Informationssicherheit. Beratung und Audits. GRC, HR Security, Awareness & Training,BCM, Krisenmanagement
Aktualisiert am 31.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 12.05.2024
Verfügbar zu: 100%
davon vor Ort: 100%
ISO 27001
Implementierung
Audit
Awareness & Training
BSI-Standards
Lieferantenaudits
Projektmangement
Prozessaudits
Business Continuity Management
HR Security
GRC Tools
Krisenmanagement
Risikomanagement
Phishing Simulationen
Backgroundscreening-Konzepte
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 8 Monate
2022-05 - 2023-12

GRC Tool Implementierung

Business Analyst und Subject Matter Expert
Business Analyst und Subject Matter Expert
  • Sammlung und Dokumentation von Geschäftsanforderungen, 
  • Verfassen des Anforderungskatalog für Lieferanten
  • Bewerten von Lieferanten


Abbilden der Geschäftsprozesse im Tool, inklusive Customizing, Datenimport und Schulung der Anwender.  



OneTrust GRC
Düsseldorf
2 Jahre 10 Monate
2021-03 - 2023-12

Global Security Programm

Information Security and Data Protection Auditor Informationssicherheit GRC Awareness & Training ...
Information Security and Data Protection Auditor

  • Planung und Umsetzung des jährlichen Security Auditprogramms in Abstimmung mit der internen Revision
  • Planung, Durchführung und Dokumentation von internen ISMS-Audits, Prozessaudits, Lieferanten-sicherheitsaudits, IT-System-Audits und -Überprüfungen sowie Nachverfolgung der Audit Findings
  • Koordination der externen Zertifizierungsaudits entsprechend ISO 27001:2013 sowie IEC 62443 2-1, 4-1 und 3-3 
  • Erstellung und Planung des Corporate Schulungskonzeptes für alle Beschäftigte sowie Externe
  • Erstellung, Planung und Durchführung von Informationssicherheit-Schulungen
  • Vorbereitung und Durchführung von Phishing Simulation mit Microsoft Attack Simulator
  • Unterstützung bei Projekten mi Workstream ?HR Security" des Global Security Programms 
  • Dokumentation der Sitzungen des GEA Group Krisenstabes
  • Entwurf und Überprüfung von Richtlinien
Informationssicherheit GRC Awareness & Training Audit ISO 27001 IEC 62443
Düsseldorf
1 Jahr
2020-04 - 2021-03

Informationssicherheitsbeauftragter

Informationssicherheitsbeauftragter Informationssicherheit ISO 27001
Informationssicherheitsbeauftragter

Leitung und Steuerung des ISMS nach ISO 27001: Beaufsichtigung des externen Audits, Durchführung von internen Audits und Risikoanalysen, Koordination der am ISMS beteiligten Geschäftsbereiche, Sensibilisierung neuer Mitarbeiter in Bezug auf die Informationssicherheit, Messung von KPIs, Durchführung von Management Reviews, Beratung von Standorten in Bezug auf die ISO27001. 

Informationssicherheit ISO 27001
Logistikdienstleister
Holzwickede

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-04 - 2024-04

IT-Grundschutz-Praktiker

TÜV Nord, Köln
TÜV Nord, Köln

  • Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
  • Normen und Standards der Informationssicherheit
  • Einführung IT-Grundschutz, IT-Grundschutz-Check, IT-Grundschutzprofile
  • IT-Grundschutz-Vorgehensweise und Umsetzung
  • Kompendium
  • Risikoanalyse
  • Aufrechterhaltung und kontinuierliche Verbesserung
  • Vorbereitung auf ein Audit und Zertifizierung auf Basis von ISO 27001
  • Notfalmanagement
1 Monat
2019-09 - 2019-09

Cybersecurity-Awareness-Beauftragter

TÜV Rheinland
TÜV Rheinland
1 Monat
2019-08 - 2019-08

PRINCE2 Foundation

Axelos
Axelos
1 Monat
2019-03 - 2019-03

ISMS ISO 27001:2013 Lead Auditor (IRCA)

ISITS AG, Bochum
ISITS AG, Bochum
4 Jahre 11 Monate
2013-10 - 2018-08

Wirtschaftsinformatik

Bachelor of Science, Universität Duisburg-Essen, Campus Essen
Bachelor of Science
Universität Duisburg-Essen, Campus Essen

Schwerpunkt: E-Entrepreneurship und IT-Management

Bachelorarbeit: die Gestaltung von IT-Systemlandschaften aus Sicht von Risikoaspekten - diskutiert an einer Fallstudie eines ausgewählten Konzerns. 

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 Implementierung Audit Awareness & Training BSI-Standards Lieferantenaudits Projektmangement Prozessaudits Business Continuity Management HR Security GRC Tools Krisenmanagement Risikomanagement Phishing Simulationen Backgroundscreening-Konzepte

Produkte / Standards / Erfahrungen / Methoden

Informationssicherheit
Fortgeschritten
ISO27001
Experte
GRC
Experte
Backgroundscreening
Fortgeschritten
Business Continuity Management
Experte
BCM
Experte
Krisenmanagement
Basics
IEC62443
Basics
Cyber Essentials
Basics
Awareness & Training
Experte
Phishing Simulationen
Experte
Audit
Experte
Risikomanagement
Fortgeschritten

Branchen

Branchen

Finanzdienstleister, Logistikdienstleister, Maschinen- & Anlagenbauer

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 8 Monate
2022-05 - 2023-12

GRC Tool Implementierung

Business Analyst und Subject Matter Expert
Business Analyst und Subject Matter Expert
  • Sammlung und Dokumentation von Geschäftsanforderungen, 
  • Verfassen des Anforderungskatalog für Lieferanten
  • Bewerten von Lieferanten


Abbilden der Geschäftsprozesse im Tool, inklusive Customizing, Datenimport und Schulung der Anwender.  



OneTrust GRC
Düsseldorf
2 Jahre 10 Monate
2021-03 - 2023-12

Global Security Programm

Information Security and Data Protection Auditor Informationssicherheit GRC Awareness & Training ...
Information Security and Data Protection Auditor

  • Planung und Umsetzung des jährlichen Security Auditprogramms in Abstimmung mit der internen Revision
  • Planung, Durchführung und Dokumentation von internen ISMS-Audits, Prozessaudits, Lieferanten-sicherheitsaudits, IT-System-Audits und -Überprüfungen sowie Nachverfolgung der Audit Findings
  • Koordination der externen Zertifizierungsaudits entsprechend ISO 27001:2013 sowie IEC 62443 2-1, 4-1 und 3-3 
  • Erstellung und Planung des Corporate Schulungskonzeptes für alle Beschäftigte sowie Externe
  • Erstellung, Planung und Durchführung von Informationssicherheit-Schulungen
  • Vorbereitung und Durchführung von Phishing Simulation mit Microsoft Attack Simulator
  • Unterstützung bei Projekten mi Workstream ?HR Security" des Global Security Programms 
  • Dokumentation der Sitzungen des GEA Group Krisenstabes
  • Entwurf und Überprüfung von Richtlinien
Informationssicherheit GRC Awareness & Training Audit ISO 27001 IEC 62443
Düsseldorf
1 Jahr
2020-04 - 2021-03

Informationssicherheitsbeauftragter

Informationssicherheitsbeauftragter Informationssicherheit ISO 27001
Informationssicherheitsbeauftragter

Leitung und Steuerung des ISMS nach ISO 27001: Beaufsichtigung des externen Audits, Durchführung von internen Audits und Risikoanalysen, Koordination der am ISMS beteiligten Geschäftsbereiche, Sensibilisierung neuer Mitarbeiter in Bezug auf die Informationssicherheit, Messung von KPIs, Durchführung von Management Reviews, Beratung von Standorten in Bezug auf die ISO27001. 

Informationssicherheit ISO 27001
Logistikdienstleister
Holzwickede

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-04 - 2024-04

IT-Grundschutz-Praktiker

TÜV Nord, Köln
TÜV Nord, Köln

  • Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
  • Normen und Standards der Informationssicherheit
  • Einführung IT-Grundschutz, IT-Grundschutz-Check, IT-Grundschutzprofile
  • IT-Grundschutz-Vorgehensweise und Umsetzung
  • Kompendium
  • Risikoanalyse
  • Aufrechterhaltung und kontinuierliche Verbesserung
  • Vorbereitung auf ein Audit und Zertifizierung auf Basis von ISO 27001
  • Notfalmanagement
1 Monat
2019-09 - 2019-09

Cybersecurity-Awareness-Beauftragter

TÜV Rheinland
TÜV Rheinland
1 Monat
2019-08 - 2019-08

PRINCE2 Foundation

Axelos
Axelos
1 Monat
2019-03 - 2019-03

ISMS ISO 27001:2013 Lead Auditor (IRCA)

ISITS AG, Bochum
ISITS AG, Bochum
4 Jahre 11 Monate
2013-10 - 2018-08

Wirtschaftsinformatik

Bachelor of Science, Universität Duisburg-Essen, Campus Essen
Bachelor of Science
Universität Duisburg-Essen, Campus Essen

Schwerpunkt: E-Entrepreneurship und IT-Management

Bachelorarbeit: die Gestaltung von IT-Systemlandschaften aus Sicht von Risikoaspekten - diskutiert an einer Fallstudie eines ausgewählten Konzerns. 

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 Implementierung Audit Awareness & Training BSI-Standards Lieferantenaudits Projektmangement Prozessaudits Business Continuity Management HR Security GRC Tools Krisenmanagement Risikomanagement Phishing Simulationen Backgroundscreening-Konzepte

Produkte / Standards / Erfahrungen / Methoden

Informationssicherheit
Fortgeschritten
ISO27001
Experte
GRC
Experte
Backgroundscreening
Fortgeschritten
Business Continuity Management
Experte
BCM
Experte
Krisenmanagement
Basics
IEC62443
Basics
Cyber Essentials
Basics
Awareness & Training
Experte
Phishing Simulationen
Experte
Audit
Experte
Risikomanagement
Fortgeschritten

Branchen

Branchen

Finanzdienstleister, Logistikdienstleister, Maschinen- & Anlagenbauer

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.