a Randstad company

Datenschutz, IT-Sicherheit, Projektmanagement, ITIL, ISO27001, ISO20000, IT-Governance, Compliance, IT-Grundschutz (BSI), DSGVO, Solvency II, MaRisk,

Profil
Top-Skills
Informationssicherheit Datenschutz Compliance Projektmanagement/Projektleitung
Verfügbar ab
02.01.2023
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
50%
davon vor Ort
0%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland

Zurzeit nur Remote-Arbeit möglich

Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

3 Jahre 6 Monate

2019-07

heute

Security-/Data Protection Manager

Projektleitung ISMS DSMS ISO 27001 ...
Rolle
Projektleitung
Projektinhalte

  • Aufbau und Etablierung eines Information Security - / Datenschutz-Management Systems nach IT-Grundschutz und DS-GVO ? Projekt- und Prozessmanagement 
  • Anpassung der vorhandenen Geschäftsprozesse an IT Governance 
  • Beratung zu strategischen Maßnahmen 
  • Erstellung der erforderlichen Kernprozesse 
  • Erstellung der erforderlichen Dokumentation

Kenntnisse
ISMS DSMS ISO 27001 IT Grundschutz
8 Monate

2018-11

2019-06

Data Protection Manager

Projektleitung ISMS DSGVO ISO 27001 ...
Rolle
Projektleitung
Projektinhalte

  • Einführung eines Datenschutz-Managementsystem ISO 29100, ISO 29134, ISO 29151;
  • Anpassung der vorhandenen Geschäftsprozesse;
  • Beratung zu strategischen Maßnahmen der EU-DSGVO;
  • Erstellung der erforderlichen Kernprozesse gem. EU-DSGVO
  • Erstellung der datenschutzkonformen Dokumentation
Kenntnisse
ISMS DSGVO ISO 27001 ISO 29100 ISO 29134 ISO 29151
Kunde
TÜV Rheinland Service GmbH
Einsatzort
Köln
1 Jahr 3 Monate

2017-07

2018-09

Projekt Security Manager

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • Anforderungsanalyse und Entwurf eines Information Security- und Datenschutz Managementsystems für diverse Projekt nach ISO 27001 auf Basis IT-Grundschutz (BSI), BDSG und DSGVO;
  • Anpassung der vorhandenen (Privacy-) Geschäftsprozesse;
  • Beratung zu strategischen Maßnahmen der Informationssicherheit nach ISO 27001 auf Basis IT Grundschutz (BSI) und des Datenschutzes;
  • Unterstützung bei der Auftragsverarbeitung (AV);
  • Konzepterstellung inkl. Löschmatrix für die Löschung von Daten unter Berücksichtigung der gesetzlichen Anforderungen
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard;
  • Erstellung der benötigten Dokumentation für das Projektmanagement;
  • Erstellung sowie Review von Richtlinien
Kunde
T-Systems International GmbH
3 Monate

2017-05

2017-07

Projekt Security Manager

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • Unterstützung im Prozessmanagement und in der Umsetzung von regulatorischen Anforderungen im Umfeld von Platform Security in Bezug auf ISO 27001, ITIL, CoBit und BCM.
  • Erstellen/Modellierung von Prozessen (VISIO)
  • Erstellen von Reportings (Konzeption, Entwicklungsvorgaben für CMDB)
  • Umsetzung der Anforderungen aus ISO 27001 unter Berücksichtigung der Konzernvorgaben
  • Erstellen von Schutzbedarfs- und Risikoanalysen
  • Einordnung des Information Security Management System, Datenschutz, Risikomanagement, IT-Service Management und Business Continuity Management zu einem integrierten Management System
Kunde
ING DiBa AG
1 Jahr 4 Monate

2015-09

2016-12

Project Security Manager

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • Koordination der Vervollständigung von IT-Sicherheitsdokumentationen und IT-Kontrollen
  • Zusammenstellung und Validierung der vorhandenen Verfahren und Dokumentationen zur IT-Sicherheit sowie zu bestehenden IT-Kontrollen
  • Aufbau eines Information Security Management System nach ISO 27001 auf Basis von IT-Grundschutz
  • Erstellung div. IT-Sicherheitskonzepte zu Themen wie IT-Betrieb, Kapitalanlage, Rückversicherung und Vertriebssysteme
  • Einordnung des Information Security Management System, Datenschutz, Risikomanagement, IKS und IT-Service Management zu einem integrierten Management System
Kunde
DEVK Versicherung AG
Einsatzort
Köln
10 Monate

2014-12

2015-09

Project Security Manager

Teilprojektleiter
Rolle
Teilprojektleiter
Projektinhalte
  • Koordination der Vervollständigung von IT-Sicherheitsdokumentationen und IT-Kontrollen
  • Konzeptionierung einer IT-Governance-Leitlinie (unter anderem Definition der Aufgaben, Rollen und Verantwortlichkeiten)
  • Zusammenstellung und Validierung der vorhandenen Verfahren und Dokumentationen zur IT-Sicherheit sowie zu bestehenden IT-Kontrollen
  • Aufbau eines Information Security Management System nach ISO 27001 auf Basis von IT-Grundschutz
  • Aufbau eines Compliance Management System
  • Einordnung des Information Security Management System, Datenschutz, Risikomanagement, IKS und IT-Service Management zu einem integrierten Management System
Kunde
ROLAND Rechtsschutz Versicherung AG
8 Monate

2014-05

2014-12

Project Security Manager / Identity Management

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • Beratung zu strategischen Maßnahmen des Berechtigungsvergabeprozesses (gemäß Sonderprüfung KWG § 44)
  • Anforderungsdefinition (Analyse und Entwicklung) zum Thema Berechtigungsmanagement; Unterstützung bei der Migration der Altanwendungen
  • Anbindung an das zentrale Identity Management Tool Oracle Identity Manager (OIM)
  • Nachhalten der Identifizierten Maßnahmen sowie laufende Aktualisierung der Maßnahmenübersicht
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
  • Anpassung der entsprechenden Dokumentation (Berechtigungskonzepte, Leistungsbeschreibungen, SLA)
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
Kunde
Deutsche Wertpapier Service Bank AG
3 Monate

2013-12

2014-02

Anti Fraud Manager / Project Security Manager

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • Grundlage für eine organisatorisch-spezifische Ausgestaltung des Anti Fraud Management Systems war ein Fraud-Assessment mit Review der vorhandenen Dokumentation
  • Beim Entwurf des Anti Fraud Management System wurden die verschiedene gesetzliche, behördliche und vertragliche Anforderungen beachtet
  • Das Anti Fraud Management System der DIB COO PSY unterscheidet drei Kernprozesse (Prävention, Aufdeckung, Aufarbeitung) und stellt die wesentlichsten Einzelaktivitäten zu deren Unterstützung dar
  • Vorhandene Einzelaktivitäten wurden den Kernprozessen des Anti Fraud Management System zugeordnet
  • Erstellung des Anti Fraud Management Handbuches sowie der Richtlinie Fraud Management (Kernprozesse)
  • (Teil-)Erstellung einer Gefährdungsanalyse nach KWG § 25c
  • Abstimmung mit den Abteilungen Interne Revision, Compliance, (IT-) Security, Geldwäsche, Datenschutz sowie zu weiteren Kontrolleinheiten im Konzern der Deutschen Post;
Kunde
Deutsche Postbank AG, Direktbank (DIB COO PSY)
1 Jahr 7 Monate

2012-05

2013-11

Project Security Manager / Identity Management

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • Beratung zu strategischen Maßnahmen (insbes. der Risikoanalyse) der Informationssicherheit nach ISO 27001 auf Basis IT-Grundschutz (BSI) und des Datenschutzschutzes
  • Anpassung der vorhandenen Geschäftsprozesse
  • Nachhalten der Identifizierten Maßnahmen sowie laufende Aktualisierung der Maßnahmenübersicht
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
  • Anpassung der entsprechenden Dokumentation (Service Katalog, Leistungsbeschreibungen, SLA)
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Beratung zu strategischen Maßnahmen des Berechtigungsvergabeprozesses (gemäß Sonderprüfung KWG § 44)
  • Anforderungsdefinition (Analyse und Entwicklung) zum Thema Berechtigungsmanagement; Unterstützung bei der Migration der Altanwendungen
  • Anbindung an das zentrale Identity Management Tool ITIM
  • Erstellung bzw. Anpassung der geforderten Dokumentation
Kunde
Deutsche Apotheker- und Ärzte Bank eG, GAD eG
9 Monate

2012-04

2012-12

Project Security Manager

Projektmanager
Rolle
Projektmanager
Projektinhalte
  • Anforderungsanalyse und Entwurf eines Information Security-Managementsystems (ISMS) nach ISO 27001 auf Basis IT-Grundschutz (BSI)
  • Effiziente, kostenorientierte Steuerung und Koordination aller Aktivitäten / Aufgaben / Maßnahmen zur ständigen Aktualisierung des ISMS
  • Anpassung der vorhandenen Geschäftsprozesse
  • Beratung zu strategischen Maßnahmen (insbes. der Risikoanalyse) der Informationssicherheit nach ISO 27001 auf Basis IT-Grundschutz (BSI) und des Datenschutzschutzes
  • Beratung zu strategischen Maßnahmen zu PKI-Infrastrukturen und Lösungen
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Steuerung und Überwachung des Projekts in den jeweiligen Projektphasen (Vorbereitung, Lenkung, Initiierung, Steuerung, Managen sowie Abschluss)
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
Kunde
RWE Technology GmbH
1 Jahr 6 Monate

2010-10

2012-03

Project Security Manager

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • Anforderungsanalyse und Entwurf eines Information Security- und Datenschutz Managementsystems für das De-Mail Projekt nach ISO 27001 auf Basis IT-Grundschutz (BSI), BDSG und De-Mail Gesetz
  • Durchführung von div. Risikoanalysen
  • Anpassung der vorhandenen (Privacy-) Geschäftsprozesse
  • Beratung zu strategischen Maßnahmen der Informationssicherheit nach ISO 27001 auf Basis IT Grundschutz (BSI) und des Datenschutzes
  • Beratung zu strategischen Maßnahmen zu PKI-Infrastrukturen und Lösungen
  • Unterstützung bei der Auftragsdatenverarbeitung (ADV)
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
Kunde
T-Systems International GmbH
1 Jahr 2 Monate

2009-09

2010-10

Project Security Manager

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • Anforderungsanalyse und Entwurf eines Information Security- und Datenschutz Managementsystems nach ISO 27001 bzw. BDSG
  • Durchführung von div. Risikoanalysen
  • Anpassung der vorhandenen (Privacy-) Geschäftsprozesse
  • Beratung zu strategischen Maßnahmen der Informationssicherheit nach ISO 27001 und des Datenschutzes
  • Beratung zu strategischen Maßnahmen zu PKI-Infrastrukturen und Lösungen
  • Unterstützung bei der Auftragsdatenverarbeitung (ADV)
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
  • Unterstützung bei den IRON Prozessen
  • Unterstützung im Bereich des Geheimschutzes VS-NfD (NEARSHORE/OFFSHORE)
Kunde
T-Mobile International AG
1 Jahr 6 Monate

2008-04

2009-09

Project Security Manager

Projektleiter
Rolle
Projektleiter
Projektinhalte
  • Anforderungsanalyse und Entwurf eines Security Managementsystems nach ISO 27001 für das Rechenzentrum der Lufthansa AG;
  • Konzepterstellung für das Verfahren SSO (Single Side On);
  • Konzepterstellung für das Verfahren Kryptografische Algorithmen (Digitale Signatur, Schlüsselverwaltung etc.);
  • Anpassung der vorhandenen Geschäftsprozesse gemäß ISO 27001 und PCI DSS;
  • Die Systematik wurde aus den Veröffentlichungen der ISO 27001/ 27002 und PCI DSS entnommen;
  • Beratung zu strategischen Maßnahmen der Informationssicherheit;
  • Planung und Durchführung von IT Security Audits;
  • Erstellung der geforderten Dokumentation nach ISO 27001 und PCI DSS;
  • Steuerung und Überwachung des Projekts in den jeweiligen Projektphasen (Vorbereitung, Lenkung, Initiierung, Steuerung, Managen sowie Abschluss);
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.);
  • Erstellung und Review von Richtlinien;
  • Sicherheitsüberprüfung durch das Luftfahrt-Bundesamt
Kunde
Lufthansa Systems Infratec GmbH
10 Monate

2007-07

2008-04

Business Analyst

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • Anforderungsanalyse, Entwurf, Implementierung und Einführung einer Anwendung im Bereich der betrieblichen Altersversorgung (VVG-Reform);
  • Geschäftsprozessmodellierung und –design der Anwendung;
  • Analyse der vorhandenen Systeme (Bestandsverwaltung);
  • Entwurf und Implementierung entsprechender Workflows;
  • Überwachung und Prüfung der Softwareanpassungen;
  • Entwurf eines Testkonzeptes mit entsprechenden Testdaten;
  • Prüfung der Vollständigkeit und Nachvollziehbarkeit;
  • Erstellung der Dokumentation
Kunde
AXA Service AG
2 Jahre 4 Monate

2005-03

2007-06

Project Security Manager

Projektmitarbeiter
Rolle
Projektmitarbeiter
Projektinhalte
  • entsprechender Referenzmodelle;
  • Anforderungsanalyse und Entwurf eines Datenschutz Managementsystems nach BDSG;
  • Anforderungsanalyse und Entwurf eines Security Managementsystems nach ISO 17799/BS 7799 für das Rechenzentrum der Porsche AG;
  • Anpassung der vorhandenen Geschäftsprozesse;
  • Die Systematik wurde aus den Veröffentlichungen des BDSG, GSHB und ISO 17799/BS7799 entnommen;
  • Beratung zu strategischen Maßnahmen des Datenschutzes und der Informationssicherheit;
  • Konzepterstellung für das Verfahren SSO (Single Side On);
  • Konzepterstellung für das Verfahren Kryptografische Algorithmen (Digitale Signatur, Schlüsselverwaltung etc.);
  • Anforderungsanalyse, Entwurf, Implementierung und Einführung eines Porsche Vorgehensmodell für Infrastrukturvorhaben nach dem V-Modell XP;
  • Anforderungsanalyse, Entwurf und Implementierung des Service Support-und Service Delivery Prozesse nach ITIL (insbesondere Change und Service Level Management);
  • Anpassung der entsprechenden Dokumentation (Service Katalog, Leistungsbeschreibungen, SLA);
  • Planung und Durchführung von IT Security Audits
Kunde
Porsche Information- und Kommunikations GmbH
1 Jahr 1 Monat

2004-01

2005-01

Project Security Manager

Teilprojektleiter
Rolle
Teilprojektleiter
Projektinhalte
  • Anforderungsanalyse und Entwurf eines Datenschutz Managementsystems;
  • Anforderungsanalyse, Entwurf, Implementierung und Einführung eines Security Managementsystems nach ISO 17799;
  • Anpassung der vorhandenen Geschäftsprozesse;
  • Die Systematik wurde aus den Veröffentlichungen des BDSG, GSHB und ISO 17799/BS7799 entnommen;
  • Beratung zu strategischen Maßnahmen des Datenschutzes und der Informationssicherheit;
Kunde
Gesundheitswesen Unternehmen: Vertraulich
2 Monate

2003-06

2003-07

Project Security Manager

Projektleiter
Rolle
Projektleiter
Projektinhalte
  • Analyse und Bewertung der vor¬handenen Software;
  • Die Systematik wurde aus den Veröffentlichungen des BDSG, KonTraG, GoBS, BGB und HGB entnommen;
Kunde
Kapitalanlagegesellschaften Unternehmen: Vertraulich

Aufbaustudium Intern. Wirtschaftsrecht, Internetrecht

  • Abschluss: Master of Law (LL.M)

Aufbaustudium Prozess- und Projektmanagement

  • Abschluss: Master of Business Administration (MBA)

Zweitstudium Betriebswirtschaftslehre

  • Abschluss: Bachelor of Art (BA)

Erststudium Betriebswirtschaftslehre

  • Abschluss: Dipl. Betriebswirt (vwa)

Kaufmännische Lehre

  • Abschluss: Kaufmannsgehilfenbrief

Weiterbildung

  • Qualitätsbeauftragter ISO 9000

  • Verfahren zur Qualitätslenkung, Qualitätssicherung und Qualitätsverbesserung

  • Qualitätssicherung für Software-Produkte

  • Testen von Internet-Anwendungen

  • Testen im Umfeld aktueller Technologien

  • Erstellen von Sicherheitskonzepten

  • Durchführung von Security Auditing

  • Programmiersprache COBOL

  • Betriebssystem JCL

  • Programmieren mit C und PL/1

  • Unix Administration und Netzwerktechnik

  • Datenschutz-Manager (TÜV)

  • Datenschutz-Auditor (TÜV)

  • Information Security Auditor (BS7799)

  • ISO 20000 Auditor

  • ISO 27001 Auditor

  • Foundation Certificate in IT Service Management (ITIL)

  • PRINCE2 Foundation Certificate in Project Management

  • CoBit Basic Practitioner

Beratung / Consulting

Coaching/Schulung/Training

Projektmanagement/-leitung

Qualitätsmanagement

etc.

Deutsch Muttersprache
Englisch gute Kenntnisse
Spanisch Grundkenntnisse

Top Skills
Informationssicherheit Datenschutz Compliance Projektmanagement/Projektleitung
Schwerpunkte
DSGVO ISMS ISO 27001 ISO 29100 ISO 29134 ISO 29151
Produkte / Standards / Erfahrungen / Methoden
Datenschutz
Experte
Informationssicherheit
Experte
IT-Grundschutz
Experte
DS-GVO
Experte
DSMS
Experte
ISMS
Experte
Risikomanagement
Experte

Standards         
Projekt-/Qualitätsmanagement:

V-Modell XT, Prince II, UML, ISO 9001

Security-Management:

  • IT-Grundschutz (BSI), ISO 27001 ff., ISO 27035, Datenschutzgesetze BDSG/DSGVO,

  • Grundsätze ordnungsmäßiger DV-gestützter Buchführungssystem (GoBS),

  • Grundsätze ordnungsmäßiger Datenverarbeitung (GoDV),

  • Teledienstegesetz (TDG),

  • Teledienstedatenschutzgesetz (TDDSG),

  • Telekommunikationsgesetz (TKG),

  • KonTraG, Signaturgesetz (SigG),

  • De-Mail Gesetz

  • PCI DSS Standard


Software-Qualitäts-Management:
ISO 9001

 

IT-Infrastruktur

  • ITIL

  • ISO 20000

  • Enterprise Architecture Framework (EAI)

Erfahrungen       

  • IT-Consulting     

  • Projektleitung, Projektcontrolling

IT-Sicherheit

  • Eingehende Erfahrungen in der Anforderungsanalyse, Entwurf, Implementierung und Einführung

  • Eingehende Erfahrung in der Erstellung der entsprechenden Dokumentation

ITIL Standard

  • Eingehende Erfahrungen in der Anforderungsanalyse, Entwurf, Implementierung

  • Eingehende Erfahrung in der Erstellung der entsprechenden Dokumentation


Enterprise Architecture Framework

Eingehende Erfahrung in der Anforderungsanalyse und im Entwurf

Geschäftsprozess-modellierung und -design

  • Eingehende Erfahrungen in der Anforderungsanalyse, Entwurf, Implementierung und Einführung

  • Eingehende Erfahrung in der Erstellung der entsprechenden Dokumentation

Betriebssysteme
MS-DOS
seit Version 2.0
MVS, OS/390
Grundkenntnisse
Unix
Konzeption/Installation/Konfiguration/Administration
Windows
Konzeption/Installation/Betrieb
Programmiersprachen
Basic C C++ Clipper Cobol dBase Java JavaScript JCL PHP PL/1
Datenbanken
Access MS SQL Server MySQL Oracle
  • diverse Veröffentlichungen

Engagement        

  • Mitglied Deutsches Institut für Interne Revision e.V.
  • Mitglied Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V
  • Mitglied Gesellschaft für Datenschutz und Datensicherheit e.V.

Was Sie sonst noch über mich wissen sollten
In achtzehn Jahren vielseitiger betrieblicher Erfahrung, zunächst als Mitarbeiter und später als Projektleiter, konnte ich mir einen sehr guten Überblick über das Zusammenspiel der verschiedenen Bereiche in den Unternehmen erarbeiten.

Meine Handlungsweise ist geprägt vom Umgang mit Menschen sowie dem Streben nach optimaler Dienstleistung und größtmöglicher Zufriedenheit des mir anvertrauten Projekts.

Mein Denken wird dabei selbstverständlich auch von betriebswirtschaftlichen Zahlen bestimmt.

Ökonomische Zusammenhänge schnell zu erfassen und analytisch auszuwerten, um auf dieser Basis nach neuen, effektiveren Lösungen zu suchen, ist Grundlage meiner unternehmerischen Aktivitäten.

Zu meinen wichtigen persönlichen Eigenschaften gehört das Vermögen, mir Ziele zu setzen, und diese dann gemeinsam mit meinen Partnern zu erreichen.

Banken, Kapitalanlagegesellschaften (KAG), Versicherungen

Telekommunikation

Softwarehersteller

Handelsunternehmen

Immobilien

Unternehmen in Gesundheitswesen

Automotive

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren