Senior Information Security & AI Compliance Consultant | ISO 27001, NIS2, DORA, EU AI Act und mehr ... Audit-Ready in 3-6 Monaten
Aktualisiert am 19.02.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 18.02.2025
Verfügbar zu: 100%
davon vor Ort: 100%
ISO 27001
Künstliche Intelligenz
IT-Security
Digital Operational Resilience Act
IT-Compliance
IT-Governance
Risikomanagement
Informationssicherheit
PCI DSS
IT-Sicherheitsmanagement
Auslandserfahrung
NIS2
DORA
EU AI ACT
ISO 42001
AI Compliance
German
Muttersprache
English
Verhandlungssicher
French
Fortgeschritten

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Monate
2025-01 - heute

ISMS and ISO 27001 Implementer

IT-Security Consultant and ISO 27001 Implementer Python Langchain Next.js ...
IT-Security Consultant and ISO 27001 Implementer

ISO 27001:2022 Implementation Consultant - MING Labs (6 months)

Leading the implementation of ISO 27001:2022 certification for MING Labs, a global digital innovation company with 50+ employees across Singapore, Germany and China

Key Responsibilities:

  • Developing comprehensive ISMS documentation and policies
  • Conducting gap analysis and risk assessments
  • Establishing security controls and procedures
  • Managing implementation across all global locations
  • Preparing organization for certification audit
  • Providing guidance on compliance with regional regulations (GDPR, PDPA, etc.)
  • Supporting internal audit and certification process

Project Timeline: January 2025 - June 2025 Target: ISO 27001:2022 certification by June 2025

Expertise Required:

  • Certified ISO 27001 Lead Implementer
  • Experience with multi-jurisdiction implementations
  • Strong technical background in information security
  • Knowledge of international data protection regulations
  • Experience with digital service companies preferred
Notion Vanta Secureframe
Python Langchain Next.js AWS Azure Azure Devops
Ming Labs Pte. Ltd.
Cologne
4 Monate
2024-11 - heute

IT-Security Consultant and ISO 27001 Implementer

ISMS and ISO 27001 Implementer Python AWS Azure
ISMS and ISO 27001 Implementer

ISMS and SO 27001 Implementation for Singapore-based cybersecurity company providing third-party risk management platform services and cybersecurity consulting.

Services:

  • Cybersecurity consulting
  • Third-party risk management platform
  • ISO 27001 implementation guidance
  • Security risk assessments

Implementation Support Scope:

  • Guide through 12-step ISO 27001 implementation process
  • SecureFrame tool utilization for gap assessment
  • Development of security documentation
  • Pre-certification audit preparation
  • Security controls definition and implementation
Notion Vanta Secureframe
Python AWS Azure
RuleUp Pte.Ltd.
Cologne

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Monate
2024-04 - 2024-07

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP), ISC2
Certified Information Systems Security Professional (CISSP)
ISC2
A globally recognized certification for IT security professionals, issued by . It validates expertise in designing, implementing, and managing a cybersecurity program. The CISSP covers , including security risk management, asset security, security architecture, network security, identity and access management, security operations, software security, and legal/compliance aspects. It is ideal for experienced security professionals looking to advance their careers in cybersecurity management and leadership roles.  
1 Monat
2024-05 - 2024-05

ITIL® v3 Foundation

iTSM Group, iTSM Group
iTSM Group
iTSM Group
A certification provides an introduction to based on the . It covers for aligning IT services with business needs. The certification focuses on areas such as . It is ideal for IT professionals looking to understand and improve efficiency in IT operations.  
3 Monate
2023-11 - 2024-01

Certified Information Security Manager (CISM)

Certified Information Security Manager (CISM), ISACA
Certified Information Security Manager (CISM)
ISACA
A globally recognized certification issued by , designed for professionals managing, designing, and overseeing an enterprise's information security program. It focuses on . Unlike CISSP, which covers a broad range of security topics, , making it ideal for professionals in leadership roles such as .  
1 Jahr
2011-08 - 2012-07

Intelligence and Security Studies

Master of Arts in Intelligence and Security | Merit, Brunel University London
Master of Arts in Intelligence and Security | Merit
Brunel University London
This comprehensive program is designed to provide students with a deep understanding of intelligence operations and security policies. The curriculum covers key areas such as the role of intelligence in national strategy, ethical considerations in information collection, and the impact of intelligence on international affairs. A distinctive feature of the program is the , which offers practical experience in intelligence analysis through simulated real-world scenarios. Graduates are well-prepared for careers in both public and private sectors, including roles in government agencies, international organizations, and private security firms.  

Position

Position

Gründer und Hauptberater @cybrcolt |

"Ich glaube, dass Sicherheits-Compliance keine Last sein sollte, die Unternehmensführer nachts wach hält. Mit über 13 Jahren Erfahrung in diesem Bereich habe ich einen einzigartigen Ansatz entwickelt, der komplexe Sicherheitsanforderungen zugänglich und handhabbar macht. Meine Philosophie ist einfach: automatisieren, was automatisiert werden kann, vereinfachen, was nicht automatisiert werden kann, und Sicherheit stets mit Unternehmenszielen in Einklang bringen. Durch meine Arbeit in verschiedenen Kulturen - von humanitären Projekten im Irak bis hin zu Unternehmensumgebungen in Deutschland - bringe ich eine vielseitige Perspektive ein, die Organisationen hilft, praktische Sicherheitslösungen zu finden, die in ihrem Kontext tatsächlich funktionieren."

Kerndienstleistungen:

  • Implementierung und Zertifizierungsvorbereitung für Sicherheitsrahmenwerke einschließlich ISO 27001, DORA, NIS2, PCI-DSS und TISAX
  • KI-Governance und Compliance-Beratung (EU AI Act, ISO 42001)
  • Entwicklung und Automatisierung von Informationssicherheits-Managementsystemen (ISMS)
  • Sicherheitsrisikobewertung und Gap-Analyse
  • Entwicklung von Sicherheitsstrategie und -richtlinien
  • Audit-Vorbereitung und Zertifizierungsunterstützung

Was mich auszeichnet:

  • Ich durchdringe Komplexität, um klare, umsetzbare Lösungen zu liefern
  • Fokus auf Automatisierung zur Reduzierung des laufenden Arbeitsaufwands
  • Praktische Erfahrung von Startups bis zu Regierungsinstitutionen
  • Nachgewiesene Erfolge bei Zertifizierungen
  • Früher Anwender von KI-Technologie für Sicherheitsautomatisierung
  • Brückenbauer zwischen technischen Anforderungen und Geschäftsbedürfnissen

Kernkompetenzen:

  • Über 13 Jahre Erfahrung in Informationssicherheit und Security Governance
  • Zertifizierter CISSP und CISM Professional
  • Nachgewiesene Erfolge im Management von unternehmensweiten Sicherheitsprogrammen (ALDI International Services, Europäischer Auswärtiger Dienst)
  • Spezialisiert auf Vereinfachung und Automatisierung von Sicherheits-Compliance-Prozessen
  • Erfahrung in der Leitung internationaler Sicherheitsteams und -projekte
  • Fundierter Hintergrund in Risikomanagement und Sicherheitsstrategie-Entwicklung
  • Technische Fähigkeiten in Python, SQL, JS/REACT und KI-Technologien

Zielkunden:

  • Startups und KMU
  • Großunternehmen
  • Gemeinnützige Organisationen
  • Unternehmen, die eine Sicherheitsrahmenwerk-Zertifizierung anstreben
  • Organisationen, die KI-Compliance-Unterstützung benötigen

Projektansatz:

  • Initiale Gap-Bewertung und Sicherheits-Check
  • Entwicklung individueller Sicherheitsrahmenwerke
  • Implementierungsunterstützung mit Fokus auf Automatisierung
  • Audit-Vorbereitung und Zertifizierungsbegleitung
  • Typische Projektdauer: 3-6 Monate

Sprachen:

  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch, Niederländisch, Arabisch (Professionell)

Standort: Deutschland Verfügbar für: Remote-Arbeit, Vor-Ort-Beratung

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 Künstliche Intelligenz IT-Security Digital Operational Resilience Act IT-Compliance IT-Governance Risikomanagement Informationssicherheit PCI DSS IT-Sicherheitsmanagement Auslandserfahrung NIS2 DORA EU AI ACT ISO 42001 AI Compliance

Schwerpunkte

IT-Security Compliance
Experte
ISO 27001 Implementierung
Experte
AI Compliance
Experte

IT-Sicherheits-Compliance: "Experte für die Implementierung von Sicherheitsrahmenwerken (ISO 27001, DORA, NIS2, PCI-DSS, TISAX) mit über 13-jähriger Erfahrung in Unternehmens- und Regierungssektoren. Nachgewiesene Erfolge in der Entwicklung automatisierter Compliance-Lösungen und der Begleitung von Organisationen durch erfolgreiche Zertifizierungen. Fundierte Expertise im Risikomanagement und der Implementierung von Sicherheitskontrollen."

ISO 27001-Implementierung: "Spezialisiert auf effiziente ISO 27001-Implementierung durch automatisierte Ansätze, die die Zertifizierungsvorbereitungszeit auf 3-6 Monate reduzieren. Umfangreiche Erfahrung in ISMS-Entwicklung, Gap-Analyse und erfolgreichen Zertifizierungsaudits bei Organisationen aller Größen. Fokus auf praktische, geschäftsorientierte Sicherheitskontrollen und Dokumentation."

KI-Compliance: "Vorreiter in KI-Governance und Compliance, mit speziellem Fokus auf EU AI Act und ISO 42001-Anforderungen. Erfahrung in der Entwicklung von KI-Sicherheitsrahmenwerken und Compliance-Programmen, die Innovation mit regulatorischen Anforderungen in Einklang bringen. Nachweisbare Erfolge bei der Implementierung automatisierter Lösungen für KI-Risikomanagement und Compliance-Überwachung."

Produkte / Standards / Erfahrungen / Methoden

ISO 27001
Experte
Information Security Management Systems (ISMS)
Experte
AI Governance & Compliance: EU AI Act, ISO 42001
Experte
Enterprise Risk Management systems
Experte

In meiner Rolle als Sicherheitsberater bin ich darauf spezialisiert, komplexe Sicherheitsrahmenwerke für Organisationen aller Größen zugänglich und handhabbar zu machen. Mein Ansatz ist geradlinig: Ich verwandle überwältigende Sicherheitsanforderungen in klare, umsetzbare Schritte und nutze dabei Automatisierung, um den Arbeitsaufwand zu reduzieren.

Meine Kernkompetenzen liegen in der Implementierung und Zertifizierung von:

Informationssicherheit & Datenschutz

  • ISO 27001 - Ich führe Organisationen durch den gesamten Zertifizierungsprozess, von der ersten Bewertung bis zum erfolgreichen Audit
  • DORA (Digital Operational Resilience Act) - Unterstützung von Kunden aus dem Finanzsektor bei der Erfüllung dieser wichtigen regulatorischen Anforderungen
  • NIS2 - Unterstützung von Betreibern kritischer Infrastrukturen bei der Erreichung und Aufrechterhaltung der Compliance
  • PCI-DSS - Gewährleistung der Zahlungskartensicherheit für Unternehmen, die Kreditkartendaten verarbeiten
  • TISAX - Spezialisierung auf Sicherheits-Compliance in der Automobilindustrie

KI-Governance & Innovation

  • EU AI Act - Vorbereitung von Organisationen auf kommende KI-Regulierungen mit praktischen Implementierungsstrategien
  • ISO 42001 - Entwicklung robuster KI-Managementsysteme, die Innovation und Compliance in Einklang bringen

Managementerfahrung in Unternehmen

Strategic Management
Experte
Team Leadership
Experte
Project Management
Experte

"Meine Führungserfahrung erstreckt sich über mehrere Sektoren und internationale Umgebungen, wo ich sowohl Teams als auch komplexe Sicherheitsinitiativen erfolgreich geleitet habe:

Strategisches Management

  • Leitung des unternehmensweiten Sicherheitsrisikomanagements bei ALDI International Services, Überwachung operativer Sicherheitsrisiken und IT-Service-Kontinuität
  • Entwicklung und Implementierung umfassender Sicherheitsstrategien, abgestimmt auf Unternehmensziele
  • Management der Transformation von einem Compliance-fokussierten zu einem integrierten Sicherheitsrisikomanagement-Ansatz beim Europäischen Auswärtigen Dienst
  • Erfolgreiche Führung mehrerer Organisationen durch ISO 27001-Zertifizierungsprozesse

Teamführung

  • Leitung und Training internationaler Sicherheitsteams an mehreren Standorten
  • Management von Krisenreaktionsteams in Hochrisikoumgebungen (Irak, Nigeria)
  • Leitung der Sicherheitsoperationen für globale Unternehmensveranstaltungen bei Henkel AG
  • Erfolgreiche Leitung eines Interims-Teams von 3 Mitarbeitern beim Europäischen Auswärtigen Dienst

Projektmanagement

  • Leitung der Implementierung von Sicherheitsrahmenwerken und Compliance-Programmen
  • Führung großer Sicherheitstransformationsprojekte
  • Management der bereichsübergreifenden Stakeholder-Einbindung
  • Implementierung der PM²/AGILE-Methodik in Sicherheitsprojekten

Branchen

Branchen

Aktueller Fokus (Cybrbolt)

  • Arbeit in allen Sektoren mit Schwerpunkt auf:
    • Tech-Startups und KMU
    • Großunternehmen
    • Gemeinnützige Organisationen
    • Finanzdienstleistungen (DORA-Compliance)
    • Kritische Infrastruktur (NIS2)
    • KI-getriebene Unternehmen (EU AI Act Compliance)

Unternehmens-/Privatsektor

  • ALDI International Services: Senior Information Security Risk Management für internationalen Einzelhandel
  • Henkel AG: Corporate Security Management für globale Fertigung und Konsumgüter

Regierungs-/Öffentlicher Sektor

  • Europäischer Auswärtiger Dienst (EU): Sicherheitsstrategie-Management und Risikomanagement
  • Deutsche Bundeswehr und Landespolizei: Frühe Karrieregrundlage im Sicherheitsbetrieb

Internationale Organisationen/NGOs

  • Aktion gegen den Hunger: Sicherheitsmanagement im Irak und Nigeria
  • GIZ GmbH: Risikoanalyse in Afghanistan
  • Erfahrung mit humanitären Organisationen und Entwicklungsorganisationen

Diese vielfältige Branchenerfahrung ermöglicht es mir, Sicherheitslösungen an verschiedene Organisationskulturen und regulatorische Anforderungen anzupassen.

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Monate
2025-01 - heute

ISMS and ISO 27001 Implementer

IT-Security Consultant and ISO 27001 Implementer Python Langchain Next.js ...
IT-Security Consultant and ISO 27001 Implementer

ISO 27001:2022 Implementation Consultant - MING Labs (6 months)

Leading the implementation of ISO 27001:2022 certification for MING Labs, a global digital innovation company with 50+ employees across Singapore, Germany and China

Key Responsibilities:

  • Developing comprehensive ISMS documentation and policies
  • Conducting gap analysis and risk assessments
  • Establishing security controls and procedures
  • Managing implementation across all global locations
  • Preparing organization for certification audit
  • Providing guidance on compliance with regional regulations (GDPR, PDPA, etc.)
  • Supporting internal audit and certification process

Project Timeline: January 2025 - June 2025 Target: ISO 27001:2022 certification by June 2025

Expertise Required:

  • Certified ISO 27001 Lead Implementer
  • Experience with multi-jurisdiction implementations
  • Strong technical background in information security
  • Knowledge of international data protection regulations
  • Experience with digital service companies preferred
Notion Vanta Secureframe
Python Langchain Next.js AWS Azure Azure Devops
Ming Labs Pte. Ltd.
Cologne
4 Monate
2024-11 - heute

IT-Security Consultant and ISO 27001 Implementer

ISMS and ISO 27001 Implementer Python AWS Azure
ISMS and ISO 27001 Implementer

ISMS and SO 27001 Implementation for Singapore-based cybersecurity company providing third-party risk management platform services and cybersecurity consulting.

Services:

  • Cybersecurity consulting
  • Third-party risk management platform
  • ISO 27001 implementation guidance
  • Security risk assessments

Implementation Support Scope:

  • Guide through 12-step ISO 27001 implementation process
  • SecureFrame tool utilization for gap assessment
  • Development of security documentation
  • Pre-certification audit preparation
  • Security controls definition and implementation
Notion Vanta Secureframe
Python AWS Azure
RuleUp Pte.Ltd.
Cologne

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Monate
2024-04 - 2024-07

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP), ISC2
Certified Information Systems Security Professional (CISSP)
ISC2
A globally recognized certification for IT security professionals, issued by . It validates expertise in designing, implementing, and managing a cybersecurity program. The CISSP covers , including security risk management, asset security, security architecture, network security, identity and access management, security operations, software security, and legal/compliance aspects. It is ideal for experienced security professionals looking to advance their careers in cybersecurity management and leadership roles.  
1 Monat
2024-05 - 2024-05

ITIL® v3 Foundation

iTSM Group, iTSM Group
iTSM Group
iTSM Group
A certification provides an introduction to based on the . It covers for aligning IT services with business needs. The certification focuses on areas such as . It is ideal for IT professionals looking to understand and improve efficiency in IT operations.  
3 Monate
2023-11 - 2024-01

Certified Information Security Manager (CISM)

Certified Information Security Manager (CISM), ISACA
Certified Information Security Manager (CISM)
ISACA
A globally recognized certification issued by , designed for professionals managing, designing, and overseeing an enterprise's information security program. It focuses on . Unlike CISSP, which covers a broad range of security topics, , making it ideal for professionals in leadership roles such as .  
1 Jahr
2011-08 - 2012-07

Intelligence and Security Studies

Master of Arts in Intelligence and Security | Merit, Brunel University London
Master of Arts in Intelligence and Security | Merit
Brunel University London
This comprehensive program is designed to provide students with a deep understanding of intelligence operations and security policies. The curriculum covers key areas such as the role of intelligence in national strategy, ethical considerations in information collection, and the impact of intelligence on international affairs. A distinctive feature of the program is the , which offers practical experience in intelligence analysis through simulated real-world scenarios. Graduates are well-prepared for careers in both public and private sectors, including roles in government agencies, international organizations, and private security firms.  

Position

Position

Gründer und Hauptberater @cybrcolt |

"Ich glaube, dass Sicherheits-Compliance keine Last sein sollte, die Unternehmensführer nachts wach hält. Mit über 13 Jahren Erfahrung in diesem Bereich habe ich einen einzigartigen Ansatz entwickelt, der komplexe Sicherheitsanforderungen zugänglich und handhabbar macht. Meine Philosophie ist einfach: automatisieren, was automatisiert werden kann, vereinfachen, was nicht automatisiert werden kann, und Sicherheit stets mit Unternehmenszielen in Einklang bringen. Durch meine Arbeit in verschiedenen Kulturen - von humanitären Projekten im Irak bis hin zu Unternehmensumgebungen in Deutschland - bringe ich eine vielseitige Perspektive ein, die Organisationen hilft, praktische Sicherheitslösungen zu finden, die in ihrem Kontext tatsächlich funktionieren."

Kerndienstleistungen:

  • Implementierung und Zertifizierungsvorbereitung für Sicherheitsrahmenwerke einschließlich ISO 27001, DORA, NIS2, PCI-DSS und TISAX
  • KI-Governance und Compliance-Beratung (EU AI Act, ISO 42001)
  • Entwicklung und Automatisierung von Informationssicherheits-Managementsystemen (ISMS)
  • Sicherheitsrisikobewertung und Gap-Analyse
  • Entwicklung von Sicherheitsstrategie und -richtlinien
  • Audit-Vorbereitung und Zertifizierungsunterstützung

Was mich auszeichnet:

  • Ich durchdringe Komplexität, um klare, umsetzbare Lösungen zu liefern
  • Fokus auf Automatisierung zur Reduzierung des laufenden Arbeitsaufwands
  • Praktische Erfahrung von Startups bis zu Regierungsinstitutionen
  • Nachgewiesene Erfolge bei Zertifizierungen
  • Früher Anwender von KI-Technologie für Sicherheitsautomatisierung
  • Brückenbauer zwischen technischen Anforderungen und Geschäftsbedürfnissen

Kernkompetenzen:

  • Über 13 Jahre Erfahrung in Informationssicherheit und Security Governance
  • Zertifizierter CISSP und CISM Professional
  • Nachgewiesene Erfolge im Management von unternehmensweiten Sicherheitsprogrammen (ALDI International Services, Europäischer Auswärtiger Dienst)
  • Spezialisiert auf Vereinfachung und Automatisierung von Sicherheits-Compliance-Prozessen
  • Erfahrung in der Leitung internationaler Sicherheitsteams und -projekte
  • Fundierter Hintergrund in Risikomanagement und Sicherheitsstrategie-Entwicklung
  • Technische Fähigkeiten in Python, SQL, JS/REACT und KI-Technologien

Zielkunden:

  • Startups und KMU
  • Großunternehmen
  • Gemeinnützige Organisationen
  • Unternehmen, die eine Sicherheitsrahmenwerk-Zertifizierung anstreben
  • Organisationen, die KI-Compliance-Unterstützung benötigen

Projektansatz:

  • Initiale Gap-Bewertung und Sicherheits-Check
  • Entwicklung individueller Sicherheitsrahmenwerke
  • Implementierungsunterstützung mit Fokus auf Automatisierung
  • Audit-Vorbereitung und Zertifizierungsbegleitung
  • Typische Projektdauer: 3-6 Monate

Sprachen:

  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch, Niederländisch, Arabisch (Professionell)

Standort: Deutschland Verfügbar für: Remote-Arbeit, Vor-Ort-Beratung

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 Künstliche Intelligenz IT-Security Digital Operational Resilience Act IT-Compliance IT-Governance Risikomanagement Informationssicherheit PCI DSS IT-Sicherheitsmanagement Auslandserfahrung NIS2 DORA EU AI ACT ISO 42001 AI Compliance

Schwerpunkte

IT-Security Compliance
Experte
ISO 27001 Implementierung
Experte
AI Compliance
Experte

IT-Sicherheits-Compliance: "Experte für die Implementierung von Sicherheitsrahmenwerken (ISO 27001, DORA, NIS2, PCI-DSS, TISAX) mit über 13-jähriger Erfahrung in Unternehmens- und Regierungssektoren. Nachgewiesene Erfolge in der Entwicklung automatisierter Compliance-Lösungen und der Begleitung von Organisationen durch erfolgreiche Zertifizierungen. Fundierte Expertise im Risikomanagement und der Implementierung von Sicherheitskontrollen."

ISO 27001-Implementierung: "Spezialisiert auf effiziente ISO 27001-Implementierung durch automatisierte Ansätze, die die Zertifizierungsvorbereitungszeit auf 3-6 Monate reduzieren. Umfangreiche Erfahrung in ISMS-Entwicklung, Gap-Analyse und erfolgreichen Zertifizierungsaudits bei Organisationen aller Größen. Fokus auf praktische, geschäftsorientierte Sicherheitskontrollen und Dokumentation."

KI-Compliance: "Vorreiter in KI-Governance und Compliance, mit speziellem Fokus auf EU AI Act und ISO 42001-Anforderungen. Erfahrung in der Entwicklung von KI-Sicherheitsrahmenwerken und Compliance-Programmen, die Innovation mit regulatorischen Anforderungen in Einklang bringen. Nachweisbare Erfolge bei der Implementierung automatisierter Lösungen für KI-Risikomanagement und Compliance-Überwachung."

Produkte / Standards / Erfahrungen / Methoden

ISO 27001
Experte
Information Security Management Systems (ISMS)
Experte
AI Governance & Compliance: EU AI Act, ISO 42001
Experte
Enterprise Risk Management systems
Experte

In meiner Rolle als Sicherheitsberater bin ich darauf spezialisiert, komplexe Sicherheitsrahmenwerke für Organisationen aller Größen zugänglich und handhabbar zu machen. Mein Ansatz ist geradlinig: Ich verwandle überwältigende Sicherheitsanforderungen in klare, umsetzbare Schritte und nutze dabei Automatisierung, um den Arbeitsaufwand zu reduzieren.

