Vertrauen durch Struktur: Praxisnahe Informationssicherheit, IT-Compliance und DORA-Umsetzung ? klar, effizient, prüfbar.
Aktualisiert am 29.10.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 29.10.2025
Verfügbar zu: 80%
davon vor Ort: 5%
Informationssicherheitsmanagement (ISMS nach ISO 27001 / BSI)
IT-Risikomanagement & Compliance (DORA
Governance
Risk & Compliance (GRC)
IT-Security-Awareness-Programme
Regulatorische Dokumentation (Policies
Prozesse
Konzepte)
DORA-Umsetzung / Digital Operational Resilience
ISO 27001-Implementierung
Sicherheitsrichtlinien & Frameworks
Risikoanalyse & Bewertung
Projektleitung im Security-Umfeld
Awareness-Trainings und Workshops
Interims-CISO / Security Officer
Datenschutzmanagement (DSGVO)

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 2 Monate
2022-09 - heute

Informationssicherheits- und Risikomanagementstrukturen

Senior Information Security & Risk Manager
Senior Information Security & Risk Manager
Verantwortlich für den Aufbau, die Implementierung und die kontinuierliche Weiterentwicklung von Informationssicherheits- und Risikomanagementstrukturen in regulierten Umgebungen der Banken- und Versicherungsbranche.
  • Aufbau und Steuerung komplexer Informationsverbünde und kritischer Geschäftsprozesse
  • Entwicklung & Umsetzung von Risiko- und Compliance-Frameworks (DORA, BaFin, BAIT, BSI)
  • Erstellung, Prüfung & Pflege regulatorischer Dokumentationen (Richtlinien, Konzepte, Prozessbeschreibungen)
  • Konzeption & Durchführung unternehmensweiter Awareness-Programme und Mitarbeiterschulungen
  • Erstellung von Management-Reports & KPI-Dashboards für Vorstände und Aufsichtsgremien
  • Projektleitung von der Design- bis zur Umsetzungsphase, inklusive Abstimmung zwischen IT, Fachbereichen und Management
  • Fokus auf pragmatisches, werteorientiertes Sicherheitsmanagement mit technischer Tiefe und regulatorischem Verständnis.
Generali Group / Sparkasse
Deutschland
1 Jahr 3 Monate
2021-06 - 2022-08

Aufbau eines ISMS

IT Senior Security Manager
IT Senior Security Manager
Mitwirkung beim Aufbau eines ISMS auf Basis der CISIS/ISO-Standards und Beitrag zur Entwicklung einer ISMS-Software mit Qualitätsmanagement-Komponenten.
  • Aktualisierung & Pflege des Informationssicherheitskonzepts für Banken
  • Aufbau & Dokumentation von Informationsverbünden mit Prozessfokus
  • Unterstützung bei regulatorischen Compliance-Initiativen
  • Entwicklung & Durchführung von Mitarbeitertrainings und Awareness-Programmen
Sec2do GmbH, Berlin
6 Monate
2021-01 - 2021-06

Einführung von Maßnahmen nach IT-Grundschutz

IT Security Manager
IT Security Manager
Mitwirkung bei der Einführung von Maßnahmen nach IT-Grundschutz (BSI) und Erstellung von Sicherheitskonzepten.
  • Vorbereitung von Sicherheitsprojekten und Struktur-/ Risikoanalysen
  • Harmonisierung interner Prozesse und Dokumentation
  • Erstellung von Schulungs- und Awareness-Materialien
  • Kontinuierliche Verbesserung von Sicherheitsprozessen und Reportingstrukturen
Maconia GmbH, Berlin
13 Jahre 4 Monate
2002-08 - 2015-11

diverse Projekte

Polizeibeamtin
Polizeibeamtin

Einsatz in verschiedenen Dienststellen, darunter Landesbereitschaftspolizei (LBP), Landeskriminalamt (LKA), Zentralabteilung 6 (ZD6) und Einsatzleitstelle

Behörde für Inneres, Hamburg

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 5 Monate
2016-10 - 2021-02

Studium Sicherheitsmanagement

B.A. Security Management, Hochschule für Wirtschaft und Recht Berlin
B.A. Security Management
Hochschule für Wirtschaft und Recht Berlin



2 Jahre 7 Monate
2002-08 - 2005-02

Polizeistudium

Behörde für Inneres, Hamburg
Behörde für Inneres, Hamburg

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheitsmanagement (ISMS nach ISO 27001 / BSI) IT-Risikomanagement & Compliance (DORA Governance Risk & Compliance (GRC) IT-Security-Awareness-Programme Regulatorische Dokumentation (Policies Prozesse Konzepte) DORA-Umsetzung / Digital Operational Resilience ISO 27001-Implementierung Sicherheitsrichtlinien & Frameworks Risikoanalyse & Bewertung Projektleitung im Security-Umfeld Awareness-Trainings und Workshops Interims-CISO / Security Officer Datenschutzmanagement (DSGVO)

Produkte / Standards / Erfahrungen / Methoden

Profil

  • Ich helfe Unternehmen dabei, Informationssicherheit, IT-Compliance und Risikomanagement praxisnah und regulatorisch sauber umzusetzen. Mein Schwerpunkt liegt auf der Entwicklung, Implementierung und Optimierung von ISMS-Strukturen, Risikomanagement-Frameworks und DORA-konformen Sicherheitsprozessen ? immer mit Fokus auf Umsetzbarkeit, Effizienz und messbaren Mehrwert.
  • Mit langjähriger Projekterfahrung für Banken, Versicherungen und mittelständische Unternehmen (u. a. Generali, Sparkasse) verbinde ich technisches Know-how mit tiefem Verständnis regulatorischer Anforderungen (BaFin, DORA, BAIT, BSI). Ich übersetze komplexe Vorschriften in funktionierende Strukturen ? von der Richtlinie bis zur gelebten Sicherheitskultur.


Kernkompetenzen:

  • Informationssicherheitsmanagement (ISMS nach ISO 27001 / BSI)
  • IT-Risikomanagement & Compliance (DORA, BaFin, BAIT, MaRisk)
  • Erstellung & Prüfung regulatorischer Dokumentationen (Policies, Prozesse, Konzepte)
  • Awareness-Programme & Schulungskonzepte
  • Management-Reporting & KPI-Systeme
  • Projektleitung & Schnittstellenmanagement
  • Beratung & Interim-CISO / Security Officer

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 2 Monate
2022-09 - heute

Informationssicherheits- und Risikomanagementstrukturen

Senior Information Security & Risk Manager
Senior Information Security & Risk Manager
Verantwortlich für den Aufbau, die Implementierung und die kontinuierliche Weiterentwicklung von Informationssicherheits- und Risikomanagementstrukturen in regulierten Umgebungen der Banken- und Versicherungsbranche.
  • Aufbau und Steuerung komplexer Informationsverbünde und kritischer Geschäftsprozesse
  • Entwicklung & Umsetzung von Risiko- und Compliance-Frameworks (DORA, BaFin, BAIT, BSI)
  • Erstellung, Prüfung & Pflege regulatorischer Dokumentationen (Richtlinien, Konzepte, Prozessbeschreibungen)
  • Konzeption & Durchführung unternehmensweiter Awareness-Programme und Mitarbeiterschulungen
  • Erstellung von Management-Reports & KPI-Dashboards für Vorstände und Aufsichtsgremien
  • Projektleitung von der Design- bis zur Umsetzungsphase, inklusive Abstimmung zwischen IT, Fachbereichen und Management
  • Fokus auf pragmatisches, werteorientiertes Sicherheitsmanagement mit technischer Tiefe und regulatorischem Verständnis.
Generali Group / Sparkasse
Deutschland
1 Jahr 3 Monate
2021-06 - 2022-08

Aufbau eines ISMS

IT Senior Security Manager
IT Senior Security Manager
Mitwirkung beim Aufbau eines ISMS auf Basis der CISIS/ISO-Standards und Beitrag zur Entwicklung einer ISMS-Software mit Qualitätsmanagement-Komponenten.
  • Aktualisierung & Pflege des Informationssicherheitskonzepts für Banken
  • Aufbau & Dokumentation von Informationsverbünden mit Prozessfokus
  • Unterstützung bei regulatorischen Compliance-Initiativen
  • Entwicklung & Durchführung von Mitarbeitertrainings und Awareness-Programmen
Sec2do GmbH, Berlin
6 Monate
2021-01 - 2021-06

Einführung von Maßnahmen nach IT-Grundschutz

IT Security Manager
IT Security Manager
Mitwirkung bei der Einführung von Maßnahmen nach IT-Grundschutz (BSI) und Erstellung von Sicherheitskonzepten.
  • Vorbereitung von Sicherheitsprojekten und Struktur-/ Risikoanalysen
  • Harmonisierung interner Prozesse und Dokumentation
  • Erstellung von Schulungs- und Awareness-Materialien
  • Kontinuierliche Verbesserung von Sicherheitsprozessen und Reportingstrukturen
Maconia GmbH, Berlin
13 Jahre 4 Monate
2002-08 - 2015-11

diverse Projekte

Polizeibeamtin
Polizeibeamtin

Einsatz in verschiedenen Dienststellen, darunter Landesbereitschaftspolizei (LBP), Landeskriminalamt (LKA), Zentralabteilung 6 (ZD6) und Einsatzleitstelle

Behörde für Inneres, Hamburg

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 5 Monate
2016-10 - 2021-02

Studium Sicherheitsmanagement

B.A. Security Management, Hochschule für Wirtschaft und Recht Berlin
B.A. Security Management
Hochschule für Wirtschaft und Recht Berlin



2 Jahre 7 Monate
2002-08 - 2005-02

Polizeistudium

Behörde für Inneres, Hamburg
Behörde für Inneres, Hamburg

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheitsmanagement (ISMS nach ISO 27001 / BSI) IT-Risikomanagement & Compliance (DORA Governance Risk & Compliance (GRC) IT-Security-Awareness-Programme Regulatorische Dokumentation (Policies Prozesse Konzepte) DORA-Umsetzung / Digital Operational Resilience ISO 27001-Implementierung Sicherheitsrichtlinien & Frameworks Risikoanalyse & Bewertung Projektleitung im Security-Umfeld Awareness-Trainings und Workshops Interims-CISO / Security Officer Datenschutzmanagement (DSGVO)

Produkte / Standards / Erfahrungen / Methoden

Profil

  • Ich helfe Unternehmen dabei, Informationssicherheit, IT-Compliance und Risikomanagement praxisnah und regulatorisch sauber umzusetzen. Mein Schwerpunkt liegt auf der Entwicklung, Implementierung und Optimierung von ISMS-Strukturen, Risikomanagement-Frameworks und DORA-konformen Sicherheitsprozessen ? immer mit Fokus auf Umsetzbarkeit, Effizienz und messbaren Mehrwert.
  • Mit langjähriger Projekterfahrung für Banken, Versicherungen und mittelständische Unternehmen (u. a. Generali, Sparkasse) verbinde ich technisches Know-how mit tiefem Verständnis regulatorischer Anforderungen (BaFin, DORA, BAIT, BSI). Ich übersetze komplexe Vorschriften in funktionierende Strukturen ? von der Richtlinie bis zur gelebten Sicherheitskultur.


Kernkompetenzen:

  • Informationssicherheitsmanagement (ISMS nach ISO 27001 / BSI)
  • IT-Risikomanagement & Compliance (DORA, BaFin, BAIT, MaRisk)
  • Erstellung & Prüfung regulatorischer Dokumentationen (Policies, Prozesse, Konzepte)
  • Awareness-Programme & Schulungskonzepte
  • Management-Reporting & KPI-Systeme
  • Projektleitung & Schnittstellenmanagement
  • Beratung & Interim-CISO / Security Officer

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.