Information Security Manager & Data Privacy Officer, Scantinel
Information Security Manager & Data Privacy Officer, Scantinel
Aufbau ISMS nach TISAX®, inkl. Richtliniendefinition, ITRisikomanagement, Festlegung grundsätzlicher KPIs
Erstellung notwendiger datenschutzrelevanter Dokumentation, unter anderem DSFA, VVT, Löschkonzept und Art. 13/14 Informationsschreiben
Identifikation, Analyse, Bewertung, Behandlung und Überwachung von IT-Risiken
Implementierung einer CBA zur Authentifizierung zur Ablösung der bisherigen MFA
Verantwortung operativer IT-Betrieb (inkl. Verwaltung von Sophos FW, Microsoft Intune, Microsoft EntraID und Microsoft Azure)
Bewertung und Behandlung von Sicherheitsvorfällen
Durchführung von Mitarbeiterschulungen im Bereich
Datenschutz und Informationssicherheit
Aufbau eines HPC Cluster für photonische Berechnungen mit Hilfe von Slurm
Reporting an die Geschäftsleitung
Photonics GmbH
2 Jahre 2 Monate
2021-11 - 2023-12
Risikoevaluation von diversen Softwareprodukten
Senior Berater Informationssicherheit
Senior Berater Informationssicherheit
Risikoevaluation von diversen Softwareprodukten (SaaS, Hybrid & OnPrem) bezüglich möglicher IS-Risiken der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität bei einem deutschen Automobilhersteller. Definition von Maßnahmen zur Mitigation oder Beseitigung identifizierter Risiken
Internes Audit zur Prüfung der Angemessenheit und Funktion des implementierten SIEM-Systems. Untersuchen der implementierten Use Cases, der erstellen Runbooks und der entwickelten Kollektoren
Neugestaltung eines ISMS nach ISO 27001. Verantwortlich für den Bereich Personalsicherheit
Advisori FTC GmbH
3 Jahre 3 Monate
2018-08 - 2021-10
Beratung von Kunden zur Implementierung von Informationssicherheitsmanagementsystemen
Senior Data Privacy and Information Security Consultant
Senior Data Privacy and Information Security Consultant
Beratung von Kunden zur Implementierung von Informationssicherheitsmanagementsystemen nach ISO 27001:2013, ISO 27001:2013 auf Basis ITGrundschutz und TISAX
Betreuung von 200 Gesellschaft als benannter Datenschutz-beauftragter in allen Fragen des Datenschutzes (u.a. Datenschutzfolgeabschätzungen, Erstellung von Verarbeitungs-verzeichnissen, Entwicklung von Löschkonzepten)
Benannter Datenschutzbeauftragter der DataCo GmbH, Betreuung des internen Datenschutzmanagementsystems
Entwicklung eines Generators für diverse Policies im Bereich Datenschutz und Informationssicherheit
Entwicklung eines Audit-Konzepts für einen RemoteAudit Prozess im Bereich IT und Videoüberwachung mit Zielsetzung einer automatisierten Erstellung von TOMListen und entsprechenden Handlungsempfehlungen
Implementierung von 2-FaktorAuthentifizierungssystemen und Passwortmanagementtools
Mitentwicklung einer Plattform zur Abbildung eines vollumfänglichen Datenschutzmanagementsystems, sowie eines Informationssicherheitsmanagementsystems
Projektleitung der Implementierung einsInformationssicherheitsmanagementsystems gemäß ISO27001:2013
Interimsleitung der IT-Consulting Abteilung mit 8 Mitarbeiter
Interimsleitung der IT-Infrastruktur Abteilung mit 3 Mitarbeiter
DataCo GmbH (?DataGuard?)
1 Jahr
2017-08 - 2018-07
Projektleitung für die Implementierung eines Informationsicherheitsmanagementsystems
Senior Consultant Informationssicherheit
Senior Consultant Informationssicherheit
Projektleitung für die Implementierung eines Informationsicherheitsmanagementsystems nach der ISO 27001:2013
Datenanalysen hinsichtlich Fraud im Bestellwesen und der Finanzbuchhaltung
Gestaltung und Implementierung von internen Kontrollsystemen im Bereich Tax bei Industrieunternehmen und Banken
Projektmanagement eines Projekts zur Erstellung der Verfahrensdokumentation im Rahmen der GoBD bei einer großen deutschen Landesbank
Durchführung eines Projekts zur Optimierung von Buchhaltungsprozessen
FAS AG
2 Jahre 9 Monate
2014-10 - 2017-06
Durchführung von IT-Audits nach IDW PS 330
Senior Consultant
Senior Consultant
Durchführung von IT-Audits nach IDW PS 330 im Rahmen der Jahresabschlussprüfung und interner Revision
Implementierung von ISMS zu ISO 27001 Zertifizierungen bei Stadtwerken und Finanzinstituten
Prüfungen im Rahmen der Jahresabschlussprüfung hinsichtlich der Einhaltung von Datenschutzvorgaben des BDSGs
Diverse SA-Basis Security Audits bei Kunden aus verschiedenen Branchen
Beratungsprojekte zur Verbesserung des IncidentResponse Management bei Kunden aus verschiedenen Branchen
Erstellungen von Berechtigungskonzepten und Policies in den Bereichen BCM, Data Retention, Backup, IT Security, Incident Management, Schlüsselmanagement und Datenträgermanagement
Durchführung von Massendatenanalysen mittels SQL und ACL für die Jahresabschlussprüfung und interne Revision
Weltweite Sonderprüfungen für die interne Revision von Großkonzernen im Bereich Informationssicherheit
Durchführung von JSOX und SOX Prüfungen in den Bereichen IT, Finance, HR, PayRoll, Sales und Marketing.
Sonderprüfungen nach MaRisk und BAIT bei Finanzinstituten
Information Security Manager & Data Privacy Officer, Scantinel
Information Security Manager & Data Privacy Officer, Scantinel
Aufbau ISMS nach TISAX®, inkl. Richtliniendefinition, ITRisikomanagement, Festlegung grundsätzlicher KPIs
Erstellung notwendiger datenschutzrelevanter Dokumentation, unter anderem DSFA, VVT, Löschkonzept und Art. 13/14 Informationsschreiben
Identifikation, Analyse, Bewertung, Behandlung und Überwachung von IT-Risiken
Implementierung einer CBA zur Authentifizierung zur Ablösung der bisherigen MFA
Verantwortung operativer IT-Betrieb (inkl. Verwaltung von Sophos FW, Microsoft Intune, Microsoft EntraID und Microsoft Azure)
Bewertung und Behandlung von Sicherheitsvorfällen
Durchführung von Mitarbeiterschulungen im Bereich
Datenschutz und Informationssicherheit
Aufbau eines HPC Cluster für photonische Berechnungen mit Hilfe von Slurm
Reporting an die Geschäftsleitung
Photonics GmbH
2 Jahre 2 Monate
2021-11 - 2023-12
Risikoevaluation von diversen Softwareprodukten
Senior Berater Informationssicherheit
Senior Berater Informationssicherheit
Risikoevaluation von diversen Softwareprodukten (SaaS, Hybrid & OnPrem) bezüglich möglicher IS-Risiken der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität bei einem deutschen Automobilhersteller. Definition von Maßnahmen zur Mitigation oder Beseitigung identifizierter Risiken
Internes Audit zur Prüfung der Angemessenheit und Funktion des implementierten SIEM-Systems. Untersuchen der implementierten Use Cases, der erstellen Runbooks und der entwickelten Kollektoren
Neugestaltung eines ISMS nach ISO 27001. Verantwortlich für den Bereich Personalsicherheit
Advisori FTC GmbH
3 Jahre 3 Monate
2018-08 - 2021-10
Beratung von Kunden zur Implementierung von Informationssicherheitsmanagementsystemen
Senior Data Privacy and Information Security Consultant
Senior Data Privacy and Information Security Consultant
Beratung von Kunden zur Implementierung von Informationssicherheitsmanagementsystemen nach ISO 27001:2013, ISO 27001:2013 auf Basis ITGrundschutz und TISAX
Betreuung von 200 Gesellschaft als benannter Datenschutz-beauftragter in allen Fragen des Datenschutzes (u.a. Datenschutzfolgeabschätzungen, Erstellung von Verarbeitungs-verzeichnissen, Entwicklung von Löschkonzepten)
Benannter Datenschutzbeauftragter der DataCo GmbH, Betreuung des internen Datenschutzmanagementsystems
Entwicklung eines Generators für diverse Policies im Bereich Datenschutz und Informationssicherheit
Entwicklung eines Audit-Konzepts für einen RemoteAudit Prozess im Bereich IT und Videoüberwachung mit Zielsetzung einer automatisierten Erstellung von TOMListen und entsprechenden Handlungsempfehlungen
Implementierung von 2-FaktorAuthentifizierungssystemen und Passwortmanagementtools
Mitentwicklung einer Plattform zur Abbildung eines vollumfänglichen Datenschutzmanagementsystems, sowie eines Informationssicherheitsmanagementsystems
Projektleitung der Implementierung einsInformationssicherheitsmanagementsystems gemäß ISO27001:2013
Interimsleitung der IT-Consulting Abteilung mit 8 Mitarbeiter
Interimsleitung der IT-Infrastruktur Abteilung mit 3 Mitarbeiter
DataCo GmbH (?DataGuard?)
1 Jahr
2017-08 - 2018-07
Projektleitung für die Implementierung eines Informationsicherheitsmanagementsystems
Senior Consultant Informationssicherheit
Senior Consultant Informationssicherheit
Projektleitung für die Implementierung eines Informationsicherheitsmanagementsystems nach der ISO 27001:2013
Datenanalysen hinsichtlich Fraud im Bestellwesen und der Finanzbuchhaltung
Gestaltung und Implementierung von internen Kontrollsystemen im Bereich Tax bei Industrieunternehmen und Banken
Projektmanagement eines Projekts zur Erstellung der Verfahrensdokumentation im Rahmen der GoBD bei einer großen deutschen Landesbank
Durchführung eines Projekts zur Optimierung von Buchhaltungsprozessen
FAS AG
2 Jahre 9 Monate
2014-10 - 2017-06
Durchführung von IT-Audits nach IDW PS 330
Senior Consultant
Senior Consultant
Durchführung von IT-Audits nach IDW PS 330 im Rahmen der Jahresabschlussprüfung und interner Revision
Implementierung von ISMS zu ISO 27001 Zertifizierungen bei Stadtwerken und Finanzinstituten
Prüfungen im Rahmen der Jahresabschlussprüfung hinsichtlich der Einhaltung von Datenschutzvorgaben des BDSGs
Diverse SA-Basis Security Audits bei Kunden aus verschiedenen Branchen
Beratungsprojekte zur Verbesserung des IncidentResponse Management bei Kunden aus verschiedenen Branchen
Erstellungen von Berechtigungskonzepten und Policies in den Bereichen BCM, Data Retention, Backup, IT Security, Incident Management, Schlüsselmanagement und Datenträgermanagement
Durchführung von Massendatenanalysen mittels SQL und ACL für die Jahresabschlussprüfung und interne Revision
Weltweite Sonderprüfungen für die interne Revision von Großkonzernen im Bereich Informationssicherheit
Durchführung von JSOX und SOX Prüfungen in den Bereichen IT, Finance, HR, PayRoll, Sales und Marketing.
Sonderprüfungen nach MaRisk und BAIT bei Finanzinstituten