a Randstad company

DSGVO, KRITIS, ISO 27001, Projektleitung/Projektmanagement, ITIL-Prozessdesign, Risikomanagement, Anforderungsmanagement, etc.

Profil
Verfügbar ab
01.12.2022
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
100%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland
Remote-Arbeit
möglich
Art des Profiles
Mitarbeiter eines Dienstleisters
Der Experte ist ein festangestellter Mitarbeiter eines Unternehmens aus dem IT- und Engineering-Bereich.

6 Monate

2021-05

2021-10

Unternehmensberatung Datenschutzberatung

Projektinhalte

Die Unternehmensberatung arbeitet im Telekommunikationsumfeld als Dienstleister für die größten europäischen Telekommunikationsanbieter.

Seine Aufgaben als Berater bei dieser Firma waren:

?   Beratung der Geschäftsfu?hrung zu allgemeinen Fragen sowie Informationssicherheit und Datenschutz

?   Beurteilung von Fragestellungen vor dem Hintergrund der Informationssicherheit und Datenschutz

?   Aufnahme und Evaluierung des DSMS

?   Weiterentwicklung des DSMS und Erstellung relevanter Vorgabedokumente

?   Planung und Durchführung Mitarbeiterschulung

Kunde
Telekommunikationsumfeld
1 Jahr 1 Monat

2020-04

2021-04

Projektmanagement

Projektinhalte

Das Start-Up wird mit Hilfe von WebServices und App´s Services im Finanz-/Steuerbereich anbieten.

Seine Aufgaben als Projektleiter/Projektmanager zur Entwicklung der Applikationen waren:

  • Moderation von Workshops mit den Fachexperten, Softwareentwicklern, Web- und App Designern zur Definition des Zielsystems
  • Erstellung des Projektplans sowie des Budgetplans
  • Präsentation zur Projektfreigabe durch die Investoren
  • Moderation wöchentlicher Online-Meeting zur Abstimmung und Koordination von Changes

 

Sensible Finanzdaten von Kunden werden von den Kunden erfasst und in mehreren Systemen verarbeitet und gespeichert (Web-Services via AWS, externes BI-Tool, Fachanwendung ebenfalls extern gehostet).

  • Beratung des Projektteams zu allgemeinen Datenschutzfragen (DSGVO, BDSG) im Rahmen der Softwareentwicklung und im Vorfeld des GoLive
  • Erstellung von Datenschutzerklärung und Einwilligungserklärung sowie weiteren Arbeits- & Vorgabedokumenten
  • Bewertung der Software im Hinblick auf DSGVO Compliance
  • Beurteilung von Fragestellungen vor dem Hintergrund der Informationssicherheit
  • Beratung der Geschäftsführung zu allgemeinen Fragen sowie Informationssicherheit und Datenschutz
Kunde
Start Up FinTec
1 Jahr 4 Monate

2019-07

2020-10

DSMS / ISMS / DSGVO

Projektinhalte

Mit 550 Niederlassungen und ca. 50.000 Mitarbeitern in Randstad das führende Personaldienstleistungsunternehmen. Im Rahmen der Umsetzung der DSGVO und der damit einhergehenden Einführung des Datenschutztools „OneTrust“ hat unser Mitarbeiter folgende Aufgaben ausgeführt:

  • Analyse und Dokumentation der relevanten Geschäftssprozesse
  • Erstellung des Verzeichnisses der datenverarbeitenden Tätigkeiten
  • Erarbeitung der Konzeption zur Anonymisierung personenbezogener Daten sowie im Bedarfsfall Koordination der Anonymisierung bzw. Löschung
  • Datenschutzfolgeabschätzung, Erstellung der Vorgaben für die Bewertungsautomatisierung
  • Erarbeitung von Vorschlägen zur Risikominimierung
  • Bewertung bestehender und Erarbeitung neuer/modifizierter Compliance-Reports um Transparenz für die Führungsebene zu schaffen
  • Messung des Reifegrades auf Basis eines dynamischen Rahmenwerkes von Datenschutz- und Sicherheitsgesetzen
  • Begleitung / Steuerung des Software Development Life Cycle (SDLC) im Rahmen der Einführung des DS-Tools „OneTrust“
  • Planung und Durchführung von Trainings zu Datenschutz und Informationssicherheit
  • Optimierung und Anpassung von Betriebsprozessen
  • Durchführung von Präsentationen auf Führungsebene
Kunde
auf Anfrage
9 Monate

2018-10

2019-06

DSMS / ISMS / DSGVO

Projektinhalte
  • Beratung, Unterstützung und Erarbeitung von Vorschlägen sowie Vorlagen beim Aufbau und Verbesserung des DSMS
  • Abstimmung mit Informationssicherheit zur Realisierung von Synergien bei ISMS und DSMS
  • Beratung und Unterstützung bei der Verbesserung der Prozessreife von Fachprozessen im Hinblick auf DSGVO Anforderungen
  • Beratung bei Auswahl von DSM Softwareprodukten
  • Beratung bei Auswahl von Dienstleistern zur Umsetzung der Löschanforderungen aus der DSGVO bzw. dem BDSG
  • Koordination der Definition von KPI´s zur Kontrolle/Überwachung des DSMS Datenschutzmanagementsystems
  • Erstellung der Vorgabedokumente für die KPI-Messung
  • Beratung bei und Koordination von täglichen Anfragen mit DS Bezug auch in Zusammenarbeit und in Abstimmung mit den Datenschutzbeauftragten der einzelnen Gesellschaften wie u.a. Innogy
Kunde
RWE-Konzern
8 Monate

2018-02

2018-09

EU-DSGVO

Projektinhalte

Im Rahmen der Umsetzung der Vorgaben der EU-DSGVO wurden von unserem Mitarbeiter folgende Aufgaben ausgeführt:

  • Aufnahme und Analyse der für die Verarbeitung von personenbezogenen Daten relevanten Prozesse
  • Erstellung des VVT (Verzeichnis verarbeitender Tätigkeiten)
  • Erstellung der Löschkonzepte in enger Zusammenarbeit mit den entsprechenden Fachbereichen
  • Durchführung von Datenschutzfolgeabschätzungen DSFA
  • Erstellung von Vorlagen und Templates für die übergreifende Thematik EU-DSGVO
  • Beratung der entsprechenden Abteilungen und Unterstützung auch für Tochtergesellschaften
  • Coaching bei der Umsetzung
Kunde
RWE-Konzern
1 Jahr

2017-01

2017-12

Risk-Management, Compliance, Datenschutz, Informationssicherheit

Projektinhalte

ITSCare betreibt mit 800 Mitarbeitern als Tochtergesellschaft die IT der Allgemeinen Ortskrankenkassen AOK für ca. 6.6 Mio Versicherte

  • Überprüfung aller Entscheidungsvorlagen, Kunden- und Lieferantenverträge und Prozessdefinition im Hinblick auf Datensicherheit und den Vorgaben des ISMS
  • Unterstützung der involvierten Bereiche bei der Anpassung und Optimierung von Maßnahmen zur Informationssicherheit
  • Weiterentwicklung, Gestaltung und Koordinierung des mit den Kunden vereinbarten Informationssicherheitsniveaus
  • Anforderungsmanagement und fortlaufende Entwicklung von Strategien, Konzepte und Prozesse zum Thema Informationssicherheit
  • Enge Abstimmung mit Revision, Datenschutz und Geschäftsführung bezüglicher der Umsetzung der Vorgaben des ISMS
  • Koordination der Definition von KPI´s zur Kontrolle/Überwachung der Datenschutzmanagementsystems mit allen jeweils involvierten internen- und externen Serviceeinheiten sowie den Kunden
  • Erstellung der Vorgabedokumente für die KPI-Messung
  • Beratung der Geschäftsleitung, Prozessowner und Kunden
  • Entwicklung und Durchführung von Workshops u.a. zu den rechtlichen Vorgaben wie z.B. dem neuen Gesetz zu kritischen Infrastrukturen, EU-DSGVO.
Kunde
ITSCare ? IT-Services
5 Jahre 2 Monate

2011-11

2016-12

ISO/IEC 27001 Zertifizierung, Einführung eines ISMS-Systems

Projektinhalte
  • Koordination aller Maßnahmen zur Überprüfung und Aktualisierung der Dokumentation über alle involvierten Anwendungen und IT-Komponenten incl. dem Netzstrukturplan
  • Koordination aller Maßnahmen zur Risikoidentifikation, zur Risikoanalyse und der nachfolgenden Risikobewertung hinsichtlich IT-Sicherheit und Datensicherheit
  • Prüfung der im Auftrag betriebenen Kunden-Systeme hinsichtlich deren IT-Sicherheit/Informationssicherheit und Unterstützung bei deren Anpassung
  • Definition des Sicherheitskataloges
  • Planung der Einführung eines ISMS Systems und Evaluierung geeigneter ISMS-Tools
  • Koordination der ISMS Tool-Implementierung (DocSetMinder)
  • Überwachung und Kontrolle aller Umsetzungsarbeiten bis hin zur externen Auditierung
Kunde
ITSCare ? IT-Services
5 Jahre 2 Monate

2011-11

2016-12

Entwicklung und Implementierung eines Risk-Management / IKS-Systems

Projektinhalte

Auf Basis des in diesem Projekt erworbenen Knowhows im Risiko-Management, war unser Mitarbeiter die verantwortliche Schnittstelle für alle im Unternehmen durchgeführten Revisionen von Wirtschaftsprüfern, Landesprüfern und natürlich auch den Kundenrevisionen zur Geschäftsleitung.

  • Vorbereitung und Durchführung von Workshops zum Projektstart
  • Fortlaufende Durchführung aller Kommunikationsmaßnahmen zu internen und externen Beteiligten
  • Koordination der Prozessentwicklung in allen Unternehmensbereichen
  • Evaluierung, Abgleich und z.T. Modifikation aller entwickelten Prozesse.
  • Erstellung des Prozesshandbuches
  • Vorbereitung und Durchführung von Workshops zur Implementierung der Prozesse
  • Fortlaufende Qualitätssteigerung bis zur Zertifizierung IDW PS 951
  • Nachfolgende Überwachung der Qualitätssicherung
5 Jahre 2 Monate

2011-11

2016-12

ITIL- Prozessmanagement

Projektinhalte
  • Fortlaufende Entwicklung und Optimierung der Service-Prozesse auf Basis von ITIL, vorwiegend als ITIL Berater und ITIL-Coach für die internen Serviceeinheiten
  • Einführung von Service-Prozessen gemäß ITIL in weiteren Unternehmensbereichen
  • Coaching diverser interner Serviceeinheiten zur Erhöhung der ITIL Prozessreife von 2 auf 5
  • Anpassung der ITIL Prozesse an kundenspezifische Anforderungen
2 Jahre 5 Monate

2009-06

2011-10

Vorbereitung, Koordination und Nachbearbeitung

Assistent der Geschäftsführung / Leiter Projektoffice
Rolle
Assistent der Geschäftsführung / Leiter Projektoffice
Projektinhalte

Als Assistent der Geschäftsführung wurden folgende Aufgaben ausgeführt:

  • Informationsbeschaffung-aufbereitung und -präsentation
  • Sitzungsplanung und deren Organisation
  • Unterstützung bei Vertragserstellungen sowie Vertragsprüfung sowohl mit Kunden als auch mit Providern
  • Unterstützung bei der Umsetzung von Beschlüssen
  • Leitung des PMO

 

Im Rahmen der Implementierung von SAP-Lösungen hat unser Mitarbeiter das PMO Projektoffice aufgebaut und geleitet. In dem Projekt waren ca. 100 interne und überwiegend externe Berater tätig.

  • Administratives managen der externen Berater. (Verträge, Leistungsnachweise, Rechnungsprüfung, Budgetüberwachung)
  • Sicherstellung der projektinternen und -externen Kommunikation
  • Prozess- und Projektdokumentation
  • Vorbereitung, Koordination und Nachbearbeitung von Projektsitzungen
  • Unterstützung der Projektleitung in der Projektplanung und Projektsteuerung
  • Budgetcontrolling
Kunde
ITSCare ? IT-Services

Zertifizierungen

  • Datenschutz-Auditor (TÜV)
  • Datenschutzbeauftragter gemäß DSGVO / BDSG
  • IT-Security Beauftragter (TÜV)
  • Information Security Officer (Informationssicherheit)
  • Management of Risk Practitioner
  • PRINCE 2 Practitioner (Projektmanagement)
  • IPMA Level D
  • ITIL Intermediate (Service Strategy & Service Design)

  • Information Security Officer
  • Beratung in IT-Sicherheit und Datenschutz (ISO 27001, BSI, ISMS, DSMS)
  • Beratung EU-DSGVO
  • Anforderungsmanagement
  • Compliance-Management
  • ITIL-Prozessdesign
  • Risikomanagement
  • Projektmanagement
  • Projektleitung

Deutsch Muttersprache
Englisch fließend in Wort und Schrift

Produkte / Standards / Erfahrungen / Methoden

Kurzprofil

  • Unser Mitarbeiter hat 12 Jahre Erfahrung in überwiegend sehr komplexen Organisationen mit entsprechenden Geschäftsprozessen. In nahezu allen Projekten war er mit der Analyse, Optimierung, Neudefinition von Prozessen sowie deren Umsetzung und Überwachung beauftragt unter Einbeziehung interner Abteilungen und externer Provider und auch Kunden.
  • Er kennt die mit der Veränderung von Prozessen und Veränderungen der Aufbauorganisation einhergehenden Spannungen und trägt mit seinem verbindlichen Auftreten, klarer Argumentation und Förderung der Kommunikation zur Versachlichung bei.
  • Fachlich überzeugt er durch seine weitreichenden Geschäftsprozess-Kenntnisse (u.a. ITIL), seine Qualifikationen und Erfahrungen im Bereich Datenschutz und Informationssicherheit, den besonderen Anforderungen kritischer Infrastrukturen, seinen Kenntnissen im Risk-Management und Projektmanagement. Er ist erfahren in der Messung von Prozessen auf Basis von KPIs.
  • Langjährige Erfahrung im Konzernumfeld überwiegend auch in engem Kontakt zur oberen/obersten Führungsebene
  • Exzellentes sympathisches und verbindliches Auftreten

Kenntnisse

  • ISO/IEC 27001, BSI Grundschutz, KRITIS, IKS, KPI´s, Risk-Management, IDW PS 951, ITIL, Geschäftssprozessanalyse, ISMS Informations-Sicherheits-Management-System, IT-Sicherheitskatalog, IT-Sicherheit, EU-DSGVO, SDLC, OneTrust, Otris, HiScout, DocSetMinder

  • IT-Service-Provider
  • Gesundheitswesen
  • Versicherung
  • Energie
  • Dienstleistung
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren