
Versicherungen
Tätigkeitszeitraum

3/2015 – 8/2015

Tätigkeitsbeschreibung

Unterstützung Governance, Risk, Security und Compliance

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, IT-Governance, IT-Beratung (allg.)

Berater / Projektmanager
Kundenname anonymisiert, London
10/2013 – 4/2014 (7 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2013 – 4/2014

Tätigkeitsbeschreibung

Ziel des weltweiten Projekts ist die Einführung eines toolgestutzten Informationssicherheitsmanagementsystems.
Spezifische Tatigkeiten:
• Prozessanalyse
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Prototypen
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Prozess- / Workflow, Technisches Projektmanagement, DIN EN ISO 27001, Projektmanagement

Berater / Projektmanager
Kundenname anonymisiert, Braunschweig
8/2013 – 12/2013 (5 Monate)
Banken
Tätigkeitszeitraum

8/2013 – 12/2013

Tätigkeitsbeschreibung

Ziel des weltweiten Projekts ist die Erweiterung und Anpassung des vorhandenen Systems.
Spezifische Tatigkeiten:
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen und Modellierungen des Systems
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Technisches Projektmanagement, DIN EN ISO 27001, Projektmanagement

Berater / Projektmanager / Trainer
Kundenname anonymisiert, München
7/2013 – 10/2013 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2013 – 10/2013

Tätigkeitsbeschreibung

Ziel des Projekts ist die Erstellung eines Prototypen fur Automotive Risk Management. Zusammen mit einem Partner ist ein neuartiges Konzept fur Automotive Risk Management und dessen Toolunterstutzung entwickelt worden

Spezifische Tatigkeiten:
• Schulung der Projektteilnehmer
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an das entwickelte Konzept
• Weiterentwicklung des Konzeptes
• Vorstellung des Konzeptes in Zusammenarbeit dem Partner vor ausgesuchtem Publikum der Automobilhersteller und Lieferanten

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), Projektleitung / Teamleitung (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Schulung / Training (IT), DIN EN ISO 27001, Risikomanagement, Projektmanagement

Berater / Projektmanager
Kundenname anonymisiert, Neckarsulm
6/2013 – 8/2013 (3 Monate)
Großhandel
Tätigkeitszeitraum

6/2013 – 8/2013

Tätigkeitsbeschreibung

Aufbau einer Prototypen für das weltweite Enterprise Risk Management

Ziel des Projekts ist, die Erstellung eines Prototypen, fur das weltweite Enterprise Risk Management.
Spezifische Tatigkeiten:
• Entwicklung des Konzeptes in Zusammenarbeit mit dem Kunden in Workshops
• Beratung in Bezug auf die Implementation und die Anpassung des Tools an das entwickelte Konzept
• Erstellung von Spezifikationen und Prototypen

Eingesetzte Qualifikationen

Projektmanagement (IT), Konzeption (IT), Technisches Projektmanagement, Management (allg.), Risikomanagement, Projektmanagement, Risikomanagement (Finan.)

Berater / Projektmanager
Kundenname anonymisiert, Wolfsburg
5/2013 – 12/2013 (8 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2013 – 12/2013

Tätigkeitsbeschreibung

Ziel des Projekts ist die Entwicklung und Evaluierung eines Konzeptes zur Toolunterstutzung in diversen Bereichen des Konzerninformationssicherheitsmanagements.
Spezifische Tatigkeiten:
• Prozessanalyse
• Konzeptentwicklung
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Prozessoptimierung, Prozess- / Workflow, Konzeption (IT), Technisches Projektmanagement, DIN EN ISO 27001, Risikomanagement, Projektmanagement

Berater / Projektmanager
Kundenname anonymisiert, Wien
4/2013 – 8/2014 (1 Jahr, 5 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2013 – 8/2014

Tätigkeitsbeschreibung

Ziel des weltweiten Projekts ist die Erweiterung des vorhandenen Systems um weitere Komponenten, beispielsweise hinsichtlich des „Business Continuity Managements“.
Spezifische Tatigkeiten:
• Beratung im Bereich ISMS und BCM
• Beratung in Bezug auf die Implementation und die Anpassung des Tools an die Prozesse des Kunden
• Modellierung des Systems
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

BSI-Standards, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Konzeption (IT), Technisches Projektmanagement, DIN EN ISO 27001, Risikomanagement, Projektmanagement

Berater
Kundenname anonymisiert, Bietigheim-Bissingen
4/2013 – 5/2013 (2 Monate)
Banken
Tätigkeitszeitraum

4/2013 – 5/2013

Tätigkeitsbeschreibung

Erweiterung eines toolgestutzten Enterprise Risk Management Systems

Ziel des weltweiten Projekts ist die Erweiterung eines vorhanden Enterprise Risk Management Systems.
Spezifische Tatigkeiten:
• Prozessanalyse
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen und Schulungsunterlagen

Eingesetzte Qualifikationen

Prozess- / Workflow, Konzeption (IT), Management (allg.), Risikomanagement, Projektmanagement, Risikomanagement (Finan.)

Berater / Projektmanager
Kundenname anonymisiert, Wien
3/2013 – 12/2013 (10 Monate)
Telekommunikation
Tätigkeitszeitraum

3/2013 – 12/2013

Tätigkeitsbeschreibung

Ziel des weltweiten Projekts ist die Einfuhrung des toolgestutzten IT-Risk Managementsystems.
Spezifische Tatigkeiten:
• Prozessanalyse
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen und Prototypen
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Schulung / Training (IT), Prozessoptimierung, Prozess- / Workflow, Konzeption (IT), DIN EN ISO 27001, Risikomanagement

ISMS-Consultant
Kundenname anonymisiert, Stuttgart
11/2011 – 7/2012 (9 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2011 – 7/2012

Tätigkeitsbeschreibung

Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001

Unterstützung beim Aufbau inkl. Risikomanagement eines ISMS nach ISO 27001

Ziel des konzernweiten Projekts ist die Einführung des ISMS. Besondere Herausforderungen lagen darin, zu bewerten, welche Fragen in diesem Zusammenhang von Relevanz waren, Informationslücken zu identifizieren, Interviews zu fuhren und eine gute Zusammenarbeit mit den internen und externen Beteiligten zu gewahrleisten.

Spezifische Tatigkeiten:
• Durchfuhrung einer Geschaftsschadensanalyse
• Vorbereitung und Durchfuhrung einer Risikoanalyse
• Security Assessments im Rahmen der Risikoanalyse
• Unterstützung des Kunden beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
• Unterstützung bei der Erstellung von Richtlinien

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

Datenschutz, BSI-Standards, Projektmanagement (IT), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Prozess- / Workflow, DIN EN ISO 27001, Risikomanagement, Projektmanagement

IT-Sicherheitsberater
Kundenname anonymisiert, Karlsbad
8/2010 – 3/2011 (8 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2010 – 3/2011

Tätigkeitsbeschreibung

Konzeption, Entwicklung und Durchführung eines Projektes zum Aufbau eines ISMS nach ISO 27001

Spezifische Tätigkeiten:
• Analyse der Prozesse und Abgrenzung des Geltungsbereiches
• Unterstützung des Kunden bei der Umsetzung
• Aufnahme des Inventars von Assets
• Risikoanalyse durchgeführt
• Security Assessments im Rahmen der Risikoanalyse
• Erstellung von Leitlinien und Policies
• Unterstützung der Verantwortlichen bei der Vorbereitung auf die neuen Aufgaben

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27002, DIN ISO/IEC 27001, Prozess- / Workflow, Konzeption (IT), DIN EN ISO 27001, Risikomanagement, Projektmanagement

Datenschutzberater
Kundenname anonymisiert, Hamburg
7/2010 – 7/2010 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2010 – 7/2010

Tätigkeitsbeschreibung

Konzeption und Erstellung eines Datenschutzkonzeptes

- Analyse der Datenschutzsituation im Unternehmen
- Konzeption und Entwicklung eines individuellen Datenschutzkonzeptes
- Beratung und Unterstützung bei der Umsetzung

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, IT-Beratung (allg.)

Interimsmanager
Kundenname anonymisiert, Hamburg
3/2009 – 3/2009 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2009 – 3/2009

Tätigkeitsbeschreibung

Datenrettung und Neukonfiguration der Systeme

Widerherstellung der Daten in einer auf dem ersten Blick aussichtslosen Situation
Einrichtung von Schutz und Backupmechanismen

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

Berater
Kundenname anonymisiert, Hamburg
4/2008 – 5/2008 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2008 – 5/2008

Tätigkeitsbeschreibung

Erstellung eines Sicherheitskonzepts

Erstellung des Sicherheitskonzepts
Technische Umsetzung auf allen Ebenen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Sicherheitskonzept

Berater und Techniker
Kundenname anonymisiert, Hamburg
11/2006 – 12/2006 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2006 – 12/2006

Tätigkeitsbeschreibung

Planung und Durchführung des Standortwechsels eines Unternehmens

Planung des Umzuges der gesamten IT und TK-­Infrastruktur
Umsetzung und Koordination des Abbaus und Transportes
Umsetzung und Koordination des Aufbaus
Inbetriebnahme und Rekonfiguration der Systeme Ansprechpartner für alle Akteure

Eingesetzte Qualifikationen

IT-Beratung (allg.)

Berater und Techniker
Kundenname anonymisiert, Hamburg
7/2006 – 7/2006 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2006 – 7/2006

Tätigkeitsbeschreibung

Einrichtung und Überwachung eines Serversystems zur Durchführung eines Planspiels

Aufsetzen und Pflegen eines Windows 2003 Servers
Installation und individuelle Anpassung einer Kundensoftware
Durchführung und Überwachung eines Planspiels
Ansprechpartner für die Teilnehmer

Eingesetzte Qualifikationen

Windows Server 2003, IT-Beratung (allg.)

Berater / Projektmanager
Kundenname anonymisiert, Hamburg
3/2006 – 7/2010 (4 Jahre, 5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2006 – 7/2010

Tätigkeitsbeschreibung

Einführung eines Single-­SourcePublishingTools und Koordination der Übersetzungen

- Einführung eines Single-­Source-­Publishing-­Tools Analyse und Dokumentation eines Vertragsmanagementsystems
- Konzeption, Planung und Umsetzung eines Projektes zur Umstellung der gesamten Dokumentation
- Erstellung der kompletten Benutzerdokumentation in Englisch
- Koordination mit Übersetzungsbüro in Südafrika
- Review der Dokumente
- Koordination diverser Schulungen

Eingesetzte Qualifikationen

Schulung / Training (IT), Konzeption (IT), IT-Beratung (allg.), Dokumentation (IT), Archivierung, Schulung / Coaching (allg.)

Berater und Techniker
Kundenname anonymisiert, Hamburg
3/2006 – 5/2006 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2006 – 5/2006

Tätigkeitsbeschreibung

Dokumentation und Testing von komplexen Softwareprodukten

Analyse und Dokumentation eines Assetmanagementsystems
Analyse und Dokumentation eines Vertragsmanagementsystems
Analyse und Dokumentation eines Lizenzmanagementsystems
Erstellung der kompletten Benutzerdokumentation
Testung der Systeme in Bezug auf Benutzerfreundlichkeit und Standfestigkeit, sowie Qualitätssicherung

Eingesetzte Qualifikationen

Projektmanagement (IT), Testing (IT), IT-Beratung (allg.), Dokumentation (IT), Technische Dokumentation, Asset management, Lizenzmanagement

IT Consultant
Kundenname anonymisiert, Hamburg
1/2006 – 3/2006 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2006 – 3/2006

Tätigkeitsbeschreibung

Neuanschaffung und Absicherung von Systemen

Auswahl und Beschaffung der Hardware
Konfiguration und Inbetriebnahme
Absicherung, Einrichtung des Backups und des Remotezugriffes

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT-Beratung (allg.)

