Freelancer: Principal Security Consultant - ISO27001 Lead Auditor

Freiberufler / Selbstst�ndiger

Verf�gbar ab: 01.06.2026

Verf�gbar zu: 80%

davon vor Ort: 100%

Sprachen

Deutsch

Englisch

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

nicht m�glich

Projekte

Projektinhalte

Unterstützung der IuK Abteilung bei der Einführung eines Information Security Management Systems (ISMS)
Konzeption und Durchführung von White Collar Hacking Angriffen auf sensible Behördenabteilungen.
Durchführung von Gap Analysen in den einzelnen Behörden.
Erstellung und Präsentation des ISMS Frameworks.
Entwicklung aller ISMS Richtlinien, Prozesse und Standards sowie der erforderlichen Dokumentationen.
Regelmäßige Präsentation der Fortschritte.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Durchführung von Mitarbeitersensibilisierungsschulungen.
Erstellung und Umsetzung eines BYOD Konzeptes (unter Berücksichtigung der rechtlichen und organisatorischen Aspekte).
Unterstützung bei der Produktevaluierung einer Mobile Device Management (MDM) Lösung.

Kunde

Kreisverwaltung in Hessen

Projektinhalte

Optimierung bestehender Prozesse und Dokumentationen
Durchführung von GAP-Analysen.
Einführung Prozesse nach dem NIST Cyber Security Framework.
Analyse und Weiterentwicklung aller ISMS Richtlinien.
Analyse der existierenden Prozesse und Anpassung an geänderte Security Requirements sowie der Dokumentationen.

Kunde

Marktf�hrer, spezialisiert auf Banknotendruck, Chipkartenproduktion und Passdruck in Bayern

Projektinhalte

Konzeption und Durchführung von White Collar Hacking Angriffen auf die Unternehmenszentrale
Planung und Durchführung von tool- und personalgesteuerten White Collar Angriffen
Optimierung bestehender Prozesse und Dokumentationen.
Konzeption und Unterstützung bei der Umsetzung einer Awareness Kampagne.

Kunde

Kreditkarten Service Payment Provider D�sseldorf

Projektinhalte

Unterstützung bei der Einführung des Prozesses Informationsklassifizierung.
Analyse der zu Klassifizierenden Informationen.
Durchführung von Workshops. Ausarbeitung von Regelungen für Labeling und Umgang der jeweiligen Informationen.
Erstellung Richtlinien und Use- Cases.
Konzeption und Durchführung von Awareness-Workshops zur Informationssicherheit.

Kunde

Maschinenbauunternehmen in Nordrhein-Westfalen

Projektinhalte

Übernahme Mandate: Externer Informations-Sicherheitsbeauftragter Beratung in allen Fragen der Informationssicherheit.
Bewertung der FI- Sicherheits- und Risikoreports.
Funktionsübergreifende Unterstützung der Informationssicherheit bei der Definition der Security Requirements.
Durchführung von regelmäßigen Informationssicherheits-Foren.
Aktive Durchführung von Audits/Assessments im Umfeld der jeweiligen Sparkasse.

Kunde

Drei Kreissparkassen in Nordrhein Westphalen

Projektinhalte

Durchführung Security Audits im Infrastruktur- und Prozessumfeld bei einem Outsourcing-projekt
Durchführung von Business-Impact- und Risikoanalysen bei einem Bankendienstleister. Funktions- und standortübergreifende Unterstützung der Unternehmenssicherheit bei der Definition der Security Requirements.
Aktive Durchführung von Audits/Assessments im Umfeld des Dienstleisters in Prag und Madrid.
Konzeption und Implementierung eines Business Continuity Managementsystems (BCM) für den Standort in NRW.

Kunde

Bankendienstleister in Nordrhein Westphalen

8 Monate

2015-03 - 2015-10

Auditierung und Optimierung eines bestehenden Information Security Management System (ISMS)

Projektinhalte

Optimierung bestehender Prozesse und Dokumentationen
Durchführung von GAP-Analysen.
Überarbeitung und Anpassung des ISMS Framework.
Analyse und Weiterentwicklung aller ISMS Richtlinien.
Analyse der existierenden Prozesse und Anpassung an geänderte Security Requirements sowie der erforderlichen Dokumentationen.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Koordinierung und Implementierung des Mitarbeiter Schulungsprogramms.

Kunde

Versicherung in Baden W�rttemberg

Projektinhalte

Durchführung Security Audits bei den Mobilen Online Diensten im Fahrzeug
Durchführung von Risikoanalysen im Mobilen Online Dienste (MOD) Umfeld.
Security Analysen bei den Mobilen Online Dienste (MOD).
Funktions- und standortübergreifende Unterstützung der Konzern- Sicherheit bei den Security Anforderungen der Mobilen Online Dienste.
Aktive Unterstützung bei der Durchführung von Audits/Assessments im Umfeld der Mobilen Online Dienste (MOD).
Konzeption und Implementierung eines Security Trackingtools für die Mobilen Online Dienste für die Märkte China und Nordamerika.

Kunde

Automobilhersteller in Niedersachsen

1 Jahr 3 Monate

2013-10 - 2014-12

Security Assessment (White Collar Hacking Angriff) auf zwei Standorte in Baden W�rttemberg

Projektinhalte

Konzeption und Durchführung von White-Collar Angriffen auf zwei Standorte
Durchführung von toolgesteuerten White Collar Hacking Angriffen.
Koordinierung und Implementierung einer Mitarbeiter Sensibilisierungskampagne.
Aktive Unterstützung bei der Optimierung von Prozessen und Richtlinien.

Kunde

Verkehrsverbund in Baden W�rttemberg

Projektinhalte

Unterstützung der IuK Abteilung bei der Einführung eines Information Security Management Systems (ISMS)
Durchführung von Audits in den einzelnen Behörden.
Erstellung des ISMS Frameworks.
Entwicklung aller ISMS Richtlinien, Prozesse und Standards sowie der erforderlichen Dokumentationen.
Präsentation der Ergebnisse.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Durchführung von Mitarbeitersensibilisierungsschulungen.

Kunde

Kreisstadt in Baden W�rttemberg

Projektinhalte

Unterstützung bei der Produktevaluierung und Implementierung einer Mobile Device Managementlösung (MDM)
Durchführung von BYOD Workshops.
Unterstützung bei der Produktevaluierung einer Mobile Device Management (MDM) Lösung.
Konzeption und Unterstützung bei der Produkteinführung und Anpassung der MDM Lösung.
Unterstützung in Teilbereichen bei der VDA-ISA Re-Zertifizierung und Mitwirkung bei den jährlichen Risikoanalysen im Rahmen der VDA-ISA Aktivitäten.
Einführung eines Unternehmensweiten Wissensmanagement für Mobile Device User.

Kunde

Automobilhersteller in Bayern

Projektinhalte

Projektleitung bei der Einführung eines Information Security Management Systems (ISMS) und Forcierung der Security Requirements auf die Auslandsstandorte.
Durchführung von GAP-Analysen in Deutschland, Schweden, Italien und Ungarn.
Erstellung des ISMS Framework und Entwicklung aller ISMS Richtlinien.
Analyse der existierenden Prozesse und Anpassung an geänderte Security Requirements sowie der erforderlichen Dokumentationen.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Koordinierung und Implementierung eines Mitarbeiter Schulungsprogramms.
Etablierung eines globalen Datenschutzteams mit Vertretern aus allen Ländern.

Kunde

Druckerei in Waiblingen/Stockholm/Rom/Budapest

9 Monate

2013-10 - 2014-06

Security Assessment (White Collar Hacking Angriff) auf zehn Standorte in Deutschland

Projektinhalte

Konzeption und Durchführung von White Collar Angriffen auf zehn Standorte
Planung und Durchführung von tool- und personalgesteuerten White Collar Angriffen.
Koordinierung und Implementierung einer Mitarbeiter Sensibilisierungskampagne.
Aktive Unterstützung bei der Durchführung von internen Audits/Assessments.
Unterstützung bei der Überarbeitung des ISMS Scope und Richtlinien.

Kunde

Automobilzulieferer in Stuttgart

1 Jahr 3 Monate

2012-01 - 2013-03

Auditierung und Optimierung eines bestehenden Information Security Management System (ISMS)

Projektinhalte

Optimierung bestehender Prozesse und Dokumentationen
Durchführung von GAP-Analysen.
Überarbeitung und Anpassung des ISMS Scope.
Weiterentwicklung aller ISMS Richtlinien.
Analyse der existierenden Prozesse und Anpassung an geänderte Security Requirements sowie der erforderlichen Dokumentationen.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Koordinierung und Implementierung des Mitarbeiter Schulungsprogramms.

Kunde

Versicherung in Baden W�rttemberg

Projektinhalte

Evaluierung und Präsentation der rechtlichen und organisatorischen Aspekte
Evaluierung der rechtlichen Aspekte und unternehmerischen Zielestellungen.
Präsentation der Ergebnisse und Empfehlungskataloge.
Durchführung von BYOD Workshops.
Unterstützung bei der Produktevaluierung einer Mobile Device Management (MDM) Lösung.
Durchführung von Schulungen und Einführung eines Wissensmanagement für Mobile Device User.

Kunde

Gro�bank in Hannover

Project title: � ��

Auditierung und Optimierung eines bestehenden Information Security Management System (ISMS)

Customer: ��

Versicherung in Baden W�rttemberg

Duration:��

01/12 ? 03/13

Language:��

Deutsch, Englisch

Description:��

Optimierung bestehender Prozesse und Dokumentationen

Area of work: ��

Durchf�hrung von GAP-Analysen. �berarbeitung und Anpassung des ISMS Scope. Weiterentwicklung aller ISMS Richtlinien. Analyse der existierenden Prozesse und Anpassung an ge�nderte Security Requirements sowie der erforderlichen Dokumentationen. Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivit�ten. Koordinierung und Implementierung des Mitarbeiter Schulungsprogramms.

�

Project title: ��

Einf�hrung eines� Information Security Management Systems (ISMS)

Customer: ��

Hersteller von Solarregelmodulen in Bayern

Duration:��

01/12 ? 06/12

Language:��

Deutsch, Englisch

Description:��

Unterst�tzung bei der Einf�hrung eines� Information Security Management Systems (ISMS)�

Area of work: ��

Durchf�hrung von GAP-Analysen. Erstellung des ISMS Framework und Entwicklung aller ISMS Richtlinien. Analyse der existierenden Prozesse und Anpassung an ge�nderte Security Requirements sowie der erforderlichen Dokumentationen. Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivit�ten. Koordinierung und Implementierung eines Mitarbeiter Schulungsprogramms.

�

��

Project title: ��

PCIDSS PreAssessment

Customer: ��

Lebensmitteldiscounter Neckarsulm

Duration:��

07/11 ? 12/11

Language:��

Deutsch, Englisch

Description:��

Durchf�hrung PreAudit (PCIDSS 2.0) zur Vorbereitung auf eine Zertifizierung�

Area of work: ��

Durchf�hrung von GAP-Analysen in 6 von 24 ausgew�hlten Regionen. Erstellung Ma�nahmenkatalog, Pr�sentation der Ergebnisse und Ma�nahmenempfehlungen zur Vorbereitung auf eine Zertifizierung.

�

Project title: ��

Security Assessment (White Collar Hacking Angriff) auf acht Standorte in Deutschland, Belgien und UK

Customer: ��

Internationale Hotelgruppe

Duration:��

01/11 ? 09/11

Language:��

Englisch, Deutsch

Description:��

Konzeption und Durchf�hrung von White Collar Hacking Angriffen auf acht Standorte

Area of work: ��

Planung und Durchf�hrung von tool- und personalgesteuerten White Collar Angriffen. Koordinierung und Implementierung einer Mitarbeiter Sensibilisierungskampagne. Aktive Unterst�tzung bei der Durchf�hrung von Audits/Assessments. Unterst�tzung bei der Erstellung von Richtlinien und Durchf�hrung von Risikoanalysen.

�

Project title: ��

Bring your own device (BYOD) & Einf�hrung Wissensmanagement

Customer: ��

Gro�bank in D�sseldorf

Duration:��

09/11 ? 02/12

Language:��

Deutsch

Description:��

Evaluierung und Pr�sentation der rechtlichen und Organisatorischen Aspekte�

Area of work: ��

Evaluierung der rechtlichen Aspekte und� unternehmerischen Zielestellungen. Pr�sentation der Ergebnisse und Empfehlungskataloge.

Durchf�hrung von BYOD Workshops. Durchf�hrung von Schulungen und Einf�hrung eines Wissensmanagement f�r Mobile Device User.

�

Project title: ��

Internationale Security Awareness Strategie �

Customer: ��

Marktf�hrer im Bereich Befestigungssysteme in S�ddeutschland

Duration:��

02/11 ? 08/11

Language:��

Englisch, Deutsch

Description:��

Implementierung Security Awareness Strategie.�

Area of work: ��

Konzeption und Umsetzung einer mehrsprachigen Security Awareness Strategie in Deutschland, Frankreich, Belgien, Italien und Griechenland. Durchf�hrung von Schulungen. Koordinierung von l�nder�bergreifenden Marketingaktivit�ten.

�

��

Project title: ��

Security Assessment (White Collar Hacking Angriff) auf zwei Standorte in Deutschland

Customer: ��

Retail - Unternehmen in D�sseldorf

Duration:��

01/11 ? 07/11

Language:��

Englisch, Deutsch

Description:��

Konzeption und Durchf�hrung von White Collar Hacking Angriffen auf zwei� Standorte

Area of work: �� Planung und Durchf�hrung von tool- und personalgesteuerten White Collar Angriffen. Koordinierung und Implementierung einer Mitarbeiter Sensibilisierungskampagne. Konzeption und Unterst�tzung bei der Umsetzung einer Awareness �

�

Project title: ��

PCIDSS PreAssessment

Customer: ��

Kreditkarten Service Payment Provider D�sseldorf

Duration:��

04/10 ? 02/10

Language:��

Deutsch, Englisch

Description:��

Durchf�hrung PreAudit (PCIDSS 2.0) zur Vorbereitung auf eine Re-Zertifizierung�

Area of work: ��

Durchf�hrung von GAP-Analysen. Erstellung Ma�nahmenkatalog, Pr�sentation der Ergebnisse und Ma�nahmenempfehlungen zur Vorbereitung auf eine Zertifizierung. Unterst�tzung bei der Internationalisierung - Harmonisierung IT-Systeme.

�

Project title: ��

PCIDSS PreAssessment

Customer: ��

Kreditkarten Service Payment Provider Amsterdam

Duration:��

09/09 ? 06/10

Language:��

Englisch, Deutsch��

Description:��

Durchf�hrung Audit (PCIDSS 2.0) zur Vorbereitung auf eine Re-Zertifizierung�

Area of work: ��

Durchf�hrung von GAP-Analysen. Erstellung Ma�nahmenkatalog, Pr�sentation der Ergebnisse und Ma�nahmenempfehlungen zur Vorbereitung auf eine Zertifizierung. Unterst�tzung beim Aufbau eines Business Continuity Management Systems �

�

-> PCIDSS Security Consultant London (07/08 -? 08/09)

�� Akquisition Neukunden, Betreuung Bestandskunden D-A-CH, Durchf�hrung von Trainings

�

->Vertriebsleiter Systemhaus Ludwigsburg (05/05 - 06/08)�

�

->Vertriebsleiter� - Application Firewall Hersteller Z�rich (01/03 ? 04/05)

�

->Territory Account Manager DACH - Webcontentfilterhersteller Frankfurt (01/01 - 02/03)

�

->Channel Sales Manager DACH� - Netzwerkinfrastrukturhersteller Frankfurt (04/97 ? 12/00)

Aus- und Weiterbildung

ISO 27001 ISMS Lead Auditor
IT-Security Auditor T�V
IT Security Manager T�V
Diplom - Informatiker
Externer Datenschutzbeauftragter

Position

Security Audits, Informationssicherheitsmanagement nach ISO27001,�PCI DSS 2.0,�Fraud prevention,�ISMS nach ISO 27019,�Durchf�hrung von Spionageangriffen,�IT Prozessberatung,�Diebstahl- und Spionagepr�vention, IT-Security und Datenschutz Konzepte,�Sicherheit bei KRITIS - Unternehmen, SITB -�Sicherer IT-Betrieb, Mobile Device Management (MDM) Konzepte und Evaluationen,�BYOD Konzepte,�Social Engineering Coachings,�BYOD Workshops,�Security Assessments,�Security Awareness,�Strategieberatung,�Luftfracht-Sicherheitsprogramme (Air Cargo Security Program) - Bekannter Versender,�Zertifizierter Externer Datenschutzbeauftragter,�Mobile Security Solutions,Risk Assessments

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

IT-Security: Einf�hrung und Betrieb von ISMS Systemen

(Information Security Management Systemen - Schwerpunkt ISO 27001, ISO 27019 und BSI)

Durchf�hrung PCI und VDA ISA Pre Audits
Erstellung von ganzheitlichen Sicherheitskonzepten
Datenschutz: technisch-organisatorische Beratung zur Umsetzung der Anforderungen gem�� BDSG und EU-DSGVO
Erstellung von BYOD Konzepten unter besonderer Ber�cksichtigung von Rechtlichen und organisatorischen Aspekten
Beratung zu IT-Security Produktevaluationen
Schulungen, Coaching in den vorangestellten Bereichen
Konzeption und Durchf�hrung von IT-Security Audits

�

Stichworte:

ISO27001, ISO27019, ISO27005, PCIDSS 2.0, Risikoanalysen, Informationssicherheitsmanagement, ISMS, Mobile Device Management (MDM) Konzepte und Evaluationen,�Security Audits,�Security Assessments,�Security Awareness,�IT-Security und Datenschutz Konzepte,�Zertifizierter Externer Datenschutzbeauftragter

Betriebssysteme

Mac OS

MS-DOS

Novell

OS/2

PalmOS

Unix

VMS

Windows

Programmiersprachen

Assembler

C++

Perl

PL/SQL

Datenbanken

Lotus Notes

MS SQL Server

MySQL

Datenkommunikation

HDLC

HDSL

IMS/DC

Internet, Intranet

ISDN

ISO/OSI

Router

SMTP

SNMP

TCP/IP

Token Ring

UUCP

Voice

Windows Netzwerk

Hardware

CD-Writer / Brenner

Macintosh

Messger�te

Modem

Scanner

Berechnung / Simulation / Versuch / Validierung

Offline Simulation

Design / Entwicklung / Konstruktion

EAGLE

Branchen

Industry

Banking

Finance

Internet

Automotive

Government

Insurance

Pharma

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

nicht m�glich

Projekte

Projektinhalte

Unterstützung der IuK Abteilung bei der Einführung eines Information Security Management Systems (ISMS)
Konzeption und Durchführung von White Collar Hacking Angriffen auf sensible Behördenabteilungen.
Durchführung von Gap Analysen in den einzelnen Behörden.
Erstellung und Präsentation des ISMS Frameworks.
Entwicklung aller ISMS Richtlinien, Prozesse und Standards sowie der erforderlichen Dokumentationen.
Regelmäßige Präsentation der Fortschritte.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Durchführung von Mitarbeitersensibilisierungsschulungen.
Erstellung und Umsetzung eines BYOD Konzeptes (unter Berücksichtigung der rechtlichen und organisatorischen Aspekte).
Unterstützung bei der Produktevaluierung einer Mobile Device Management (MDM) Lösung.

Kunde

Kreisverwaltung in Hessen

Projektinhalte

Optimierung bestehender Prozesse und Dokumentationen
Durchführung von GAP-Analysen.
Einführung Prozesse nach dem NIST Cyber Security Framework.
Analyse und Weiterentwicklung aller ISMS Richtlinien.
Analyse der existierenden Prozesse und Anpassung an geänderte Security Requirements sowie der Dokumentationen.

Kunde

Marktf�hrer, spezialisiert auf Banknotendruck, Chipkartenproduktion und Passdruck in Bayern

Projektinhalte

Konzeption und Durchführung von White Collar Hacking Angriffen auf die Unternehmenszentrale
Planung und Durchführung von tool- und personalgesteuerten White Collar Angriffen
Optimierung bestehender Prozesse und Dokumentationen.
Konzeption und Unterstützung bei der Umsetzung einer Awareness Kampagne.

Kunde

Kreditkarten Service Payment Provider D�sseldorf

Projektinhalte

Unterstützung bei der Einführung des Prozesses Informationsklassifizierung.
Analyse der zu Klassifizierenden Informationen.
Durchführung von Workshops. Ausarbeitung von Regelungen für Labeling und Umgang der jeweiligen Informationen.
Erstellung Richtlinien und Use- Cases.
Konzeption und Durchführung von Awareness-Workshops zur Informationssicherheit.

Kunde

Maschinenbauunternehmen in Nordrhein-Westfalen

Projektinhalte

Übernahme Mandate: Externer Informations-Sicherheitsbeauftragter Beratung in allen Fragen der Informationssicherheit.
Bewertung der FI- Sicherheits- und Risikoreports.
Funktionsübergreifende Unterstützung der Informationssicherheit bei der Definition der Security Requirements.
Durchführung von regelmäßigen Informationssicherheits-Foren.
Aktive Durchführung von Audits/Assessments im Umfeld der jeweiligen Sparkasse.

Kunde

Drei Kreissparkassen in Nordrhein Westphalen

Projektinhalte

Durchführung Security Audits im Infrastruktur- und Prozessumfeld bei einem Outsourcing-projekt
Durchführung von Business-Impact- und Risikoanalysen bei einem Bankendienstleister. Funktions- und standortübergreifende Unterstützung der Unternehmenssicherheit bei der Definition der Security Requirements.
Aktive Durchführung von Audits/Assessments im Umfeld des Dienstleisters in Prag und Madrid.
Konzeption und Implementierung eines Business Continuity Managementsystems (BCM) für den Standort in NRW.

Kunde

Bankendienstleister in Nordrhein Westphalen

8 Monate

2015-03 - 2015-10

Auditierung und Optimierung eines bestehenden Information Security Management System (ISMS)

Projektinhalte

Optimierung bestehender Prozesse und Dokumentationen
Durchführung von GAP-Analysen.
Überarbeitung und Anpassung des ISMS Framework.
Analyse und Weiterentwicklung aller ISMS Richtlinien.
Analyse der existierenden Prozesse und Anpassung an geänderte Security Requirements sowie der erforderlichen Dokumentationen.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Koordinierung und Implementierung des Mitarbeiter Schulungsprogramms.

Kunde

Versicherung in Baden W�rttemberg

Projektinhalte

Durchführung Security Audits bei den Mobilen Online Diensten im Fahrzeug
Durchführung von Risikoanalysen im Mobilen Online Dienste (MOD) Umfeld.
Security Analysen bei den Mobilen Online Dienste (MOD).
Funktions- und standortübergreifende Unterstützung der Konzern- Sicherheit bei den Security Anforderungen der Mobilen Online Dienste.
Aktive Unterstützung bei der Durchführung von Audits/Assessments im Umfeld der Mobilen Online Dienste (MOD).
Konzeption und Implementierung eines Security Trackingtools für die Mobilen Online Dienste für die Märkte China und Nordamerika.

Kunde

Automobilhersteller in Niedersachsen

1 Jahr 3 Monate

2013-10 - 2014-12

Security Assessment (White Collar Hacking Angriff) auf zwei Standorte in Baden W�rttemberg

Projektinhalte

Konzeption und Durchführung von White-Collar Angriffen auf zwei Standorte
Durchführung von toolgesteuerten White Collar Hacking Angriffen.
Koordinierung und Implementierung einer Mitarbeiter Sensibilisierungskampagne.
Aktive Unterstützung bei der Optimierung von Prozessen und Richtlinien.

Kunde

Verkehrsverbund in Baden W�rttemberg

Projektinhalte

Unterstützung der IuK Abteilung bei der Einführung eines Information Security Management Systems (ISMS)
Durchführung von Audits in den einzelnen Behörden.
Erstellung des ISMS Frameworks.
Entwicklung aller ISMS Richtlinien, Prozesse und Standards sowie der erforderlichen Dokumentationen.
Präsentation der Ergebnisse.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Durchführung von Mitarbeitersensibilisierungsschulungen.

Kunde

Kreisstadt in Baden W�rttemberg

Projektinhalte

Unterstützung bei der Produktevaluierung und Implementierung einer Mobile Device Managementlösung (MDM)
Durchführung von BYOD Workshops.
Unterstützung bei der Produktevaluierung einer Mobile Device Management (MDM) Lösung.
Konzeption und Unterstützung bei der Produkteinführung und Anpassung der MDM Lösung.
Unterstützung in Teilbereichen bei der VDA-ISA Re-Zertifizierung und Mitwirkung bei den jährlichen Risikoanalysen im Rahmen der VDA-ISA Aktivitäten.
Einführung eines Unternehmensweiten Wissensmanagement für Mobile Device User.

Kunde

Automobilhersteller in Bayern

Projektinhalte

Projektleitung bei der Einführung eines Information Security Management Systems (ISMS) und Forcierung der Security Requirements auf die Auslandsstandorte.
Durchführung von GAP-Analysen in Deutschland, Schweden, Italien und Ungarn.
Erstellung des ISMS Framework und Entwicklung aller ISMS Richtlinien.
Analyse der existierenden Prozesse und Anpassung an geänderte Security Requirements sowie der erforderlichen Dokumentationen.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Koordinierung und Implementierung eines Mitarbeiter Schulungsprogramms.
Etablierung eines globalen Datenschutzteams mit Vertretern aus allen Ländern.

Kunde

Druckerei in Waiblingen/Stockholm/Rom/Budapest

9 Monate

2013-10 - 2014-06

Security Assessment (White Collar Hacking Angriff) auf zehn Standorte in Deutschland

Projektinhalte

Konzeption und Durchführung von White Collar Angriffen auf zehn Standorte
Planung und Durchführung von tool- und personalgesteuerten White Collar Angriffen.
Koordinierung und Implementierung einer Mitarbeiter Sensibilisierungskampagne.
Aktive Unterstützung bei der Durchführung von internen Audits/Assessments.
Unterstützung bei der Überarbeitung des ISMS Scope und Richtlinien.

Kunde

Automobilzulieferer in Stuttgart

1 Jahr 3 Monate

2012-01 - 2013-03

Auditierung und Optimierung eines bestehenden Information Security Management System (ISMS)

Projektinhalte

Optimierung bestehender Prozesse und Dokumentationen
Durchführung von GAP-Analysen.
Überarbeitung und Anpassung des ISMS Scope.
Weiterentwicklung aller ISMS Richtlinien.
Analyse der existierenden Prozesse und Anpassung an geänderte Security Requirements sowie der erforderlichen Dokumentationen.
Mitwirkung bei den Risikoanalysen im Rahmen der ISMS Aktivitäten.
Koordinierung und Implementierung des Mitarbeiter Schulungsprogramms.

Kunde

Versicherung in Baden W�rttemberg

Projektinhalte

Evaluierung und Präsentation der rechtlichen und organisatorischen Aspekte
Evaluierung der rechtlichen Aspekte und unternehmerischen Zielestellungen.
Präsentation der Ergebnisse und Empfehlungskataloge.
Durchführung von BYOD Workshops.
Unterstützung bei der Produktevaluierung einer Mobile Device Management (MDM) Lösung.
Durchführung von Schulungen und Einführung eines Wissensmanagement für Mobile Device User.

Kunde

Gro�bank in Hannover

Project title: � ��

Auditierung und Optimierung eines bestehenden Information Security Management System (ISMS)

Customer: ��

Versicherung in Baden W�rttemberg

Duration:��

01/12 ? 03/13

Language:��

Deutsch, Englisch

Description:��

Optimierung bestehender Prozesse und Dokumentationen

Area of work: ��

�

Project title: ��

Einf�hrung eines� Information Security Management Systems (ISMS)

Customer: ��

Hersteller von Solarregelmodulen in Bayern

Duration:��

01/12 ? 06/12

Language:��

Deutsch, Englisch

Description:��

Unterst�tzung bei der Einf�hrung eines� Information Security Management Systems (ISMS)�

Area of work: ��

�

��

Project title: ��

PCIDSS PreAssessment

Customer: ��

Lebensmitteldiscounter Neckarsulm

Duration:��

07/11 ? 12/11

Language:��

Deutsch, Englisch

Description:��

Durchf�hrung PreAudit (PCIDSS 2.0) zur Vorbereitung auf eine Zertifizierung�

Area of work: ��

Durchf�hrung von GAP-Analysen in 6 von 24 ausgew�hlten Regionen. Erstellung Ma�nahmenkatalog, Pr�sentation der Ergebnisse und Ma�nahmenempfehlungen zur Vorbereitung auf eine Zertifizierung.

�

Project title: ��

Security Assessment (White Collar Hacking Angriff) auf acht Standorte in Deutschland, Belgien und UK

Customer: ��

Internationale Hotelgruppe

Duration:��

01/11 ? 09/11

Language:��

Englisch, Deutsch

Description:��

Konzeption und Durchf�hrung von White Collar Hacking Angriffen auf acht Standorte

Area of work: ��

�

Project title: ��

Bring your own device (BYOD) & Einf�hrung Wissensmanagement

Customer: ��

Gro�bank in D�sseldorf

Duration:��

09/11 ? 02/12

Language:��

Deutsch

Description:��

Evaluierung und Pr�sentation der rechtlichen und Organisatorischen Aspekte�

Area of work: ��

Evaluierung der rechtlichen Aspekte und� unternehmerischen Zielestellungen. Pr�sentation der Ergebnisse und Empfehlungskataloge.

Durchf�hrung von BYOD Workshops. Durchf�hrung von Schulungen und Einf�hrung eines Wissensmanagement f�r Mobile Device User.

�

Project title: ��

Internationale Security Awareness Strategie �

Customer: ��

Marktf�hrer im Bereich Befestigungssysteme in S�ddeutschland

Duration:��

02/11 ? 08/11

Language:��

Englisch, Deutsch

Description:��

Implementierung Security Awareness Strategie.�

Area of work: ��

�

��

Project title: ��

Security Assessment (White Collar Hacking Angriff) auf zwei Standorte in Deutschland

Customer: ��

Retail - Unternehmen in D�sseldorf

Duration:��

01/11 ? 07/11

Language:��

Englisch, Deutsch

Description:��

Konzeption und Durchf�hrung von White Collar Hacking Angriffen auf zwei� Standorte

�

Project title: ��

PCIDSS PreAssessment

Customer: ��

Kreditkarten Service Payment Provider D�sseldorf

Duration:��

04/10 ? 02/10

Language:��

Deutsch, Englisch

Description:��

Durchf�hrung PreAudit (PCIDSS 2.0) zur Vorbereitung auf eine Re-Zertifizierung�

Area of work: ��

�

Project title: ��

PCIDSS PreAssessment

Customer: ��

Kreditkarten Service Payment Provider Amsterdam

Duration:��

09/09 ? 06/10

Language:��

Englisch, Deutsch��

Description:��

Durchf�hrung Audit (PCIDSS 2.0) zur Vorbereitung auf eine Re-Zertifizierung�

Area of work: ��

Durchf�hrung von GAP-Analysen. Erstellung Ma�nahmenkatalog, Pr�sentation der Ergebnisse und Ma�nahmenempfehlungen zur Vorbereitung auf eine Zertifizierung. Unterst�tzung beim Aufbau eines Business Continuity Management Systems �

�

-> PCIDSS Security Consultant London (07/08 -? 08/09)

�� Akquisition Neukunden, Betreuung Bestandskunden D-A-CH, Durchf�hrung von Trainings

�

->Vertriebsleiter Systemhaus Ludwigsburg (05/05 - 06/08)�

�

->Vertriebsleiter� - Application Firewall Hersteller Z�rich (01/03 ? 04/05)

�

->Territory Account Manager DACH - Webcontentfilterhersteller Frankfurt (01/01 - 02/03)

�

->Channel Sales Manager DACH� - Netzwerkinfrastrukturhersteller Frankfurt (04/97 ? 12/00)

Aus- und Weiterbildung

ISO 27001 ISMS Lead Auditor
IT-Security Auditor T�V
IT Security Manager T�V
Diplom - Informatiker
Externer Datenschutzbeauftragter

Position

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

IT-Security: Einf�hrung und Betrieb von ISMS Systemen

(Information Security Management Systemen - Schwerpunkt ISO 27001, ISO 27019 und BSI)

Durchf�hrung PCI und VDA ISA Pre Audits
Erstellung von ganzheitlichen Sicherheitskonzepten
Datenschutz: technisch-organisatorische Beratung zur Umsetzung der Anforderungen gem�� BDSG und EU-DSGVO
Erstellung von BYOD Konzepten unter besonderer Ber�cksichtigung von Rechtlichen und organisatorischen Aspekten
Beratung zu IT-Security Produktevaluationen
Schulungen, Coaching in den vorangestellten Bereichen
Konzeption und Durchf�hrung von IT-Security Audits

�

Stichworte:

Betriebssysteme

Mac OS

MS-DOS

Novell

OS/2

PalmOS

Unix

VMS

Windows

Programmiersprachen

Assembler

C++

Perl

PL/SQL

Datenbanken

Lotus Notes

MS SQL Server

MySQL

Datenkommunikation

HDLC

HDSL

IMS/DC

Internet, Intranet

ISDN

ISO/OSI

Router

SMTP

SNMP

TCP/IP

Token Ring

UUCP

Voice

Windows Netzwerk

Hardware

CD-Writer / Brenner

Macintosh

Messger�te

Modem

Scanner

Berechnung / Simulation / Versuch / Validierung

Offline Simulation

Design / Entwicklung / Konstruktion

EAGLE

Branchen

Industry

Banking

Finance

Internet

Automotive

Government

Insurance

Pharma

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Berechnung / Simulation / Versuch / Validierung

Design / Entwicklung / Konstruktion

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Berechnung / Simulation / Versuch / Validierung

Design / Entwicklung / Konstruktion

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.