IT-Security Consultant
Aktualisiert am 04.05.2026
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 15.05.2026
Verfügbar zu: 60%
davon vor Ort: 5%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

ISMS- & NIS2-Governance im KRITIS-nahen Bankenumfeld (2025-2026)

Begleitung eines Kreditinstituts beim Aufbau und der Weiterentwicklung einer integrierten ISMS- und NIS2-Governance-Struktur im hochregulierten Umfeld. Ziel war die Herstellung regulatorischer Konformität sowie die Etablierung belastbarer Steuerungs-, Reporting- und Kontrollmechanismen auf Management-Ebene.
Auf Basis einer strukturierten ISMS- und NIS2-Gap-Analyse wurden Governance-Strukturen, Rollenmodelle und Entscheidungsprozesse definiert und in bestehende MaRisk-, DORA- und Compliance-Strukturen integriert. Ein besonderer Fokus lag auf der klaren Trennung von operativer Umsetzung und strategischer Steuerung, um Verantwortlichkeiten transparent und revisionssicher abzubilden.

Darüber hinaus wurden Management-Reports, KPI-basierte Steuerungsmechanismen sowie Audit- und Nachweisprozesse etabliert, um die kontinuierliche Überwachung der NIS2-Pflichten sicherzustellen. Die enge Abstimmung mit IT, Compliance, Risikomanagement und interner Revision stellte eine konsistente Umsetzung regulatorischer Anforderungen sicher.


Eingesetzte Qualifikationen:
? ISMS- & NIS2-Governance
? Regulatorische Anforderungen (NIS2, MaRisk, DORA)
? Gap-Analyse & Maßnahmensteuerung
? Management-Reporting & KPIs
? Auditvorbereitung & Nachweisführung

? Steuerungs- und Rollenmodelle

Aufbau eines KI-Governance-Frameworks im Kontext des EU AI Act (2025)
Leitung der Entwicklung eines AIMS-kompatiblen Governance-Frameworks zur Bewertung, Überwachung und Steuerung von KI-Systemen gemäß den Anforderungen des EU AI Act. Im Mittelpunkt stand der Aufbau eines strukturierten Steuerungsmodells zur Risikoklassifizierung, Einsatzbewertung und betrieblichen Kontrolle bestehender und geplanter KI-Anwendungen, das als Grundlage für ein AIMS-orientiertes Sicherheits- und Compliance-Modell diente.
Zu den Kernaufgaben gehörten die Durchführung einer Risiko- und Klassifizierungsanalyse für produktive KI-Systeme, die Erstellung umfassender Richtlinien für Entwicklung, Beschaffung und Betrieb von KI sowie die Etablierung zentraler organisatorischer Prozesse, darunter Model Lifecycle Reviews, Qualitätssicherungsmechanismen und Auditvorbereitungen.

Eine besondere Herausforderung lag in der Vereinbarkeit regulatorischer Vorgaben mit agilen Entwicklungsprozessen. Durch die Einführung klar definierter Rollenmodelle, wirksamer Governance-Strukturen und zielgruppenspezifischer Schulungen konnte eine nachhaltige Balance zwischen Compliance und operativer Flexibilität geschaffen werden.


Eingesetzte Qualifikationen:
? EU AI Act & AIMS-Konzeption
? Risikobewertung & Klassifizierung von KI-Systemen
? KI-Governance- und Richtlinienentwicklung
? Integration mit ISMS/Compliance
? Schulung & Change Management

? Audit- und Dokumentationsprozesse

Sicherheitsprüfung und Begleitung einer Migration der digitalen Infrastruktur im regulierten Umfeld (2024-2025)
Sicherheits- und Compliance-Prüfung einer Infrastrukturmigration im regulierten Umfeld in ein neues, von einem Telekommunikationsdienstleister betriebenes Rechenzentrum. Der Schwerpunkt lag auf der sicherheitsseitigen Prüfung, Überwachung und Abnahme aller Konzepte im Einklang mit BaFin-Vorgaben, internen Security Controls und regulatorischen Anforderungen an Auslagerungen.
Die Verantwortung umfasste insbesondere die Bereiche Public Key Infrastructure (PKI) und Firewall-Management. Dazu gehörten die Bewertung von Zertifikatsrichtlinien, Verteilungskonzepten sowie die Prüfung von Kommunikationsarchitekturen, Regeländerungen und Change-Prozessen im Firewall-Umfeld.

Durch die kontinuierliche Begleitung von Planung, Umsetzung und Nachkontrolle wurde sichergestellt, dass die Migration regelkonform, nachvollziehbar und revisionssicher erfolgte und alle sicherheitsrelevanten Anforderungen erfüllt wurden.


Eingesetzte Qualifikationen:
? BaFin-Compliance & regulatorische Anforderungen an Auslagerungen
? Auditvorbereitung & Dokumentationssicherheit
? Change-Management & Freigabeprozesse
? Überwachung und Koordination der technischen Migrationen
? PKI-Management & Konzeptprüfung
? Kommunikations- & Netzwerkregel-Compliance
? Koordination zwischen Fachbereichen & Dienstleister
Implementierung eines NIS2-konformen Sicherheitsmanagementsystems (2024)
Begleitung eines Energieversorgers bei der Umsetzung eines NIS2-konformen Sicherheitsmanagementsystems. Auf Basis einer Gap-Analyse wurde ein strukturierter Maßnahmenkatalog für Governance, Risikomanagement, Incident Reporting und Lieferkettensicherheit entwickelt.
Ein Schwerpunkt lag auf der Verzahnung bestehender ISMS-, Datenschutz- und Compliance-Strukturen sowie der Definition klarer Verantwortlichkeiten. Zusätzlich wurde ein NIS2-Dashboard zur Reifegrad- und Pflichtenüberwachung etabliert, das Management und Fachbereiche bei der Steuerung der Umsetzung unterstützt.

Die größte Herausforderung war die Integration neuer regulatorischer Anforderungen in bestehende Abläufe, die durch ein priorisiertes Vorgehen und abgestimmte Kommunikationsroutinen zwischen Fachbereichen und Management erfolgreich adressiert wurde.


Eingesetzte Qualifikationen:
? NIS2-Gap-Analyse & Maßnahmenplanung
? Regulatorische Compliance & Governance
? Risikomanagement und Reportingstrukturen
? Integration mit ISMS/DSMS
? Managementberatung & Schulung

? Reifegradbewertung und KPI-Tracking

Strategische Weiterentwicklung eines ISMS nach ISO/IEC 27001 (2023?2024)
Begleitung eines Energieversorgers beim strategischen Ausbau und der Weiterentwicklung eines ISMS nach ISO/IEC 27001:2022. Auf Grundlage einer initialen Reifegradanalyse wurde eine priorisierte Roadmap erstellt, Schutzbedarfs- und Risikoanalysen durchgeführt sowie die Pflege der ISMS-Dokumentation unterstützt.
Weitere Schwerpunkte umfassten den Aufbau eines KPI-basierten Reporting-Systems, die Beratung zur Integration mit QM- und BCM-Strukturen sowie die Auswahl geeigneter Sicherheitskontrollen gemäß Annex A.

Zentrale Herausforderung war die Harmonisierung des ISMS mit bestehenden Managementsystemen und die Sensibilisierung des Top-Managements, die durch gezielte Workshops und Schulungsformate erfolgreich adressiert wurde.


Eingesetzte Qualifikationen:
? ISO/IEC 27001:2022
? ISMS-Roadmap & Reifegradanalyse
? Risikomanagement nach BSI 200-3
? Strategische Beratung & Reporting
? Auditvorbereitung & Kontrollauswahl

? Schulungsdurchführung für Führungskräfte

Aufbau eines integrierten ISMS/BCMS im regulierten Umfeld (2022?2023)
Entwicklung eines integrierten ISMS/BCMS-Zielbilds für einen Finanzdienstleister sowie operative Begleitung der Umsetzung mit Schwerpunkt auf Prozessen, Richtlinien und Awareness-Maßnahmen. Zu den Kernaufgaben gehörten die Harmonisierung bestehender Dokumentationen, die Unterstützung bei der Auswahl eines ISMS-Tools, die Definition jährlicher Prüf- und Reviewzyklen sowie technische Beiträge in den Bereichen Netzsegmentierung und Logging.

Darüber hinaus erfolgte eine enge Abstimmung mit Datenschutz, Risiko- und Compliance-Teams, um regulatorische Anforderungen konsistent zu erfüllen und systemseitig abzubilden. Die zentrale Herausforderung bestand in der Verzahnung technischer, organisatorischer und regulatorischer Anforderungen, die durch ein strukturiertes und abgestimmtes Steuerungsmodell erfolgreich gelöst wurde.


Eingesetzte Qualifikationen:
? ISMS/BCMS-Verknüpfung
? Toolauswahl & Integration
? Richtlinienentwicklung & Reviewprozesse
? MaRisk / BaFin / DORA-Anforderungen

? Awareness-Kampagnen

Strategische Beratung zur Informationssicherheits-Governance (2022)
Entwicklung einer dezentralen ISMS-Governancestruktur für ein Industrieunternehmen zur einheitlichen Steuerung von Sicherheitsprozessen über mehrere Standorte hinweg. Dazu gehörten die Definition von Steuerungsgremien, die Planung verbindlicher Review-Zyklen sowie die Begleitung interner Audits.

Zu den Aufgaben zählten außerdem die Erstellung einer Sicherheitsstrategie inklusive Governance-Modell, die Unterstützung bei der Risikoerhebung sowie die Durchführung von Workshops mit Standortverantwortlichen zur Abstimmung lokaler Anforderungen und Maßnahmen. Ein besonderer Schwerpunkt lag auf dem Aufbau eines ISMS Boards und der Etablierung standortübergreifender Sicherheitsrichtlinien, um ein konsistentes Sicherheitsniveau im gesamten Unternehmensverbund sicherzustellen.


Eingesetzte Qualifikationen:
? ISMS-Governance-Strategie
? Gremienmodell & Auditplanung
? Dezentrale Steuerung & Rollenkonzepte

? Risikoregister & Eskalationsprozesse

Einführung eines automatisierten ISMS mit Toolintegration (2021?2022)
Leitung der Einführung eines ISMS-Tools zur Automatisierung zentraler Sicherheitsprozesse. Die Aufgaben umfassten die Begleitung der Toolauswahl, die Konzeption automatisierter Workflows für Change-, Dokumenten- und Risikomanagement sowie die Definition eines Rollen- und Berechtigungskonzepts. Zusätzlich wurde die Migration bestehender Dokumente unterstützt und Schulungen zur effektiven Toolnutzung durchgeführt.

Ergänzend erfolgte die technische Integration in bestehende Systemlandschaften, um einen durchgängigen Informationsfluss sicherzustellen. Die zentrale Herausforderung lag in der nahtlosen Anbindung des Tools und der Standardisierung der ISMS-Abläufe, die durch eine enge Abstimmung zwischen Fachbereichen, IT und Systemverantwortlichen erreicht wurde.


Eingesetzte Qualifikationen:
? ISMS-Toolintegration
? Automatisierung von ISMS-Prozessen
? Asset- und Prozessmapping
? Change- und Dokumentenmanagement

? Toolschulung & Migration

Aufbau eines Sicherheitsmanagementsystems für Managed Services (2021)
Erarbeitung eines umfassenden Sicherheitskonzepts zur Steuerung interner und externer Services, darunter SIEM- und XDR-Lösungen. Die Aufgaben umfassten die Definition zentraler Sicherheitsrichtlinien, die Ausarbeitung verbindlicher Betriebsprozesse sowie die Konzeption eines strukturierten Risikobehandlungsplans. Darüber hinaus erfolgte eine Beratung zu technischen Sicherheitsmaßnahmen wie Endpoint-Härtung, Protokollierung und Logging-Konzepten.

Ergänzend wurden interne Audits begleitet und die sicherheitsseitige Übergabe von Services in den operativen Betrieb unterstützt, um die Wirksamkeit der implementierten Maßnahmen sicherzustellen und einen regelkonformen, nachvollziehbaren Servicebetrieb zu gewährleisten.


Eingesetzte Qualifikationen:
? SIEM/XDR-Konzepte
? Interne/externe Betriebsprozesse
? Risikobehandlung ausgelagerter Dienste

? Cloud Security & Auditprozesse

Business Continuity Management & Resilienz-Governance (2020-2023)

Umfassende BCM-Entwicklung nach ISO 22301 inkl. BIA, Notfallhandbuch, Krisenkommunikation und Übungskonzepten für Energieversorger und öffentliche Verwaltung. Verantwortlich für Reifegradanalysen, Rollenmodelle, Wiederanlaufstrategien und die Integration von BCM in ISMS- und Managementsysteme.


Eingesetzte Qualifikationen:
? BCM-Governance
? ISO 22301
? Business Impact Analyse
? Krisen- und Kommunikationsmanagement
? Notfallmanagement

? Dokumentation & Übungen

Frühere technische Security-Projekte (2017-2020)
Durchführung zahlreicher technischer Sicherheitsprojekte als Grundlage für das heutige Governance- und Compliance-Verständnis, u. a. in den Bereichen Zero Trust & Netzwerksegmentierung, EDR/XDR-Einführung, Server-Härtung nach CIS, SIEM-/Log-Integration, RBAC-Modelle, KRITIS-Umsetzung nach §8a BSIG, sowie Security-Dashboarding für Managementbewertungen.

Aus- und Weiterbildung

Aus- und Weiterbildung

Ausbildungen
  • Studium - Wirtschaftsinformatik
  • Studium - Business Administration and Economics
  • Ausbildung - Fachinformatiker für Systemintegration

Weiterbildungen

  • Zertifizierter ISMS Auditor nach ISO/IEC 27001:2022
  • Zertifizierter ISMS Security Officer nach ISO/IEC 27001:2022
  • Zertifizierter NIS2 Compliance Officer
  • Governance & Compliance für KI-Systeme (EU AI Act)
  • IT Risk Management nach ISO 27005
  • BSI IT Grundschutz
  • Datenschutzmanagement / PIMS 27701
  • Eramba GRC / Risk Management Training
  • Technischer Hintergrund:
  • Fortigate NSE4/7
  • Baramundi Automation, Core Skills, Mobile Devices
  • Microsoft Azure-Sicherheitstechnologien
  • Linux Essentials

Position

Position

IT-Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

ISMS (ISO 27001 & andere Frameworks)
Experte
NIS2-Compliance
Experte
Informationssicherheits-Governance
Experte
KI-Governance (EU AI Act)
Fortgeschritten
Auditvorbereitung & Auditbegleitung
Fortgeschritten
Risikomanagement (ISO 27005)
Fortgeschritten
Policy- und Richtlinienmanagement
Fortgeschritten
TOM-Steuerung
Experte
Security Reporting & KPIs
Basics
Projekt- und Maßnahmenmanagement
Fortgeschritten
DSGVO-Schnittstellenkompetenz
Basics
Business Continuity Management
Fortgeschritten
Technische Sicherheitsbasis
Basics
Cloud Security Grundlagen
Basics

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

ISMS- & NIS2-Governance im KRITIS-nahen Bankenumfeld (2025-2026)

Begleitung eines Kreditinstituts beim Aufbau und der Weiterentwicklung einer integrierten ISMS- und NIS2-Governance-Struktur im hochregulierten Umfeld. Ziel war die Herstellung regulatorischer Konformität sowie die Etablierung belastbarer Steuerungs-, Reporting- und Kontrollmechanismen auf Management-Ebene.
Auf Basis einer strukturierten ISMS- und NIS2-Gap-Analyse wurden Governance-Strukturen, Rollenmodelle und Entscheidungsprozesse definiert und in bestehende MaRisk-, DORA- und Compliance-Strukturen integriert. Ein besonderer Fokus lag auf der klaren Trennung von operativer Umsetzung und strategischer Steuerung, um Verantwortlichkeiten transparent und revisionssicher abzubilden.

Darüber hinaus wurden Management-Reports, KPI-basierte Steuerungsmechanismen sowie Audit- und Nachweisprozesse etabliert, um die kontinuierliche Überwachung der NIS2-Pflichten sicherzustellen. Die enge Abstimmung mit IT, Compliance, Risikomanagement und interner Revision stellte eine konsistente Umsetzung regulatorischer Anforderungen sicher.


Eingesetzte Qualifikationen:
? ISMS- & NIS2-Governance
? Regulatorische Anforderungen (NIS2, MaRisk, DORA)
? Gap-Analyse & Maßnahmensteuerung
? Management-Reporting & KPIs
? Auditvorbereitung & Nachweisführung

? Steuerungs- und Rollenmodelle

Aufbau eines KI-Governance-Frameworks im Kontext des EU AI Act (2025)
Leitung der Entwicklung eines AIMS-kompatiblen Governance-Frameworks zur Bewertung, Überwachung und Steuerung von KI-Systemen gemäß den Anforderungen des EU AI Act. Im Mittelpunkt stand der Aufbau eines strukturierten Steuerungsmodells zur Risikoklassifizierung, Einsatzbewertung und betrieblichen Kontrolle bestehender und geplanter KI-Anwendungen, das als Grundlage für ein AIMS-orientiertes Sicherheits- und Compliance-Modell diente.
Zu den Kernaufgaben gehörten die Durchführung einer Risiko- und Klassifizierungsanalyse für produktive KI-Systeme, die Erstellung umfassender Richtlinien für Entwicklung, Beschaffung und Betrieb von KI sowie die Etablierung zentraler organisatorischer Prozesse, darunter Model Lifecycle Reviews, Qualitätssicherungsmechanismen und Auditvorbereitungen.

Eine besondere Herausforderung lag in der Vereinbarkeit regulatorischer Vorgaben mit agilen Entwicklungsprozessen. Durch die Einführung klar definierter Rollenmodelle, wirksamer Governance-Strukturen und zielgruppenspezifischer Schulungen konnte eine nachhaltige Balance zwischen Compliance und operativer Flexibilität geschaffen werden.


Eingesetzte Qualifikationen:
? EU AI Act & AIMS-Konzeption
? Risikobewertung & Klassifizierung von KI-Systemen
? KI-Governance- und Richtlinienentwicklung
? Integration mit ISMS/Compliance
? Schulung & Change Management

? Audit- und Dokumentationsprozesse

Sicherheitsprüfung und Begleitung einer Migration der digitalen Infrastruktur im regulierten Umfeld (2024-2025)
Sicherheits- und Compliance-Prüfung einer Infrastrukturmigration im regulierten Umfeld in ein neues, von einem Telekommunikationsdienstleister betriebenes Rechenzentrum. Der Schwerpunkt lag auf der sicherheitsseitigen Prüfung, Überwachung und Abnahme aller Konzepte im Einklang mit BaFin-Vorgaben, internen Security Controls und regulatorischen Anforderungen an Auslagerungen.
Die Verantwortung umfasste insbesondere die Bereiche Public Key Infrastructure (PKI) und Firewall-Management. Dazu gehörten die Bewertung von Zertifikatsrichtlinien, Verteilungskonzepten sowie die Prüfung von Kommunikationsarchitekturen, Regeländerungen und Change-Prozessen im Firewall-Umfeld.

Durch die kontinuierliche Begleitung von Planung, Umsetzung und Nachkontrolle wurde sichergestellt, dass die Migration regelkonform, nachvollziehbar und revisionssicher erfolgte und alle sicherheitsrelevanten Anforderungen erfüllt wurden.


Eingesetzte Qualifikationen:
? BaFin-Compliance & regulatorische Anforderungen an Auslagerungen
? Auditvorbereitung & Dokumentationssicherheit
? Change-Management & Freigabeprozesse
? Überwachung und Koordination der technischen Migrationen
? PKI-Management & Konzeptprüfung
? Kommunikations- & Netzwerkregel-Compliance
? Koordination zwischen Fachbereichen & Dienstleister
Implementierung eines NIS2-konformen Sicherheitsmanagementsystems (2024)
Begleitung eines Energieversorgers bei der Umsetzung eines NIS2-konformen Sicherheitsmanagementsystems. Auf Basis einer Gap-Analyse wurde ein strukturierter Maßnahmenkatalog für Governance, Risikomanagement, Incident Reporting und Lieferkettensicherheit entwickelt.
Ein Schwerpunkt lag auf der Verzahnung bestehender ISMS-, Datenschutz- und Compliance-Strukturen sowie der Definition klarer Verantwortlichkeiten. Zusätzlich wurde ein NIS2-Dashboard zur Reifegrad- und Pflichtenüberwachung etabliert, das Management und Fachbereiche bei der Steuerung der Umsetzung unterstützt.

Die größte Herausforderung war die Integration neuer regulatorischer Anforderungen in bestehende Abläufe, die durch ein priorisiertes Vorgehen und abgestimmte Kommunikationsroutinen zwischen Fachbereichen und Management erfolgreich adressiert wurde.


Eingesetzte Qualifikationen:
? NIS2-Gap-Analyse & Maßnahmenplanung
? Regulatorische Compliance & Governance
? Risikomanagement und Reportingstrukturen
? Integration mit ISMS/DSMS
? Managementberatung & Schulung

? Reifegradbewertung und KPI-Tracking

Strategische Weiterentwicklung eines ISMS nach ISO/IEC 27001 (2023?2024)
Begleitung eines Energieversorgers beim strategischen Ausbau und der Weiterentwicklung eines ISMS nach ISO/IEC 27001:2022. Auf Grundlage einer initialen Reifegradanalyse wurde eine priorisierte Roadmap erstellt, Schutzbedarfs- und Risikoanalysen durchgeführt sowie die Pflege der ISMS-Dokumentation unterstützt.
Weitere Schwerpunkte umfassten den Aufbau eines KPI-basierten Reporting-Systems, die Beratung zur Integration mit QM- und BCM-Strukturen sowie die Auswahl geeigneter Sicherheitskontrollen gemäß Annex A.

Zentrale Herausforderung war die Harmonisierung des ISMS mit bestehenden Managementsystemen und die Sensibilisierung des Top-Managements, die durch gezielte Workshops und Schulungsformate erfolgreich adressiert wurde.


Eingesetzte Qualifikationen:
? ISO/IEC 27001:2022
? ISMS-Roadmap & Reifegradanalyse
? Risikomanagement nach BSI 200-3
? Strategische Beratung & Reporting
? Auditvorbereitung & Kontrollauswahl

? Schulungsdurchführung für Führungskräfte

Aufbau eines integrierten ISMS/BCMS im regulierten Umfeld (2022?2023)
Entwicklung eines integrierten ISMS/BCMS-Zielbilds für einen Finanzdienstleister sowie operative Begleitung der Umsetzung mit Schwerpunkt auf Prozessen, Richtlinien und Awareness-Maßnahmen. Zu den Kernaufgaben gehörten die Harmonisierung bestehender Dokumentationen, die Unterstützung bei der Auswahl eines ISMS-Tools, die Definition jährlicher Prüf- und Reviewzyklen sowie technische Beiträge in den Bereichen Netzsegmentierung und Logging.

Darüber hinaus erfolgte eine enge Abstimmung mit Datenschutz, Risiko- und Compliance-Teams, um regulatorische Anforderungen konsistent zu erfüllen und systemseitig abzubilden. Die zentrale Herausforderung bestand in der Verzahnung technischer, organisatorischer und regulatorischer Anforderungen, die durch ein strukturiertes und abgestimmtes Steuerungsmodell erfolgreich gelöst wurde.


Eingesetzte Qualifikationen:
? ISMS/BCMS-Verknüpfung
? Toolauswahl & Integration
? Richtlinienentwicklung & Reviewprozesse
? MaRisk / BaFin / DORA-Anforderungen

? Awareness-Kampagnen

Strategische Beratung zur Informationssicherheits-Governance (2022)
Entwicklung einer dezentralen ISMS-Governancestruktur für ein Industrieunternehmen zur einheitlichen Steuerung von Sicherheitsprozessen über mehrere Standorte hinweg. Dazu gehörten die Definition von Steuerungsgremien, die Planung verbindlicher Review-Zyklen sowie die Begleitung interner Audits.

Zu den Aufgaben zählten außerdem die Erstellung einer Sicherheitsstrategie inklusive Governance-Modell, die Unterstützung bei der Risikoerhebung sowie die Durchführung von Workshops mit Standortverantwortlichen zur Abstimmung lokaler Anforderungen und Maßnahmen. Ein besonderer Schwerpunkt lag auf dem Aufbau eines ISMS Boards und der Etablierung standortübergreifender Sicherheitsrichtlinien, um ein konsistentes Sicherheitsniveau im gesamten Unternehmensverbund sicherzustellen.


Eingesetzte Qualifikationen:
? ISMS-Governance-Strategie
? Gremienmodell & Auditplanung
? Dezentrale Steuerung & Rollenkonzepte

? Risikoregister & Eskalationsprozesse

Einführung eines automatisierten ISMS mit Toolintegration (2021?2022)
Leitung der Einführung eines ISMS-Tools zur Automatisierung zentraler Sicherheitsprozesse. Die Aufgaben umfassten die Begleitung der Toolauswahl, die Konzeption automatisierter Workflows für Change-, Dokumenten- und Risikomanagement sowie die Definition eines Rollen- und Berechtigungskonzepts. Zusätzlich wurde die Migration bestehender Dokumente unterstützt und Schulungen zur effektiven Toolnutzung durchgeführt.

Ergänzend erfolgte die technische Integration in bestehende Systemlandschaften, um einen durchgängigen Informationsfluss sicherzustellen. Die zentrale Herausforderung lag in der nahtlosen Anbindung des Tools und der Standardisierung der ISMS-Abläufe, die durch eine enge Abstimmung zwischen Fachbereichen, IT und Systemverantwortlichen erreicht wurde.


Eingesetzte Qualifikationen:
? ISMS-Toolintegration
? Automatisierung von ISMS-Prozessen
? Asset- und Prozessmapping
? Change- und Dokumentenmanagement

? Toolschulung & Migration

Aufbau eines Sicherheitsmanagementsystems für Managed Services (2021)
Erarbeitung eines umfassenden Sicherheitskonzepts zur Steuerung interner und externer Services, darunter SIEM- und XDR-Lösungen. Die Aufgaben umfassten die Definition zentraler Sicherheitsrichtlinien, die Ausarbeitung verbindlicher Betriebsprozesse sowie die Konzeption eines strukturierten Risikobehandlungsplans. Darüber hinaus erfolgte eine Beratung zu technischen Sicherheitsmaßnahmen wie Endpoint-Härtung, Protokollierung und Logging-Konzepten.

Ergänzend wurden interne Audits begleitet und die sicherheitsseitige Übergabe von Services in den operativen Betrieb unterstützt, um die Wirksamkeit der implementierten Maßnahmen sicherzustellen und einen regelkonformen, nachvollziehbaren Servicebetrieb zu gewährleisten.


Eingesetzte Qualifikationen:
? SIEM/XDR-Konzepte
? Interne/externe Betriebsprozesse
? Risikobehandlung ausgelagerter Dienste

? Cloud Security & Auditprozesse

Business Continuity Management & Resilienz-Governance (2020-2023)

Umfassende BCM-Entwicklung nach ISO 22301 inkl. BIA, Notfallhandbuch, Krisenkommunikation und Übungskonzepten für Energieversorger und öffentliche Verwaltung. Verantwortlich für Reifegradanalysen, Rollenmodelle, Wiederanlaufstrategien und die Integration von BCM in ISMS- und Managementsysteme.


Eingesetzte Qualifikationen:
? BCM-Governance
? ISO 22301
? Business Impact Analyse
? Krisen- und Kommunikationsmanagement
? Notfallmanagement

? Dokumentation & Übungen

Frühere technische Security-Projekte (2017-2020)
Durchführung zahlreicher technischer Sicherheitsprojekte als Grundlage für das heutige Governance- und Compliance-Verständnis, u. a. in den Bereichen Zero Trust & Netzwerksegmentierung, EDR/XDR-Einführung, Server-Härtung nach CIS, SIEM-/Log-Integration, RBAC-Modelle, KRITIS-Umsetzung nach §8a BSIG, sowie Security-Dashboarding für Managementbewertungen.

Aus- und Weiterbildung

Aus- und Weiterbildung

Ausbildungen
  • Studium - Wirtschaftsinformatik
  • Studium - Business Administration and Economics
  • Ausbildung - Fachinformatiker für Systemintegration

Weiterbildungen

  • Zertifizierter ISMS Auditor nach ISO/IEC 27001:2022
  • Zertifizierter ISMS Security Officer nach ISO/IEC 27001:2022
  • Zertifizierter NIS2 Compliance Officer
  • Governance & Compliance für KI-Systeme (EU AI Act)
  • IT Risk Management nach ISO 27005
  • BSI IT Grundschutz
  • Datenschutzmanagement / PIMS 27701
  • Eramba GRC / Risk Management Training
  • Technischer Hintergrund:
  • Fortigate NSE4/7
  • Baramundi Automation, Core Skills, Mobile Devices
  • Microsoft Azure-Sicherheitstechnologien
  • Linux Essentials

Position

Position

IT-Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

ISMS (ISO 27001 & andere Frameworks)
Experte
NIS2-Compliance
Experte
Informationssicherheits-Governance
Experte
KI-Governance (EU AI Act)
Fortgeschritten
Auditvorbereitung & Auditbegleitung
Fortgeschritten
Risikomanagement (ISO 27005)
Fortgeschritten
Policy- und Richtlinienmanagement
Fortgeschritten
TOM-Steuerung
Experte
Security Reporting & KPIs
Basics
Projekt- und Maßnahmenmanagement
Fortgeschritten
DSGVO-Schnittstellenkompetenz
Basics
Business Continuity Management
Fortgeschritten
Technische Sicherheitsbasis
Basics
Cloud Security Grundlagen
Basics

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.