Beratung von Kunden mit Fokus auf Informationssicherheit, Compliance und Governance.
Aktualisiert am 19.02.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.03.2026
Verfügbar zu: 60%
davon vor Ort: 10%
Digital Operational Resilience Act
Informationssicherheit
CISSP
IT-Grundschutz
ISO 27001
Risikomanagement
Deutsch
Muttersprache
Englisch
Advanced

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 11 Monate
2024-04 - heute

Aufbau und Weiterentwicklung der Informationssicherheitsorganisation

Externer Informationssicherheitsbeauftragter (ISB)
Externer Informationssicherheitsbeauftragter (ISB)
Aufbau und Weiterentwicklung der Informationssicherheitsorganisation unter Berücksichtigung regulatorischer Anforderungen (insb. DORA)
  • Verantwortung für die Steuerung und Weiterentwicklung des ISMS
  • Beratung der Geschäftsführung zur Einhaltung von DORA und BAIT-Anforderungen
  • Regelmäßige Berichterstattung an die Geschäftsführung
  • Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen
  • Aufbau eines Kontroll- und Maßnahmenframeworks zur DORA-Compliance
  • Erarbeitung und Pflege von IKT-Richtlinien, Konzepten und Awareness-Maßnahmen
  • Vorbereitung und Begleitung interner und externer Prüfungen
  • Planung und Durchführung interner Audits
Finanzwesen, Asset Management Gesellschaft, Deutschland
1 Jahr 6 Monate
2024-04 - 2025-09

Einführung eines ISMS nach ISO/IEC 27001:2022

Security Consultant
Security Consultant
Einführung eines ISMS nach ISO/IEC 27001:2022 und Vorbereitung auf die Erstzertifizierung
  • Konzeption und Implementierung eines ISMS gemäß ISO/IEC 27001:2022
  • Durchführung einer initialen Gap-Analyse und Risikobewertung
  • Erstellung und Pflege zentraler IS-Dokumente (Richtlinien, Leitlinien, Verfahrensanweisungen)
  • Integration von Sicherheitsanforderungen in bestehende technische Prozesse
  • Begleitung der Organisation durch die Zertifizierungsvorbereitung bis zum Audit
IT-Dienstleister im Bereich Sicherheitslösungen und Managed Services, Deutschland
13 Jahre 10 Monate
2011-07 - 2025-04

Überprüfung der Konformität mit den Sicherheits- und Datenschutzanforderungen

Security Consultant
Security Consultant
Überprüfung der Konformität mit den Sicherheits- und Datenschutzanforderungen des Konzerns durch die Anwendung des Privacy- und Security-Assessment-Prozesses. Unter anderem für Cloud Management Lösungen, Mitarbeiterverwaltung, Bestellsysteme und Groupware Service
  • Kategorisierung und Sicherheitseinstufung
  • Erstellung, Review, Anpassung und Erweiterung der bestehenden Sicherheitsdokumentation (Systembeschreibung, Berechtigungskonzept, Datenschutzkonzept, Löschkonzept)
  • Identifizierung von Sicherheits- und Datenschutzanforderungen
  • Sicherheitsbewertung der Architekturkonzepte aus den Entwicklungsbereichen
  • Abstimmung von Anforderungslisten für Sicherheit und Datenschutz mit den Projektverantwortlichen
  • Risikoanalyse
  • Maßnahmenplanung zur Reduzierung der Restrisiken und deren Verfolgung
  • Qualitätssichernde Projektbegleitung
  • Abstimmungen mit den Sicherheitsorganen des Konzerns
Dienstleister im Telekommunikationsumfeld, Deutschland
8 Monate
2023-01 - 2023-08

Durchführung - Schutzbedarfsanalyse für die Geschäftsprozesse

Security Consultant
Security Consultant
Im Kontext der von der Bundesanstalt für Finanzdienstleistungen (BaFin) veröffentlichten Anforderungen an die Informationstechnologie von Kapitalverwaltungsgesellschaften (KAIT) wurde eine Schutzbedarfsanalyse für die Geschäftsprozesse durchgeführt. Dies schloss eine nachfolgende Bedrohungs- und Risikoanalyse ein, die auf dem BSI IT-Grundschutz Kompendium basierte. Auf Grundlage dieser Analyse erfolgte die Erstellung eines Risikobehandlungsplans.
Unternehmen der Immobilien Investment Gesellschaften, Deutschland
4 Monate
2022-12 - 2023-03

ISO 27001 Re-Zertifizierung

Security Consultant
Security Consultant
Begleitung und Unterstützung im Rahmen des Prozesses zur ISO 27001 Rezertifizierung, einschließlich umfassender Beratung.
  • Risikobewertung auf Basis des BSI-Kompendiums
  • Durchführung ISO 27001 interne Audits
  • Review/ Aktualisierung der ISMS Dokumentation, wie Leitlinien, Richtlinien, Dienstanweisungen und SOA
  • Review/ Aktualisierung Fachkonzepte
  • Identifizierung von Verbesserungsmöglichkeiten im ISMS
Dienstleister im Banken Umfeld, Deutschland
1 Jahr 7 Monate
2021-06 - 2022-12

Durchführung eines Sicherheits Assessments

Sicherheits Architekt, Security Consultant
Sicherheits Architekt, Security Consultant
Durchführung eines Sicherheits Assessments zur Feststellung der Konformität der betroffenen Anwendungen mit den Sicherheitsrichtlinien für IT-Sicherheit und Datenschutz. Unter anderem für eine Applikationsplattform für ein Sendungsauskunft und ? Nachverfolgungssystem inkl. Abrechnungsfunktionen und dem Managementsystem für Kundenkarten
  • Analyse der Ist-Situation
  • Erstellung von Sicherheitskonzepten nach dem unternehmensinternen Methodenmodell, inkl. datenschutzrechtlicher Anforderungen
  • Sicherheitsberatung bei der Handhabung von sensiblen Daten
  • Erstellung von Berechtigungskonzepten
  • Beratung und Koordination bei Bedrohungs- und Risikoanalyse, Bewertung der Maßnahmenwirkungen und Ermittlung der Restrisiken
  • Proaktive Koordination aller IT-sicherheitsrelevanten Aktivitäten im Projekt
Logistikunternehmen, Bonn
4 Monate
2021-12 - 2022-03

ISO 27001 Re-Zertifizierung

Security Consultant
Security Consultant
Begleitung und Unterstützung im Rahmen des Prozesses zur ISO 27001 Rezertifizierung, einschließlich umfassender Beratung.
  • Risikobewertung auf Basis des BSI-Kompendiums
  • Durchführung ISO 27001 interne Audits
  • Review/ Aktualisierung der ISMS Dokumentation, wie Leitlinien, Richtlinien, Dienstanweisungen und SOA
  • Review/ Aktualisierung Fachkonzepte
  • Identifizierung von Verbesserungsmöglichkeiten im ISMS
Dienstleister im Banken Umfeld, Deutschland
1 Jahr 8 Monate
2019-12 - 2021-07

Durchführung - Schutzbedarfsanalyse für die Geschäftsprozesse

Security Consultant
Security Consultant
Im Kontext der von der Bundesanstalt für Finanzdienstleistungen (BaFin) veröffentlichten Anforderungen an die Informationstechnologie von Kapitalverwaltungsgesellschaften (KAIT) wurde eine Schutzbedarfsanalyse für die Geschäftsprozesse durchgeführt. Dies schloss eine nachfolgende Bedrohungs- und Risikoanalyse ein, die auf dem BSI IT-Grundschutz Kompendium basierte. Auf Grundlage dieser Analyse erfolgte die Erstellung eines Risikobehandlungsplans.
Unternehmen der Immobilien Investment Gesellschaften, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

1987 - 1991
Studium - Elektrotechnik/ Nachrichtentechnik/ Informationsverarbeitung
Fachhochschule, Köln
Abschluss: Diplom-Ingenieur

Weiterbildungen
  • CISSP - Certified Information Systems Security Professional
  • Senior Security Consultant
  • Certificate of Completion ?CSAM Concepts?

Kompetenzen

Kompetenzen

Top-Skills

Digital Operational Resilience Act Informationssicherheit CISSP IT-Grundschutz ISO 27001 Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Profil
Der Kandidat ist Mitgründer und Vorstandsmitglied bei einem spezialisierten Beratungsunternehmen für IT-Security Consulting. Er verfügt über langjährige Erfahrung in der Beratung zu Informationssicherheit, Compliance und Governance. Sein Fokus liegt auf der Entwicklung und Weiterentwicklung von Informationssicherheits- und Steuerungsstrukturen, der Begleitung bei der Umsetzung von Standards wie ISO/IEC 27001 sowie der Beratung zu regulatorischen Anforderungen, wie im Rahmen des Digital Operational Resilience Act (DORA). Ein weiterer Schwerpunkt ist die Konzeption und Durchführung kundenspezifischer Assessments, Prozesse und Ver-fahren, etwa zur Risikobewertung, Maßnahmenverfolgung und Auditvorbereitung. Der Kandidat unterstützt Organisationen bei der praxisnahen Ausgestaltung von Richtlinien, Kontrollmechanismen und Managementprozessen. Innerhalb der Firma verantwortet er den Bereich Technologie und Innovation.

Organisatorische Fähigkeiten und Kompetenzen
  • Projektkoordination und -steuerung
  • Prozessorientiertes Denken
  • Selbständige strukturierte Analyse von Projektanforderungen
  • Dokumenten- und Richtlinienmanagement
  • Kommunikations- und Abstimmungsfähigkeit

Fachliche Fähigkeiten und Kompetenzen
  • ISO 27001
  • BSI Grundschutzkompendium
  • DORA
  • Privacy and Security Assessment (PSA)
  • Risikoanalyse
  • Busines Impact Analyse, BCM
  • Cyber Compliance

Aktuelle Projekterfahrung
Beratung von Kunden aus dem Finanz- und IT-Dienstleistungssektor mit Fokus auf Informationssicherheit, Compliance und Governance. Derzeit u. a. als externer Informationssicherheitsbeauftragter bei einem Asset Manager tätig (Schwerpunkt DORA) sowie bis Ende September 2025 in einem ISO 27001 Erstzertifizierungsprojekt bei einem IT-Dienstleister.

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 11 Monate
2024-04 - heute

Aufbau und Weiterentwicklung der Informationssicherheitsorganisation

Externer Informationssicherheitsbeauftragter (ISB)
Externer Informationssicherheitsbeauftragter (ISB)
Aufbau und Weiterentwicklung der Informationssicherheitsorganisation unter Berücksichtigung regulatorischer Anforderungen (insb. DORA)
  • Verantwortung für die Steuerung und Weiterentwicklung des ISMS
  • Beratung der Geschäftsführung zur Einhaltung von DORA und BAIT-Anforderungen
  • Regelmäßige Berichterstattung an die Geschäftsführung
  • Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen
  • Aufbau eines Kontroll- und Maßnahmenframeworks zur DORA-Compliance
  • Erarbeitung und Pflege von IKT-Richtlinien, Konzepten und Awareness-Maßnahmen
  • Vorbereitung und Begleitung interner und externer Prüfungen
  • Planung und Durchführung interner Audits
Finanzwesen, Asset Management Gesellschaft, Deutschland
1 Jahr 6 Monate
2024-04 - 2025-09

Einführung eines ISMS nach ISO/IEC 27001:2022

Security Consultant
Security Consultant
Einführung eines ISMS nach ISO/IEC 27001:2022 und Vorbereitung auf die Erstzertifizierung
  • Konzeption und Implementierung eines ISMS gemäß ISO/IEC 27001:2022
  • Durchführung einer initialen Gap-Analyse und Risikobewertung
  • Erstellung und Pflege zentraler IS-Dokumente (Richtlinien, Leitlinien, Verfahrensanweisungen)
  • Integration von Sicherheitsanforderungen in bestehende technische Prozesse
  • Begleitung der Organisation durch die Zertifizierungsvorbereitung bis zum Audit
IT-Dienstleister im Bereich Sicherheitslösungen und Managed Services, Deutschland
13 Jahre 10 Monate
2011-07 - 2025-04

Überprüfung der Konformität mit den Sicherheits- und Datenschutzanforderungen

Security Consultant
Security Consultant
Überprüfung der Konformität mit den Sicherheits- und Datenschutzanforderungen des Konzerns durch die Anwendung des Privacy- und Security-Assessment-Prozesses. Unter anderem für Cloud Management Lösungen, Mitarbeiterverwaltung, Bestellsysteme und Groupware Service
  • Kategorisierung und Sicherheitseinstufung
  • Erstellung, Review, Anpassung und Erweiterung der bestehenden Sicherheitsdokumentation (Systembeschreibung, Berechtigungskonzept, Datenschutzkonzept, Löschkonzept)
  • Identifizierung von Sicherheits- und Datenschutzanforderungen
  • Sicherheitsbewertung der Architekturkonzepte aus den Entwicklungsbereichen
  • Abstimmung von Anforderungslisten für Sicherheit und Datenschutz mit den Projektverantwortlichen
  • Risikoanalyse
  • Maßnahmenplanung zur Reduzierung der Restrisiken und deren Verfolgung
  • Qualitätssichernde Projektbegleitung
  • Abstimmungen mit den Sicherheitsorganen des Konzerns
Dienstleister im Telekommunikationsumfeld, Deutschland
8 Monate
2023-01 - 2023-08

Durchführung - Schutzbedarfsanalyse für die Geschäftsprozesse

Security Consultant
Security Consultant
Im Kontext der von der Bundesanstalt für Finanzdienstleistungen (BaFin) veröffentlichten Anforderungen an die Informationstechnologie von Kapitalverwaltungsgesellschaften (KAIT) wurde eine Schutzbedarfsanalyse für die Geschäftsprozesse durchgeführt. Dies schloss eine nachfolgende Bedrohungs- und Risikoanalyse ein, die auf dem BSI IT-Grundschutz Kompendium basierte. Auf Grundlage dieser Analyse erfolgte die Erstellung eines Risikobehandlungsplans.
Unternehmen der Immobilien Investment Gesellschaften, Deutschland
4 Monate
2022-12 - 2023-03

ISO 27001 Re-Zertifizierung

Security Consultant
Security Consultant
Begleitung und Unterstützung im Rahmen des Prozesses zur ISO 27001 Rezertifizierung, einschließlich umfassender Beratung.
  • Risikobewertung auf Basis des BSI-Kompendiums
  • Durchführung ISO 27001 interne Audits
  • Review/ Aktualisierung der ISMS Dokumentation, wie Leitlinien, Richtlinien, Dienstanweisungen und SOA
  • Review/ Aktualisierung Fachkonzepte
  • Identifizierung von Verbesserungsmöglichkeiten im ISMS
Dienstleister im Banken Umfeld, Deutschland
1 Jahr 7 Monate
2021-06 - 2022-12

Durchführung eines Sicherheits Assessments

Sicherheits Architekt, Security Consultant
Sicherheits Architekt, Security Consultant
Durchführung eines Sicherheits Assessments zur Feststellung der Konformität der betroffenen Anwendungen mit den Sicherheitsrichtlinien für IT-Sicherheit und Datenschutz. Unter anderem für eine Applikationsplattform für ein Sendungsauskunft und ? Nachverfolgungssystem inkl. Abrechnungsfunktionen und dem Managementsystem für Kundenkarten
  • Analyse der Ist-Situation
  • Erstellung von Sicherheitskonzepten nach dem unternehmensinternen Methodenmodell, inkl. datenschutzrechtlicher Anforderungen
  • Sicherheitsberatung bei der Handhabung von sensiblen Daten
  • Erstellung von Berechtigungskonzepten
  • Beratung und Koordination bei Bedrohungs- und Risikoanalyse, Bewertung der Maßnahmenwirkungen und Ermittlung der Restrisiken
  • Proaktive Koordination aller IT-sicherheitsrelevanten Aktivitäten im Projekt
Logistikunternehmen, Bonn
4 Monate
2021-12 - 2022-03

ISO 27001 Re-Zertifizierung

Security Consultant
Security Consultant
Begleitung und Unterstützung im Rahmen des Prozesses zur ISO 27001 Rezertifizierung, einschließlich umfassender Beratung.
  • Risikobewertung auf Basis des BSI-Kompendiums
  • Durchführung ISO 27001 interne Audits
  • Review/ Aktualisierung der ISMS Dokumentation, wie Leitlinien, Richtlinien, Dienstanweisungen und SOA
  • Review/ Aktualisierung Fachkonzepte
  • Identifizierung von Verbesserungsmöglichkeiten im ISMS
Dienstleister im Banken Umfeld, Deutschland
1 Jahr 8 Monate
2019-12 - 2021-07

Durchführung - Schutzbedarfsanalyse für die Geschäftsprozesse

Security Consultant
Security Consultant
Im Kontext der von der Bundesanstalt für Finanzdienstleistungen (BaFin) veröffentlichten Anforderungen an die Informationstechnologie von Kapitalverwaltungsgesellschaften (KAIT) wurde eine Schutzbedarfsanalyse für die Geschäftsprozesse durchgeführt. Dies schloss eine nachfolgende Bedrohungs- und Risikoanalyse ein, die auf dem BSI IT-Grundschutz Kompendium basierte. Auf Grundlage dieser Analyse erfolgte die Erstellung eines Risikobehandlungsplans.
Unternehmen der Immobilien Investment Gesellschaften, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

1987 - 1991
Studium - Elektrotechnik/ Nachrichtentechnik/ Informationsverarbeitung
Fachhochschule, Köln
Abschluss: Diplom-Ingenieur

Weiterbildungen
  • CISSP - Certified Information Systems Security Professional
  • Senior Security Consultant
  • Certificate of Completion ?CSAM Concepts?

Kompetenzen

Kompetenzen

Top-Skills

Digital Operational Resilience Act Informationssicherheit CISSP IT-Grundschutz ISO 27001 Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Profil
Der Kandidat ist Mitgründer und Vorstandsmitglied bei einem spezialisierten Beratungsunternehmen für IT-Security Consulting. Er verfügt über langjährige Erfahrung in der Beratung zu Informationssicherheit, Compliance und Governance. Sein Fokus liegt auf der Entwicklung und Weiterentwicklung von Informationssicherheits- und Steuerungsstrukturen, der Begleitung bei der Umsetzung von Standards wie ISO/IEC 27001 sowie der Beratung zu regulatorischen Anforderungen, wie im Rahmen des Digital Operational Resilience Act (DORA). Ein weiterer Schwerpunkt ist die Konzeption und Durchführung kundenspezifischer Assessments, Prozesse und Ver-fahren, etwa zur Risikobewertung, Maßnahmenverfolgung und Auditvorbereitung. Der Kandidat unterstützt Organisationen bei der praxisnahen Ausgestaltung von Richtlinien, Kontrollmechanismen und Managementprozessen. Innerhalb der Firma verantwortet er den Bereich Technologie und Innovation.

Organisatorische Fähigkeiten und Kompetenzen
  • Projektkoordination und -steuerung
  • Prozessorientiertes Denken
  • Selbständige strukturierte Analyse von Projektanforderungen
  • Dokumenten- und Richtlinienmanagement
  • Kommunikations- und Abstimmungsfähigkeit

Fachliche Fähigkeiten und Kompetenzen
  • ISO 27001
  • BSI Grundschutzkompendium
  • DORA
  • Privacy and Security Assessment (PSA)
  • Risikoanalyse
  • Busines Impact Analyse, BCM
  • Cyber Compliance

Aktuelle Projekterfahrung
Beratung von Kunden aus dem Finanz- und IT-Dienstleistungssektor mit Fokus auf Informationssicherheit, Compliance und Governance. Derzeit u. a. als externer Informationssicherheitsbeauftragter bei einem Asset Manager tätig (Schwerpunkt DORA) sowie bis Ende September 2025 in einem ISO 27001 Erstzertifizierungsprojekt bei einem IT-Dienstleister.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.