ISO 27001, BSI Grundschutz, ISMS, IT-Sicherheit, BCM, Notfallmanagement, GRC, ISB, ISO, DSB
Aktualisiert am 20.12.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 03.02.2025
Verfügbar zu: 100%
davon vor Ort: 20%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 9 Monate
2023-04 - heute

Ausbau und Verbesserung der IT-Infrastruktur (IT-Dienstleister)

  • Planung und Umsetzung von Projekten zur Erweiterung und Optimierung der IT-Infrastruktur.
  • Überwachung der Leistung und Sicherheit der IT-Systeme.
  • Koordination mit IT-Teams zur Implementierung neuer Technologien und Prozesse.

2 Jahre 8 Monate
2022-05 - heute

Aufbau und Weiterentwicklung eines ISMS/QMS nach ISO 27001/ISO 9001 (IT-Dienstleister)

  • Konzeption und Implementierung von Informationssicherheits- und Qualitätsmanagementsystemen gemäß ISO 27001 und ISO 9001.
  • Kontinuierliche Verbesserung und Anpassung der Systeme an die sich ändernden Geschäftsbedürfnisse und Technologien.
  • Durchführung regelmäßiger Reviews und Updates der Sicherheits- und Qualitätsrichtlinien.
8 Monate
2023-04 - 2023-11

Aufbau eines zertifizierungsfähigen ISMS nach BSI IT-Grundschutz (IT-Dienstleister)

  • Entwicklung eines Informationssicherheitsmanagementsystems nach BSI-Standard.
  • Vorbereitung auf die Zertifizierung durch BSI IT-Grundschutz. Schulung des Teams in den Grundlagen des BSI IT-Grundschutzes.

8 Monate
2023-04 - 2023-11

Durchführung von Strukturanalysen und IT-Grundschutz-Checks (Behörde)

  • Analyse der IT-Infrastruktur und Identifizierung von Sicherheitslücken.
  • Durchführung von IT-Grundschutz-Checks zur Bewertung der Sicherheitsstandards.
  • Beratung und Unterstützung bei der Behebung identifizierter Schwachstellen.

8 Monate
2023-04 - 2023-11

Identifizierung von Verbesserungsbedarfen und Ausarbeitung von Handlungsempfehlungen in der IT-Sicherheit (Behörde)

  • Kontinuierliche Überwachung und Analyse der IT-Sicherheitslandschaft.
  • Erarbeitung von Empfehlungen zur Verbesserung der IT-Sicherheit.
  • Unterstützung bei der Implementierung der empfohlenen Maßnahmen.

2 Jahre 2 Monate
2021-10 - 2023-11

Überwachung kritischer & strategischer (IT-)Lieferanten (IT-Dienstleister)

  • Laufende Überwachung und Bewertung der Performance und Compliance kritischer IT-Lieferanten.
  • Entwicklung und Durchführung von Risikobewertungsverfahren für das BCM und Notfallmanagement.
  • Aufbau und Pflege von Partnerschaften mit Schlüssellieferanten.

2 Jahre 2 Monate
2021-10 - 2023-11

Durchführung interner Audits nach Vorgaben der ISO 27001 (mehrere Branchen)

  • Planung und Durchführung interner Audits zur Überprüfung der Einhaltung von Sicherheits- und Qualitätsstandards.
  • Erstellung von Audit-Berichten und Empfehlungen zur Verbesserung.
  • Überwachung der Umsetzung von Audit-Empfehlungen.

2 Jahre 2 Monate
2021-10 - 2023-11

Aufbau und Weiterentwicklung eines Notfallmanagements (Behörde)

  • Entwicklung und Implementierung von Notfall- und Wiederherstellungsplänen.
  • Organisation und Durchführung regelmäßiger Notfallübungen.
  • Aktualisierung der Pläne basierend auf Übungen und neuen Anforderungen.

8 Monate
2022-05 - 2022-12

Steuerung und Verantwortung von Projekten im IT-Security Umfeld (KRITIS Infrastruktur)

  • Planung, Koordination und Management von IT-Sicherheitsprojekten.
  • Sicherstellung der Einhaltung von Sicherheitsstandards und -richtlinien in allen Projektphasen nach ISO 27001
  • Kommunikation und Abstimmung mit Stakeholdern und Projektteams.

4 Monate
2022-05 - 2022-08

Weiterentwicklung des Lieferantenmanagements auf Grundlage des IT-Sicherheitsgesetzes und BSI IT-Grundschutz (Verarbeitende Industrie)

  • Analyse und Optimierung der Lieferantenbeziehungen und -prozesse.
  • Entwicklung und Implementierung von Qualitätsstandards und Sicherheitsanforderungen für Lieferanten.
  • Regelmäßige Bewertung und Auditierung der Lieferantenleistung.

9 Monate
2021-01 - 2021-09

IT-Revisionen und IT-Prüfungen im Bankenumfeld nach Anforderungen der ISO, BAIT und MaRisk (Bank)

  • Durchführung von IT-Revisionen und Prüfungen in Übereinstimmung mit BAIT, MaRisk und ISO. 
  • Erstellung detaillierter Prüfberichte und Empfehlungen.
  • Zusammenarbeit mit Banken zur Verbesserung der IT-Sicherheit und Compliance.

10 Monate
2020-12 - 2021-09

Durchführung von Audits im Bereich ISO 27001 (verschiedene Branchen)

  • Planung und Durchführung von ISO 27001 Audits.
  • Bewertung der Konformität mit den ISO 27001 Standards.
  • Beratung zur Behebung festgestellter Mängel.

4 Monate
2020-06 - 2020-09

Aufbau eines Fachbereichs zur IT-Security-Beratung nach ISO 27001 und BSI IT-Grundschutz ( Behörde)

  • Entwicklung und Leitung eines neuen Fachbereichs für IT-Security-Beratung.
  • Erstellung und Implementierung von Sicherheitsstrategien und -lösungen.
  • Förderung von Wissenstransfer und Best Practices im Bereich IT-Sicherheit.

9 Monate
2019-10 - 2020-06

Beratung der Einhaltung der Informationssicherheit nach ISO 27001 (verschiedene Branchen)

  • Beratung von Unternehmen bei der Implementierung von ISO 27001.
  • Entwicklung maßgeschneiderter Sicherheitsstrategien und -maßnahmen.
  • Schulung von Mitarbeitern in Sicherheitsstandards und -praktiken.

1 Jahr 1 Monat
2019-06 - 2020-06

Entwicklung und Implementierung von Sicherheitsrichtlinien und -prozessen nach ISO 27001 und BSI IT-Grundschutz (Energieversorger)

  • Ausarbeitung von unternehmensweiten Sicherheitsrichtlinien und -verfahren.
  • Implementierung von Sicherheitsmaßnahmen in Übereinstimmung mit Branchenstandards.
  • Sensibilisierung und Schulung der Mitarbeiter in Bezug auf Sicherheitsrichtlinien.

1 Jahr 9 Monate
2018-10 - 2020-06

Bewertung und Management von IT-Risiken (KRITIS Infrastruktur)

  • Durchführung von Risikoanalysen und -bewertungen im IT-Bereich.
  • Entwicklung von Strategien zur Risikominderung und -verwaltung.
  • Erstellung von Risikoberichten und Managementplänen.

1 Jahr 9 Monate
2018-10 - 2020-06

Planung und Durchführung von Sicherheitsschulungen für Mitarbeiter (KRITIS Infrastruktur)

  • Konzeption und Durchführung von Schulungsprogrammen zur IT-Sicherheit.
  • Anpassung der Schulungsinhalte an unterschiedliche Zielgruppen im Unternehmen.
  • Überwachung der Effektivität der Schulungsmaßnahmen und Anpassung bei Bedarf.

Position

Position

Senior GRC Consultant

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

ACMP
Atlassian Confluence
Atlassian Jira
Articulate Rise
Asana
Bitrix24
DocSetMinder
Informatica PowerCenter
LogPoint
MS Office
MS Teams
MS 365 Defender
Oracle Apex
Oracle Cloud
Power BI
Qlikview
Sharepoint
Tutoolio
verinice
Wordpress

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 9 Monate
2023-04 - heute

Ausbau und Verbesserung der IT-Infrastruktur (IT-Dienstleister)

  • Planung und Umsetzung von Projekten zur Erweiterung und Optimierung der IT-Infrastruktur.
  • Überwachung der Leistung und Sicherheit der IT-Systeme.
  • Koordination mit IT-Teams zur Implementierung neuer Technologien und Prozesse.

2 Jahre 8 Monate
2022-05 - heute

Aufbau und Weiterentwicklung eines ISMS/QMS nach ISO 27001/ISO 9001 (IT-Dienstleister)

  • Konzeption und Implementierung von Informationssicherheits- und Qualitätsmanagementsystemen gemäß ISO 27001 und ISO 9001.
  • Kontinuierliche Verbesserung und Anpassung der Systeme an die sich ändernden Geschäftsbedürfnisse und Technologien.
  • Durchführung regelmäßiger Reviews und Updates der Sicherheits- und Qualitätsrichtlinien.
8 Monate
2023-04 - 2023-11

Aufbau eines zertifizierungsfähigen ISMS nach BSI IT-Grundschutz (IT-Dienstleister)

  • Entwicklung eines Informationssicherheitsmanagementsystems nach BSI-Standard.
  • Vorbereitung auf die Zertifizierung durch BSI IT-Grundschutz. Schulung des Teams in den Grundlagen des BSI IT-Grundschutzes.

8 Monate
2023-04 - 2023-11

Durchführung von Strukturanalysen und IT-Grundschutz-Checks (Behörde)

  • Analyse der IT-Infrastruktur und Identifizierung von Sicherheitslücken.
  • Durchführung von IT-Grundschutz-Checks zur Bewertung der Sicherheitsstandards.
  • Beratung und Unterstützung bei der Behebung identifizierter Schwachstellen.

8 Monate
2023-04 - 2023-11

Identifizierung von Verbesserungsbedarfen und Ausarbeitung von Handlungsempfehlungen in der IT-Sicherheit (Behörde)

  • Kontinuierliche Überwachung und Analyse der IT-Sicherheitslandschaft.
  • Erarbeitung von Empfehlungen zur Verbesserung der IT-Sicherheit.
  • Unterstützung bei der Implementierung der empfohlenen Maßnahmen.

2 Jahre 2 Monate
2021-10 - 2023-11

Überwachung kritischer & strategischer (IT-)Lieferanten (IT-Dienstleister)

  • Laufende Überwachung und Bewertung der Performance und Compliance kritischer IT-Lieferanten.
  • Entwicklung und Durchführung von Risikobewertungsverfahren für das BCM und Notfallmanagement.
  • Aufbau und Pflege von Partnerschaften mit Schlüssellieferanten.

2 Jahre 2 Monate
2021-10 - 2023-11

Durchführung interner Audits nach Vorgaben der ISO 27001 (mehrere Branchen)

  • Planung und Durchführung interner Audits zur Überprüfung der Einhaltung von Sicherheits- und Qualitätsstandards.
  • Erstellung von Audit-Berichten und Empfehlungen zur Verbesserung.
  • Überwachung der Umsetzung von Audit-Empfehlungen.

2 Jahre 2 Monate
2021-10 - 2023-11

Aufbau und Weiterentwicklung eines Notfallmanagements (Behörde)

  • Entwicklung und Implementierung von Notfall- und Wiederherstellungsplänen.
  • Organisation und Durchführung regelmäßiger Notfallübungen.
  • Aktualisierung der Pläne basierend auf Übungen und neuen Anforderungen.

8 Monate
2022-05 - 2022-12

Steuerung und Verantwortung von Projekten im IT-Security Umfeld (KRITIS Infrastruktur)

  • Planung, Koordination und Management von IT-Sicherheitsprojekten.
  • Sicherstellung der Einhaltung von Sicherheitsstandards und -richtlinien in allen Projektphasen nach ISO 27001
  • Kommunikation und Abstimmung mit Stakeholdern und Projektteams.

4 Monate
2022-05 - 2022-08

Weiterentwicklung des Lieferantenmanagements auf Grundlage des IT-Sicherheitsgesetzes und BSI IT-Grundschutz (Verarbeitende Industrie)

  • Analyse und Optimierung der Lieferantenbeziehungen und -prozesse.
  • Entwicklung und Implementierung von Qualitätsstandards und Sicherheitsanforderungen für Lieferanten.
  • Regelmäßige Bewertung und Auditierung der Lieferantenleistung.

9 Monate
2021-01 - 2021-09

IT-Revisionen und IT-Prüfungen im Bankenumfeld nach Anforderungen der ISO, BAIT und MaRisk (Bank)

  • Durchführung von IT-Revisionen und Prüfungen in Übereinstimmung mit BAIT, MaRisk und ISO. 
  • Erstellung detaillierter Prüfberichte und Empfehlungen.
  • Zusammenarbeit mit Banken zur Verbesserung der IT-Sicherheit und Compliance.

10 Monate
2020-12 - 2021-09

Durchführung von Audits im Bereich ISO 27001 (verschiedene Branchen)

  • Planung und Durchführung von ISO 27001 Audits.
  • Bewertung der Konformität mit den ISO 27001 Standards.
  • Beratung zur Behebung festgestellter Mängel.

4 Monate
2020-06 - 2020-09

Aufbau eines Fachbereichs zur IT-Security-Beratung nach ISO 27001 und BSI IT-Grundschutz ( Behörde)

  • Entwicklung und Leitung eines neuen Fachbereichs für IT-Security-Beratung.
  • Erstellung und Implementierung von Sicherheitsstrategien und -lösungen.
  • Förderung von Wissenstransfer und Best Practices im Bereich IT-Sicherheit.

9 Monate
2019-10 - 2020-06

Beratung der Einhaltung der Informationssicherheit nach ISO 27001 (verschiedene Branchen)

  • Beratung von Unternehmen bei der Implementierung von ISO 27001.
  • Entwicklung maßgeschneiderter Sicherheitsstrategien und -maßnahmen.
  • Schulung von Mitarbeitern in Sicherheitsstandards und -praktiken.

1 Jahr 1 Monat
2019-06 - 2020-06

Entwicklung und Implementierung von Sicherheitsrichtlinien und -prozessen nach ISO 27001 und BSI IT-Grundschutz (Energieversorger)

  • Ausarbeitung von unternehmensweiten Sicherheitsrichtlinien und -verfahren.
  • Implementierung von Sicherheitsmaßnahmen in Übereinstimmung mit Branchenstandards.
  • Sensibilisierung und Schulung der Mitarbeiter in Bezug auf Sicherheitsrichtlinien.

1 Jahr 9 Monate
2018-10 - 2020-06

Bewertung und Management von IT-Risiken (KRITIS Infrastruktur)

  • Durchführung von Risikoanalysen und -bewertungen im IT-Bereich.
  • Entwicklung von Strategien zur Risikominderung und -verwaltung.
  • Erstellung von Risikoberichten und Managementplänen.

1 Jahr 9 Monate
2018-10 - 2020-06

Planung und Durchführung von Sicherheitsschulungen für Mitarbeiter (KRITIS Infrastruktur)

  • Konzeption und Durchführung von Schulungsprogrammen zur IT-Sicherheit.
  • Anpassung der Schulungsinhalte an unterschiedliche Zielgruppen im Unternehmen.
  • Überwachung der Effektivität der Schulungsmaßnahmen und Anpassung bei Bedarf.

Position

Position

Senior GRC Consultant

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

ACMP
Atlassian Confluence
Atlassian Jira
Articulate Rise
Asana
Bitrix24
DocSetMinder
Informatica PowerCenter
LogPoint
MS Office
MS Teams
MS 365 Defender
Oracle Apex
Oracle Cloud
Power BI
Qlikview
Sharepoint
Tutoolio
verinice
Wordpress

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.