Freelancer: Senior Cybersecurity Advisor (CISO-Level) | Strategie, Governance, Risikomanagement

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 01.05.2026

Verf�gbar zu: 100%

davon vor Ort: 80%

Top-Skills

Informationssicherheit

ISO 27001

NIS

Risikomanagement

IT-Grundschutz

Business Continuity Management

IT-Security

IT-Sicherheitsarchitektur

IT-Sicherheitsmanagement

Strategieberatung

Managementberatung

KRITIS

CISO-Beratung

OT-Security

Sprachen

Deutsch

Englisch

Einsatzorte

L�nder

Deutschland, �sterreich

Remote-Arbeit

m�glich

Projekte

Projektinhalte

Beratung von C?Level?Executives, einschlie�lich CISOs, bei mittelst�ndischen und Enterprise?Mandanten zu ISMS?Aufbau, Reifegradanalysen und Operating?Model?Fragen.

CISM (ISACA), C|CISO (EC?Council) und CIPM (IAPP) im Rahmen eines staatlich anerkannten Programms abgeschlossen. Governance, Executive Security Leadership und Datenschutz?Management vertieft
Angewandte Forschung zu CISO?Praxis und F�hrungsmodellen. KI?gest�tzte Werkzeuge f�r Cyber?Reifegradanalysen entwickelt

Einsatzort

Bochum

4 Monate

2025-03 - 2025-06

Globaler Chemie? und Industriekonzern im Organisations�bergang

Chief Information Security Officer (CISO), Stabsstelle

Rolle

Chief Information Security Officer (CISO), Stabsstelle

Projektinhalte

Globaler Chemie? und Industriekonzern im Organisations�bergang. Fragmentierte Sicherheitsfunktion, hoher Audit? und Regulierungsdruck
Vollst�ndige Verantwortung f�r Aufbau und Betrieb des konzernweiten ISMS �ber IT und OT in einer unabh�ngigen Stabsstelle. Direkte Anbindung an Vorstand und Gesch�ftsf�hrung
GRC?Strukturen aufgebaut, SOC? und externe Partner f�r Cyberabwehr und Penetrationstests gesteuert. OT?regulatorische Herausforderungen (KAS?51, TRBS 1115?1, KRITIS?nah) mit Beh�rden gel�st und Betriebsgenehmigung gesichert
Richtlinien der Informations? und IT?Sicherheit mit Vorstand, Betriebsrat und Rechtsabteilung abgestimmt. Security?Awareness?Programm konzipiert. ISB? und DSB?Koordination sichergestellt. NIS?2 in den ISMS?Betrieb integriert

Kunde

ARLANXEO

Einsatzort

K�ln

1 Jahr 2 Monate

2024-01 - 2025-02

Globales Resilienz? und BCM?Framework aufgebaut

Head of Cyber Security (Global)

Rolle

Head of Cyber Security (Global)

Projektinhalte

Internationaler Stahl? und Metallh�ndler mit �bergang von regionaler zu globaler Sicherheitsverantwortung

Globales Resilienz? und BCM?Framework aufgebaut. Kontinuit�tsstrategie, Krisenmanagement?Governance und mehrj�hriges Resilienzprogramm als Steuerungsgrundlage definiert
Regionale Sicherheitsfunktionen (Europa, Nordamerika) unter ein globales Steuerungsmodell zusammengef�hrt. In 60 Tagen erste Risiko? und Architekturbaseline geliefert
Externen Sicherheitsdienstleister neu ausgerichtet. IT/OT?Schnittstellen zwischen zentraler Steuerung und lokalen Werks?Teams gekl�rt. SOC? und MSSP?Steuerung global konsolidiert

Kunde

kloeckner.i

Einsatzort

Duisburg

1 Jahr 11 Monate

2022-02 - 2023-12

CISO?nahe Cyber?Sicherheitsberatung

Senior Manager & Prokurist, Cyber Security Consulting

Rolle

Senior Manager & Prokurist, Cyber Security Consulting

Projektinhalte

CISO?nahe Cyber?Sicherheitsberatung f�r Industrie?, Energie? und Cloud?Kunden in kritischen Situationen

Nach schwerem Cyber?Incident bei einem Automobilzulieferer in drei Monaten stabilen Vollbetrieb wiederhergestellt. Krisensteuerung in geordnetes Programm mit klarer Berichtsstruktur �berf�hrt
Infosec?Target?Operating?Model f�r globalen Lebensmittelh�ndler entwickelt und umgesetzt (B3S?Lebensmittelhandel?Compliance?Rahmen). Globalisierung der Security Operations bei einem Cloud?Anbieter in einem Follow?the?Sun?Modell gesteuert
Cyber?Maturity?Assessments (ISO 27001, NIST CSF, CMMI?IT, C2M2 f�r OT) bei einem globalen Chemiekonzern verantwortet. Globales IAM?Programm bei einem Automobilkonzern auf agiles Delivery?Modell (SAFe) umgestellt

Kunde

KPMG

Einsatzort

Essen

7 Monate

2021-02 - 2021-08

Security?, Risk? und Compliance?Funktion

Head of IT Security Risk & Compliance, Globaler Personaldienstleister

Rolle

Head of IT Security Risk & Compliance, Globaler Personaldienstleister

Projektinhalte

Globaler Personaldienstleister mit wachsender Digital? und Plattformorganisation. Security?, Risk? und Compliance?Aufgaben verteilt und ohne klares Betriebsmodell

Security?, Risk? und Compliance?Funktion f�r die Technologie? und Digitalorganisation aufgebaut, Rollen, Prozesse und Reporting?Rhythmen eingef�hrt, Ausnahmen f�r Entwicklungsteams reduziert und Audit?F�higkeit verbessert, ohne Lieferf�higkeit der Produktteams zu bremsen

Kunde

The Adecco Group

Einsatzort

Berlin

3 Jahre 10 Monate

2017-03 - 2020-12

Cybersecurity?Target?Operating?Model

Head of Cyber Security Architecture & Solutions

Rolle

Head of Cyber Security Architecture & Solutions

Projektinhalte

Neuer Energieversorger nach Abspaltung von RWE. Sicherheitsarchitektur und Operating Model f�r Wachstum und sp�tere E.ON?Integration neu aufzubauen

Cybersecurity?Target?Operating?Model f�r rund 120 FTE und ca. EUR 40 Mio Jahresbudget in unter zw�lf Monaten ausgerollt.
Security?Architecture?Teams von bis zu 20 FTE in zwei aufeinanderfolgenden Rollen aufgebaut, gef�hrt und in agiles Delivery?Modell eingebettet.
Dreij�hriges Cyber?Resilienz? und Reifeprogramm gesteuert, das Infrastruktur?, Identit�ts? und Applikationssicherheit auf ein einheitliches Niveau gehoben hat. SOC?Managed?Service eingef�hrt

Kunde

innogy

Einsatzort

Essen

Projektinhalte

Globale Beratung mit Verantwortung f�r Security?Architektur und ?Transformation in Outsourcing? und Digitalisierungsprogrammen f�r Industrie? und Energiekunden

ISO 27001?zertifiziertes Customer?Data?Protection?Programm (DACH) konzipiert und umgesetzt. DSGVO?relevante Datenschutzma�nahmen verankert
Cyber?Maturity?Assessments bei deutschen Universit�tskliniken nach dem Ransomware?Angriff auf das Lukaskrankenhaus Neuss verantwortet. DSGVO?konforme Sicherheitsbaseline f�r klinische Systeme und Patientendaten erstellt

Kunde

Accenture

Einsatzort

D�sseldorf

Aus- und Weiterbildung

2021?2022:
Organisational Leadership
Postgraduate Diploma in Organisational Leadership
University of Oxford, Sa�d Business School

Zertifikate:

C|CISO (EC?Council)
CIPM (IAPP)
CISM (ISACA)
ISO/IEC 27001 Lead Auditor
CISSP (ISC2)
SABSA Foundation (SCF)

Position

Selbstst�ndiger Cybersecurity?Berater
Sicherheitsstrategie als Wettbewerbsvorteil

Kompetenzen

Top-Skills

Informationssicherheit ISO 27001 NIS Risikomanagement IT-Grundschutz Business Continuity Management IT-Security IT-Sicherheitsarchitektur IT-Sicherheitsmanagement Strategieberatung Managementberatung KRITIS CISO-Beratung OT-Security

Produkte / Standards / Erfahrungen / Methoden

Profil:

Mehr als 25 Jahre Informations? und IT?Sicherheit in Industrie, Energie und Chemie, zuletzt�als Gruppen?CISO in unabh�ngiger Stabsstelle mit voller ISMS?Verantwortung �ber IT und�OT und direktem Reporting an Vorstand und Gesch�ftsf�hrung

Konzernweites ISMS �ber IT und OT als Gruppen?CISO bei ARLANXEO aufgebaut, zuvor�BCM?Framework und globale Sicherheitssteuerung bei kloeckner.i sowie Cybersecurity?Target?Operating?Model f�r rund 120 FTE und EUR 40 Mio Jahresbudget bei innogy
Regulatorisches Fundament: KRITIS, NIS?2, IEC 62443, DSGVO, getragen von ISO 27001 Lead Auditor, CISSP (seit�2005), CISM, C|CISO und CIPM
Aktive Vorstands? und Beiratsanbindung �ber VigiTrust (Dublin)�und das Risk?, Audit? und Governance?Committee von St Anne?s College, Oxford

Wertbeitrag im �berblick (Auswahl):

Als Gruppen-CISO in einer unabh�ngigen Stabsstelle ISMS f�r IT und OT aufgebaut und betrieben, Cyberabwehr und Penetrationstests gesteuert, KRITIS-nahe OT-Regulatorik (KAS-51, TRBS 1115-1) mit Beh�rden gel�st und direkt an Vorstand und Gesch�ftsf�hrung berichtet
Cybersecurity-Target-Operating-Model f�r rund 120 FTE und ca. EUR 40 Mio Jahresbudget bei einem Energieversorger in unter zw�lf Monaten ausgerollt und ein dreij�hriges Reifeprogramm f�r Infrastruktur-, Identit�ts- und Applikationssicherheit gesteuert
Globales Resilienz- und BCM-Framework bei einem internationalen Stahl- und Metallh�ndler aufgebaut. In einer fr�heren Beratungsrolle einen Automobilzulieferer nach schwerem Cyber-Vorfall in drei Monaten wieder in stabilen Vollbetrieb gef�hrt, Krisenmanagement unter realem Druck
ISO 27001-zertifiziertes Customer-Data-Protection-Programm (DACH) konzipiert und umgesetzt. Cyber-Maturity-Assessments bei deutschen Universit�tskliniken nach dem Lukaskrankenhaus-Neuss-Vorfall verantwortet. CIPM (IAPP) und CISM (ISACA) erg�nzen das Datenschutz- und Governance-Fundament

Governance�& Strategie

Informationssicherheit, ISMS?Aufbau und ?Betrieb, NIS?2, KRITIS, BSI Grundschutz, ISO 27001,�IEC 62443, B3S, Stabsstelle, Risikomanagement, Vorstand? und GF?Reporting, Auditmanagement

Operating�Model &�IT/OT:

Cybersecurity?Target?Operating?Model, IT/OT?Konvergenz, OT?Sicherheit, SOC? und MSSP?Steuerung, Penetrationstests, Identity & Access Management, Incident Response, Notfall? und�Krisenmanagement, BCM, Resilienzprogramme

Datenschutz�& F�hrung:

DSGVO, ISB? und DSB?Koordination, Security?Awareness, NIS?2 (wesentliche Einrichtung), CIPM, CISSP, CISM, F�hrung verteilter Teams �ber Europa und Nordamerika, bilinguale Kommunikation DE/EN auf Vorstands? und Fachebene

Einsatzorte

L�nder

Deutschland, �sterreich

Remote-Arbeit

m�glich

Projekte

Projektinhalte

Beratung von C?Level?Executives, einschlie�lich CISOs, bei mittelst�ndischen und Enterprise?Mandanten zu ISMS?Aufbau, Reifegradanalysen und Operating?Model?Fragen.

CISM (ISACA), C|CISO (EC?Council) und CIPM (IAPP) im Rahmen eines staatlich anerkannten Programms abgeschlossen. Governance, Executive Security Leadership und Datenschutz?Management vertieft
Angewandte Forschung zu CISO?Praxis und F�hrungsmodellen. KI?gest�tzte Werkzeuge f�r Cyber?Reifegradanalysen entwickelt

Einsatzort

Bochum

4 Monate

2025-03 - 2025-06

Globaler Chemie? und Industriekonzern im Organisations�bergang

Chief Information Security Officer (CISO), Stabsstelle

Rolle

Chief Information Security Officer (CISO), Stabsstelle

Projektinhalte

Globaler Chemie? und Industriekonzern im Organisations�bergang. Fragmentierte Sicherheitsfunktion, hoher Audit? und Regulierungsdruck
Vollst�ndige Verantwortung f�r Aufbau und Betrieb des konzernweiten ISMS �ber IT und OT in einer unabh�ngigen Stabsstelle. Direkte Anbindung an Vorstand und Gesch�ftsf�hrung
GRC?Strukturen aufgebaut, SOC? und externe Partner f�r Cyberabwehr und Penetrationstests gesteuert. OT?regulatorische Herausforderungen (KAS?51, TRBS 1115?1, KRITIS?nah) mit Beh�rden gel�st und Betriebsgenehmigung gesichert
Richtlinien der Informations? und IT?Sicherheit mit Vorstand, Betriebsrat und Rechtsabteilung abgestimmt. Security?Awareness?Programm konzipiert. ISB? und DSB?Koordination sichergestellt. NIS?2 in den ISMS?Betrieb integriert

Kunde

ARLANXEO

Einsatzort

K�ln

1 Jahr 2 Monate

2024-01 - 2025-02

Globales Resilienz? und BCM?Framework aufgebaut

Head of Cyber Security (Global)

Rolle

Head of Cyber Security (Global)

Projektinhalte

Internationaler Stahl? und Metallh�ndler mit �bergang von regionaler zu globaler Sicherheitsverantwortung

Globales Resilienz? und BCM?Framework aufgebaut. Kontinuit�tsstrategie, Krisenmanagement?Governance und mehrj�hriges Resilienzprogramm als Steuerungsgrundlage definiert
Regionale Sicherheitsfunktionen (Europa, Nordamerika) unter ein globales Steuerungsmodell zusammengef�hrt. In 60 Tagen erste Risiko? und Architekturbaseline geliefert
Externen Sicherheitsdienstleister neu ausgerichtet. IT/OT?Schnittstellen zwischen zentraler Steuerung und lokalen Werks?Teams gekl�rt. SOC? und MSSP?Steuerung global konsolidiert

Kunde

kloeckner.i

Einsatzort

Duisburg

1 Jahr 11 Monate

2022-02 - 2023-12

CISO?nahe Cyber?Sicherheitsberatung

Senior Manager & Prokurist, Cyber Security Consulting

Rolle

Senior Manager & Prokurist, Cyber Security Consulting

Projektinhalte

CISO?nahe Cyber?Sicherheitsberatung f�r Industrie?, Energie? und Cloud?Kunden in kritischen Situationen

Nach schwerem Cyber?Incident bei einem Automobilzulieferer in drei Monaten stabilen Vollbetrieb wiederhergestellt. Krisensteuerung in geordnetes Programm mit klarer Berichtsstruktur �berf�hrt
Infosec?Target?Operating?Model f�r globalen Lebensmittelh�ndler entwickelt und umgesetzt (B3S?Lebensmittelhandel?Compliance?Rahmen). Globalisierung der Security Operations bei einem Cloud?Anbieter in einem Follow?the?Sun?Modell gesteuert
Cyber?Maturity?Assessments (ISO 27001, NIST CSF, CMMI?IT, C2M2 f�r OT) bei einem globalen Chemiekonzern verantwortet. Globales IAM?Programm bei einem Automobilkonzern auf agiles Delivery?Modell (SAFe) umgestellt

Kunde

KPMG

Einsatzort

Essen

7 Monate

2021-02 - 2021-08

Security?, Risk? und Compliance?Funktion

Head of IT Security Risk & Compliance, Globaler Personaldienstleister

Rolle

Head of IT Security Risk & Compliance, Globaler Personaldienstleister

Projektinhalte

Globaler Personaldienstleister mit wachsender Digital? und Plattformorganisation. Security?, Risk? und Compliance?Aufgaben verteilt und ohne klares Betriebsmodell

Security?, Risk? und Compliance?Funktion f�r die Technologie? und Digitalorganisation aufgebaut, Rollen, Prozesse und Reporting?Rhythmen eingef�hrt, Ausnahmen f�r Entwicklungsteams reduziert und Audit?F�higkeit verbessert, ohne Lieferf�higkeit der Produktteams zu bremsen

Kunde

The Adecco Group

Einsatzort

Berlin

3 Jahre 10 Monate

2017-03 - 2020-12

Cybersecurity?Target?Operating?Model

Head of Cyber Security Architecture & Solutions

Rolle

Head of Cyber Security Architecture & Solutions

Projektinhalte

Neuer Energieversorger nach Abspaltung von RWE. Sicherheitsarchitektur und Operating Model f�r Wachstum und sp�tere E.ON?Integration neu aufzubauen

Cybersecurity?Target?Operating?Model f�r rund 120 FTE und ca. EUR 40 Mio Jahresbudget in unter zw�lf Monaten ausgerollt.
Security?Architecture?Teams von bis zu 20 FTE in zwei aufeinanderfolgenden Rollen aufgebaut, gef�hrt und in agiles Delivery?Modell eingebettet.
Dreij�hriges Cyber?Resilienz? und Reifeprogramm gesteuert, das Infrastruktur?, Identit�ts? und Applikationssicherheit auf ein einheitliches Niveau gehoben hat. SOC?Managed?Service eingef�hrt

Kunde

innogy

Einsatzort

Essen

Projektinhalte

Globale Beratung mit Verantwortung f�r Security?Architektur und ?Transformation in Outsourcing? und Digitalisierungsprogrammen f�r Industrie? und Energiekunden

ISO 27001?zertifiziertes Customer?Data?Protection?Programm (DACH) konzipiert und umgesetzt. DSGVO?relevante Datenschutzma�nahmen verankert
Cyber?Maturity?Assessments bei deutschen Universit�tskliniken nach dem Ransomware?Angriff auf das Lukaskrankenhaus Neuss verantwortet. DSGVO?konforme Sicherheitsbaseline f�r klinische Systeme und Patientendaten erstellt

Kunde

Accenture

Einsatzort

D�sseldorf

Aus- und Weiterbildung

2021?2022:
Organisational Leadership
Postgraduate Diploma in Organisational Leadership
University of Oxford, Sa�d Business School

Zertifikate:

C|CISO (EC?Council)
CIPM (IAPP)
CISM (ISACA)
ISO/IEC 27001 Lead Auditor
CISSP (ISC2)
SABSA Foundation (SCF)

Position

Selbstst�ndiger Cybersecurity?Berater
Sicherheitsstrategie als Wettbewerbsvorteil

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Profil:

Konzernweites ISMS �ber IT und OT als Gruppen?CISO bei ARLANXEO aufgebaut, zuvor�BCM?Framework und globale Sicherheitssteuerung bei kloeckner.i sowie Cybersecurity?Target?Operating?Model f�r rund 120 FTE und EUR 40 Mio Jahresbudget bei innogy
Regulatorisches Fundament: KRITIS, NIS?2, IEC 62443, DSGVO, getragen von ISO 27001 Lead Auditor, CISSP (seit�2005), CISM, C|CISO und CIPM
Aktive Vorstands? und Beiratsanbindung �ber VigiTrust (Dublin)�und das Risk?, Audit? und Governance?Committee von St Anne?s College, Oxford

Wertbeitrag im �berblick (Auswahl):

Als Gruppen-CISO in einer unabh�ngigen Stabsstelle ISMS f�r IT und OT aufgebaut und betrieben, Cyberabwehr und Penetrationstests gesteuert, KRITIS-nahe OT-Regulatorik (KAS-51, TRBS 1115-1) mit Beh�rden gel�st und direkt an Vorstand und Gesch�ftsf�hrung berichtet
Cybersecurity-Target-Operating-Model f�r rund 120 FTE und ca. EUR 40 Mio Jahresbudget bei einem Energieversorger in unter zw�lf Monaten ausgerollt und ein dreij�hriges Reifeprogramm f�r Infrastruktur-, Identit�ts- und Applikationssicherheit gesteuert
Globales Resilienz- und BCM-Framework bei einem internationalen Stahl- und Metallh�ndler aufgebaut. In einer fr�heren Beratungsrolle einen Automobilzulieferer nach schwerem Cyber-Vorfall in drei Monaten wieder in stabilen Vollbetrieb gef�hrt, Krisenmanagement unter realem Druck
ISO 27001-zertifiziertes Customer-Data-Protection-Programm (DACH) konzipiert und umgesetzt. Cyber-Maturity-Assessments bei deutschen Universit�tskliniken nach dem Lukaskrankenhaus-Neuss-Vorfall verantwortet. CIPM (IAPP) und CISM (ISACA) erg�nzen das Datenschutz- und Governance-Fundament

Governance�& Strategie

Informationssicherheit, ISMS?Aufbau und ?Betrieb, NIS?2, KRITIS, BSI Grundschutz, ISO 27001,�IEC 62443, B3S, Stabsstelle, Risikomanagement, Vorstand? und GF?Reporting, Auditmanagement

Operating�Model &�IT/OT:

Datenschutz�& F�hrung:

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.