freiberufler Senior Security Consultant - CISSP, CISM, CISA, CRISC, ISO 27001 IA auf freelance.de

Senior Security Consultant - CISSP, CISM, CISA, CRISC, ISO 27001 IA

offline
  • auf Anfrage
  • 64291 Darmstadt
  • Umkreis (bis 200 km)
  • de  |  en  |  fr
  • 17.01.2024

Kurzvorstellung

Herr J. ist Senior Security Experte, zertifiziert als CISSP, CISM, CISA, CRISC und ISO 27001 Internal Auditor. Er hat seit 2005 in verschiedenen Konzernen Projekte im Bereich IT Security als Berater, Analyst und Projektleiter durchgeführt.

Qualifikationen

  • Certified in Risk and Information systems Control (CRISC)
  • Certified Information Systems Security Professional (CISSP)
  • CISA (Certified Information Systems Auditor)
  • CISM
  • Cyber Security
  • DIN EN ISO 27001
  • Identitätsmanagement (IDM)
  • Informationssicherheit
  • IT-Beratung (allg.)
  • ITIL

Projekt‐ & Berufserfahrung

Senior Consultant
Kundenname anonymisiert, Frankfurt
11/2019 – 12/2020 (1 Jahr, 2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

11/2019 – 12/2020

Tätigkeitsbeschreibung

Erstellung der spezifischen Leitlinien der operativen und technischen Informationssicherheit zur Umsetzung der
Informationssicherheitsanforderungen nach ISO 27001 im Unternehmen. Berücksichtigung der KRITIS
relevanten Anwendungen und Systeme.

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Informationssicherheit, IT-Strategieberatung, Kryptographie, Projektmanagement (IT)

Lead Autor (ISO/IEC 27001)
Kundenname anonymisiert, Düsseldorf
3/2019 – 7/2019 (5 Monate)
Banken
Tätigkeitszeitraum

3/2019 – 7/2019

Tätigkeitsbeschreibung

Im Rahmen des Aufbaus eines Informationssicherheitsmanagementsystems nach ISO / IEC 27001:
Lead Autor bei der Erstellung der Informationssicherheitsrichtlinie, der Managementrichtlinie, sowie zugehöriger Prozesse, bspw. Schnittstelle zum internen Risikomanagement.

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, DIN ISO/IEC 27002, Certified Information Systems Security Professional (CISSP), Prozess- / Workflow, Risikomanagement

Projektleiter & Subject Matter Expert (IAM)
Deutsche Bank, Eschborn
2/2015 – 2/2019 (4 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

2/2015 – 2/2019

Tätigkeitsbeschreibung

Im Rahmen der Beschäftigten fanden mehrere Projekte (teilweise parallel statt):
- Projekt Manager für File Share Access Management, dies umfasste unter anderem das Deployment einer Access-Scanning Lösung auf der vom Vendor gemanagten Infrastruktur
- Projektleitung für die Implementierung einer Security Monitoring Lösung für Websphere MQ
- Definition und Implementierung eines Managed Service zum Thema "Audit Finding Response & Remediation"
- Experte für Identity Management Prozesse
- Experte für Access-Rezertifizierung im Kontext des Service-Providers
- Behandlung von Schwachstellen in Bezug auf Rezertifizierung und Identity & Access in Bezug auf Infrastruktur des Service Providers

Eingesetzte Qualifikationen

Cyber Security, Identitätsmanagement (IDM), Informationssicherheit, DIN ISO/IEC 27001, Certified Information Systems Security Professional (CISSP), Prozess- / Workflow, Risikomanagement, Auditor

Security Consultant (ISMS)
Lidl, Neckarsulm
5/2013 – 1/2015 (1 Jahr, 9 Monate)
Handel
Tätigkeitszeitraum

5/2013 – 1/2015

Tätigkeitsbeschreibung

Externer Mitarbeiter im Bereich "Informationssicherheit International" eines großen deutschen Handelsunternehmens. Im Rahmen der Tätigkeit wurde das Informationssicherheitsmanagementsystem für ein KRITIS-Unternehmen aufgebaut.
Meine Tätigkeiten:
- Erstellung des IT-SCM Prozesses
- Miterstellung verschiedener spezifischer Informationssicherheitsrichtlinien (z.B. Datenbanken und Housing)
- Betreuung und Awareness der Landes-Informationssicherheitsbeauftragten
- Monitoring der kontinuierlichen Verbesserung
- Erstellung des Ausnahmenbehandlungsprozesses (sowie der notwendigen Tools und Templates)

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Certified Information Systems Security Professional (CISSP), Risikomanagement

Teilprojektleitung, Management-Consultant
Kundenname anonymisiert, Darmstadt
1/2013 – 4/2013 (4 Monate)
Life Sciences
Tätigkeitszeitraum

1/2013 – 4/2013

Tätigkeitsbeschreibung

Das Projekt diente der Erstellung eines Ausschreibung für den IT-Betrieb an einen Cloud-Dienstleister (inkl. Messaging, Communication und Collaboration).
Die Ausschreibung umfasste die Bestandteile Implementierung, Migration und Betrieb.
Meine Aufgaben:
- Erstellung der Ausschreibungsunterlagen für den Bereich IT-Security: Identity & Access, SSO, PKI, Verschlüsselung und Compliance

Eingesetzte Qualifikationen

Cyber Security, Identitätsmanagement (IDM), Informationssicherheit, Projektleitung / Teamleitung (IT), IT-Beratung (allg.), Compliance management, Service-Level-Management (SLA)

IT-Architekt und Testverantwortlicher
BMW, Remote
5/2012 – 1/2013 (9 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2012 – 1/2013

Tätigkeitsbeschreibung

Im Rahmen des Projekts wurde ein neues Release der Identity-Management-Lösung beim Kunden (Omada mit > 400.000 Identitäten) konzpetioniert und eingeführt. Hierbei musste insbesondere die Nutzung des bisherigen und in der neuen Version ebenfalls benötigten Custom-Codes berücksichtigt werden.
Meine Aufgaben:
- Erstellung IT-Konzept
- Entwicklung Custom-Code Komponenten
- Konzeption und Durchführung der Tests

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Informationssicherheit, Software Architektur / Modellierung, IT-Beratung (allg.)

Servicelevelmanager
DB Personenverkehr, Frankfurt
5/2011 – 3/2012 (11 Monate)
Logistikdienstleister
Tätigkeitszeitraum

5/2011 – 3/2012

Tätigkeitsbeschreibung

Servicelevelmanager des Reisendeninformationssystems (RIS):
- Ansprechpartner im Risikomanagementprozess
- Sicherstellung der fachlichen Betriebsführung und des störungsfreien Betriebs
- operativer Ansprechpartner für Incident-, Problem- und Change-Management
- Anforderungsmanagement und Releasesteuerung

Eingesetzte Qualifikationen

ITIL, IT-Beratung (allg.), Risikomanagement, Service-Level-Management (SLA)

Projektleiter
Kundenname anonymisiert, Darmstadt
1/2011 – 5/2011 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2011 – 5/2011

Tätigkeitsbeschreibung

Management eines RfIs und RfPs, zur Vergabe eines Rahmenvertrages (Volumen: 1.000 Personenjahre), an welchem der Kunde teilnahm.
Hauptaufgaben:
- Steuerung und Koordinierung
- Unternehmensinterne Kommunikation
- Einbindung der notwendigen Stakeholder (inkl. GF)

Eingesetzte Qualifikationen

Projektmanagement (IT), Stakeholder-Analyse

Compliance Consultant
Deutsche Bahn, Frankfurt
9/2010 – 12/2010 (4 Monate)
Logistikdienstleister
Tätigkeitszeitraum

9/2010 – 12/2010

Tätigkeitsbeschreibung

Erstellung eines PoC für einen Risikomanagementprozess basierend auf ISO/IEC 27001 & 27002.
Durchführung des Prozesses und Abstimmung mit dem CISO des Tochterunternehmens.
Erstellung von Schwachstellen- und Risikoanalysen sowie Vorbereitungen zur Durchführung von Restrisikodeklarationen.

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Compliance management, Risikomanagement

IT-Consultant
DB Systel, Frankfurt
7/2010 – 9/2010 (3 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2010 – 9/2010

Tätigkeitsbeschreibung

Das Projekt umfasste die Steuerung der Überarbeitung aller Betriebssystemhandbücher.
- Erstellung von Templates (Betriebshandbücher)
- Design eines Überarbeitungs- und Review-Prozesses
- Unterstützung bei der stichprobenhaften Umsetzung

Eingesetzte Qualifikationen

IT-Beratung (allg.)

IT-Auditor
Kundenname anonymisiert, Frankfurt
4/2010 – 11/2010 (8 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2010 – 11/2010

Tätigkeitsbeschreibung

Auditor zur Gewährleistung eines korrekten und sicheren Vorgehens beim Aufsetzen einer großen PKI für einen weltweit tätigen Telekommunikationsdienstleister.

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, Auditor

Projektleiter
Kundenname anonymisiert, Hamburg
3/2010 – 7/2010 (5 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

3/2010 – 7/2010

Tätigkeitsbeschreibung

Projektleiter für das komplette Redesign einer IdM-Lösung.
Das Ziel war der Rollout und die Neukonzeption einer Identity Management Lösung sowie die Anbindung und Implementierung der folgenden Funktionalitäten:
• Einfache und nachvollziehbare Anbindung externer Mitarbeiter
• Passwort Self-Service

Eingesetzte Qualifikationen

Cyber Security, Identitätsmanagement (IDM), Projektmanagement (IT)

IT-Architekt
DB Systel, Frankfurt
10/2009 – 11/2009 (2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

10/2009 – 11/2009

Tätigkeitsbeschreibung

Fein-Konzeption für eine Anwendung, über die Service-Einrichtungen für Kunden im Internet dargestellt und gebucht werden können.
- Erstellung der Nichtfunktionalen Anforderungen
- Miterstellung IT-Konzept und Datenmodell

Eingesetzte Qualifikationen

Software Architektur / Modellierung, IT-Beratung (allg.)

IT-Consultant
Nokia Siemens Networks, München
1/2009 – 6/2009 (6 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2009 – 6/2009

Tätigkeitsbeschreibung

Im Rahmen des Austauschs aller Telefongeräte innerhalb des Unternehmens (nach einem Joint Venture) von ISDN nach VoIP:
- Aufbau des Bereichs End-User-Kommunikation für das Projekt
- Aufbau der Projekthotline
- Etablierung des Order Managements

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), IT-Beratung (allg.)

IT-Consultant
BMW, München
8/2007 – 12/2008 (1 Jahr, 5 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2007 – 12/2008

Tätigkeitsbeschreibung

Wartung, Pflege und Support eines Datawarehouses auf Basis eines LDAP-Directories (BMW Connect).

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Software Architektur / Modellierung

Security Consultant
BMW, München
3/2005 – 12/2008 (3 Jahre, 10 Monate)
Automobilindustrie
Tätigkeitszeitraum

3/2005 – 12/2008

Tätigkeitsbeschreibung

Produktverantwortung für Verschlüsselungslösungen:
Festplattenverschlüsselung, Datei- und E-Mailverschlüsselung
Aufgaben umfassten:
- Evaluation neuer Softwareversionen
- Produktpflege
- Wartung und Betrieb
- 3rd Level Support

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), IT-Support (allg.), IT-Beratung (allg.)

Zertifikate

CISA (Certified Information Systems Auditor)
2019
CISM (Certified Information Security Manager)
2019
CISSP
2019
ITIL Foundation
2011
Prince 2 Foundation
2010
ISTQB Certified Tester
2009

Ausbildung

Informatik
Diplom
2004
Darmstadt

Über mich

Seriöses und sicheres auftreten gegenüber allen Projektbeteiligten sowie Stakeholdern, Überzeugungsfähigkeit sowie Fähigkeit zur schnellen Einarbeitung in neue Themenbereiche, konstruktiver Kritiker.

Weitere Kenntnisse

Nach Abschluss als Diplom Informatiker seit 2005 in verschiedenen Konzernen erfolgreich Projekte im Bereich IT Security als Berater, Analyst und Projektleiter durchgeführt. Durch diese Erfahrungen verfügt er über breites technisches Wissen und ist vertraut mit regulatorischen Anforderungen (Finanzindustrie und KRITIS).

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
  • Spanisch (Grundkenntnisse)
Reisebereitschaft
Umkreis (bis 200 km)
Home-Office
bevorzugt
Profilaufrufe
2547
Alter
45
Berufserfahrung
19 Jahre (seit 03/2005)
Projektleitung
8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden