Senior Consultant

10/2025 – offen

Entwicklung und Einführung bzw. Neugestaltung der ISMS- & BCM Richtlinien-Landschaft bei einer Bank nach ISO 27001, BSI 200-4 und DORA. Mitarbeit bei der Einführung und Vorbereitung zur Erstzertifizierung eines ISMS nach ISO 27001 bei der plenum AG.

ISO / IEC 27001

10/2023 – 9/2025

Konzeption und Durchführung von Maturity Assessments zur Ermittlung des Cyber Security Reifegrades auf Basis diverser international anerkannten Best Practices & Standards. Durchführung diverser Business Continuity Management Assessments nach ISO 22301 bei diversen kritischen Unternehmen in den Branchen OT, Pharma, Chemie und Versicherungen. Entwicklung und Implementierung von Maßnahmen zur Behebung von festgestellten Findings auf Basis der Assessments. Diverse Offensive Security Pentests (Social Engineering & Phishing) zur Überprüfung von physischer & personeller Sicherheit bei OT-Unternehmen. Aufbau eines Frameworks zur Steigerung des Reifegrades der IT-Sicherheit, unter anderem Governance-Themen, Definition und Einführung von Security-Levels, OT-Strategieplanung und Implementierung und Risikomanagement für einen internationalen Pumpenhersteller (OT) für Großpumpen. Entwicklung eines AI-gestützten Tools zur automatisierten Auditierung von Dokumenten auf Basis von internationalen Standards, mit Fokus auf ISO 27001 & TISAX. Entwicklung einer „Tool-Box“ zum Erstellen von standardisierten und einheitlichen Proposals zur Auftragsgewinnung. Erstellung von Policies nach ISO27001, BSI IT Grundschutz, BSI 200-4. Auditvorbereitung bei Kunden für ISO 22301 und ISO 27001. Aufbau des Düsseldorfer Cyber Teams. Erstellung von Proposals.

Governance, Informationssicherheit, ISO / IEC 27001, Risikomanagement

1/2022 – 9/2023

Unterstützung der Abteilung im operativen Geschäft. Erfolgreicher Abschluss des ISO 22301 Lead Auditor Trainings. Durchführung von administrativen Aufgaben. Projektmanagement, sowie Unterstützung der Führungskräfte durch das Ausführen von Kommunikations- und Verwaltungsaufgaben. Identifikation von möglichen Prozessoptimierungen. Unterstützende Mitarbeit bei der Konzeption, Planung und Umsetzung von Projekten. Ausarbeiten und halten von Schulungen im Bereich Informationssicherheit und OT Security.

Informationssicherheit, Projektmanagement, Prozessoptimierung