Information Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- 125€/Stunde
- Berlin
- DACH-Region
- de | ru | uk | en
- 31.03.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
7/2022 – 4/2026
Tätigkeitsbeschreibung
- Verantwortung für 12 Standorte und die Unternehmenszentrale
- Aufbau und Leitung einer Sicherheitsorganisation
- Entwicklung einer unternehmensweiten Sicherheitsstrategie
- Regelmäßige Bewertung der Sicherheitslage
- Umsetzung und Begleitung der NIS2-Maßnahmen
- Erstellung und Einführung von Sicherheitsvorgaben
- Konzeption und Implementierung von Security-Awareness-Maßnahmen
- Planung und Beauftragung von Sicherheitsprüfungen und Pentests
- Auswahl eines SIEMs und Security Operation Centers
- Entwicklung eines Incident Response Plans für 12 diverse Standorte
- Verantwortung über das Security Budget
Informationssicherheit, It-Governance, Risikoanalyse
10/2020 – 6/2022
Tätigkeitsbeschreibung
- Durchführung von Informationssicherheitsaudits zur Überprüfung der Wirksamkeit des ISMS und der Kontrolle des erreichten Informationssicherheitsniveaus auf Basis des Landesbankenvorgabenkatalogs und BAIT
- Planung sowie Durchführung von Sonderaudits zum IT-Großprojekt (Aufbau einer neuen Infrastruktur und eines cloudbasierten digitalen Workspaces) sowie von Sicherheitsvorfällen
- Bewertung der unternehmensinternen Sicherheitsrichtlinien, -konzepte und -leitfäden
- Steuerung der Dienstleister zur Erbringung der Beratungs- und Prüfungstätigkeiten
- Mitwirkung bei der Konzeption sowie methodischen Weiterentwicklung der Verfahren und Prozesse zum ISMS-Auditmanagement
- Konzeption und Durchführung von Informationssicherheitsschulungen
- Unterstützung bei der Kontrolle der Tätigkeiten hinsichtlich Pentests, SIEM und IAM
- Mitwirkung in einem Team zur bereichsweiten Etablierung von Jira und Confluence
- Erstellung von Dashboards in Jira und individueller Anwendungen in Confluence
- Zusammenarbeit mit anderen Beauftragten im DKB-Konzern auf dem Gebiet der Informationssicherheit
Audits, Informationssicherheit
11/2017 – 9/2020
Tätigkeitsbeschreibung
- Eigenverantwortliche Betreuung von Kunden in Bezug auf Informationssicherheits-Managementsysteme (ISMS)
- Projektleitung beim Aufbau eines Informationssicherheitsmanagementsystems nach ISO 27001 und TISAX
- Durchführung von Informationssicherheitsprüfungen und -audits nach nationalen und internationalen Standards (ISO 27001, ISO 22301, IT-Grundschutz, § 8 BSIG (KRITIS) und TISAX).
- Durchführung von Schutzbedarfs-, Business Impact- und Risikoanalysen
- Planung, Durchführung und Dokumentation von internen und externen Audits
- Supervising, prüfungsnahe Beratungsleistungen und Coaching gegenüber Entscheidungsträgern auf Unternehmensebene im Hinblick auf das Management der Informationssicherheit
- (Weiter-)Entwicklung von kundeneigenen Information Security Management Systemen (ISMS) nach ISO 27001, §8 BSIG (KRITIS) und VDA ISA (TISAX)
- Konzeption von Organisationsanweisungen und Leitfäden zum Thema ISMS
- Erstellung und Weiterentwicklung von Sicherheitsrichtlinien, -konzepten und -prozessen sowie Mustervorlagen, Checklisten und Berichten
- Anfertigung und Durchführung von Präsentationen zur Daten- und Informationssicherheit im Kontext ISMS
- Konzeption und Durchführung von Workshops zu diversen ISMS-Themen
- Durchführung von Informationsveranstaltungen, Schulungen und Webinaren zum Management der Informationssicherheit in Unternehmen
- Beratung und Implementierung des Notfallmanagements
Analyst Informationssicherheit, Spezialist Informationssicherheit
Zertifikate
ISACA Germany
TÜV Nord Akademie
TÜV Nord Akademie
DRACONIS
CBT
EXIN
Ausbildung
Brandenburg an der Havel
Berlin
Über mich
Im Mittelpunkt steht für mich immer die Frage: Was bringt dem Unternehmen wirklich Sicherheit und Fortschritt? Deshalb entwickle ich keine „Papier-ISMS“, sondern praxistaugliche Lösungen, die im Alltag funktionieren und von Teams akzeptiert werden. Von der Strategie über Richtlinien bis hin zur operativen Umsetzung begleite ich Projekte ganzheitlich und mit klarem Fokus auf Effizienz.
Ich arbeite eng mit Geschäftsführung und Fachbereichen zusammen, übersetze technische Risiken in verständliche Entscheidungsgrundlagen und schaffe Transparenz durch klare Priorisierung und messbare Ergebnisse.
Mein Ziel: Informationssicherheit, die nicht bremst, sondern Unternehmen befähigt, sicher zu wachsen.
Wenn Sie einen pragmatischen Sparringspartner für Ihre Informationssicherheit suchen, freue ich mich auf den Austausch.
Weitere Kenntnisse
Ich begleite Unternehmen bei der Auswahl und Einführung geeigneter Sicherheitslösungen, insbesondere im Bereich SIEM und SOC, und unterstütze beim Aufbau eines strukturierten Third-Party-Managements zur Steuerung von Lieferantenrisiken.
Ein weiterer Schwerpunkt liegt auf der Durchführung von Gap-Analysen im Kontext von ISO 27001, NIS2, KRITIS, TISAX®und CRA sowie der Entwicklung nachhaltiger Sicherheitsstrategien, die sich an den tatsächlichen Risiken und Geschäftsanforderungen orientieren.
Ergänzend konzipiere ich effektive Awareness-Kampagnen und führe Workshops mit Management und Fachbereichen durch, um Informationssicherheit verständlich zu machen und im Unternehmen zu verankern.
Mein Ziel ist es, Sicherheitsmaßnahmen nicht nur zu definieren, sondern wirksam und nachhaltig in die Organisation zu integrieren
Persönliche Daten
- Deutsch (Muttersprache)
- Russisch (Muttersprache)
- Ukrainisch (Fließend)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden