Communications Engineering Engineer; Business Consulting, Independent ITC Service, Data and Corporate Security
Aktualisiert am 29.05.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 01.10.2024
Verfügbar zu: 80%
davon vor Ort: 80%
Lead Auditor (Datenschutz, ISO 27001, Compliance, IT-Risk-Management)
Auditor TISAX
Senior Project-Manager
Business Consulting
Dozent/Trainer (Datenschutz, Informationssicherheit, ISO 27001, IT-Risk-Management)
Data and Corporate Security
Information Security
Data Protection Manager
Risk- & Emergency-Processe
Deutsch
Muttersprache
Englisch
gut, Projekterfahren

Einsatzorte

Einsatzorte

München (+300km) Darmstadt (+75km) Homburg (Saar) (+50km) Tübingen (+100km) Titisee-Neustadt (+75km) Mindelheim (+100km) Erlangen (+100km) Deggendorf (+75km)
Österreich, Schweiz
nicht möglich

Projekte

Projekte

Seit mehr als 35 Jahren beschäftige ich mich mit Informationssicherheit, Datenschutz und Compliance in Unternehmen.

  • Communications Engineering Engineer;
  • Business Consulting, Independent ITC Service, Data and Corporate Security
  • Trainer/Dozent; Lead-Auditor and Intern. Senior IPMA-Project-Manager to Data Protection / Information Security / Compliance / Risk- & Emergency-Process


Spezial-Kompetenzen:

  • Management von Projekten mit hoher Priorität und komplexen Strukturen.
  • Lead-Auditor (ISO/IEC 19011): ISO/IEC 27701, ISO/IEC 27001, BSI, TISAX, CISIS12, ISO/IEC 37301, IDW PS/H 330 / 980
  • Regulatorische Anforderungen: DSGVO, B/LDSG, DSG A/CH, ISO/IEC 27001, BSI IT-GS, TISAX, MaRisk, BAIT, BSI-KritisV, ISF
  • Risk- & Emergency-Process, Business Continuity Management: ISO/IEC 27005 / 31000 / 29134 (PIA), BSI 200-3/-4, ISO/IEC 22301, Forensic Sciences

Aus- und Weiterbildung

Aus- und Weiterbildung

Ing. Nachrichtentechnik Schwerpunkt Informatik (FHS) Fachhochschule München;


  • Projekt-Manager IPMA (International Project Management Association) als Certified Senior PM
  • Trainer/Dozent zu Datenschutz/Data Protection / Information Security / Compliance / Risk- & Emergency-Process
  • Lead-Auditor auf Basis der Norm ISO/IEC 19011 zu...
    • BSI IT-Grundschutz
    • ISO/IEC 27001 ISMS (CISA)
    • ISO/IEC 27701 Datenschutz/Data Protection
    • ISO/IEC 31001 IT-Compliance
  • Information-Security-Officer (CISO)
  • IT-Sicherheits-Beauftragter (ITSiBe)
  • Risiko-Manager und Risiko-Auditor
  • Cisco Sales & Presales (CCNA und CCDA) Qualifikation

Mitglied und aktive Mitarbeit im

  • Experten Netzwerk Security
  • Verband für Sicherheit in der Wirtschaft e.V.
  • BSI - Bundesamt für Sicherheit in der Informationstechnik
  • BvD - Bundesverband der Datenschutzbeauftragten
  • itSMF - IT Service Management Forum® Deutschland e.V.

Position

Position

Berufserfahrung:

Business Consulting, Independent ITC Service, Data and Corporate Security.

Management von Projekten mit hoher Priorität und komplexen Strukturen.

Trainer/Dozent, Lead-Auditor and Intern. Senior IPMA-Project-Manager to Data Protection / Information Security / Compliance / Risk- & Emergency-Process.

Kompetenzen

Kompetenzen

Top-Skills

Lead Auditor (Datenschutz, ISO 27001, Compliance, IT-Risk-Management) Auditor TISAX Senior Project-Manager Business Consulting Dozent/Trainer (Datenschutz, Informationssicherheit, ISO 27001, IT-Risk-Management) Data and Corporate Security Information Security Data Protection Manager Risk- & Emergency-Processe

Betriebssysteme

BS2000
MS-DOS
SAP-Appl. (IMMO, FI, CO)
SUN OS, Solaris
Unix
Windows

Programmiersprachen

Assembler
Basic
C
C++
Chill
Clipper
Cobol
HTML
Java
JavaScript
Pascal

Datenbanken

Access
BDE
Conzept 16
DB2
MySQL
Paradox
SQL
xBase

Datenkommunikation

ARCHER
ARONTO
Datenbank-Service CHAKRA, ORANGE, Cyclone
Internet, Intranet
ISO/OSI
LAN, LAN Manager
MPLS
Netzwerke ATM, Ethernet, FDDI, Token Ring
PC-Anywhere
Proactive Network Service (eHealth, BMC, SuperAgent)
Proprietäre Protokolle
Public Networks
SMTP
SNA
SNMP
TCP/IP
Windows Netzwerk

Software-, Development-, GRC, Compliance-, Risiko-Analyse-Tool, Qualität- & Performance-Tool

Hardware

Ascii/X - Terminals
Datenerfassungsterminals
Hardware entwickelt
IBM Großrechner
Internet FireWall Checkpoint, Barracuda, Genua
Modem
PC
Proprietäre HW
Rational
Siemens Großrechner
SUN
Telekommunikationssysteme (Siemens von EMD bis Hicom 300, Alcatel)

Berechnung / Simulation / Versuch / Validierung

siehe unter "Produkte/Standards/Erfahrungen:"

Design / Entwicklung / Konstruktion

Data and Corporate Security

Business Consulting, Independent ITC Service, Data and Corporate Security.

Strategisches IT-Governance und Innovation Management, Prozess-Management.

Erstellung von Organisationsstrukturen und Prozessen, die sicherstellen, dass die Informationstechnik die Unternehmens-Strategie und -Ziele unterstützen.

Managementerfahrung in Unternehmen

Compliance Auditor, Compliance Officer
TÜV Cert
Datenschutz-Auditor , Datenschutz-Beauftragter
TÜV Cert
Information Security-Officer (CISO), Business Information Security Officer (BISO)
TÜV Cert
ISO/IEC 27001Auditor
TÜV Cert
ITIL-Beauftragter/ITIL-V2-SM2;
TÜV Cert
Personalführung
Projektmanagement und Projektleitung, Development, Rollout- und Outsourcing-Projekte
IPMA-Zertifiziert
Prozessmodellierung / Systemanalyse
Risiko-Management
Service-, Qualitäts- und Prozess-Manager

Informationssicherheit

  • Informations-Sicherheits-Management-Systems (ISMS)
  • Aufbau- und Ablauforganisation eines ISMS
  • ISMS Dokumentation, bspw.
    • Sicherheits-Leitlinie
    • Sicherheits-Richtlinie (Security-Policy)
    • Feinkonzepte Netzwerk, IAM und PAM, SIEM, zentrale Protokollierungsinfrastruktur
    • Risikomanagement und IT-Prozesse
    • Technische und organisatorische Maßnahmen ? TOM
  • Schutzbedarfsfeststellung
  • Modellierung, Architektur
  • Sicherheits-Basis-Check
  • Betriebsvereinbarungen


Datenschutz (DSVGO)

  • Datenschutz-Auditor
  • Datenschutz Managementsystem (DSMS)
  • Audit DSGVO relevanten Verarbeitungen
  • Datenschutz Dokumentationen, bspw.
    • Datenschutz-Leitlinie, 
    • Verzeichnis von Verarbeitungstätigkeit, Löschkonzepte,  
    • Privacy by Default/Design Konzepte, Vorfallbehandlungen im Datenschutz
  • Risikoabschätzung und Datenschutz-Folgenabschätzung (DSFA)
  • Betriebsvereinbarungen


Sicherheitsinfrastruktur

  • Analyse, Design, Konzeptionierung und Ausarbeitung inkl. Feinkonzepte zu Sicherheitsarchitektur/Infrastruktur
  • Netzwerk Zugangskontrolle (NAC, VPN, MPLS, Internet)
  • Unterstützung und Nachverfolgung bei Pentests und Audits


Projektmanagement

  • Analyse, Planung und Design von Projekten
  • Kostenkalkulation und Verträge mit externen Service Provider und Konsulenten
  • Projektkoordination und -Controlling
  • Projektumsetzung und Betriebsübergaben
  • Iteratives Projektmanagement nach Qualitätsstandards der IPMA. Projektmanagement bei öffentlichen Auftraggebern auch nach V-Modell XT des Bundes
  • Ausarbeitung und Durchführung von strategische IT-Konzepte und Handlungsempfehlungen. Erstellung von Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützen.


Führungsverantwortung

  • Abteilungsleitung
  • Budget und Jahresplanung
  • Projektplanung und Umsetzung
  • Service Design und Preisgestaltung
  • Serviceverträge und Auftragsverarbeitung sowie Steuerung externe Service Provider
  • Personalführung in Projekten und in Service-Teams, Coaching von Führungskräften und Teamplayer. Steuerung von verschiedenen Fachteams, Fachgruppen (im Projekt mit bis zu 23 Fachgruppen) und Leitung Betrieb.

Branchen

Branchen

  • Finance, Banken, Insurance, Versicherungen
  • Telekommunikation, Carrier
  • Health Care, Gesundheitswesen,
  • Industrie, Automotive, Handel,
  • Forschung & Lehre
  • Öffentliche Verwaltungen, Behörden
  • Government und System-Partner

Einsatzorte

Einsatzorte

München (+300km) Darmstadt (+75km) Homburg (Saar) (+50km) Tübingen (+100km) Titisee-Neustadt (+75km) Mindelheim (+100km) Erlangen (+100km) Deggendorf (+75km)
Österreich, Schweiz
nicht möglich

Projekte

Projekte

Seit mehr als 35 Jahren beschäftige ich mich mit Informationssicherheit, Datenschutz und Compliance in Unternehmen.

  • Communications Engineering Engineer;
  • Business Consulting, Independent ITC Service, Data and Corporate Security
  • Trainer/Dozent; Lead-Auditor and Intern. Senior IPMA-Project-Manager to Data Protection / Information Security / Compliance / Risk- & Emergency-Process


Spezial-Kompetenzen:

  • Management von Projekten mit hoher Priorität und komplexen Strukturen.
  • Lead-Auditor (ISO/IEC 19011): ISO/IEC 27701, ISO/IEC 27001, BSI, TISAX, CISIS12, ISO/IEC 37301, IDW PS/H 330 / 980
  • Regulatorische Anforderungen: DSGVO, B/LDSG, DSG A/CH, ISO/IEC 27001, BSI IT-GS, TISAX, MaRisk, BAIT, BSI-KritisV, ISF
  • Risk- & Emergency-Process, Business Continuity Management: ISO/IEC 27005 / 31000 / 29134 (PIA), BSI 200-3/-4, ISO/IEC 22301, Forensic Sciences

Aus- und Weiterbildung

Aus- und Weiterbildung

Ing. Nachrichtentechnik Schwerpunkt Informatik (FHS) Fachhochschule München;


  • Projekt-Manager IPMA (International Project Management Association) als Certified Senior PM
  • Trainer/Dozent zu Datenschutz/Data Protection / Information Security / Compliance / Risk- & Emergency-Process
  • Lead-Auditor auf Basis der Norm ISO/IEC 19011 zu...
    • BSI IT-Grundschutz
    • ISO/IEC 27001 ISMS (CISA)
    • ISO/IEC 27701 Datenschutz/Data Protection
    • ISO/IEC 31001 IT-Compliance
  • Information-Security-Officer (CISO)
  • IT-Sicherheits-Beauftragter (ITSiBe)
  • Risiko-Manager und Risiko-Auditor
  • Cisco Sales & Presales (CCNA und CCDA) Qualifikation

Mitglied und aktive Mitarbeit im

  • Experten Netzwerk Security
  • Verband für Sicherheit in der Wirtschaft e.V.
  • BSI - Bundesamt für Sicherheit in der Informationstechnik
  • BvD - Bundesverband der Datenschutzbeauftragten
  • itSMF - IT Service Management Forum® Deutschland e.V.

Position

Position

Berufserfahrung:

Business Consulting, Independent ITC Service, Data and Corporate Security.

Management von Projekten mit hoher Priorität und komplexen Strukturen.

Trainer/Dozent, Lead-Auditor and Intern. Senior IPMA-Project-Manager to Data Protection / Information Security / Compliance / Risk- & Emergency-Process.

Kompetenzen

Kompetenzen

Top-Skills

Lead Auditor (Datenschutz, ISO 27001, Compliance, IT-Risk-Management) Auditor TISAX Senior Project-Manager Business Consulting Dozent/Trainer (Datenschutz, Informationssicherheit, ISO 27001, IT-Risk-Management) Data and Corporate Security Information Security Data Protection Manager Risk- & Emergency-Processe

Betriebssysteme

BS2000
MS-DOS
SAP-Appl. (IMMO, FI, CO)
SUN OS, Solaris
Unix
Windows

Programmiersprachen

Assembler
Basic
C
C++
Chill
Clipper
Cobol
HTML
Java
JavaScript
Pascal

Datenbanken

Access
BDE
Conzept 16
DB2
MySQL
Paradox
SQL
xBase

Datenkommunikation

ARCHER
ARONTO
Datenbank-Service CHAKRA, ORANGE, Cyclone
Internet, Intranet
ISO/OSI
LAN, LAN Manager
MPLS
Netzwerke ATM, Ethernet, FDDI, Token Ring
PC-Anywhere
Proactive Network Service (eHealth, BMC, SuperAgent)
Proprietäre Protokolle
Public Networks
SMTP
SNA
SNMP
TCP/IP
Windows Netzwerk

Software-, Development-, GRC, Compliance-, Risiko-Analyse-Tool, Qualität- & Performance-Tool

Hardware

Ascii/X - Terminals
Datenerfassungsterminals
Hardware entwickelt
IBM Großrechner
Internet FireWall Checkpoint, Barracuda, Genua
Modem
PC
Proprietäre HW
Rational
Siemens Großrechner
SUN
Telekommunikationssysteme (Siemens von EMD bis Hicom 300, Alcatel)

Berechnung / Simulation / Versuch / Validierung

siehe unter "Produkte/Standards/Erfahrungen:"

Design / Entwicklung / Konstruktion

Data and Corporate Security

Business Consulting, Independent ITC Service, Data and Corporate Security.

Strategisches IT-Governance und Innovation Management, Prozess-Management.

Erstellung von Organisationsstrukturen und Prozessen, die sicherstellen, dass die Informationstechnik die Unternehmens-Strategie und -Ziele unterstützen.

Managementerfahrung in Unternehmen

Compliance Auditor, Compliance Officer
TÜV Cert
Datenschutz-Auditor , Datenschutz-Beauftragter
TÜV Cert
Information Security-Officer (CISO), Business Information Security Officer (BISO)
TÜV Cert
ISO/IEC 27001Auditor
TÜV Cert
ITIL-Beauftragter/ITIL-V2-SM2;
TÜV Cert
Personalführung
Projektmanagement und Projektleitung, Development, Rollout- und Outsourcing-Projekte
IPMA-Zertifiziert
Prozessmodellierung / Systemanalyse
Risiko-Management
Service-, Qualitäts- und Prozess-Manager

Informationssicherheit

  • Informations-Sicherheits-Management-Systems (ISMS)
  • Aufbau- und Ablauforganisation eines ISMS
  • ISMS Dokumentation, bspw.
    • Sicherheits-Leitlinie
    • Sicherheits-Richtlinie (Security-Policy)
    • Feinkonzepte Netzwerk, IAM und PAM, SIEM, zentrale Protokollierungsinfrastruktur
    • Risikomanagement und IT-Prozesse
    • Technische und organisatorische Maßnahmen ? TOM
  • Schutzbedarfsfeststellung
  • Modellierung, Architektur
  • Sicherheits-Basis-Check
  • Betriebsvereinbarungen


Datenschutz (DSVGO)

  • Datenschutz-Auditor
  • Datenschutz Managementsystem (DSMS)
  • Audit DSGVO relevanten Verarbeitungen
  • Datenschutz Dokumentationen, bspw.
    • Datenschutz-Leitlinie, 
    • Verzeichnis von Verarbeitungstätigkeit, Löschkonzepte,  
    • Privacy by Default/Design Konzepte, Vorfallbehandlungen im Datenschutz
  • Risikoabschätzung und Datenschutz-Folgenabschätzung (DSFA)
  • Betriebsvereinbarungen


Sicherheitsinfrastruktur

  • Analyse, Design, Konzeptionierung und Ausarbeitung inkl. Feinkonzepte zu Sicherheitsarchitektur/Infrastruktur
  • Netzwerk Zugangskontrolle (NAC, VPN, MPLS, Internet)
  • Unterstützung und Nachverfolgung bei Pentests und Audits


Projektmanagement

  • Analyse, Planung und Design von Projekten
  • Kostenkalkulation und Verträge mit externen Service Provider und Konsulenten
  • Projektkoordination und -Controlling
  • Projektumsetzung und Betriebsübergaben
  • Iteratives Projektmanagement nach Qualitätsstandards der IPMA. Projektmanagement bei öffentlichen Auftraggebern auch nach V-Modell XT des Bundes
  • Ausarbeitung und Durchführung von strategische IT-Konzepte und Handlungsempfehlungen. Erstellung von Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützen.


Führungsverantwortung

  • Abteilungsleitung
  • Budget und Jahresplanung
  • Projektplanung und Umsetzung
  • Service Design und Preisgestaltung
  • Serviceverträge und Auftragsverarbeitung sowie Steuerung externe Service Provider
  • Personalführung in Projekten und in Service-Teams, Coaching von Führungskräften und Teamplayer. Steuerung von verschiedenen Fachteams, Fachgruppen (im Projekt mit bis zu 23 Fachgruppen) und Leitung Betrieb.

Branchen

Branchen

  • Finance, Banken, Insurance, Versicherungen
  • Telekommunikation, Carrier
  • Health Care, Gesundheitswesen,
  • Industrie, Automotive, Handel,
  • Forschung & Lehre
  • Öffentliche Verwaltungen, Behörden
  • Government und System-Partner

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.