freiberufler ISO 27001 & IT-Grundschutz Informationssicherheit auf freelance.de

ISO 27001 & IT-Grundschutz Informationssicherheit

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • Hamburg
  • auf Anfrage
  • de  |  en  |  fr
  • 16.02.2024

Kurzvorstellung

Sehr geehrte Damen und Herren,
hier bewirbt sich ein langjährig erfahrener Berater, Projektleiter und Manager der ISO 27001, IT-Grundschutz und ovvi.
Aufgeschlossen und kundenorientiert agiere ich äußerst kompetent und verantwortungsbewusst.

Auszug Referenzen (2)

"Bestätigt.
Hr. [...] hat alle hier aufgelistete Projekten und Aufgaben erfolgreich durchgeführt"
IT-Sicherheitsmanager und Projektleiter
Kundenname anonymisiert
Tätigkeitszeitraum

3/2011 – 12/2013

Tätigkeitsbeschreibung

Erstellen von IT-Sicherheitskonzepten nach IT-Grundschutz,
IT-Audits und Begleitung zu Zertifizierungsaudits,
technische Projektleitung,
Richtlinienerstellung,
Konzepterstellung,
Risikoanalysen,
Präsentationen und Schulungen

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektleitung / Teamleitung (IT)

"Bestätigt.
Hr. [...] [...] hat alle hier aufgelistete Projekten und Aufgaben erfolgreich durchgeführt"
Chief Information Security Officer
Kundenname anonymisiert
Tätigkeitszeitraum

6/2009 – 3/2011

Tätigkeitsbeschreibung

Sicherheitskonzeption nach ISO 27001,
Konzepterstellung,
Projektleitung,
Sicherheitsvorfallbehandlung,
Forensische Analyse,
Awareness-Konzept mit Webportal und Trainings in Deutsch und Englisch,
Geschäftsprozessmodellierung,
Mediation zur Betriebsvereinbarung

Qualifikationen

  • Amazon Web Services (AWS)
  • Compliance management
  • DIN ISO/IEC 27001
  • ITIL
  • Management (allg.)
  • Microsoft Azure
  • Projektmanagement
  • Prozessberatung
  • Risikomanagement
  • Schulung / Coaching (allg.)

Projekt‐ & Berufserfahrung

CISO
Kundenname anonymisiert, Hamburg
1/2023 – 5/2023 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2023 – 5/2023

Tätigkeitsbeschreibung

Aufbau eines ISO 27001 ISMS

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

Projektleiter
Kundenname anonymisiert, Hamburg
9/2022 – offen (1 Jahr, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2022 – offen

Tätigkeitsbeschreibung

Agile Projektsteuerung
- Definition und Tests des Produkt Backlogs und der Sprint Backlogs
- Leitung der Daily Standups

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

IT-Security Analyst
Weltweites Transportunternehmen, Hamburg
2/2022 – 5/2022 (4 Monate)
Logistikdienstleister
Tätigkeitszeitraum

2/2022 – 5/2022

Tätigkeitsbeschreibung

Aufbau eines IT-Schwachstellen Managements
- Providersteuerung
- Schwachstellen- und Risikoanalyse
- Reporting

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH)

Compliance Manager
Kapitalverwaltungsgesellschaft, Hamburg
2/2021 – 8/2021 (7 Monate)
Banken
Tätigkeitszeitraum

2/2021 – 8/2021

Tätigkeitsbeschreibung

Aktualisierung des Informationssicherheits-Managementsystem
- Risiko Management
- Notfall Management
Unterstützung zur ISAE 3402 Auditierung

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

externer Datenschutzbeauftragter
Konferenz-Software, Hamburg
5/2020 – 12/2020 (8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2020 – 12/2020

Tätigkeitsbeschreibung

Auditierung und Beratung zur Einhaltung der Datenschutzvorgaben.

Eingesetzte Qualifikationen

Datenschutz

IT-Sicherheitsexperte
Energieerzeuger, Brunsbüttel
4/2020 – 12/2020 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2020 – 12/2020

Tätigkeitsbeschreibung

Erstellen von Sicherheitsanalysen und Sicherheitsstrategien.

