Informationssicherheit & Datenschutz: Management, Audits, Dokumentation
Aktualisiert am 23.01.2024
Profil
Referenzen (2)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 15.02.2024
Verfügbar zu: 50%
davon vor Ort: 20%
Datenschutz
Informationssicherheit
Projektmanagement/Projektleitung
Deutsch
Muttersprache
Englisch
fließend
Niederländisch
A1 Referenzrahmen für Sprachen
Dänisch
A2 Referenzrahmen für Sprachen
Französisch
Schulkenntnisse (4 Jahre)
Türkisch
erweiterte Grundkenntnisse
Russisch
erweiterte Grundkenntnisse, Sprachkurs in St. Petersburg u. a.

Einsatzorte

Hamburg (+300km) Bremen (+300km) Kiel (+200km)
Deutschland
möglich

Projekte

13 Jahre 6 Monate
2010-08 - heute

Datenschutz- / Informationssicherheitsmanagement

Datenschutz- / Informationssicherheitsbeauftragter ISO27001 BSIGrundschutz ISO9001 ...
Datenschutz- / Informationssicherheitsbeauftragter
  • Migration zur EU-DSGVO
  • IST-Aufnahmen
  • Prozessanalyse
  • Erarbeitung von Musterverträgen
  • Erarbeitung und Pflege von Vorlagen der IT-Sicherheit & des  Datenschutzes
  • Auftragnehmeraudit nach Art. 28 EU-DSGVO / § 11 BDSG alt
  • AV-Vertragsprüfung
  • Awareness-Maßnahmen
  • Präventivmaßnahmen
  • Betreuung von Datenschutzpannen
  • Schwachstellenmanagement
  • Härtung
  • Patchmanagement
  • Prüfung von Technisch-organisatorischen Maßnahmen
  • Anwendung des IT-Grundschutz Kompendiums
  • Interne Audits gem. ISO19011
otris privacy preeco MindManager zammad Libre Office Microsoft Office Ubuntu Nextcloud Kali Linux FortiGate AWS
ISO27001 BSIGrundschutz ISO9001 PRINCE2 PMI COBIT ITIL ISO19011 DS-GVO BDSG neu Vertragsrecht Datenschutz Kanban Penetrationstest Patchmanagement Vulnerability Management AWS FortiGate
Div. Auftraggeber
Deutschland / Tschechien
7 Monate
2023-01 - 2023-07

Informationssicherheit für IT-Dienstleister

Berater Informationssicherheit IT-Grundschutz ISO 27001
Berater Informationssicherheit

- Prüfung der IT-Sicherheit nach BSI, Kundenvorgaben & internationalen Normen

- Sicherheitsdokumentation erstellen & prüfen

ELOprofessional
IT-Grundschutz ISO 27001
IT-Dienstleister
1 Jahr 8 Monate
2021-05 - 2022-12

Informationssicherheit im Schiffsbetrieb

Berater Informationssicherheit ISO 27001 Rational DOORS Confluence ...
Berater Informationssicherheit

- Auftraggeber- & Zulieferermanagement

- Prüfung der IT-Sicherheit nach BSI, Kundenvorgaben & internationalen Normen

Confluence IT-Grundschutz Tool "SAVe" Teamcenter
ISO 27001 Rational DOORS Confluence BSI Grundschutz Projektmanagement Teamcenter
Werft
5 Monate
2020-11 - 2021-03

Dokumentation IT-Sicherheit

Berater Informationssicherheit Personalratsarbeit Identitätsmanagement Access Management ...
Berater Informationssicherheit

- Ablauforganisation Security Operations Center

- Dokumentation zum Priviliged Identity Management

- Dokumentation zum Priviliged Access Managment

- Recherche zu Splunk, zSecure, ArcSight, The Hive

- Überarbeitung von Personal- / Betriebsrats-Vereinbarungen

Splunk IBM Security zSecure ArcSight Enterprise Security Manager TheHive
Personalratsarbeit Identitätsmanagement Access Management BSI Standard CIS Controls OWASP
KfW
Frankfurt am Main
1 Monat
2009-11 - 2009-11

Beratung SOA Compliance

Projektberater Microsoft Project Microsoft Office IPMA
Projektberater
  • Mitwirkung bei der Untersuchung der Integrationsarchitektur und deren Objekte auf datenschutz- und sicherheitsrelevante Eigenschaften
  • Projektmanagement und -planung
  • Prozessorganisation unterstützen, anstoßen und Ergebnisse überprüfen
DataPower SOA ESB
Microsoft Project Microsoft Office IPMA
Automobilhersteller
Deutschland
1 Monat
2009-07 - 2009-07

Betriebsvereinbarung Dokumentenablage

Berater Datenschutz Personalvertretung Kirchenrecht
Berater Datenschutz
  • Prozessgestaltung der Archivierung von E-Mails und Anlagen
  • Beratung zu Datenschutz und Datensicherheit
  • Inhaltliche Gestaltung
  • Review
Personalvertretung Kirchenrecht
Kirchliche Einrichtung
Deutschland
4 Jahre 7 Monate
1992-06 - 1996-12

Datenschutz & Informationssicherheit (Teilzeit)

Datenschutzbeauftragter / IT-Sicherheitsbeauftragter
Datenschutzbeauftragter / IT-Sicherheitsbeauftragter
  • Prozessberatung und –unterstützung
  • Projektunterstützung
  • Beratung zu Datenschutz- und Sicherheitsvorgaben
Kommunalverwaltung / Steuerberater
Deutschland

Aus- und Weiterbildung

Ausbildung:

1990

Dipl. Verwaltungswirt (FH)

1984

Allgem. Hochschulreife

Fortbildung als Dozent:

  • IT-Sicherheitsbeauftragter
  • Datenschutzbeauftragter
  • Datenschutzauditor
  • Windows Forensik
  • Medienrecht
  • Lehrbeauftragter Wirtschaftsinformatik Uni Osnabrück


Fortbildung als Teilnehmer:

2023

  • Fortinet Certified Associate (FCA)
  • Fortinet Certified Fundamentals (FCF)
  • SCRUM Master (PSM I)
  • AWS Cloud Practitioner (CLF-C02)

  • Hacking Akademie

2022

  • SAVe
  • DOORS
  • Teamcenter
  • Fortinet NSE 2

2021

  • Die neuen EU-Standardvertragsklauseln
  • Verfahrensrechtliche Grenzen von Bußgeldern
  • AV-Vertragsgestaltung
  • Sophos UTM Certified Engineer
  • Aufgaben & Tätigkeitsbericht des betrieblichen DSB
  • BSI Grundschutz Praktiker
  • CISM

2020

  • Ethical Hacking CEHv10
  • CompTIA Pentest+
  • CISSP

Zertifizierung:

  • Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  • Lead Auditor ISO / EN 27001
  • Prince2 Foundation
  • Co-Mediator, Schwerpunkt: Wirtschaft & Arbeitswelt
  • Datenschutz Auditor
  • Geprüfter und verbandsanerkannter EDV-Sachverständiger nach DGuSV
  • Externer Datenschutzbeauftragter
  • LPIC Level 1
  • ITIL Foundation V. 2

Position

Informationssicherheit

  • Umsetzung von Anforderungen nach ISO27001, BSI Grundschutz
  • Dokumentation von Sicherheitsvorfällen
  • Erstellen und pflegen von Sicherheitsvorgaben
  • Erstellen und anpassen von Personal- und Betriebsrats-Vereinbarungen
  • Awarenessmaßnahmen
  • Interne Audits unter Beachtung der ISO19011
  • Tätigkeit als CISO (Chief Information Security Officier)
  • Auditor

Datenschutz

  • Umsetzung der Anforderungen nach DSGVO und BDSG neu
  • Auf- und Ausbau eines Datenschutzmanagementsystems
  • Prozessaufnahmen
  • Prüfung von Dienstleistern
  • Vertragsmanagement im Rahmen der Auftragsverarbeitung
  • Betreuung von Datenpannen
  • Durchführung von Datenschutzfolgenabschätzungen
  • Awarenessmaßnahmen
  • Interne Audits unter Beachtung der ISO19011
  • DPO / Datenschtuzbeauftragter
  • Datenschutzauditor
  • Referent / Datenschutzkoordinator

Kompetenzen

Top-Skills

Datenschutz Informationssicherheit Projektmanagement/Projektleitung

Schwerpunkte

BDSG neu
Umfangreiche Kenntnisse insbesondere zum Beschäftigtendatenschutz
BSI-Kompendium
Verwendung zur Definition von TOMs, Vorbereitung von Grundschutzaudits
Datenschutz
Kenntnisse auch in Sonderrechtsgebieten wie Kirchenrecht, Wettbewerbsrecht
DS-GVO
Umfangreiche und breite Kenntnisse
ISO27001
Vorbereitung zum Audit
Vertragsrecht
Bewertung von Verträgen, Gestaltung von Verträgen im Rahmen des Abschlußes von AV-Verträgen

Aufgabenbereiche

Führungsrolle
Führung von Mitarbeitenden zwecks Zielerreichung
Koordinationsfähigkeit
Koordination von Mitarbeitenden & Aufgaben
Projektmanagement

Produkte / Standards / Erfahrungen / Methoden

Access Management
ArcSight Enterprise Security Manager
BSI
BSI Grundschutz
BSI Standard
BSIGrundschutz
Verwendung und Anwendung des BSI-Kompendiums
CIS Controls
COBIT
Verwendung unter Gesichtspunkten von Transparenz, Sicherheit, Verfügbarkeit sowie Lieferanten- und Dienstleistermanagement
IBM Security zSecure
Identitätsmanagement
IPMA
Anwendung der PM-Methodik
ISO 27001
ISO19011
Grundlage für interne Audits
ISO27001
Grundlage für Zertifizierungen
ISO9001
Bedienung der QM-Schnittstellen zu Datenschutz und Informationssicherheit
IT-Grundschutz Tool "SAVe"
ITIL
Berücksichtigung zur Optimierung des Servicemanagements
Kanban
Einsatz zur Optimierung paralleler Aufgaben
Kirchenrecht
Anwendung im Datenschutz f. kirchlich-soziale Einrichtungen
Libre Office
Dokumentenerstellung, Makronutzung & -erstellung
Microsoft Office
Dokumentenerstellung, Makronutzung & -erstellung, VBA
MindManager
Kanbanboards erstellt, Aufgabenplanung, PSP
Nextcloud
Dokumentenablage, Administration, Setup
otris privacy
Verwendung als Datenschutzmanagement-Tool
OWASP
Patchmanagement
Metasploit zur Statusfeststellung
Penetrationstest
Kali Linux zur Schwachstellenfindung
Personalvertretung
Datenschutzberatung von Betriebsräten
PMI
Anwendung der PM-Methodik
preeco
Verwendung als Datenschutzmanagement-Tool
PRINCE2
Anwendung der PM-Methodik
Rational DOORS
Splunk
TheHive
Verhandlungsgeschick
AV-Verträge, Vertragsmanagement
Vulnerability Management
Metasploit, Kali Linux
zammad
Management von Supportanfragen, Administration, Setup
Scrum
Anwendung Agiler Methoden im Projekt / Unternehmen

Allgemein

  • juristische Vorbildung als Dipl. Verwaltungswirt (FH)
  • umfangreiche IT-Erfahrung aufgrund verschiedenster Projekte in Unternehmen unterschiedlicher Größe

 

Methodenkompetenz:

  • Veröffentlichung von Artikeln
  • Schulungen und Vorträge

 

Standards:

  • ISO27001 / BSI Grundschutz
  • COBIT 5
  • IT Infrastructure Library (ITIL) Foundation
  • Projektmanagement PMI, GPM / IPMA, Prince2, Scrum
  • QM, ISO9001

Betriebssysteme

CentOS
LPIC Level I, Systemverwaltung, Härtung, Schwachstellenmanagment
Kali Linux
Pentesting, Härtung, Schwachstellenmanagement
KVM
KVM on Ubuntu
Linux
LPIC Level I, Systemverwaltung, Härtung, Schwachstellenmanagment
Ubuntu
KVM on Ubuntu, Systemadministration, Arbeitsplatzrechner, Server
Unix
LPIC Level I, Systemverwaltung, Härtung, Schwachstellenmanagment
Windows
Scripting, Systemmanagement, Schwachstellenmanagement, Patchmanagement, Härtung
Windows 10
Arbeitsplatzrechner, virtualisierte Maschine, Datenschutzeinstellungen, Härtung, Patchmanagement, Schwachstellenmanagement
Windows Server
Virtualisierung, Datenschutzeinstellungen, Härtung, Patchmanagement, Schwachstellenmanagement

Programmiersprachen

awk-Programm
Auswertung von Logs
BashShell
Backup, Auswertung von Logs
Excel-Macro
Erfassung von Datenschuzprozessen
Excel-VBA
Erfassung von Datenschutzprozessen
Perl
Auswertung von Logs
Python
Schwachstellenmanagement, Patchmanagement, Systemauswertung
Shell Unix
Backup, Auswertung von Logs

Datenbanken

DB2
Härtung, Rechte & Rollen, Datenanalyse, Logauswertung
MariaDB
Härtung, Rechte & Rollen, Datenanalyse, Logauswertung
MS SQL Server
Härtung, Rechte & Rollen, Datenanalyse, Logauswertung
MySQL
Härtung, Rechte & Rollen, Datenanalyse, Logauswertung
Oracle
Härtung, Rechte & Rollen, Datenanalyse, Logauswertung

Datenkommunikation

E-Mail
Verschlüsselung, PGP, S/Mime, Archivierung
Ethernet
Wireshark, Paketaufbau / -analyse
Internet, Intranet
Wordpress- / Joomla-Patching, Härtung, OWASP, SSL-Einsatz, Firewallkonfiguration, Reverse Proxy, HTTP-Proxy, Mail-Proxy
IP-Kommunikation
Wireshark, Paketaufbau / -analyse
PC-Anywhere
Supportaufgaben, Teamviewer, AnyDesk
Router
Härtung, Patchmanagement, Livecyclemanagement
SNMP
Monitoring, Nagios, Check_MK
TCP/IP
Wireshark, Paketaufbau / -analyse
Windows Netzwerk
Datenschutzeinstellungen, Schwachstellenmanagement, Penetrationstest, Härtung, Monitoring, Patchmanagement

Managementerfahrung in Unternehmen

Führungserfahrung
Fachliche Führung von Mitarbeitenden des Auftraggebers, Führung von Mitarbeitenden
Personalratsarbeit

Unternehmerische Kompetenz:

  • Selbständig seit über 25 Jahren
  • Organisatorisch-strategische Analysen

Projekterfahrung mit eigener Verantwortung

  • Projekt CISO - Konzeption Informationssicherheit, Steuerung von Unterauftragnehmern
  • diverse DSGVO-Migrationen
  • Einführung von Nagios unter Berücksichtigung von ITIL
  • techn. Übersetzung (Deutsch / Englisch, Englisch / Deutsch)
  • Aufbau E-Mail- und SOA-Compliance

Personalverantwortung

Führungsrolle
(Teil-) Projektleiter
Personalführung
Fachliche Führung von Mitarbeitenden des Auftraggebers, Führung von Mitarbeitenden

Sozial- und Führungskompetenz:

  • Projektmanagement (Infrastrukturbereitstellung für ein Softwareentwicklungsprojekt in der Automotive Industrie)
  • Auslandseinsätze

 

Branchen

  • Schiffsbau
  • Automotive / Sonderfahrzeugbau
  • Telekommunikation
  • Logistik
  • Banken / Finanzdienstleister
  • Rechtsanwälte / Steuerberater
  • Apotheken
  • Energieversorger
  • Soziale & kirchliche Einrichtungen

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.