Berater für Informationssicherheit, interim CISO, interner Informationssicherheits-Beauftragter (ISO 27001, TISAX, NIS2, IT-Grundschutz)
Aktualisiert am 10.09.2025
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 28.09.2025
Verfügbar zu: 80%
davon vor Ort: 50%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Hannover (+200km) Berlin (+50km) Hamburg (+100km) Bremen (+50km) Braunschweig (+200km)
Deutschland, Schweiz
möglich

Projekte

Projekte

3 Jahre 8 Monate
2021-11 - 2025-06

ISMS-Implementierung und internationale Einführung (90 Länder)

ISMS Architekt und ISMS-Berater im Roll-out ISO 27001 IT-Grundschutz ISO TR 27022
ISMS Architekt und ISMS-Berater im Roll-out
Berater Informationssicherheit ? GIZ (bundesnahe Organisation im Bereich internationale Zusammenarbeit und Entwicklungszusammenarbeit)
  • Architektur und Design des ISMS: Konzeption und Aufbau eines unternehmensweiten Informationssicherheits-Managementsystems (ISMS) auf Basis der ISO 27001. Entwicklung der grundlegenden Governance-Strukturen, Definition von Rollen, Verantwortlichkeiten und Prozessen sowie Integration in bestehende Managementsysteme.
  • Strategische Roll-out-Planung: Erstellung eines mehrstufigen Implementierungs- und Roll-out-Plans für die internationalen Landesbüros. Dabei Berücksichtigung von regulatorischen Rahmenbedingungen, Risikoanalysen und lokalen organisatorischen Gegebenheiten.
  • Einführung in den Landesbüros: Steuerung und Begleitung der initialen ISMS-Einführung in ausgewählten Landesbüros. Verantwortung für die Anpassung des Kontroll-Frameworks an lokale Geschäftsprozesse und kulturelle Unterschiede sowie Sicherstellung der Harmonisierung mit der globalen ISMS-Strategie.
  • Projektleitung vor Ort: Übernahme der Rolle des Projektleiters in einem Landesbüro mit direkter Verantwortung für Zeitplanung, Ressourcensteuerung und Koordination aller beteiligten Stakeholder (lokales Management, IT, externe Auditoren).
  • Erstellung und Governance von ISMS-Dokumentation: Ausarbeitung zentraler ISMS-Dokumente (z. B. Sicherheitsleitlinien, Statement of Applicability, Risikobehandlungspläne, Awareness-Konzepte). Einführung eines dokumentierten PDCA-Zyklus und Etablierung eines kontinuierlichen Verbesserungsprozesses (KVP).

ISO 27001 IT-Grundschutz ISO TR 27022
GIZ
8 Jahre 4 Monate
2016-01 - 2024-04

Berufener Lead Auditor für ISO 27001 (nebenberuflich & freiberuflich)

  • Erstellung Auditplan, Kommunikation Auditee
  • selbstständige Durchführung der Audits als Lead Auditor für ISO 27001 und IT-Sicherheitskatalog
  • selbstständige Durchführung der Audits als Co Auditor für ISO 27001 und TISAX
  • Reporting gegenüber Dekra sowie Managementebene des Auditee

Dekra
Europaweit
2 Jahre
2021-01 - 2022-12

Einführung eines ISMS nach ISO 27001 und TISAX

Berater Informationssicherheit ISO 27001 TISAX
Berater Informationssicherheit
Berater Informationssicherheit ? Duvenbeck (Logistikdienstleister)
  • Aufbau und Implementierung eines ISMS: Planung und Umsetzung eines unternehmensweiten Informationssicherheits-Managementsystems gemäß ISO 27001, inkl. Definition von Scope, Risikomanagement und Kontrollmaßnahmen.
  • Gap-Analyse & Maßnahmenplanung: Durchführung einer Bestandsaufnahme der bestehenden Sicherheitsprozesse und Systeme, Identifikation von Abweichungen zu ISO 27001 sowie Ableitung eines strukturierten Maßnahmenkatalogs.
  • ISMS-Dokumentation: Erstellung zentraler Richtlinien, Prozesse und Verfahren (z. B. Sicherheitsleitlinie, Asset Management, Risikoanalyse, Notfallhandbuch).
  • Projektsteuerung und Stakeholder-Management: Enge Zusammenarbeit mit IT, Management und Fachbereichen zur Einführung von Prozessen und Controls; Verantwortung für Zeit- und Ressourcenplanung im Projekt.
  • Awareness & Training: Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeitende zur Verankerung des ISMS im Unternehmensalltag.
  • Audit-Vorbereitung: Begleitung des Unternehmens bei internen Audits und Vorbereitung auf die Zertifizierung nach ISO 27001.

ISO 27001 TISAX
Duvenbeck

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-11 - 2023-11

Security Strategic Planning, Policy and Leadership

SANS Institute
SANS Institute
1 Monat
2021-11 - 2021-11

SABSA Foundation Course

SABSA Chartered Architect (Foundation Level), The SABSA Institute
SABSA Chartered Architect (Foundation Level)
The SABSA Institute
1 Monat
2020-06 - 2020-06

CISSP - Certified Information Systems Security Professional

ISC2
ISC2
1 Monat
2019-12 - 2019-12

CISM - Certified Information Security Manager(

ISACA
ISACA
1 Monat
2019-12 - 2019-12

IT-Grundschutz-Praktiker (BSI)

BSI
BSI
1 Jahr 1 Monat
2012-01 - 2013-01

Geprüfter Wirtschaftsfachwirt (IHK)

IFM, Gelsenkirchen
IFM, Gelsenkirchen
  • fundierte Kenntnisse in gesamtwirtschaftlichen Zusammenhängen sowie deren betriebliche Anwendung.
  • vertieftes Know-how in Kostenrechnung, Investitionsentscheidungen und finanzwirtschaftlicher Steuerung.
  • praxisnahe Kompetenzen in Wirtschaftsrecht, Steuerrecht sowie strategischer Unternehmenssteuerung.
  • konzeptionelle und operative Fähigkeiten zur Marktanalyse, Absatzplanung und effizienten Wertschöpfungsketten.
  • Qualifikation zur Leitung von Projekten, Teams und Veränderungsprozessen mit Fokus auf Ergebnisorientierung.

Position

Position

Berater für Informationssicherheit

Auditor für ISO 27001

Projektleiter für ISMS-Einführungsprojekte

Teamleiter für Information Security Teams

Coach für Führungskräfte und Entscheider

Trainer für Schulungen

Kompetenzen

Kompetenzen

Schwerpunkte

Projektleitung
Fortgeschritten
Experte Informationssicherheit
Experte
IT Infrastruktur
Fortgeschritten
Cloud Infrastruktur
Basics

Produkte / Standards / Erfahrungen / Methoden

ISO 27001
Experte
TISAX
Experte
IT-Grundschutz
Fortgeschritten

Managementerfahrung in Unternehmen

CISO / ISB
Experte
Teamleitung
Fortgeschritten
Projektleitung
Fortgeschritten

Branchen

Branchen

  • Automobil
  • Internationale Zusammenarbeit
  • IT und Softwareentwicklung
  • Logistik
  • Raumfahrt
  • Finanzen- und Versicherungswesen
  • Gesundheit
  • Energie

Einsatzorte

Einsatzorte

Hannover (+200km) Berlin (+50km) Hamburg (+100km) Bremen (+50km) Braunschweig (+200km)
Deutschland, Schweiz
möglich

Projekte

Projekte

3 Jahre 8 Monate
2021-11 - 2025-06

ISMS-Implementierung und internationale Einführung (90 Länder)

ISMS Architekt und ISMS-Berater im Roll-out ISO 27001 IT-Grundschutz ISO TR 27022
ISMS Architekt und ISMS-Berater im Roll-out
Berater Informationssicherheit ? GIZ (bundesnahe Organisation im Bereich internationale Zusammenarbeit und Entwicklungszusammenarbeit)
  • Architektur und Design des ISMS: Konzeption und Aufbau eines unternehmensweiten Informationssicherheits-Managementsystems (ISMS) auf Basis der ISO 27001. Entwicklung der grundlegenden Governance-Strukturen, Definition von Rollen, Verantwortlichkeiten und Prozessen sowie Integration in bestehende Managementsysteme.
  • Strategische Roll-out-Planung: Erstellung eines mehrstufigen Implementierungs- und Roll-out-Plans für die internationalen Landesbüros. Dabei Berücksichtigung von regulatorischen Rahmenbedingungen, Risikoanalysen und lokalen organisatorischen Gegebenheiten.
  • Einführung in den Landesbüros: Steuerung und Begleitung der initialen ISMS-Einführung in ausgewählten Landesbüros. Verantwortung für die Anpassung des Kontroll-Frameworks an lokale Geschäftsprozesse und kulturelle Unterschiede sowie Sicherstellung der Harmonisierung mit der globalen ISMS-Strategie.
  • Projektleitung vor Ort: Übernahme der Rolle des Projektleiters in einem Landesbüro mit direkter Verantwortung für Zeitplanung, Ressourcensteuerung und Koordination aller beteiligten Stakeholder (lokales Management, IT, externe Auditoren).
  • Erstellung und Governance von ISMS-Dokumentation: Ausarbeitung zentraler ISMS-Dokumente (z. B. Sicherheitsleitlinien, Statement of Applicability, Risikobehandlungspläne, Awareness-Konzepte). Einführung eines dokumentierten PDCA-Zyklus und Etablierung eines kontinuierlichen Verbesserungsprozesses (KVP).

ISO 27001 IT-Grundschutz ISO TR 27022
GIZ
8 Jahre 4 Monate
2016-01 - 2024-04

Berufener Lead Auditor für ISO 27001 (nebenberuflich & freiberuflich)

  • Erstellung Auditplan, Kommunikation Auditee
  • selbstständige Durchführung der Audits als Lead Auditor für ISO 27001 und IT-Sicherheitskatalog
  • selbstständige Durchführung der Audits als Co Auditor für ISO 27001 und TISAX
  • Reporting gegenüber Dekra sowie Managementebene des Auditee

Dekra
Europaweit
2 Jahre
2021-01 - 2022-12

Einführung eines ISMS nach ISO 27001 und TISAX

Berater Informationssicherheit ISO 27001 TISAX
Berater Informationssicherheit
Berater Informationssicherheit ? Duvenbeck (Logistikdienstleister)
  • Aufbau und Implementierung eines ISMS: Planung und Umsetzung eines unternehmensweiten Informationssicherheits-Managementsystems gemäß ISO 27001, inkl. Definition von Scope, Risikomanagement und Kontrollmaßnahmen.
  • Gap-Analyse & Maßnahmenplanung: Durchführung einer Bestandsaufnahme der bestehenden Sicherheitsprozesse und Systeme, Identifikation von Abweichungen zu ISO 27001 sowie Ableitung eines strukturierten Maßnahmenkatalogs.
  • ISMS-Dokumentation: Erstellung zentraler Richtlinien, Prozesse und Verfahren (z. B. Sicherheitsleitlinie, Asset Management, Risikoanalyse, Notfallhandbuch).
  • Projektsteuerung und Stakeholder-Management: Enge Zusammenarbeit mit IT, Management und Fachbereichen zur Einführung von Prozessen und Controls; Verantwortung für Zeit- und Ressourcenplanung im Projekt.
  • Awareness & Training: Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeitende zur Verankerung des ISMS im Unternehmensalltag.
  • Audit-Vorbereitung: Begleitung des Unternehmens bei internen Audits und Vorbereitung auf die Zertifizierung nach ISO 27001.

ISO 27001 TISAX
Duvenbeck

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-11 - 2023-11

Security Strategic Planning, Policy and Leadership

SANS Institute
SANS Institute
1 Monat
2021-11 - 2021-11

SABSA Foundation Course

SABSA Chartered Architect (Foundation Level), The SABSA Institute
SABSA Chartered Architect (Foundation Level)
The SABSA Institute
1 Monat
2020-06 - 2020-06

CISSP - Certified Information Systems Security Professional

ISC2
ISC2
1 Monat
2019-12 - 2019-12

CISM - Certified Information Security Manager(

ISACA
ISACA
1 Monat
2019-12 - 2019-12

IT-Grundschutz-Praktiker (BSI)

BSI
BSI
1 Jahr 1 Monat
2012-01 - 2013-01

Geprüfter Wirtschaftsfachwirt (IHK)

IFM, Gelsenkirchen
IFM, Gelsenkirchen
  • fundierte Kenntnisse in gesamtwirtschaftlichen Zusammenhängen sowie deren betriebliche Anwendung.
  • vertieftes Know-how in Kostenrechnung, Investitionsentscheidungen und finanzwirtschaftlicher Steuerung.
  • praxisnahe Kompetenzen in Wirtschaftsrecht, Steuerrecht sowie strategischer Unternehmenssteuerung.
  • konzeptionelle und operative Fähigkeiten zur Marktanalyse, Absatzplanung und effizienten Wertschöpfungsketten.
  • Qualifikation zur Leitung von Projekten, Teams und Veränderungsprozessen mit Fokus auf Ergebnisorientierung.

Position

Position

Berater für Informationssicherheit

Auditor für ISO 27001

Projektleiter für ISMS-Einführungsprojekte

Teamleiter für Information Security Teams

Coach für Führungskräfte und Entscheider

Trainer für Schulungen

Kompetenzen

Kompetenzen

Schwerpunkte

Projektleitung
Fortgeschritten
Experte Informationssicherheit
Experte
IT Infrastruktur
Fortgeschritten
Cloud Infrastruktur
Basics

Produkte / Standards / Erfahrungen / Methoden

ISO 27001
Experte
TISAX
Experte
IT-Grundschutz
Fortgeschritten

Managementerfahrung in Unternehmen

CISO / ISB
Experte
Teamleitung
Fortgeschritten
Projektleitung
Fortgeschritten

Branchen

Branchen

  • Automobil
  • Internationale Zusammenarbeit
  • IT und Softwareentwicklung
  • Logistik
  • Raumfahrt
  • Finanzen- und Versicherungswesen
  • Gesundheit
  • Energie

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.