Interimsmanager
Kundenname anonymisiert, Hamburg
11/2005 – 7/2011 (5 Jahre, 9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2005 – 7/2011

Tätigkeitsbeschreibung

Leitung der IT

IT Support
Beratung rund um das Thema IT und mobile Kommunikation
IT-Sicherheit und entsprechende Konzepte
Durchführung diverser Umzüge
Ansprechpartner für alle Akteure

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT-Beratung (allg.), Sicherheitskonzept

Hauptverantwortlicher IT
Kundenname anonymisiert, Hamburg
1/2004 – 12/2006 (3 Jahre)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2004 – 12/2006

Tätigkeitsbeschreibung

Hauptverantwortlicher für die gesamte IT der Geschäftsstelle Hamburg

Pflege, Wartung und Sicherheitskonzept für die komplette Infrastruktur einer Geschäftsstelle

Konfiguration und Inbetriebnahme, Pflege der Systeme

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, IT Sicherheit (allg.), IT-Beratung (allg.), Netzwerktechnik

Zertifikate

ITIL v4 Foundation
2019
AWS Certified Cloud Practitioner
2018
CISM - Certified Information Security Manager (Prüfung bestanden)
2015
CBCM - Certified Business Continuity Manager
2014
ISO 27001 Lead Auditor
2012
CISSP - Certified Information Systems Security Professional
2012
Datenschutzbeauftragter DSB TÜV-Süd
2012

Ausbildung

Wirtschaftsinformatik
Diplom

Hamburg

Über mich

In meiner langjährigen Karriere als Berater, Manager und Security-Experte habe ich Unternehmen in verschiedensten Branchen erfolgreich bei der Einführung und Aufrechterhaltung von ISMS nach ISO 27001 unterstützt.
Neben meiner Expertise im Bereich Informationssicherheit verfüge ich über umfangreiche IT-Infrastruktur-Kenntnisse, die ich in meiner mehr als 20-jährigen unternehmerischen Tätigkeit sammeln konnte. Als zertifizierter Datenschutzbeauftragter bin ich zudem mit den aktuellen Anforderungen an den Datenschutz vertraut.

Besonders spannend finde ich die Entwicklungen im Bereich neuer Technologien wie Blockchain, Web3 und Metaverse und der künstlichen Intelligenz. In diesen Bereichen verfüge ich über gute Kenntnisse und bin stets daran interessiert, mein Wissen zu erweitern.

Ich bin ein eloquenter und kundenorientierter Mensch, der es versteht, komplexe Themen verständlich zu kommunizieren. Meine Leidenschaft ist es, Unternehmen dabei zu unterstützen, ihre IT-Sicherheit zu verbessern und ihre Geschäftsziele zu erreichen.

Gerne stelle ich mich Ihnen in einem persönlichen Gespräch detailliert vor.

Weitere Kenntnisse

• Informationssicherheit & Risikomanagement (ISO/IEC 27001)

ISO 27001 Lead Auditor: Zertifizierter Lead Auditor mit mehr als 10 Jahren Erfahrung in der Einführung und Aufrechterhaltung von ISMS nach ISO 27001. Erfolgreiche Begleitung von Unternehmen in verschiedenen Branchen.

CISSP: Certified Information Systems Security Professional (CISSP) – umfassendes Wissen im Bereich Informationssicherheit und Risikomanagement.


• Business Continuity Management (BCM)

CBCM: Entwicklung und Implementierung von BCM-Systemen zur Sicherstellung der unterbrechungsfreien Fortführung des Geschäftsbetriebs. Erfahrung in der Krisenprävention und -bewältigung.


• Datenschutz & Privacy Consulting

Datenschutzbeauftragter TÜV-Süd: Zertifizierter Datenschutzbeauftragter mit langjähriger Erfahrung in der Beratung von Unternehmen zu allen Fragen des Datenschutzes und der Privacy.
Privacy Consulting: Unterstützung von Unternehmen bei der Umsetzung der EU-DSGVO und des BDSG.


• IT-Compliance

Umfassende Expertise in IT-Compliance-Anforderungen (z. B. DSGVO, BDSG, IT-Grundschutz). Sichere und rechtskonforme IT-Infrastruktur.

Weitere Details siehe CV (pdf)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Spanisch (Gut)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
unbedingt
Profilaufrufe
3914
Berufserfahrung
24 Jahre und 2 Monate (seit 01/2000)
Projektleitung
6 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden