Projektmanagement, ISO27001, ISMS, Informationssicherheit, IT-Grundschutz, IT-Compliance, Risikomanagement, Anforderungsmanagement, Prozessmanagement
Aktualisiert am 20.03.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 14.05.2025
Verfügbar zu: 100%
davon vor Ort: 15%
Risikomanagement
Informationssicherheit
ISO 27001
KRITIS
IT-Grundschutz
Hardening
Azure
Windows Server
Linux Administration
IKS
IT-Sicherheitsnormen
ISMS
Projektmanagement
Anforderungsanalyse
Scrum
AZ-900
CISM
M365
deutsch
Muttersprache
englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

3 Monate
2024-12 - heute

Informationssicherheitsbeauftragter (Interim)

ISO 27001 Informationssicherheit Audit

Aufbau eines ISMS nach ISO 27001:2022. Erstellen eines ISMS-Scope-Dokumentes sowie einer Informationssicherheitsrichtlinie. Schulung der Mitarbeitenden des Kunden zum Thema ?Informationssicherheit?. Definition, Modellierung und Dokumentation eines IT-Risikomanagementprozess. Ermittlung von IT-Risiken sowie Dokumentation dieser im Risikoregister. Ableiten von risikomitigierenden Maßnahmen (inkl. Dokumentation im Maßnahmenplan). Moderation und Dokumentation des Managementreviews. Ausfüllen der Erklärung zur Anwendbarkeit (SoA). Definition sowie Erfassung von IT-Security KPIs inkl. Dokumentation dieser.  Dokumentation der Nichtkonformitäten und Korrekturmaßnahmen

ISO 27001 Informationssicherheit Audit
3 Monate
2024-12 - heute

Projektleiter u. Cloud Engineer

M365 Microsoft Intune Microsoft Defender

Moderation und Durchführung des Anforderungsworkshops. Zusammenführung von zwei M365-Mandanten. Verwaltung und Wartung der M365-Umgebung sowie der geschäftlichen Laptops. Einführung von Intune sowie Paketierung von Software und Verwaltung der Sicherheitsrichtlinien. Anbindung der verwendeten Anwendung über SSO. Präsentation der Projektergebnisse.

M365 Microsoft Intune Microsoft Defender
1 Jahr 4 Monate
2023-11 - heute

Vulnerability & Incident Management

Senior IT-Security Consultant
Senior IT-Security Consultant
Analyse, Bearbeitung und Koordination von Security Incidents und Schwachstellen. Erstellen von Incident Playbooks sowie Standard Operating Procedures (SOP). Modellierung und Dokumentation des Vulnerability und Incident Management-Prozesses. Erstellen von Standardvertragsvorlagen zur Informationssicherheit für externe Dienstleister inkl. der Abstimmung mit Legal und Einkauf. Erstellen von Management Reports zum Thema Informationssicherheit. Einführung von Sicherheitslösungen zur Informationsklassifizierung. Erstellen von Konzepten zur Behebung von Schwachstellen (inkl. Präsentation  und Moderation in Workshops). Unterstützung bei Informationssicherheitsaudits. Aufbau einer virtuellen Desktopumgebung inkl. Erstellung der Dokumentation und Überführung in den Betrieb. Erstellung von Konzepten zur sicheren Migration und dem sicheren Betrieb von On-Premise-Anwendungen in der Cloud. Prüfung von angeforderter Software im Hinblick auf die Informationssicherheit. Überwachung der Abdeckung von sicherheitsrelevantem Agenten auf Laptops und Servern. Anbindung einzelner Anwendung an das konzernweite IAM-System
Rapid7 Atlassian JIRA Azure M365 Sailpoint
1 Jahr 3 Monate
2023-01 - 2024-03

Erstellung von unternehmensweiten Controls

Senior IT-Security Consultant, Experte für Informationssicherheit
Senior IT-Security Consultant, Experte für Informationssicherheit

  • Erstellung von unternehmensweiten Controls auf Basis von ISO 27002, BSI-Anforderungen und Konzernrichtlinien. 
  • Internationaler Rollout eines IT-Risikomanagementverfahrens und einer GRC-Lösung. Anforderungsanalyse und -Definition für eine IAM-Lösung; Koordination der unternehmensweiten Rezertifizierung von Zugriffsberechtigungen. 
  • Definition eines Book of Standards für eingesetzte IT-Technologien.
  • Ausgestaltung und Abschluss der Verträge zur Informationssicherheit mit Softwareherstellern sowie IT-Dienstleistern. 
  • Definition von nicht funktionalen Anforderungen zur Informationssicherheit für die Beschaffung von IT-Produkten. 
  • Aufbau und Pflege eines Reportings zur Überwachung des Reifegrads im Hinblick auf die Informationssicherheit.

ServiceNow
Marktführer in der Transport & Logistik-Branche, Deutschland
2 Jahre 2 Monate
2021-07 - 2023-08

Aufbau und Wartung von Linux und Windows Servern

Senior IT-Security Consultant, IT-Systemadministrator
Senior IT-Security Consultant, IT-Systemadministrator

  • Aufbau und Wartung von Linux und Windows Servern in der Microsoft Azure Umgebung des Kunden. 
  • Installation und Customizing von Open Source-Lösungen (Urlaubsverwaltung. Ticketsystem, Geotracking und Contract Management System). 
  • Aufbau einer Wissensdatenbank in Confluence. Schwachstellenscans sowie Compliance Checks mit Nessus Essentials und Microsoft Defender for Cloud.
  • Behebung der Schwachstellen sowie Patchen der IT-Infrastruktur und Anwendungen. 
  • Migration von den Daten der On-Premise-Anwendungen in die Software-as-a-Service-Lösungen

Azure Atlassian Confluence Nessus Hubspot
Aufstrebendes Facility Management Unternehmen, Deutschland
1 Jahr 6 Monate
2021-07 - 2022-12

Etablierung eines IT-Risikomanagementverfahrens

Senior IT-Security Consultant, Experte für IT-Risikomanagement
Senior IT-Security Consultant, Experte für IT-Risikomanagement
  • Etablierung eines IT-Risikomanagementverfahrens auf Grundlage von ISO 27005. Schulung von Stakeholdern zu dem neu eingeführten Verfahren.
  • Anforderungsanalyse, Testen und unternehmensweite Einführung einer GRC-Lösung. 
  • Vorbereitung und Begleitung von KRITIS-Prüfungen sowie Revisionsaudits.
  • Identifikation und Bewertung von IT-Risiken.
  • Definition und Überwachung von Maßnahmen zur Risikomitigation.
  • Erstellung des Informationssicherheitsberichts für den Unternehmensvorstand
KRITIS-relevantes Transport & Logistik-Unternehmen, Deutschland
9 Monate
2020-10 - 2021-06

Konzeption, Implementierung sowie Dokumentation

Business Security Consultant, Teilprojektleitung im IT-Security-Projekt
Business Security Consultant, Teilprojektleitung im IT-Security-Projekt

  • Teilprojektleitung bei der Abmeldung von Feststellungen zum Thema ?Härtung? aus einer EZB-Sonderprüfung. 
  • Definition und Implementierung neuer Kontrollen in das Interne Kontrollsystem (IKS). 
  • Konzeption, Implementierung sowie Dokumentation von Vorgehen und Prozessen im Bereich ?Härtung?. 
  • Anforderungsanalyse, Projektplanung und Erstellung von Statusberichten sowie weiteren Projektdokumenten.
  • Identifikation und Bewertung von Risiken hinsichtlich nicht oder unzureichend gehärteter Systeme. 
  • Vorbereitung und Aufwandschätzung von weiteren Maßnahmen zur Mitigation des Risikos von unzureichend gehärteten IT-Systemen.

Finanzgesellschaft eines großen Automobilherstellers, Deutschland
1 Jahr
2019-10 - 2020-09

Konzeption und Abstimmung von Vorgehensweisen

Business Security Consultant, Techn. Projektkoordinator im IT-Security Projekt
Business Security Consultant, Techn. Projektkoordinator im IT-Security Projekt

  • Projektkoordination beim Aufbau eines Hardening Reportings für 48 Technologien. Definition von Arbeitspaketbeschreibungen. 
  • Koordination von 16 technologieverantwortlichen IT-Teams. 
  • Konzeption und Abstimmung von Vorgehensweisen zur Erfassung der Härtungseinstellungen. 
  • Abgleich der gesetzten Härtungseinstellung mit Hardening Best Practices und Standards (CIS-Benchmarks, DISA STIG). 
  • Auswertung der Ergebnisse. 
  • Erstellung von Härtungsrichtlinien und Konzeption eines Prozesses zum jährlichen Review von diesen. 

IT-Dienstleister einer großen Bank aus der Automobilbranche, Deutschland
1 Jahr 2 Monate
2018-08 - 2019-09

Risikomanagement

Associate Business Security Consultant, Beratung IT-Sicherheit / IT-Architektur
Associate Business Security Consultant, Beratung IT-Sicherheit / IT-Architektur

  • Aufbau eines Prozesses zum Umgang mit Abweichungen von unternehmensinternen Richtlinien sowie regulatorischen Anforderungen.
  • Bewertung der daraus resultierenden Risiken und Meldung an das Risikomanagement. 
  • Verbesserung des Managements von Richtlinien und entsprechenden Kontrollen des Internen Kontrollsystems (IKS). 
  • Regelmäßige Kontrolle und Überarbeitung der Sicherheitsrichtlinien. 
  • Einführung einer technischen Lösung zur Erfassung sowie Bewertung von Abweichungen.

Große Bank aus dem Automobilsektor, Deutschland
8 Monate
2018-01 - 2018-08

Evaluierung der IT-Architektur

Consultant, Projekt Management Office und Beratung IT-Sicherheit / IT-Architektur
Consultant, Projekt Management Office und Beratung IT-Sicherheit / IT-Architektur

  • Evaluierung der IT-Architektur von einzuführender Software und die Bewertung der einzelnen Komponenten. 
  • Segmentierung der Softwarekomponenten gemäß Netzwerkzonenkonzept.
  • Konzeption von Security-Prozessen. 
  • Erstellung und Überarbeitung von sicherheitsrelevanten Richtlinien und Vorgaben. 
  • Koordination und Steuerung des Softwareauswahlprozesses. 
  • Koordination von Security-Maßnahmen.
  • Unterstützung bei diversen administrativen und organisatorischen Tätigkeiten.

Große norddeutsche Bank, Deutschland
4 Monate
2017-09 - 2017-12

Vorbereitung, Durchführung und Nachbereitung von Workshops

Consultant, internationale Marktanalysen
Consultant, internationale Marktanalysen
  • Erfassen der prozessrelevanten, rechtlichen Bestimmungen der jeweiligen Landesgesellschaft. 
  • Analyse der landesspezifischen Vertriebsprozesse. 
  • Evaluierung und Visualisierung der IT-Landschaften. 
  • Zusammenfassung der Workshopergebnisse in einer ganzheitlichen Projektdokumentation.
Finanzgesellschaft eines großen Automobilherstellers, Deutschland
2 Jahre
2015-10 - 2017-09

Prozessautomatisierung & Konzeptionierung

Business Consultant
Business Consultant

  • Konzeption und Umsetzung von Geschäftsprozessen als digitaler Workflow.
  • Entwicklungstätigkeit auf Frontendebene. 
  • Erarbeitung von Testplänen und Testfällen. 
  • Automatisierung der Testfälle mit einem Testautomatisierungsframework.

Großes Medienunternehmen, Deutschland
7 Monate
2015-04 - 2015-10

Project Management Office

Studentischer Berater
Studentischer Berater

  • Erstellung und Pflege des projekteigenen ITIL-Servicehandbuchs. 
  • Übernahme von sämtlichen organisatorischen und administrativen Aufgaben im Projekt. 
  • Verfügbarkeits- und Kapazitätsplanung

Große Landesbank, Deutschland
4 Monate
2015-04 - 2015-07

Evaluierung und Analyse eines Krankhausinformationssystems (KIS)

Projektleitung
Projektleitung
  • Projektleiter bei der Analyse eines KIS. Definition von Arbeitspaketen. 
  • Erstellung von Projektplänen und Koordination des Projektteams. 
  • Operative Analyse von Applikationen, Datenmodellen sowie physischen Systemen des KIS anhand des 3-Ebenenmodells. 
  • Erstellung des Projektabschlussberichts. 
  • Planung sowie Organisation der Statusmeetings.
Technische Universität Braunschweig, Deutschland
2 Jahre 8 Monate
2012-09 - 2015-04

Prozessmanagement und -automatisierung

Studentischer Berater
Studentischer Berater

  • Analyse der zu automatisierenden Geschäftsprozesse und Erfassung der Anforderungen an die Softwarelösung. 
  • Konzeption und Dokumentation der technischen Umsetzung und Schulungsunterlagen. 
  • Erstellung eines Anforderungskatalogs an ein Prozessautomatisierungstool.
  • Planung und Durchführung der Workshops.
  • Evaluierung der potentiellen Technologiepartner.

Mittelständisches Beratungshaus, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 6 Monate
2011-10 - 2018-03

Wirtschaftsinformatik

Master of Science, Technische Universität Braunschweig
Master of Science
Technische Universität Braunschweig

Kompetenzen

Kompetenzen

Top-Skills

Risikomanagement Informationssicherheit ISO 27001 KRITIS IT-Grundschutz Hardening Azure Windows Server Linux Administration IKS IT-Sicherheitsnormen ISMS Projektmanagement Anforderungsanalyse Scrum AZ-900 CISM M365

Produkte / Standards / Erfahrungen / Methoden

ISMS / ISO 27001
Fortgeschritten
IT Risiko Management
Experte
Schwachstellenmanagement
Fortgeschritten
Microsoft M365-Administration
Basics
Server Administration
Fortgeschritten
Verwaltung von Cloud-Umgebung (Azure / AWS)
Fortgeschritten
Identity Access Management
Fortgeschritten
Incident Response

Überblick

Ich bin seit Mitte 2021 als Freiberufler tätig und war vorher bei diversen Beratungsunternehmen im IT-Umfeld angestellt. Als Senior IT-Security Consultant liegen meine Schwerpunkte in den Bereichen Informationssicherheit und Compliance. In unterschiedlichen Projekten sammelte ich Erfahrung zu vielen technischen Themen und entsprechenden regulatorischen Vorgaben. Beispielhaft agierte ich bereits erfolgreich in den Feldern Netzwerksicherheit, Identity Access Management, IT-Risikomanagement sowie in der Härtung von diversen Technologien. Im Rahmen seiner Tätigkeit als IT-Architekt habe ich meine Kunden konzeptionell unterstützt und Erfahrungen mit verschiedenen Technologien und Architekturen gesammelt, und die Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001 vorbereitet. Durch die eigenverantwortliche Leitung von Teilprojekten sowie als Projektkoordinator habe ich mir umfangreiche Kenntnisse in der Steuerung von Aufgaben angeeignet. Neben seinen IT-Architektur und Security-Kenntnissen besitzte ich Methodenkompetenz in diversen Bereichen. Zu diesen Methodenkompetenzen zählen u. A. Projektmanagement, Scrum sowie Requirement Engineering. Branchenerfahrungen sammelte ich bei großen internationalen Unternehmen, unter anderem bei drei großen BaFin bzw. EZB regulierten Banken, einem marktführenden und KRITIS-relevanten Transport & Logistikdienstleister sowie diversen mittelständischen Unternehmen. 


Entscheidende Leistungen

  • Teilprojektleitung bei der Härtung von diversen IT-Infrastrukturkomponenten
  • Analyse, Etablierung und Optimierung operativer IT-Sicherheits- und Compliance-Prozesse
  • Konzeption, Einführung sowie Durchführung eines neuen IT-Risikomanagementverfahrens
  • Aufnahme, Analyse und Umsetzung von Anforderung an Softwarelösungen
  • Evaluierung und Konzeption von IT-Architekturen
  • Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001
  • Unterstützung bei EZB-Sonderprüfung, Revisionsaudits sowie KRITS-Prüfungen 


Qualifikationen

Projekte & Kernaufgaben

  • Projektmanagement
  • Projektmanagement Office
  • Prozessmanagement/-analyse
  • Prozessmodellierung (BPMN 2.0)
  • Service Management ITIL
  • Requirement Engineering
  • Scrum

 

IT-Security

  • Härtung von IT-Systemen
  • IT-Architektur
  • Operative IT-Sicherheitsprozesse
  • Endpoint Security
  • IT Risiko Management
  • Konzeption und Umsetzung von ISMS-Maßnahmen
  • Koordination von IT-Security-Projekten
  • Erstellung von IT-Sicherheitsrichtlinien und -konzepten
  • Identity Access Management
  • Sichere Beschaffung von IT-Services


IT-Skills

  • Microsoft Office
  • Microsoft Windows Server
  • Microsoft Azure
  • Nessus Essentials
  • Microsoft Project
  • AWS
  • SQL
  • Signavio
  • Splunk
  • Java
  • Linux

Branchen

Branchen

  • Finance / Banken
  • Automotive
  • Medien
  • Industrie
  • Transport & Logistik

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

3 Monate
2024-12 - heute

Informationssicherheitsbeauftragter (Interim)

ISO 27001 Informationssicherheit Audit

Aufbau eines ISMS nach ISO 27001:2022. Erstellen eines ISMS-Scope-Dokumentes sowie einer Informationssicherheitsrichtlinie. Schulung der Mitarbeitenden des Kunden zum Thema ?Informationssicherheit?. Definition, Modellierung und Dokumentation eines IT-Risikomanagementprozess. Ermittlung von IT-Risiken sowie Dokumentation dieser im Risikoregister. Ableiten von risikomitigierenden Maßnahmen (inkl. Dokumentation im Maßnahmenplan). Moderation und Dokumentation des Managementreviews. Ausfüllen der Erklärung zur Anwendbarkeit (SoA). Definition sowie Erfassung von IT-Security KPIs inkl. Dokumentation dieser.  Dokumentation der Nichtkonformitäten und Korrekturmaßnahmen

ISO 27001 Informationssicherheit Audit
3 Monate
2024-12 - heute

Projektleiter u. Cloud Engineer

M365 Microsoft Intune Microsoft Defender

Moderation und Durchführung des Anforderungsworkshops. Zusammenführung von zwei M365-Mandanten. Verwaltung und Wartung der M365-Umgebung sowie der geschäftlichen Laptops. Einführung von Intune sowie Paketierung von Software und Verwaltung der Sicherheitsrichtlinien. Anbindung der verwendeten Anwendung über SSO. Präsentation der Projektergebnisse.

M365 Microsoft Intune Microsoft Defender
1 Jahr 4 Monate
2023-11 - heute

Vulnerability & Incident Management

Senior IT-Security Consultant
Senior IT-Security Consultant
Analyse, Bearbeitung und Koordination von Security Incidents und Schwachstellen. Erstellen von Incident Playbooks sowie Standard Operating Procedures (SOP). Modellierung und Dokumentation des Vulnerability und Incident Management-Prozesses. Erstellen von Standardvertragsvorlagen zur Informationssicherheit für externe Dienstleister inkl. der Abstimmung mit Legal und Einkauf. Erstellen von Management Reports zum Thema Informationssicherheit. Einführung von Sicherheitslösungen zur Informationsklassifizierung. Erstellen von Konzepten zur Behebung von Schwachstellen (inkl. Präsentation  und Moderation in Workshops). Unterstützung bei Informationssicherheitsaudits. Aufbau einer virtuellen Desktopumgebung inkl. Erstellung der Dokumentation und Überführung in den Betrieb. Erstellung von Konzepten zur sicheren Migration und dem sicheren Betrieb von On-Premise-Anwendungen in der Cloud. Prüfung von angeforderter Software im Hinblick auf die Informationssicherheit. Überwachung der Abdeckung von sicherheitsrelevantem Agenten auf Laptops und Servern. Anbindung einzelner Anwendung an das konzernweite IAM-System
Rapid7 Atlassian JIRA Azure M365 Sailpoint
1 Jahr 3 Monate
2023-01 - 2024-03

Erstellung von unternehmensweiten Controls

Senior IT-Security Consultant, Experte für Informationssicherheit
Senior IT-Security Consultant, Experte für Informationssicherheit

  • Erstellung von unternehmensweiten Controls auf Basis von ISO 27002, BSI-Anforderungen und Konzernrichtlinien. 
  • Internationaler Rollout eines IT-Risikomanagementverfahrens und einer GRC-Lösung. Anforderungsanalyse und -Definition für eine IAM-Lösung; Koordination der unternehmensweiten Rezertifizierung von Zugriffsberechtigungen. 
  • Definition eines Book of Standards für eingesetzte IT-Technologien.
  • Ausgestaltung und Abschluss der Verträge zur Informationssicherheit mit Softwareherstellern sowie IT-Dienstleistern. 
  • Definition von nicht funktionalen Anforderungen zur Informationssicherheit für die Beschaffung von IT-Produkten. 
  • Aufbau und Pflege eines Reportings zur Überwachung des Reifegrads im Hinblick auf die Informationssicherheit.

ServiceNow
Marktführer in der Transport & Logistik-Branche, Deutschland
2 Jahre 2 Monate
2021-07 - 2023-08

Aufbau und Wartung von Linux und Windows Servern

Senior IT-Security Consultant, IT-Systemadministrator
Senior IT-Security Consultant, IT-Systemadministrator

  • Aufbau und Wartung von Linux und Windows Servern in der Microsoft Azure Umgebung des Kunden. 
  • Installation und Customizing von Open Source-Lösungen (Urlaubsverwaltung. Ticketsystem, Geotracking und Contract Management System). 
  • Aufbau einer Wissensdatenbank in Confluence. Schwachstellenscans sowie Compliance Checks mit Nessus Essentials und Microsoft Defender for Cloud.
  • Behebung der Schwachstellen sowie Patchen der IT-Infrastruktur und Anwendungen. 
  • Migration von den Daten der On-Premise-Anwendungen in die Software-as-a-Service-Lösungen

Azure Atlassian Confluence Nessus Hubspot
Aufstrebendes Facility Management Unternehmen, Deutschland
1 Jahr 6 Monate
2021-07 - 2022-12

Etablierung eines IT-Risikomanagementverfahrens

Senior IT-Security Consultant, Experte für IT-Risikomanagement
Senior IT-Security Consultant, Experte für IT-Risikomanagement
  • Etablierung eines IT-Risikomanagementverfahrens auf Grundlage von ISO 27005. Schulung von Stakeholdern zu dem neu eingeführten Verfahren.
  • Anforderungsanalyse, Testen und unternehmensweite Einführung einer GRC-Lösung. 
  • Vorbereitung und Begleitung von KRITIS-Prüfungen sowie Revisionsaudits.
  • Identifikation und Bewertung von IT-Risiken.
  • Definition und Überwachung von Maßnahmen zur Risikomitigation.
  • Erstellung des Informationssicherheitsberichts für den Unternehmensvorstand
KRITIS-relevantes Transport & Logistik-Unternehmen, Deutschland
9 Monate
2020-10 - 2021-06

Konzeption, Implementierung sowie Dokumentation

Business Security Consultant, Teilprojektleitung im IT-Security-Projekt
Business Security Consultant, Teilprojektleitung im IT-Security-Projekt

  • Teilprojektleitung bei der Abmeldung von Feststellungen zum Thema ?Härtung? aus einer EZB-Sonderprüfung. 
  • Definition und Implementierung neuer Kontrollen in das Interne Kontrollsystem (IKS). 
  • Konzeption, Implementierung sowie Dokumentation von Vorgehen und Prozessen im Bereich ?Härtung?. 
  • Anforderungsanalyse, Projektplanung und Erstellung von Statusberichten sowie weiteren Projektdokumenten.
  • Identifikation und Bewertung von Risiken hinsichtlich nicht oder unzureichend gehärteter Systeme. 
  • Vorbereitung und Aufwandschätzung von weiteren Maßnahmen zur Mitigation des Risikos von unzureichend gehärteten IT-Systemen.

Finanzgesellschaft eines großen Automobilherstellers, Deutschland
1 Jahr
2019-10 - 2020-09

Konzeption und Abstimmung von Vorgehensweisen

Business Security Consultant, Techn. Projektkoordinator im IT-Security Projekt
Business Security Consultant, Techn. Projektkoordinator im IT-Security Projekt

  • Projektkoordination beim Aufbau eines Hardening Reportings für 48 Technologien. Definition von Arbeitspaketbeschreibungen. 
  • Koordination von 16 technologieverantwortlichen IT-Teams. 
  • Konzeption und Abstimmung von Vorgehensweisen zur Erfassung der Härtungseinstellungen. 
  • Abgleich der gesetzten Härtungseinstellung mit Hardening Best Practices und Standards (CIS-Benchmarks, DISA STIG). 
  • Auswertung der Ergebnisse. 
  • Erstellung von Härtungsrichtlinien und Konzeption eines Prozesses zum jährlichen Review von diesen. 

IT-Dienstleister einer großen Bank aus der Automobilbranche, Deutschland
1 Jahr 2 Monate
2018-08 - 2019-09

Risikomanagement

Associate Business Security Consultant, Beratung IT-Sicherheit / IT-Architektur
Associate Business Security Consultant, Beratung IT-Sicherheit / IT-Architektur

  • Aufbau eines Prozesses zum Umgang mit Abweichungen von unternehmensinternen Richtlinien sowie regulatorischen Anforderungen.
  • Bewertung der daraus resultierenden Risiken und Meldung an das Risikomanagement. 
  • Verbesserung des Managements von Richtlinien und entsprechenden Kontrollen des Internen Kontrollsystems (IKS). 
  • Regelmäßige Kontrolle und Überarbeitung der Sicherheitsrichtlinien. 
  • Einführung einer technischen Lösung zur Erfassung sowie Bewertung von Abweichungen.

Große Bank aus dem Automobilsektor, Deutschland
8 Monate
2018-01 - 2018-08

Evaluierung der IT-Architektur

Consultant, Projekt Management Office und Beratung IT-Sicherheit / IT-Architektur
Consultant, Projekt Management Office und Beratung IT-Sicherheit / IT-Architektur

  • Evaluierung der IT-Architektur von einzuführender Software und die Bewertung der einzelnen Komponenten. 
  • Segmentierung der Softwarekomponenten gemäß Netzwerkzonenkonzept.
  • Konzeption von Security-Prozessen. 
  • Erstellung und Überarbeitung von sicherheitsrelevanten Richtlinien und Vorgaben. 
  • Koordination und Steuerung des Softwareauswahlprozesses. 
  • Koordination von Security-Maßnahmen.
  • Unterstützung bei diversen administrativen und organisatorischen Tätigkeiten.

Große norddeutsche Bank, Deutschland
4 Monate
2017-09 - 2017-12

Vorbereitung, Durchführung und Nachbereitung von Workshops

Consultant, internationale Marktanalysen
Consultant, internationale Marktanalysen
  • Erfassen der prozessrelevanten, rechtlichen Bestimmungen der jeweiligen Landesgesellschaft. 
  • Analyse der landesspezifischen Vertriebsprozesse. 
  • Evaluierung und Visualisierung der IT-Landschaften. 
  • Zusammenfassung der Workshopergebnisse in einer ganzheitlichen Projektdokumentation.
Finanzgesellschaft eines großen Automobilherstellers, Deutschland
2 Jahre
2015-10 - 2017-09

Prozessautomatisierung & Konzeptionierung

Business Consultant
Business Consultant

  • Konzeption und Umsetzung von Geschäftsprozessen als digitaler Workflow.
  • Entwicklungstätigkeit auf Frontendebene. 
  • Erarbeitung von Testplänen und Testfällen. 
  • Automatisierung der Testfälle mit einem Testautomatisierungsframework.

Großes Medienunternehmen, Deutschland
7 Monate
2015-04 - 2015-10

Project Management Office

Studentischer Berater
Studentischer Berater

  • Erstellung und Pflege des projekteigenen ITIL-Servicehandbuchs. 
  • Übernahme von sämtlichen organisatorischen und administrativen Aufgaben im Projekt. 
  • Verfügbarkeits- und Kapazitätsplanung

Große Landesbank, Deutschland
4 Monate
2015-04 - 2015-07

Evaluierung und Analyse eines Krankhausinformationssystems (KIS)

Projektleitung
Projektleitung
  • Projektleiter bei der Analyse eines KIS. Definition von Arbeitspaketen. 
  • Erstellung von Projektplänen und Koordination des Projektteams. 
  • Operative Analyse von Applikationen, Datenmodellen sowie physischen Systemen des KIS anhand des 3-Ebenenmodells. 
  • Erstellung des Projektabschlussberichts. 
  • Planung sowie Organisation der Statusmeetings.
Technische Universität Braunschweig, Deutschland
2 Jahre 8 Monate
2012-09 - 2015-04

Prozessmanagement und -automatisierung

Studentischer Berater
Studentischer Berater

  • Analyse der zu automatisierenden Geschäftsprozesse und Erfassung der Anforderungen an die Softwarelösung. 
  • Konzeption und Dokumentation der technischen Umsetzung und Schulungsunterlagen. 
  • Erstellung eines Anforderungskatalogs an ein Prozessautomatisierungstool.
  • Planung und Durchführung der Workshops.
  • Evaluierung der potentiellen Technologiepartner.

Mittelständisches Beratungshaus, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 6 Monate
2011-10 - 2018-03

Wirtschaftsinformatik

Master of Science, Technische Universität Braunschweig
Master of Science
Technische Universität Braunschweig

Kompetenzen

Kompetenzen

Top-Skills

Risikomanagement Informationssicherheit ISO 27001 KRITIS IT-Grundschutz Hardening Azure Windows Server Linux Administration IKS IT-Sicherheitsnormen ISMS Projektmanagement Anforderungsanalyse Scrum AZ-900 CISM M365

Produkte / Standards / Erfahrungen / Methoden

ISMS / ISO 27001
Fortgeschritten
IT Risiko Management
Experte
Schwachstellenmanagement
Fortgeschritten
Microsoft M365-Administration
Basics
Server Administration
Fortgeschritten
Verwaltung von Cloud-Umgebung (Azure / AWS)
Fortgeschritten
Identity Access Management
Fortgeschritten
Incident Response

Überblick

Ich bin seit Mitte 2021 als Freiberufler tätig und war vorher bei diversen Beratungsunternehmen im IT-Umfeld angestellt. Als Senior IT-Security Consultant liegen meine Schwerpunkte in den Bereichen Informationssicherheit und Compliance. In unterschiedlichen Projekten sammelte ich Erfahrung zu vielen technischen Themen und entsprechenden regulatorischen Vorgaben. Beispielhaft agierte ich bereits erfolgreich in den Feldern Netzwerksicherheit, Identity Access Management, IT-Risikomanagement sowie in der Härtung von diversen Technologien. Im Rahmen seiner Tätigkeit als IT-Architekt habe ich meine Kunden konzeptionell unterstützt und Erfahrungen mit verschiedenen Technologien und Architekturen gesammelt, und die Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001 vorbereitet. Durch die eigenverantwortliche Leitung von Teilprojekten sowie als Projektkoordinator habe ich mir umfangreiche Kenntnisse in der Steuerung von Aufgaben angeeignet. Neben seinen IT-Architektur und Security-Kenntnissen besitzte ich Methodenkompetenz in diversen Bereichen. Zu diesen Methodenkompetenzen zählen u. A. Projektmanagement, Scrum sowie Requirement Engineering. Branchenerfahrungen sammelte ich bei großen internationalen Unternehmen, unter anderem bei drei großen BaFin bzw. EZB regulierten Banken, einem marktführenden und KRITIS-relevanten Transport & Logistikdienstleister sowie diversen mittelständischen Unternehmen. 


Entscheidende Leistungen

  • Teilprojektleitung bei der Härtung von diversen IT-Infrastrukturkomponenten
  • Analyse, Etablierung und Optimierung operativer IT-Sicherheits- und Compliance-Prozesse
  • Konzeption, Einführung sowie Durchführung eines neuen IT-Risikomanagementverfahrens
  • Aufnahme, Analyse und Umsetzung von Anforderung an Softwarelösungen
  • Evaluierung und Konzeption von IT-Architekturen
  • Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001
  • Unterstützung bei EZB-Sonderprüfung, Revisionsaudits sowie KRITS-Prüfungen 


Qualifikationen

Projekte & Kernaufgaben

  • Projektmanagement
  • Projektmanagement Office
  • Prozessmanagement/-analyse
  • Prozessmodellierung (BPMN 2.0)
  • Service Management ITIL
  • Requirement Engineering
  • Scrum

 

IT-Security

  • Härtung von IT-Systemen
  • IT-Architektur
  • Operative IT-Sicherheitsprozesse
  • Endpoint Security
  • IT Risiko Management
  • Konzeption und Umsetzung von ISMS-Maßnahmen
  • Koordination von IT-Security-Projekten
  • Erstellung von IT-Sicherheitsrichtlinien und -konzepten
  • Identity Access Management
  • Sichere Beschaffung von IT-Services


IT-Skills

  • Microsoft Office
  • Microsoft Windows Server
  • Microsoft Azure
  • Nessus Essentials
  • Microsoft Project
  • AWS
  • SQL
  • Signavio
  • Splunk
  • Java
  • Linux

Branchen

Branchen

  • Finance / Banken
  • Automotive
  • Medien
  • Industrie
  • Transport & Logistik

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.