TOP RATED
Berater, Trainer und Auditor für Informationssicherheit
- Verfügbarkeit einsehen
- 7 Referenzen
- 125€/Stunde
- 24568 Kaltenkirchen, Holstein
- Europa
- de | en
- 18.02.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
1/2026 – offen
TätigkeitsbeschreibungFortlaufendes Projekt für interne Audits gemäß VDA ISA (Prüfgrundlage TISAX) & ISO 27001.
Eingesetzte QualifikationenCertified Information Systems Auditor, IT Sicherheit (allg.), Auditor
1/2026 – offen
TätigkeitsbeschreibungISMS- und QMS-Aufbau gem. TISAX, ISO 27001 & ISO 9001.
Eingesetzte QualifikationenCertified Information Security Manager, Certified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.)
1/2024 – 2/2025
TätigkeitsbeschreibungISMS-Aufbau gemäß ISO 27001.
Eingesetzte QualifikationenCertified Information Security Manager, Informationssicherheit, IT Sicherheit (allg.)
1/2024 – 10/2024
TätigkeitsbeschreibungUnterstützung beim ISMS-Aufbau gemäß ISO 27001.
Eingesetzte QualifikationenCertified Information Security Manager, Informationssicherheit, IT Sicherheit (allg.)
11/2023 – 11/2023
TätigkeitsbeschreibungDurchführung internes Audit gemäß VDA ISA (TISAX Prüfgrundlage).
Eingesetzte QualifikationenAuditor, Informationssicherheit, IT Sicherheit (allg.)
4/2023 – offen
TätigkeitsbeschreibungFortlaufendes Projekt mit internen Audits gemäß ISO 27001.
Eingesetzte QualifikationenInformationssicherheit, IT Sicherheit (allg.), Auditor
4/2023 – offen
TätigkeitsbeschreibungFortlaufendes Projekt mit internen Audits gemäß ISO 27001.
Eingesetzte QualifikationenAuditor, Informationssicherheit, IT Sicherheit (allg.)
3/2023 – offen
TätigkeitsbeschreibungFortlaufendes Projekt mit internen Audits eines IMS gemäß ISO 27001, ISO 27017, ISO 27018, ISO 9001.
Eingesetzte QualifikationenInformationssicherheit, IT Sicherheit (allg.), Auditor
9/2022 – offen
TätigkeitsbeschreibungFortlaufendes Projekt für interne Audits gemäß VDA ISA (Prüfgrundlage TISAX)
Eingesetzte QualifikationenAuditor, Certified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.)
8/2022 – offen
TätigkeitsbeschreibungFortlaufendes Projekt mit internen Audits gem. VDA-ISA (TISAX Prüfgrundlage)
Eingesetzte QualifikationenInformationssicherheit, IT Sicherheit (allg.), Auditor, Certified Information Systems Auditor
4/2022 – 6/2022
TätigkeitsbeschreibungDurchführung internes KRITIS-Audit; Schwerpunkt Softwareentwicklung.
Eingesetzte QualifikationenAuditor, Informationssicherheit, IT Sicherheit (allg.), Softwareentwicklung (allg.)
2/2020 – 6/2020
TätigkeitsbeschreibungDurchführung ISMS-Reifegradanalyse und ISMS-Aufbau gemäß ISO 27001 & VDA ISA (Prüfgrundlage TISAX)
Eingesetzte QualifikationenIT Sicherheit (allg.), Auditor, Informationssicherheit
11/2019 – 8/2023
TätigkeitsbeschreibungDurchführung von Audits gemäß ISO 27001.
Eingesetzte QualifikationenAuditor, Informationssicherheit, IT Sicherheit (allg.)
10/2019 – 7/2023
TätigkeitsbeschreibungDurchführung KRITIS-Prüfungen gem. B3S-Pharama.
Eingesetzte QualifikationenAuditor, Informationssicherheit, IT Sicherheit (allg.)
8/2019 – 10/2020
TätigkeitsbeschreibungDurchführung von KRITIS-Prüfungen.
Eingesetzte QualifikationenInformationssicherheit, IT Sicherheit (allg.), Auditor
5/2019 – 10/2020
TätigkeitsbeschreibungDurchführung ISMS-Reifegradanalyse und Unterstützung beim ISMS-Ausbau.
Eingesetzte QualifikationenAuditor, Certified Information Security Manager, Informationssicherheit, IT Sicherheit (allg.)
5/2019 – offen
TätigkeitsbeschreibungDurchführung von Audits gemäß ISO 27001 und B3S.
Eingesetzte QualifikationenCertified Information Security Manager, Certified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.), Auditor
1/2019 – 8/2022
TätigkeitsbeschreibungDurchführung KRITIS-Prüfungen gem. B3S-EIS.
Eingesetzte QualifikationenAuditor, Informationssicherheit, IT Sicherheit (allg.)
10/2018 – offen
TätigkeitsbeschreibungFortlaufendes Projekt zur Durchführung interner Audits gem. IT-SiKat 1a & 1b für Netzgesellschaft (Gas), Kraftwerk, Müllverbrennung, etc.
Eingesetzte QualifikationenAuditor, Certified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.)
9/2018 – offen
TätigkeitsbeschreibungFortlaufendes Projekt für interne Audits gem. IT-SiKat 1a und VDA ISA (TISAX Prüfgrundlage)
Eingesetzte QualifikationenAuditor, Certified Information Security Manager, Certified Information Systems Auditor, Informationssicherheit
6/2018 – offen
TätigkeitsbeschreibungFortlaufendes Projekt für interne Audits gemäß IT-SiKat 1a & 1b & ISO 27001 & ISO 27019 für Wasser, Kraftwerk, Netzgesellschaft (Strom/Gas), etc.
Eingesetzte QualifikationenAuditor, Certified Information Security Manager, Certified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.)
5/2018 – 8/2019
TätigkeitsbeschreibungISMS-Aufbau und Umsetzung VAIT.
Eingesetzte QualifikationenAuditor, Certified Information Security Manager, Informationssicherheit, Risikomanagement
7/2017 – 12/2025
TätigkeitsbeschreibungDurchführung von KRITIS-Prüfungen.
Eingesetzte QualifikationenCertified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.), Auditor
6/2017 – 9/2017
TätigkeitsbeschreibungProjektleitung eines Outsourcing-Projektes zur Übernahme der Betriebsverantwortung des Bereiches IT-Sicherheit einer deutschen Bank.
Eingesetzte QualifikationenInformationssicherheit, IT Sicherheit (allg.)
6/2017 – 7/2017
TätigkeitsbeschreibungDurchführung von ISO 27001 Reifegradanalyse.
Eingesetzte QualifikationenCertified Information Security Manager, Auditor
5/2017 – 9/2017
TätigkeitsbeschreibungProjekt DSGVO Umsetzung mit Reifegradanalyse
Eingesetzte QualifikationenDatenschutz, Informationssicherheit
4/2017 – 9/2017
TätigkeitsbeschreibungDurchführung von ISO 27001 Reifegradanalyse sowie ISMS-Aufbau.
Eingesetzte QualifikationenCertified Information Security Manager, Informationssicherheit
12/2016 – offen
TätigkeitsbeschreibungDurchführung von Audits gemäß ISO 27001, IT-SiKat, B3S, TISAX.
Eingesetzte QualifikationenCertified Information Security Manager, Certified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.), Auditor
8/2014 – 3/2017
TätigkeitsbeschreibungStrategische Beratung des Vorstands und Etablierung der Informationssicherheits-Organisation. Aufbau und Leitung des zentralen ISMS für die EDEKA Zentrale. Erstellung von Sicherheitsrichtlinien, Konzepten und technischen Maßnahmen. Durchführung interner IT-Security-Audits und Begleitung externer Revisionen. Steuerung von Security-Awareness-Kampagnen und Risikomanagement.
Eingesetzte QualifikationenAudits, Informationssicherheit, Risikomanagement
12/2008 – 7/2014
TätigkeitsbeschreibungIT-Projektleitung für die Einführung der "Fielmann Mobile App". Projektleitung für "Endpoint Protection" (ca. 10.000 Clients). Evaluierung und Konfiguration der europaweiten WLAN-Infrastruktur. Aufbau eines proaktiven Service-Monitorings (Nagios) sowie Implementierung von Riverbed Cascade. Einführung von Cisco WebEx, MPLS-Umstellung und Astaro/Sophos Security Gateways. SLA Management und Incident Koordination.
Eingesetzte QualifikationenInformationssicherheit, IT Sicherheit (allg.), Android, Cisco-Netzwerkspezialist, Cisco (allg.), Cisco Router, Cisco Switch, iOS, IT-Projektleiter, Nagios, WAN, WLAN (Wireless Local Area Network)
2/2005 – 11/2008
TätigkeitsbeschreibungDurchführung komplexer WAN/LAN/WLAN/RAS & Supplier Network Projekte. Aufbau eines proaktiven Firewall-Service-Monitorings via Nagios. Operative Verantwortung für Cisco Routing & Switching, Check Point Firewalls, Tufin Orchestration und Cisco TelePresence. Highlight: Inbetriebnahme des "Channel Harburg" in die Standard-Netzwerklösungen von Airbus.
Eingesetzte QualifikationenIT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkadministration (allg.), Check Point (allg.), Cisco-Netzwerkspezialist, Cisco (allg.), Cisco Router, Cisco Switch, Nagios
Zertifikate
EC-Council
ISACA
ICO
ISACA
ISACA
Campus-EW
ISACA
TÜV
VOREST AG
GUTcert
ISACA
CBT
TÜV
CELS
CBT
ISACA
APMG
APMG
IHK
CISCO
CISCO
CISCO
NOKIA
NOKIA
Check Point
CISCO
Ausbildung
TRECCERT
Campus-EW
GUTcert
ISACA
CBT
Über mich
➡️ KI-gestützter ISMS-Aufbau: Effizienz trifft Expertise
Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach Standards wie ISO 27001 muss nicht Jahre dauern oder Sie an teure externe Berater binden. Stattdessen ermöglichen KI-basierte Ansätze eine selbstständige Umsetzung: Interaktive Analysen decken Lücken schnell auf, präzise Prompts erleichtern die Erstellung von Richtlinien und Risikoanalysen und rund-um-die-Uhr werden Ihre Fragen präzise beantwortet. Ergänzt durch die menschliche Expertise, werden Ihre Ergebnisse in Videokonferenzen validiert – flexibel und stundenbasiert. So entsteht Unabhängigkeit: Interne Teams gewinnen Kompetenz, Prozesse werden optimiert, und die Zertifizierung rückt in greifbare Nähe.
? Tipp: Fangen Sie mit einem kostenlosen ki-gestützten ISMS QuickCeck an, der freiverfügbar ist! Er dient als grobe Orientierung, um vorab Lücken in der Informationssicherheit zu identifizieren und Maßnahmen zur Verbesserung abzuleiten, unabhängig davon, ob Standards wie ISO 27001, BSI IT-Grundschutz, TISAX, NIST oder andere als Grundlage des ISMS genutzt werden. Die enthaltenen Fragen und Richtwerte in meinem ISMS QuickCheck basieren auf Erfahrungswerten sowie Best Practices aus der Beratungspraxis und nicht auf spezifischen Norm- oder Standardanforderungen. Deshalb ist dieser Check flexibel anwendbar auf verschiedene Unternehmensgrößen und Branchenanforderungen. Sie erhalten nach Minuten eine erste Einschätzung des Aufwands zur ISMS-Einführung inklusive Arbeitspaketen, Kosten und Antworten.
➡️ Traditionell vs. innovativ: Ein Vergleich
Der klassische Pfad birgt Fallstricke: Eine detaillierte Gap-Analyse kostet 5.000–8.000 € und dauert 5–7 Tage, externe Beratung 15.000–40.000 €, Schulungen 4.000–10.000 €, internes Audit 5.000–8.000 € und Zertifizierung 15.000–25.000 €. Dazu interne Kosten von 20.000–40.000 € – insgesamt 60.000–120.000 € über 12–18 Monate. In machen Branchen eskaliert der Aufwand weiter, durch Spezialanforderungen.
Der KI-Ansatz dreht das um: Der ISMS QuickCheck identifiziert erste Schwachstellen in Minuten und die ki-basierte Beratung reduziert Schulungsbedarf und Opportunitätskosten. Das Audit-Coaching sichert dabei die Zertifizierungstauglichkeit und reduziert die Risiken durch Bias. Ergebnis: Kosten sinken in der Regel um 50–70 % und die Dauer auf einige Monate. Risikotipp: Priorisieren Sie Bedrohungen nach Wahrscheinlichkeit und Impact (z. B. Phishing vs. Supply-Chain-Angriffe).
➡️ Meine Mission: Informationssicherheit in Unternehmen als Vorteil etablieren.
➡️ Meine Vision: Digitale Resilienz für alle Firmen.
Weitere Kenntnisse
➡️ Technische Expertise
- Netzwerk- und IT-Infrastruktursicherheit: Umfangreiche Erfahrung in der Absicherung komplexer Netzwerke, einschließlich Firewall-Konfigurationen, VPN-Implementierungen und der Integration hybrider Umgebungen.
- Cloud-Computing-Sicherheit: Spezialisierung auf Plattformen wie AWS, Azure und Google Cloud, mit Fokus auf Identity and Access Management (IAM), Datenverschlüsselung und Zero-Trust-Modelle.
- Malware-Analyse und Incident Response: Praktische Kenntnisse in forensischer Analyse, Bedrohungserkennung und Response-Prozessen, erworben als CISO bei EDEKA und Fielmann. Ich habe Incident-Management-Pläne entwickelt, die schnelle Erkennung und Minimierung von Vorfällen ermöglichen.
➡️ Strategische und Compliance-Kenntnisse
- Datenschutz und DSGVO-Umsetzung: Als zertifizierter Data Privacy Solutions Engineer (CDPPSE, ISACA) und ausgebildeter Datenschutzbeauftragter führe ich Datenschutz-Folgenabschätzungen (DSFA) durch, erstelle Verzeichnisse personenbezogener Daten und integriere Privacy by Design in Prozesse. Besonders relevant in datenintensiven Branchen wie Handel oder Logistik, wo ich die Balance zwischen Datennutzung und Regulierungen (z. B. NIS2) herstelle.
- Risikomanagement und Compliance-Audits: Expertise in der Erstellung von Risikobewertungen. Als Certified Information Security Manager (CISM, ISACA) integriere ich Governance, Risk und Compliance (GRC)-Frameworks, um C-Level-Präsentationen vorzubereiten und Audits effizient durchzuführen.
- Schulungen und Führungsentwicklung: Als Lead Implementer und Auditor (ISO 27001, CBT) biete ich maßgeschneiderte Coachings für Informationssicherheitsbeauftragte (ISB) und CISOs an. Themen umfassen Cyber-Resilienz, Supply-Chain-Sicherheit und Change-Management, mit Fokus auf die Aufbau interner Kompetenzen.
➡️ Zertifizierungen und Qualifikationen
Meine Qualifikationen untermauern diese Kenntnisse: Berufener Zertifizierungsauditor (KRITIS, TISAX, ISO 27001), Certified Information Systems Auditor (CISA, ISACA) Certified Information Security Manager (CISM, ISACA), Certified Data Privacy Solutions Engineer (CDPPSE, ISACA), Zertifizierter IT-Grundschutz-Experte (TÜV) sowie Zusatzqualifikationen für diverse Prüfungen und Branchen. Ergänzt durch über 20 Zertifizierungen im Bereich der IT-Sicherheit und IT Infrastruktur sowie meine kontinuierliche Weiterbildung.
➡️ Branchenspezifische Kenntnisse
Ich kenne die Nuancen in vielfältigen Sektoren, wo ich Audits und Beratungen geleitet habe:
- Automobil und Logistik: TISAX-Compliance und Supply-Chain-Risiken, z. B. bei der Absicherung von Transportdaten.
- Pharma und Gesundheitswesen: GMP-Integration und Datenschutz für Patientendaten in Krankenhäusern.
- Energie und KRITIS: Schutz kritischer Infrastrukturen gegen Störungen, inklusive Netzführung Gas & Strom.
- Finanz- und Versicherungswesen: BaFin-Anforderungen und Fraud-Detection.
- Weitere: Handel (z. B. EDEKA/Fielmann), Hosting/Provider, Industrie, Medien, Telekommunikation.
DE/EN Zusätzlich spreche ich fließend Deutsch und Englisch, was internationale Projekte erleichtert. Diese Kenntnisse ermöglichen eine praxisorientierte Beratung, die Zertifizierungen beschleunigt und langfristig Wert schafft – von der Risikoanalyse bis zur Post-Zertifizierungs-Pflege.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden