Beratung von Kunden mit Fokus auf Informationssicherheit, Compliance und Governance.
Aktualisiert am 08.04.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 08.04.2026
Verfügbar zu: 60%
davon vor Ort: 20%
Digital Operational Resilience Act
Informationssicherheit
CISSP
IT-Grundschutz
ISO 27001
Risikomanagement
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2 Jahre
2024-04 - heute

Aufbau und Weiterentwicklung der Informationssicherheitsorganisation

Externer Informationssicherheitsbeauftragter (ISB)
Externer Informationssicherheitsbeauftragter (ISB)
  • Strategische Steuerung und Weiterentwicklung der Informationssicherheitsorganisation im regulierten Finanzumfeld
  • Beratung der Geschäftsführung zur Umsetzung der DORA-Anforderungen
  • Aufbau und Etablierung eines nachhaltigen Kontroll-, Risiko- und Reporting-Frameworks
  • Prüfungsbegleitung und Auditverantwortung gegenüber internen und externen Instanzen
Asset Management Gesellschaft
Düsseldorf, Deutschland
1 Jahr 6 Monate
2024-04 - 2025-09

Einführung eines ISMS nach ISO/IEC 27001:2022

Security Consultant ? ISO 27001 Erstzertifizierung
Security Consultant ? ISO 27001 Erstzertifizierung

  • Konzeption und Implementierung eines ISMS gemäß ISO/IEC 27001:2022
  • Durchführung einer initialen Gap-Analysen und Steuerung der Risikobewertung
  • Begleitung der Organisation durch die gesamte Auditvorbereitung bis zur Erstzertifizierung

IT-Dienstleister im Bereich Sicherheitslösungen und Managed Services
Deutschland
13 Jahre 10 Monate
2011-07 - 2025-04

Überprüfung der Konformität mit den Konzern Sicherheits- und Datenschutzanforderungen

Information Security Consultant
Information Security Consultant

  • Überprüfung der Konformität (Privacy- und Security-Assessment) und Abstimmung mit Konzern-Sicherheitsorganen für Cloud-, Bestell- und Groupware-Systeme
  • Sicherheitsbewertung von Architekturkonzepten
  • Erstellung von Berechtigungs-, Datenschutz- und Löschkonzepten sowie Risikoanalysen

Privacy & Security Assessments
Remote
8 Monate
2023-01 - 2023-08

Durchführung - Schutzbedarfsanalyse für die Geschäftsprozesse

Security Consultant
Security Consultant

  • Durchführung von Schutzbedarfsanalysen für Geschäftsprozesse gemäß KAIT-Anforderungen
  • Bedrohungs- und Risikoanalyse basierend auf dem BSI IT-Grundschutz Kompendium
  • Erstellung und Nachverfolgung von Risikobehandlungsplänen

KAIT-Compliance
4 Monate
2022-12 - 2023-03

ISO 27001 Re-Zertifizierung

Security Consultant
Security Consultant

  • Beratung und Begleitung im Rezertifizierungsprozess nach ISO 27001
  • Durchführung interner Audits und Review der ISMS-Dokumentation

Dienstleister im Banken Umfeld
Deutschland
1 Jahr 7 Monate
2021-06 - 2022-12

Durchführung eines Sicherheits Assessments

Sicherheits Architekt, Security Consultant
Sicherheits Architekt, Security Consultant

  • Durchführung von Sicherheits-Assessments für Applikationsplattformen (Sendungsverfolgung, Kundenkarten)
  • Erstellung von Sicherheits- und Berechtigungskonzepten nach internen Methodenmodellen
  • Koordination aller IT-sicherheitsrelevanten Aktivitäten im Projekt

Logistikunternehmen
Bonn
4 Monate
2021-12 - 2022-03

ISO 27001 Re-Zertifizierung

Security Consultant
Security Consultant
  1. Beratung und Begleitung im Rezertifizierungsprozess nach ISO 27001
  2. Durchführung interner Audits und Review der ISMS-Dokumentation
Dienstleister im Banken Umfeld
Deutschland
1 Jahr 8 Monate
2019-12 - 2021-07

Durchführung - Schutzbedarfsanalyse für die Geschäftsprozesse

Security Consultant
Security Consultant

  • Durchführung von Schutzbedarfsanalysen für Geschäftsprozesse gemäß KAIT-Anforderungen
  • Bedrohungs- und Risikoanalyse basierend auf dem BSI IT-Grundschutz Kompendium
  • Erstellung und Nachverfolgung von Risikobehandlungsplänen

KAIT-Compliance

Aus- und Weiterbildung

Aus- und Weiterbildung

1987 - 1991:
Studium - Elektrotechnik/ Nachrichtentechnik/ Informationsverarbeitung
Diplom-Ingenieur
Fachhochschule, Köln


Weiterbildungen:
  • CISSP - Certified Information Systems Security Professional
  • Certificate of Completion ?CSAM Concepts?

Position

Position

  • Senior Information Security Consultant
  • Externer ISB | DORA | ISO/IEC 27001 | BSI IT-Grundschutz

Kompetenzen

Kompetenzen

Top-Skills

Digital Operational Resilience Act Informationssicherheit CISSP IT-Grundschutz ISO 27001 Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Senior Information Security Consultant | Externer ISB | DORA | ISO/IEC 27001 | BSI IT-Grundschutz
Experte
Profil

  • Senior Berater mit langjähriger Expertise in der Beratung zu Informationssicherheit, Compliance und Gover-nance. Fokus auf die Entwicklung von ISMS-Strukturen nach ISO/IEC 27001, Umsetzung regulatorischer Anfor-derungen (DORA, BAIT, KAIT) sowie die Durchführung kundenspezifischer Assessments (PSA) und Risikoanalysen. Aktuell tätig als externer ISB im Finanzsektor
  • Ich unterstütze Organisationen dabei, komplexe regulatorische und normative Anforderungen in praktikable, auditfähige und nachhaltig wirksame Sicherheitsstrukturen zu überführen


Informationssicherheitsmanagement:

  • Aufbau und Weiterentwicklung von ISMS nach ISO/IEC 27001:2022
  • Steuerung von Audit- und Zertifizierungsprozessen
  • Entwicklung strukturierter Governance- und Reporting-Mechanismen
  • Integration von Sicherheitsanforderungen in bestehende Organisations- und IT-Strukturen


Regulatorik & Compliance:

  • Umsetzung regulatorischer Anforderungen im Finanzumfeld (insb. DORA)
  • Beratung zu BAIT- und KAIT-Vorgaben
  • Anwendung des BSI IT-Grundschutz-Kompendiums
  • Entwicklung nachhaltiger Kontroll- und Compliance-Frameworks

Risiko- & Kontrollmanagement:

  • Durchführung von Schutzbedarfs- und Business-Impact-Analysen
  • Bedrohungs- und Risikoanalysen nach ISO 27001 und BSI IT-Grundschutz
  • Erstellung und Steuerung von Risikobehandlungsplänen
  • Etablierung strukturierter Maßnahmen- und Wirksamkeitskontrollen

Steuerungs- und Kontrollstrukturen:

  • Richtlinien- und Dokumentenmanagement
  • Abstimmung mit Geschäftsführung, IT und Fachbereichen
  • Revisions- und Prüfungsbegleitung
  • Bewertung und Steuerung von IKT-Drittdienstleisterrisiken

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2 Jahre
2024-04 - heute

Aufbau und Weiterentwicklung der Informationssicherheitsorganisation

Externer Informationssicherheitsbeauftragter (ISB)
Externer Informationssicherheitsbeauftragter (ISB)
  • Strategische Steuerung und Weiterentwicklung der Informationssicherheitsorganisation im regulierten Finanzumfeld
  • Beratung der Geschäftsführung zur Umsetzung der DORA-Anforderungen
  • Aufbau und Etablierung eines nachhaltigen Kontroll-, Risiko- und Reporting-Frameworks
  • Prüfungsbegleitung und Auditverantwortung gegenüber internen und externen Instanzen
Asset Management Gesellschaft
Düsseldorf, Deutschland
1 Jahr 6 Monate
2024-04 - 2025-09

Einführung eines ISMS nach ISO/IEC 27001:2022

Security Consultant ? ISO 27001 Erstzertifizierung
Security Consultant ? ISO 27001 Erstzertifizierung

  • Konzeption und Implementierung eines ISMS gemäß ISO/IEC 27001:2022
  • Durchführung einer initialen Gap-Analysen und Steuerung der Risikobewertung
  • Begleitung der Organisation durch die gesamte Auditvorbereitung bis zur Erstzertifizierung

IT-Dienstleister im Bereich Sicherheitslösungen und Managed Services
Deutschland
13 Jahre 10 Monate
2011-07 - 2025-04

Überprüfung der Konformität mit den Konzern Sicherheits- und Datenschutzanforderungen

Information Security Consultant
Information Security Consultant

  • Überprüfung der Konformität (Privacy- und Security-Assessment) und Abstimmung mit Konzern-Sicherheitsorganen für Cloud-, Bestell- und Groupware-Systeme
  • Sicherheitsbewertung von Architekturkonzepten
  • Erstellung von Berechtigungs-, Datenschutz- und Löschkonzepten sowie Risikoanalysen

Privacy & Security Assessments
Remote
8 Monate
2023-01 - 2023-08

Durchführung - Schutzbedarfsanalyse für die Geschäftsprozesse

Security Consultant
Security Consultant

  • Durchführung von Schutzbedarfsanalysen für Geschäftsprozesse gemäß KAIT-Anforderungen
  • Bedrohungs- und Risikoanalyse basierend auf dem BSI IT-Grundschutz Kompendium
  • Erstellung und Nachverfolgung von Risikobehandlungsplänen

KAIT-Compliance
4 Monate
2022-12 - 2023-03

ISO 27001 Re-Zertifizierung

Security Consultant
Security Consultant

  • Beratung und Begleitung im Rezertifizierungsprozess nach ISO 27001
  • Durchführung interner Audits und Review der ISMS-Dokumentation

Dienstleister im Banken Umfeld
Deutschland
1 Jahr 7 Monate
2021-06 - 2022-12

Durchführung eines Sicherheits Assessments

Sicherheits Architekt, Security Consultant
Sicherheits Architekt, Security Consultant

  • Durchführung von Sicherheits-Assessments für Applikationsplattformen (Sendungsverfolgung, Kundenkarten)
  • Erstellung von Sicherheits- und Berechtigungskonzepten nach internen Methodenmodellen
  • Koordination aller IT-sicherheitsrelevanten Aktivitäten im Projekt

Logistikunternehmen
Bonn
4 Monate
2021-12 - 2022-03

ISO 27001 Re-Zertifizierung

Security Consultant
Security Consultant
  1. Beratung und Begleitung im Rezertifizierungsprozess nach ISO 27001
  2. Durchführung interner Audits und Review der ISMS-Dokumentation
Dienstleister im Banken Umfeld
Deutschland
1 Jahr 8 Monate
2019-12 - 2021-07

Durchführung - Schutzbedarfsanalyse für die Geschäftsprozesse

Security Consultant
Security Consultant

  • Durchführung von Schutzbedarfsanalysen für Geschäftsprozesse gemäß KAIT-Anforderungen
  • Bedrohungs- und Risikoanalyse basierend auf dem BSI IT-Grundschutz Kompendium
  • Erstellung und Nachverfolgung von Risikobehandlungsplänen

KAIT-Compliance

Aus- und Weiterbildung

Aus- und Weiterbildung

1987 - 1991:
Studium - Elektrotechnik/ Nachrichtentechnik/ Informationsverarbeitung
Diplom-Ingenieur
Fachhochschule, Köln


Weiterbildungen:
  • CISSP - Certified Information Systems Security Professional
  • Certificate of Completion ?CSAM Concepts?

Position

Position

  • Senior Information Security Consultant
  • Externer ISB | DORA | ISO/IEC 27001 | BSI IT-Grundschutz

Kompetenzen

Kompetenzen

Top-Skills

Digital Operational Resilience Act Informationssicherheit CISSP IT-Grundschutz ISO 27001 Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Senior Information Security Consultant | Externer ISB | DORA | ISO/IEC 27001 | BSI IT-Grundschutz
Experte
Profil

  • Senior Berater mit langjähriger Expertise in der Beratung zu Informationssicherheit, Compliance und Gover-nance. Fokus auf die Entwicklung von ISMS-Strukturen nach ISO/IEC 27001, Umsetzung regulatorischer Anfor-derungen (DORA, BAIT, KAIT) sowie die Durchführung kundenspezifischer Assessments (PSA) und Risikoanalysen. Aktuell tätig als externer ISB im Finanzsektor
  • Ich unterstütze Organisationen dabei, komplexe regulatorische und normative Anforderungen in praktikable, auditfähige und nachhaltig wirksame Sicherheitsstrukturen zu überführen


Informationssicherheitsmanagement:

  • Aufbau und Weiterentwicklung von ISMS nach ISO/IEC 27001:2022
  • Steuerung von Audit- und Zertifizierungsprozessen
  • Entwicklung strukturierter Governance- und Reporting-Mechanismen
  • Integration von Sicherheitsanforderungen in bestehende Organisations- und IT-Strukturen


Regulatorik & Compliance:

  • Umsetzung regulatorischer Anforderungen im Finanzumfeld (insb. DORA)
  • Beratung zu BAIT- und KAIT-Vorgaben
  • Anwendung des BSI IT-Grundschutz-Kompendiums
  • Entwicklung nachhaltiger Kontroll- und Compliance-Frameworks

Risiko- & Kontrollmanagement:

  • Durchführung von Schutzbedarfs- und Business-Impact-Analysen
  • Bedrohungs- und Risikoanalysen nach ISO 27001 und BSI IT-Grundschutz
  • Erstellung und Steuerung von Risikobehandlungsplänen
  • Etablierung strukturierter Maßnahmen- und Wirksamkeitskontrollen

Steuerungs- und Kontrollstrukturen:

  • Richtlinien- und Dokumentenmanagement
  • Abstimmung mit Geschäftsführung, IT und Fachbereichen
  • Revisions- und Prüfungsbegleitung
  • Bewertung und Steuerung von IKT-Drittdienstleisterrisiken

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.