Freelancer: Erfahrener Security Consultant mit �ber 10 Jahren Expertise in Cloud Security, ISMS (ISO 27001, NIST), Prozessrollouts und Implementierungen.

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 01.04.2025

Verf�gbar zu: 100%

davon vor Ort: 20%

Top-Skills

Informationssicherheit

ISO 27000

Cloud Security

OT Security

ISO/IEC 62443

Security Strategie

NIST

Sprachen

Deutsch

Englisch

Franz�sisch

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

5 Monate

2024-05 - 2024-09

Product Security Assessment und Prozesseinf�hrung nach ISA/IEC 62443

Senior Security Consultant ISA/IEC 62443 ISA/IEC 62443-4-1 62443-3-3 NIS2

Rolle

Senior Security Consultant ISA/IEC 62443

Projektinhalte

GAP Assessment nach ISA/IEC 62443-4-1
Definition S-SDLC Blueprint
Produktsicherheitsbewertung gem�� ISA/IEC 62443-3-3
Mitarbeiterschulung zu ISA/IEC 62443-4-1 und ISO/IEC 62443-3-3

Kenntnisse

ISA/IEC 62443-4-1 62443-3-3 NIS2

Kunde

Maschinen-, Ger�te und Komponentenbau

4 Monate

2023-11 - 2024-02

Cloud Security Strategie

Senior Security Consultant AWS GCP ISO 27000 ...

Rolle

Senior Security Consultant

Projektinhalte

Evaluierung existierender Security Tool Landschaft
Definition Security Zielarchitektur f�r hybride Cloud Umgebung (GCP, AWS, On-Premises)
Definition Security-Servicekatalog
Erstellung Roadmap zur schrittweisen Einf�hrung des Zielbildes

Kenntnisse

AWS GCP ISO 27000 CIS

Kunde

Finanzdienstleister

7 Monate

2023-04 - 2023-10

Cloud Transformation

Security Architekt GCP Palo Alto Qualys ...

Rolle

Security Architekt

Projektinhalte

Definition und Implementierung einer Secure Landing Zone in GCP unter Einbindung vorhandener Security Toolings
Unterst�tzung der Migration der Applikationslandschaft in die GCP unter Ber�cksichtigung sicherheitskritischer Anforderungen
Beratung der Gesch�ftsf�hrung und IT-Leitung zur strategischen Ausrichtung der Cloud-Sicherheitsstrategie

Kenntnisse

GCP Palo Alto Qualys CIS

Kunde

Energieversorgung

1 Jahr 1 Monat

2022-01 - 2023-01

Security Transformation Programm

Security Program Manager ISO 27000 NIST

Rolle

Security Program Manager

Projektinhalte

Ableitung eines Zielbildes f�r Technologie, Prozessen und�Organisation nach ISO 27000 und NIST
Initiierung und Umsetzung eines Security�Transformationsprogrammes
Pr�fung und Validierung der Umsetzung nach ISO/IEC 27000

Kenntnisse

ISO 27000 NIST

Kunde

Infrastruktur

9 Monate

2021-05 - 2022-01

Entwicklung und Go-To-Market AI-basierte Automatisierung von Berechtigungsanfragen

Senior Consultant Artificial Intellicence & Security Softwareentwicklung Virtualisierung Machine Learning ...

Rolle

Senior Consultant Artificial Intellicence & Security

Projektinhalte

Entwicklung einer AI-L�sung f�r die Automatisierung von�Berechtigungsprozessen
Definition und Umsetzung Go-to-Market-Strategie
Steuerung und Durchf�hrung von Proof-of-Concepts (PoCs) bei�DAX30 Kunden

Kenntnisse

Softwareentwicklung Virtualisierung Machine Learning Artificial Intelligence

Kunde

�bergreifend

4 Monate

2020-12 - 2021-03

Cloud Transformation

Security Architekt AWS Palo Alto CIS

Rolle

Security Architekt

Projektinhalte

Definition und Implementierung einer Secure Landing Zone in�AWS unter Einbindung vorhandener Security Toolings
Implementierung automatisierter Sicherheits- und�Governance-Mechanismen unter Verwendung AWS-nativer�Services

Kenntnisse

AWS Palo Alto CIS

Kunde

Life Science

5 Monate

2020-07 - 2020-11

Begleitung Ausschreibung zentralen Identity and Access Management (IAM)-System

Senior Consultant Identity & Access Management Identity & Access Management Sailpoint Omada ...

Rolle

Senior Consultant Identity & Access Management

Projektinhalte

Definition von Anforderungen und Use Cases f�r zentrales�IAM-System
Koordination der Systemimplementierungen durch die�evaluierenden Hersteller und Begleitung der Use Case�Evaluierungen
Auswertung der Ergebnisse inklusive Kostenanalyse

Kenntnisse

Identity & Access Management Sailpoint Omada One Identity

Kunde

Finanzdienstleistung

8 Monate

2019-11 - 2020-06

Globales Application Security Assessment

Security Program Manager ISO 27000 Applikation Security

Rolle

Security Program Manager

Projektinhalte

Bewertung der Sicherheitslage von Sicherheitslage von ca. 800�weltweit genutzten Applikationen
Durchf�hrung von Security Assessments nach ISO/IEC 27000�und Penetrationstests der kritischsten 10% der Applikationen
Begleitung und Validierung der Remediationsma�nahmen

Kenntnisse

ISO 27000 Applikation Security

Kunde

Konsumg�ter

4 Monate

2019-06 - 2019-09

Definition Security Zielbild und Roadmap

Senior Consultant Security Strategy & CISO Advisory ISO 27000 NIST

Rolle

Senior Consultant Security Strategy & CISO Advisory

Projektinhalte

Strategische Beratung des CISOs zur Entwicklung eines Security�Zielbildes
Definition der Ziel-Sicherheitsf�higkeiten, einschlie�lich einer�Bewertung des aktuellen Reifegrads
Entwicklung einer High-Level-Sicherheitsroadmap zur�priorisierten Umsetzung der definierten�Sicherheitsma�nahmen

Kenntnisse

ISO 27000 NIST

Kunde

Life Science

Aus- und Weiterbildung

2 Jahre 10 Monate

2013-03 - 2015-12

Business Administration - Studienrichtung: International Finance

Master of Business Administration (MBA), FOM Hochschule f�r �konomie und Management

Abschluss

Master of Business Administration (MBA)

Institution, Ort

FOM Hochschule f�r �konomie und Management

Schwerpunkt

Notendurchschnitt: 1.1
Titel der MBA Thesis: auf Anfrage,�Note: 1.0

6 Jahre 2 Monate

2005-09 - 2011-10

Elektrotechnik und Informationstechnik

Dipl.-Ing., RWTH Aachen

Abschluss

Dipl.-Ing.

Institution, Ort

RWTH Aachen

Schwerpunkt

Mobilfunk
Digitale Signalverarbeitung
Nachrichtentechnik
Schaltungstechnik
Hochfrequenztechnik
Notendurchschnitt: 1.9
Titel der Diplomarbeit: auf Anfrage, Note: 1.0

8 Jahre 10 Monate

1995-09 - 2004-06

Allgemeine Hochschulreife

Allgemeine Hochschulreife, Marie-Curie-Gymnasium, Neuss

Abschluss

Allgemeine Hochschulreife

Institution, Ort

Marie-Curie-Gymnasium, Neuss

Schwerpunkt

Notendurchschnitt: 2.

Kompetenzen

Top-Skills

Informationssicherheit ISO 27000 Cloud Security OT Security ISO/IEC 62443 Security Strategie NIST

Produkte / Standards / Erfahrungen / Methoden

MS Office (Word, Excel, PPT)

MS Project

Gira Project Assistant

C++

MATLAB

MS Azure

AWS

Google Cloud

Scrum

Kanban

ISO 27000

ISA/IEC 62443

NIST Cybersecurity Framework

CIS

PRAKTISCHE ERFAHRUNGEN
2021 - 2024
Kunde:�Accenture GmbH, D�sseldorf
Rolle:�Security Consulting Senior Manager

Aufgaben:

Teil des Security-F�hrungsteams f�r den Industriebereich�Products der Region DACH
Leitung Cloud Security f�r den Industriebereich Products der�Region DACH
Verantwortung von Gesch�ftsplanung und Vertrieb f�r den�Bereich Security bei dem durch ihn betreuten Gro�kunden
Strategische Beratung auf CISO-Ebene
Entwicklung und Implementierung von Sicherheitsstrategien,�insbesondere im Kontext gr��erer Cloud Transformationen
Aufbau und Weiterentwicklung von ISMS nach 27000 und NIST
Sicherheits- und Compliance Assessments nach etablierten�Sicherheitsstandards (ISO 27000, NIST, CIS, etc.)
Design und Implementierung der Sicherheitsarchitektur f�r�Cloud und hybride Infrastrukturen

2017 ? 2021
Kunde:�Accenture GmbH, D�sseldorf
Rolle:�Security Consulting Manager

Aufgaben:

Leiter des Bereichs Digital Identity Analytics der Region DACH
Durchf�hrung von unternehmensweiten Prozess- und�Technologierollouts
Durchf�hrung von globalen Security Assessments und�Remediationsprojekten
Durchf�hrung von Proof of Concepts und Begleitung von�Technologieausschreibungen, u.a. in den Bereichen Artificial�Intelligence, IoT, Analytics und Digital Identity

2015 ? 2017
Kunde:�DB Netz AG (Zentrale), Frankfurt
Rolle:�Referent Telekommunikation und IT Security

Aufgaben:

Entwicklung, Einf�hrung und technische Betreuung von�Verschl�sselungsl�sungen f�r die �bertragung von�sicherheitsrelevanten Informationen im Eisenbahnbetrieb�sowie das Erwirken der damit verbundenen�Zulassung/Zertifizierung durch die zust�ndigen Beh�rden
Einf�hrung, technische Betreuung und Weiterentwicklung�eines nach ISO 27001 konformen Systems zum�Sicherheitsmanagement von Verschl�sselungsl�sungen
Aufbau und Etablierung einer Testumgebung f�r die betreuten�Techniken
Release und Patch Management inclusive Testplanung und -�koordinierung f�r die betreuten Techniken
Definition von Sicherheitsanforderungen f�r die Ausschreibung�von Netzwerkkomponenten
Planung der durch die Organisationseinheit�Telekommunikationssystemtechnik erbrachten�Eigenleistungen
Invest- und Ergebnissteuerung der Kostenstelle

2012 ? 2015
Kunde:�DB Netz AG (Regionalbereich S�d), M�nchen
Rolle:�Planungsingenieur f�r Leit- und Sicherungstechnik

Aufgaben:

Instandsetzungs- und Umbauplanungen verschiedenster�Stellwerks- und Bahn�bergangstechniken
Kabelbeeinflussungsberechnungen f�r Anlagen der Leit- und�Sicherungstechnik�

2010 - 2010
Kunde:�Infineon Technologies Wireless Solutions GmbH, Neubiberg
Rolle:�Entwickler im Bereich Konzept-Engineering

Aufgaben:

Algorithmenentwicklung f�r die Kanalentzerrung eines HSDPAMobilfunkempf�ngers im Frequenzbereich

2009 ? 2010
Kunde: RWTH Aachen, Institut f�r Nachrichtenger�te und�Datenverarbeitung
Rolle:�Hilfswissenschaftler und Studentenbetreuer in den�Bereichen digitale Sprachverarbeitung und Kanalkodierung

Aufgaben:

Betreuung des Projektes ?Mathematische Methoden der�Elektrotechnik?
Implementierung verschiedener Algorithmen zur�Laufzeitsch�tzung von Sprachsignalen
Generierung eines Systems zur standartkonformen Evaluierung�von Mobiltelefonen mit mehrkanaliger St�rger�uschreduktion
Implementierung Graph-basierter Algorithmen zur�Konstruktion von LDPC Codes

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

5 Monate

2024-05 - 2024-09

Product Security Assessment und Prozesseinf�hrung nach ISA/IEC 62443

Senior Security Consultant ISA/IEC 62443 ISA/IEC 62443-4-1 62443-3-3 NIS2

Rolle

Senior Security Consultant ISA/IEC 62443

Projektinhalte

GAP Assessment nach ISA/IEC 62443-4-1
Definition S-SDLC Blueprint
Produktsicherheitsbewertung gem�� ISA/IEC 62443-3-3
Mitarbeiterschulung zu ISA/IEC 62443-4-1 und ISO/IEC 62443-3-3

Kenntnisse

ISA/IEC 62443-4-1 62443-3-3 NIS2

Kunde

Maschinen-, Ger�te und Komponentenbau

4 Monate

2023-11 - 2024-02

Cloud Security Strategie

Senior Security Consultant AWS GCP ISO 27000 ...

Rolle

Senior Security Consultant

Projektinhalte

Evaluierung existierender Security Tool Landschaft
Definition Security Zielarchitektur f�r hybride Cloud Umgebung (GCP, AWS, On-Premises)
Definition Security-Servicekatalog
Erstellung Roadmap zur schrittweisen Einf�hrung des Zielbildes

Kenntnisse

AWS GCP ISO 27000 CIS

Kunde

Finanzdienstleister

7 Monate

2023-04 - 2023-10

Cloud Transformation

Security Architekt GCP Palo Alto Qualys ...

Rolle

Security Architekt

Projektinhalte

Definition und Implementierung einer Secure Landing Zone in GCP unter Einbindung vorhandener Security Toolings
Unterst�tzung der Migration der Applikationslandschaft in die GCP unter Ber�cksichtigung sicherheitskritischer Anforderungen
Beratung der Gesch�ftsf�hrung und IT-Leitung zur strategischen Ausrichtung der Cloud-Sicherheitsstrategie

Kenntnisse

GCP Palo Alto Qualys CIS

Kunde

Energieversorgung

1 Jahr 1 Monat

2022-01 - 2023-01

Security Transformation Programm

Security Program Manager ISO 27000 NIST

Rolle

Security Program Manager

Projektinhalte

Ableitung eines Zielbildes f�r Technologie, Prozessen und�Organisation nach ISO 27000 und NIST
Initiierung und Umsetzung eines Security�Transformationsprogrammes
Pr�fung und Validierung der Umsetzung nach ISO/IEC 27000

Kenntnisse

ISO 27000 NIST

Kunde

Infrastruktur

9 Monate

2021-05 - 2022-01

Entwicklung und Go-To-Market AI-basierte Automatisierung von Berechtigungsanfragen

Senior Consultant Artificial Intellicence & Security Softwareentwicklung Virtualisierung Machine Learning ...

Rolle

Senior Consultant Artificial Intellicence & Security

Projektinhalte

Entwicklung einer AI-L�sung f�r die Automatisierung von�Berechtigungsprozessen
Definition und Umsetzung Go-to-Market-Strategie
Steuerung und Durchf�hrung von Proof-of-Concepts (PoCs) bei�DAX30 Kunden

Kenntnisse

Softwareentwicklung Virtualisierung Machine Learning Artificial Intelligence

Kunde

�bergreifend

4 Monate

2020-12 - 2021-03

Cloud Transformation

Security Architekt AWS Palo Alto CIS

Rolle

Security Architekt

Projektinhalte

Definition und Implementierung einer Secure Landing Zone in�AWS unter Einbindung vorhandener Security Toolings
Implementierung automatisierter Sicherheits- und�Governance-Mechanismen unter Verwendung AWS-nativer�Services

Kenntnisse

AWS Palo Alto CIS

Kunde

Life Science

5 Monate

2020-07 - 2020-11

Begleitung Ausschreibung zentralen Identity and Access Management (IAM)-System

Senior Consultant Identity & Access Management Identity & Access Management Sailpoint Omada ...

Rolle

Senior Consultant Identity & Access Management

Projektinhalte

Definition von Anforderungen und Use Cases f�r zentrales�IAM-System
Koordination der Systemimplementierungen durch die�evaluierenden Hersteller und Begleitung der Use Case�Evaluierungen
Auswertung der Ergebnisse inklusive Kostenanalyse

Kenntnisse

Identity & Access Management Sailpoint Omada One Identity

Kunde

Finanzdienstleistung

8 Monate

2019-11 - 2020-06

Globales Application Security Assessment

Security Program Manager ISO 27000 Applikation Security

Rolle

Security Program Manager

Projektinhalte

Bewertung der Sicherheitslage von Sicherheitslage von ca. 800�weltweit genutzten Applikationen
Durchf�hrung von Security Assessments nach ISO/IEC 27000�und Penetrationstests der kritischsten 10% der Applikationen
Begleitung und Validierung der Remediationsma�nahmen

Kenntnisse

ISO 27000 Applikation Security

Kunde

Konsumg�ter

4 Monate

2019-06 - 2019-09

Definition Security Zielbild und Roadmap

Senior Consultant Security Strategy & CISO Advisory ISO 27000 NIST

Rolle

Senior Consultant Security Strategy & CISO Advisory

Projektinhalte

Strategische Beratung des CISOs zur Entwicklung eines Security�Zielbildes
Definition der Ziel-Sicherheitsf�higkeiten, einschlie�lich einer�Bewertung des aktuellen Reifegrads
Entwicklung einer High-Level-Sicherheitsroadmap zur�priorisierten Umsetzung der definierten�Sicherheitsma�nahmen

Kenntnisse

ISO 27000 NIST

Kunde

Life Science

Aus- und Weiterbildung

2 Jahre 10 Monate

2013-03 - 2015-12

Business Administration - Studienrichtung: International Finance

Master of Business Administration (MBA), FOM Hochschule f�r �konomie und Management

Abschluss

Master of Business Administration (MBA)

Institution, Ort

FOM Hochschule f�r �konomie und Management

Schwerpunkt

Notendurchschnitt: 1.1
Titel der MBA Thesis: auf Anfrage,�Note: 1.0

6 Jahre 2 Monate

2005-09 - 2011-10

Elektrotechnik und Informationstechnik

Dipl.-Ing., RWTH Aachen

Abschluss

Dipl.-Ing.

Institution, Ort

RWTH Aachen

Schwerpunkt

Mobilfunk
Digitale Signalverarbeitung
Nachrichtentechnik
Schaltungstechnik
Hochfrequenztechnik
Notendurchschnitt: 1.9
Titel der Diplomarbeit: auf Anfrage, Note: 1.0

8 Jahre 10 Monate

1995-09 - 2004-06

Allgemeine Hochschulreife

Allgemeine Hochschulreife, Marie-Curie-Gymnasium, Neuss

Abschluss

Allgemeine Hochschulreife

Institution, Ort

Marie-Curie-Gymnasium, Neuss

Schwerpunkt

Notendurchschnitt: 2.

Kompetenzen

Top-Skills

Informationssicherheit ISO 27000 Cloud Security OT Security ISO/IEC 62443 Security Strategie NIST

Produkte / Standards / Erfahrungen / Methoden

MS Office (Word, Excel, PPT)

MS Project

Gira Project Assistant

C++

MATLAB

MS Azure

AWS

Google Cloud

Scrum

Kanban

ISO 27000

ISA/IEC 62443

NIST Cybersecurity Framework

CIS

PRAKTISCHE ERFAHRUNGEN
2021 - 2024
Kunde:�Accenture GmbH, D�sseldorf
Rolle:�Security Consulting Senior Manager

Aufgaben:

Teil des Security-F�hrungsteams f�r den Industriebereich�Products der Region DACH
Leitung Cloud Security f�r den Industriebereich Products der�Region DACH
Verantwortung von Gesch�ftsplanung und Vertrieb f�r den�Bereich Security bei dem durch ihn betreuten Gro�kunden
Strategische Beratung auf CISO-Ebene
Entwicklung und Implementierung von Sicherheitsstrategien,�insbesondere im Kontext gr��erer Cloud Transformationen
Aufbau und Weiterentwicklung von ISMS nach 27000 und NIST
Sicherheits- und Compliance Assessments nach etablierten�Sicherheitsstandards (ISO 27000, NIST, CIS, etc.)
Design und Implementierung der Sicherheitsarchitektur f�r�Cloud und hybride Infrastrukturen

2017 ? 2021
Kunde:�Accenture GmbH, D�sseldorf
Rolle:�Security Consulting Manager

Aufgaben:

Leiter des Bereichs Digital Identity Analytics der Region DACH
Durchf�hrung von unternehmensweiten Prozess- und�Technologierollouts
Durchf�hrung von globalen Security Assessments und�Remediationsprojekten
Durchf�hrung von Proof of Concepts und Begleitung von�Technologieausschreibungen, u.a. in den Bereichen Artificial�Intelligence, IoT, Analytics und Digital Identity

2015 ? 2017
Kunde:�DB Netz AG (Zentrale), Frankfurt
Rolle:�Referent Telekommunikation und IT Security

Aufgaben:

Entwicklung, Einf�hrung und technische Betreuung von�Verschl�sselungsl�sungen f�r die �bertragung von�sicherheitsrelevanten Informationen im Eisenbahnbetrieb�sowie das Erwirken der damit verbundenen�Zulassung/Zertifizierung durch die zust�ndigen Beh�rden
Einf�hrung, technische Betreuung und Weiterentwicklung�eines nach ISO 27001 konformen Systems zum�Sicherheitsmanagement von Verschl�sselungsl�sungen
Aufbau und Etablierung einer Testumgebung f�r die betreuten�Techniken
Release und Patch Management inclusive Testplanung und -�koordinierung f�r die betreuten Techniken
Definition von Sicherheitsanforderungen f�r die Ausschreibung�von Netzwerkkomponenten
Planung der durch die Organisationseinheit�Telekommunikationssystemtechnik erbrachten�Eigenleistungen
Invest- und Ergebnissteuerung der Kostenstelle

2012 ? 2015
Kunde:�DB Netz AG (Regionalbereich S�d), M�nchen
Rolle:�Planungsingenieur f�r Leit- und Sicherungstechnik

Aufgaben:

Instandsetzungs- und Umbauplanungen verschiedenster�Stellwerks- und Bahn�bergangstechniken
Kabelbeeinflussungsberechnungen f�r Anlagen der Leit- und�Sicherungstechnik�

2010 - 2010
Kunde:�Infineon Technologies Wireless Solutions GmbH, Neubiberg
Rolle:�Entwickler im Bereich Konzept-Engineering

Aufgaben:

Algorithmenentwicklung f�r die Kanalentzerrung eines HSDPAMobilfunkempf�ngers im Frequenzbereich

Betreuung des Projektes ?Mathematische Methoden der�Elektrotechnik?
Implementierung verschiedener Algorithmen zur�Laufzeitsch�tzung von Sprachsignalen
Generierung eines Systems zur standartkonformen Evaluierung�von Mobiltelefonen mit mehrkanaliger St�rger�uschreduktion
Implementierung Graph-basierter Algorithmen zur�Konstruktion von LDPC Codes

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Einsatzorte

Projekte

Aus- und Weiterbildung

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.