Informationssicherheit | ISMS | KRITIS | BCM | Cybersecurity | healtcare | BSI IT Grundschutz | Projektmanagement |Datenschutz ePA,DiGA, DiPA, Medtech
Aktualisiert am 08.08.2023
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 13.08.2023
Verfügbar zu: 100%
davon vor Ort: 40%
Informationssicherheit
IAM
KRITIS
Cybersecurity
BCM
Projektmanagement / Projektleitung
IT-Grundschutz
Healthcare
CA eHealth
DiGA
DiPA
Medtech
Datensicherheit
Datenschutzfolgenabschätzung
ISMS
DSMS
Beratung im Gesundheitswesen
Identity & Accessmanagement
ePA
M365
Zero Trust
Beschaffung
Ausschreibung
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Düsseldorf (+100km) Oldenburg in Oldenburg (+100km)
Deutschland
möglich

Projekte

4 Monate
2023-06 - heute

IT-Unternehmensberatung

Cybersecurity Consultant / Managing Partner
Cybersecurity Consultant / Managing Partner
IT-Unternehmensberatung u.a. in den Bereichen:
  • Informationssicherheit
  • ISMS
  • KRITIS
  • BCM
  • Cybersecurity
  • Threat Intelligence (TI)
  • Projektmanagement Penetration Testing
  • Identity & Access Management (IAM)
5 Jahre 5 Monate
2018-05 - heute

IT-Recht ? SAAS-Verträge erstellen

Consultant in teamleitender Funktion
Consultant in teamleitender Funktion
  • Audits im Bereich Compliance / Datenschutz
  • Datenschutz-Folgeabschätzung erstellen
  • Drittlandübermittlung ? Entwurf von Standardvertragsklauseln
  • Fachliche Umsetzung von Datenschutzmanagementsystemen (DSMS)
FGND Core GmbH (Compliance, Risk, Data Protection)
Köln
11 Monate
2022-05 - 2023-03

Identitäts- und Accessmanagement IAM IGA

  • Beratung im Rahmen einer IDM/IGA + Identity & Access Management (IAM) Ausschreibung 
  • Unterstützung bei der Ermittlung der Anforderungen und Rahmenbedingungen u.a. nach ISO/IEC 27001, B3S GKV/PV, ITGrundschutz und Stand derTechnik
2 Jahre 11 Monate
2020-05 - 2023-03

Beratung der Fachbereiche zu Informationssicherheits- und Datenschutzthemen

Referent DS-GVO BDSG SGB ...
Referent
  • Beratung der Fachbereiche zu den Themen Datenschutz und Informationssicherheit unter Berücksichtigung aktueller Rechtspechung ( unter anderem DS-GVO, BDSG, SGB, TTDSG, TKG, TMG, DiGAV) und der regulatorischen Anforderungen ( BfDI, BAS, BSI, gematik)
DS-GVO BDSG SGB TTDSG TKG TMG DiGAV BfDI BAS BSI gematik)
2 Jahre 11 Monate
2020-05 - 2023-03

Datenschutz in einem besonders schwierigen Aufgabengebiet - Informationssicherheit

Fachreferent
Fachreferent
  • Umsetzung des Branchenspezifischen Sicherheitsstandard (B3S)
  • Aktive Beratung und Unterstützung der Fachbereiche in allen Fragen zur Informationssicherheit
  • Identifizierung der Schutzbedarfe und Risiken von Geschäftsprozessen
  • Kontinuierliche und tagesaktuelle Bewertung der Risikound Bedrohungslage des Unternehmens
  • Veranlassen und Überwachen notwendiger Maßnahmen
  • Planen und Umsetzen von Sensibilisierungsmaßnahmen
  • Minderung der Folgen von Sicherheitsvorfällen und Vermeidung von deren Wiederholung
  • Durchführung von internen Audits (Ist-Analysen von Prozessen, Ermittlung von Assets und Infrastrukturen)
  • Kontinuierliche Verbesserung des Prozesses zur schrittweisen Erhöhung des insgesamt erreichten Schutzniveaus
  • Koordination der KRITIS Kontaktstelle zum BSI
  • Security- und Incident-Management
Wuppertal
4 Jahre 10 Monate
2013-05 - 2018-02

verschiedene Projekte

Referendar
Referendar
Verwaltungsstation: Information und Technik NRW (IT.NRW), Düsseldorf:
  • Unterstützung bei der Analyse des Zensus 2011
  • Ausarbeitung der elektronischen Auskunftspflicht nach dem E-Government Gesetz
  • Klageerwiderung gegen Einwohnerzahl-Festsetzung


Anwaltsstation:  Rechtsanwälte Jacob / Paulson / Wüst / Löwinger, Düsseldorf

  • Fertigung zivilrechtlicher Klageschriften im IT-Recht (Urheberrecht) und Zivilrecht
  • Betreuung von Mandaten im Bereich Cyberkriminalität / IT-Sicherheit (Identitätsdiebstahl, Computersabotage, digitale Erpressung)
  • Mitwirkung bei der Anfertigung von Revisionsschriften im Bereich Computerstrafrecht


Wahlstation: IT-IP-Kanzlei Terhaag & Partner, Düsseldorf

  • zwei Beiträgen zum Thema: ?Betriebs- Geschäftsgeheimnisse: Die neue EU-Richtlinie. Anforderungen an einen wirksamen Schutz von Geschäftsgeheimnissen Stichwort, Teil 1, Teil 2?
  • Erstellung eines Beitrags zum IT-Sicherheitsgesetz zwecks Veröffentlichung
  • Anfertigung eines Erwiderungsschreibens ans OHIM in englischer Sprache
Landgericht Düsseldorf
Düsseldorf
3 Monate
2010-07 - 2010-09

Gesellschaftsrecht

Praktikant
Praktikant
Schmitt & Aßmann Rechtsanwälte und Notare
Fulda
4 Monate
2009-02 - 2009-05

Gesellschaftsrecht & Steuerrecht

Praktikant
Praktikant
Rechtsanwaltskanzlei Prof. Dr. Salch & Schek,
Würzburg
2 Monate
2008-07 - 2008-08

Gesellschaftsrecht

Praktikant
Praktikant
Dr. Sundermeier & Griesoph Wirtschaftsprüfer Steuerberater Rechtsanwalt
Varel

Aus- und Weiterbildung

1 Jahr 10 Monate
2021-12 - heute

Crashkurs IT- und Informationssicherheit der Ciro

Zertifikat, CPE Punkte, Cirosec GmbH - Inhouse Schulung Informationssicherheit BARMER HV, Wuppertal
Zertifikat, CPE Punkte
Cirosec GmbH - Inhouse Schulung Informationssicherheit BARMER HV, Wuppertal
1 Monat
2023-01 - 2023-01

Ausbildung zum Business Continuity Manager (DGI))

Personenzertifikat Business Continuity Manager (DGI), Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
Personenzertifikat Business Continuity Manager (DGI)
Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
  • gemäß ISO 22301, ISO 27031 und BSI IT-Grundschutz
1 Monat
2023-01 - 2023-01

Ausbildung zum BSI IT-Grundschutz-Praktiker

Personenzertifikat BSI IT-Grundschutz-Praktiker (DEKRA), Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
Personenzertifikat BSI IT-Grundschutz-Praktiker (DEKRA)
Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
1 Monat
2022-11 - 2022-11

IT-Sicherheitsaudit bei KRITIS Betreibern

Teilnahmebestätigung nach Prüfung, BITKOM Akademie, Berlin
Teilnahmebestätigung nach Prüfung
BITKOM Akademie, Berlin
  • zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG
1 Monat
2022-10 - 2022-10

Seminar zum Lead Auditor ISMS ISO/IEC 27001:2013

IRCA 320: ISMS Lead-Auditor ISO/IEC 27001:2013, International School of IT Security (IS-ITS), Bochum
IRCA 320: ISMS Lead-Auditor ISO/IEC 27001:2013
International School of IT Security (IS-ITS), Bochum
1 Monat
2018-12 - 2018-12

Schulung zum Datenschutzauditor DAS-TÜV TÜV SÜD Akademie, Köln

Datenschutzauditor DSA TÜV Sued, TÜV SÜD Akademie, Köln
Datenschutzauditor DSA TÜV Sued
TÜV SÜD Akademie, Köln
3 Jahre
2013-04 - 2016-03

Studium der Informatik

Bachelor, Heinrich-Heine-Universität (HHU), Düsseldorf
Bachelor
Heinrich-Heine-Universität (HHU), Düsseldorf
6 Jahre 5 Monate
2006-10 - 2013-02

Begleitstudium im Europäischen Recht

Europajurist, Julius Maximilians Universität Würzburg
Europajurist
Julius Maximilians Universität Würzburg
8 Jahre 5 Monate
2004-10 - 2013-02

Studium der Rechtswissenschaften

Dipl. Jurist (1. Juristische Staatsexamen), Julius Maximilians Universität Würzburg
Dipl. Jurist (1. Juristische Staatsexamen)
Julius Maximilians Universität Würzburg
  • Wirtschaft & Steuern
5 Jahre 11 Monate
1997-08 - 2003-06

Schulbildung

Allgemeine Hochschulreife, Albertus-Magnus-Gymnasium, Friesoythe
Allgemeine Hochschulreife
Albertus-Magnus-Gymnasium, Friesoythe

Position

  • Consultant / Freelancer/ Projektleiter im Bereich Sozialdatenschutz (ePA, M365)
  • digital healthcare (ePA, DIGA, DIPA, MedTech)
  • Informationssicherheit
  • KRITIS
  • BCM
  • Identity & Accessmanagement (IAM)




Kompetenzen

Top-Skills

Informationssicherheit IAM KRITIS Cybersecurity BCM Projektmanagement / Projektleitung IT-Grundschutz Healthcare CA eHealth DiGA DiPA Medtech Datensicherheit Datenschutzfolgenabschätzung ISMS DSMS Beratung im Gesundheitswesen Identity & Accessmanagement ePA M365 Zero Trust Beschaffung Ausschreibung

Produkte / Standards / Erfahrungen / Methoden

Lead Auditor
Experte
Projektmanagement
Fortgeschritten
externer Datenschutzbeauftragter
Experte
externer Informationssicherheitsbeauftragter ISB
Experte
BCM
Fortgeschritten
IAM
Fortgeschritten

Kurzprofil:

  • Dipl. Jurist / Europajurist Univ. Würzburg
  • Business Continuity Manager (DGI)
  • BSI IT-Grundschutz-Praktiker (DEKRA)
  • Prüfverfahrenskompetenz für § 8a (3) BSIG BITKOM
  • IRCA 320: ISMS Lead-Auditor ISO/IEC 27001:2013 bei International School of IT Security (IS-ITS)
  • Datenschutzauditor DSA-TÜV SÜD
  • über 5 jährige Berufserfahrung


Erfahrungen

  • Erfahrung mit ISO/IEC 27001, B3S und ISO 22301 & BSI 200-4, Penetrationstests, , ISO/IEC 27001 Audits und Lieferantenaudits
  • Erfahrungen in der öffentlichen Verwaltung und im Gesundheitswesen, gesetzlichen Krankenversicherung & Ersatzkassen
  • Erfahrungen mit Gesundheits- und Sozialdaten in der Cloud (u.a. AWS, Azure, SAP, OTC)
  • Erfahrung in der Erstellung von Ausschreibungsunterlagen komplexer Softwareprodukte / Apps / Cloudlösungen
  • KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  • ISO/IEC 27001 Auditor / Lead Auditor (IRCA)
  • Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor) & B3S - GKV/PV
  • Datenschutzauditor (TÜV)
  • Sozialdaten / Gesundheitsdaten in der Cloud
  • Digitale Gesundheitsanwendungen (DiGa)
  • Digitale Pflegeanwendungen (DiPA)
  • Medtech
  • M365
  • Erstellung umfangreicher Datenschutzfolgenabschätzung M365 | Azure | AWS | SAP | Teams | ZOOm | Webex | ePA
  • Einführung / Implementierung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO / IEC 27001 | BSI- IT-Grundschutz
  • Einführung / Implementierung und Verbesserung eines Datenschutzmanagementsystems nach ISO/ IEC 27701
  • Durchführung von GAP Analysen
  • KRITIS
  • NIS 2


Software

  • Microsoft Office 
  • Teams 
  • SAP / DATEV 
  • Dynamics 
  • Adobe Photoshop 
  • Indesign 
  • HTML 
  • C++ 
  • PHP 
  • Wordpress 
  • Uipath 
  • Typo3 
  • otris privacy 


BPM Tools:

  • Oracle
  • AgilePoint
  • Adonis

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.