Interim Manger | IT-Mangement | IT-Sicherheit | Governance | RISK | Compliance
Aktualisiert am 21.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.06.2024
Verfügbar zu: 100%
davon vor Ort: 0%
IT Security
GRC
IT-Security
Cyber Security
governance
IT Risk Management
Interim
DSGVO
Compliance
IT- Strategie
Deutsch
Muttersprache
Englisch
Fliessend
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 10 Monate
2022-08 - heute

Principal Consultant - Governance, Risk, Compliance

Principal Consultant - GRC Zentrales Auflagerungsmanagement IT-Governance IT-Compliance ...
Principal Consultant - GRC

Durchfu?hrung von Maßnahmen im Rahmen von regulatorischen Anforderungen (MaRisk, BAIT, EBA GL Outsourcing).
Onboarding von diversen Security Services in der Bank. Zentrales-Auslagerungs-Mangement (ZAM) und U?berfu?hrung in die Line. Risikobewertungen, Datenschutzrechtliche Bewertungen, IT-Sicherheit, IT Governance, Prozessmanagement, ProzessLifeCycle Management, Identity Access & User Management, Security Monitoring
Governance, Cybersicherheit, Risiko Management, Compliance

Zentrales Auflagerungsmanagement IT-Governance IT-Compliance Cybersecurity
Remote
3 Monate
2023-01 - 2023-03

Principal Consultant - ISMS

Principal Consultant - ISMS ISMS IT-Governance IT-Compliance
Principal Consultant - ISMS

Erarbeitung von Vorgaben zur Informationssicherheit und Steuerung der Umsetzung
Erarbeitung von U?berpru?fungsmo?glichkeiten (z. B. KPIs), die den Reifegrad des ISMS messbar machen
U?berarbeitung und Weiterentwicklung von Richtlinien/Arbeitsanweisungen Enge Abstimmung mit dem Bereichsleiter und Unterstu?tzung in der Gremienarbeit im IT Security Board
Abgleich der aktuellen Richtlinien-Konformita?ten mit maßgeblichen Standards und regulatorischen Vorgaben (ISO 2700x, MaRisk, VAIT) sowie deren Implementierung (Soll-Soll /Soll-Ist)
Governance, Compliance

ISMS IT-Governance IT-Compliance
Remote
5 Monate
2022-08 - 2022-12

Principal Consultant - Firewall Rules Lifecycle Management

Principal Consultant - Firewall Rules Lifecycle Management Firewall Firewall Rules Lifecycle Management Cybersicherheit
Principal Consultant - Firewall Rules Lifecycle Management

Erarbeitung eines Lo?sungsweges fu?r einen systematischen U?berblick u?ber die gesamte Netzwertkommunikation und fu?r eine einheitliche Darstellung von Netzwerkregeln.
U?berblick u?ber mo?gliche Softwarelo?sungen, Softwareauswahl (Anforderungen, Bewertung, Kommunikation, Proof of Concept), Definition der notwendigen Schnittstellen zu Netzwerkregeln (Firewalls, Router), Design von High Level Prozessen, die eine Lo?sung unter Verwendung der ausgewa?hlten Software plausibel und handhabbar erscheinen la?sst, Planung eines Umsetzungsprojektes
Firewall Rules Lifecycle Management, Cybersicherheit, Governance, Compliance

Tufin Algosec firemon Cisco guardicore Splunk
Firewall Firewall Rules Lifecycle Management Cybersicherheit
Remote
1 Jahr 1 Monat
2021-12 - 2022-12

Programm Manger - Cyber Security

Programm Manger Cybersicherheit Risiko Management Governance ...
Programm Manger

Programmleitung, Verbesserung der IT und Cyber Sicherheit.
Netzwerksicherheit, SIEM, Provider Steuerung, Identity Access & User Management (IAAA), Prozess Management, Sandbox Analyse, Red Team / Blue Team, Trust Center, IT-Sicherheit in Cloud Systemen und Cloud Anwendungen.

Cybersicherheit Risiko Management Governance Compliance Cloud Computing
Bank
Frankfurt am Main
1 Jahr 1 Monat
2021-07 - 2022-07

Principal Consultant - GRC und Security

Principal Consultant Cybersicherheit Governance Risiko ...
Principal Consultant

Erstellung eines Netzwerksicherheitskonzeptes auf Basis der regulatorischen und gesetzlichen Vorgaben der Bank,
Fit-Gap-Analyse Netzsicherheitskonzept - Status der Netzsicherheit und Bewertung der identifizierten Lu?cken hinsichtlich Kritikalita?t,
Erstellung eines Projektvorschlags zur Risikominimierung inkl. Umsetzungsplanung und Aufwandsabscha?tzung,
Gestaltung des Prozesses zur Rezertifizierung von Firewall Regeln, Ableitung der Anforderungen zur Rezertifizierung aus den Use Cases, Erstellung der Spezifikation fu?r die Rezertifizierungsskripte, Unterstu?tzung bei Verhandlungen mit den Providern, Erstellung des Ablaufplans, Rezertifizierung des Firewall-Regelwerks,
Aufnahme der Anforderungen und Erstellung eines Projektplans fu?r eine Data Loss Prevention (DLP) Lo?sung fu?r die Bank.

Cybersicherheit Governance Risiko Compliance
Bank
Frankfurt am Main
6 Monate
2021-07 - 2021-12

Principal Consultant - GRC

Principal Consultant Governance Cybersicherheit Risiko Management ...
Principal Consultant

Umsetzung von regulatorischen Anforderungen (MaRisk, BAIT, EBA GL Outsourcing) im Zuge einer Migration von On premise zur Cloud. Risikobewertungen, Risikoassessments, IT-Sicherheit, IT Governance, Prozessmanagement, LifeCycle Management, Identity Access & User Management, Data Management, Teilprojektleitung

Governance Cybersicherheit Risiko Management Compliance Cloud Computing
Bank
Frankfurt am Main
5 Monate
2021-02 - 2021-06

Interim Unit Manager Security - GRC

Interim Unit Manager GRC IT Sicherheit IT-Management ...
Interim Unit Manager

Aufbau einer neuen Business Unit in Deutschland
Strategische Ausrichtung der Geschäftseinheit, Abstimmung der Strategie und Maßnahmen im internationalen Konzernverbund,
Produkte- und Prozess-Design, Service Delivery, Recruiting, Awareness Maßnahmen, Aufbau Sales Pipeline.

Security, Governance, Risk, Compliance, Managed Services

GRC IT Sicherheit IT-Management Business Development Strategieplanung Interim Management
München
3 Monate
2020-12 - 2021-02

Strategische Bewertung SAP-HANA Betrieb.

Experte Auslagerung SAP S4/HANA Vendor Evaluation ...
Experte

Transparente, neutrale Bewertung realistischer Optionen SAP-Betrieb anhand der folgenden Vorgehensweise:

Vollständige und klare Definition der Zieloptionen für Betrieb und Migration.
Transparente und abgestimmte Annahmen und Voraussetzungen, sowie realistische Bewertungsannahmen und Bewertungsdaten nach Einmalkosten, Laufende Kosten, Risiken, Funktionalität und fachliche Aspekte.
Erstellung einer normierten Markanfrage für die betrachten Optionen.

Auslagerung SAP S4/HANA Vendor Evaluation Microsoft Azure Google Cloud Platform AWS Strategieberatung Analysefähigkeit
Frankfurt am Main
1 Jahr
2020-01 - 2020-12

IT-Sicherheit, Netzwerksicherheit und physische Sicherheit

Projektleiter IT-Sicherheit IT-Sicherheitsnormen ISO 27001 ...
Projektleiter

Bewertung der physischen Sicherheit und der Netzwerksicherheit. Ableiten von Abweichungen zu rechtlichen und regulatorischen Anforderungen sowie Initiierung von Maßnahmen zur Behebung. Verfasser von Richtlinien, Technischen Konkretisierungen und Arbeitsanweisungen.
Einführung einer PKI Infrastruktur, Kryptographischer Verfahren und Vorgaben.

DLP, DDoS, IDS/IPS, Kryptographie, Malware Protection, Mobile Device Management, Network Access Control, Identity und Access Management, Zonen und Segmentierung.
Auf Basis von ISO 27001 ff., BSI, NIST, BaIT, MaRisk, KWG, EBA, Risiko Management

IT-Sicherheit IT-Sicherheitsnormen ISO 27001 BSI Grundschutz NIST BAIT MaRisk KWG EBA Risikoanalysen Data Loss Prevention DDoS IDS/IPS Kryptographie PKI Malware Protection Identity & Access Management Compliance IT-Governance IT-Risikomanagement Audit Vendor Assessment
Hamburg
5 Monate
2019-08 - 2019-12

Aufbau ISMS, CISO Organisation

Projektleiter CISO KWG ISMS ...
Projektleiter

Unterstützung des Informationssicherheitsbeauftragten bei der Definition und dem Aufbau der CISO Organisation
Beratung zum Information Security Management System (ISMS)
Schärfung des Modells d. 3LoD
Bewertung von Architekturen und Bebauungsplänen sowie Analyse der IT Sicherheit
Vorbereitungsmaßnahmen für eine §44 (KWG) Prüfung
Unterstützung und Coaching ISB und IT

CISO KWG ISMS Analysefähigkeit Coaching Auditor
Hamburg
3 Monate
2019-04 - 2019-06

Merger & Aquisition, Buyside

Experte Unternehmensbewertung Analysefähigkeit Marktanalyse ...
Experte

Unterstützung bei einer Akquisition (Leveraged Buy Out) eines mittelständigen Unternehmens in den Bereichen der Markteinschätzung, Unternehmensbewertung und Due Diligence.

Unternehmensbewertung Analysefähigkeit Marktanalyse Due Diligence
1 Jahr 5 Monate
2017-12 - 2019-04

Digitale Strategie und Transformation

Experte Strategieberatung ISMS Compliance ...
Experte

Projekt zur Entwicklung und Implementierung einer digitalen Strategie unter Berücksichtigung der DSGVO und anderer rechtlicher Vorschriften. Erstellung eines ISMS und Compliance Mapping zu unterschiedlichen Frameworks. Ableitung von Leitlinien in Richtlinien und Ausführungsbestimmungen.

Strategieberatung ISMS Compliance IDW DSGVO
Frankfurt am Main
2 Monate
2018-11 - 2018-12

Erstellung Finanzierungskonzept

Experte Unternehmensbewertung Finanzanalyse
Experte

Erarbeitung eines Finanzierungskonzeptes für den Aufbau eines weiteren Produktionsstandortes. Erstellung eines Businessplans und Investitionsplans für den geplanten Standort. Recherche und Auswahl möglicher Kapitalgeber für die Finanzierung. Erstellung der Unterlagen für die Investorenansprache

Excel Microsoft Powerpoint
Unternehmensbewertung Finanzanalyse
Frankfurt am Main
4 Monate
2018-04 - 2018-07

Beratungsmandat zur EU DSGVO

Experte DSGVO BDSG Arbeitsabläufe
Experte

Unterstützung des Kunden bei der Analyse und Identifikation von Maßnahmen die zur Erreichung der Konformität mit der EU DSGVO umgesetzt werden müssen. Erstellung von Dokumentationen und Beschreibung von Prozessen.

DSGVO BDSG Arbeitsabläufe
Frankfurt am Main
3 Monate
2018-03 - 2018-05

Architekturkonzept Auslagerung Cloud

Experte Netzwerk Architektur AWS Analysefähigkeit ...
Experte

Projekt zur Entwicklung eines Architekturkonzeptes um Risikoberechnungen einer Versicherungsgesellschaft an einen Public Cloud Provider auszulagern. Die Implementierung wurde durch ein Partnerunternehmen umgesetzt.

AWS
Netzwerk Architektur AWS Analysefähigkeit Dokumentation der Prozesse Cloud-basiert
Köln
1 Jahr 2 Monate
2017-04 - 2018-05

Strategisches Projekt, digitale Neuausrichtung.

Experte Business Development Analysefähigkeit Business Planning and Simulation ...
Experte

Strategisches Projekt, digitale Neuausrichtung.

Erstellung des Business Case, Business Plans, Initiierung und Begleitung der Finanzierung (Mezzanine Kapital).

Business Development Analysefähigkeit Business Planning and Simulation Finanzierung Strategische
Darmstadt
3 Monate
2017-10 - 2017-12

Interim Manager

Experte Strategieberatung Netzwerk Architektur Business Development
Experte

Unterstützung bei der strategischen Ausrichtung des Unternehmens. Fokussierung auf einen Kernmarkt sowie Ausrichtung der Außenkommunikation an die Zielgruppe. Entwicklung eines Architekturkonzeptes für eine geeignete Softwareplattform.

Strategieberatung Netzwerk Architektur Business Development
Frankfurt am Main
4 Monate
2017-06 - 2017-09

Interim Manager

Experte GCP AWS Netzwerk Architektur
Experte

Projektleiter Neuausrichtung des Bereiches Softwareentwicklung.

Anpassung der Entwicklungsumgebung auf einen neuen APP Stack sowie Migration von Google Cloud auf AWS.

GCP AWS Netzwerk Architektur
München
11 Monate
2016-02 - 2016-12

Interim Manager

Interim Manager, Experte Strategieberatung Operations Management Analysefähigkeit ...
Interim Manager, Experte

Neuausrichtung der Unternehmensstrategie bei einem mittelständigen Unternehmen.

Analyse des Marktsegmentes und Wettbewerber, Erstellung mehrerer Business Chases, Anpassung der Strategie, Festlegung der Rahmenparameter, Übergabe an die neue Geschäftsführung, Personalbeschaffung, Leitung operativer Unternehmenseinheiten (Consulting Unit, IT Infrastructure, IT Operation, Sales, Controlling).

Strategieberatung Operations Management Analysefähigkeit IT-Management SaaS Controlling Unit Manager
Darmstadt

Aus- und Weiterbildung

Aus- und Weiterbildung

  • Certified Information Security Manager (CISM) in Durchführung
  • Certified Cloud Auditing Knowledge in Durchführung
  • Certified Data Privacy Solutions Engineer (CDPSE) | ISACA | 2021
  • Datenschutzbeauftragter | TÜV | 2003 | IHK | 2018
  • Inbound Marketing | Hubspot Academy | 2016
  • SCRUM| Paul Ashun | 2014
  • Prince Foundation| Copargo | 2011
  • Cobit 4 Foundation | Maxpert | 2010
  • ITIL 3 Foundation | Maxpert | 2010
  • Certified Information Systems Security Professional (CISSP) | 2010
  • Linux Netzwerk Administration | LPI | 2008
  • IT Sicherheit
  • IT Governance
  • Risikomanagement / Audit
  • Datenschutzmanagement
  • Authentifizierungs- und Berechtigungsmanagement
  • Rechenzentren (Architektur, Aufbau, Perimeter, Netzwerk)
  • Cloud Architekturen
  • Cloud Sicherheit
  • Artificial Intelligence
  • Bedrohungs- und Sicherheitsanalysen, White Hacking
  • Kryptographie / PKI-Infrastrukturen
  • BSI-Grundschutz
  • ISO 270XX, ISO 22301, NIST, RFC, Trust Center, Teletrust

Position

Position

Interim Manager, CEO, COO, CIO, CISO, 
Cyber Security, Governance Risk, Compliance,

Program- und Projektmanager

Kompetenzen

Kompetenzen

Top-Skills

IT Security GRC IT-Security Cyber Security governance IT Risk Management Interim DSGVO Compliance IT- Strategie

Aufgabenbereiche

Risikoanalysen
Strategieberatung
Strategieplanung

Produkte / Standards / Erfahrungen / Methoden

Analysefähigkeit
Arbeitsabläufe
Audit
Audit
Auditor
Auslagerung
AWS
BAIT
BDSG
BSI Grundschutz
Business Development
Business Planning and Simulation
CISO
Cloud-basiert
Coaching
Compliance
Controlling
Data Loss Prevention
Dokumentation der Prozesse
DSGVO
Due Diligence
EBA
Excel
Finanzanalyse
Finanzierung
GCP
GRC
Identity & Access Management
IDS/IPS
IDW
Interim Management
ISMS
ISO 27001
IT Sicherheit
IT-Governance
IT-Governance
IT-Risikomanagement
IT-Risikomanagement
IT-Sicherheit
IT-Sicherheitsnormen
Kryptographie
KWG
MaRisk
Marktanalyse
Microsoft Azure
Microsoft Powerpoint
Netzwerk Architektur
NIST
Operations Management
PKI
SaaS
Strategische
Unit Manager
Unternehmensbewertung
Vendor Assessment
Vendor Assessment
Vendor Evaluation

Betriebssysteme

AWS
Google Cloud Platform
Linux
MacOS
SAP S4/HANA
Windows

Datenkommunikation

DDoS
Malware Protection

Managementerfahrung in Unternehmen

CEO
CIO
CISO
COO
Geschäftsführer
Interim Management

Branchen

Branchen

Beratung, Consulting, Investment Banking, Banken, Finanzdienstleistung, Versicherungen, Start-up, Software Unternehmen

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 10 Monate
2022-08 - heute

Principal Consultant - Governance, Risk, Compliance

Principal Consultant - GRC Zentrales Auflagerungsmanagement IT-Governance IT-Compliance ...
Principal Consultant - GRC

Durchfu?hrung von Maßnahmen im Rahmen von regulatorischen Anforderungen (MaRisk, BAIT, EBA GL Outsourcing).
Onboarding von diversen Security Services in der Bank. Zentrales-Auslagerungs-Mangement (ZAM) und U?berfu?hrung in die Line. Risikobewertungen, Datenschutzrechtliche Bewertungen, IT-Sicherheit, IT Governance, Prozessmanagement, ProzessLifeCycle Management, Identity Access & User Management, Security Monitoring
Governance, Cybersicherheit, Risiko Management, Compliance

Zentrales Auflagerungsmanagement IT-Governance IT-Compliance Cybersecurity
Remote
3 Monate
2023-01 - 2023-03

Principal Consultant - ISMS

Principal Consultant - ISMS ISMS IT-Governance IT-Compliance
Principal Consultant - ISMS

Erarbeitung von Vorgaben zur Informationssicherheit und Steuerung der Umsetzung
Erarbeitung von U?berpru?fungsmo?glichkeiten (z. B. KPIs), die den Reifegrad des ISMS messbar machen
U?berarbeitung und Weiterentwicklung von Richtlinien/Arbeitsanweisungen Enge Abstimmung mit dem Bereichsleiter und Unterstu?tzung in der Gremienarbeit im IT Security Board
Abgleich der aktuellen Richtlinien-Konformita?ten mit maßgeblichen Standards und regulatorischen Vorgaben (ISO 2700x, MaRisk, VAIT) sowie deren Implementierung (Soll-Soll /Soll-Ist)
Governance, Compliance

ISMS IT-Governance IT-Compliance
Remote
5 Monate
2022-08 - 2022-12

Principal Consultant - Firewall Rules Lifecycle Management

Principal Consultant - Firewall Rules Lifecycle Management Firewall Firewall Rules Lifecycle Management Cybersicherheit
Principal Consultant - Firewall Rules Lifecycle Management

Erarbeitung eines Lo?sungsweges fu?r einen systematischen U?berblick u?ber die gesamte Netzwertkommunikation und fu?r eine einheitliche Darstellung von Netzwerkregeln.
U?berblick u?ber mo?gliche Softwarelo?sungen, Softwareauswahl (Anforderungen, Bewertung, Kommunikation, Proof of Concept), Definition der notwendigen Schnittstellen zu Netzwerkregeln (Firewalls, Router), Design von High Level Prozessen, die eine Lo?sung unter Verwendung der ausgewa?hlten Software plausibel und handhabbar erscheinen la?sst, Planung eines Umsetzungsprojektes
Firewall Rules Lifecycle Management, Cybersicherheit, Governance, Compliance

Tufin Algosec firemon Cisco guardicore Splunk
Firewall Firewall Rules Lifecycle Management Cybersicherheit
Remote
1 Jahr 1 Monat
2021-12 - 2022-12

Programm Manger - Cyber Security

Programm Manger Cybersicherheit Risiko Management Governance ...
Programm Manger

Programmleitung, Verbesserung der IT und Cyber Sicherheit.
Netzwerksicherheit, SIEM, Provider Steuerung, Identity Access & User Management (IAAA), Prozess Management, Sandbox Analyse, Red Team / Blue Team, Trust Center, IT-Sicherheit in Cloud Systemen und Cloud Anwendungen.

Cybersicherheit Risiko Management Governance Compliance Cloud Computing
Bank
Frankfurt am Main
1 Jahr 1 Monat
2021-07 - 2022-07

Principal Consultant - GRC und Security

Principal Consultant Cybersicherheit Governance Risiko ...
Principal Consultant

Erstellung eines Netzwerksicherheitskonzeptes auf Basis der regulatorischen und gesetzlichen Vorgaben der Bank,
Fit-Gap-Analyse Netzsicherheitskonzept - Status der Netzsicherheit und Bewertung der identifizierten Lu?cken hinsichtlich Kritikalita?t,
Erstellung eines Projektvorschlags zur Risikominimierung inkl. Umsetzungsplanung und Aufwandsabscha?tzung,
Gestaltung des Prozesses zur Rezertifizierung von Firewall Regeln, Ableitung der Anforderungen zur Rezertifizierung aus den Use Cases, Erstellung der Spezifikation fu?r die Rezertifizierungsskripte, Unterstu?tzung bei Verhandlungen mit den Providern, Erstellung des Ablaufplans, Rezertifizierung des Firewall-Regelwerks,
Aufnahme der Anforderungen und Erstellung eines Projektplans fu?r eine Data Loss Prevention (DLP) Lo?sung fu?r die Bank.

Cybersicherheit Governance Risiko Compliance
Bank
Frankfurt am Main
6 Monate
2021-07 - 2021-12

Principal Consultant - GRC

Principal Consultant Governance Cybersicherheit Risiko Management ...
Principal Consultant

Umsetzung von regulatorischen Anforderungen (MaRisk, BAIT, EBA GL Outsourcing) im Zuge einer Migration von On premise zur Cloud. Risikobewertungen, Risikoassessments, IT-Sicherheit, IT Governance, Prozessmanagement, LifeCycle Management, Identity Access & User Management, Data Management, Teilprojektleitung

Governance Cybersicherheit Risiko Management Compliance Cloud Computing
Bank
Frankfurt am Main
5 Monate
2021-02 - 2021-06

Interim Unit Manager Security - GRC

Interim Unit Manager GRC IT Sicherheit IT-Management ...
Interim Unit Manager

Aufbau einer neuen Business Unit in Deutschland
Strategische Ausrichtung der Geschäftseinheit, Abstimmung der Strategie und Maßnahmen im internationalen Konzernverbund,
Produkte- und Prozess-Design, Service Delivery, Recruiting, Awareness Maßnahmen, Aufbau Sales Pipeline.

Security, Governance, Risk, Compliance, Managed Services

GRC IT Sicherheit IT-Management Business Development Strategieplanung Interim Management
München
3 Monate
2020-12 - 2021-02

Strategische Bewertung SAP-HANA Betrieb.

Experte Auslagerung SAP S4/HANA Vendor Evaluation ...
Experte

Transparente, neutrale Bewertung realistischer Optionen SAP-Betrieb anhand der folgenden Vorgehensweise:

Vollständige und klare Definition der Zieloptionen für Betrieb und Migration.
Transparente und abgestimmte Annahmen und Voraussetzungen, sowie realistische Bewertungsannahmen und Bewertungsdaten nach Einmalkosten, Laufende Kosten, Risiken, Funktionalität und fachliche Aspekte.
Erstellung einer normierten Markanfrage für die betrachten Optionen.

Auslagerung SAP S4/HANA Vendor Evaluation Microsoft Azure Google Cloud Platform AWS Strategieberatung Analysefähigkeit
Frankfurt am Main
1 Jahr
2020-01 - 2020-12

IT-Sicherheit, Netzwerksicherheit und physische Sicherheit

Projektleiter IT-Sicherheit IT-Sicherheitsnormen ISO 27001 ...
Projektleiter

Bewertung der physischen Sicherheit und der Netzwerksicherheit. Ableiten von Abweichungen zu rechtlichen und regulatorischen Anforderungen sowie Initiierung von Maßnahmen zur Behebung. Verfasser von Richtlinien, Technischen Konkretisierungen und Arbeitsanweisungen.
Einführung einer PKI Infrastruktur, Kryptographischer Verfahren und Vorgaben.

DLP, DDoS, IDS/IPS, Kryptographie, Malware Protection, Mobile Device Management, Network Access Control, Identity und Access Management, Zonen und Segmentierung.
Auf Basis von ISO 27001 ff., BSI, NIST, BaIT, MaRisk, KWG, EBA, Risiko Management

IT-Sicherheit IT-Sicherheitsnormen ISO 27001 BSI Grundschutz NIST BAIT MaRisk KWG EBA Risikoanalysen Data Loss Prevention DDoS IDS/IPS Kryptographie PKI Malware Protection Identity & Access Management Compliance IT-Governance IT-Risikomanagement Audit Vendor Assessment
Hamburg
5 Monate
2019-08 - 2019-12

Aufbau ISMS, CISO Organisation

Projektleiter CISO KWG ISMS ...
Projektleiter

Unterstützung des Informationssicherheitsbeauftragten bei der Definition und dem Aufbau der CISO Organisation
Beratung zum Information Security Management System (ISMS)
Schärfung des Modells d. 3LoD
Bewertung von Architekturen und Bebauungsplänen sowie Analyse der IT Sicherheit
Vorbereitungsmaßnahmen für eine §44 (KWG) Prüfung
Unterstützung und Coaching ISB und IT

CISO KWG ISMS Analysefähigkeit Coaching Auditor
Hamburg
3 Monate
2019-04 - 2019-06

Merger & Aquisition, Buyside

Experte Unternehmensbewertung Analysefähigkeit Marktanalyse ...
Experte

Unterstützung bei einer Akquisition (Leveraged Buy Out) eines mittelständigen Unternehmens in den Bereichen der Markteinschätzung, Unternehmensbewertung und Due Diligence.

Unternehmensbewertung Analysefähigkeit Marktanalyse Due Diligence
1 Jahr 5 Monate
2017-12 - 2019-04

Digitale Strategie und Transformation

Experte Strategieberatung ISMS Compliance ...
Experte

Projekt zur Entwicklung und Implementierung einer digitalen Strategie unter Berücksichtigung der DSGVO und anderer rechtlicher Vorschriften. Erstellung eines ISMS und Compliance Mapping zu unterschiedlichen Frameworks. Ableitung von Leitlinien in Richtlinien und Ausführungsbestimmungen.

Strategieberatung ISMS Compliance IDW DSGVO
Frankfurt am Main
2 Monate
2018-11 - 2018-12

Erstellung Finanzierungskonzept

Experte Unternehmensbewertung Finanzanalyse
Experte

Erarbeitung eines Finanzierungskonzeptes für den Aufbau eines weiteren Produktionsstandortes. Erstellung eines Businessplans und Investitionsplans für den geplanten Standort. Recherche und Auswahl möglicher Kapitalgeber für die Finanzierung. Erstellung der Unterlagen für die Investorenansprache

Excel Microsoft Powerpoint
Unternehmensbewertung Finanzanalyse
Frankfurt am Main
4 Monate
2018-04 - 2018-07

Beratungsmandat zur EU DSGVO

Experte DSGVO BDSG Arbeitsabläufe
Experte

Unterstützung des Kunden bei der Analyse und Identifikation von Maßnahmen die zur Erreichung der Konformität mit der EU DSGVO umgesetzt werden müssen. Erstellung von Dokumentationen und Beschreibung von Prozessen.

DSGVO BDSG Arbeitsabläufe
Frankfurt am Main
3 Monate
2018-03 - 2018-05

Architekturkonzept Auslagerung Cloud

Experte Netzwerk Architektur AWS Analysefähigkeit ...
Experte

Projekt zur Entwicklung eines Architekturkonzeptes um Risikoberechnungen einer Versicherungsgesellschaft an einen Public Cloud Provider auszulagern. Die Implementierung wurde durch ein Partnerunternehmen umgesetzt.

AWS
Netzwerk Architektur AWS Analysefähigkeit Dokumentation der Prozesse Cloud-basiert
Köln
1 Jahr 2 Monate
2017-04 - 2018-05

Strategisches Projekt, digitale Neuausrichtung.

Experte Business Development Analysefähigkeit Business Planning and Simulation ...
Experte

Strategisches Projekt, digitale Neuausrichtung.

Erstellung des Business Case, Business Plans, Initiierung und Begleitung der Finanzierung (Mezzanine Kapital).

Business Development Analysefähigkeit Business Planning and Simulation Finanzierung Strategische
Darmstadt
3 Monate
2017-10 - 2017-12

Interim Manager

Experte Strategieberatung Netzwerk Architektur Business Development
Experte

Unterstützung bei der strategischen Ausrichtung des Unternehmens. Fokussierung auf einen Kernmarkt sowie Ausrichtung der Außenkommunikation an die Zielgruppe. Entwicklung eines Architekturkonzeptes für eine geeignete Softwareplattform.

Strategieberatung Netzwerk Architektur Business Development
Frankfurt am Main
4 Monate
2017-06 - 2017-09

Interim Manager

Experte GCP AWS Netzwerk Architektur
Experte

Projektleiter Neuausrichtung des Bereiches Softwareentwicklung.

Anpassung der Entwicklungsumgebung auf einen neuen APP Stack sowie Migration von Google Cloud auf AWS.

GCP AWS Netzwerk Architektur
München
11 Monate
2016-02 - 2016-12

Interim Manager

Interim Manager, Experte Strategieberatung Operations Management Analysefähigkeit ...
Interim Manager, Experte

Neuausrichtung der Unternehmensstrategie bei einem mittelständigen Unternehmen.

Analyse des Marktsegmentes und Wettbewerber, Erstellung mehrerer Business Chases, Anpassung der Strategie, Festlegung der Rahmenparameter, Übergabe an die neue Geschäftsführung, Personalbeschaffung, Leitung operativer Unternehmenseinheiten (Consulting Unit, IT Infrastructure, IT Operation, Sales, Controlling).

Strategieberatung Operations Management Analysefähigkeit IT-Management SaaS Controlling Unit Manager
Darmstadt

Aus- und Weiterbildung

Aus- und Weiterbildung

  • Certified Information Security Manager (CISM) in Durchführung
  • Certified Cloud Auditing Knowledge in Durchführung
  • Certified Data Privacy Solutions Engineer (CDPSE) | ISACA | 2021
  • Datenschutzbeauftragter | TÜV | 2003 | IHK | 2018
  • Inbound Marketing | Hubspot Academy | 2016
  • SCRUM| Paul Ashun | 2014
  • Prince Foundation| Copargo | 2011
  • Cobit 4 Foundation | Maxpert | 2010
  • ITIL 3 Foundation | Maxpert | 2010
  • Certified Information Systems Security Professional (CISSP) | 2010
  • Linux Netzwerk Administration | LPI | 2008
  • IT Sicherheit
  • IT Governance
  • Risikomanagement / Audit
  • Datenschutzmanagement
  • Authentifizierungs- und Berechtigungsmanagement
  • Rechenzentren (Architektur, Aufbau, Perimeter, Netzwerk)
  • Cloud Architekturen
  • Cloud Sicherheit
  • Artificial Intelligence
  • Bedrohungs- und Sicherheitsanalysen, White Hacking
  • Kryptographie / PKI-Infrastrukturen
  • BSI-Grundschutz
  • ISO 270XX, ISO 22301, NIST, RFC, Trust Center, Teletrust

Position

Position

Interim Manager, CEO, COO, CIO, CISO, 
Cyber Security, Governance Risk, Compliance,

Program- und Projektmanager

Kompetenzen

Kompetenzen

Top-Skills

IT Security GRC IT-Security Cyber Security governance IT Risk Management Interim DSGVO Compliance IT- Strategie

Aufgabenbereiche

Risikoanalysen
Strategieberatung
Strategieplanung

Produkte / Standards / Erfahrungen / Methoden

Analysefähigkeit
Arbeitsabläufe
Audit
Audit
Auditor
Auslagerung
AWS
BAIT
BDSG
BSI Grundschutz
Business Development
Business Planning and Simulation
CISO
Cloud-basiert
Coaching
Compliance
Controlling
Data Loss Prevention
Dokumentation der Prozesse
DSGVO
Due Diligence
EBA
Excel
Finanzanalyse
Finanzierung
GCP
GRC
Identity & Access Management
IDS/IPS
IDW
Interim Management
ISMS
ISO 27001
IT Sicherheit
IT-Governance
IT-Governance
IT-Risikomanagement
IT-Risikomanagement
IT-Sicherheit
IT-Sicherheitsnormen
Kryptographie
KWG
MaRisk
Marktanalyse
Microsoft Azure
Microsoft Powerpoint
Netzwerk Architektur
NIST
Operations Management
PKI
SaaS
Strategische
Unit Manager
Unternehmensbewertung
Vendor Assessment
Vendor Assessment
Vendor Evaluation

Betriebssysteme

AWS
Google Cloud Platform
Linux
MacOS
SAP S4/HANA
Windows

Datenkommunikation

DDoS
Malware Protection

Managementerfahrung in Unternehmen

CEO
CIO
CISO
COO
Geschäftsführer
Interim Management

Branchen

Branchen

Beratung, Consulting, Investment Banking, Banken, Finanzdienstleistung, Versicherungen, Start-up, Software Unternehmen

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.