IT Security Consultant | CISM | ISMS, NIS2, Governance, Risk & Compliance
- Verfügbarkeit einsehen
- 0 Referenzen
- 110€/Stunde
- 86637 Zusamaltheim
- auf Anfrage
- de
- 10.06.2026
Kurzvorstellung
CISM-zertifizierter IT-Security-Consultant mit Fokus auf ISMS, NIS2, Governance, Risk & Compliance, Sicherheitsrichtlinien und Awareness. Ich verbinde regulatorisches Verständnis mit pragmatischer Umsetzung.
Geschäftsdaten
Freiberuflich
Berufshaftpflichtversicherung aktiv
Qualifikationen
Projekt‐ & Berufserfahrung
Senior Information Security Manager (Festanstellung)
Kundenname anonymisiert, Hamburg
6/2024
–
offen
(2 Jahre, 1 Monat)
Tätigkeitszeitraum
6/2024 – offen
TätigkeitsbeschreibungBeratung unterschiedlichster Konzerngesellschaften zu Themen aus der Informationssicherheit
Eingesetzte QualifikationenIt-Beratung
Information Security Officer (Festanstellung)
Kundenname anonymisiert, München
6/2020
–
6/2024
(4 Jahre, 1 Monat)
Tätigkeitszeitraum
6/2020 – 6/2024
TätigkeitsbeschreibungBeratende Funktion in Fragen der Informationssicherheit. Kontrolle der Umsetzung von Sicherheitsmaßnahmen. Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen.
Eingesetzte QualifikationenInformationssicherheit
Zertifikate
Certified Information Security Manager (CISM)
ISACA
ISACA
2026
Microsoft Certified: MicrosoftSecurity, Compliance, and IdentityFundamentals
Microsoft
Microsoft
2026
CC – Certified in Cybersecurity
ISC2
ISC2
2026
Informations-Sicherheitsbeauftragter/Chief Information Security OfficerCERT/CISO Prof
CBT Training
CBT Training
2021
Informations-Sicherheitsbeauftragter/Chief Information Security OfficerCERT/CISO
CBT Training
CBT Training
2020
Über mich
Ich unterstütze Unternehmen bei der pragmatischen Verbesserung ihrer Informationssicherheit – mit Fokus auf Governance, Risk & Compliance, ISMS, NIS2-Vorbereitung, Sicherheitsrichtlinien, Awareness und technische-organisatorische Sicherheitsmaßnahmen.
Meine Stärke liegt darin, komplexe Sicherheitsanforderungen verständlich, umsetzbar und wirtschaftlich sinnvoll in die Praxis zu übertragen. Dabei verbinde ich operative IT-Security-Erfahrung mit einem strukturierten Blick auf Managementsysteme, Risiken, Prozesse und regulatorische Anforderungen.
Typische Einsatzbereiche:
- Prüfung und Verbesserung bestehender IT-Sicherheitsprozesse
- Unterstützung bei ISMS-Aufbau und ISMS-Weiterentwicklung
- NIS2-Gap-Checks und Ableitung pragmatischer Maßnahmen
- Erstellung und Überarbeitung von Sicherheitsrichtlinien
- Awareness-Schulungen für Mitarbeitende und Führungskräfte
- Bewertung technischer und organisatorischer Maßnahmen
- Unterstützung bei Lieferanten- und Dienstleisterrisiken
- Schnittstelle zwischen IT, Management, Datenschutz und Fachbereichen
Durch den CISM-Abschluss bringe ich zusätzlich fundiertes Wissen in den Bereichen Information Security Governance, Risikomanagement, Programmsteuerung und Incident Management mit.
Meine Stärke liegt darin, komplexe Sicherheitsanforderungen verständlich, umsetzbar und wirtschaftlich sinnvoll in die Praxis zu übertragen. Dabei verbinde ich operative IT-Security-Erfahrung mit einem strukturierten Blick auf Managementsysteme, Risiken, Prozesse und regulatorische Anforderungen.
Typische Einsatzbereiche:
- Prüfung und Verbesserung bestehender IT-Sicherheitsprozesse
- Unterstützung bei ISMS-Aufbau und ISMS-Weiterentwicklung
- NIS2-Gap-Checks und Ableitung pragmatischer Maßnahmen
- Erstellung und Überarbeitung von Sicherheitsrichtlinien
- Awareness-Schulungen für Mitarbeitende und Führungskräfte
- Bewertung technischer und organisatorischer Maßnahmen
- Unterstützung bei Lieferanten- und Dienstleisterrisiken
- Schnittstelle zwischen IT, Management, Datenschutz und Fachbereichen
Durch den CISM-Abschluss bringe ich zusätzlich fundiertes Wissen in den Bereichen Information Security Governance, Risikomanagement, Programmsteuerung und Incident Management mit.
Weitere Kenntnisse
CISM, Informationssicherheitsmanagement, ISMS, IT-Security Governance, Risk Management, Compliance, NIS2, ISO 27001, Sicherheitsrichtlinien, IT-Risikomanagement, Security Awareness, Incident Management, Business Continuity, Datenschutz, DSGVO, TOMs, Lieferantenrisikomanagement, Third Party Risk Management, Security Gap Analyse, IT-Audit-Vorbereitung, Schwachstellenmanagement, Identity & Access Management, Berechtigungskonzepte, IT-Dokumentation, IT-Prozessoptimierung, Management-Reporting, Stakeholder-Kommunikation, Projektkoordination, technische und organisatorische Maßnahmen
Persönliche Daten
Sprache
- Deutsch (Muttersprache)
Reisebereitschaft
auf Anfrage
Home-Office
bevorzugt
Profilaufrufe
9
Alter
35
Berufserfahrung
14 Jahre und 10 Monate
(seit 08/2011)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden