freelancer » Informations- und Kommunikationstechnologie » Qualitätsmanagement / Testing (IT)
freiberufler ISMS-Berater | Interim CISO | IT-GRC auf freelance.de TOP RATED

ISMS-Berater | Interim CISO | IT-GRC

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 44879 Bochum
  • DACH-Region
  • de  |  en
  • 12.06.2026
  • Contract ready
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Ich baue Informationssicherheitsstrukturen auf, die in der Praxis tragen – nicht nur auf dem Papier. Fast 20 Jahre Erfahrung in internen und externen Rollen. Schwerpunkt: ISMS, Interim CISO, DORA, NIS-2, VAIT/BAIT.

Auszug Referenzen (3)

"Herr B. hat die Barmenia Versicherungen erfolgreich bei der Einführung eines IT- Risikomentmanagements federführend u.maßgeblich unterstützt"
IT-GRC Manager (Festanstellung)
Engelmann
Tätigkeitszeitraum

9/2021 – 3/2023

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Konzeptioneller Aufbau und kontinuierliche Verbesserung des GRC-Managements
- Erstellung von Vorgaben, Bereitstellung von Methoden und Werkzeugen
- Beratung bei der konzeptionellen und operativen Umsetzung regulatorischer Anforderungen

Besondere Tätigkeiten:
Aufbau eines IT-Risikomanagementsystems und IT-Governance-Frameworks

Eingesetzte Qualifikationen

Compliance management, ISO / IEC 27001, Informationssicherheit, It-Governance, Risikomanagement

"Alle Anforderungen, in fachlicher wie auch persönlicher Hinsicht, wurden zur vollsten Zufriedenheit erfüllt."
IT Security Manager (Festanstellung)
Kundenname anonymisiert
Tätigkeitszeitraum

10/2014 – 9/2017

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
- Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
- Steuerung der IT-Provider im Umfeld der IT-Sicherheit
- Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
- Koordination des Risikomanagementprozesses für den IT-Bereich

Besondere Tätigkeiten und Projekte:
- Operational Risk Manager des Bereichs IT
- Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN
- Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben
- Durchführung der Schutzbedarfsfeststellung für den Bereich IT

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, ISO / IEC 27001, Informationssicherheit, Risikomanagement

"Gute, stets professionelle Zusammenarbeit. Mit Empfehlung."
Senior-Berater Sicherheitsmanagement (Festanstellung)
Schlensog
Tätigkeitszeitraum

4/2012 – 9/2014

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Entwicklung kundenspezifischer Sicherheitskonzepte
- Durchführung organisatorischer Sicherheits- und Risikoanalysen
- Einführung und Prüfung von Informationssicherheitsmanagementsystemen

Besondere Tätigkeiten und Projekte:
- Projektleitung verschiedener Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security
- Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß
 ISO 27001 nach IT-Grundschutz, De-Mail-Gesetz und BDSG

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

Geschäftsdaten

 Freiberuflich
 Steuernummer bekannt
 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • KRITIS
  • BSI-Standards8 J.
  • Business Continuity Management / Notfallmanagement
  • Cyber Security12 J.
  • DIN EN ISO 270012 J.
  • Informationssicherheit13 J.
  • ISO / IEC 270018 J.
  • IT Compliance
  • NIS-2
  • Risikomanagement8 J.

Projekt‐ & Berufserfahrung

Cyber Security Consultant
Kundenname anonymisiert, Remote
10/2024 – 11/2024 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

10/2024 – 11/2024

Tätigkeitsbeschreibung

- Entwicklung von Dienstleistungen im Bereich Cyber Security
- Beratung zum potenziellen Leistungsspektrum innerhalb des Fachgebiets Cyber Security
- Erarbeitung von Anforderungen für mehrere Dienstleistungsoptionen
- Erarbeitung von kundenspezifischen Handlungsempfehlungen

Eingesetzte Qualifikationen

Informationssicherheit, IT-Berater, IT-Sicherheitsberater

Projektmanager IT Security
Kundenname anonymisiert, Remote
10/2023 – 2/2024 (5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2023 – 2/2024

Tätigkeitsbeschreibung

- Projektmanagement bei der Schließung diverser Audit-Gaps im Bereich IT-Security
- Konzeptioneller Aufbau und Implementierung eines Informationssicherheitsmanagementsystems auf Basis von ISO / IEC 27001, - Erstellung von ISMS-Dokumenten- und Prozessen

Eingesetzte Qualifikationen

Informationssicherheit, It-Governance, IT Sicherheit (allg.), Projektmanagement (IT), Prozessberatung

Cyber Security Consultant
Kundenname anonymisiert, Remote
5/2023 – 12/2026 (3 Jahre, 8 Monate)
Banken
Tätigkeitszeitraum

5/2023 – 12/2026

Tätigkeitsbeschreibung

- Beratung bei der Erstellung und Bearbeitung von Sicherheitskonzepten
- Beratung zu allgemeinen Themen der Informationssicherheit im Kontext der Anwendungsentwicklung und -bereitstellung
- Schulung von Mitarbeitern zu Themen der Informationssicherheit und anderen IT-Compliance-Themen
- Beratung zu IT-Regulatorik

Eingesetzte Qualifikationen

DIN EN ISO 27001, Informationssicherheit

IT-GRC Manager (Festanstellung)
Barmenia Versicherungen, Wuppertal
9/2021 – 3/2023 (1 Jahr, 7 Monate)
Versicherungen
Tätigkeitszeitraum

9/2021 – 3/2023

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Konzeptioneller Aufbau und kontinuierliche Verbesserung des GRC-Managements
- Erstellung von Vorgaben, Bereitstellung von Methoden und Werkzeugen
- Beratung bei der konzeptionellen und operativen Umsetzung regulatorischer Anforderungen

Besondere Tätigkeiten:
Aufbau eines IT-Risikomanagementsystems und IT-Governance-Frameworks

Eingesetzte Qualifikationen

Compliance management, ISO / IEC 27001, Informationssicherheit, It-Governance, Risikomanagement

Risikomanager (Festanstellung)
Volkswagen Infotainment GmbH, Bochum
1/2021 – 8/2021 (8 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2021 – 8/2021

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses
- Konzeptioneller Aufbau, Operationalisierung und kontinuierliche Verbesserung des IKS
- Planung und Umsetzung von Risiko-Workshops
- Koordination, Überwachung und Verfolgung von Maßnahmen zur Risikobehandlung
- Durchführung von Wirksamkeitskontrollen

Besondere Tätigkeiten und Projekte:
- Aufbau eines unternehmensweiten internen Kontrollsystems (IKS)

Eingesetzte Qualifikationen

Agile Methodologie, Qualitätsmanagement (allg.), Risikomanagement

Leiter IT-Sicherheits- und Risikomanagement sowie IT-Sicherheitsbeauftragter (Festanstellung)
Polizei NRW (LZPD NRW), Duisburg
10/2017 – 12/2020 (3 Jahre, 3 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

10/2017 – 12/2020

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Leitung und Steuerung des Teildezernats und Vertretung der Dezernatsleitung
- Beratung der Abteilungs- und Behördenleitung in Fragen der IT-Sicherheit
- Analyse und Bewertung der IT-Sicherheitslage
- Integration der IT-Sicherheit in organisationsweite Abläufe und Prozesse
- Aufbau und Optimierung des IT-Sicherheitsmanagements und bestehender Prozesse
- Entwicklung, Anpassung, Umsetzung und Kontrolle der IT-Sicherheitsrichtlinien

Besondere Tätigkeiten und Projekte:
- Zentrale Fachinstanz für die operative Informationssicherheit der Polizei NRW
- Mitglied der Kommission IT-Sicherheit (KomSi) des Unterausschusses IuK (UA IuK) des Arbeitskreises II (AKII) der Innenministerkonferenz
- Leitung einer IS-Revision bei einer anderen Landespolizei
- Etablierung eines Qualitätsmanagements für Sicherheitskonzepte nachgeordneter Behörden
- Projektleitung bei der Einführung des ISMS-Tools HiScout
- Projektleitung bei der Anpassung von Sicherheitskonzepten auf die BSI Standards 200-X

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement (IT), Qualitätsmanagement / QS / QA (IT), Risikomanagement

IT Security Manager (Festanstellung)
IKB Deutsche Industriebank AG, Düsseldorf
10/2014 – 9/2017 (3 Jahre)
Banken
Tätigkeitszeitraum

10/2014 – 9/2017

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
- Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
- Steuerung der IT-Provider im Umfeld der IT-Sicherheit
- Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
- Koordination des Risikomanagementprozesses für den IT-Bereich

Besondere Tätigkeiten und Projekte:
- Operational Risk Manager des Bereichs IT
- Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN
- Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben
- Durchführung der Schutzbedarfsfeststellung für den Bereich IT

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, ISO / IEC 27001, Informationssicherheit, Risikomanagement

Senior-Berater Sicherheitsmanagement (Festanstellung)
secunet Security Networks AG, bundesweit
4/2012 – 9/2014 (2 Jahre, 6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2012 – 9/2014

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Entwicklung kundenspezifischer Sicherheitskonzepte
- Durchführung organisatorischer Sicherheits- und Risikoanalysen
- Einführung und Prüfung von Informationssicherheitsmanagementsystemen

Besondere Tätigkeiten und Projekte:
- Projektleitung verschiedener Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security
- Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß
 ISO 27001 nach IT-Grundschutz, De-Mail-Gesetz und BDSG

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

Mitarbeiter in der Stabsstelle IT-Sicherheit (Festanstellung)
Commerzbank AG (vormals comdirect bank AG), Quickborn
5/2008 – 3/2012 (3 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

5/2008 – 3/2012

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Bearbeitung von Sicherheitsfragestellungen
- Initiieren und Begleiten von Projekten zur IT-Sicherheit
- Konzeptionelle Weiterentwicklung der Sicherheitsinfrastruktur

Besondere Tätigkeiten und Projekte:
- Ständiger Teilnehmer der Projektgruppe Phishing des BdB
- Stellvertretender Datenschutzbeauftragter
- Projektleitung bei der Einführung einer Web Application Firewall
- Projektmitarbeit bei der Einführung der mobilen TAN
- Projektmitarbeit bei der Einführung von 3D Secure (Verified by Visa)

Eingesetzte Qualifikationen

Cyber Security, Datenschutz, ISO / IEC 27001, IT Sicherheit (allg.), Projektmanagement (IT), Service Management

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

NIS-2 Experte (TÜV)
TÜV NORD Akademie
2025
IT-Grundschutz-Praktiker
2023
Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
2023
ISO 27001 Auditor „TÜViT ISMS-Auditor“
2014
Foundation Certificate in IT Service Management (ISO 20000)
2012
Certified Information Security Manager (CISM) [Status: Active]
2011

Ausbildung

Angewandte Informatik
Diplom-Informatiker
2008
Universität Siegen

Über mich

Fast 20 Jahre Erfahrung in der Informationssicherheit — in externen Beratungsrollen ebenso wie in internen Positionen im Finanzsektor, bei einer Sicherheitsbehörde und im Technologieumfeld — geben mir ein Verständnis dafür, was in der Praxis trägt und was nicht. Ich kenne die Perspektive der Organisation, die nach Projektende mit den Ergebnissen leben muss, und gestalte meine Arbeit entsprechend.

Meine Stärke liegt in der strukturierten Umsetzung: vom initialen Gap bis zum operativ funktionierenden Managementsystem. Dabei bringe ich sowohl die konzeptionelle Tiefe eines erfahrenen Beraters als auch die operative Erdung aus langjährigen internen Rollen mit.

Ich übernehme sowohl projektbezogene Aufgaben als auch Interimrollen — je nachdem, was die Situation erfordert.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
1344
Alter
45
Berufserfahrung
18 Jahre und 1 Monat (seit 05/2008)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden