Freelancer: Informationssicherheit. Beratung und Audits. GRC, HR Security, Awareness & Training,BCM, Krisenmanagement

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 27.06.2024

Verf�gbar zu: 100%

davon vor Ort: 100%

Top-Skills

ISO 27001

Implementierung

Audit

Awareness & Training

BSI-Standards

Lieferantenaudits

Projektmangement

Prozessaudits

Business Continuity Management

HR Security

GRC Tools

Krisenmanagement

Risikomanagement

Phishing Simulationen

Backgroundscreening-Konzepte

Sprachen

Deutsch

Englisch

Einsatzorte

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

1 Jahr 8 Monate

2022-05 - 2023-12

GRC Tool Implementierung

Business Analyst und Subject Matter Expert

Rolle

Business Analyst und Subject Matter Expert

Projektinhalte

Sammlung und Dokumentation von Gesch�ftsanforderungen,�
Verfassen des Anforderungskatalog f�r Lieferanten
Bewerten von Lieferanten
Abbilden der Gesch�ftsprozesse im Tool, inklusive Customizing, Datenimport und Schulung der Anwender

Produkte

OneTrust GRC

Einsatzort

D�sseldorf

2 Jahre 10 Monate

2021-03 - 2023-12

Global Security Programm

Information Security and Data Protection Auditor Informationssicherheit GRC Awareness & Training ...

Rolle

Information Security and Data Protection Auditor

Projektinhalte

Mitwirkung bei der Einf�hrung eines weltweiten Global Security Programms in den Workstreams
ISMS Governance:
- Verantwortlich f�r die Durchf�hrung von internen ISMS-Audits in Europa, Asien und Ozeanien nach ISO27001
- Planung und Vorbereitung von Auditprogrammen f�r die Informationssicherheit nach ISO27001 und IEC62443
- Erstellung von Auditpl�nen
- Entwicklung zentraler Vorlagen f�r Auditoren und gepr�fte Organisationseinheiten
- Berichterstattung und �berwachung der Auditfindings der gepr�ften Bereiche
- Verantwortlich f�r die Entwicklung von Standards f�r die Innenrevision und die Qualit�tssicherung der Auditt�tigkeit
- Verantwortlich f�r die Entwicklung von Pr�fungsanforderungen f�r das interne Kontrollsystem des Unternehmens
- Anforderungserstellung, Anbieterbewertung und Implementierung eines GRCTools
- Entwicklung und Durchf�hrung von Risikoanalysen, Business Impact Analysen, sowie Business Continuity Management
- Verantwortlich f�r die Weiterentwicklung von Aspekten des globalen Informationssicherheitsmanagementsystems
- Verantwortlich f�r die Erstellung, Optimierung und Umsetzung von Richtlinien, Konzepten, Pl�nen und Prozessen zur Informationssicherheit
- Unterst�tzung der operativen Abteilungen in Fragen der Informationssicherheit (Informationssicherheitsberatung)
HR Security:
- Entwicklung von Basisschulungen zur Informationssicherheit
- Schulungen zur Klassifizierung und Handhabung von Informationen
- zielgruppenorientierte Schulungen f�r lokale Informationssicherheitsbeauftragte
- Vorstand & Aufsichtsrat
- IT- und Vertriebsmitarbeiter
- Durchf�hrung von weltweiten Phishing-Simulationen.
- Konzepterstellung und Rollout der Backgroundscreening-Prozesse
Au�erdem: aktive Rolle im Krisenmanagementteam mit regelm��igen Krisen�bungen

Kenntnisse

Informationssicherheit GRC Awareness & Training Audit ISO 27001 IEC 62443

Einsatzort

D�sseldorf

1 Jahr 1 Monat

2020-04 - 2021-04

Durchf�hrung von internen Audits

Informationssicherheitsbeauftragter Informationssicherheit ISO 27001

Rolle

Informationssicherheitsbeauftragter

Projektinhalte

Leitung und Steuerung des ISMS nach ISO 27001: Beaufsichtigung des externen Audits
Durchf�hrung von internen Audits und Risikoanalysen, Koordination der am ISMS beteiligten Gesch�ftsbereiche
Sensibilisierung neuer Mitarbeiter in Bezug auf die Informationssicherheit
Messung von KPIs
Durchf�hrung von Management Reviews
Beratung von Standorten in Bezug auf ISO 27001

Kenntnisse

Informationssicherheit ISO 27001

Kunde

RHENUS ASSETS & SERVICES GMBH & CO.KG

Einsatzort

Holzwickede

1 Jahr 8 Monate

2018-09 - 2020-04

Entwurf und �berpr�fung von Richtlinien

JUNIOR IT SPECIALIST INFORMATION SECURITY

Rolle

JUNIOR IT SPECIALIST INFORMATION SECURITY

Projektinhalte

Teilnahme an Arbeitsgruppen zur Informationssicherheit, um eine starke Security Haltung im gesamten Unternehmen zu entwickeln, zu etablieren, zu implementieren, zu kontrollieren und zu �berpr�fen
Beantwortung von Kundenfrageb�gen
Moderation des Information Security Boards, als Global Administrator f�r das Awareness Training eLearning Tool Ansprechpartner der SubAdministratoren f�r 19000 Nutzer (Videokampagnen und Phishing Simulationen)

Kunde

RHENUS ASSETS & SERVICES GMBH & CO.KG

Einsatzort

HOLZWICKEDE

7 Monate

2018-02 - 2018-08

Informationssicherheit

WERKSTUDENT NFORMATION SECURITY

Rolle

WERKSTUDENT NFORMATION SECURITY

Projektinhalte

Erstellung von Leitlinien, Input und Unterst�tzung bei Projekten

Kunde

ARVATO FINANCIAL SOLUTIONS ? DEPARTMENT STANDARDS & COMPLIANCE

Einsatzort

G�TERSLOH

3 Monate

2017-11 - 2018-01

Aktualisierung eines bestehenden Notfallplans

PRAKTIKANT - IT KOORDINATION CORPORATE CENTER

Rolle

PRAKTIKANT - IT KOORDINATION CORPORATE CENTER

Projektinhalte

Aktualisierung eines bestehenden Notfallplans gem�� der Norm ISO 22301 und des ISMS auf der Grundlage von ISO 27001 und 27002

Kunde

BERTELSMANN SE & CO. KGAA

Einsatzort

G�TERSLOH

Aus- und Weiterbildung

Institution, Ort

T�V Nord, K�ln

Schwerpunkt

Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
Normen und Standards der Informationssicherheit
Einf�hrung IT-Grundschutz, IT-Grundschutz-Check, IT-Grundschutzprofile
IT-Grundschutz-Vorgehensweise und Umsetzung
Kompendium
Risikoanalyse
Aufrechterhaltung und kontinuierliche Verbesserung
Vorbereitung auf ein Audit und Zertifizierung auf Basis von ISO 27001
Notfalmanagement

Institution, Ort

T�V Rheinland

Institution, Ort

Axelos

1 Monat

2019-03 - 2019-03

ISMS ISO 27001:2013 Lead Auditor (IRCA)

ISITS AG, Bochum

Institution, Ort

ISITS AG, Bochum

4 Jahre 11 Monate

2013-10 - 2018-08

Wirtschaftsinformatik

Bachelor of Science, Universit�t Duisburg-Essen, Campus Essen

Abschluss

Bachelor of Science

Institution, Ort

Universit�t Duisburg-Essen, Campus Essen

Schwerpunkt

E-Entrepreneurship und IT-Management
Bachelorarbeit: auf Anfrage

2 Jahre 6 Monate

2009-08 - 2012-01

AUSBILDUNG ZUM INDUSTRIEKAUFMANN

G�TH & WOLF GMBH, G�TERSLOH

Institution, Ort

G�TH & WOLF GMBH, G�TERSLOH

Kompetenzen

Top-Skills

ISO 27001 Implementierung Audit Awareness & Training BSI-Standards Lieferantenaudits Projektmangement Prozessaudits Business Continuity Management HR Security GRC Tools Krisenmanagement Risikomanagement Phishing Simulationen Backgroundscreening-Konzepte

Produkte / Standards / Erfahrungen / Methoden

Informationssicherheit

ISO27001

GRC

Backgroundscreening

Business Continuity Management

BCM

Krisenmanagement

IEC62443

Cyber Essentials

Awareness & Training

Phishing Simulationen

Audit

Risikomanagement

OneTrust GRC

Security Scorecard

Domaintools

Tenable Nessus

Any.run

Microsoft Attack Simulator

InfosecIQ

Branchen

Finanzdienstleister
Logistikdienstleister
Maschinen- & Anlagenbauer

Einsatzorte

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

1 Jahr 8 Monate

2022-05 - 2023-12

GRC Tool Implementierung

Business Analyst und Subject Matter Expert

Rolle

Business Analyst und Subject Matter Expert

Projektinhalte

Sammlung und Dokumentation von Gesch�ftsanforderungen,�
Verfassen des Anforderungskatalog f�r Lieferanten
Bewerten von Lieferanten
Abbilden der Gesch�ftsprozesse im Tool, inklusive Customizing, Datenimport und Schulung der Anwender

Produkte

OneTrust GRC

Einsatzort

D�sseldorf

2 Jahre 10 Monate

2021-03 - 2023-12

Global Security Programm

Information Security and Data Protection Auditor Informationssicherheit GRC Awareness & Training ...

Rolle

Information Security and Data Protection Auditor

Projektinhalte

Mitwirkung bei der Einf�hrung eines weltweiten Global Security Programms in den Workstreams
ISMS Governance:
- Verantwortlich f�r die Durchf�hrung von internen ISMS-Audits in Europa, Asien und Ozeanien nach ISO27001
- Planung und Vorbereitung von Auditprogrammen f�r die Informationssicherheit nach ISO27001 und IEC62443
- Erstellung von Auditpl�nen
- Entwicklung zentraler Vorlagen f�r Auditoren und gepr�fte Organisationseinheiten
- Berichterstattung und �berwachung der Auditfindings der gepr�ften Bereiche
- Verantwortlich f�r die Entwicklung von Standards f�r die Innenrevision und die Qualit�tssicherung der Auditt�tigkeit
- Verantwortlich f�r die Entwicklung von Pr�fungsanforderungen f�r das interne Kontrollsystem des Unternehmens
- Anforderungserstellung, Anbieterbewertung und Implementierung eines GRCTools
- Entwicklung und Durchf�hrung von Risikoanalysen, Business Impact Analysen, sowie Business Continuity Management
- Verantwortlich f�r die Weiterentwicklung von Aspekten des globalen Informationssicherheitsmanagementsystems
- Verantwortlich f�r die Erstellung, Optimierung und Umsetzung von Richtlinien, Konzepten, Pl�nen und Prozessen zur Informationssicherheit
- Unterst�tzung der operativen Abteilungen in Fragen der Informationssicherheit (Informationssicherheitsberatung)
HR Security:
- Entwicklung von Basisschulungen zur Informationssicherheit
- Schulungen zur Klassifizierung und Handhabung von Informationen
- zielgruppenorientierte Schulungen f�r lokale Informationssicherheitsbeauftragte
- Vorstand & Aufsichtsrat
- IT- und Vertriebsmitarbeiter
- Durchf�hrung von weltweiten Phishing-Simulationen.
- Konzepterstellung und Rollout der Backgroundscreening-Prozesse
Au�erdem: aktive Rolle im Krisenmanagementteam mit regelm��igen Krisen�bungen

Kenntnisse

Informationssicherheit GRC Awareness & Training Audit ISO 27001 IEC 62443

Einsatzort

D�sseldorf

1 Jahr 1 Monat

2020-04 - 2021-04

Durchf�hrung von internen Audits

Informationssicherheitsbeauftragter Informationssicherheit ISO 27001

Rolle

Informationssicherheitsbeauftragter

Projektinhalte

Leitung und Steuerung des ISMS nach ISO 27001: Beaufsichtigung des externen Audits
Durchf�hrung von internen Audits und Risikoanalysen, Koordination der am ISMS beteiligten Gesch�ftsbereiche
Sensibilisierung neuer Mitarbeiter in Bezug auf die Informationssicherheit
Messung von KPIs
Durchf�hrung von Management Reviews
Beratung von Standorten in Bezug auf ISO 27001

Kenntnisse

Informationssicherheit ISO 27001

Kunde

RHENUS ASSETS & SERVICES GMBH & CO.KG

Einsatzort

Holzwickede

1 Jahr 8 Monate

2018-09 - 2020-04

Entwurf und �berpr�fung von Richtlinien

JUNIOR IT SPECIALIST INFORMATION SECURITY

Rolle

JUNIOR IT SPECIALIST INFORMATION SECURITY

Projektinhalte

Teilnahme an Arbeitsgruppen zur Informationssicherheit, um eine starke Security Haltung im gesamten Unternehmen zu entwickeln, zu etablieren, zu implementieren, zu kontrollieren und zu �berpr�fen
Beantwortung von Kundenfrageb�gen
Moderation des Information Security Boards, als Global Administrator f�r das Awareness Training eLearning Tool Ansprechpartner der SubAdministratoren f�r 19000 Nutzer (Videokampagnen und Phishing Simulationen)

Kunde

RHENUS ASSETS & SERVICES GMBH & CO.KG

Einsatzort

HOLZWICKEDE

7 Monate

2018-02 - 2018-08

Informationssicherheit

WERKSTUDENT NFORMATION SECURITY

Rolle

WERKSTUDENT NFORMATION SECURITY

Projektinhalte

Erstellung von Leitlinien, Input und Unterst�tzung bei Projekten

Kunde

ARVATO FINANCIAL SOLUTIONS ? DEPARTMENT STANDARDS & COMPLIANCE

Einsatzort

G�TERSLOH

3 Monate

2017-11 - 2018-01

Aktualisierung eines bestehenden Notfallplans

PRAKTIKANT - IT KOORDINATION CORPORATE CENTER

Rolle

PRAKTIKANT - IT KOORDINATION CORPORATE CENTER

Projektinhalte

Aktualisierung eines bestehenden Notfallplans gem�� der Norm ISO 22301 und des ISMS auf der Grundlage von ISO 27001 und 27002

Kunde

BERTELSMANN SE & CO. KGAA

Einsatzort

G�TERSLOH

Aus- und Weiterbildung

Institution, Ort

T�V Nord, K�ln

Schwerpunkt

Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
Normen und Standards der Informationssicherheit
Einf�hrung IT-Grundschutz, IT-Grundschutz-Check, IT-Grundschutzprofile
IT-Grundschutz-Vorgehensweise und Umsetzung
Kompendium
Risikoanalyse
Aufrechterhaltung und kontinuierliche Verbesserung
Vorbereitung auf ein Audit und Zertifizierung auf Basis von ISO 27001
Notfalmanagement

Institution, Ort

T�V Rheinland

Institution, Ort

Axelos

1 Monat

2019-03 - 2019-03

ISMS ISO 27001:2013 Lead Auditor (IRCA)

ISITS AG, Bochum

Institution, Ort

ISITS AG, Bochum

4 Jahre 11 Monate

2013-10 - 2018-08

Wirtschaftsinformatik

Bachelor of Science, Universit�t Duisburg-Essen, Campus Essen

Abschluss

Bachelor of Science

Institution, Ort

Universit�t Duisburg-Essen, Campus Essen

Schwerpunkt

E-Entrepreneurship und IT-Management
Bachelorarbeit: auf Anfrage

2 Jahre 6 Monate

2009-08 - 2012-01

AUSBILDUNG ZUM INDUSTRIEKAUFMANN

G�TH & WOLF GMBH, G�TERSLOH

Institution, Ort

G�TH & WOLF GMBH, G�TERSLOH

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Informationssicherheit

ISO27001

GRC

Backgroundscreening

Business Continuity Management

BCM

Krisenmanagement

IEC62443

Cyber Essentials

Awareness & Training

Phishing Simulationen

Audit

Risikomanagement

OneTrust GRC

Security Scorecard

Domaintools

Tenable Nessus

Any.run

Microsoft Attack Simulator

InfosecIQ

Branchen

Finanzdienstleister
Logistikdienstleister
Maschinen- & Anlagenbauer

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.