Eingesetzte Qualifikationen

BSI-Standards

IT-Sicherheitsexperte
Behörde Hamburg, Hamburg
8/2019 – 10/2019 (3 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

8/2019 – 10/2019

Tätigkeitsbeschreibung

Einführung IT-Grundschutz BSI 200-2
Erstellen eines IT-Verbundes

Eingesetzte Qualifikationen

BSI-Standards

Coach & Berater
Konferenz-Software, Hamburg
5/2019 – 4/2020 (1 Jahr)
IT & Entwicklung
Tätigkeitszeitraum

5/2019 – 4/2020

Tätigkeitsbeschreibung

Einführung Informationssicherheits-Managementsystem
Vorbereitung zur Zertifizierung

Eingesetzte Qualifikationen

DIN EN ISO 27001

Projektmanager
IT-Beratung, Hamburg
2/2019 – 6/2019 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2019 – 6/2019

Tätigkeitsbeschreibung

Projektmanagement Software Entwicklung

Eingesetzte Qualifikationen

Microsoft SQL-Server (MS SQL), Visual Basic

IT-Sicherheitsanalyst
Bankinstitut, Essen
8/2018 – 10/2018 (3 Monate)
Banken
Tätigkeitszeitraum

8/2018 – 10/2018

Tätigkeitsbeschreibung

Prozesse und Prozeduren entwickeln (Cobit & ISO 27001).

Eingesetzte Qualifikationen

DIN EN ISO 27001

IT-Sicherheitsanalyst
Banking Software, Stuttgart
10/2017 – 4/2018 (7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2017 – 4/2018

Tätigkeitsbeschreibung

Erstellen eines internen Kontrollsystems

Eingesetzte Qualifikationen

DIN EN ISO 27001

IT-Sicherheitsexperte
Automotiv-Bank, Remote
8/2017 – 10/2017 (3 Monate)
Banken
Tätigkeitszeitraum

8/2017 – 10/2017

Tätigkeitsbeschreibung

Review MARisk-Anforderungen

Eingesetzte Qualifikationen

DIN EN ISO 27001

Lead Risk Manager (Festanstellung)
Microsoft, Berlin
2/2016 – 7/2017 (1 Jahr, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2016 – 7/2017

Tätigkeitsbeschreibung

Leitung eines Teams zur Beurteilung der Risiken für den Provider und den Datentreuhänder.
Unterstützung zum Zertifizierungsprozess ISO 27001, PCI:DSS, SOC2 (Service Organization Control), C5 (Cloud Computing Compliance Controls Catalogue).

Eingesetzte Qualifikationen

PCI-DSS, DIN EN ISO 27001

Berater IT / IT-Sicherheit
Privat-Bank, Hamburg
9/2015 – 12/2015 (4 Monate)
Banken
Tätigkeitszeitraum

9/2015 – 12/2015

Tätigkeitsbeschreibung

Einführung Prozessrahmenwerk (ITIL) der Informationssicherheit

Eingesetzte Qualifikationen

ITIL, DIN EN ISO 27001

Externer Berater Informationssicherheit
IT-Dienstleister öffentliche Verwaltung, Nordrhein Westfalen
4/2015 – 8/2015 (5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2015 – 8/2015

Tätigkeitsbeschreibung

Initiierung und Unterstützung bei der Einführung des IT-Grundschutzes.

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, IT-Beratung (allg.)

IT Security Analyst
Bankinstitut, Hessen
11/2014 – 2/2015 (4 Monate)
Banken
Tätigkeitszeitraum

11/2014 – 2/2015

Tätigkeitsbeschreibung

Durchführen IT-Risikomanagement
Review diverser Security Konzepte

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27002, DIN ISO/IEC 27001

Berater
Bankinstitut, Bayern
9/2014 – 12/2014 (4 Monate)
Banken
Tätigkeitszeitraum

9/2014 – 12/2014

Tätigkeitsbeschreibung

Anpassung Policy-Struktur
Risikomanagement Software Entwicklung
Trainingsmaßnahmen Software-Policy

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27002, DIN ISO/IEC 27001

IT-Sicherheitsmanager und Projektleiter
IT-Dienstleister, Hamburg
3/2011 – 12/2013 (2 Jahre, 10 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

3/2011 – 12/2013

Tätigkeitsbeschreibung

Erstellen von IT-Sicherheitskonzepten nach IT-Grundschutz,
IT-Audits und Begleitung zu Zertifizierungsaudits,
technische Projektleitung,
Richtlinienerstellung,
Konzepterstellung,
Risikoanalysen,
Präsentationen und Schulungen

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektleitung / Teamleitung (IT)

Chief Information Security Officer
LHS, Frankfurt
6/2009 – 3/2011 (1 Jahr, 10 Monate)
Software Entwicklung
Tätigkeitszeitraum

6/2009 – 3/2011

Tätigkeitsbeschreibung

Sicherheitskonzeption nach ISO 27001,
Konzepterstellung,
Projektleitung,
Sicherheitsvorfallbehandlung,
Forensische Analyse,
Awareness-Konzept mit Webportal und Trainings in Deutsch und Englisch,
Geschäftsprozessmodellierung,
Mediation zur Betriebsvereinbarung

Chief Information Security Officer
Easynet, Hamburg
3/2007 – 10/2007 (8 Monate)
IT-Dienstleistung (Rechenzentrum)
Tätigkeitszeitraum

3/2007 – 10/2007

Tätigkeitsbeschreibung

Leitung eines englischsprachigen ISO 27001 Informationssicherheits-Managementsystems,
Pflege aller Controls und des internen Kontrollsystems,
Erstellen des Risiko- und Assetmanagements,
Erstellen des Risk Treatment Plans,
Erstellen eines Awarenesskonzepts,
Erstellen und Aktualisieren von Richtlinien,
Erstellen des Business Continuity Managements und der Business Continuity Plans,
Wöchentliche Berichterstattung an das Senior Management,
Leitung des Information Security Councils,
Erstellen der Measurements of Effectiveness,
Pflege der Corrective and Preventive Actions,
Incident Management,
Prozessmodellierung,
Begleitung zum Zertifizierungsaudit.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, DIN ISO/IEC 27002, DIN ISO/IEC 27001, Management (allg.), Pflege (allg.)

Externer Berater / Projektleiter
Diverse KMU, lesen Sie bitte das anliegende PDF-Pr, Deutschland
1/2002 – 4/2014 (12 Jahre, 4 Monate)
Diverse
Tätigkeitszeitraum

1/2002 – 4/2014

Tätigkeitsbeschreibung

Diverse Audits, Zertifizierungsaudits, Beratungen und Projekte der Informationssicherheit.
- ISO 27001
- IT-Grundschutz
- ovvi
- Notfallmanagement
- Risikomanagement
- IT-Security

Zertifikate

Energiemanagement-Beauftragter (ISO 50001)
2015
Certified Ethical Hacker
2009
Cobit Practitioner
2008
ISO 27001 Lead Auditor
2007
IT-Grundschutz Auditteamleiter
2006
Certified Information Systems Auditor
2006
Geprüfter Datenschutzbeauftragter
2006
Linux Certified Administrator
2001
Microsoft Certified Professional
2001

Ausbildung

Wirtschaftspsychologie
Master of Science
2020
Hamburg/Berlin
Betriebswirtschaft
Bachelor of Arts
2015
Hamburg
Technischer Betriebswirt IHK
Ausbildung
2001
Hamburg
Elektro Techniker, Fachrichtung Nachrichtentechnik
Ausbildung
1991
Hamburg

Über mich

Sehr geehrte Damen und Herren,
hier bewirbt sich ein agiler, selbstmotivierter und eigenverantwortlicher Berater, Projektleiter und Manager auf Ihre offene Aufgabe.
Ich bin kompetent in meinem Kerngebiet der Informationssicherheit nach ISO 27001 und IT-Grundschutz, kundenorientiert und immer offen für neue Aufgaben.
Über Ihr Interesse würde ich mich sehr freuen!

Weitere Kenntnisse

ISO 27001 Lead Auditor,
IT-Grundschutz Auditteamleiter,
ovvi-Auditor,
Cetified Ethical Hacker,
Cyber Security Practitioner,
Certified Information Systems Auditor,
Geprüfter Datenschutzbeauftragter,
Linux Certified Administrator,
Microsoft Certified Professional

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
  • Spanisch (Grundkenntnisse)
  • Russisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3214
Berufserfahrung
41 Jahre und 9 Monate (seit 06/1982)
Projektleitung
12 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden