Managementsysteme für Informationssicherheit (ISMS) und Business Continuity (BCMS) entsprechend ISO 27001, NIS2, DORA, ISO 22301, BSI-Grundschutz.
Aktualisiert am 19.01.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.03.2026
Verfügbar zu: 100%
davon vor Ort: 50%
Informationssicherheit
Business Continuity Management
Risikomanagement

Einsatzorte

Einsatzorte

Deutschland, Schweiz
möglich

Projekte

Projekte

5 months
2025-10 - now

Aufbau eines ISMS (ISO 27001, BSI, NIS2)

Zusammenführung agiler Unternehmenskultur mit regulatorischen Anforderungen und Schließen der NIS2-Gaps.
Online-Marktplatz für Tickets
Unternehmensweit
3 years 4 months
2022-11 - now

Aufbau und Pflege BCMS

  • Koordinierung der unabhängigen Gesellschaften
  • Durchführung der BIA 
  • Erstellung des gemeinsamen Notfallhandbuchs
Produzierendes Gewerbe (Brandmelder)
3 years 5 months
2022-10 - now

Aufbau und Pflege ISMS

  • Management regulatorischer Änderungen (VAIT)
  • Implementierung des BCMS und Konstante Erhöhung des Reifegrads
Öffentlicher Kassenverband
4 years 4 months
2021-11 - now

Aufbau und Pflege ISMS

  • Operative Mitwirkung im M&A-Umfeld
  • Erfüllung umfassender regulatorischer Vorgaben (DORA, ZAIT, PCI-DSS)
  • Steuerung komplexer Stakeholder-Strukturen
Fintech (Zahlungsdienstleistungen)
1 year 11 months
2022-10 - 2024-08

Aufbau ISMS

Implementierung eines ISMS von Grund auf, mit Fokus auf Asset- und Supplier Management
Kita-App
5 months
2022-06 - 2022-10

Internes Audit nach ISO 27001

  • Audit im Auftrag eines VC
  • Moderation kritischer Findings
Metallproduktion
6 months
2022-01 - 2022-06

Security Assessment-Kampagne

Entwicklung einheitlicher KPIs zur Vergleichbarkeit der Sicherheitsreife.
Venture Capital

Aus- und Weiterbildung

Aus- und Weiterbildung

2014 - 2017
Studium - Philosophie und Deutsche Philologie
Georg-August-Universität Göttingen
Abschluss: B.A.

Zertifikate
Datenschutzbeauftragter - TÜV Rheinland

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Profil
Erfahren im Aufbau, der Weiterentwicklung und Auditierung von Managementsystemen für Informationssicherheit (ISMS) und Business Continuity (BCMS) mit Kenntnissen regulatorischer Rahmenwerke wie ISO 27001, NIS2, BSI 200-4, VAIT, ZAIT, DORA und PCI-DSS. Projektpraxis sowohl in regulierten Branchen als auch in technologieorientierten Unternehmen. Steuerung komplexer Projekte mit vielen Stakeholdern, auch unter sich wandelnden regulatorischen Anforderungen und in stark dynamischen Umfeldern (z.B. M&A-Prozesse). Stärken liegen in der strategischen Beratung, dem operativen Rollout von Sicherheitsmaßnahmen sowie in der Vermittlung zwischen Fach- und Führungsebenen - sowohl national als auch international.

Berufserfahrung
11/2021 ? heute
aramido GmbH
Berater für Informationssicherheit
  • Führungskraft (seit 10/2023): Disziplinarische Verantwortung für 5 Personen.
  • Interner Datenschutzbeauftragter (seit 01/2023): Sicherstellung der Compliance.
  • Leistungsspektrum: Ganzheitliche ISMS-Unterstützung nach ISO 27001, BaFin (DORA, VAIT, ZAIT), BSI-Grundschutz und EU-Regulatorik (NIS2, CRA).
  • Tätigkeitsschwerpunkte: GAP-Analysen, Risiko-Assessments, Business Impact Analysen (BIA), Aufbau von BCMS sowie Durchführung von Threat Modeling und Notfallübungen.

01/2021 ? 12/2024
Firmenname auf Anfrage
Co-Founder

03/2020 ? 11/2021
NES Fircroft GmbH
Recruitment Consultant - Renewables

09/2019 ? 03/2020
Firmenname auf Anfrage
Account Manager - Power and Grid

10/2018 ? 02/2019
Firmenname auf Anfrage
Praktikant - Recruiting und Vertrieb

09/2017 ? 12/2017
Careerteam AG
Praktikant - Recruiting

Einsatzorte

Einsatzorte

Deutschland, Schweiz
möglich

Projekte

Projekte

5 months
2025-10 - now

Aufbau eines ISMS (ISO 27001, BSI, NIS2)

Zusammenführung agiler Unternehmenskultur mit regulatorischen Anforderungen und Schließen der NIS2-Gaps.
Online-Marktplatz für Tickets
Unternehmensweit
3 years 4 months
2022-11 - now

Aufbau und Pflege BCMS

  • Koordinierung der unabhängigen Gesellschaften
  • Durchführung der BIA 
  • Erstellung des gemeinsamen Notfallhandbuchs
Produzierendes Gewerbe (Brandmelder)
3 years 5 months
2022-10 - now

Aufbau und Pflege ISMS

  • Management regulatorischer Änderungen (VAIT)
  • Implementierung des BCMS und Konstante Erhöhung des Reifegrads
Öffentlicher Kassenverband
4 years 4 months
2021-11 - now

Aufbau und Pflege ISMS

  • Operative Mitwirkung im M&A-Umfeld
  • Erfüllung umfassender regulatorischer Vorgaben (DORA, ZAIT, PCI-DSS)
  • Steuerung komplexer Stakeholder-Strukturen
Fintech (Zahlungsdienstleistungen)
1 year 11 months
2022-10 - 2024-08

Aufbau ISMS

Implementierung eines ISMS von Grund auf, mit Fokus auf Asset- und Supplier Management
Kita-App
5 months
2022-06 - 2022-10

Internes Audit nach ISO 27001

  • Audit im Auftrag eines VC
  • Moderation kritischer Findings
Metallproduktion
6 months
2022-01 - 2022-06

Security Assessment-Kampagne

Entwicklung einheitlicher KPIs zur Vergleichbarkeit der Sicherheitsreife.
Venture Capital

Aus- und Weiterbildung

Aus- und Weiterbildung

2014 - 2017
Studium - Philosophie und Deutsche Philologie
Georg-August-Universität Göttingen
Abschluss: B.A.

Zertifikate
Datenschutzbeauftragter - TÜV Rheinland

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Profil
Erfahren im Aufbau, der Weiterentwicklung und Auditierung von Managementsystemen für Informationssicherheit (ISMS) und Business Continuity (BCMS) mit Kenntnissen regulatorischer Rahmenwerke wie ISO 27001, NIS2, BSI 200-4, VAIT, ZAIT, DORA und PCI-DSS. Projektpraxis sowohl in regulierten Branchen als auch in technologieorientierten Unternehmen. Steuerung komplexer Projekte mit vielen Stakeholdern, auch unter sich wandelnden regulatorischen Anforderungen und in stark dynamischen Umfeldern (z.B. M&A-Prozesse). Stärken liegen in der strategischen Beratung, dem operativen Rollout von Sicherheitsmaßnahmen sowie in der Vermittlung zwischen Fach- und Führungsebenen - sowohl national als auch international.

Berufserfahrung
11/2021 ? heute
aramido GmbH
Berater für Informationssicherheit
  • Führungskraft (seit 10/2023): Disziplinarische Verantwortung für 5 Personen.
  • Interner Datenschutzbeauftragter (seit 01/2023): Sicherstellung der Compliance.
  • Leistungsspektrum: Ganzheitliche ISMS-Unterstützung nach ISO 27001, BaFin (DORA, VAIT, ZAIT), BSI-Grundschutz und EU-Regulatorik (NIS2, CRA).
  • Tätigkeitsschwerpunkte: GAP-Analysen, Risiko-Assessments, Business Impact Analysen (BIA), Aufbau von BCMS sowie Durchführung von Threat Modeling und Notfallübungen.

01/2021 ? 12/2024
Firmenname auf Anfrage
Co-Founder

03/2020 ? 11/2021
NES Fircroft GmbH
Recruitment Consultant - Renewables

09/2019 ? 03/2020
Firmenname auf Anfrage
Account Manager - Power and Grid

10/2018 ? 02/2019
Firmenname auf Anfrage
Praktikant - Recruiting und Vertrieb

09/2017 ? 12/2017
Careerteam AG
Praktikant - Recruiting

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.