Informationssicherheit und Compliance: IT Sicherheitsmanagement, ISMS sowie Sicherheitskonzeption für IT- und OT-Systeme, IKS (ISAE 3402)
Aktualisiert am 23.04.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.05.2024
Verfügbar zu: 100%
davon vor Ort: 50%
IT-Sicherheitsmanagement
Informationssicherheit
IT-Grundschutz
ISO 9001
ISO 27001
IKS
Audit
Prozessentwicklung
IT-Compliance
KRITIS
Datenschutz
Integriertes Managementsystem
ISO 27002
ISO 22301
BCM
ISMS
Audit-Vorbereitung
deutsch
Muttersprache
englisch
Fortgeschritten

Einsatzorte

Einsatzorte

Berlin (+200km) Hamburg (+200km)
Deutschland
möglich

Projekte

Projekte

2021 - heute: Verantwortung für die Informationssicherheit


Rolle: CISO und Leiter der Compliance

Kunde: valantic Financial Services Automation


Aufgaben:

  • Verantwortung für die Informationssicherheit und Compliance der Gesamtorganisation (Software-Entwicklung in Electronic Trading und Transaction Automation, Bereitstellung im Cloud- und ASP-Betrieb für Wertpapierhandelsplattformen)
  • Aufbau, Betrieb und Aufrechterhaltung der Zertifizierung eines ISMS nach ISO 27001
  • Etablierung eines internen Kontrollsystems (IKS), Nachweisführungen zur Wirksamkeit durch Wirtschaftsprüfer (Testat gemäß ISAE 3402/IDW PS 951, Typ 2)
  • Interne Beratung und Unterstützung zu Plattform- und Infrastruktursicherheit in laufenden Projekten, methodisches und fachliches Coaching, Erstellung von Sicherheitskonzepten und Nachweisen

2018 - 2020: Informationssicherheit der Gesamtorganisation


Rolle: CISO, Leiter der Stabsstelle Informationssicherheit

Kunde: Charité - Universitätsmedizin Berlin


Aufgaben:

  • Verantwortung für die Informationssicherheit der Gesamtorganisation (18.700 Beschäftigte, 8.077 Studierende) inklusive Töchter und Mehrheitsbeteiligungen bei durchgehend mindestens hohem Schutzbedarf (Gesundheitsdaten)
  • Leitung, thematische und personelle Entwicklung einer neu gegründeten Stabsstelle
  • Aufbau und Betrieb eines prüffähigen ISMS nach ISO 27001 / BSI-Grundschutz
  • Etablierung einer konzernweiten Sicherheitspolitik (inkl. Versorgungstechnik und Medizintechnik) sowie einer zentralen Schulungs- und Sensibilisierungsplattform
  • Erfolgreiche Nachweisführung zur Wirksamkeit (gemäß § 8a BSIG; KRITIS-Verordnung) im Juni 2019
  • Charité-interne Beratung und Unterstützung zu Plattform- und Infrastruktursicherheit in laufenden Projekten, methodisches und fachliches Coaching, Erstellung von Sicherheitskonzepten
  • aktive Unterstützung des Datenschutzes (Bereitstellung der ISM-Dokumentationslagen zur DSFA gemäß DSGVO)

2016 - 2017: BDr-interne und externe Beratungsprojekte im Kundenauftrag


Rolle: Berater Informationssicherheit und BSI-lizenzierter Auditor

Kunde: Bundesdruckerei GmbH, Berlin


Aufgaben:

  • BDr-interne und externe Beratungsprojekte im Kundenauftrag, Etablierung von prüffähigen ISMS nach ISO 27001 / BSI-Grundschutz bei KRITIS-betroffenen Gesundheitsversorgern
  • Beratungen zu Plattform- und Infrastruktursicherheit im RZ-Umfeld (TSI 4.0/EN 50600)
  • Erstellung von standardkonformen Sicherheitskonzepten
  • Zertifizierungsaudits und Auditvorbereitungen nach ISO 27001 auf Basis von IT -Grundschutz in komplexen Umgebungen sowie im Hochsicherheitsumfeld
  • IS-Revisionen, Schwachstellen-/Risikoanalysen, Standardisierung von RisikomanagementVorgehensweisen
  • Externer IT-Sicherheitsbeauftragter (CISO/ISB) im Kundenauftrag
  • Personalentwicklung, methodisches und fachliches Coaching

2009 - 2015: Beratungsprojekte zur Einführung von ISMS nach ISO 27001 auf Basis von IT-Grundschutz


Rolle: IT-Sicherheitsberater, Auditor, Trainer

Kunde: Computer Sciences Corporation (CSC), Berlin


Aufgaben:

  • Beratungsprojekte zur Einführung von ISMS nach ISO 27001 auf Basis von IT-Grundschutz
  • Infrastruktur-Sicherheitsberatungen im sicherheitsrelevanten Umfeld (unter anderem für Netze des Bundes (NdB), die Landespolizeien Brandenburg und Rheinland-Pfalz, die Bundespolizei und den Digitalfunk BOS)
  • Zertifizierungsaudits und Auditvorbereitungen nach ISO 27001 auf Basis von IT -Grundschutz
  • IS-Revisionen, Schwachstellen-/Risikoanalysen, Erstellung von standardkonformen Sicherheitskonzepten
  • Externer IT-Sicherheitsbeauftragter (CISO/ISB) in Kundenaufträgen
  • Personalentwicklung, methodisches und fachliches Coaching

2002 - 2008: Durchführungsverantwortung für IT-Sicherheits-Beratungsprojekte in sicherheitsrelevanten Umgebungen


Rolle: Trainer und Berater für IT-Infrastrukturen und IT-Sicherheit

Kunde: T-Systems GEI, Berlin


Aufgaben:
  • Durchführungsverantwortung für IT-Sicherheits-Beratungsprojekte in sicherheitsrelevanten Umgebungen
  • Erstellung von standardkonformen IT-Sicherheitskonzepten auf Basis von IT-Grundschutz
  • Pilotierung von Gateway-basierten Mail-Verschlüsselungslösungen im Enterprise-Umfeld (>100.000 Konten)
  • Schwachstellenanalysen, aktive Mitarbeit im Computer Emergency Response Team
  • Durchführung von technischen Experten-Trainings, methodisches und fachliches Coaching

2001 - 2002: Konzeption und Inbetriebnahme von Sicherheits-Infrastrukturdiensten


Rolle: IT-Projektleiter

Kunde: SPM GmbH (jetzt SAP.SI), Berlin


Aufgaben:

  • Konzeption und Inbetriebnahme von Sicherheits-Infrastrukturdiensten
  • Erstellung von Benutzer- und Berechtigungskonzepten (zur Microsoft ActiveDirectory-Migration)
  • VLAN-Konzepte, Evaluierung von Port-basierter Sicherheitslösungen
  • Beratungsprojekte im Kundenauftrag zum Schwerpunkt netzbasierte Sicherheit

2000 - 2001: Durchführung von Microsoft-Zertifizierungstrainings mit Schwerpunkt Exchange 5.5/2000


Rolle: Zertifizierter Trainer (MCT) im Microsoft -Server-Umfeld

Kunde: ADA ? Das Systemhaus TPD, Berlin


Aufgaben:
  • Durchführung von Microsoft-Zertifizierungstrainings mit Schwerpunkt Exchange 5.5/2000
  • Beratungsprojekte im Kundenauftrag zu den Schwerpunkten netzbasierte Sicherheit und Migration von NT4.0 auf ActiveDirectory (Windows2000)
  • Evaluierung von IT-Sicherheitssystemen (Mail-Gateways, Content-Scanner)

1999 - 2000: Sicherstellung des IT-Betriebes an den Standorten Berlin und Singapur


Rolle: IT-Administrator

Kunde: BPI - Banking Partners Software AG, Berlin


Aufgaben:

  • Sicherstellung des IT-Betriebes an den Standorten Berlin und Singapur
  • Konzeption und Inbetriebnahme von Sicherheitsgateways zwischen den Standorten
  • Technische Bereitstellung von Demonstrations-Umgebungen
  • Unterstützung der LotusScript-basierten Anwendungsentwicklung, Plattformbetrieb für die Entwicklungssysteme

1997 - 1999: Integration von angelieferten Netzwerkdruckern/-Scannern in Kundennetzen


Rolle: IT-Systemberater

Kunde: Rank Xerox Vertragspartner Docuplan/Kowalski, Berlin


Aufgaben:
  • Integration von angelieferten Netzwerkdruckern/-Scannern in Kundennetzen
  • Beratungsprojekte im Kundenauftrag zu den Schwerpunkten Netzwerk und Dokumentenmanagement
  • Sicherstellung des IT-Betriebes an den Standorten der Händler

1992 - 1996: Sicherstellung des IT-Betriebes an den ca. 20 Standorten


Rolle: IT-Administrator (freiberuflich)

Kunde: IDEA Bauträger/CEB Intertrade, Cottbus


Aufgaben:

  • Sicherstellung des IT-Betriebes an den ca. 20 Standorten
  • Bereitstellung und Betrieb einer übergreifenden CRM-Lösung durch ein ISDN-basiertes VPN

1990 - 1992: Montage, Wartung und Inbetriebnahme von Dialysewasseraufbereitungsanlagen


Rolle: Servicetechniker

Kunde: MedizinTechnik Walther, Bruchsal

Aus- und Weiterbildung

Aus- und Weiterbildung

1998 - 2001

Wirtschaftsinformatiker

VWA an der Technischen Universität Berlin

Wirtschaftsdiplom Informatik-Betriebswirt (VWA an der TU Berlin) mit Abschluss ?gut?


1987 - 1990

TKC Cottbus

Berufsausbildung als MSR-Techniker mit Abschluss ?gut?


Qualifikationen

2014 - 2018

BSI-zertifizierter IS-Revisor


2012 - 2018

BSI-lizenzierter Auditteamleiter für ISO 27001-Audits auf Basis IT-Grundschutz


2008 - 2020

CISSP (Certified Information Systems Security Professional)


2016

ITILv3 Foundation


1999

diverse Hersteller Zertifizierungen (u.a. Microsoft Certified Trainer, MCSE)

Einsatzorte

Einsatzorte

Berlin (+200km) Hamburg (+200km)
Deutschland
möglich

Projekte

Projekte

2021 - heute: Verantwortung für die Informationssicherheit


Rolle: CISO und Leiter der Compliance

Kunde: valantic Financial Services Automation


Aufgaben:

  • Verantwortung für die Informationssicherheit und Compliance der Gesamtorganisation (Software-Entwicklung in Electronic Trading und Transaction Automation, Bereitstellung im Cloud- und ASP-Betrieb für Wertpapierhandelsplattformen)
  • Aufbau, Betrieb und Aufrechterhaltung der Zertifizierung eines ISMS nach ISO 27001
  • Etablierung eines internen Kontrollsystems (IKS), Nachweisführungen zur Wirksamkeit durch Wirtschaftsprüfer (Testat gemäß ISAE 3402/IDW PS 951, Typ 2)
  • Interne Beratung und Unterstützung zu Plattform- und Infrastruktursicherheit in laufenden Projekten, methodisches und fachliches Coaching, Erstellung von Sicherheitskonzepten und Nachweisen

2018 - 2020: Informationssicherheit der Gesamtorganisation


Rolle: CISO, Leiter der Stabsstelle Informationssicherheit

Kunde: Charité - Universitätsmedizin Berlin


Aufgaben:

  • Verantwortung für die Informationssicherheit der Gesamtorganisation (18.700 Beschäftigte, 8.077 Studierende) inklusive Töchter und Mehrheitsbeteiligungen bei durchgehend mindestens hohem Schutzbedarf (Gesundheitsdaten)
  • Leitung, thematische und personelle Entwicklung einer neu gegründeten Stabsstelle
  • Aufbau und Betrieb eines prüffähigen ISMS nach ISO 27001 / BSI-Grundschutz
  • Etablierung einer konzernweiten Sicherheitspolitik (inkl. Versorgungstechnik und Medizintechnik) sowie einer zentralen Schulungs- und Sensibilisierungsplattform
  • Erfolgreiche Nachweisführung zur Wirksamkeit (gemäß § 8a BSIG; KRITIS-Verordnung) im Juni 2019
  • Charité-interne Beratung und Unterstützung zu Plattform- und Infrastruktursicherheit in laufenden Projekten, methodisches und fachliches Coaching, Erstellung von Sicherheitskonzepten
  • aktive Unterstützung des Datenschutzes (Bereitstellung der ISM-Dokumentationslagen zur DSFA gemäß DSGVO)

2016 - 2017: BDr-interne und externe Beratungsprojekte im Kundenauftrag


Rolle: Berater Informationssicherheit und BSI-lizenzierter Auditor

Kunde: Bundesdruckerei GmbH, Berlin


Aufgaben:

  • BDr-interne und externe Beratungsprojekte im Kundenauftrag, Etablierung von prüffähigen ISMS nach ISO 27001 / BSI-Grundschutz bei KRITIS-betroffenen Gesundheitsversorgern
  • Beratungen zu Plattform- und Infrastruktursicherheit im RZ-Umfeld (TSI 4.0/EN 50600)
  • Erstellung von standardkonformen Sicherheitskonzepten
  • Zertifizierungsaudits und Auditvorbereitungen nach ISO 27001 auf Basis von IT -Grundschutz in komplexen Umgebungen sowie im Hochsicherheitsumfeld
  • IS-Revisionen, Schwachstellen-/Risikoanalysen, Standardisierung von RisikomanagementVorgehensweisen
  • Externer IT-Sicherheitsbeauftragter (CISO/ISB) im Kundenauftrag
  • Personalentwicklung, methodisches und fachliches Coaching

2009 - 2015: Beratungsprojekte zur Einführung von ISMS nach ISO 27001 auf Basis von IT-Grundschutz


Rolle: IT-Sicherheitsberater, Auditor, Trainer

Kunde: Computer Sciences Corporation (CSC), Berlin


Aufgaben:

  • Beratungsprojekte zur Einführung von ISMS nach ISO 27001 auf Basis von IT-Grundschutz
  • Infrastruktur-Sicherheitsberatungen im sicherheitsrelevanten Umfeld (unter anderem für Netze des Bundes (NdB), die Landespolizeien Brandenburg und Rheinland-Pfalz, die Bundespolizei und den Digitalfunk BOS)
  • Zertifizierungsaudits und Auditvorbereitungen nach ISO 27001 auf Basis von IT -Grundschutz
  • IS-Revisionen, Schwachstellen-/Risikoanalysen, Erstellung von standardkonformen Sicherheitskonzepten
  • Externer IT-Sicherheitsbeauftragter (CISO/ISB) in Kundenaufträgen
  • Personalentwicklung, methodisches und fachliches Coaching

2002 - 2008: Durchführungsverantwortung für IT-Sicherheits-Beratungsprojekte in sicherheitsrelevanten Umgebungen


Rolle: Trainer und Berater für IT-Infrastrukturen und IT-Sicherheit

Kunde: T-Systems GEI, Berlin


Aufgaben:
  • Durchführungsverantwortung für IT-Sicherheits-Beratungsprojekte in sicherheitsrelevanten Umgebungen
  • Erstellung von standardkonformen IT-Sicherheitskonzepten auf Basis von IT-Grundschutz
  • Pilotierung von Gateway-basierten Mail-Verschlüsselungslösungen im Enterprise-Umfeld (>100.000 Konten)
  • Schwachstellenanalysen, aktive Mitarbeit im Computer Emergency Response Team
  • Durchführung von technischen Experten-Trainings, methodisches und fachliches Coaching

2001 - 2002: Konzeption und Inbetriebnahme von Sicherheits-Infrastrukturdiensten


Rolle: IT-Projektleiter

Kunde: SPM GmbH (jetzt SAP.SI), Berlin


Aufgaben:

  • Konzeption und Inbetriebnahme von Sicherheits-Infrastrukturdiensten
  • Erstellung von Benutzer- und Berechtigungskonzepten (zur Microsoft ActiveDirectory-Migration)
  • VLAN-Konzepte, Evaluierung von Port-basierter Sicherheitslösungen
  • Beratungsprojekte im Kundenauftrag zum Schwerpunkt netzbasierte Sicherheit

2000 - 2001: Durchführung von Microsoft-Zertifizierungstrainings mit Schwerpunkt Exchange 5.5/2000


Rolle: Zertifizierter Trainer (MCT) im Microsoft -Server-Umfeld

Kunde: ADA ? Das Systemhaus TPD, Berlin


Aufgaben:
  • Durchführung von Microsoft-Zertifizierungstrainings mit Schwerpunkt Exchange 5.5/2000
  • Beratungsprojekte im Kundenauftrag zu den Schwerpunkten netzbasierte Sicherheit und Migration von NT4.0 auf ActiveDirectory (Windows2000)
  • Evaluierung von IT-Sicherheitssystemen (Mail-Gateways, Content-Scanner)

1999 - 2000: Sicherstellung des IT-Betriebes an den Standorten Berlin und Singapur


Rolle: IT-Administrator

Kunde: BPI - Banking Partners Software AG, Berlin


Aufgaben:

  • Sicherstellung des IT-Betriebes an den Standorten Berlin und Singapur
  • Konzeption und Inbetriebnahme von Sicherheitsgateways zwischen den Standorten
  • Technische Bereitstellung von Demonstrations-Umgebungen
  • Unterstützung der LotusScript-basierten Anwendungsentwicklung, Plattformbetrieb für die Entwicklungssysteme

1997 - 1999: Integration von angelieferten Netzwerkdruckern/-Scannern in Kundennetzen


Rolle: IT-Systemberater

Kunde: Rank Xerox Vertragspartner Docuplan/Kowalski, Berlin


Aufgaben:
  • Integration von angelieferten Netzwerkdruckern/-Scannern in Kundennetzen
  • Beratungsprojekte im Kundenauftrag zu den Schwerpunkten Netzwerk und Dokumentenmanagement
  • Sicherstellung des IT-Betriebes an den Standorten der Händler

1992 - 1996: Sicherstellung des IT-Betriebes an den ca. 20 Standorten


Rolle: IT-Administrator (freiberuflich)

Kunde: IDEA Bauträger/CEB Intertrade, Cottbus


Aufgaben:

  • Sicherstellung des IT-Betriebes an den ca. 20 Standorten
  • Bereitstellung und Betrieb einer übergreifenden CRM-Lösung durch ein ISDN-basiertes VPN

1990 - 1992: Montage, Wartung und Inbetriebnahme von Dialysewasseraufbereitungsanlagen


Rolle: Servicetechniker

Kunde: MedizinTechnik Walther, Bruchsal

Aus- und Weiterbildung

Aus- und Weiterbildung

1998 - 2001

Wirtschaftsinformatiker

VWA an der Technischen Universität Berlin

Wirtschaftsdiplom Informatik-Betriebswirt (VWA an der TU Berlin) mit Abschluss ?gut?


1987 - 1990

TKC Cottbus

Berufsausbildung als MSR-Techniker mit Abschluss ?gut?


Qualifikationen

2014 - 2018

BSI-zertifizierter IS-Revisor


2012 - 2018

BSI-lizenzierter Auditteamleiter für ISO 27001-Audits auf Basis IT-Grundschutz


2008 - 2020

CISSP (Certified Information Systems Security Professional)


2016

ITILv3 Foundation


1999

diverse Hersteller Zertifizierungen (u.a. Microsoft Certified Trainer, MCSE)

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.