Consulting IT-Governance, -Risk & -Compliance

Profil Foto
Verfügbarkeit einsehen
  Weltweit
de  |  en  |  tr
  auf Anfrage
  46537 Dinslaken
 12.09.2018

Kurzvorstellung

Ich bin seit mehr als vier Jahren selbständiger IT-Berater im Bereich IT-Governance, -Risk & Compliance. Als ausgebildeter CISA sind meine Hauptprojekte im Bereich IT-Sicherheit.

Auszug Referenzen (1)

"He carried out every aspect of her work to the highest possible standard.

I have no hesitation in recommending him to any future projects. We would be pleased to see him in another projects again."
IT-Security & -Compliance
Kundenname anonymisiert
Tätigkeitszeitraum

1/2014 – 8/2014

Tätigkeitsbeschreibung

- Definition, Umsetzung, Fortschreibung und Überwachung unternehmensweiter IT-Sicherheitsrichtlinien gem. ISO 2700x

- Leitung und Durchführung von IT-Security und Compliance Projekten

- Aufbau und Weiterentwicklung eines Sicherheitsmanagements gem. ISO 2700x und Durchführung von Schutzbedarfsanalysen

- Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken und Planung relevanter IT-Sicherheits- und IT-Architektur-Konzepte

Eingesetzte Qualifikationen

SAP Sicherheit (allg.), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), DIN ISO/IEC 27001

Ich biete

IT, Entwicklung
  • IT Sicherheit (allg.)
    6 Jahre, 2 Monate Erfahrung
  • CISA (Certified Information Systems Auditor)
    6 Jahre Erfahrung
  • IT-Beratung (allg.)
    3 Jahre, 4 Monate Erfahrung
  • DIN ISO/IEC 27001
    2 Jahre, 8 Monate Erfahrung

Fokus
  • IT-Audit (Revision)
  • Software Asset Management (Lizenzmanagement)

Projekt‐ & Berufserfahrung

Consultant IT-Govarnace, -Risk, -Compliance
ASK Chemicals GmbH, Hilden / Homeoffice
1/2017 – 4/2018 (1 Jahr, 4 Monate)
Chemieindustrie
Tätigkeitszeitraum

1/2017 – 4/2018

Tätigkeitsbeschreibung

Die Definition von Richtlinien und Standards bzgl. der Informationssicherheit und deren Abstimmung gem. nationaler und internationaler Standards wie bspw. ISO 2700x.

Mitarbeit bei der Erstellung IT-strategischer Vorgaben und Leitlinien sowie Durchführung regelmäßiger Sicherheits-Reviews.

Vorbereitung und Durchführung von Awareness Maßnahmen wie Schulungen, Intranet Artikeln oder E-Mails zur Informationssicherheit

Erstellung und Implementierung von IT-Prozessen (Incident-, Problem & Changemanagement) gem. ITIL

Auditierung und Redesing des vorhanden SAP Berechtigungsmanagements

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards, IT-Governance, DIN ISO/IEC 27001


IT-Security Specialist
Hermes Europe GmbH, Hamburg
5/2016 – 12/2016 (8 Monate)
Logistikdienstleister
Tätigkeitszeitraum

5/2016 – 12/2016

Tätigkeitsbeschreibung

Ausarbeitung und Überarbeitung von IT- Sicherheitsrichtlinien

Mitarbeit beim Aufbau eines ITSM Frameworks gem. ISO 27001

Verfolgen und Nachhalten von Security Incidents mit entsprechenden Reporting

Regelmäßige Überprüfung der IT-Sicherheitslage (intern und extern)

Unterstützung bei der Planung und Durchführung von IT-Sicherheitstests (PenTests)

Unterstützung von Projekten im Bereich IT- Sicherheit

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), DIN ISO/IEC 27002, DIN ISO/IEC 27001


IT-Security & -Compliance
LC Waikiki Mağazacılık Hiz. Tic. A.Ş, Istanbul
1/2014 – 8/2014 (8 Monate)
Handel
Tätigkeitszeitraum

1/2014 – 8/2014

Tätigkeitsbeschreibung

- Definition, Umsetzung, Fortschreibung und Überwachung unternehmensweiter IT-Sicherheitsrichtlinien gem. ISO 2700x

- Leitung und Durchführung von IT-Security und Compliance Projekten

- Aufbau und Weiterentwicklung eines Sicherheitsmanagements gem. ISO 2700x und Durchführung von Schutzbedarfsanalysen

- Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken und Planung relevanter IT-Sicherheits- und IT-Architektur-Konzepte

Eingesetzte Qualifikationen

SAP Sicherheit (allg.), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), DIN ISO/IEC 27001


Consultant IT-Govarnace, -Risk, -Compliance
ASK Chemicals GmbH, Hilden, Home Office
7/2013 – 4/2016 (2 Jahre, 10 Monate)
Chemieindustrie
Tätigkeitszeitraum

7/2013 – 4/2016

Tätigkeitsbeschreibung

Analyse von potenziellen Informationssicherheits-Schwachstellen, Bewerten der damit verbundenen Risiken und Entwicklung angemessener Problemlösungen.

Mitarbeit bei der Gestaltung, Anwendung und kontinuierlichen Verbesserung des Informationssicherheits-Managements gemäß nationaler und internationaler Standards wie bspw. ISO 2700x.

Koordinieren und Durchführen regelmäßiger Sicherheitstests und Audits.

Die Implementierung und Weiterentwicklung von Prozessen bzw. Systemen zur Erfassung und Überwachung weltweit eingesetzten Softwarelizenzen.

Erstellung von Lizenzbilanzen sowie Planung und Durchführung von Lizenzaudits.

Eingesetzte Qualifikationen

IT Sicherheit (allg.)


IT-Governance Arichitect
ASK Chemicals GmbH, Hilden
10/2011 – 6/2013 (1 Jahr, 9 Monate)
Chemieindustrie
Tätigkeitszeitraum

10/2011 – 6/2013

Tätigkeitsbeschreibung

Analyse von potenziellen Informationssicherheits-Schwachstellen, Bewerten der damit verbundenen Risiken und Entwicklung angemessener Problemlösungen.

Mitarbeit bei der Gestaltung, Anwendung und kontinuierlichen Verbesserung des Informationssicherheits-Managements.

Koordinieren und Durchführen regelmäßiger Sicherheitstests und Audits.

Die Implementierung und Weiterentwicklung von Prozessen bzw. Systemen zur Erfassung und Überwachung weltweit eingesetzten Softwarelizenzen.

Erstellung von Lizenzbilanzen sowie Planung und Durchführung von Lizenzaudits.

Eingesetzte Qualifikationen

Informationssicherheit, IT-Governance, Qualitätsmanagement / QS / QA (IT), Management (allg.), Wirtschaftsprüfung, Lizenzhandel, Forschung & Entwicklung (allg.)


IT-Auditor
BDO AG, Düsseldorf
6/2008 – 9/2011 (3 Jahre, 4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2008 – 9/2011

Tätigkeitsbeschreibung

Prüfung von IT-gestützten Rechnungslegungssystemen hinsichtlich der gestzlichen und branchenspezifischen Ordnungsmäßigkeits- und Sicherheitsanforderungen.

Prüfung von internen Kontrollsystemen nach gesetztlichen Anforderungen, IDW-Standards und den International Standards of Auditing.

Datenanalyse und Datenauswertungen mit Computer Assistet Audit Tools.

Prüfung von Outsourcing.

Projektbegleitende Prüfung von Software-, Daten- und Prozessmigration.

IT-Sicherheitsprüfungen und IT-Sicherheitsberatungen analog den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik sowie gemäß dem ISO Standard 2700x.

Prüfung von ERP-Systemen (SAP, Navision, etc.).

Prüfung und Beratung von Risikomanagementsystemen unter Berücksichtigung von COBIT, COSO und ITIL.

Eingesetzte Qualifikationen

ITIL, SAP Sicherheit (allg.), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), SAP IS-A, SAP Beratung (allg.), IT-Beratung (allg.), Risikomanagement, Projektleitung / Teamleitung, Outsourcing, Auditor, Wirtschaftsprüfung


Zertifikate

Certified Information System Auditor (CISA)
Dezember 2011

ITIL Foundation Zertifikat
November 2006

COBIT Basic Practioner
November 2006

Ausbildung

Wirtschaftsinformatik
(Diplom Wirtschaftsinformatiker)
Jahr: 2008
Ort: Essen

Qualifikationen

MS-Office
CISA
ITIL
COBIT
ISO 2700x

Über mich

Sie suchen für Ihr Projekt externe Unterstützung, für den soziale Kompetenz, Zuverlässigkeit, Kreativität und Organisationstalent nicht nur bloße Theorie, sondern gelebte Praxis sind? Dann können Sie mit Ihrer Suche aufhören: Hier bin ich!

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Türkisch (Muttersprache)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1341
Alter
39
Berufserfahrung
10 Jahre und 3 Monate (seit 06/2008)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »