Cybersecurity |Governance Risk & Control | IT Audit & Assurance
Aktualisiert am 16.12.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 19.01.2026
Verfügbar zu: 100%
davon vor Ort: 100%
ISO17001
CIS Controls
SWIFT CSP
ISAE3402
NIST
COBIT
Englisch
Fließend
Deutsch
Fließend
Portugiesisch
Muttersprache
Spanisch
Fließend
Französisch
mittel
Niederländisch
Grundkenntnisse
Italienisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Monat
2025-11 - 2025-11

Durchführung des Zertifizierungsaudits

Lead Auditor ISO 27001 ? ISO/IEC 27001:2022
Lead Auditor ISO 27001 ? ISO/IEC 27001:2022
Durchführung des Zertifizierungsaudits ISO/IEC 27001:2022 (Stufe 1 und 2) für Wolf & Oak Ltd. und Validierung der Wirksamkeit sowie Reife des Informationssicherheits-Managementsystems (ISMS).
Accurate Global ISO (Zertifizierungsstelle) ? Dublin, Irland
1 Monat
2025-07 - 2025-07

Durchführung des Rezertifizierungsaudits

Lead Auditor ISO 27001 ? ISO/IEC 27001:2022
Lead Auditor ISO 27001 ? ISO/IEC 27001:2022
Durchführung des Rezertifizierungsaudits (Stufe 2) für Tetra Ireland Communications Ltd. zur Überprüfung der Wirksamkeit und Reife des ISMS.
Accurate Global ISO (Zertifizierungsstelle) ? Dublin, Irland
4 Monate
2025-02 - 2025-05

Verbesserung der ISO-27001-Konformität

Cybersecurity Consultant
Cybersecurity Consultant
Verbesserung der ISO-27001-Konformität durch proaktive Identifikation und Nachverfolgung von Nichtkonformitäten, Überarbeitung von Richtlinien und Standards zur risikobasierten Kontrollausrichtung sowie Stärkung der gesamten Sicherheitsgovernance. Optimierung der Sicherheitslage durch umfassende Threat-Modelling-Analysen (OWASP Top Ten, MITRE ATT&CK).
BO1 AG ? Eschborn, Deutschland
5 Monate
2024-10 - 2025-02

Externe unabhängige SWIFT-CSP-Bewertung für Mandatory und Advisory Controls

SWIFT CSP Consultant (1st & 2nd Line of Defense)
SWIFT CSP Consultant (1st & 2nd Line of Defense)
Externe unabhängige SWIFT-CSP-Bewertung für Mandatory und Advisory Controls (USA, UK, Kanada, Brasilien, Kaimaninseln, Belgien, Luxemburg, Deutschland, Frankreich, Irland, Italien, Vereinigte Arabische Emirate). Beratung der 1st und 2nd Line of Defense im Rahmen des SWIFT-Customer-Security-Program, inkl. Steuerung internationaler Stakeholder, Sicherstellung der Konformität mit den sich weiterentwickelnden SWIFT-Vorgaben und Verbesserung der Audit-Readiness für Architekturtypen A1 und B in 12 globalen Finanzinstituten.
Sumitomo Mitsui Banking Corporation ? New York, USA
2 Monate
2024-08 - 2024-09

Stärkung der ISO-27001-Konformität

IT Auditor ? ISO/IEC 27001:2022
IT Auditor ? ISO/IEC 27001:2022
Stärkung der ISO-27001-Konformität und Auditbereitschaft durch proaktive Identifikation und Nachverfolgung von Nichtkonformitäten, Durchführung einer umfassenden ISMS-Gap-Analyse und Unterstützung der Auditvorbereitung für das Überwachungsaudit der TÜV Nord.
LPA Lucht Probst Associates GmbH ? Frankfurt am Main, Deutschland
4 Monate
2024-02 - 2024-05

Durchführung umfassender interner Audits und Assessments

IT Auditor ? IDW PS 951 Typ 1 & 2 (ISAE 3402) & EU-DORA
IT Auditor ? IDW PS 951 Typ 1 & 2 (ISAE 3402) & EU-DORA
Durchführung umfassender interner Audits und Assessments zur regulatorischen Vorbereitung (IDW PS 951 Typ 1 & 2 / ISAE 3402), in enger Zusammenarbeit mit Fachexperten zwecks Bewertung der Kontrollwirksamkeit und Harmonisierung der Kontrollrahmenwerke gemäß BAIT/KAIT und EU-DORA.
LPA Lucht Probst Associates GmbH ? Frankfurt am Main, Deutschland
1 Jahr 6 Monate
2022-09 - 2024-02

Externe unabhängige SWIFT-CSP-Bewertungen ? Mandatory und Advisory Controls (12 Länder)

SWIFT CSP Consultant (1st & 2nd Line of Defense)
SWIFT CSP Consultant (1st & 2nd Line of Defense)
Beratung der 1st und 2nd Line of Defense hinsichtlich Mandatory und Advisory Controls, Bewertung von Nachweisen und Testergebnissen in zentralen Sicherheitsdomänen und Erstellung finaler Attestationsberichte für Architekturtypen A1 und B in 12 internationalen Finanzinstituten.
Sumitomo Mitsui Banking Corporation ? New York, USA
2 Jahre 2 Monate
2021-09 - 2023-10

Verbesserung der ISO-27001-Konformität

IT Auditor ? ISO/IEC 27001:2013
IT Auditor ? ISO/IEC 27001:2013
Verbesserung der ISO-27001-Konformität und Auditbereitschaft durch kontinuierliches Monitoring von Nichtkonformitäten, vollständige ISMS-Gap-Analyse zur Vorbereitung der Rezertifizierung mit TÜV Nord sowie Optimierung der Interaktion zwischen Auditoren und internen Stakeholdern als ?Auditee Observer?.
LPA Lucht Probst Associates GmbH ? Frankfurt am Main, Deutschland
9 Monate
2023-01 - 2023-09

Leitung von Überwachungs- und Zertifizierungsaudits

Auditor ISO 27001 ? ISO/IEC 27001:2013
Auditor ISO 27001 ? ISO/IEC 27001:2013
Leitung von Überwachungs- und Zertifizierungsaudits (Stage 2) gemäß ISO/IEC 27001:2013 für Kunden in Los Angeles und Austin zur Überprüfung der ISMS-Reife und kontinuierlichen Einhaltung internationaler Sicherheitsstandards.
AARC-360 Assurance, Advisory, Risk and Compliance (Zertifizierungsstelle) ? Atlanta, USA
2 Jahre 1 Monat
2021-08 - 2023-08

Interne / Externe SWIFT-CSP-Bewertung (3rd Line of Defense)

SWIFT CSP Lead Assessor / SWIFT CSP Assessor
SWIFT CSP Lead Assessor / SWIFT CSP Assessor
Durchführung interner und externer SWIFT-CSP-Assessments über mehrere Attestationszyklen hinweg, inklusive Analyse von Dokumentation, Evidenz und Testergebnissen zur Validierung der Einhaltung aller Mandatory Controls des SWIFT-CSCF-Frameworks.
European Central Bank (EZB) ? Frankfurt am Main, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

2010

FernUniversität in Hagen, Deutschland ? Studium der Mathematik


2005

University of Hertfordshire, London, UK ? Postgraduiertes Diplom in Musikkomposition


1999

St. George University ? Grenada, West Indies ? Bachelor of Science in Informatik


1996

Royal Conservatoire - Institute of Sonology ? Den Haag, Niederlande ? Postgraduiertes Zertifikat in Sonologie / Musiktechnologie


Zertifizierungen

  • SWIFT CSP Certified Assessor ? SWIFT SC, Belgien
  • Certified Management Systems Auditor (CIMSA) ? PECB, Europa
  • Certified in Risk and Information Systems Control (CRISC) ? ISACA, USA
  • Certified Information Systems Auditor (CISA) ? ISACA, USA
  • ISO/IEC 27032 Senior Lead Cybersecurity Manager ? PECB, Europa
  • ISO/IEC 27001 Lead Auditor ? PECB, Europa
  • ISO/IEC 20000 Service Management Auditor ? itSMF, Vereinigtes Königreich

Kompetenzen

Kompetenzen

Top-Skills

ISO17001 CIS Controls SWIFT CSP ISAE3402 NIST COBIT

Schwerpunkte

Auditor
Experte
Project leader
Experte

Produkte / Standards / Erfahrungen / Methoden

BSI-Series
Fortgeschritten
CIS-CONTROLS
Experte
COBIT
Experte
EU-GDPR
Fortgeschritten
ISA(IEC)62443
Basics
ISO22301
Fortgeschritten
ISO27001
Experte
ITIL
Experte
NIST
Experte
NIST-CSF
Experte
SCADA
Basics
SOC2
Fortgeschritten
SWIFT CSP
Experte

PROFESSIONELLES PROFIL

  • Senior Executive mit über 25 Jahren internationaler Erfahrung im Bereich Informationssicherheit, IT-Risiko, Audit, Governance und Compliance, tätig in Europa, den USA, Asien/Pazifik und Lateinamerika. Spezialisiert auf ISO/IEC 27001 Audits, SWIFT CSP Assessments, regulatorische Anforderungen (DORA, BAIT/KAIT, GDPR, NIST), GRC-Frameworks und Cybersecurity-Strategie in Banken, Finanzinstituten, Versicherungen und kritischen Infrastrukturen.
  • Nachgewiesene Erfolgsbilanz in der Leitung komplexer globaler Auditprogramme, Verbesserung der Sicherheitsgovernance und Stärkung der organisatorischen Cyberresilienz.


Kernstärken:

  • Durchführung internationaler ISO- und SWIFT-Audits
  • Tiefe Expertise in Cybersecurity, IT-Risikomanagement und Kontrollbewertung
  • Erfahrung in der Zusammenarbeit mit Aufsichtsbehörden und Vorständen
  • Führungsrolle in multinationalen Programmen bei ECB, SMBC, Euroclear, Deutsche Bundesbank, Santander, AXA, Deutsche Bank, Vaillant Group, Swiss Life u. a.


KERNKOMPETENZEN

  • ISO 27001 Audits
  • ISO Standards (22301, 27017, 27018, 27031, 27035, 27037, 42001)
  • SWIFT CSP Assessments
  • Cybersecurity Strategy
  • ISMS Governance
  • GRC & Compliance
  • Datenschutz (EU-GDPR, US California Act, Brazil LGPD)
  • Third-Party Risk
  • DORA
  • NIS2
  • NIST
  • CIS-Controls
  • BAIT/KAIT
  • SOC2
  • ISAE 3402 / IDW PS 951
  • IT & OT Risk 
  • IAM (RBAC/SoD) Internal Controls
  • Cloud Security
  • PCI-DSS
  • Secure SDLC
  • Threat Modelling (OWASP/MITRE)

Betriebssysteme

Linux
Fortgeschritten
Mac OS
Fortgeschritten
Windows
Fortgeschritten
IBM Mainframe
Basics

Programmiersprachen

C
Basics
C++
Basics
Cobol
Basics
Java
Basics
Lisp
Basics
Pascal
Basics
SQL
Basics

Datenbanken

DB2
Basics
MS SQL
Basics
ODBC
Basics
Oracle
Basics

Datenkommunikation

Firewall
Basics
Router
Basics
Switches
Basics

Personalverantwortung

Team Leader
Experte

Branchen

Branchen

  • Banken & Versicherungen
  • Chemie & Energie
  • Logistik & Öffentliche Dienste 

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Monat
2025-11 - 2025-11

Durchführung des Zertifizierungsaudits

Lead Auditor ISO 27001 ? ISO/IEC 27001:2022
Lead Auditor ISO 27001 ? ISO/IEC 27001:2022
Durchführung des Zertifizierungsaudits ISO/IEC 27001:2022 (Stufe 1 und 2) für Wolf & Oak Ltd. und Validierung der Wirksamkeit sowie Reife des Informationssicherheits-Managementsystems (ISMS).
Accurate Global ISO (Zertifizierungsstelle) ? Dublin, Irland
1 Monat
2025-07 - 2025-07

Durchführung des Rezertifizierungsaudits

Lead Auditor ISO 27001 ? ISO/IEC 27001:2022
Lead Auditor ISO 27001 ? ISO/IEC 27001:2022
Durchführung des Rezertifizierungsaudits (Stufe 2) für Tetra Ireland Communications Ltd. zur Überprüfung der Wirksamkeit und Reife des ISMS.
Accurate Global ISO (Zertifizierungsstelle) ? Dublin, Irland
4 Monate
2025-02 - 2025-05

Verbesserung der ISO-27001-Konformität

Cybersecurity Consultant
Cybersecurity Consultant
Verbesserung der ISO-27001-Konformität durch proaktive Identifikation und Nachverfolgung von Nichtkonformitäten, Überarbeitung von Richtlinien und Standards zur risikobasierten Kontrollausrichtung sowie Stärkung der gesamten Sicherheitsgovernance. Optimierung der Sicherheitslage durch umfassende Threat-Modelling-Analysen (OWASP Top Ten, MITRE ATT&CK).
BO1 AG ? Eschborn, Deutschland
5 Monate
2024-10 - 2025-02

Externe unabhängige SWIFT-CSP-Bewertung für Mandatory und Advisory Controls

SWIFT CSP Consultant (1st & 2nd Line of Defense)
SWIFT CSP Consultant (1st & 2nd Line of Defense)
Externe unabhängige SWIFT-CSP-Bewertung für Mandatory und Advisory Controls (USA, UK, Kanada, Brasilien, Kaimaninseln, Belgien, Luxemburg, Deutschland, Frankreich, Irland, Italien, Vereinigte Arabische Emirate). Beratung der 1st und 2nd Line of Defense im Rahmen des SWIFT-Customer-Security-Program, inkl. Steuerung internationaler Stakeholder, Sicherstellung der Konformität mit den sich weiterentwickelnden SWIFT-Vorgaben und Verbesserung der Audit-Readiness für Architekturtypen A1 und B in 12 globalen Finanzinstituten.
Sumitomo Mitsui Banking Corporation ? New York, USA
2 Monate
2024-08 - 2024-09

Stärkung der ISO-27001-Konformität

IT Auditor ? ISO/IEC 27001:2022
IT Auditor ? ISO/IEC 27001:2022
Stärkung der ISO-27001-Konformität und Auditbereitschaft durch proaktive Identifikation und Nachverfolgung von Nichtkonformitäten, Durchführung einer umfassenden ISMS-Gap-Analyse und Unterstützung der Auditvorbereitung für das Überwachungsaudit der TÜV Nord.
LPA Lucht Probst Associates GmbH ? Frankfurt am Main, Deutschland
4 Monate
2024-02 - 2024-05

Durchführung umfassender interner Audits und Assessments

IT Auditor ? IDW PS 951 Typ 1 & 2 (ISAE 3402) & EU-DORA
IT Auditor ? IDW PS 951 Typ 1 & 2 (ISAE 3402) & EU-DORA
Durchführung umfassender interner Audits und Assessments zur regulatorischen Vorbereitung (IDW PS 951 Typ 1 & 2 / ISAE 3402), in enger Zusammenarbeit mit Fachexperten zwecks Bewertung der Kontrollwirksamkeit und Harmonisierung der Kontrollrahmenwerke gemäß BAIT/KAIT und EU-DORA.
LPA Lucht Probst Associates GmbH ? Frankfurt am Main, Deutschland
1 Jahr 6 Monate
2022-09 - 2024-02

Externe unabhängige SWIFT-CSP-Bewertungen ? Mandatory und Advisory Controls (12 Länder)

SWIFT CSP Consultant (1st & 2nd Line of Defense)
SWIFT CSP Consultant (1st & 2nd Line of Defense)
Beratung der 1st und 2nd Line of Defense hinsichtlich Mandatory und Advisory Controls, Bewertung von Nachweisen und Testergebnissen in zentralen Sicherheitsdomänen und Erstellung finaler Attestationsberichte für Architekturtypen A1 und B in 12 internationalen Finanzinstituten.
Sumitomo Mitsui Banking Corporation ? New York, USA
2 Jahre 2 Monate
2021-09 - 2023-10

Verbesserung der ISO-27001-Konformität

IT Auditor ? ISO/IEC 27001:2013
IT Auditor ? ISO/IEC 27001:2013
Verbesserung der ISO-27001-Konformität und Auditbereitschaft durch kontinuierliches Monitoring von Nichtkonformitäten, vollständige ISMS-Gap-Analyse zur Vorbereitung der Rezertifizierung mit TÜV Nord sowie Optimierung der Interaktion zwischen Auditoren und internen Stakeholdern als ?Auditee Observer?.
LPA Lucht Probst Associates GmbH ? Frankfurt am Main, Deutschland
9 Monate
2023-01 - 2023-09

Leitung von Überwachungs- und Zertifizierungsaudits

Auditor ISO 27001 ? ISO/IEC 27001:2013
Auditor ISO 27001 ? ISO/IEC 27001:2013
Leitung von Überwachungs- und Zertifizierungsaudits (Stage 2) gemäß ISO/IEC 27001:2013 für Kunden in Los Angeles und Austin zur Überprüfung der ISMS-Reife und kontinuierlichen Einhaltung internationaler Sicherheitsstandards.
AARC-360 Assurance, Advisory, Risk and Compliance (Zertifizierungsstelle) ? Atlanta, USA
2 Jahre 1 Monat
2021-08 - 2023-08

Interne / Externe SWIFT-CSP-Bewertung (3rd Line of Defense)

SWIFT CSP Lead Assessor / SWIFT CSP Assessor
SWIFT CSP Lead Assessor / SWIFT CSP Assessor
Durchführung interner und externer SWIFT-CSP-Assessments über mehrere Attestationszyklen hinweg, inklusive Analyse von Dokumentation, Evidenz und Testergebnissen zur Validierung der Einhaltung aller Mandatory Controls des SWIFT-CSCF-Frameworks.
European Central Bank (EZB) ? Frankfurt am Main, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

2010

FernUniversität in Hagen, Deutschland ? Studium der Mathematik


2005

University of Hertfordshire, London, UK ? Postgraduiertes Diplom in Musikkomposition


1999

St. George University ? Grenada, West Indies ? Bachelor of Science in Informatik


1996

Royal Conservatoire - Institute of Sonology ? Den Haag, Niederlande ? Postgraduiertes Zertifikat in Sonologie / Musiktechnologie


Zertifizierungen

  • SWIFT CSP Certified Assessor ? SWIFT SC, Belgien
  • Certified Management Systems Auditor (CIMSA) ? PECB, Europa
  • Certified in Risk and Information Systems Control (CRISC) ? ISACA, USA
  • Certified Information Systems Auditor (CISA) ? ISACA, USA
  • ISO/IEC 27032 Senior Lead Cybersecurity Manager ? PECB, Europa
  • ISO/IEC 27001 Lead Auditor ? PECB, Europa
  • ISO/IEC 20000 Service Management Auditor ? itSMF, Vereinigtes Königreich

Kompetenzen

Kompetenzen

Top-Skills

ISO17001 CIS Controls SWIFT CSP ISAE3402 NIST COBIT

Schwerpunkte

Auditor
Experte
Project leader
Experte

Produkte / Standards / Erfahrungen / Methoden

BSI-Series
Fortgeschritten
CIS-CONTROLS
Experte
COBIT
Experte
EU-GDPR
Fortgeschritten
ISA(IEC)62443
Basics
ISO22301
Fortgeschritten
ISO27001
Experte
ITIL
Experte
NIST
Experte
NIST-CSF
Experte
SCADA
Basics
SOC2
Fortgeschritten
SWIFT CSP
Experte

PROFESSIONELLES PROFIL

  • Senior Executive mit über 25 Jahren internationaler Erfahrung im Bereich Informationssicherheit, IT-Risiko, Audit, Governance und Compliance, tätig in Europa, den USA, Asien/Pazifik und Lateinamerika. Spezialisiert auf ISO/IEC 27001 Audits, SWIFT CSP Assessments, regulatorische Anforderungen (DORA, BAIT/KAIT, GDPR, NIST), GRC-Frameworks und Cybersecurity-Strategie in Banken, Finanzinstituten, Versicherungen und kritischen Infrastrukturen.
  • Nachgewiesene Erfolgsbilanz in der Leitung komplexer globaler Auditprogramme, Verbesserung der Sicherheitsgovernance und Stärkung der organisatorischen Cyberresilienz.


Kernstärken:

  • Durchführung internationaler ISO- und SWIFT-Audits
  • Tiefe Expertise in Cybersecurity, IT-Risikomanagement und Kontrollbewertung
  • Erfahrung in der Zusammenarbeit mit Aufsichtsbehörden und Vorständen
  • Führungsrolle in multinationalen Programmen bei ECB, SMBC, Euroclear, Deutsche Bundesbank, Santander, AXA, Deutsche Bank, Vaillant Group, Swiss Life u. a.


KERNKOMPETENZEN

  • ISO 27001 Audits
  • ISO Standards (22301, 27017, 27018, 27031, 27035, 27037, 42001)
  • SWIFT CSP Assessments
  • Cybersecurity Strategy
  • ISMS Governance
  • GRC & Compliance
  • Datenschutz (EU-GDPR, US California Act, Brazil LGPD)
  • Third-Party Risk
  • DORA
  • NIS2
  • NIST
  • CIS-Controls
  • BAIT/KAIT
  • SOC2
  • ISAE 3402 / IDW PS 951
  • IT & OT Risk 
  • IAM (RBAC/SoD) Internal Controls
  • Cloud Security
  • PCI-DSS
  • Secure SDLC
  • Threat Modelling (OWASP/MITRE)

Betriebssysteme

Linux
Fortgeschritten
Mac OS
Fortgeschritten
Windows
Fortgeschritten
IBM Mainframe
Basics

Programmiersprachen

C
Basics
C++
Basics
Cobol
Basics
Java
Basics
Lisp
Basics
Pascal
Basics
SQL
Basics

Datenbanken

DB2
Basics
MS SQL
Basics
ODBC
Basics
Oracle
Basics

Datenkommunikation

Firewall
Basics
Router
Basics
Switches
Basics

Personalverantwortung

Team Leader
Experte

Branchen

Branchen

  • Banken & Versicherungen
  • Chemie & Energie
  • Logistik & Öffentliche Dienste 

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.