freelancer » Informations- und Kommunikationstechnologie » Projektleitung / -management (IT)
freiberufler Information Security / Risk Management Consultant auf freelance.de TOP RATED

Information Security / Risk Management Consultant

online
  • auf Anfrage
  • 74564 Crailsheim
  • auf Anfrage
  • de  |  en
  • 03.12.2025
  • Contract ready
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Erfahrung seit 2017 im Entwickeln und Aufbauen von Vorgabenmanagementsystemen für die Informationssicherheit, Risikomanagement und Maßnahmenmanagement, 9 Jahre Erfahrung als Netzwerkadministrator, davon 6 Jahre mit den Schwerpunkten IT- Sicherheit

Auszug Referenzen (6)

"B. Z. hat als Information Security Consultant exzellente Arbeit geleistet – fachlich versiert, strukturiert und stets lösungsorientiert."
Information Security Consultant
Nico Werner
Tätigkeitszeitraum

10/2024 – 2/2025

Tätigkeitsbeschreibung

Bewerten bestehender Prozesse und Anpassung an die Vorgaben aus DORA, VAIT und ISO 27001 aus den Bereichen IT-Risikomanagement, Vorfallmanagement und Open Source Software Einsatz

Eingesetzte Qualifikationen

Corporate Governance, Prozessberatung, Unternehmensberatung, Certified Information Systems Security Professional (CISSP), Critical Incident Stress Management (CISM), Cyber Security Engineer

"Mit B. zusammenzuarbeiten macht Spaß und ist effizient. Seine Kenntnisse überzeugen und waren ausschlaggebend im Projekt."
Risikomanager Hardwarekomponenten
Kundenname anonymisiert
Tätigkeitszeitraum

11/2023 – 2/2024

Tätigkeitsbeschreibung

Initiale Risikobewertung für die Hardwarekomponenten und hardwarenahen Softwarekomponenten der Cloud-Umgebung,
Erarbeitung von risikominimierenden Maßnahmen für die Hardware- und Softwarekomponenten,
Risikobewertung der Hardware- und Softwarekomponenten nach Umsetzung der definierten Maßnahmen

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, Microsoft Excel, Microsoft Powerpoint, Risikoanalyse, Risikomanagement

"Sehr gute Zusammenarbeit"
Ersteller Konzept / Ersteller Lastenheft
Nico Werner
Tätigkeitszeitraum

6/2023 – 10/2023

Tätigkeitsbeschreibung

Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Erstellung Lastenheft,
Qualitätssicherung

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, MS Office (Anwenderkenntnisse), Risikoanalyse, Risikomanagement, Risikomanagement (Finan.)

"Ich habe mit B. während seiner Zeit bei FI-TS zusammengearbeitet und als kompetenten Kollegen schätzen gelernt"
Projektleiter
Kundenname anonymisiert
Tätigkeitszeitraum

5/2022 – 12/2022

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Erstellung Budget-Entscheidungsvorlage,
Qualitätssicherung

Eingesetzte Qualifikationen

Budgetierung, Certified Information Security Manager, Certified Information Systems Security Professional (CISSP), Pci DSS, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Risikomanagement (Finan.)

"Kompetenter und erfahrener Berater im Bereich IT Sicherheit und Informationssicherheit."
Projektleiter
Kundenname anonymisiert
Tätigkeitszeitraum

1/2020 – 12/2021

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Definieren von geeigneten KPIs je Komponentenklasse,
Aufbau eines regelmäßigen KPI- Reportings für die einzelnen Komponenten

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), It-Governance, Risikomanagement, Servicenow

"Technisch sehr kompetenter Berater."
Projektleiter
Kundenname anonymisiert
Tätigkeitszeitraum

10/2018 – 5/2019

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Abstimmung SOLL- Konzept und SOLL- Prozess mit Stakeholdern,
Implementierung der technischen Prozesse,
Vorstellung der neuen Methodik, der neuen Prozesse und des neuen ISMS
Definieren der ersten Vorgaben

Eingesetzte Qualifikationen

Confluence, Projektleitung / Teamleitung (IT), Projektmanagement (IT), ISO / IEC 27001, Jira, Certified Information Systems Security Professional (CISSP)

Weitere Referenzen anzeigen

Geschäftsdaten

 Freiberuflich
 Steuernummer bekannt
 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • Certified Cloud Security Professional (CCSP)
  • Certified Information Security Manager2 J.
  • Certified Information Systems Security Professional (CISSP)5 J.
  • BSI-Standards
  • Critical Incident Stress Management (CISM)1 J.
  • Datenschutz
  • ISO / IEC 270011 J.
  • ISO/IEC 27002
  • Pci DSS
  • Projektmanagement (IT)2 J.
  • Risikoanalyse1 J.
  • Risikomanagement3 J.
  • Risikospezialist

Projekt‐ & Berufserfahrung

ISO as a Service
Kundenname anonymisiert, München
6/2025 – offen (9 Monate)
Finanzdienstleister
Tätigkeitszeitraum

6/2025 – offen

Tätigkeitsbeschreibung

Betreuung und Weiterentwicklung des ISMS,
Vorbereitung und Unterstützung beim Erhalt der Zertifizierung nach ISO 27001:2022,
Reporting an das Management,
Beratung des Managements und der Fachbereiche,
Bewertung von GAPs in Bezug auf die Anforderungen aus NIS2, CRA und DORA

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Critical Incident Stress Management (CISM), ISO / IEC 27001, ISO/IEC 27002, Risikoanalyse, Risikomanagement, Risikospezialist

Information Security Consultant
Kundenname anonymisiert, Neuss
10/2024 – 2/2025 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2024 – 2/2025

Tätigkeitsbeschreibung

Bewerten bestehender Prozesse und Anpassung an die Vorgaben aus DORA, VAIT und ISO 27001 aus den Bereichen IT-Risikomanagement, Vorfallmanagement und Open Source Software Einsatz

Eingesetzte Qualifikationen

Corporate Governance, Prozessberatung, Unternehmensberatung, Certified Information Systems Security Professional (CISSP), Critical Incident Stress Management (CISM), Cyber Security Engineer

Information Security Consultant
VARTA AG, Ellwangen
9/2024 – 3/2025 (7 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

9/2024 – 3/2025

Tätigkeitsbeschreibung

Betreuung des Security-Tools "Crowdstrike";
Digitalisierung und Zentralisierung der Prozesse und Vorgaben der IT-Sicherheit in Confluence;
Ablösen bestehender Prozesse und Überführung nach Jira;
Bewerten von Firewall-Requests;
Begleitung von Kundenaudits

Eingesetzte Qualifikationen

Audition, Certified Information Security Manager, Certified Information Systems Security Professional (CISSP), Cyber Security, Cyber Security Engineer, IT-Sicherheitsberater, Security Operations Center (SOC)

Fachexperte
DIHK, Berlin
4/2024 – 2/2025 (11 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2024 – 2/2025

Tätigkeitsbeschreibung

Weiterentwicklung des Rahmenplans für die "Bachelor Professional in IT";
Ausgestaltung der zu lehrenden Themen;
Definieren der Lerntaxonomie und der damit verbundenen Tiefe;

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Security Professional (CISSP), Dozent (Sonstige), IT-Berater, IT-Projektleiter, IT-Sicherheitsberater, IT-Spezialist

Risikomanager Hardwarekomponenten
BWI GmbH, Bonn
11/2023 – 2/2024 (4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

11/2023 – 2/2024

Tätigkeitsbeschreibung

Initiale Risikobewertung für die Hardwarekomponenten und hardwarenahen Softwarekomponenten der Cloud-Umgebung,
Erarbeitung von risikominimierenden Maßnahmen für die Hardware- und Softwarekomponenten,
Risikobewertung der Hardware- und Softwarekomponenten nach Umsetzung der definierten Maßnahmen

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, Microsoft Excel, Microsoft Powerpoint, Risikoanalyse, Risikomanagement

Ersteller Konzept / Ersteller Lastenheft
Kundenname anonymisiert, Plauen
6/2023 – 10/2023 (5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

6/2023 – 10/2023

Tätigkeitsbeschreibung

Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Erstellung Lastenheft,
Qualitätssicherung

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, MS Office (Anwenderkenntnisse), Risikoanalyse, Risikomanagement, Risikomanagement (Finan.)

Projektleiter
Kundenname anonymisiert, Fellbach
5/2022 – 12/2022 (8 Monate)
Finanzdienstleister
Tätigkeitszeitraum

5/2022 – 12/2022

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Erstellung Budget-Entscheidungsvorlage,
Qualitätssicherung

Eingesetzte Qualifikationen

Budgetierung, Certified Information Security Manager, Certified Information Systems Security Professional (CISSP), Pci DSS, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Risikomanagement (Finan.)

Projektleiter
Kundenname anonymisiert, Heilbronn
1/2020 – 12/2021 (2 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2020 – 12/2021

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Definieren von geeigneten KPIs je Komponentenklasse,
Aufbau eines regelmäßigen KPI- Reportings für die einzelnen Komponenten

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), It-Governance, Risikomanagement, Servicenow

Projektleiter
Kundenname anonymisiert, Heilbronn
10/2018 – 5/2019 (8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2018 – 5/2019

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Abstimmung SOLL- Konzept und SOLL- Prozess mit Stakeholdern,
Implementierung der technischen Prozesse,
Vorstellung der neuen Methodik, der neuen Prozesse und des neuen ISMS
Definieren der ersten Vorgaben

Eingesetzte Qualifikationen

Confluence, Projektleitung / Teamleitung (IT), Projektmanagement (IT), ISO / IEC 27001, Jira, Certified Information Systems Security Professional (CISSP)

Teilprojektleiter
Kundenname anonymisiert, Koulikoro
3/2014 – 8/2014 (6 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

3/2014 – 8/2014

Tätigkeitsbeschreibung

Planung der aktiven Netzwerkkomponenten,
Planung der Kabelwege,
Koordinierung der Implementierung,
Projektleitung

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerkarchitektur, Netzwerkmanagement, Projektleitung / Teamleitung (IT)

Projektleiter
Kundenname anonymisiert, Würzburg
6/2012 – 2/2013 (9 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

6/2012 – 2/2013

Tätigkeitsbeschreibung

Planung und Konzeption der Prozesse,
Konzeption der unterstützenden Technologie,
Koordinierung der Implementierung,
Projektleitung

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerkarchitektur, Netzwerkmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Prozesskostenrechnung, Vollkostenrechnung

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

found in certificate text 0 Certified Data Protection Officer (CDPO) #DPCDPO1052312-2025-06
PECB
2025
IT Grundschutz-Praktiker
TÜV Nord
2024
Certified Cloud Security Professional (CCSP)
(ISC)²
2024
ISC2 Standards & Practice NIS-2 Directive Content Curator
(ISC)²
2024
EITCA Information Technologies Security Programme
EITCA
2024
found in certificate text 5 Payment Card Industry Professional (PCIP) #1007-227
PCI Security Standards Council
2022
found in certificate text 6 Certified Information Security Manager (CISM) #2161513
ISACA
2021
found in certificate text 7 PECB ISO/IEC 27001 Lead Implementer #ISLI1052312-2019-12
PECB
2019
found in certificate text 8 Certified Information System Security Professional (CISSP) #632719
(ISC)²
2018
found in certificate text 9 Microsoft Certified Solutions Expert: Cloud Platform and Infrastructure (MCSE) #G847-5093
Microsoft
2018

Ausbildung

Fernstudium Master Of Computer Science
ohne Abschluss
ZFH (Hochschule Trier)
2018
Trier
Weiterbildung zum Operativer Professional, geprüfter IT- Projektleiter (IHK)
Ausbildung
IHK Nürnberg
2013
Ausbildung der Ausbilder (IHK)
Ausbildung
IHK Nürnberg
2013
Fachinformatiker FR Systemintegration
Ausbildung
IHK Hannover
2005

Über mich

Ich bin ein erfahrener IT-Sicherheits- und Risikomanagement-Experte und unterstütze Unternehmen dabei, ihre Informationssicherheit zu optimieren und Risiken zu minimieren. In den letzten Jahren habe ich in verschiedenen Branchen, darunter Fertigung, Versicherungen und Finanzwirtschaft, maßgeblich zur Verbesserung der Sicherheitsprozesse beigetragen.
Ich fokussiere mich darauf, maßgeschneiderte Lösungen zu entwickeln, die den höchsten Sicherheitsstandards entsprechen und nachhaltig zum Erfolg meiner Kunden beitragen.

Weitere Kenntnisse

Erfahrung als Teamleiter,
Erfahrung als Projektleiter,
Planen und Einführen eines Informationsmanagementsystems nach ISO 27001,
Risikomanagement bei Bestands- und Neusystemen,
Kenntnisse im Anwenden des BSI- IT- Grundschutz,
Kenntnisse im Anwenden von DSGVO/GDPR,
Gap-Analyse zum Umsetzungstand von ISO 27001, BSI IT-Grundschutz, DSGVO/GDPR und DORA,
Vorbereitende Analyse für die Einführung und Umsetzung von NIS2, KRITIS-DachG und CER

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
842
Alter
39
Berufserfahrung
20 Jahre und 7 Monate (seit 07/2005)
Projektleitung
6 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden