freiberufler Security Expert - DSGVO, BSI IT-GS, ISO 27001 Lead Auditor, CISO, Datenschutzauditor, GDPR, BDSG, Datenschutzbeauftragter, ITSB auf freelance.de

Security Expert - DSGVO, BSI IT-GS, ISO 27001 Lead Auditor, CISO, Datenschutzauditor, GDPR, BDSG, Datenschutzbeauftragter, ITSB

zuletzt online vor wenigen Tagen
  • 150€/Stunde
  • 29342 Wienhausen
  • Weltweit
  • de  |  en
  • 23.01.2024

Kurzvorstellung

Langjährige Erfahrung als IT-Projektleiter. Diplom-Informatiker (Univ). Zertifizierungen: Datenschutzbeauftragter DSGVO & BDSG, Datenschutzauditor (TÜV), Lead Auditor ISO 27001, ITIL-Expert, ISO 20000 Manager/Consultant, PRINCE2 classic & agil, ...

Qualifikationen

  • BSI IT-Grundschutz
  • Datenschutz
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • Informationssicherheit
  • IT Sicherheit (allg.)
  • ITIL
  • Mehrprojektmanagement
  • Projektmanagement - Risikomanagement
  • Risikomanagement

Projekt‐ & Berufserfahrung

Information Security Officer / Informationssicherheitsbeauftragter
Kunde anonym, Stuttgart
9/2022 – 10/2023 (1 Jahr, 2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2022 – 10/2023

Tätigkeitsbeschreibung

- Aufbau eines ISMS nach ISO/IEC 27001:2022 in Verbindung mit ISO/IEC 20017 bis zur Zertifizierungsreife
- Begleitung der ISO/IEC 27001 Erstzertifizierung
- Aufbau eines IT-Risiko Management
- Aufbau eines Enterprise Risk Managements
- Vertretung der Datenschutzbeauftragten
Projektsprache ist Englisch.

Eingesetzte Qualifikationen

Compliance management, Datenschutz, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Risikomanagement

externer IT Security Manager (IT Sicherheitsbeauftragter)
Telio Group, Hamburg
4/2019 – 8/2022 (3 Jahre, 5 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2019 – 8/2022

Tätigkeitsbeschreibung

- Verantwortung des ISMS nach ISO/IEC 27001 und ISO27001 auf Basis von IT-Grundschutz, Etablierung von Sicherheitsprozessen in die Unternehmensprozesse (gesamte Firmengruppe)
- Monitoring inkl. KPI-Messung und Management Reporting

- Aufrechterhaltung der ISO/IEC 27001 Zertifizierung

- Aufbau eines nach IT-Grundsschutz zertifizierungsfähigen Informationsverbundes

- Aufrechterhaltung der im Mai 2021 erlangten BSI IT-Grundschutz Zertifizierung

- Risiko Management im Bereich Informationssicherheit (ISO/IEC 27005, BSI 200-3),

- Business Continuity Management

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Informationssicherheit, IT Sicherheit (allg.), Mehrprojektmanagement, Risikomanagement

externer Datenschutzbeauftragter
diverse KMU, Niedersachsen
5/2018 – offen (5 Jahre, 11 Monate)
Handel
Tätigkeitszeitraum

5/2018 – offen

Tätigkeitsbeschreibung

Wahrnehmung der gesetzlichen Aufgaben eines Datenschutzbeauftragten

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit

ISO27001 Berater, externer Informationssicherheitsbeauftragter
Telio Group, Hamburg
12/2017 – 4/2019 (1 Jahr, 5 Monate)
Telekommunikation
Tätigkeitszeitraum

12/2017 – 4/2019

Tätigkeitsbeschreibung

Stellung des externen Informationssicherheitsbeauftragten
ab 25.05. zusätzlich externer Datenschutzbeauftragter
ISO 27001 Berater zur Sicherstellung der erfolgreicher Überwachungsaudits und zur Reifegradverbesserung des ISMS

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

Senior Consultant Security
Kundenname anonymisiert, Wolfsburg
2/2016 – 3/2018 (2 Jahre, 2 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2016 – 3/2018

Tätigkeitsbeschreibung

Im Zuge einer fortschreitenden Vernetzung unterschiedlicher Systeme (Digitalization, IoT, Cloud, Social Network, Connected Cars) liegt der Hauptfokus der konzernweiten strategischen Sicherheitsprogramme auf den Schutz digitaler Werte (Sabotage und Datendiebstahl) entsprechend der Datenklassifizierung. Der Konzern soll in die Lage versetzt werden, jede Form von Missbrauch zu erkennen und geeignet zu reagieren um Schaden vom Konzern abzuwenden. Markenübergreifend wird ein weltweites Programm bestehend aus mehreren Projekten zur Informationssicherheit etabliert. Dazu wird ein steuerndes Programm-Management basierend auf Best Practice Programm Management Methodiken aufgesetzt.

Eingesetzte Qualifikationen

ITIL, Projektmanagement (IT), SCRUM, DIN ISO/IEC 27001

Senior Consultant Security
Kundenname anonymisiert, Wolfsburg
11/2015 – 12/2015 (2 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2015 – 12/2015

Tätigkeitsbeschreibung

Erstellung einer Due Diligence zur Risikobewertung des Verantwortungsüberganges einer strategischen Portal-Entwicklung:
Erhebung und Auswertung aller relevanten Dokumentinformationen, Durchführung von Interviews und Erstellen der Due Diligence für den oberen Managementkreis.

Eingesetzte Qualifikationen

ITIL, DIN ISO/IEC 27001

Senior Projekt Manager, Managementberater oberer Führungskreis
Kundenname anonymisiert, Wolfsburg
2/2015 – 10/2015 (9 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2015 – 10/2015

Tätigkeitsbeschreibung

- Steuerung eines RFI/RFP Prozesses zur Senkung der Betriebskosten eines Dealer Management Systems
- PMO für alle anfallenden Projekte im Bereich Service Management

Eingesetzte Qualifikationen

ITIL, Projektmanagement (IT), PMO (IT)

Ersteller Strukturanalyse und Schutzbedarfsfeststellungen
Kundenname anonymisiert, Frankfurt
9/2014 – 10/2014 (2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

9/2014 – 10/2014

Tätigkeitsbeschreibung

In Vorbereitung zur Erstellung eines IT-Sicherheitskonzeptes im Rahmen einer RZ Outsourcingmaßnahme war ich beauftragt, die Strukturanalyse und Schutzbedarfsfeststellungen aufzunehmen. Zum Einsatz kam dabei das Tool Verinice.

Eingesetzte Qualifikationen

BSI-Standards

Interim kaufmännischer Geschäftsführer
auf Anfrage, Hildesheim
1/2013 – 3/2014 (1 Jahr, 3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2013 – 3/2014

Tätigkeitsbeschreibung

Rolle:
Interim Geschäftsführer in Teilzeit (2 Tage/Woche)

Projektziel:
Durchführung der Unternehmensbewertung zur Vorbereitung einer Unternehmensnachfolge.

Aufgabe:
Aufnahme und Bewertung der Unternehmensprozesse, Prozessoptimierung, Beratung bei Marketingkampagnen, Profilschärfung in der Außendarstellung, Unternehmensbewertung

Branche:
Catering

Erfolge:
Einführung eines Warenwirtschaftssystems, hohe Suchmaschinenpräsenz und Social-Media-Präsenz, Steigerung der Anzahl an Angebotsanfragen um rund 260%, einen ersten Interessenten für die Unternehmensnachfolge gewonnen.

Eingesetzte Qualifikationen

Change Management, Business Process Reengineering (BPR)

Projektleiter
AGV Hildesheim, Hildesheim
1/2012 – 6/2012 (6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2012 – 6/2012

Tätigkeitsbeschreibung

Umzug der Hauptgeschäftstselle

Projektziel:
Umzug der Hauptgeschäftsstelle (Umzug der IT Server- und Arbeitsplatzsysteme) ohne Geschäftszeitenausfall. Gleichzeitig Servermigration von MS-Exchange auf Linux-basierte Groupware-Lösung und Umstieg der Serverarchitektur auf Virtuelle Server.

Rolle:
IT-Projektleitung und -realisierung

Aufgabe:
Erstellung eines Business-Case, Projektplanung und Umsetzung, Dokumentation, Produktauswahl (Hardware und Software), Tests, Transition, Kundenschulung, Aufbau kundeninterner first-Level-Support

Branche:
Rechtsanwaltskanzlei

Produkte:
MS SBS-Server 2003, Zarafa Groupware, KVM, Linux, VPN, Routing, Firewall, Win 7 Client, MS Office

Erfolge:
Planmäßiger Umzug der Geschäftsstelle ohne Geschäftszeitenausfall. Reduzierung der Betreuungskosten für Groupware um 45%.
100% Ersparnis an Lizenzkosten gegenüber alternativ notwendiger Migration Microsoft-Exchange.

Projektleiter
diverse KMU, Hildesheim
3/2010 – 11/2010 (9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2010 – 11/2010

Tätigkeitsbeschreibung

Projektziel:
Servermigration MS-Exchange auf Linux-basierte Groupware-Lösung und Umstieg der Serverarchitektur auf Virtuelle Server parallel bei zwei Unternehmen.

Rolle:
Projektleitung und -Realisierung

Aufgabe:
Erstellung eines Business-Case, Projektplanung und Umsetzung, Dokumentation, Produktauswahl (Hardware und Software), Tests, Transition, Kundenschulung, Aufbau kundeninterner first-Level-Support

Branchen:
Steuerberatung, Messeveranstalter

Produkte:
MS SBS-Server 2003, Zarafa Groupware, KVM, Linux, VPN, Routing, Firewall, Win 7 Client, Datev (nur bei Steuerberatung), Windows Server 2008 R2, MS-SQL Server, MS Office

Erfolge:
Reduzierung der Betreuungskosten für Groupware um durchschnittlich 60%. 100% Ersparnis an Lizenzkosten gegenüber alternativ notwendiger Migration Microsoft-Exchange.

Sachgebitesleiter IuK
NLSTBV, Hannover
6/2009 – 12/2009 (7 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

6/2009 – 12/2009

Tätigkeitsbeschreibung

Rolle:
Sachgebietsleiter und stellvertretender Dezernent in Festanstellung

Aufgabe:
Leitung der IuK (Informations- und Kommunikationstechnologie) in der Zentrale der Landesbehörde, Ausschreibungen, Vertragsgestaltung und Vertragsabschluss, Entwicklung der IuK-Zukunftsstrategie

Branche:
öffentlicher Dienst

Budget:
~ 1,8 Mio. €

Personalverantwortung:
12 MA

Produkte:
MS Server 2003, Windows Server 2008 R2, Sharepoint, MS SQL-Server, Linux, ESX, VPN, Routing, Firewall, Windows XP, MS Office, MS Visio, MS Project

Projektmanager IT - strategische Projekte
Universitätsklinik Göttingen, Göttingen
9/2006 – 8/2009 (3 Jahre)
Gesundheitswesen
Tätigkeitszeitraum

9/2006 – 8/2009

Tätigkeitsbeschreibung

Ziel:
Umsetzung des HBFG-Projektes „Portal für Forschung, Lehre und Krankenversorgung“. Einführung eines klinikumsweiten Termin- und Ressourcenmanagements als Pilot in drei Abteilungen.

Rolle:
Multiprojektleiter Gesamtprojekt, Projektleiter Einzelprojekte in befristeter Festanstellung

Aufgabe:
Multiprojektleitung interdisziplinärer Projektteams. Projektleitung der Einzelprojekte „Termin- und Ressoucenmanagement“ und „Exchange-Einführung“. Vertragsgestaltung mit Supplieren.

Branche:
Universitätsklinik

Budget:
> 3,5 Mio. €

Produkte:
MS Active Directory, Novell iManager, SAP HR, SAP ISH, ix.serv, MS SQL-Server, MS Exchange, Medos, Centricity PACS, LDAP, Visual Paradigm for UML, TimeBase Magrathea, MS Project Server, MS Sharepoint Server, MS Office, MS Access, MS Project, VB Scriptprogrammierung

Erfolge:
Einhaltung aller Meilensteine im HBFG-Projekt.
Termin- und Ressourcenmanagement als Pilot in zwei Abteilungen erfolgreich eingeführt.
Erfolgreicher Pilot „Einführung Exchange“ und termingerechter Go-Live des Projektes (~1.000 User).
Eigenentwicklung und Produktiveinsatz einer Hörscreening DB für die Pädaudiologie auf Basis MS Access.

Projektleiter
ProFair GmbH, Hildesheim
4/2005 – 8/2006 (1 Jahr, 5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2005 – 8/2006

Tätigkeitsbeschreibung

Softwareentwicklung: 2 Folgeversionen CRM Messeveranstalter

Ziel:
Weiterentwicklung des individuellen CRM mit integrierter Faktura und Projektsteuerung für die ProFair GmbH, Hildesheim

Rolle:
Projektleiter, Programmierung.

Aufgabe:
Umsetzung der neuen Kundenanforderungen.

Branchen:
Messeveranstalter

Produkte:
MS SQL Server, MS Access

Erfolge:
GoLife in time, in scope und in budget.

Projektleiter
ProFair GmbH, Hildesheim
9/2003 – 12/2004 (1 Jahr, 4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

9/2003 – 12/2004

Tätigkeitsbeschreibung

Softwareentwicklung CRM Messeveranstalter

Ziel:
Erstellung eines individuellen CRM mit integrierter Faktura und Projektsteuerung für die ProFair GmbH, Hildesheim

Rolle:
Projektleiter, Programmierung.

Aufgabe:
Erstellen des Pflichtenhaftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.

Branche:
Messeveranstalter

Produkte:
MS SQL Server, MS Access

Erfolge:
GoLife in time, in scope und in budget.

Projektleiter
SpannBau GmbH, Barsinghausen
9/2003 – 12/2003 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

9/2003 – 12/2003

Tätigkeitsbeschreibung

Softwareentwicklung Materialwirtschaftssystem

Ziel:
Erstellung eines individuellen Materialwirtschaftssystem

Rolle:
Projektleiter, Programmierung.

Aufgabe:
Erstellen des Pflichtenhaftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.

Branche:
Bauunternehmen

Produkte:
MS SQL Server, MS Access

Erfolge:
GoLife in time, in scope und in budget.

Senior Sales Manager
Siemens Business Services, Hannover
4/2002 – 8/2003 (1 Jahr, 5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2002 – 8/2003

Tätigkeitsbeschreibung

Ziel:
Signifikante Umsatzsteigerung beim Key-Account Finanz IT

Rolle:
Senior Sales Manager, Key Account Manager in Festanstellung bei Siemens Business Services, Stellvertretender Account Manager Banken und Finanzen Norddeutschland.

Aufgabe:
Umfassende Betreuung des Key-Account Finanz IT

Branchen:
IT Dienstleistung, Finanz-Rechenzentrum

Produkte:
Chestra, MS Office, MS Project

Erfolge:
Umsatzsteigerung gegenüber Vorjahresumsatz um 400%.

Projektleiter
Braun Personal Managementsysteme, Hildesheim
11/2001 – 3/2002 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2001 – 3/2002

Tätigkeitsbeschreibung

Softwareentwicklung Diagnostiksystem

Ziel:
Erstellung der IT-gestützten Auswertung eines Diagnostiksystems (inkl. TAN-Abrechnungsverfahren) zur Ermittlung von Softskills im Auftrag der BPM Braun Personal Management, Institut für angewandte Diagnostik Personalauswahl- und Entwicklungsverfahren GmbH, Hildesheim

Rolle:
Projektleiter

Aufgabe:
Erstellen des Pflichtenheftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.

Branchen:
Personalrecruiter, Headhunter

Produkte:
MS SQL Server, Borland Delphi

Erfolge:
GoLife in time und in budget.

Interim RZ-Leiter
Merkur IT GmbH, Hannover
1/2001 – 10/2001 (10 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2001 – 10/2001

Tätigkeitsbeschreibung

Ziel:
In einer aus Personalwegfall ausgelösten Krisensituation das Überführen der Kundenprojekte in einen geordneten Regelbetrieb als Vorbereitung einer Unternehmensfusion.

Rolle:
Interim-Leiter Geschäftsbereich Technik (Prokura)

Aufgabe:
Krisenmanagement. Aufnehmen und Monitoren der Kunden-SLAs. Vereinbaren und Steuern von UCs mit Suppliern. Dokumentation der Projekte. Betreuung der Bestandskunden und Gewinnung von Neukunden.

Branche:
Outsourcing-Rechenzentrum: CoLo-Provider, Server-Housing

Produkte:
MS Active Directory, MS Server, Linux, HP-UX, SAP, BaaN, MS Office, MS Access, MS Project

Erfolge:
Einhaltung aller vereinbarten SLAs. Überführen der Krisensituation in den geordneten Regelbetrieb.

Geschäftsführer Geschäftsbereiche Projekte und Vertrieb
LI Consulting GmbH, Hildesheim
1/1996 – 6/2000 (4 Jahre, 6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/1996 – 6/2000

Tätigkeitsbeschreibung

Rolle:
Geschäftsführer Geschäftsbereiche Projekte und Vertrieb

Aufgabe:
Projektmanagement aller Kundenprojekte. Betreuung der Bestandskunden und Gewinnung von Neukunden vornehmlich aus der öffentlichen Sektor.

Branche:
IT Dienstleistung

Personalverantwortung:
15 MA

Produkte:
MS Server, Linux, Unix System V, MS Office, MS Access, VB Scriptprogrammierung, Unix-Shellprogrammierung

Erfolge:
Durchschnittliches Umsatzwachstum um 40 % p. a.

Zertifikate

Enterprise Risk Manager (Univ.)
Universität Würzburg
2023
zertifizierter Business Continuity Manager nach ISO/IEC 22301
2020
zertifizierter IT-Grundschutz Praktiker
2019
zertifizierter IT Security Manager (IT Sicherheitsbeauftragter) udis
2019
zertifizierter Datenschutzauditor (TÜV) unter Einbeziehung der EU-DSGVO
2018
udis zertifizierter Datenschutzbeauftragter
2018
Fachkunde-Zertifikat Datenschutzbeauftragter DSGVO und BDSG
2017
certified PRINCE2 Agile Practitioner
2016
Certified Business Process Professional CBPP
2015
Certified Professional for Requirements Engineering
2015
zertifizierter Auditor / Leitender Auditor ISO 27001:2013
2014
zertifizierter ISO/IEC 20000 Berater und Manager (professional Level)
2014
zertifizierter und registrierter PRINCE2 Practitioner
2014
zertifizierter ITIL Expert V3
2014

Ausbildung

Diplom Informatik mit Anwendungsschwerpunkt Betriebswirtschaftslehre
Diplom-Informatiker
1993
Passau und Hildesheim

Über mich

Langjährige Erfahrung als Projektleiter in Großunternehmen und KMUs sowie ein fundierter Abschluß als Diplom-Informatiker mit Schwerpunkt BWL und aktuelle Zertifizierungen als
- ITIL V3 Expert
- ISO/IEC 20000 Manager/Consultant
- ISO/IEC 27001 Lead Auditor
- Requirements Engineer Professional Level (IREB)
- Certified Business Process Professional CBPP
- PRINCE2 Practitioner

qualifizieren mich für Ihr Projekt als
- Projektmanager und Multi-Projektleiter Security & Datenschutz
- externer Datenschutzbeauftragter
- IT Security Manager / Information Security Officer / IT Sicherheitsbeauftragter
- Datenschutzauditor
- interner Auditor ISO/IEC 27001

Weitere Kenntnisse

zertifizierter Datenschutzauditor
zertifizierter datenschutzbeauftragter
zertifizierter IT Security Manager / IT Sicherheitsbeauftragter
certified Lead Auditor ISO/IEC 27001:2013
ITIL Expert zertifiziert
zertifizierter ISO/IEC 20000:1-2011 Manager/Consultant professional Level
registrierter und zertifizierter PRINCE2 Practitioner
Certified Requirements Engineer (IREB)
Certified Business Process Professional (CBPP)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
5524
Alter
63
Berufserfahrung
33 Jahre und 7 Monate (seit 08/1990)
Projektleitung
30 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden