Lead IT Security Consultant ISO 27001 Lead Auditor NIS‑2 • DORA • KRITIS Audit Readiness & ISMS Freelance
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 59609 Anröchte
- Weltweit
- de | en
- 26.04.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
4/2024 – 12/2024
Tätigkeitsbeschreibung
-Leitung zur Durchführung einer Gap-Analyse für BSI-Grundschutz
-Vorbereitung von Management-Summaries und Präsentationen zu Themen wie DORA und NIS-2 für Vorstandsmitglieder
Audits, BSI-Standards, Certified Information Systems Auditor
4/2023 – 3/2026
Tätigkeitsbeschreibung
Rolle & Verantwortlichkeiten:
Leitung der Audit‑Readiness für BSI‑KritisV bei der EEX Paris (NIS‑2‑ähnlich)
Projektleitung des Compliance‑Streams (7 Teammitglieder) für die Migration von Anwendungen und Infrastruktur von der EEX Paris in die Deutsche‑Börse‑Umgebung, einschließlich Lieferantenmanagement, BCM, Informationssicherheit
Aufbau eines ISMS und Risikomanagements für die EEX‑Niederlassung Paris
Durchführung von Rechenzentrums‑Audits
Reporting an Vorstand & Lenkungsausschüsse
Beratung von C‑Level‑Stakeholdern
Internationale Zusammenarbeit (Paris, NL, DE)
Ergebnisse & Impact:
Erfolgreiche Vorbereitung auf KRITIS‑/NIS‑2‑relevante Prüfungen
Harmonisierung der Compliance‑Anforderungen zwischen Paris und Leipzig/Eschborn
Etablierung eines nachhaltigen Kontroll‑ und Risikomanagementsystems
Reduktion offener Findings durch strukturiertes 2LoD Management
Audits, Informationssicherheit, IT-Auditor, IT-Berater, It-Governance, Risikomanagement
4/2023 – 9/2025
Tätigkeitsbeschreibung
Rolle & Verantwortlichkeiten:
Aufbau einer internen Revisionsfunktion (Head of Internal Audit)
Disziplinarische Führung von 5 Mitarbeitenden inkl. Recruiting & Umsatzverantwortung
Unterstützung beim Aufbau des ISMS für die X1F‑Gruppe (Integration von 13 Unternehmen)
Projektleitung für zwei ISO‑27001‑Implementierungen
Durchführung von Outsourcing‑Risikoanalysen
Schulungen, Onboarding, Awareness‑Programme
Key Account Management für zwei Großkunden
Ergebnisse & Impact:
Einsatz als Lead Consultant im Großprojekt der European Energy Exchange (EEX), später in selbstständiger Rolle
Sächsische Aufbaubank: Gap-Analyse nach BSI-Grundschutz, Management-Präsentationen zu DORA & NIS-2
Audits, Informationssicherheit, ISO / IEC 27001
4/2020 – 3/2023
Tätigkeitsbeschreibung
Planung, Scoping und Durchführung von IT-Audits
Prüfung von IT-General Controls & Application Controls (NIST 800-53, EBA ICT, BAIT)
Audits zu Infrastruktur-Monitoring, Vendor Management, Informationssicherheit, BCM
Zusammenarbeit mit der EZB und internationalen Audit-Teams (USA, UK, Irland, Luxemburg)
Präsentation von Findings an Senior Management
Erstellung eines globalen Kontrollinventars
Risikomanagement und Follow-up-Prüfungen
Schulungen zu Bankenrecht, Cloud Computing & Digital Assets
Audits, Certified Information Systems Auditor, IT-Auditor, IT-Berater, It-Governance, Outsourcing
4/2019 – 8/2019
Tätigkeitsbeschreibung
-Eigenverantwortliche Audits des Incident Management und Problem Management gemäß COBIT 5
-Ergebnispräsentation gegenüber den Fachabteilungen
-Verfassung des Auditberichtes.
Incident-Management, Audits
9/2017 – 3/2020
Tätigkeitsbeschreibung
Prüfungsleiter für SOX-Audits und IT-Kontrollen (SAP, Oracle) bei z.B. Vonovia, GEA, Saint-Gobain, WEPA
Auswertung von IDW PS 880, IDW PS 951, ISAE 3402, SOC 1/2 Dokumenten
Entwicklung von Audit-Templates (Fokus Team IT-Audit)
Schulungsreferent für ERP-Systeme & IT-Kontrollen
Rechenzentrumsprüfungen
Einarbeitung neuer Mitarbeitender
Einsatz bei Volkswagen AG als Contractor für die interne Revision
(04.2019 - 08.2019): Audits zu Incident & Problem Management (COBIT 5)
Audits, Enterprise Resource Planning, Informationssicherheit, IT-Auditor
12/2016 – 8/2017
Tätigkeitsbeschreibung
-Allgemeine kaufmännische Unterstützung
-Auswertung und Pflege von Datenbanken
-Durchführung von Übersetzungen
-Erstellung von PowerPoint-Präsentationen
-Leadmanagement
-Marktrecherchen und Wettbewerbsanalysen
-Organisation von Messen und Events
Microsoft Powerpoint, Übersetzungen
10/2012 – 9/2016
Tätigkeitsbeschreibung
-Unterstützung bei Zertifizierungen für ISO 9001, ISO 14001, ISO 27001 und dem Energieaudit EN 16247
-VBA-Programmierung für Excel zur Automatisierung von SAP-Auswertungen
-Mithilfe bei der Zertifizierung von Rechenzentren
-Erstellung von Prozessbeschreibungen
-Allgemeine kaufmännische Unterstützung
-Administration Access-Datenbanken
-Vorbereitung und Darstellung von Präsentationen und Schulungen
-Berechnung von KPIs, Betreuung von MS SharePoint.
Data Centers, DIN EN ISO 27001, DIN EN ISO 9001, Informationssicherheit
Zertifikate
Ausbildung
Paderborn
Paderborn
Über mich
Ich unterstütze Finanzinstitute, KRITIS‑Betreiber, Energieunternehmen, internationale Organisationen sowie technologieorientierte Mittelständler dabei, Informationssicherheit, Governance und Compliance messbar zu stärken.
Schwerpunkte & Expertise:
ISO 27001 Lead Auditor – interne Audits, Auditvorbereitung, Auditprogramme
NIS‑2 Readiness – Gap‑Analysen, Governance‑Workshops, Risikobewertungen
DORA‑Compliance – ICT‑Risiken, Kontrollframeworks, Outsourcing
KRITIS / §8a BSIG – Prüfverfahrenskompetenz, Audit‑Begleitung
ISMS‑Aufbau & Reifegradsteigerung – Policies, Controls, Risk Management
Business Continuity (ISO 22301) – BCM‑Frameworks, Tests, Übungen
GRC & IT‑Risk Management – Control Design, 2LoD‑Management
Security‑Trainings & Awareness – zielgruppengerecht, praxisorientiert
Ausgewählte Erfolge:
Reduktion von Findings durch strukturiertes 2LoD‑Management
Aufbau eines ISMS für EEX Paris inkl. Risk Framework & Governance
Leitung des Compliance Streams (7 FTE) bei der Integration in die Deutsche Börse
Audit Readiness für KRITIS / NIS‑2 erfolgreich umgesetzt
Integration von 13 Unternehmen in ein gruppenweites ISMS (X1F)
Verfügbar für:
Freelance‑Projekte / Interim‑Rollen
Audit Readiness & Auditprogramme
ISMS‑Aufbau / Reifegradsteigerung
KRITIS / NIS‑2 / DORA‑Projekte
CISO‑Unterstützung / Compliance‑Streams
Workshops, Trainings, Awareness
Regionen: DACH, EU, Remote, International
Klarer Fokus on hands-on Mentalität, ohne unnötige PowerPoint-Schlachten (können bei Bedarf selbstverständlich erstellt werden)
Weitere Kenntnisse
Informationssicherheit & Audits
- Certified Information Systems Auditor (CISA)
- ISO/IEC 27001 Lead Auditor
- Zusätzliche Prüfverfahrenskompetenz nach § 8a (3) BSIG (KRITIS/NIS‑2 Auditor)
- Certificate of Cloud Auditing Knowledge (CCAK) – in Vorbereitung
Governance, Risk & Compliance
- COBIT Foundation
- ISO 22301 Certified BCMS Foundation (CBC F)
- Integrated Business Process with SAP ERP (TERP10)
IT‑Service & Prozessmanagement
- ITIL 4 Foundation
Blockchain & Emerging Technologies
- Certified Blockchain Business Foundations (CBBF)
Schulungen & Weiterbildungen
Audit‑ & Security‑Trainings
- Agile Audit Intro Training
- Cloud Computing strukturiert prüfen (Risiken, Prüfungsmaßstäbe, Methoden)
- Führungskräftetraining
ISACA‑Fundamentals (Grundlagenreihen)
- AI Fundamentals
- Blockchain Fundamentals
- Cloud Fundamentals
- IoT Fundamentals
- Networks and Infrastructure Fundamentals
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden