freelancer » Informations- und Kommunikationstechnologie » IT Sicherheit
freiberufler Senior Berater / Manager - Information- & Cyber Security | CISM, ISO 27001 LA | DORA, KRITIS, NIS2 auf freelance.de

Senior Berater / Manager - Information- & Cyber Security | CISM, ISO 27001 LA | DORA, KRITIS, NIS2

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 47906 Kempen, Niederrhein
  • Weltweit
  • de  |  en
  • 10.05.2026
  • Contract ready
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Cyber Security Experte mit Manager-Profil: Ich kombiniere Prozesswissen mit technologischer Expertise, um Sicherheitslösungen zu schaffen, die wirklich greifen. Strukturiert, analytisch und mit Fokus auf die spezifischen Bedürfnisse meiner Kunden.

Geschäftsdaten

 Freiberuflich
 Steuernummer bekannt
 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • Certified Information Security Manager1 J.
  • ISO / IEC 270015 J.
  • IT-Auditor
  • BSI-Standards
  • Confluence
  • Informationssicherheit1 J.
  • ITIL4 J.
  • Jira
  • Risikomanagement
  • SAP Sicherheit (allg.)

Projekt‐ & Berufserfahrung

Manager & Lead Auditor | Informationssicherheit
Kundenname anonymisiert, Düsseldorf, Frankfurt
7/2024 – 5/2026 (1 Jahr, 11 Monate)
Banken
Tätigkeitszeitraum

7/2024 – 5/2026

Tätigkeitsbeschreibung

- Leitung von ~60 internen & externen Audits (KRITIS, DORA) mit erfolgreicher Reduktion kritischer Findings
- Steuerung einer regulatorischen Sonderprüfung und fristgerechte Abarbeitung aufsichtsrechtlicher Feststellungen gemäß § 44 KWG
- Durchführung von Risikoanalysen und Sicherheitsbewertungen auf Gesamtunternehmensebene
- Integration von KI- und Cloud-Technologien in bestehende Sicherheits- und Kontrollarchitekturen
- Beratung von Fach- und Führungskräften zu regulatorischen Anforderungen und Compliance-Strategien

Eingesetzte Qualifikationen

Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001

Operative Leitung | Transformationsprojekt SAP S/4HANA (Projektbegleitende Prüfung)
KPMG AG, Düsseldorf
3/2023 – 6/2024 (1 Jahr, 4 Monate)
Handel
Tätigkeitszeitraum

3/2023 – 6/2024

Tätigkeitsbeschreibung

Operativ leitende Rolle (~5 Mitarbeitende) bei der projektbegleitenden Prüfung der Einführung von SAP S/4HANA auf Basis eines zentralen Templates.

Erfolgreicher Rollout des Templates in über 14 Ländern.

Eingesetzte Qualifikationen

SAP-Berater, SAP ECC, SAP S/4HANA

IT-Auditor | Projektbegleitende Prüfung - S/4HANA-Rolloutprojekt
KPMG AG, Düsseldorf
10/2022 – 2/2023 (5 Monate)
Handel
Tätigkeitszeitraum

10/2022 – 2/2023

Tätigkeitsbeschreibung

Qualitätssicherung eines integrativen Testzyklus (SIT, UAT) im Rahmen eines S/4HANA-Rolloutsprojekts im Retail-Bereich:

- Erstellung eines Ansatzes zur Auswertung der Testfälle inkl. Festlegung der Prüfattribute
- Dokumentation der Ergebnisse
- Interne Kommunikation und kundenseitige Präsentation der Ergebnisse mit Mandant und Manager

Eingesetzte Qualifikationen

SAP-Berater, SAP ECC, SAP S/4HANA, Test Management

IT-Berater | Digitale Transformation (versch. Mandanten)
KPMG AG, Düsseldorf, Stuttgart
9/2019 – 6/2024 (4 Jahre, 10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

9/2019 – 6/2024

Tätigkeitsbeschreibung

- Beratung national und international tätiger Unternehmen bei der digitalen Transformation sowie Unterstützung von Kunden bei der Neuausrichtung digitaler Unternehmensstrukturen und Umsetzung von IT-Strategien auf Basis unterschiedlichster IT-Systeme (unter anderem SAP, Microsoft)
- Implementierung von IT-bezogenen internen Kontrollsystemen für komplexe IT-Landschaften im internationalen Umfeld einschließlich der Erstellung von Prozessbeschreibungen, Flowcharts und Risiko-Kontroll-Matrizen; Aufbau und fachliche Leitung entsprechender Projektstrukturen und -teams sowie regelmäßiges Reporting an das Management
- Unterstützung bei der Optimierung technischer und organisatorischer Maßnahmen (TOM) unter anderem mit Bezug zu bestehenden internen Kontrollsystemen mit Fokus auf der Implementierung technischer und organisatorischer Kontrollen zur Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten (DSGVO)
- Organisationsanalyse und -entwicklung mit Schwerpunkt auf IT-Prozessen unter Berücksichtigung gängiger Standards (zum Beispiel ITIL, COBIT) einschließlich Aufbau und Umsetzung von Strukturen zur Dienstleistersteuerung

Eingesetzte Qualifikationen

ITIL, SAP-Berater

IT-Auditor | Jahresabschlussprüfung (versch. Mandanten)
KPMG AG, Düsseldorf
9/2019 – 9/2022 (3 Jahre, 1 Monat)
Handel
Tätigkeitszeitraum

9/2019 – 9/2022

Tätigkeitsbeschreibung

- Durchführung von IT-Prüfungen (unter anderem GITC, ITAC, ISAE) im Rahmen gesetzlicher Jahres- und Konzernabschlussprüfungen im internationalen Umfeld unter Berücksichtigung verschiedener lokaler regulatorischer Anforderungen (zum Beispiel HGB / IDW PS, ISA)
- SAP-Auswertungen und Analysen zur Sicherstellung der Ordnungsmäßigkeit von SAP-Systemen sowie prüferisches Evaluieren der Ergebnisse
- Prüfungshandlungen unter dem Aspekt der Ordnungsmäßigkeit im Change-Management-Prozess, Benutzermanagement-Prozess, systemseitige Kontrollen von Zugriffsberechtigungen sowie IT-Betrieb
- Unterstützung im Projekt-Controlling, einschließlich Nachhaltung vom Prüfungsstatus, Ressourcenplanung und Budget
- Präsentation der Prüfungsergebnisse auf Managementebene

Eingesetzte Qualifikationen

Auditor, ISO / IEC 27001, ITIL, SAP-Berater, SAP ECC, SAP S/4HANA

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

Certified Information Security Manager® (CISM)
ISACA
2026
ISO 27001 Lead Auditor
TÜV NORD GROUP
2025
ISO27001 Foundation
KPMG
2024
SAP Certified Application Associate - Business Process Integration with SAP S/4HANA 2020 (TS410)
Technische Hochschule Brandenburg / SAP
2022

Ausbildung

IT-Management
Master of Science
Fachhochschule für Ökonomie und Management (FOM)
2025
Essen
Wirtschaftsinformatik (IT-Auditing & Risikomanagement)
Bachelor of Science
Duale Hochschule Baden-Württemberg in Kooperation mit KPMG AG
2022
Villingen-Schwenningen
Ausbildung zum Informatikkaufmann
Ausbildung
Bank
2019

Über mich

Zertifizierter Information Security Manager (CISM) mit Fokus auf Security Governance und Risk Management

Leitung komplexer Audits & Prüfungen (Intern/Extern) in hochregulierten Umgebungen (KRITIS, DORA, § 44 KWG)

Strategische Risikoanalyse & Sicherheitsbewertung auf Gesamtunternehmensebene (Risk Management)

Cyber Risk Assessment & Treatment: Durchführung von Business Impact Analysen und Sicherheitsbewertungen für Cloud- und KI-Technologien

Design & Implementierung von ISMS-Frameworks sowie technischen und organisatorischen Maßnahmen (TOM) nach u.a. ISO 27001

Integration zukunftsweisender Technologien (KI, Cloud-Security) in bestehende Kontrollarchitekturen

Incident Management & Business Continuity: Aufbau resilienter Strukturen zur Bewältigung von Cyber-Bedrohungen und IT-Ausfällen

Security in Digital Transformation: Absicherung von globalen S/4HANA-Transformationen durch "Security by Design" und projektbegleitende Prüfungen

Stakeholder Management auf C-Level: Übersetzung komplexer Cyber-Risiken in geschäftsrelevante Entscheidungsunterlagen

Akademische Expertise: Dozent für IT-Governance & Informationssicherheit (DHBW) zur Vermittlung aktueller Angriffsvektoren und Schutzstrategien

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
317
Alter
28
Berufserfahrung
6 Jahre und 8 Monate (seit 09/2019)
Projektleitung
3 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden