Spezialist: Informationssicherheit (IT-Grundschutz und DIN ISO), KRITIS & Projektmanagement, BCMS

Mitarbeiter eines Dienstleisters

Verf�gbar ab: 14.02.2025

Verf�gbar zu: 100%

davon vor Ort: 100%

Corporate-Profil

Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Sprachen

Deutsch

Englisch

Franz�sisch

Spanisch

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

nicht m�glich

Projekte

2023 - 2024: Beratungsleistungen im Bereich Informationssicherheit (BSI IT-Grundschutz) im OZG-Kontext

Kunde: Ministerium auf Bundesebene
Rolle: IT-Sicherheitsberater mit Fokus auf BSI IT-Grundschutz und OZG

Aufgaben:

Projektleitung f�r den Bereich Informationssicherheit eines OZG-Projektes f�r die im Rahmen der gesetzlich vorgeschriebenen Digitalisierung von Verwaltungsprozessen durch das Online-Zugangsgesetz (OZG) f�r eine Landesverwaltung mit der Hauptfunktion in der Konzeption, �berwachung und Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz Kompendium (Edition 2023)

2023 - 2023: Ganzheitliche Beratungsleistungen in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management (BCM)

Kunde: Pharmaunternehmen
Rolle: IT-Sicherheitsberater mit Fokus auf BSI IT-Grundschutz

Aufgaben:

Unterst�tzung des Mandanten bei der Konzeption, Erarbeitung und Einf�hrung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz
Schulungs- und Sensibilisierungsworkshops f�r das TOP-Management f�r die Themen Informationssicherheit und BCM
Erstellung eines Sicherheitskonzeptes nach BSI IT-Grundschutz (Edition 2023) und der A.0 Dokumentation
Analyse und Harmonisierung der bestehenden Risikomethodik gem�� BSI IT-Grundschutz und Konzeption eines passenden Rahmenwerkes f�r alle Unternehmensstandorte weltweit (5+)
Beratende Unterst�tzungsleistungen bei der Einf�hrung eines unternehmensweiten Security Information and Event Management Systems (SIEM) und eines System Operation Centers (SOC) zur schnelleren Erkennung und Behandlung von Sicherheitsvorf�llen

2022 - 2023: Beratungsleistungen im Bereich Cybersicherheit

Kunde: Landesoberbeh�rde (Landes IT-Dienstleister)
Rolle: IT-Sicherheitsberater mit Fokus auf IT-Architektur

Aufgaben:
Unterst�tzung des Mandanten bei der Erstellung einer unternehmensweiten IT-Sicherheitslandkarte zur technischen Analyse vorhandener IT-Sicherheitsma�nahmen und zur Bewertung der vorhandenen IT-Sicherheitsarchitektur

2022 - 2023: Beratungsleistungen im Bereich der Informations- und Cybersicherheit

Kunde: Gesellschaft f�r internationale Zusammenarbeit (GIZ)
Rolle: IT-Sicherheitsberater mit Fokus auf BSI IT-Grundschutz und ISO/IEC 27001

Aufgaben:

Teilprojektleitung bei der Unterst�tzung einer Multi Site Zertifizierung (ausgehend national vom BSI-IT-Grundschutz nach ISO/IEC 27001 und international gem�� der Norm IEC/ISO 27001) in 20+ L�ndern (int.)
Pr�fung des bestehenden ISMS-Implementierungsplans f�r die L�nder und Erarbeitung von Verbesserungsvorschl�gen
Bewertung, Vereinheitlichung und Qualit�tssicherung vorhandener Vorlagen f�r das ISMS (Asset Register, Risikoanalyse, Audit-Vorlagen, Managementbericht, Awareness- und Trainingsvorlagen)
Erarbeitung einer geeigneten Vorlage (inkl. Maturity Model) f�r die Erhebung (GAP-Analyse) und Pr�fung der individuellen Implementierungsstatus von 20+ L�ndern und deren Projektb�ros auf Basis der ISO/IEC 27001:2022
Pr�fung der bereits bestehenden Auswirkungen von nationalen und internationalen Initiativen/Projekten auf den bestehenden Implementierungsplan

2022 - 2023: Beratungsleistungen im Bereich Cybersicherheit

Kunde: Landesoberbeh�rde (Landes IT-Dienstleister)
Rolle: IT-Sicherheitsberater mit Fokus auf BSI IT-Grundschutz

Ausgaben:

Unterst�tzung des Mandanten bei der Einf�hrung eines unternehmensweiten Security Information and Event Management Systems (SIEM) und eines System Operation Centers (SOC) zur schnelleren Erkennung und Behandlung von Sicherheitsvorf�llen
Durchf�hrung von Machbarkeitsstudien (Proof of concept) f�r die einzusetzende Software in enger Zusammenarbeit mit den Fachbereichsleitern
Einbindung von datenschutzrechtlichen Themen und dem Betriebsrat des Mandanten
Erstellung von Betriebsdokumentationen f�r die Planung und Vorbereitung von einer Ausschreibung

2021 - 2022: Beratungsleistungen im Bereich Informationssicherheit

Kunde: IT-Infrastruktur Dienstleister eines Landes
Rolle: IT-Sicherheitsberater mit Fokus auf BSI IT-Grundschutz

Aufgaben:

�berpr�fung der bestehenden Cyber-Sicherheit basierend auf BSI-IT-Grundschutz (2021) zur Sicherstellung der Re-Zertifizierung einer deutschen EU-Zahlstelle
Planung und Durchf�hrung von Workshops mit den verantwortlichen Fachbereichen zur Aktualisierung der vorhandenen Struktur-, Schutzbedarfsanalysen und IT-Grundschutzchecks
Erstellung der Manteldokumentation f�r die Sicherheitskonzepte gem�� BSI-Standard 200-2
Durchf�hrung von Risikoanalysen gem�� BSI-Standard 200-3 mit den relevanten Stakeholdern
Unterst�tzung bei den Audit-Defense-Vorbereitungen des Mandanten

2021 - 2022: Beratungsleistungen im Bereich Cybersicherheit

Kunde: Landesinstitution (Landes IT-Infrastruktur Dienstleister)
Rolle: IT-Sicherheitsberater mit Fokus auf SOC/SIEM Technologie und BSI IT-Grundschutz

Aufgaben:

Unterst�tzung bei der Anbindung relevanter Systeme (Monitoring/ Protokollierung) der deutschen EU-Zahlstelle an das SIEM-System einer Schwesterinstitution zur Sicherstellung der Re-Zertifizierung Identifikation der relevanten Systeme
Einbeziehung aller relevanten Stakeholder und vorausschauende Planung von Workshops
Vorbereitung und Durchf�hrung von Workshops zur Bestimmung einer geeigneten Vorgehensweise zur Ausbringung der Agenten
Unterst�tzung des Mandanten bei der Definition der Meldewege mit allen ben�tigten Stakeholdern
Erstellung einer Projektdokumentation f�r den Mandanten und als Nachweis f�r das Audit

2021 - 2022: Durchf�hrung eines Cyber Security Assessment

Kunde: gro�es �PNV-Unternehmen (2000+ Mitarbeiter)
Rolle: IT-Sicherheitsberater mit Fokus auf SOC/SIEM Technologie und BSI IT-Grundschutz

Aufgaben:

Planung und Durchf�hrung eines Assessments zur �berpr�fung der Cyber-Sicherheit basierend auf ISO/IEC 27001:2013
Durchf�hrung von Workshops mit den relevanten Bereichs- und Abteilungsleitern zur Bestandsaufnahme des aktuellen Sicherheitsstatus
Erhebung der aktuellen Sicherheitsma�nahmen und Durchf�hrung einer GAP-Analyse zur Bestimmung des aktuellen Sicherheitsniveaus gem�� ISO/IEC 27001:2013
Erstellung einer individuell zugeschnittenen Schutzbedarfsmatrix und anschlie�ende Durchf�hrung von Schutzbedarfsanalysen in enger Zusammenarbeit mit den Fachbereichen
Erstellung des Abschlussberichtes f�r das Assessment und Aussprache von kurz-, mittel-, und langfristigen Empfehlungen hinsichtlich sinnvoller und notwendiger Cybersicherheitsma�nahmen im Gespr�ch mit der Gesch�ftsleitung

2021 - 2021: Ganzheitliche Beratungsleistungen im Bereich Informationssicherheit

Kunde: Versicherungsunternehmen
Rolle: IT-Sicherheitsberater mit Fokus auf ISO/IEC 27001, BAIT, VAIT

Aufgaben:
Unterst�tzung bei der ganzheitlichen Einf�hrung eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001, BAIT und VAIT Regularien mit den folgenden T�tigkeiten

Bestimmung relevanter Assets
Erstellung eines Assetregisters/ Strukturanalyse
Erfassung des Schutzbedarfes
�bernahme und Anpassung der Risikomethodik des Mutterkonzerns
Konzeptionierung von notwendigen Schulungs- und Awarenessunterlagen f�r die Mitarbeiter
Erstellung des Management Reviews
Unterst�tzung bei der Durchf�hrung eines internen Audits

2020 - 2021: Unterst�tzungsleistungen des Konzern-CISO

Kunde: gro�es Versicherungsunternehmen
Rolle: IT-Sicherheitsberater mit Fokus auf ISO/IEC 27001, VAIT

Aufgaben:
Unterst�tzung des Konzern-CISO bei der Aufrechterhaltung der Informationssicherheit im Unternehmen und Planung zuk�nftiger Cyber-Security Ma�nahmen mit den folgenden T�tigkeiten:

Erstellung von einer Sicherheitskonzeption f�r die Fernwartung von Infrastruktursystemen
Mithilfe bei der operativen Gestaltung des Incident-Managements
stetige Information des CISO �ber neue und aktuelle Sicherheitstrends und Bedrohungen im Bereich Cyber Security und Durchf�hrung von Machbarkeitsstudien

2019 - 2021: Beratungsleistungen im Bereich Informationssicherheit im KRITIS-Umfeld

Kunde: �PNV/SPNV-Unternehmen
Rolle: IT-Sicherheitsberater mit Fokus auf ISO/IEC 27001, KRITIS VO

Aufgaben:
Vorstudie, Konzeption und Einf�hrung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 und KRITISVerordnung (KRITIS VO) mit den folgenden T�tigkeiten:

Bestandsaufnahme der Unternehmensstruktur und Evaluierung eines geeigneten Standards f�r die ISMS-Einf�hrung
Aufnahme und Darstellung der kritischen Prozesse (KRITIS)
Erstellung des Management- und Dokumentenrahmens f�r das ISMS
Konzeption der Risikomethodik mit den Fachbereichen gem�� ISO 27005
Durchf�hrung von Risikoanalysen
Erstellung von Meldewegen f�r Security Incidents
Definition von Messkennzahlen f�r das ISMS
Vorbereitung und Erstellung einer Vorlage f�r zuk�nftige Management Reports f�r die Gesch�ftsf�hrung
Durchf�hrung eines internen Audits

Aus- und Weiterbildung

2012
Studium - Energiewirtschaft
University of Applied Sciences, Darmstadt
Abschluss: Bachelor of Science

Zertifizierungen

2023

Prince2 Foundation Certificate in Project Management (CertNow)
ITIL4 Foundation Certificate in IT Service Management (CertNow)

2022
Certified ISMS Practitioner/ Gepr�fter IT-Grundschutz- Praktiker (Ernst & Young CertifyPoint)

2020
Certified ISO/IEC 27001 Information Lead Implementer/Practitioneer

Position

I T - SICHERHEITSBERATER

Kompetenzen

Schwerpunkte

Informationssicherheit

BCMS

KRITIS & Projektmanagement

Produkte / Standards / Erfahrungen / Methoden

Tools

MS Office (Word, PowerPoint, Excel, Visio, SharePoint)
ISMS Tool HiScout
ISMS Tool Verinice
Confluence

Standards

BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4)
ISO27001
ISO27002
ISO27005

Gesetze

IT-Sicherheitsgesetz 2.0 (IT-SiG)

Regularien

Mindestanforderungen an das Risikomanagement (MaRisk)
Bankenaufsichtliche Anforderungen an die IT (BAIT)
Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Methoden

Projektmanagement (Prince2)
IT-Service Management (ITIL4)
Reifegradmodelle (Maturity)
Prozessmanagement

beruflicher Werdegang

2023 - heute
Position: Manager Information- & Cyber Security
Firma: auf Anfrage

2021 - 2023
Position: Senior Consultant Information- & Cyber Security
Firma: Ernst & Young GmbH (Wirtschaftspr�fungsgesellschaft), Cyber Team Germany, Eschborn & Berlin

2021 - 2021
Position: Senior Consultant Information- & Cyber Security
Firma: WecSec GmbH, ISMS, BCM, Data Protection Department, Finning & Malta (int.)

2018 - 2021
Position: Consultant Information Security (Energy & Mobility)
Firma: plenum AG Management Consulting, Business Unit Energy & Mobility, Frankfurt am Main

2012 - 2017
Position: Key Account Management B2B & Technical Sales
Firma: Apple Germany B.v. & Co. KG, Business Sales Team, Frankfurt am Main

Branchen

Energieversorger
Verkehrssektor
Landesbeh�rden und staatliche Institutionen
Banken und Versicherungen
Online Entertainment Branche

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

nicht m�glich

Projekte

Projektleitung f�r den Bereich Informationssicherheit eines OZG-Projektes f�r die im Rahmen der gesetzlich vorgeschriebenen Digitalisierung von Verwaltungsprozessen durch das Online-Zugangsgesetz (OZG) f�r eine Landesverwaltung mit der Hauptfunktion in der Konzeption, �berwachung und Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz Kompendium (Edition 2023)

Unterst�tzung des Mandanten bei der Konzeption, Erarbeitung und Einf�hrung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz
Schulungs- und Sensibilisierungsworkshops f�r das TOP-Management f�r die Themen Informationssicherheit und BCM
Erstellung eines Sicherheitskonzeptes nach BSI IT-Grundschutz (Edition 2023) und der A.0 Dokumentation
Analyse und Harmonisierung der bestehenden Risikomethodik gem�� BSI IT-Grundschutz und Konzeption eines passenden Rahmenwerkes f�r alle Unternehmensstandorte weltweit (5+)
Beratende Unterst�tzungsleistungen bei der Einf�hrung eines unternehmensweiten Security Information and Event Management Systems (SIEM) und eines System Operation Centers (SOC) zur schnelleren Erkennung und Behandlung von Sicherheitsvorf�llen

Teilprojektleitung bei der Unterst�tzung einer Multi Site Zertifizierung (ausgehend national vom BSI-IT-Grundschutz nach ISO/IEC 27001 und international gem�� der Norm IEC/ISO 27001) in 20+ L�ndern (int.)
Pr�fung des bestehenden ISMS-Implementierungsplans f�r die L�nder und Erarbeitung von Verbesserungsvorschl�gen
Bewertung, Vereinheitlichung und Qualit�tssicherung vorhandener Vorlagen f�r das ISMS (Asset Register, Risikoanalyse, Audit-Vorlagen, Managementbericht, Awareness- und Trainingsvorlagen)
Erarbeitung einer geeigneten Vorlage (inkl. Maturity Model) f�r die Erhebung (GAP-Analyse) und Pr�fung der individuellen Implementierungsstatus von 20+ L�ndern und deren Projektb�ros auf Basis der ISO/IEC 27001:2022
Pr�fung der bereits bestehenden Auswirkungen von nationalen und internationalen Initiativen/Projekten auf den bestehenden Implementierungsplan

2022 - 2023: Beratungsleistungen im Bereich Cybersicherheit

Kunde: Landesoberbeh�rde (Landes IT-Dienstleister)
Rolle: IT-Sicherheitsberater mit Fokus auf BSI IT-Grundschutz

Ausgaben:

Unterst�tzung des Mandanten bei der Einf�hrung eines unternehmensweiten Security Information and Event Management Systems (SIEM) und eines System Operation Centers (SOC) zur schnelleren Erkennung und Behandlung von Sicherheitsvorf�llen
Durchf�hrung von Machbarkeitsstudien (Proof of concept) f�r die einzusetzende Software in enger Zusammenarbeit mit den Fachbereichsleitern
Einbindung von datenschutzrechtlichen Themen und dem Betriebsrat des Mandanten
Erstellung von Betriebsdokumentationen f�r die Planung und Vorbereitung von einer Ausschreibung

2021 - 2022: Beratungsleistungen im Bereich Informationssicherheit

Kunde: IT-Infrastruktur Dienstleister eines Landes
Rolle: IT-Sicherheitsberater mit Fokus auf BSI IT-Grundschutz

Aufgaben:

�berpr�fung der bestehenden Cyber-Sicherheit basierend auf BSI-IT-Grundschutz (2021) zur Sicherstellung der Re-Zertifizierung einer deutschen EU-Zahlstelle
Planung und Durchf�hrung von Workshops mit den verantwortlichen Fachbereichen zur Aktualisierung der vorhandenen Struktur-, Schutzbedarfsanalysen und IT-Grundschutzchecks
Erstellung der Manteldokumentation f�r die Sicherheitskonzepte gem�� BSI-Standard 200-2
Durchf�hrung von Risikoanalysen gem�� BSI-Standard 200-3 mit den relevanten Stakeholdern
Unterst�tzung bei den Audit-Defense-Vorbereitungen des Mandanten

Unterst�tzung bei der Anbindung relevanter Systeme (Monitoring/ Protokollierung) der deutschen EU-Zahlstelle an das SIEM-System einer Schwesterinstitution zur Sicherstellung der Re-Zertifizierung Identifikation der relevanten Systeme
Einbeziehung aller relevanten Stakeholder und vorausschauende Planung von Workshops
Vorbereitung und Durchf�hrung von Workshops zur Bestimmung einer geeigneten Vorgehensweise zur Ausbringung der Agenten
Unterst�tzung des Mandanten bei der Definition der Meldewege mit allen ben�tigten Stakeholdern
Erstellung einer Projektdokumentation f�r den Mandanten und als Nachweis f�r das Audit

Planung und Durchf�hrung eines Assessments zur �berpr�fung der Cyber-Sicherheit basierend auf ISO/IEC 27001:2013
Durchf�hrung von Workshops mit den relevanten Bereichs- und Abteilungsleitern zur Bestandsaufnahme des aktuellen Sicherheitsstatus
Erhebung der aktuellen Sicherheitsma�nahmen und Durchf�hrung einer GAP-Analyse zur Bestimmung des aktuellen Sicherheitsniveaus gem�� ISO/IEC 27001:2013
Erstellung einer individuell zugeschnittenen Schutzbedarfsmatrix und anschlie�ende Durchf�hrung von Schutzbedarfsanalysen in enger Zusammenarbeit mit den Fachbereichen
Erstellung des Abschlussberichtes f�r das Assessment und Aussprache von kurz-, mittel-, und langfristigen Empfehlungen hinsichtlich sinnvoller und notwendiger Cybersicherheitsma�nahmen im Gespr�ch mit der Gesch�ftsleitung

Bestimmung relevanter Assets
Erstellung eines Assetregisters/ Strukturanalyse
Erfassung des Schutzbedarfes
�bernahme und Anpassung der Risikomethodik des Mutterkonzerns
Konzeptionierung von notwendigen Schulungs- und Awarenessunterlagen f�r die Mitarbeiter
Erstellung des Management Reviews
Unterst�tzung bei der Durchf�hrung eines internen Audits

Erstellung von einer Sicherheitskonzeption f�r die Fernwartung von Infrastruktursystemen
Mithilfe bei der operativen Gestaltung des Incident-Managements
stetige Information des CISO �ber neue und aktuelle Sicherheitstrends und Bedrohungen im Bereich Cyber Security und Durchf�hrung von Machbarkeitsstudien

Bestandsaufnahme der Unternehmensstruktur und Evaluierung eines geeigneten Standards f�r die ISMS-Einf�hrung
Aufnahme und Darstellung der kritischen Prozesse (KRITIS)
Erstellung des Management- und Dokumentenrahmens f�r das ISMS
Konzeption der Risikomethodik mit den Fachbereichen gem�� ISO 27005
Durchf�hrung von Risikoanalysen
Erstellung von Meldewegen f�r Security Incidents
Definition von Messkennzahlen f�r das ISMS
Vorbereitung und Erstellung einer Vorlage f�r zuk�nftige Management Reports f�r die Gesch�ftsf�hrung
Durchf�hrung eines internen Audits

Aus- und Weiterbildung

2012
Studium - Energiewirtschaft
University of Applied Sciences, Darmstadt
Abschluss: Bachelor of Science

Zertifizierungen

2023

Prince2 Foundation Certificate in Project Management (CertNow)
ITIL4 Foundation Certificate in IT Service Management (CertNow)

2022
Certified ISMS Practitioner/ Gepr�fter IT-Grundschutz- Praktiker (Ernst & Young CertifyPoint)

2020
Certified ISO/IEC 27001 Information Lead Implementer/Practitioneer

Position

I T - SICHERHEITSBERATER

Kompetenzen

Schwerpunkte

Informationssicherheit

BCMS

KRITIS & Projektmanagement

Produkte / Standards / Erfahrungen / Methoden

Tools

MS Office (Word, PowerPoint, Excel, Visio, SharePoint)
ISMS Tool HiScout
ISMS Tool Verinice
Confluence

Standards

BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4)
ISO27001
ISO27002
ISO27005

Gesetze

IT-Sicherheitsgesetz 2.0 (IT-SiG)

Regularien

Mindestanforderungen an das Risikomanagement (MaRisk)
Bankenaufsichtliche Anforderungen an die IT (BAIT)
Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Methoden

Projektmanagement (Prince2)
IT-Service Management (ITIL4)
Reifegradmodelle (Maturity)
Prozessmanagement

Branchen

Energieversorger
Verkehrssektor
Landesbeh�rden und staatliche Institutionen
Banken und Versicherungen
Online Entertainment Branche

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Einsatzorte

Projekte

Projekte

Aus- und Weiterbildung

Aus- und Weiterbildung

Position

Position

Kompetenzen

Kompetenzen

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Branchen

Branchen

Einsatzorte

Einsatzorte

Projekte

Projekte

Aus- und Weiterbildung

Aus- und Weiterbildung

Position

Position

Kompetenzen

Kompetenzen

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Branchen

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.