Berater IT-Security, Datenschutz, Auditor, Gutachter
Aktualisiert am 18.11.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 03.03.2025
Verfügbar zu: 30%
davon vor Ort: 20%
Datenschutz
Informationssicherheit
Audit
ISO-27001
Datensicherheit
Beratung
Auditor
Business Continuity Management
sicherheits management
Information-Security
IT Security nach BSI
IT Security
security management
Risikomanagement
Risk management
ISMS
Sicherheitskonzept TKG §109
TK-Sicherheit
Deutsch
Muttersprache
Englisch
verhandlungssicher
Spanisch
Gut

Einsatzorte

Einsatzorte

Ingolstadt, Donau (+100km) München (+50km)
Deutschland

Deutschland: Bevorzugter Einsatz im Großraum München / Ingolstadt / Nürnberg (D8, D9).

möglich

Projekte

Projekte

2018: DSGVO Gap-Analyse (Strahlenschutz und -detektion)
  • Überprüfung der Prozesse
  • Aufbau der Verarbeitungsübersicht
  • Mitwirkung bei der Behebung der Findings

2018: Datenschutzberatung / GAP-Analyse DSGVO (Sicherheitstechnik)

 
2018: IT-Grundschutz-Modernisierung (Verlag)
  • Schulung zum Umstieg IT-Grundschutz Katalog -> Kompendium
  • Konzeption und Redaktion Arbeitshilfen

2017: Fachliche Beratung IT-Grundschutz (Verlag)

  • Redaktion Arbeitshandbuch IT Grundschutz-Kompendium (ongoing)
  • Moderation 4. Grundschutztag auf der it-SA
  • Vortrag: Der neue Grundschutz im Kontext der ISO27001

2017: Konzeption Netzwerkseparierung (Automobilzulieferer)

  • Ausarbeitung eines Konzepts zur Trennung von Standortnetzwerken

2016: Datenschutzberatung (Strahlenschutz und -detektion)

  • Umsetzungshinweise, Bewertung von Datenschutzfragen
  • Laufende Unterstützung des DSB

2016: Toolunterstützung Corporate Security (intl. Telekommunikationskonzern)

  • Konzeption und Einführung von Tools zur Prozessunterstützung:
  • regelmäßiges Reporting (Basis Sharepoint / Eigenentwicklung)
  • Messung und Darstellung von Sicherheits-KPIs (AMPEG Security Lighthouse)

2016: Gerichtsgutachten

  • Gutachten im Rahmen eines Zivilprozesses am LG Landshut
    (Serverausfall mit Datenverlust nach USV-Wartung)

2016: RZ-Audit (Mobilitätsdienstleister)

 
  • Gutachten zur RZ-Sicherheit mit Schwerpunkt Infrastruktur

2015: Richtlinien (ISO 27001) (intl. Telekommunikationskonzern)

  • Harmonisierung der Richtlinen zu Sicherheit und Datenschutz nach einem Merger
  • Zusammenführung unterschiedlicher Vorgaben
  • Neustrukturierung, konsequente Ausrichtung an ISO 27001
  • Anpassung hinsichtlich Regelungstiefe und Systematik
  • Ausgestaltung und Etablierung des Richtlinienmanagement-Prozesses

2014: Datenschutzberatung (Carsharing / Autovermietung)

  • Neuerstellung Verfahrensübersicht gem. § 4g (2) BDSG
  • Beratung zu Fragen des Datenschutzes

2014: Datenschutzberatung (Autovermietung / Leasinggesellschaft)

  • Beratung zu Fragen des Datenschutzes und der IT-Sicherheit
  • Überarbeitung und Aktualisierung der Verarbeitungsübersicht gem. § 4g (2) BDSG 

2014: Sicherheitsanalysen/Pentest (Telekommunikation / DSL)

  • Koordination einer Sicherheitsanalyse (Pentest) für zentrale Systeme:
  • Definition von Umfang und fachlichen Anforderungen
  • Koordination der Durchführung über mehrere Fachbereiche
  • Bewertung und Nachverfolgung der Findings

2013: Beratung Datenschutz und Informationssicherheit (Telekommunikation / DSL)

  • Organisationsoptimierung (Telekommunikation)
  • Moderation diverser Workshops zur Neuausrichtung des Sicherheitsbereichs
  • Anforderungsanalyse
  • Konzeption und Durchführung der Workshops
  • Aufbereitung und Operationalisierung der Ergebnisse

  • Informationssicherheitskonzept (Internetdienstleister)
  • Neufassung des Sicherheitskonzeptes
  • Überarbeitung der Sicherheitsrichtlinien nach ISO27001

2012 - 2014: Program Manager (Telekommunikation / DSL)

 
  • Übergreifende Projektsteuerung für folgende Projekte 
  • Umstellung der Firewall-Umgebung auf ?Next generation Firewalls? (Projektleitung)
  • Überarbeitung der Firewallrichtlinie
  • Auswahl und Implementierung eines Tools zur FW-Regelanalyse- und -optimierung
    incl. toolunterstütztem FW-Changemanagement
  • Auswahl und Implementierung eines SIEM

2011: Datenschutzberatung (Leasinggesellschaft)

  • Beratung zu Fragen des Datenschutzes und der IT-Sicherheit
  • Erstellung der Verarbeitungsübersicht gem. § 4g (2) BDSG

2011: IT Security Manager (Telekommunikation / DSL)

  • technischer Datenschutz
  • Re-Design der Sicherheitsrichtlinien nach ISO 27001

2010: Datenschutzberatung (Autovermietung)

  • komplette Überarbeitung der Verarbeitungsübersicht
  • Definition technisch- organisatorischer Maßnahmen für ADV
  • Beratung zu Fragen des Datenschutzes und der IT-Sicherheit

2010: IT Security Manager (Telekommunikation / DSL)

  • technischer Datenschutz
  • Entwicklung angemessener technisch- organisatorischer Maßnahmen für verschiedene Projekte
  • Umstellung Auftragsdatenverarbeitung nach BDSG-Novelle
  • Überarbeitung des Sicherheitskonzeptes
  • Bearbeitung von Behördenanfragen nach TKG/TKüV

2009: Interimsmanager Konzernsicherheit (Telekommunikation / DSL)

  • Verantwortlich für die Bereiche:
  • IT und TK-Sicherheit
  • Physische Sicherheit und Arbeitsschutz (Health and Safety)
  • Unterstützung bei der Neubesetzung der Leitungsfunktion

2009: Datenschutzaudit (Automotive / Logistik)

  • Analyse und Bewertung des Datenschutz-Niveaus
  • Ausarbeitung eines priorisierten Maßnahmenplans
  • Neuerstellung der Verarbeitungsübersicht

2009: Internal Audit ISO 27001 (Automotive / Logistik)

  • Bewertung der Wirksamkeit des ISMS in Vorbereitung auf eine anstehende Re-zertifizierung
  • Ausarbeitung eines priorisierten Maßnahmenplans

2009: Datenschutzgutachten (Internetdienstleister)

  • Analyse und Bewertung des Datenschutz-Niveaus
  • Ausarbeitung eines priorisierten Maßnahmenplans
  • laufende Unterstützung des internen DSB

2008: Audit IT-Projektbereich (Bank / Finanzdienstleister)

  • Analyse der Projektmanagement-Methodik
  • Schwerpunkte: Risikominimierung, Nachvollziehbarkeit, Effizienz
  • Überprüfung der Einhaltung in abgeschlossenen Projekten

2008: Notfallplanung (Bank / Finanzdienstleister)

  • Risikoanalyse basierend auf  BSI Grundschutz
  • Erstellung und Test von Wiederanlaufplänen
  • Überarbeitung Notfallkonzept

2008: Fachgutachter (Patentanwaltskanzlei)

  • Begutachtung mehrerer Patentanmeldungen
  • fachliche Einwandbehandlung  (EP und USA)

Aus- und Weiterbildung

Aus- und Weiterbildung

1997

Studium Elektrotechnik und Informationstechnik an der TU München        
Studienschwerpunkt Nachrichtentechnik/Kommunikationsnetze,
Abschluss: Dipl.-Ing.

2015

Datenschutzgrundausbildung (Bundesanzeiger Verlag)

Konzeption und Durchführung Grundlagenschulung (Fachkunde) für angehende Datenschutzbeauftragte (technischer Teil)

Weiterbildung (Auswahl)

  • Datenschutzbeauftragter (DSB / TÜV), DSGVO
  • geprüfter Sachverständiger für Systeme u. Anlagen der IT
  • Lead Auditor ISO 27001
  • CISM (ISACA)
  • ITIL Foundation Certificate
  • Projektmanagement Fachmann (RKW / GPM)

Position

Position

externer Datenschutzbeauftragter
externer IT-Sicherheitsbeauftragter

Gutachter / Berater für IT-Sicherheit, Datenschutz, Continuity

Schulung,Coaching, Begleitung für Datenschutz- und IT-Sicherheitsbeauftragte

Kompetenzen

Kompetenzen

Top-Skills

Datenschutz Informationssicherheit Audit ISO-27001 Datensicherheit Beratung Auditor Business Continuity Management sicherheits management Information-Security IT Security nach BSI IT Security security management Risikomanagement Risk management ISMS Sicherheitskonzept TKG §109 TK-Sicherheit

Produkte / Standards / Erfahrungen / Methoden

Einsatzbereiche

  • IT Security Management (ISO 27001, BSI IT-Grundschutz)
  • Datenschutz (Beratung, Audit, ext. Datenschutzbeauftragter)
  • Informationssicherheit
  • Interim-Management
  • Business- und Service Continuity
  • Gutachten und Audits

Erfahrungen

  • IT Security, Informationssicherheit
  • Datenschutz
  • Notfallplanung
  • Risikomanagement
  • Begleitung und Durchführung von Audits
  • alle Phasen des Software-Entwicklungsprozesses

Persönlichkeitsprofil

    • Lösungsorientiert und konfliktfähig
    • Strategisches, zielorientiertes Denken und Handeln
    • Analytisches und konzeptionelles Arbeiten, selbstständig und im Team
    • Gestaltungswille, Kundenorientierung und Verhandlungskompetenz
    • Strukturierte Präsentation und Aufbereitung komplexer Sachverhalte

Berufserfahrung

2003 - 2008: Leiter IT Security, O2 (Germany), (Telekommunikation / Mobilfunk)

  • Definition und Aufrechterhaltung des Sicherheitsniveaus
  • Sicherheitsberatung
  • Begleitung und Durchführung von Sicherheits-Audits
  • Verantwortlich für den Datenschutz
  • Sicherheitsbeauftragter für die technischen Bereiche
  • Security- und Continuity Management (ITIL)
  • Sicherstellen der SOX-404 Compliance
  • Notfallplanung und Risikomanagement
  • Einführung und Etablierung ITIL Security Management bei O2
  • Ausbau ITIL Service Continuity Management bei O2
  • Koordinator für Business Continuity

2002 + 2003: Leiter Analyse, O2 (Germany), (Telekommunikation / Mobilfunk)

  • Projektleitung für die Analysephase mehrerer Releases
  • Business Analyse, Requirement-Engineering, High-Level Systemdesign,Schätzung von Aufwand und Kosten
  • Fachlich verantwortlich für das Systemdesign

2000 - 2002: Implementation Manager, O2(Germany), (Telekommunikation / Mobilfunk)

  • Rollout-Management für 5 Releases (je > 20 Einzelsysteme)
  • Überführung in den Betrieb
  • Planung und Koordination der Systemintegrationstests

1997 - 2000: Entwickler, Bosch Telecom / Tenovis, (Systemhersteller)

  • Software-Entwicklungsingenieur (TK-Anlagen, embedded Systems)
  • Projektleitung in der Systementwicklung
  • Konzeption,Aufbau und Betrieb einer QS-Umgebung

Betriebssysteme

MS-DOS
Unix
Experte
Windows
Fortgeschritten
Mac OS
Experte

Programmiersprachen

ASN.1
Mehrjährige Erfahrung (Protokollentwicklung)
Assembler
x86
C
Experte
C++
Experte
Fortran
Java
Basics
JavaScript
Basics
Modula-2
Aus dem Studium ;o)
Pascal
Perl
Experte
PHP
PL/SQL
Basics
Shell
Experte
TeX, LaTeX
Experte
TTCN

Datenkommunikation

Ethernet
Internet, Intranet
ISDN
ISO/OSI
SMTP
SNMP
TCP/IP
Voice

Branchen

Branchen

Telekommunikation
Banken
Softwarehersteller
Versorger
Mobilitätsdienstleistungen

Einsatzorte

Einsatzorte

Ingolstadt, Donau (+100km) München (+50km)
Deutschland

Deutschland: Bevorzugter Einsatz im Großraum München / Ingolstadt / Nürnberg (D8, D9).

möglich

Projekte

Projekte

2018: DSGVO Gap-Analyse (Strahlenschutz und -detektion)
  • Überprüfung der Prozesse
  • Aufbau der Verarbeitungsübersicht
  • Mitwirkung bei der Behebung der Findings

2018: Datenschutzberatung / GAP-Analyse DSGVO (Sicherheitstechnik)

 
2018: IT-Grundschutz-Modernisierung (Verlag)
  • Schulung zum Umstieg IT-Grundschutz Katalog -> Kompendium
  • Konzeption und Redaktion Arbeitshilfen

2017: Fachliche Beratung IT-Grundschutz (Verlag)

  • Redaktion Arbeitshandbuch IT Grundschutz-Kompendium (ongoing)
  • Moderation 4. Grundschutztag auf der it-SA
  • Vortrag: Der neue Grundschutz im Kontext der ISO27001

2017: Konzeption Netzwerkseparierung (Automobilzulieferer)

  • Ausarbeitung eines Konzepts zur Trennung von Standortnetzwerken

2016: Datenschutzberatung (Strahlenschutz und -detektion)

  • Umsetzungshinweise, Bewertung von Datenschutzfragen
  • Laufende Unterstützung des DSB

2016: Toolunterstützung Corporate Security (intl. Telekommunikationskonzern)

  • Konzeption und Einführung von Tools zur Prozessunterstützung:
  • regelmäßiges Reporting (Basis Sharepoint / Eigenentwicklung)
  • Messung und Darstellung von Sicherheits-KPIs (AMPEG Security Lighthouse)

2016: Gerichtsgutachten

  • Gutachten im Rahmen eines Zivilprozesses am LG Landshut
    (Serverausfall mit Datenverlust nach USV-Wartung)

2016: RZ-Audit (Mobilitätsdienstleister)

 
  • Gutachten zur RZ-Sicherheit mit Schwerpunkt Infrastruktur

2015: Richtlinien (ISO 27001) (intl. Telekommunikationskonzern)

  • Harmonisierung der Richtlinen zu Sicherheit und Datenschutz nach einem Merger
  • Zusammenführung unterschiedlicher Vorgaben
  • Neustrukturierung, konsequente Ausrichtung an ISO 27001
  • Anpassung hinsichtlich Regelungstiefe und Systematik
  • Ausgestaltung und Etablierung des Richtlinienmanagement-Prozesses

2014: Datenschutzberatung (Carsharing / Autovermietung)

  • Neuerstellung Verfahrensübersicht gem. § 4g (2) BDSG
  • Beratung zu Fragen des Datenschutzes

2014: Datenschutzberatung (Autovermietung / Leasinggesellschaft)

  • Beratung zu Fragen des Datenschutzes und der IT-Sicherheit
  • Überarbeitung und Aktualisierung der Verarbeitungsübersicht gem. § 4g (2) BDSG 

2014: Sicherheitsanalysen/Pentest (Telekommunikation / DSL)

  • Koordination einer Sicherheitsanalyse (Pentest) für zentrale Systeme:
  • Definition von Umfang und fachlichen Anforderungen
  • Koordination der Durchführung über mehrere Fachbereiche
  • Bewertung und Nachverfolgung der Findings

2013: Beratung Datenschutz und Informationssicherheit (Telekommunikation / DSL)

  • Organisationsoptimierung (Telekommunikation)
  • Moderation diverser Workshops zur Neuausrichtung des Sicherheitsbereichs
  • Anforderungsanalyse
  • Konzeption und Durchführung der Workshops
  • Aufbereitung und Operationalisierung der Ergebnisse

  • Informationssicherheitskonzept (Internetdienstleister)
  • Neufassung des Sicherheitskonzeptes
  • Überarbeitung der Sicherheitsrichtlinien nach ISO27001

2012 - 2014: Program Manager (Telekommunikation / DSL)

 
  • Übergreifende Projektsteuerung für folgende Projekte 
  • Umstellung der Firewall-Umgebung auf ?Next generation Firewalls? (Projektleitung)
  • Überarbeitung der Firewallrichtlinie
  • Auswahl und Implementierung eines Tools zur FW-Regelanalyse- und -optimierung
    incl. toolunterstütztem FW-Changemanagement
  • Auswahl und Implementierung eines SIEM

2011: Datenschutzberatung (Leasinggesellschaft)

  • Beratung zu Fragen des Datenschutzes und der IT-Sicherheit
  • Erstellung der Verarbeitungsübersicht gem. § 4g (2) BDSG

2011: IT Security Manager (Telekommunikation / DSL)

  • technischer Datenschutz
  • Re-Design der Sicherheitsrichtlinien nach ISO 27001

2010: Datenschutzberatung (Autovermietung)

  • komplette Überarbeitung der Verarbeitungsübersicht
  • Definition technisch- organisatorischer Maßnahmen für ADV
  • Beratung zu Fragen des Datenschutzes und der IT-Sicherheit

2010: IT Security Manager (Telekommunikation / DSL)

  • technischer Datenschutz
  • Entwicklung angemessener technisch- organisatorischer Maßnahmen für verschiedene Projekte
  • Umstellung Auftragsdatenverarbeitung nach BDSG-Novelle
  • Überarbeitung des Sicherheitskonzeptes
  • Bearbeitung von Behördenanfragen nach TKG/TKüV

2009: Interimsmanager Konzernsicherheit (Telekommunikation / DSL)

  • Verantwortlich für die Bereiche:
  • IT und TK-Sicherheit
  • Physische Sicherheit und Arbeitsschutz (Health and Safety)
  • Unterstützung bei der Neubesetzung der Leitungsfunktion

2009: Datenschutzaudit (Automotive / Logistik)

  • Analyse und Bewertung des Datenschutz-Niveaus
  • Ausarbeitung eines priorisierten Maßnahmenplans
  • Neuerstellung der Verarbeitungsübersicht

2009: Internal Audit ISO 27001 (Automotive / Logistik)

  • Bewertung der Wirksamkeit des ISMS in Vorbereitung auf eine anstehende Re-zertifizierung
  • Ausarbeitung eines priorisierten Maßnahmenplans

2009: Datenschutzgutachten (Internetdienstleister)

  • Analyse und Bewertung des Datenschutz-Niveaus
  • Ausarbeitung eines priorisierten Maßnahmenplans
  • laufende Unterstützung des internen DSB

2008: Audit IT-Projektbereich (Bank / Finanzdienstleister)

  • Analyse der Projektmanagement-Methodik
  • Schwerpunkte: Risikominimierung, Nachvollziehbarkeit, Effizienz
  • Überprüfung der Einhaltung in abgeschlossenen Projekten

2008: Notfallplanung (Bank / Finanzdienstleister)

  • Risikoanalyse basierend auf  BSI Grundschutz
  • Erstellung und Test von Wiederanlaufplänen
  • Überarbeitung Notfallkonzept

2008: Fachgutachter (Patentanwaltskanzlei)

  • Begutachtung mehrerer Patentanmeldungen
  • fachliche Einwandbehandlung  (EP und USA)

Aus- und Weiterbildung

Aus- und Weiterbildung

1997

Studium Elektrotechnik und Informationstechnik an der TU München        
Studienschwerpunkt Nachrichtentechnik/Kommunikationsnetze,
Abschluss: Dipl.-Ing.

2015

Datenschutzgrundausbildung (Bundesanzeiger Verlag)

Konzeption und Durchführung Grundlagenschulung (Fachkunde) für angehende Datenschutzbeauftragte (technischer Teil)

Weiterbildung (Auswahl)

  • Datenschutzbeauftragter (DSB / TÜV), DSGVO
  • geprüfter Sachverständiger für Systeme u. Anlagen der IT
  • Lead Auditor ISO 27001
  • CISM (ISACA)
  • ITIL Foundation Certificate
  • Projektmanagement Fachmann (RKW / GPM)

Position

Position

externer Datenschutzbeauftragter
externer IT-Sicherheitsbeauftragter

Gutachter / Berater für IT-Sicherheit, Datenschutz, Continuity

Schulung,Coaching, Begleitung für Datenschutz- und IT-Sicherheitsbeauftragte

Kompetenzen

Kompetenzen

Top-Skills

Datenschutz Informationssicherheit Audit ISO-27001 Datensicherheit Beratung Auditor Business Continuity Management sicherheits management Information-Security IT Security nach BSI IT Security security management Risikomanagement Risk management ISMS Sicherheitskonzept TKG §109 TK-Sicherheit

Produkte / Standards / Erfahrungen / Methoden

Einsatzbereiche

  • IT Security Management (ISO 27001, BSI IT-Grundschutz)
  • Datenschutz (Beratung, Audit, ext. Datenschutzbeauftragter)
  • Informationssicherheit
  • Interim-Management
  • Business- und Service Continuity
  • Gutachten und Audits

Erfahrungen

  • IT Security, Informationssicherheit
  • Datenschutz
  • Notfallplanung
  • Risikomanagement
  • Begleitung und Durchführung von Audits
  • alle Phasen des Software-Entwicklungsprozesses

Persönlichkeitsprofil

    • Lösungsorientiert und konfliktfähig
    • Strategisches, zielorientiertes Denken und Handeln
    • Analytisches und konzeptionelles Arbeiten, selbstständig und im Team
    • Gestaltungswille, Kundenorientierung und Verhandlungskompetenz
    • Strukturierte Präsentation und Aufbereitung komplexer Sachverhalte

Berufserfahrung

2003 - 2008: Leiter IT Security, O2 (Germany), (Telekommunikation / Mobilfunk)

  • Definition und Aufrechterhaltung des Sicherheitsniveaus
  • Sicherheitsberatung
  • Begleitung und Durchführung von Sicherheits-Audits
  • Verantwortlich für den Datenschutz
  • Sicherheitsbeauftragter für die technischen Bereiche
  • Security- und Continuity Management (ITIL)
  • Sicherstellen der SOX-404 Compliance
  • Notfallplanung und Risikomanagement
  • Einführung und Etablierung ITIL Security Management bei O2
  • Ausbau ITIL Service Continuity Management bei O2
  • Koordinator für Business Continuity

2002 + 2003: Leiter Analyse, O2 (Germany), (Telekommunikation / Mobilfunk)

  • Projektleitung für die Analysephase mehrerer Releases
  • Business Analyse, Requirement-Engineering, High-Level Systemdesign,Schätzung von Aufwand und Kosten
  • Fachlich verantwortlich für das Systemdesign

2000 - 2002: Implementation Manager, O2(Germany), (Telekommunikation / Mobilfunk)

  • Rollout-Management für 5 Releases (je > 20 Einzelsysteme)
  • Überführung in den Betrieb
  • Planung und Koordination der Systemintegrationstests

1997 - 2000: Entwickler, Bosch Telecom / Tenovis, (Systemhersteller)

  • Software-Entwicklungsingenieur (TK-Anlagen, embedded Systems)
  • Projektleitung in der Systementwicklung
  • Konzeption,Aufbau und Betrieb einer QS-Umgebung

Betriebssysteme

MS-DOS
Unix
Experte
Windows
Fortgeschritten
Mac OS
Experte

Programmiersprachen

ASN.1
Mehrjährige Erfahrung (Protokollentwicklung)
Assembler
x86
C
Experte
C++
Experte
Fortran
Java
Basics
JavaScript
Basics
Modula-2
Aus dem Studium ;o)
Pascal
Perl
Experte
PHP
PL/SQL
Basics
Shell
Experte
TeX, LaTeX
Experte
TTCN

Datenkommunikation

Ethernet
Internet, Intranet
ISDN
ISO/OSI
SMTP
SNMP
TCP/IP
Voice

Branchen

Branchen

Telekommunikation
Banken
Softwarehersteller
Versorger
Mobilitätsdienstleistungen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.