Cybersecurity-Experte mit über 9 Jahren nationale und internationale Erfahrung in mehr als 100 Projekten.
Aktualisiert am 25.04.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.05.2025
Verfügbar zu: 100%
davon vor Ort: 50%
Informationssicherheit
Business Continuity Management
DSGVO
Cybersecurity
ISO 27001
IT-Grundschutz
PCI DSS
TISAX
NIST CSF
Risikomanagement
ISO 27005
ISO 22301
KRITIS
OH SzA
NIS-2
KPI
IKS
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Fließend

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 year 10 months
2023-07 - now

Cybersecurity

Management Consultant
Management Consultant
  • Projektleitung und Koordination, Budget- und Ressourcenplanung
  • Verantwortlich für das Design und die Umsetzung von CybersecurityStrategien sowie den Aufbau der Cybersecurity-Organisation für Kunden in diversen Branchen und Industrien
  • Leitung und Durchführung von Risikobewertungen für internationale Unternehmen, sowie Verbesserungen im Management und Entwicklung neuer GRC-Prozesse
  • Durchführung von Informationssicherheits- und Cybersecurity-Bewertungen unter Anwendung von Rahmenwerken wie ISO/IEC 27001, NIST Cybersecurity Framework, COBIT und BSI IT-Grundschutz zur Beurteilung des Reifegrads anhand von KPI, sowie Erstellung von Empfehlungen und Maßnahmen zur Abhilfe
  • Experte für Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
  • Branchen: Pharma & Chemie, Automotive, Transport, Medien
Selbstständig
2 years 6 months
2021-01 - 2023-06

Advisory, Cybersecurity & Privacy

Manager
Manager
  • Projektleitung mehrerer paralleler Projekte, Budgetplanung, Staging
  • Implementierung und Auditierung von Informationssicherheits Managementsystemen
  • Einführung und Weiterentwicklung von Kennzahlensystemen (KPI) zur Bewertung der Leistung eines ISMS durch Schlüsselindikatoren
  • Beratung und Einführung von Themen gemäß den Anforderungen von TISAX, WFS, EU-DSGVO, NIST Cybersecurity Framework und MIRTE ATT&CK Framework
  • Key Account Manager für verschiedene Kunden, unter anderem für einen multinationalen Konzern
  • Experte für Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
  • Branchen: Pharma & Chemie, Automotive, Healthcare, Banken & Versicherung, Medien, Public Sector
PricewaterhouseCoopers GmbH WPG
2 years 3 months
2018-10 - 2020-12

Technology Consulting, Cybersecurity

Senior Consultant
Senior Consultant
  • Projektarbeit und operative Leitung in internationalen Teams
  • Fachexperte für ISMS und DPMS in Implementierungs- und Auditierungsprojekten
  • Branchen: Pharma & Chemie, Automotive, Energie, Banken & Versicherung
Ernst & Young GmbH WPG
2 years 11 months
2015-11 - 2018-09

Advisory Services, Cybersecurity

Consultant
Consultant
  • Durchführung von verschiedenen Arten an Prüfungsaufträgen - ISAE 3402 Typ 1 und 2, IDW PS 951 (IKS), SOX, J-SOX, IDW PS 860 (C5), IDW PH 9.860.1 (EU-DSGVO)
  • ISMS-Implementierungsprojekte für kritische Infrastrukturen
  • Auditierung von Rechenzentren
  • Branchen: Pharma & Chemie, Energie, Technologie, Telekommunikation
Ernst & Young GmbH WPG
9 months
2015-02 - 2015-10

Risk & Compliance / Data Security

Consultant Security and Data Privacy Governance
Consultant Security and Data Privacy Governance
  • Projekte zur Implementierung von ISMS gemäß ISO/IEC 27001 und BSI IT-Grundschutz
  • Weiterentwicklung eines DPMS und Umsetzung von Datenschutzanforderungen
  • Branchen: Technologie, Telekommunikation
CSPi GmbH
7 months
2014-07 - 2015-01

Verschiedene ISMS-Implementierungsprojekte

Consultant | Werkstudent
Consultant | Werkstudent
  • Verschiedene ISMS-Implementierungsprojekte
  • Branchen: Technologie
Modular Computer Systems GmbH

Aus- und Weiterbildung

Aus- und Weiterbildung

ZERTIFIKATE
  • ISO/IEC 27001 Lead Auditor
  • ISO/IEC 27001 Lead Implementer
  • ISO/IEC 27005 Risk Manager
  • ISO 31000 Lead Risk Manager
  • ISMS-Implementierung gemäß ISO/IEC 27001:2013
  • Zusätzliche Prüfverfahrenskompetenz nach § 8a BSIG
  • BSI IT-Grundschutz Praktiker
  • Datenschutzauditor (DSA-TÜV)
  • Datenschutzbeauftragter (DSBTÜV)

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management DSGVO Cybersecurity ISO 27001 IT-Grundschutz PCI DSS TISAX NIST CSF Risikomanagement ISO 27005 ISO 22301 KRITIS OH SzA NIS-2 KPI IKS

Produkte / Standards / Erfahrungen / Methoden

Informationssicherheit
Experte
ISO/IEC 27001
Experte
PCI-DSS
Experte
NIST (CSF)
Experte
BSI IT-Grundschutz
Fortgeschritten
Vds 10000
Experte
TISAX
Experte
ISO 22301
Experte
BSI Standard 200-4
Experte
ISO 31000
Experte
ISO/IEC 27005
Experte
BSI Standard 200-3
Experte
EU NIS-2
Experte
EU RCE
Experte
EU CRA
Experte
IT-SiG 2.0
Experte
OH SzA
Experte
DORA
Experte
KRITIS
Experte
EU DSGVO
Experte
BDSG (neu)
Experte
Key Performance Indicators (KPI)
Experte
ISO/IEC 27004
Experte
COBIT 2019
Experte
ISAE 3402 Typ 1 und 2
Experte

EXECUTIVE SUMMARY

Cybersecurity-Experte mit über 9 Jahren nationale und internationale Erfahrung habe ich im Auftrag von Ernst & Young (EY), PricewaterhouseCoopers (PwC) gearbeitet. Ich habe erfolgreich mehr als 100 Projekte für Unternehmen verschiedenster Branchen und Größen geleitet. Mein Besonderer Fokus liegt auf Beratungs- und Prüfungsdienstleistungen im Bereich Cybersecurity, insbesondere für den Aufbau, der strategischen Weiterentwicklung und der Auditierung von Informationssicherheits-Managementsystemen (ISMS), Datenschutz-Managementsystemen (DPMS) und Business Continuity Managementsystemen (BCMS).Weitere Schwerpunkte beinhalten die Vorbereitung von Unternehmen auf ISO/IEC 27001 Zertifizierungen und Assessments sowie Beratungsleistungen zu den Anforderungen des IT-Sicherheitsgesetzes für kritische Infrastrukturen, BSI IT-Grundschutz, TISAX und NIST.


SKILLS

Informationssicherheit, Cybersecurity

  • Strategie & Design
  • Programm Management
  • Remidiation
  • Roadsmaps
  • ISO/IEC 27001
  • PCI-DSS
  • NIST (CSF)
  • BSI IT-Grundschutz
  • VdS 10000
  • ENISA
  • TISAX
  • IEC 62443


Business Continuity Management

  • ISO 22301, BSI Standard 200-4


Risiko Management

  • ISO 31000, ISO/IEC 27005, BSI standard 200-3, NFPA 1600


Kritische Infrastrukturen (KRITIS)

  • EU NIS-2, EU RCE, EU CRA, IT-SiG 2.0, OH SzA, DORA, KRITIS Regulierung EU inkl. Schweiz, Branchenspezifische Sicherheitsstandarts (B3S)


Datenschutz

  • EU DSGVO, BDSG (neu)


Key Performance Indicators (KPI)

  • ISO/IEC 27004, Entwicklung strategischer KPI?s


Internes Kontrollsystem

  • COBIT 2019


Audit Standards

  • ISAE 3402 Typ 1 und 2, IDW PS 951, SOX, J-SOX, IDW PS 860, IDW PH  9.860.1


STÄRKEN

  • Auge für Details
  • Gute Beobachtungsgabe und hohe soziale Kompetenz
  • Egiziente Kommunikationsfähigkeit in Wort und Schrift
  • Schnelle Analyse von komplexen Problemen
  • Kritisches Denken und analytische Fähigkeiten
  • Lösungsorientierte Denkweise
  • First-Principles-Denken

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 year 10 months
2023-07 - now

Cybersecurity

Management Consultant
Management Consultant
  • Projektleitung und Koordination, Budget- und Ressourcenplanung
  • Verantwortlich für das Design und die Umsetzung von CybersecurityStrategien sowie den Aufbau der Cybersecurity-Organisation für Kunden in diversen Branchen und Industrien
  • Leitung und Durchführung von Risikobewertungen für internationale Unternehmen, sowie Verbesserungen im Management und Entwicklung neuer GRC-Prozesse
  • Durchführung von Informationssicherheits- und Cybersecurity-Bewertungen unter Anwendung von Rahmenwerken wie ISO/IEC 27001, NIST Cybersecurity Framework, COBIT und BSI IT-Grundschutz zur Beurteilung des Reifegrads anhand von KPI, sowie Erstellung von Empfehlungen und Maßnahmen zur Abhilfe
  • Experte für Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
  • Branchen: Pharma & Chemie, Automotive, Transport, Medien
Selbstständig
2 years 6 months
2021-01 - 2023-06

Advisory, Cybersecurity & Privacy

Manager
Manager
  • Projektleitung mehrerer paralleler Projekte, Budgetplanung, Staging
  • Implementierung und Auditierung von Informationssicherheits Managementsystemen
  • Einführung und Weiterentwicklung von Kennzahlensystemen (KPI) zur Bewertung der Leistung eines ISMS durch Schlüsselindikatoren
  • Beratung und Einführung von Themen gemäß den Anforderungen von TISAX, WFS, EU-DSGVO, NIST Cybersecurity Framework und MIRTE ATT&CK Framework
  • Key Account Manager für verschiedene Kunden, unter anderem für einen multinationalen Konzern
  • Experte für Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
  • Branchen: Pharma & Chemie, Automotive, Healthcare, Banken & Versicherung, Medien, Public Sector
PricewaterhouseCoopers GmbH WPG
2 years 3 months
2018-10 - 2020-12

Technology Consulting, Cybersecurity

Senior Consultant
Senior Consultant
  • Projektarbeit und operative Leitung in internationalen Teams
  • Fachexperte für ISMS und DPMS in Implementierungs- und Auditierungsprojekten
  • Branchen: Pharma & Chemie, Automotive, Energie, Banken & Versicherung
Ernst & Young GmbH WPG
2 years 11 months
2015-11 - 2018-09

Advisory Services, Cybersecurity

Consultant
Consultant
  • Durchführung von verschiedenen Arten an Prüfungsaufträgen - ISAE 3402 Typ 1 und 2, IDW PS 951 (IKS), SOX, J-SOX, IDW PS 860 (C5), IDW PH 9.860.1 (EU-DSGVO)
  • ISMS-Implementierungsprojekte für kritische Infrastrukturen
  • Auditierung von Rechenzentren
  • Branchen: Pharma & Chemie, Energie, Technologie, Telekommunikation
Ernst & Young GmbH WPG
9 months
2015-02 - 2015-10

Risk & Compliance / Data Security

Consultant Security and Data Privacy Governance
Consultant Security and Data Privacy Governance
  • Projekte zur Implementierung von ISMS gemäß ISO/IEC 27001 und BSI IT-Grundschutz
  • Weiterentwicklung eines DPMS und Umsetzung von Datenschutzanforderungen
  • Branchen: Technologie, Telekommunikation
CSPi GmbH
7 months
2014-07 - 2015-01

Verschiedene ISMS-Implementierungsprojekte

Consultant | Werkstudent
Consultant | Werkstudent
  • Verschiedene ISMS-Implementierungsprojekte
  • Branchen: Technologie
Modular Computer Systems GmbH

Aus- und Weiterbildung

Aus- und Weiterbildung

ZERTIFIKATE
  • ISO/IEC 27001 Lead Auditor
  • ISO/IEC 27001 Lead Implementer
  • ISO/IEC 27005 Risk Manager
  • ISO 31000 Lead Risk Manager
  • ISMS-Implementierung gemäß ISO/IEC 27001:2013
  • Zusätzliche Prüfverfahrenskompetenz nach § 8a BSIG
  • BSI IT-Grundschutz Praktiker
  • Datenschutzauditor (DSA-TÜV)
  • Datenschutzbeauftragter (DSBTÜV)

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management DSGVO Cybersecurity ISO 27001 IT-Grundschutz PCI DSS TISAX NIST CSF Risikomanagement ISO 27005 ISO 22301 KRITIS OH SzA NIS-2 KPI IKS

Produkte / Standards / Erfahrungen / Methoden

Informationssicherheit
Experte
ISO/IEC 27001
Experte
PCI-DSS
Experte
NIST (CSF)
Experte
BSI IT-Grundschutz
Fortgeschritten
Vds 10000
Experte
TISAX
Experte
ISO 22301
Experte
BSI Standard 200-4
Experte
ISO 31000
Experte
ISO/IEC 27005
Experte
BSI Standard 200-3
Experte
EU NIS-2
Experte
EU RCE
Experte
EU CRA
Experte
IT-SiG 2.0
Experte
OH SzA
Experte
DORA
Experte
KRITIS
Experte
EU DSGVO
Experte
BDSG (neu)
Experte
Key Performance Indicators (KPI)
Experte
ISO/IEC 27004
Experte
COBIT 2019
Experte
ISAE 3402 Typ 1 und 2
Experte

EXECUTIVE SUMMARY

Cybersecurity-Experte mit über 9 Jahren nationale und internationale Erfahrung habe ich im Auftrag von Ernst & Young (EY), PricewaterhouseCoopers (PwC) gearbeitet. Ich habe erfolgreich mehr als 100 Projekte für Unternehmen verschiedenster Branchen und Größen geleitet. Mein Besonderer Fokus liegt auf Beratungs- und Prüfungsdienstleistungen im Bereich Cybersecurity, insbesondere für den Aufbau, der strategischen Weiterentwicklung und der Auditierung von Informationssicherheits-Managementsystemen (ISMS), Datenschutz-Managementsystemen (DPMS) und Business Continuity Managementsystemen (BCMS).Weitere Schwerpunkte beinhalten die Vorbereitung von Unternehmen auf ISO/IEC 27001 Zertifizierungen und Assessments sowie Beratungsleistungen zu den Anforderungen des IT-Sicherheitsgesetzes für kritische Infrastrukturen, BSI IT-Grundschutz, TISAX und NIST.


SKILLS

Informationssicherheit, Cybersecurity

  • Strategie & Design
  • Programm Management
  • Remidiation
  • Roadsmaps
  • ISO/IEC 27001
  • PCI-DSS
  • NIST (CSF)
  • BSI IT-Grundschutz
  • VdS 10000
  • ENISA
  • TISAX
  • IEC 62443


Business Continuity Management

  • ISO 22301, BSI Standard 200-4


Risiko Management

  • ISO 31000, ISO/IEC 27005, BSI standard 200-3, NFPA 1600


Kritische Infrastrukturen (KRITIS)

  • EU NIS-2, EU RCE, EU CRA, IT-SiG 2.0, OH SzA, DORA, KRITIS Regulierung EU inkl. Schweiz, Branchenspezifische Sicherheitsstandarts (B3S)


Datenschutz

  • EU DSGVO, BDSG (neu)


Key Performance Indicators (KPI)

  • ISO/IEC 27004, Entwicklung strategischer KPI?s


Internes Kontrollsystem

  • COBIT 2019


Audit Standards

  • ISAE 3402 Typ 1 und 2, IDW PS 951, SOX, J-SOX, IDW PS 860, IDW PH  9.860.1


STÄRKEN

  • Auge für Details
  • Gute Beobachtungsgabe und hohe soziale Kompetenz
  • Egiziente Kommunikationsfähigkeit in Wort und Schrift
  • Schnelle Analyse von komplexen Problemen
  • Kritisches Denken und analytische Fähigkeiten
  • Lösungsorientierte Denkweise
  • First-Principles-Denken

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.