CISO, ISO Auditor, Cloud Compliance Consultant, Informationssicherheit
Aktualisiert am 24.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 24.06.2024
Verfügbar zu: 100%
davon vor Ort: 100%
ISO Auditor
Informationssicherheit
IT-Sicherheitsmanagement
Information Security Officer ? TÜV according to ISO/IEC 27000 series
Information Security Auditor/Lead Auditor - TÜV
EDV-Sachverständiger
IT-Forensiker
Fachkraft für Informationsschutz und Unternehmenssicherheit
Security Awareness Trainer

Einsatzorte

Einsatzorte

Pirmasens (+100km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

22 Jahre 11 Monate
2001-08 - heute

Chief information Security Officer / Cloud Compliance Consultant

CISO und Consultant für Cloud Compliance Auditor
CISO und Consultant für Cloud Compliance

Aufbau und Betrieb eines ISMS auf Basis ISO 27001 mit erfolgreicher Zertifizierung, Beratung von Kunden im Umfeld Microsoft Cloud Compliance

Informationssicherheit
Auditor
orange networks GmbH
100% remote
21 Jahre 2 Monate
2000-01 - 2021-02

IT-Leitung / Administration /IT-Sicherheit

Full Service Consultant Diverse
Full Service Consultant

Planung, Projektumsetzung, Betrieb eines Netzwerkes für über 100 Anwender, drei Standorte, mehrere angeschlossene Unternehmen auf Basis eines virtualisierten Rechenzentrums.
Vom First Level Support, Application Design, System Administration, Lizenzverwaltung, Budgetverantwortung bis hin zu IT-Sicherheit und Home Office Anbindung

Windows baramundi Domino u.v.m.
Diverse
Karlsruhe (Baden)

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre
2021-07 - heute

Information Security Auditor/Lead Auditor

Prüfung, TÜV
Prüfung
TÜV
3 Jahre 4 Monate
2021-03 - heute

Information Security Officer ? TÜV according to ISO/IEC 27000 series

Prüfung, TÜV
Prüfung
TÜV
3 Jahre 10 Monate
2020-09 - heute

Information Security Foundation according to ISO/IEC 27001

Prüfung, TÜV
Prüfung
TÜV
1 Monat
2023-09 - 2023-09

Information Security ? Incident & Business Continuity Management

Zertifikat, TÜV SUED
Zertifikat
TÜV SUED
? Grundlagen und prozessübergreifende Aspekte
? HowTo für die Umsetzung eines Incident Managements
? Workshop Incident Managementsystem
? HowTo zur Umsetzung eines Business Continuity Managements (BCM)
? Workshop Business Continuity Managementsystem
1 Monat
2023-07 - 2023-07

IT Risk Management

Zertifikat, TÜV SUED
Zertifikat
TÜV SUED
? Standards zum IT-Risikomanagement
 ISO/IEC 27001, ISO/IEC 27005, BSI, CobiT, etc.
? IT-Risikostrategien
? Der IT-Risikomanagement-Prozess in der Praxis
? Methoden zur Identifikation, Aggregation und Bewertung von IT-Risiken
? Präventive und reaktive Steuerung von IT-Risiken
? Awareness und Risikokultur

Position

Position

Als Spezialist und erfahrener Experte liegt mein Schwerpunkt in der Informationssicherheit. Sowohl ISO 27xxx, bsi aber auch andere Standards.

Weitere Erfahrungen liegen im Umfeld von "Financial Business" vor (MaRisk, BaIT, DORA).

Das sehr breite Wissen in der Technik als Forensiker und Sachverständiger aber auch als Manager Managed Service oder in vielen Bereichen des IT Betriebs runden das Portfolio ab.

Somit eigne ich mit für viele Anwendungsbereiche auf deren spezielle Anforderungen ich mich schnell und flexibel einstellen kann.


Kompetenzen

Kompetenzen

Top-Skills

ISO Auditor Informationssicherheit IT-Sicherheitsmanagement Information Security Officer ? TÜV according to ISO/IEC 27000 series Information Security Auditor/Lead Auditor - TÜV EDV-Sachverständiger IT-Forensiker Fachkraft für Informationsschutz und Unternehmenssicherheit Security Awareness Trainer

Schwerpunkte

Informationssicherheit

Chief Information Security Officer & Cloud Compliance Consultant

orange networks GmbH

  • Aufbau und Betrieb eines ISMS auf Basis DIN EN ISO 27001 für ein "Cloud Only Unternehmen" und erfolgreiche Zertifizierung.

  • (Security-)Awareness Trainings für Mitarbeiter und Kunden

  • Beratung von Kunden aus u.a. den Bereichen "Finance", "Health" und "KRITIS" zu Compliance Themen in der MS-Cloud

  • Datenschutz und Vertragsmanagement

Produkte / Standards / Erfahrungen / Methoden

Erfahrungen

Qualitätssicherung
ABB Stotz Kontakt

  • Prüfung Brummverhalten von Schützen
  • Freigabemessung von Leitungsschutzschaltern

Projekt Preussen Elektra
ABB Schaltanlagentechnik

  • Programmieren am Großrechner
  • Entwicklung eines Testsystemes

Aus- und Weiterbildung
ABB Mannheim

  • EDV-Seminare konzipieren und planen
  • Trainer qualifizieren und führen
  • Vom Cost- zum Profitcenter umwandeln

Prüfungsausschuß
BA Mannheim

  • Prüfung angehender Ing.-Assistenten

Projektmanagement
Flughafen Abu Dhabi (über ABB)

  • Training für Projektleiter

Projekt Outsourcing
IKR Mannheim

  • Aufbau neues Unternehmen
  • Neuausrichtung am Markt
  • ISO 9001 Zertifizierung
  • Boehringer Mannheim - Einführung Outlook / Exchange

Seminare auf See
Delphin Seereisen

  • PC Seminare auf einem Kreuzfahrtschiff

Qualifizierung im Handwerk
Handwerkskammer Mannheim

  • Geprüfte/zertifizierte Weiterbildung in der IT

Workflow bei Veranstaltungen
BB Promotion Mannheim

  • Entwicklung div. Lotus Notes Tools
  • Automatische Lenkung von Mail

Unternehmenskommunikation / Pressearbeit
ABB Mannheim

  • (Mit-)Betreuung Internet / Intranet Auftritt
  • Aufbau ABB TV
  • Entwicklung div. Tools auf Basis Lotus Notes

Projekt EDV Sachverständiger
[Firma auf Anfrage]

  • Erstellung von Privatgutachten
  • Prüfung von Angeboten
  • Beratung / Schlichtung in Problemfällen

Projekt Forensiker
[Firma auf Anfrage]

  • Datenrettung
  • Beweissicherung in privaten Streitfällen

IT-Leiter in einer Top 50 Sozietät
Caemmerer Lenz

  • Volle Verantwortung für die komplette IT
  • Betreuung von bis zu 3 Standorten bis zu 100 Arbeitsplätze
  • Planung, Beschaffung und Inbetriebnahme mehrerer Rechen-zentren
  • First Level Support
  • Second / Third Level Support
  • Lizenzmanagement
  • Entwicklung diverser Tools zur Durchführung von Massenver-fahren
  • Entwicklung diverser Tools zur Unterstützung interner Prozesse
  • Aufbau diverser Sicherheitssysteme / Firewalls
  • Beratung rund um Datenschutz, Compliance und Sicherheit
  • Einführung diverser Tools wie ?Nextcloud? und ?OpenMee-tings?
  • Einführung, Entwicklung und Umsetzung eines eigenen DMS für die Sozietät

Skills

Microsoft Office (alle Versionen)

  • Microsoft Word
  • Microsoft Excel
  • Microsoft PowerPoint
  • Microsoft Publisher
  • Microsoft Project
  • Microsoft Teams
  • Office 365

Microsoft Windows (alle Versionen)

  • BitLocker
  • IAM / PAM
  • VPN / 2FA

Microsoft Server (alle Versionen)
Active Directory

Netzwerke

  • Routing / Switching / Segmentierung
  • IPv4 / IPv6
  • DNS /DHCP
  • VLAN
  • Firewalls
  • VoIP / All-IP

SIEM

  • Baramundi
  • Checkmk
  • PRTG
  • GFI LanScan / LanGuard

Sonstiges

  • Linux u.a.
  • Geprüfter EDV Sachverständiger
  • Geprüfter Forensiker
  • Geprüfte Fachkraft für Informationsschutz und Unterneh-menssicherheit
  • Information Security Foundation (TÜV geprüft)
  • BSI Grundschutz / BAIT / MaRisk / ITIL grundsätzlich

Prosa

  • 40 Jahre Erfahrung in der IT. Davon über 30 Jahre beruflich.
  • In dieser Zeit war es mir wichtig, möglichst breit angelegt zu sein.
  • Im Detail werde ich sicher bei vielen konkreten Themen nicht sofort die passende Antwort wissen.
  • Meine Arbeitsweise ist die eine Ingenieurs, der sich an jede Verände-rung anpassen und sich das notwendige Detailwissen jederzeit schnell aneignen kann.
  • Das spiegelt sich auch in meinem Lebenslauf wieder, der geprägt ist von vielen Veränderungen, neuen Situationen und der auch heute noch bestehenden Bereitschaft, immer wieder zu lernen.
  • Gerade die IT ist so komplex und so dynamisch ? Wissen von heute ist morgen vielleicht schon nicht mehr aktuell.
  • Deshalb ist Wissen sekundär. Überleben kann nur der, der sich immer wieder neu anpassen und qualifizieren kann.
  • Was mir immer wichtig war ist der Überblick über alle Facetten.
  • Im Vordergrund steht ein Prozess, der durch eine möglichst effiziente und sichere IT unterstützt werden soll. Die Verfügbarkeit, Vertraulich-keit und Integrität müssen dabei immer auch mit beachtet werden.
  • Auch wenn es üblich ist, mit möglichst vielen Begriffen in der IT unterwegs zu sein ? diese sind mir unwichtig.
  • Heute nennen wir es ?Cloud?, gestern war es der ?Terminal Server?.
  • SaaS ist heute die Vision von morgen. Morgen sind es vielleicht wieder die On Premise Lösungen.
  • In Zeiten von Snowden, HomeOffice und Privacy Diskussionen ändern sich die Schwerpunkte.
  • Ich gehe immer mit offenen Augen durch das Leben und was mir (negativ) auffällt versuche ich zu beheben oder zu kommunizieren.
  • Alle Aspekte können wichtig sein. Das offene Fenster hat vielleicht zu-nächst nichts mit IT-Sicherheit zu tun, wird aber zum Problem wenn man von der Straße aus auf den Bildschirm sehen oder gar in ein Gebäude eindringen kann.
  • Siri mag für viele ein nettes Spielzeug sein. Für mich ist es ein Datenrisiko.
  • Mich auf einer Seite beschreiben zu wollen, wird nicht gelingen.
  • Aber vielleicht reicht der erste Eindruck, um ausreichend Interesse wecken zu können.

Betriebssysteme

Linux
Fortgeschritten
Windows
Experte

Programmiersprachen

Assembler
C, C++, C#
Fortran
Java / Eclipse
Java Script
Lotus Formula / Script / XPages
Pascal / Turbo Pascal

Datenbanken

Domino

Branchen

Branchen

Finance, KRITIS

Einsatzorte

Einsatzorte

Pirmasens (+100km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

22 Jahre 11 Monate
2001-08 - heute

Chief information Security Officer / Cloud Compliance Consultant

CISO und Consultant für Cloud Compliance Auditor
CISO und Consultant für Cloud Compliance

Aufbau und Betrieb eines ISMS auf Basis ISO 27001 mit erfolgreicher Zertifizierung, Beratung von Kunden im Umfeld Microsoft Cloud Compliance

Informationssicherheit
Auditor
orange networks GmbH
100% remote
21 Jahre 2 Monate
2000-01 - 2021-02

IT-Leitung / Administration /IT-Sicherheit

Full Service Consultant Diverse
Full Service Consultant

Planung, Projektumsetzung, Betrieb eines Netzwerkes für über 100 Anwender, drei Standorte, mehrere angeschlossene Unternehmen auf Basis eines virtualisierten Rechenzentrums.
Vom First Level Support, Application Design, System Administration, Lizenzverwaltung, Budgetverantwortung bis hin zu IT-Sicherheit und Home Office Anbindung

Windows baramundi Domino u.v.m.
Diverse
Karlsruhe (Baden)

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre
2021-07 - heute

Information Security Auditor/Lead Auditor

Prüfung, TÜV
Prüfung
TÜV
3 Jahre 4 Monate
2021-03 - heute

Information Security Officer ? TÜV according to ISO/IEC 27000 series

Prüfung, TÜV
Prüfung
TÜV
3 Jahre 10 Monate
2020-09 - heute

Information Security Foundation according to ISO/IEC 27001

Prüfung, TÜV
Prüfung
TÜV
1 Monat
2023-09 - 2023-09

Information Security ? Incident & Business Continuity Management

Zertifikat, TÜV SUED
Zertifikat
TÜV SUED
? Grundlagen und prozessübergreifende Aspekte
? HowTo für die Umsetzung eines Incident Managements
? Workshop Incident Managementsystem
? HowTo zur Umsetzung eines Business Continuity Managements (BCM)
? Workshop Business Continuity Managementsystem
1 Monat
2023-07 - 2023-07

IT Risk Management

Zertifikat, TÜV SUED
Zertifikat
TÜV SUED
? Standards zum IT-Risikomanagement
 ISO/IEC 27001, ISO/IEC 27005, BSI, CobiT, etc.
? IT-Risikostrategien
? Der IT-Risikomanagement-Prozess in der Praxis
? Methoden zur Identifikation, Aggregation und Bewertung von IT-Risiken
? Präventive und reaktive Steuerung von IT-Risiken
? Awareness und Risikokultur

Position

Position

Als Spezialist und erfahrener Experte liegt mein Schwerpunkt in der Informationssicherheit. Sowohl ISO 27xxx, bsi aber auch andere Standards.

Weitere Erfahrungen liegen im Umfeld von "Financial Business" vor (MaRisk, BaIT, DORA).

Das sehr breite Wissen in der Technik als Forensiker und Sachverständiger aber auch als Manager Managed Service oder in vielen Bereichen des IT Betriebs runden das Portfolio ab.

Somit eigne ich mit für viele Anwendungsbereiche auf deren spezielle Anforderungen ich mich schnell und flexibel einstellen kann.


Kompetenzen

Kompetenzen

Top-Skills

ISO Auditor Informationssicherheit IT-Sicherheitsmanagement Information Security Officer ? TÜV according to ISO/IEC 27000 series Information Security Auditor/Lead Auditor - TÜV EDV-Sachverständiger IT-Forensiker Fachkraft für Informationsschutz und Unternehmenssicherheit Security Awareness Trainer

Schwerpunkte

Informationssicherheit

Chief Information Security Officer & Cloud Compliance Consultant

orange networks GmbH

  • Aufbau und Betrieb eines ISMS auf Basis DIN EN ISO 27001 für ein "Cloud Only Unternehmen" und erfolgreiche Zertifizierung.

  • (Security-)Awareness Trainings für Mitarbeiter und Kunden

  • Beratung von Kunden aus u.a. den Bereichen "Finance", "Health" und "KRITIS" zu Compliance Themen in der MS-Cloud

  • Datenschutz und Vertragsmanagement

Produkte / Standards / Erfahrungen / Methoden

Erfahrungen

Qualitätssicherung
ABB Stotz Kontakt

  • Prüfung Brummverhalten von Schützen
  • Freigabemessung von Leitungsschutzschaltern

Projekt Preussen Elektra
ABB Schaltanlagentechnik

  • Programmieren am Großrechner
  • Entwicklung eines Testsystemes

Aus- und Weiterbildung
ABB Mannheim

  • EDV-Seminare konzipieren und planen
  • Trainer qualifizieren und führen
  • Vom Cost- zum Profitcenter umwandeln

Prüfungsausschuß
BA Mannheim

  • Prüfung angehender Ing.-Assistenten

Projektmanagement
Flughafen Abu Dhabi (über ABB)

  • Training für Projektleiter

Projekt Outsourcing
IKR Mannheim

  • Aufbau neues Unternehmen
  • Neuausrichtung am Markt
  • ISO 9001 Zertifizierung
  • Boehringer Mannheim - Einführung Outlook / Exchange

Seminare auf See
Delphin Seereisen

  • PC Seminare auf einem Kreuzfahrtschiff

Qualifizierung im Handwerk
Handwerkskammer Mannheim

  • Geprüfte/zertifizierte Weiterbildung in der IT

Workflow bei Veranstaltungen
BB Promotion Mannheim

  • Entwicklung div. Lotus Notes Tools
  • Automatische Lenkung von Mail

Unternehmenskommunikation / Pressearbeit
ABB Mannheim

  • (Mit-)Betreuung Internet / Intranet Auftritt
  • Aufbau ABB TV
  • Entwicklung div. Tools auf Basis Lotus Notes

Projekt EDV Sachverständiger
[Firma auf Anfrage]

  • Erstellung von Privatgutachten
  • Prüfung von Angeboten
  • Beratung / Schlichtung in Problemfällen

Projekt Forensiker
[Firma auf Anfrage]

  • Datenrettung
  • Beweissicherung in privaten Streitfällen

IT-Leiter in einer Top 50 Sozietät
Caemmerer Lenz

  • Volle Verantwortung für die komplette IT
  • Betreuung von bis zu 3 Standorten bis zu 100 Arbeitsplätze
  • Planung, Beschaffung und Inbetriebnahme mehrerer Rechen-zentren
  • First Level Support
  • Second / Third Level Support
  • Lizenzmanagement
  • Entwicklung diverser Tools zur Durchführung von Massenver-fahren
  • Entwicklung diverser Tools zur Unterstützung interner Prozesse
  • Aufbau diverser Sicherheitssysteme / Firewalls
  • Beratung rund um Datenschutz, Compliance und Sicherheit
  • Einführung diverser Tools wie ?Nextcloud? und ?OpenMee-tings?
  • Einführung, Entwicklung und Umsetzung eines eigenen DMS für die Sozietät

Skills

Microsoft Office (alle Versionen)

  • Microsoft Word
  • Microsoft Excel
  • Microsoft PowerPoint
  • Microsoft Publisher
  • Microsoft Project
  • Microsoft Teams
  • Office 365

Microsoft Windows (alle Versionen)

  • BitLocker
  • IAM / PAM
  • VPN / 2FA

Microsoft Server (alle Versionen)
Active Directory

Netzwerke

  • Routing / Switching / Segmentierung
  • IPv4 / IPv6
  • DNS /DHCP
  • VLAN
  • Firewalls
  • VoIP / All-IP

SIEM

  • Baramundi
  • Checkmk
  • PRTG
  • GFI LanScan / LanGuard

Sonstiges

  • Linux u.a.
  • Geprüfter EDV Sachverständiger
  • Geprüfter Forensiker
  • Geprüfte Fachkraft für Informationsschutz und Unterneh-menssicherheit
  • Information Security Foundation (TÜV geprüft)
  • BSI Grundschutz / BAIT / MaRisk / ITIL grundsätzlich

Prosa

  • 40 Jahre Erfahrung in der IT. Davon über 30 Jahre beruflich.
  • In dieser Zeit war es mir wichtig, möglichst breit angelegt zu sein.
  • Im Detail werde ich sicher bei vielen konkreten Themen nicht sofort die passende Antwort wissen.
  • Meine Arbeitsweise ist die eine Ingenieurs, der sich an jede Verände-rung anpassen und sich das notwendige Detailwissen jederzeit schnell aneignen kann.
  • Das spiegelt sich auch in meinem Lebenslauf wieder, der geprägt ist von vielen Veränderungen, neuen Situationen und der auch heute noch bestehenden Bereitschaft, immer wieder zu lernen.
  • Gerade die IT ist so komplex und so dynamisch ? Wissen von heute ist morgen vielleicht schon nicht mehr aktuell.
  • Deshalb ist Wissen sekundär. Überleben kann nur der, der sich immer wieder neu anpassen und qualifizieren kann.
  • Was mir immer wichtig war ist der Überblick über alle Facetten.
  • Im Vordergrund steht ein Prozess, der durch eine möglichst effiziente und sichere IT unterstützt werden soll. Die Verfügbarkeit, Vertraulich-keit und Integrität müssen dabei immer auch mit beachtet werden.
  • Auch wenn es üblich ist, mit möglichst vielen Begriffen in der IT unterwegs zu sein ? diese sind mir unwichtig.
  • Heute nennen wir es ?Cloud?, gestern war es der ?Terminal Server?.
  • SaaS ist heute die Vision von morgen. Morgen sind es vielleicht wieder die On Premise Lösungen.
  • In Zeiten von Snowden, HomeOffice und Privacy Diskussionen ändern sich die Schwerpunkte.
  • Ich gehe immer mit offenen Augen durch das Leben und was mir (negativ) auffällt versuche ich zu beheben oder zu kommunizieren.
  • Alle Aspekte können wichtig sein. Das offene Fenster hat vielleicht zu-nächst nichts mit IT-Sicherheit zu tun, wird aber zum Problem wenn man von der Straße aus auf den Bildschirm sehen oder gar in ein Gebäude eindringen kann.
  • Siri mag für viele ein nettes Spielzeug sein. Für mich ist es ein Datenrisiko.
  • Mich auf einer Seite beschreiben zu wollen, wird nicht gelingen.
  • Aber vielleicht reicht der erste Eindruck, um ausreichend Interesse wecken zu können.

Betriebssysteme

Linux
Fortgeschritten
Windows
Experte

Programmiersprachen

Assembler
C, C++, C#
Fortran
Java / Eclipse
Java Script
Lotus Formula / Script / XPages
Pascal / Turbo Pascal

Datenbanken

Domino

Branchen

Branchen

Finance, KRITIS

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.