Meine Kernkompetenzen liegen in der Implementierung und Zertifizierung von:

Informationssicherheit & Datenschutz

  • ISO 27001 - Ich führe Organisationen durch den gesamten Zertifizierungsprozess, von der ersten Bewertung bis zum erfolgreichen Audit
  • DORA (Digital Operational Resilience Act) - Unterstützung von Kunden aus dem Finanzsektor bei der Erfüllung dieser wichtigen regulatorischen Anforderungen
  • NIS2 - Unterstützung von Betreibern kritischer Infrastrukturen bei der Erreichung und Aufrechterhaltung der Compliance
  • PCI-DSS - Gewährleistung der Zahlungskartensicherheit für Unternehmen, die Kreditkartendaten verarbeiten
  • TISAX - Spezialisierung auf Sicherheits-Compliance in der Automobilindustrie

KI-Governance & Innovation

  • EU AI Act - Vorbereitung von Organisationen auf kommende KI-Regulierungen mit praktischen Implementierungsstrategien
  • ISO 42001 - Entwicklung robuster KI-Managementsysteme, die Innovation und Compliance in Einklang bringen

Managementerfahrung in Unternehmen

Strategic Management
Experte
Team Leadership
Experte
Project Management
Experte

"Meine Führungserfahrung erstreckt sich über mehrere Sektoren und internationale Umgebungen, wo ich sowohl Teams als auch komplexe Sicherheitsinitiativen erfolgreich geleitet habe:

Strategisches Management

  • Leitung des unternehmensweiten Sicherheitsrisikomanagements bei ALDI International Services, Überwachung operativer Sicherheitsrisiken und IT-Service-Kontinuität
  • Entwicklung und Implementierung umfassender Sicherheitsstrategien, abgestimmt auf Unternehmensziele
  • Management der Transformation von einem Compliance-fokussierten zu einem integrierten Sicherheitsrisikomanagement-Ansatz beim Europäischen Auswärtigen Dienst
  • Erfolgreiche Führung mehrerer Organisationen durch ISO 27001-Zertifizierungsprozesse

Teamführung

  • Leitung und Training internationaler Sicherheitsteams an mehreren Standorten
  • Management von Krisenreaktionsteams in Hochrisikoumgebungen (Irak, Nigeria)
  • Leitung der Sicherheitsoperationen für globale Unternehmensveranstaltungen bei Henkel AG
  • Erfolgreiche Leitung eines Interims-Teams von 3 Mitarbeitern beim Europäischen Auswärtigen Dienst

Projektmanagement

  • Leitung der Implementierung von Sicherheitsrahmenwerken und Compliance-Programmen
  • Führung großer Sicherheitstransformationsprojekte
  • Management der bereichsübergreifenden Stakeholder-Einbindung
  • Implementierung der PM²/AGILE-Methodik in Sicherheitsprojekten

Branchen

Branchen

Aktueller Fokus (Cybrbolt)

  • Arbeit in allen Sektoren mit Schwerpunkt auf:
    • Tech-Startups und KMU
    • Großunternehmen
    • Gemeinnützige Organisationen
    • Finanzdienstleistungen (DORA-Compliance)
    • Kritische Infrastruktur (NIS2)
    • KI-getriebene Unternehmen (EU AI Act Compliance)

Unternehmens-/Privatsektor

  • ALDI International Services: Senior Information Security Risk Management für internationalen Einzelhandel
  • Henkel AG: Corporate Security Management für globale Fertigung und Konsumgüter

Regierungs-/Öffentlicher Sektor

  • Europäischer Auswärtiger Dienst (EU): Sicherheitsstrategie-Management und Risikomanagement
  • Deutsche Bundeswehr und Landespolizei: Frühe Karrieregrundlage im Sicherheitsbetrieb

Internationale Organisationen/NGOs

  • Aktion gegen den Hunger: Sicherheitsmanagement im Irak und Nigeria
  • GIZ GmbH: Risikoanalyse in Afghanistan
  • Erfahrung mit humanitären Organisationen und Entwicklungsorganisationen

Diese vielfältige Branchenerfahrung ermöglicht es mir, Sicherheitslösungen an verschiedene Organisationskulturen und regulatorische Anforderungen anzupassen.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.