Senior Berater und Senior Auditor für Informationssicherheit, Risikomanagement und Regulation. Pragmatische Umsetzung von komplexen Anforderungen.
Aktualisiert am 13.06.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.07.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Informationssicherheit
Risikomanagement
ISO 27001
ISO 27005
Digital Operational Resilience Act
Managementsysteme

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

3 Jahre 1 Monat
2022-06 - heute

Implementierungen von ISMS als Komplettlösung

Senior Berater
Senior Berater
  • Durchführung der Projektleitung
  • Designanpassung an den Kunden
  • Implementierung des ISMS
  • Schulung der Kundenmitarbeiter
  • Vorbereitung auf die Zertifizierung
ISecM
1 Jahr 4 Monate
2022-09 - 2023-12

Risikoassessements nach ISO 27005

Senior Berater
Senior Berater
Überprüfung und Qualitätssicherung von Risikoassessements Coaching und Support für Asset Ownern in Bezug auf ISO27001

European Energy Exchange AG (EEX)
4 Monate
2022-12 - 2023-03

Systematische Risikobewertung von IT Anwendungen

Senior Berater
Senior Berater
  • Erfassen der regulatorischen und State-of-The-Art Anforderungen
  • Einbindung bestehender Dokumentationen,
  • Nutzung etablierter Frameworks und Best Practice Ansätzen
  • Ableiten und abschließende Festlegung der Kriterien nach regulatorischen und Betriebswirtschaftlichen Aspekten
50Hertz Transmission GmbH
8 Monate
2022-08 - 2023-03

Unterstützung im Bereich Informationssicherheit

Senior Consultant Information Security Risk Management
Senior Consultant Information Security Risk Management
Unterstützung im Bereich Informationssicherheit, insbesondere im Bereich Aufbau eines ISMS (inkl. Schutzbedarfsanalyse, Risk Management, Informationsverbund und Governance Framework)
  • Erstellung von Richtlinien zur Informationssicherheit
  • Abstimmung der Richtlinien mit den beteiligten Organisationseinheiten im Haus
  • Entwicklung Konzept Sollmaßnahmenkatalog
  • Consulting im Bereich Informationssicherheit auf Grundlage IS27001 zu verschiedenen Schwerpunktthemen
M.M. Warburg
2 Jahre 7 Monate
2020-09 - 2023-03

Betrieb eines ISMS

externer Informationssicherheitsbeauftragter
externer Informationssicherheitsbeauftragter
  • Berichte an die Geschäftsleitung
  • Betrieb des Informationssicherheitsmanagements
  • Aufrechterhaltung der ISO/IEC 27001 Zertifizierung
  • Durchführung interner Audits
  • Zentraler Ansprechpartner für Kunden, Mitarbeiter und Dienstleister
Stonebranch GmbH
1 Jahr 7 Monate
2021-05 - 2022-11

KAIT Umsetzungsprojekt - Sollschutzmaßnahmenkataloge

Senior Berater
Senior Berater
  • IT-Compliance Evaluierung und Umsetzung der Sollschutzmaßnamenkataloge aus dem Landesbankenstandard für eine Kapitalverwaltungsgesellschaft.
  • Diskussion über die Details mit den Fachexperten der 1st Line
  • Schutzbedarfsfeststellungen
HELABA Invest
2 Jahre 10 Monate
2018-08 - 2021-05

Informationssicherheitsbefragung/ IT-Compliance

Senior Berater
Senior Berater
  • IT-Compliance Evaluierung über die Umsetzung der Sollschutzmaßnamenkatalogen aus dem Landesbankenstandard.
  • geführte Interviews zur Feststellung des IT-Compliance Status einzelner Anwendungen
  • Erfragen der Details von den Fachexperten und zielgerichtetes Ausfüllen der Fragen
  • Mitarbeit bei der Neuausrichtung des Prüfprogrammes
  • Erarbeitung einer Office-Lösung zur effizienten Befragung und Dokumentation
HELABA ? Landesbank für Hessen und Thüringen
3 Jahre 6 Monate
2015-01 - 2018-06

Identity & Access Management (IDAM) - Funktionstrennung

Senior Berater
Senior Berater
  • Business Analyst zur Erhebung der derzeitigen Autorisations- rollen
  • Zuordnung der Autorisationsrollen zu Funktionalen Taxonomien
Deutsche Bank AG
3 Monate
2017-12 - 2018-02

Durchführung von Informationssicherheits-Risikoselbstbewertungen

Senior Berater
Senior Berater
  • Geführte Interviews zur IT-Compliance Evaluierung über die Umsetzung der ISO 27001 basierten internen Informationssicherheitsrichtlinien:
    • Befragung von konzerninternen Anwendern und Sicherheits-beauftragten
    • Erfragen der Details von den Fachexperten und zielgerichtetes Ausfüllen der Fragen
  • Nachverfolgen der konzerninternen Freigabe der Bewertung durch die Informationssicherheitsmanager
DB Systel GmbH
1 Jahr 6 Monate
2013-07 - 2014-12

Erstellung eines Verfahrens für ein systematisches IT-Risikomanagement

Senior Berater
Senior Berater
  • Definition der internen und externen Anforderungen
  • Ermittlung der IST-Situation
  • SOLL-IST-Abgleich (GAP-Analyse) der ermittelten Prozesse und Daten zu den zuvor definierten Anforderungen
  • Entwicklung eines Zielsystems (Grobkonzept) unter Rückgriff auf ISO 31000 und ISO/ IEC 27005
  • Erstellung notwendiger Verfahrensdokumentation
  • Erstellung notwendiger Arbeitsmittel
  • Verprobung und Optimierung des erstellten IT Risikomanagement-Verfahrens
  • Ergebnispräsentation
Kreditanstalt für Wiederaufbau KFW
2 Monate
2014-10 - 2014-11

Revisionsprüfung des Themenfeldes Cyber Security

Subject Matter Expert innerhalb der internen Revision
Subject Matter Expert innerhalb der internen Revision
Unterstützung der internen Revision bei einem Cyber Security Audit:
  • Eigenständige Dokumentationsanalysen
  • Eigenständige Durchführung von Interviews
  • Dokumentation der Abweichungen in einem
  • Dokumentationswerkzeug der internen Revision
Deutsche Bank AG
4 Jahre 4 Monate
2010-06 - 2014-09

Operationales Risikomanagement in der IT

Risikomanager im Bereich IT
Risikomanager im Bereich IT
  • Risikoidentifizierung, Risikoanalyse, Risikobewertung und Risikobehandlung
  • Nachverfolgen der Risikobehandlung
  • Managementberichte zum Prozessverlauf
  • Managementberichte zu signifikanten Risikopositionen
  • Weiterentwicklung der Werkzeuge zum Risikomanagement:
    • Risikoinventar
    • Management-Einseiter
    • Checklisten
  • Erstellung eine Key Operating Procedure für den Operational Risk Management Bereich
  • Prozessdesign für die Behandlung von Verwundbarkeiten und Richtlinienverstößen
  • Beratung von IT-Projekten zum Risikomanagement
Deutsche Bank AG

Aus- und Weiterbildung

Aus- und Weiterbildung

Studium - Mathematik, Naturwissenschaften und Informatik
Abschluss: Dipl. Informatiker (FH)

Weiterbildung
  • Cybersecurity Practitioner - Allianz für Cybersicherheit
  • Aufsichtsrechtskonforme Umsetzung der Vorgaben an die IT (BAIT) - Consulting Union

Zertifizierungen
  • ISO 27001 Lead Auditor akkreditiert - DMSZ GmbH
  • Certified Information Security Manager CISM- ISACA
  • Certified in Risk and Information Systems Control CRISC ? ISACA
  • Certified Lead Privacy Implementer CLPI ? PECB
  • Certified ISO27001 Lead Implementer ISO/IEC 27001 ? PECB
  • Fachkundenachweis nach §37 der DS-GVO ? IT-EUS

Position

Position

  • Senior Berater
  • Auditor

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Risikomanagement ISO 27001 ISO 27005 Digital Operational Resilience Act Managementsysteme

Produkte / Standards / Erfahrungen / Methoden

Profil
  • Senior Berater und Auditor für ISO/IEC 27001 Zertifizierungen mit mehr als 25 Jahren Erfahrung in der Informationssicherheit, dem Informationsrisikomanagement sowie zahlreichen Themen der IT- und Cyber-Sicherheit
  • Berater im Bereich Governance, Risk und Compliance mit der betriebswirtschaftlicher Risikoorientierung. Auditor bei einer akkreditierten Zertifizierungsstelle für die Norm ISO/IEC 27001:2013 mit zusätzlichen Erfahrungen in der internen Revision und IT-Compliance Prüfungen in der Informationssicherheit
  • Externer Informationssicherheitsbeauftragter bei einem mittelständischen Unternehmen.
  • Langjähriges Mitglied der Fachgruppe Informationssicherheit im Berufsverband ISACA. Mitarbeit an Leitfäden und Publikationen

Fachwissen und Fähigkeiten
  • Informationssicherheit, Regulatorik und ?Umsetzbarkeit durch Best Practice?
    • aktuelle Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
    • regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
    • regulatorische Anforderungen an das Finanzwesen in Bezug auf AML/CFT/KYC
    • aktuelle Rahmenwerke des Datenschutzes (ISO 29001, GDPR ? DSGVO/BDSG
  • Informationsrisikomanagement / Operationales Risikomanagement
    • Vorgehen nach ISO/IEC 27005
    • Durchführung von kundenspezifischen Vorgehensweisen im Risikomanagement
    • Aufbau eines Berichtswesens im Informationsrisikomanagement (z.B. Risiko-Schlüsselindikatoren - KRI)
    • Beratung der Fachbereiche bei der Umsetzung von Risikobehandlungsoptionen
    • Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

3 Jahre 1 Monat
2022-06 - heute

Implementierungen von ISMS als Komplettlösung

Senior Berater
Senior Berater
  • Durchführung der Projektleitung
  • Designanpassung an den Kunden
  • Implementierung des ISMS
  • Schulung der Kundenmitarbeiter
  • Vorbereitung auf die Zertifizierung
ISecM
1 Jahr 4 Monate
2022-09 - 2023-12

Risikoassessements nach ISO 27005

Senior Berater
Senior Berater
Überprüfung und Qualitätssicherung von Risikoassessements Coaching und Support für Asset Ownern in Bezug auf ISO27001

European Energy Exchange AG (EEX)
4 Monate
2022-12 - 2023-03

Systematische Risikobewertung von IT Anwendungen

Senior Berater
Senior Berater
  • Erfassen der regulatorischen und State-of-The-Art Anforderungen
  • Einbindung bestehender Dokumentationen,
  • Nutzung etablierter Frameworks und Best Practice Ansätzen
  • Ableiten und abschließende Festlegung der Kriterien nach regulatorischen und Betriebswirtschaftlichen Aspekten
50Hertz Transmission GmbH
8 Monate
2022-08 - 2023-03

Unterstützung im Bereich Informationssicherheit

Senior Consultant Information Security Risk Management
Senior Consultant Information Security Risk Management
Unterstützung im Bereich Informationssicherheit, insbesondere im Bereich Aufbau eines ISMS (inkl. Schutzbedarfsanalyse, Risk Management, Informationsverbund und Governance Framework)
  • Erstellung von Richtlinien zur Informationssicherheit
  • Abstimmung der Richtlinien mit den beteiligten Organisationseinheiten im Haus
  • Entwicklung Konzept Sollmaßnahmenkatalog
  • Consulting im Bereich Informationssicherheit auf Grundlage IS27001 zu verschiedenen Schwerpunktthemen
M.M. Warburg
2 Jahre 7 Monate
2020-09 - 2023-03

Betrieb eines ISMS

externer Informationssicherheitsbeauftragter
externer Informationssicherheitsbeauftragter
  • Berichte an die Geschäftsleitung
  • Betrieb des Informationssicherheitsmanagements
  • Aufrechterhaltung der ISO/IEC 27001 Zertifizierung
  • Durchführung interner Audits
  • Zentraler Ansprechpartner für Kunden, Mitarbeiter und Dienstleister
Stonebranch GmbH
1 Jahr 7 Monate
2021-05 - 2022-11

KAIT Umsetzungsprojekt - Sollschutzmaßnahmenkataloge

Senior Berater
Senior Berater
  • IT-Compliance Evaluierung und Umsetzung der Sollschutzmaßnamenkataloge aus dem Landesbankenstandard für eine Kapitalverwaltungsgesellschaft.
  • Diskussion über die Details mit den Fachexperten der 1st Line
  • Schutzbedarfsfeststellungen
HELABA Invest
2 Jahre 10 Monate
2018-08 - 2021-05

Informationssicherheitsbefragung/ IT-Compliance

Senior Berater
Senior Berater
  • IT-Compliance Evaluierung über die Umsetzung der Sollschutzmaßnamenkatalogen aus dem Landesbankenstandard.
  • geführte Interviews zur Feststellung des IT-Compliance Status einzelner Anwendungen
  • Erfragen der Details von den Fachexperten und zielgerichtetes Ausfüllen der Fragen
  • Mitarbeit bei der Neuausrichtung des Prüfprogrammes
  • Erarbeitung einer Office-Lösung zur effizienten Befragung und Dokumentation
HELABA ? Landesbank für Hessen und Thüringen
3 Jahre 6 Monate
2015-01 - 2018-06

Identity & Access Management (IDAM) - Funktionstrennung

Senior Berater
Senior Berater
  • Business Analyst zur Erhebung der derzeitigen Autorisations- rollen
  • Zuordnung der Autorisationsrollen zu Funktionalen Taxonomien
Deutsche Bank AG
3 Monate
2017-12 - 2018-02

Durchführung von Informationssicherheits-Risikoselbstbewertungen

Senior Berater
Senior Berater
  • Geführte Interviews zur IT-Compliance Evaluierung über die Umsetzung der ISO 27001 basierten internen Informationssicherheitsrichtlinien:
    • Befragung von konzerninternen Anwendern und Sicherheits-beauftragten
    • Erfragen der Details von den Fachexperten und zielgerichtetes Ausfüllen der Fragen
  • Nachverfolgen der konzerninternen Freigabe der Bewertung durch die Informationssicherheitsmanager
DB Systel GmbH
1 Jahr 6 Monate
2013-07 - 2014-12

Erstellung eines Verfahrens für ein systematisches IT-Risikomanagement

Senior Berater
Senior Berater
  • Definition der internen und externen Anforderungen
  • Ermittlung der IST-Situation
  • SOLL-IST-Abgleich (GAP-Analyse) der ermittelten Prozesse und Daten zu den zuvor definierten Anforderungen
  • Entwicklung eines Zielsystems (Grobkonzept) unter Rückgriff auf ISO 31000 und ISO/ IEC 27005
  • Erstellung notwendiger Verfahrensdokumentation
  • Erstellung notwendiger Arbeitsmittel
  • Verprobung und Optimierung des erstellten IT Risikomanagement-Verfahrens
  • Ergebnispräsentation
Kreditanstalt für Wiederaufbau KFW
2 Monate
2014-10 - 2014-11

Revisionsprüfung des Themenfeldes Cyber Security

Subject Matter Expert innerhalb der internen Revision
Subject Matter Expert innerhalb der internen Revision
Unterstützung der internen Revision bei einem Cyber Security Audit:
  • Eigenständige Dokumentationsanalysen
  • Eigenständige Durchführung von Interviews
  • Dokumentation der Abweichungen in einem
  • Dokumentationswerkzeug der internen Revision
Deutsche Bank AG
4 Jahre 4 Monate
2010-06 - 2014-09

Operationales Risikomanagement in der IT

Risikomanager im Bereich IT
Risikomanager im Bereich IT
  • Risikoidentifizierung, Risikoanalyse, Risikobewertung und Risikobehandlung
  • Nachverfolgen der Risikobehandlung
  • Managementberichte zum Prozessverlauf
  • Managementberichte zu signifikanten Risikopositionen
  • Weiterentwicklung der Werkzeuge zum Risikomanagement:
    • Risikoinventar
    • Management-Einseiter
    • Checklisten
  • Erstellung eine Key Operating Procedure für den Operational Risk Management Bereich
  • Prozessdesign für die Behandlung von Verwundbarkeiten und Richtlinienverstößen
  • Beratung von IT-Projekten zum Risikomanagement
Deutsche Bank AG

Aus- und Weiterbildung

Aus- und Weiterbildung

Studium - Mathematik, Naturwissenschaften und Informatik
Abschluss: Dipl. Informatiker (FH)

Weiterbildung
  • Cybersecurity Practitioner - Allianz für Cybersicherheit
  • Aufsichtsrechtskonforme Umsetzung der Vorgaben an die IT (BAIT) - Consulting Union

Zertifizierungen
  • ISO 27001 Lead Auditor akkreditiert - DMSZ GmbH
  • Certified Information Security Manager CISM- ISACA
  • Certified in Risk and Information Systems Control CRISC ? ISACA
  • Certified Lead Privacy Implementer CLPI ? PECB
  • Certified ISO27001 Lead Implementer ISO/IEC 27001 ? PECB
  • Fachkundenachweis nach §37 der DS-GVO ? IT-EUS

Position

Position

  • Senior Berater
  • Auditor

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Risikomanagement ISO 27001 ISO 27005 Digital Operational Resilience Act Managementsysteme

Produkte / Standards / Erfahrungen / Methoden

Profil
  • Senior Berater und Auditor für ISO/IEC 27001 Zertifizierungen mit mehr als 25 Jahren Erfahrung in der Informationssicherheit, dem Informationsrisikomanagement sowie zahlreichen Themen der IT- und Cyber-Sicherheit
  • Berater im Bereich Governance, Risk und Compliance mit der betriebswirtschaftlicher Risikoorientierung. Auditor bei einer akkreditierten Zertifizierungsstelle für die Norm ISO/IEC 27001:2013 mit zusätzlichen Erfahrungen in der internen Revision und IT-Compliance Prüfungen in der Informationssicherheit
  • Externer Informationssicherheitsbeauftragter bei einem mittelständischen Unternehmen.
  • Langjähriges Mitglied der Fachgruppe Informationssicherheit im Berufsverband ISACA. Mitarbeit an Leitfäden und Publikationen

Fachwissen und Fähigkeiten
  • Informationssicherheit, Regulatorik und ?Umsetzbarkeit durch Best Practice?
    • aktuelle Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
    • regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
    • regulatorische Anforderungen an das Finanzwesen in Bezug auf AML/CFT/KYC
    • aktuelle Rahmenwerke des Datenschutzes (ISO 29001, GDPR ? DSGVO/BDSG
  • Informationsrisikomanagement / Operationales Risikomanagement
    • Vorgehen nach ISO/IEC 27005
    • Durchführung von kundenspezifischen Vorgehensweisen im Risikomanagement
    • Aufbau eines Berichtswesens im Informationsrisikomanagement (z.B. Risiko-Schlüsselindikatoren - KRI)
    • Beratung der Fachbereiche bei der Umsetzung von Risikobehandlungsoptionen
    • Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.