Informationssicherheitsberater (ISO27001, IT-Grundschutz, KRITIS)
Aktualisiert am 12.11.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 12.11.2025
Verfügbar zu: 100%
davon vor Ort: 100%
ISO 27001
Risikomanagement
IT-Grundschutz
Business Continuity Management
Informationssicherheit
KRITIS
Risk
IT-Governance
IT-Compliance
Lieferantenmanagement
Implementierung
ISMS
NIS2
Clearpath
Digital Operational Resilience Act
deutsch
Muttersprache
englisch
Verhandlungssicher (C1 - C2 Niveau)

Einsatzorte

Einsatzorte

Esslingen am Neckar (+150km) Hamburg (+75km)
Deutschland
möglich

Projekte

Projekte

8 Monate
2025-07 - heute

Implementation des standardisierten Solvantis-ISMS

Lead Implementer für das Solvantis-ISMS  ISO 27001 IT-Grundschutz KRITIS ...
Lead Implementer für das Solvantis-ISMS 

  • Aufnahme des IST-Standes in mehreren Workshops mit dem Kunden
  • Einrichtung des GRC-Tools & Policy Portals
  • Erstellung der Richtlinien
  • Aufbau des Risikomanagements
  • Unterstützung bei der Auswahl von technischen und organisatorischen Maßnahmen
  • Durchführung des internen Audits
  • Begleitung beim Regelbetrieb
  • Zertifizierungsaudit

Solvantis-ISMS Sharepoint O365 Akkarion
ISO 27001 IT-Grundschutz KRITIS NIS2 EnWG 11.1a & 11.1b (IT-SiKat)
Herzo Werke GmbH
Herzogenaurach
1 Jahr 2 Monate
2025-01 - heute

Anpassung der konzernweiten Richtlinien

Berater für Informationssicherheitsrichtlinien ISO 27001 IT-Grundschutz KRITIS ...
Berater für Informationssicherheitsrichtlinien

  • Sichtung und Analyse bestehender Informationssicherheitsrichtlinien
  • Prüfung auf Vollständigkeit, Aktualität und Compliance mit relevanten Regulationen
  • Anpassung und Neufassung von Richtlinien und Vorgabedokumenten in Abstimmung mit internen und externen Stakeholdern
  • Erstellung klarer, verständlicher und revisionssicherer Dokumente

Office 365
ISO 27001 IT-Grundschutz KRITIS B3S Abfallwirtschaft BSI-G
Veolia Umweltservice GmbH
remote
10 Monate
2025-11 - 2026-08

ISMS-Implementierung

Lead Implementer ISO27001 IT-Grundschutz EnWG
Lead Implementer

?       Aufnahme des IST-Standes in mehreren Workshops mit dem Kunden

?       Einrichtung des GRC-Tools & Policy Portals

?       Erstellung der Richtlinien

?       Aufbau des Risikomanagements

?       Unterstützung bei der Auswahl von technischen und organisatorischen Maßnahmen

?       Durchführung des internen Audits

?       Begleitung beim Regelbetrieb

?       Zertifizierungsaudit

Solvantis-ISMS Akarion Microsoft Sharepoint
ISO27001 IT-Grundschutz EnWG
Herzo Media GmbH
1 Jahr 5 Monate
2024-02 - 2025-06

Third Party Risk Management für Legal

Information Security Third Party Risk Manager ISO 27001 Digital Operational Resilience Act
Information Security Third Party Risk Manager

  • Durchführung von Risiko-Assessments in Interview-Form
  • Prüfung von Nachweisen (Entweder als Datei-Paket oder per Screen Sharing Session)
  • Überarbeitung und Nachjustierung des Program-Frameworks (Monitoring- & Tracking-Tool in Excel, Automatisierung des Questionnaires in Excel, Erstellung eines handhabbaren Management-Reports)
  • Beratung der internen Stakeholder (Vice President) der Legal-Abteilung bei Risiko-Entscheidungen

Office 365
ISO 27001 Digital Operational Resilience Act
Deutsche Bank AG
Frankfurt am Main
3 Monate
2024-12 - 2025-02

Implementation von BCM & Dienstleistersteuerung

Externe Berater für Informationssicherheit ISO27001 IT-Grundschutz KRITIS ...
Externe Berater für Informationssicherheit

  • Erstellung eines BCP, basierend auf der vorhandenen BCM-Richtlinie
  • Berücksichtigung der Netzgesellschaft als 100%ige Tochter
  • Implementation einer Dienstleistersteuerung für die proaktive Sicherstellung der Compliance zu NIS2 nach dem derzeitigen Stand

Office 365 Atlassian JIRA Kanban
ISO27001 IT-Grundschutz KRITIS NIS2EnWG NIS2 EnWG 11.1a & 11.1b (IT-SiKat)
Bürgerwindpark Reußenköge
Reußenköge
1 Jahr 11 Monate
2022-02 - 2023-12

Application Risk Management

Information Security Risk Manager ISO 27001 Digital Operational Resilience Act MaRisk
Information Security Risk Manager

  • Beratung bei der Durchführung von Self-Assessment auf Applikationsebene für 300+ Applikationen
  • Review und Qualitätssicherung von Self-Assessments, Sicherheitsdokumentation und Authorisierungskonzepte
  • Hands-On Unterstützung für Asset Owner bei der Beantwortung der Self-Assessments
  • Koordinierung, Monitoring und Reporting an Stakeholder, einschließlich der Governance des Mutterkonzerns und Management

Office 365 Atlassian JIRA Atlassian Confluence
ISO 27001 Digital Operational Resilience Act MaRisk
European Energy Exchange
remote
1 Jahr 2 Monate
2021-01 - 2022-02

Application Risk Management

Information Security Risk Manager ISO27001 Digital Operational Resilience Act MaRisk
Information Security Risk Manager

  • Review und Qualitätssicherung von Risiko Self-Assessments für alle Entitäten der Deutschen Börse AG
  • Unterstützung der Asset Owner bei der Durchführung der Self-Assessments und der Inkorporation von Review Ergebnissen
  • Abstimmung mit sämtlichen Stakeholdern wie Asset Owner, Risk Owner und Information Owner

Office 365 Atlassian JIRA Kanban Atlassian Confluence
ISO27001 Digital Operational Resilience Act MaRisk
Deutsche Bärse AG
Frankfurt am Main
1 Jahr 2 Monate
2019-11 - 2020-12

Go-Live des neuen Application Connectivity Request Systems

Technology Service Analyst / Assistenz der Projektleitung
Technology Service Analyst / Assistenz der Projektleitung

  • Koordination von verschiedenen Teams wie Entwicklung, Kundensupport und Acceptance Testing
  • Priorisierung von Anfragen und Aufgaben und Abstimmung mit relevanten Stakeholdern
  • Tracking und Monitoring von Change Request während der Weiterentwicklung des Tools

O365 JIRA (Kanban)
Deutsche Bank AG
UK
10 Monate
2019-01 - 2019-10

Interims-besetzung der Informationssicherheitsabteilung

Information Security Office (Junior) ISO27001 TISAX
Information Security Office (Junior)

  • Interimsweise Übernahme des täglichen Geschäfts in der Informationssicherheit mit einem kleinen Team
  • Unterstützung bei der Planung und Implementierung eines ISMS für ein Tochterunternehmen
  • Einführung einer Softwarelösung für globale Umsetzung von Information Security Risk Assessments
  • Koordination der globalen IS Risiko Assessments nach ISO/IEC 27005

O365
ISO27001 TISAX
DEKRA

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Jahr
2025-01 - 2025-12

ISO/IEC 27001 Lead Implementer

Zertifikat, PECB
Zertifikat
PECB
1 Jahr
2025-01 - 2025-12

IT-Grundschutz Praktiker (BSI)

Zertifikat, Haufe Akademie
Zertifikat
Haufe Akademie
1 Jahr
2024-01 - 2024-12

ISMS 27001:2022 Professional

Zertifikat, ICO-Cert
Zertifikat
ICO-Cert
1 Jahr
2024-01 - 2024-12

ISMS Security Officer IEC/ISO 27001:2022

Zertifikat, ICO-Cert
Zertifikat
ICO-Cert
1 Jahr
2020-01 - 2020-12

Certified Information Security Manager (CISM)

Zertifikat, ISACA
Zertifikat
ISACA
1 Jahr
2019-01 - 2019-12

Systems Security Certified Practinioner (SSCP)

Zertifikat, ISC²
Zertifikat
ISC²

Position

Position

Berater für Informationssicherheit

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 Risikomanagement IT-Grundschutz Business Continuity Management Informationssicherheit KRITIS Risk IT-Governance IT-Compliance Lieferantenmanagement Implementierung ISMS NIS2 Clearpath Digital Operational Resilience Act

Produkte / Standards / Erfahrungen / Methoden

PROFIL:
  • Erfahrener Berater für Informationssicherheit mit fundierter Expertise in der Implementierung, dem Betrieb und der kontinuierlichen Verbesserung von Informationssicherheitsmanagementsystemen (ISMS) nach IEC/ISO 27001
  • Starke Ausprägung im Risiko-Management, sowohl in internen Prozessen als auch in der Steuerung von Vendor-Risiken
  • Beruflicher Schwerpunkt auf der Absicherung kritischer Infrastrukturen und der Einhaltung relevanter regulatorischer Anforderungen
  • Umfassende Praxiserfahrung in der Arbeit mit führenden Standards und Regularien wie NIS2, IT-Grundschutz, TISAX, DORA und MaRisk


FÄHIGKEITEN:

  • Information Security Management Risk Management Third Party Risk Management
  • ISMS Implementation Governance Compliance Business Continuity Management Disaster Recovery
  • ISO27001 IT-Grundschutz KRITIS NIS2 TISAX DORA MaRisk EnWG

Einsatzorte

Einsatzorte

Esslingen am Neckar (+150km) Hamburg (+75km)
Deutschland
möglich

Projekte

Projekte

8 Monate
2025-07 - heute

Implementation des standardisierten Solvantis-ISMS

Lead Implementer für das Solvantis-ISMS  ISO 27001 IT-Grundschutz KRITIS ...
Lead Implementer für das Solvantis-ISMS 

  • Aufnahme des IST-Standes in mehreren Workshops mit dem Kunden
  • Einrichtung des GRC-Tools & Policy Portals
  • Erstellung der Richtlinien
  • Aufbau des Risikomanagements
  • Unterstützung bei der Auswahl von technischen und organisatorischen Maßnahmen
  • Durchführung des internen Audits
  • Begleitung beim Regelbetrieb
  • Zertifizierungsaudit

Solvantis-ISMS Sharepoint O365 Akkarion
ISO 27001 IT-Grundschutz KRITIS NIS2 EnWG 11.1a & 11.1b (IT-SiKat)
Herzo Werke GmbH
Herzogenaurach
1 Jahr 2 Monate
2025-01 - heute

Anpassung der konzernweiten Richtlinien

Berater für Informationssicherheitsrichtlinien ISO 27001 IT-Grundschutz KRITIS ...
Berater für Informationssicherheitsrichtlinien

  • Sichtung und Analyse bestehender Informationssicherheitsrichtlinien
  • Prüfung auf Vollständigkeit, Aktualität und Compliance mit relevanten Regulationen
  • Anpassung und Neufassung von Richtlinien und Vorgabedokumenten in Abstimmung mit internen und externen Stakeholdern
  • Erstellung klarer, verständlicher und revisionssicherer Dokumente

Office 365
ISO 27001 IT-Grundschutz KRITIS B3S Abfallwirtschaft BSI-G
Veolia Umweltservice GmbH
remote
10 Monate
2025-11 - 2026-08

ISMS-Implementierung

Lead Implementer ISO27001 IT-Grundschutz EnWG
Lead Implementer

?       Aufnahme des IST-Standes in mehreren Workshops mit dem Kunden

?       Einrichtung des GRC-Tools & Policy Portals

?       Erstellung der Richtlinien

?       Aufbau des Risikomanagements

?       Unterstützung bei der Auswahl von technischen und organisatorischen Maßnahmen

?       Durchführung des internen Audits

?       Begleitung beim Regelbetrieb

?       Zertifizierungsaudit

Solvantis-ISMS Akarion Microsoft Sharepoint
ISO27001 IT-Grundschutz EnWG
Herzo Media GmbH
1 Jahr 5 Monate
2024-02 - 2025-06

Third Party Risk Management für Legal

Information Security Third Party Risk Manager ISO 27001 Digital Operational Resilience Act
Information Security Third Party Risk Manager

  • Durchführung von Risiko-Assessments in Interview-Form
  • Prüfung von Nachweisen (Entweder als Datei-Paket oder per Screen Sharing Session)
  • Überarbeitung und Nachjustierung des Program-Frameworks (Monitoring- & Tracking-Tool in Excel, Automatisierung des Questionnaires in Excel, Erstellung eines handhabbaren Management-Reports)
  • Beratung der internen Stakeholder (Vice President) der Legal-Abteilung bei Risiko-Entscheidungen

Office 365
ISO 27001 Digital Operational Resilience Act
Deutsche Bank AG
Frankfurt am Main
3 Monate
2024-12 - 2025-02

Implementation von BCM & Dienstleistersteuerung

Externe Berater für Informationssicherheit ISO27001 IT-Grundschutz KRITIS ...
Externe Berater für Informationssicherheit

  • Erstellung eines BCP, basierend auf der vorhandenen BCM-Richtlinie
  • Berücksichtigung der Netzgesellschaft als 100%ige Tochter
  • Implementation einer Dienstleistersteuerung für die proaktive Sicherstellung der Compliance zu NIS2 nach dem derzeitigen Stand

Office 365 Atlassian JIRA Kanban
ISO27001 IT-Grundschutz KRITIS NIS2EnWG NIS2 EnWG 11.1a & 11.1b (IT-SiKat)
Bürgerwindpark Reußenköge
Reußenköge
1 Jahr 11 Monate
2022-02 - 2023-12

Application Risk Management

Information Security Risk Manager ISO 27001 Digital Operational Resilience Act MaRisk
Information Security Risk Manager

  • Beratung bei der Durchführung von Self-Assessment auf Applikationsebene für 300+ Applikationen
  • Review und Qualitätssicherung von Self-Assessments, Sicherheitsdokumentation und Authorisierungskonzepte
  • Hands-On Unterstützung für Asset Owner bei der Beantwortung der Self-Assessments
  • Koordinierung, Monitoring und Reporting an Stakeholder, einschließlich der Governance des Mutterkonzerns und Management

Office 365 Atlassian JIRA Atlassian Confluence
ISO 27001 Digital Operational Resilience Act MaRisk
European Energy Exchange
remote
1 Jahr 2 Monate
2021-01 - 2022-02

Application Risk Management

Information Security Risk Manager ISO27001 Digital Operational Resilience Act MaRisk
Information Security Risk Manager

  • Review und Qualitätssicherung von Risiko Self-Assessments für alle Entitäten der Deutschen Börse AG
  • Unterstützung der Asset Owner bei der Durchführung der Self-Assessments und der Inkorporation von Review Ergebnissen
  • Abstimmung mit sämtlichen Stakeholdern wie Asset Owner, Risk Owner und Information Owner

Office 365 Atlassian JIRA Kanban Atlassian Confluence
ISO27001 Digital Operational Resilience Act MaRisk
Deutsche Bärse AG
Frankfurt am Main
1 Jahr 2 Monate
2019-11 - 2020-12

Go-Live des neuen Application Connectivity Request Systems

Technology Service Analyst / Assistenz der Projektleitung
Technology Service Analyst / Assistenz der Projektleitung

  • Koordination von verschiedenen Teams wie Entwicklung, Kundensupport und Acceptance Testing
  • Priorisierung von Anfragen und Aufgaben und Abstimmung mit relevanten Stakeholdern
  • Tracking und Monitoring von Change Request während der Weiterentwicklung des Tools

O365 JIRA (Kanban)
Deutsche Bank AG
UK
10 Monate
2019-01 - 2019-10

Interims-besetzung der Informationssicherheitsabteilung

Information Security Office (Junior) ISO27001 TISAX
Information Security Office (Junior)

  • Interimsweise Übernahme des täglichen Geschäfts in der Informationssicherheit mit einem kleinen Team
  • Unterstützung bei der Planung und Implementierung eines ISMS für ein Tochterunternehmen
  • Einführung einer Softwarelösung für globale Umsetzung von Information Security Risk Assessments
  • Koordination der globalen IS Risiko Assessments nach ISO/IEC 27005

O365
ISO27001 TISAX
DEKRA

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Jahr
2025-01 - 2025-12

ISO/IEC 27001 Lead Implementer

Zertifikat, PECB
Zertifikat
PECB
1 Jahr
2025-01 - 2025-12

IT-Grundschutz Praktiker (BSI)

Zertifikat, Haufe Akademie
Zertifikat
Haufe Akademie
1 Jahr
2024-01 - 2024-12

ISMS 27001:2022 Professional

Zertifikat, ICO-Cert
Zertifikat
ICO-Cert
1 Jahr
2024-01 - 2024-12

ISMS Security Officer IEC/ISO 27001:2022

Zertifikat, ICO-Cert
Zertifikat
ICO-Cert
1 Jahr
2020-01 - 2020-12

Certified Information Security Manager (CISM)

Zertifikat, ISACA
Zertifikat
ISACA
1 Jahr
2019-01 - 2019-12

Systems Security Certified Practinioner (SSCP)

Zertifikat, ISC²
Zertifikat
ISC²

Position

Position

Berater für Informationssicherheit

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 Risikomanagement IT-Grundschutz Business Continuity Management Informationssicherheit KRITIS Risk IT-Governance IT-Compliance Lieferantenmanagement Implementierung ISMS NIS2 Clearpath Digital Operational Resilience Act

Produkte / Standards / Erfahrungen / Methoden

PROFIL:
  • Erfahrener Berater für Informationssicherheit mit fundierter Expertise in der Implementierung, dem Betrieb und der kontinuierlichen Verbesserung von Informationssicherheitsmanagementsystemen (ISMS) nach IEC/ISO 27001
  • Starke Ausprägung im Risiko-Management, sowohl in internen Prozessen als auch in der Steuerung von Vendor-Risiken
  • Beruflicher Schwerpunkt auf der Absicherung kritischer Infrastrukturen und der Einhaltung relevanter regulatorischer Anforderungen
  • Umfassende Praxiserfahrung in der Arbeit mit führenden Standards und Regularien wie NIS2, IT-Grundschutz, TISAX, DORA und MaRisk


FÄHIGKEITEN:

  • Information Security Management Risk Management Third Party Risk Management
  • ISMS Implementation Governance Compliance Business Continuity Management Disaster Recovery
  • ISO27001 IT-Grundschutz KRITIS NIS2 TISAX DORA MaRisk EnWG

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.