Spezialist: Informationssicherheit; ISO 27001, TISAX, BSI und entspr. Zertifizierungs- bzw. Auditverfahren.

Mitarbeiter eines Dienstleisters

Remote-Arbeit

Verf�gbar ab: 03.11.2025

Verf�gbar zu: 100%

davon vor Ort: 30%

Corporate-Profil

Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Sprachen

englisch

deutsch

Einsatzorte

St�dte

Frankfurt am Main (+500km)

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

2 Jahre 6 Monate

2023-06 - heute

ISO 27001 Audit Vorbereitung ? Luftfahrt

Begleitung eines Tochter-Unternehmens eines Luftfahrtkonzerns zu ISO 27001 Konformit�t als Teil einer globalen Multi-Site Zertifizierung.

Rolle

Begleitung eines Tochter-Unternehmens eines Luftfahrtkonzerns zu ISO 27001 Konformit�t als Teil einer globalen Multi-Site Zertifizierung.

Projektinhalte

Hauptaktivit�ten sind:

GAP-Analyse gegen ISO 27001 Normen
Durchf�hrung Risk Analyse und Entwicklung korrektiver Ma�nahmen
Durchf�hrung internationaler Audits bei Konzern-T�chtern
Beratung zu Themen der Informationssicherheit

4 Jahre 4 Monate

2021-08 - heute

Gro�projekt Digitalisierung bundesweite Gesundheitsversorgung

Berater Informationssicherheit

Rolle

Berater Informationssicherheit

Projektinhalte

Beratung�Informationssicherheit im Gro�projekt zur Digitalisierung einer bundesweiten Gesundheitsversorgung�
Beratung kleiner/mittelst�ndischer Unternehmen zu Informationssicherheitsthemen

Kunde

�ffentlicher Dienst

1 Jahr 4 Monate

2022-03 - 2023-06

Aktivit�ten innerhalb der Informationssicherheit

Auf-/Weiterbau eines ISMS

Rolle

Auf-/Weiterbau eines ISMS

Projektinhalte

? Beratung von Fachabteilungen zu Informationssicherheitsthemen

? Auf-/Weiterbau eines ISMS

? Erstellung einer Roadmap mit dem Ziel ISO-Zertifizierung

? Verbesserungen der Risikobewertungsmethodologie

? Assetmanagement (risikobasiert) aufsetzen

? Erstellung und Review zentrale Richtlinien

? On-Boarding einer neuen (permanenten) ISB

Kunde

Energieversorgung-2

6 Monate

2022-11 - 2023-04

Aktivit�ten innerhalb der Informationssicherheit

Vorbereitung f�r ein produktbezogenes Informationssicherheits-Teil-Audits

Rolle

Vorbereitung f�r ein produktbezogenes Informationssicherheits-Teil-Audits

Projektinhalte

Gap Assessment f�r Beweisdokumente gegen Firmenrichtlinien
Sammlung audit-relevanter Daten im internen online Portal
Allgemeine Vorbereitungen f�r internes und externes Audit
Beratung informationssicherheitsrelevanter Aspekte von Teamprozessen mit internen Dienstleistern

Kunde

Medien /Verlag

4 Monate

2022-07 - 2022-10

Aktivit�ten innerhalb der Informationssicherheit

Analyse nach KRITIS Vorgaben der bestehenden Microsoft-Umgebung zur anschlie�enden Erstellung eines Migrationskonzeptes.

Rolle

Analyse nach KRITIS Vorgaben der bestehenden Microsoft-Umgebung zur anschlie�enden Erstellung eines Migrationskonzeptes.

Projektinhalte

?��Erstellung einer Ist-Analyse �ber die bereits identifizierten und priorisierten Server

? Erstellung einer Ist-Analyse der auf der Datenbank befindlichen Daten

? Koordination mit dem Fachbereich und mit den Softwareherstellern zur Identifikation potenzieller Wartungsvertr�ge, Softwareupdates, Datenbankcluster, Migrationswege und Migrationsszenarien

?�Erstellung eines Migrationskonzeptes, inklusive der Planung der Wartungsfenster und Migrationszeitpunkte

? Transformation aller bestehenden Dienstleistungsdaten, um die nachfolgende Migration dieser durchf�hren zu k�nnen

? Analyse der Services hinsichtlich deren Abh�ngigkeiten, beispielsweise Kommunikation der Server untereinander, und �berpr�fen der Ausfallsicherheit der Services entsprechend KRITIS

? Erstellung einer ausf�hrlichen technischen Dokumentation

Kunde

Energieversorgung- 1

1 Jahr 7 Monate

2020-01 - 2021-07

Security, Governance, Risk, Compliance

Experte Informationssicherheit

Rolle

Experte Informationssicherheit

Projektinhalte

Re-Zertifizierung Audit (ISO 27001) (bestanden: September 2020), Vorbereitung �berwachungsaudit 2021
Risikobewertung (Asset-basiert) und Risikomanagement
Entwicklung und Lenkung Richtlinien Informationssicherheit
Verfolgung von Ma�nahmen der Schwachstellenbeseitigung aus Penetration- Test und Internal Audit Berichten (Netzwerk, Kommunikation, interne SAP Applikationen)
Beratung Tochterunternehmen zu ISO27001, BSI und TISAX
Vorbereitung BSI C5 (Cloud Security) Zertifizierung

Kunde

IT-Systemhaus

1 Jahr 5 Monate

2018-08 - 2019-12

Verbesserung der Informationssicherheitssituation f�r den Konzern in 19 L�nder

Manager Security Governance

Rolle

Manager Security Governance

Projektinhalte

F�hrung disziplinarisch�: 3,5 FTE
Entwicklung und Betrieb eines gruppenweiten ISMS (ISO 27001)
Entwicklung von gruppenweiten Richtlinien, Standards und Guidelines
Entwicklung Information Security KPIs
Formalisierung von Gesch�ftsprozessen
Risikobewertungen und Remediationen, basiert auf Information Assets
Aufsetzen einer Informationssicherheit Awareness Plattform
Auditieren Tochterunternehmen
Beratung Senior Management zu Information Security Themen

Kunde

Logistikdienstleister weltweit

3 Jahre 6 Monate

2015-02 - 2018-07

Aufbau eines neuen Gesch�ftsbereichs "Informationssicherheit Beratung und Beauftragung"

Senior IT Consultant

Rolle

Senior IT Consultant

Projektinhalte

Begleitung externer Firmen durch ISO 27001 (bzw. TISAX) Zertifizierungsprozess
Bestandsaufnahme der initialen IS-Situation und Identifikation nicht-erf�llter Controls
Beratung neuer Ma�nahmen zum beseitigen kritischer Risiken
Durchf�hrung Security Awareness Trainings und unterst�tzende Ma�nahmen
Interne Audits, auch als Vorbereitung f�r Zertifizierungsaudits
Begleitung einer Firma durch externe Audits

Projekte:

Informationssicherheitsbeauftragter [externe Firma]
Digitale Verbindungstechnologie (Projektleiter)�
ISO27001/ TISAX Zertifizierung�
Automotive Software Testing (?Connected Car?)
Finanz-Applikation Bestandsaufnahme

Kunde

IT-L�sungen in der Automobilindustrie

Aus- und Weiterbildung

Schwerpunkt

Bankenaufsichtliche Anforderung an die IT

Schwerpunkt

zus�tzliche Pr�fverfahrens-Kompetenz �8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern

Abschluss

Zertifikat

Institution, Ort

Axelos

1 Monat

2020-10 - 2020-10

Information Security Officer

Zertifikat, APMG International

Abschluss

Zertifikat

Institution, Ort

APMG International

Institution, Ort

integrata

Abschluss

Zertifikat

Institution, Ort

APMG International

Institution, Ort

Belnet

Institution, Ort

APMG International

Schwerpunkt

ISO/IEC 27001 (2014) Foundation (APMG International, September 2020)

8 Jahre 11 Monate

1984-09 - 1993-07

Soziologie

Ph. D, University of Oregon, Eugene, Oregon (USA)

Abschluss

Ph. D

Institution, Ort

University of Oregon, Eugene, Oregon (USA)

Schwerpunkt

Techniksoziologie�

Position

Consultant Informationssicherheit
Begleitung von Audits (ISO 27001, TISAX, BSI Grundschutz)
Informationssicherheitsbeauftragter
Risikomanagement

Kompetenzen

Schwerpunkte

Informationssicherheit (ISO 27001, TISAX, BSI)

EASA Part-IS

Zertifizierter ISO 27001 Auditor

ISO/IEC 27001 Practitioner -Security Officer Examination

BSIG-IT-Audits KRITIS

BAIT

Zertifizierter Datenschutzbeauftragter

ISTQB Foundation

Aufgabenbereiche

Beratungsfelder und Spezialisierung

Informationssicherheit
Risikomanagement
Informationsschutz
IT-Systeme, Governance, Services
IT-Sicherheitskonzepte
IT-Projekt- und Prozessmanagement
Anforderungsmanagement
kritische Dienstleistung
KRITIS

Branchen

- IT-Dienstleistungen

- Logistik

- Automotive

- Telekommunikation

- �ffentlicher Dienst

- Gesundheitswesen

- Software Development/ Testing

Einsatzorte

St�dte

Frankfurt am Main (+500km)

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

2 Jahre 6 Monate

2023-06 - heute

ISO 27001 Audit Vorbereitung ? Luftfahrt

Begleitung eines Tochter-Unternehmens eines Luftfahrtkonzerns zu ISO 27001 Konformit�t als Teil einer globalen Multi-Site Zertifizierung.

Rolle

Begleitung eines Tochter-Unternehmens eines Luftfahrtkonzerns zu ISO 27001 Konformit�t als Teil einer globalen Multi-Site Zertifizierung.

Projektinhalte

Hauptaktivit�ten sind:

GAP-Analyse gegen ISO 27001 Normen
Durchf�hrung Risk Analyse und Entwicklung korrektiver Ma�nahmen
Durchf�hrung internationaler Audits bei Konzern-T�chtern
Beratung zu Themen der Informationssicherheit

4 Jahre 4 Monate

2021-08 - heute

Gro�projekt Digitalisierung bundesweite Gesundheitsversorgung

Berater Informationssicherheit

Rolle

Berater Informationssicherheit

Projektinhalte

Beratung�Informationssicherheit im Gro�projekt zur Digitalisierung einer bundesweiten Gesundheitsversorgung�
Beratung kleiner/mittelst�ndischer Unternehmen zu Informationssicherheitsthemen

Kunde

�ffentlicher Dienst

1 Jahr 4 Monate

2022-03 - 2023-06

Aktivit�ten innerhalb der Informationssicherheit

Auf-/Weiterbau eines ISMS

Rolle

Auf-/Weiterbau eines ISMS

Projektinhalte

? Beratung von Fachabteilungen zu Informationssicherheitsthemen

? Auf-/Weiterbau eines ISMS

? Erstellung einer Roadmap mit dem Ziel ISO-Zertifizierung

? Verbesserungen der Risikobewertungsmethodologie

? Assetmanagement (risikobasiert) aufsetzen

? Erstellung und Review zentrale Richtlinien

? On-Boarding einer neuen (permanenten) ISB

Kunde

Energieversorgung-2

6 Monate

2022-11 - 2023-04

Aktivit�ten innerhalb der Informationssicherheit

Vorbereitung f�r ein produktbezogenes Informationssicherheits-Teil-Audits

Rolle

Vorbereitung f�r ein produktbezogenes Informationssicherheits-Teil-Audits

Projektinhalte

Gap Assessment f�r Beweisdokumente gegen Firmenrichtlinien
Sammlung audit-relevanter Daten im internen online Portal
Allgemeine Vorbereitungen f�r internes und externes Audit
Beratung informationssicherheitsrelevanter Aspekte von Teamprozessen mit internen Dienstleistern

Kunde

Medien /Verlag

4 Monate

2022-07 - 2022-10

Aktivit�ten innerhalb der Informationssicherheit

Analyse nach KRITIS Vorgaben der bestehenden Microsoft-Umgebung zur anschlie�enden Erstellung eines Migrationskonzeptes.

Rolle

Analyse nach KRITIS Vorgaben der bestehenden Microsoft-Umgebung zur anschlie�enden Erstellung eines Migrationskonzeptes.

Projektinhalte

?��Erstellung einer Ist-Analyse �ber die bereits identifizierten und priorisierten Server

? Erstellung einer Ist-Analyse der auf der Datenbank befindlichen Daten

? Koordination mit dem Fachbereich und mit den Softwareherstellern zur Identifikation potenzieller Wartungsvertr�ge, Softwareupdates, Datenbankcluster, Migrationswege und Migrationsszenarien

?�Erstellung eines Migrationskonzeptes, inklusive der Planung der Wartungsfenster und Migrationszeitpunkte

? Transformation aller bestehenden Dienstleistungsdaten, um die nachfolgende Migration dieser durchf�hren zu k�nnen

? Analyse der Services hinsichtlich deren Abh�ngigkeiten, beispielsweise Kommunikation der Server untereinander, und �berpr�fen der Ausfallsicherheit der Services entsprechend KRITIS

? Erstellung einer ausf�hrlichen technischen Dokumentation

Kunde

Energieversorgung- 1

1 Jahr 7 Monate

2020-01 - 2021-07

Security, Governance, Risk, Compliance

Experte Informationssicherheit

Rolle

Experte Informationssicherheit

Projektinhalte

Re-Zertifizierung Audit (ISO 27001) (bestanden: September 2020), Vorbereitung �berwachungsaudit 2021
Risikobewertung (Asset-basiert) und Risikomanagement
Entwicklung und Lenkung Richtlinien Informationssicherheit
Verfolgung von Ma�nahmen der Schwachstellenbeseitigung aus Penetration- Test und Internal Audit Berichten (Netzwerk, Kommunikation, interne SAP Applikationen)
Beratung Tochterunternehmen zu ISO27001, BSI und TISAX
Vorbereitung BSI C5 (Cloud Security) Zertifizierung

Kunde

IT-Systemhaus

1 Jahr 5 Monate

2018-08 - 2019-12

Verbesserung der Informationssicherheitssituation f�r den Konzern in 19 L�nder

Manager Security Governance

Rolle

Manager Security Governance

Projektinhalte

F�hrung disziplinarisch�: 3,5 FTE
Entwicklung und Betrieb eines gruppenweiten ISMS (ISO 27001)
Entwicklung von gruppenweiten Richtlinien, Standards und Guidelines
Entwicklung Information Security KPIs
Formalisierung von Gesch�ftsprozessen
Risikobewertungen und Remediationen, basiert auf Information Assets
Aufsetzen einer Informationssicherheit Awareness Plattform
Auditieren Tochterunternehmen
Beratung Senior Management zu Information Security Themen

Kunde

Logistikdienstleister weltweit

3 Jahre 6 Monate

2015-02 - 2018-07

Aufbau eines neuen Gesch�ftsbereichs "Informationssicherheit Beratung und Beauftragung"

Senior IT Consultant

Rolle

Senior IT Consultant

Projektinhalte

Begleitung externer Firmen durch ISO 27001 (bzw. TISAX) Zertifizierungsprozess
Bestandsaufnahme der initialen IS-Situation und Identifikation nicht-erf�llter Controls
Beratung neuer Ma�nahmen zum beseitigen kritischer Risiken
Durchf�hrung Security Awareness Trainings und unterst�tzende Ma�nahmen
Interne Audits, auch als Vorbereitung f�r Zertifizierungsaudits
Begleitung einer Firma durch externe Audits

Projekte:

Informationssicherheitsbeauftragter [externe Firma]
Digitale Verbindungstechnologie (Projektleiter)�
ISO27001/ TISAX Zertifizierung�
Automotive Software Testing (?Connected Car?)
Finanz-Applikation Bestandsaufnahme

Kunde

IT-L�sungen in der Automobilindustrie

Aus- und Weiterbildung

Schwerpunkt

Bankenaufsichtliche Anforderung an die IT

Schwerpunkt

zus�tzliche Pr�fverfahrens-Kompetenz �8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern

Abschluss

Zertifikat

Institution, Ort

Axelos

1 Monat

2020-10 - 2020-10

Information Security Officer

Zertifikat, APMG International

Abschluss

Zertifikat

Institution, Ort

APMG International

Institution, Ort

integrata

Abschluss

Zertifikat

Institution, Ort

APMG International

Institution, Ort

Belnet

Institution, Ort

APMG International

Schwerpunkt

ISO/IEC 27001 (2014) Foundation (APMG International, September 2020)

8 Jahre 11 Monate

1984-09 - 1993-07

Soziologie

Ph. D, University of Oregon, Eugene, Oregon (USA)

Abschluss

Ph. D

Institution, Ort

University of Oregon, Eugene, Oregon (USA)

Schwerpunkt

Techniksoziologie�

Position

Consultant Informationssicherheit
Begleitung von Audits (ISO 27001, TISAX, BSI Grundschutz)
Informationssicherheitsbeauftragter
Risikomanagement

Kompetenzen

Schwerpunkte

Informationssicherheit (ISO 27001, TISAX, BSI)

EASA Part-IS

Zertifizierter ISO 27001 Auditor

ISO/IEC 27001 Practitioner -Security Officer Examination

BSIG-IT-Audits KRITIS

BAIT

Zertifizierter Datenschutzbeauftragter

ISTQB Foundation

Aufgabenbereiche

Beratungsfelder und Spezialisierung

Informationssicherheit
Risikomanagement
Informationsschutz
IT-Systeme, Governance, Services
IT-Sicherheitskonzepte
IT-Projekt- und Prozessmanagement
Anforderungsmanagement
kritische Dienstleistung
KRITIS

Branchen

- IT-Dienstleistungen

- Logistik

- Automotive

- Telekommunikation

- �ffentlicher Dienst

- Gesundheitswesen

- Software Development/ Testing

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Schwerpunkte

Aufgabenbereiche

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Schwerpunkte

Aufgabenbereiche

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.