Freelancer: Senior Cybersecurity Consultant focused on ISO/IEC 27001!

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 01.07.2024

Verf�gbar zu: 100%

davon vor Ort: 50%

Top-Skills

27001

Informationssicherheit

Risikomanagement

Consulting

Gesch�ftsprozessanalyse

KRITIS

Projekte auch in englischer Sprache

Risikomanagement

IT-Grundschutz

IEC 62443

Sprachen

Deutsch

Englisch

Polnisch

Spanisch

Franz�sisch

Einsatzorte

St�dte

Berlin (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Als Vielreisender sch�tze ich die Flexibilit�t und Effizienz, die das Arbeiten aus der Ferne bietet. Dank moderner Technologien und einer stabilen Internetverbindung kann ich meine Aufgaben nahtlos und effektiv von �berall auf der Welt erledigen. Remote-Arbeit erm�glicht es mir, meine Zeit optimal zu nutzen und mich voll und ganz auf die Bed�rfnisse meiner Kunden zu konzentrieren, unabh�ngig von geografischen Barrieren. Dennoch bin ich mir bewusst, dass pers�nliche Interaktionen und Vor-Ort-Besuche einen unsch�tzbaren Mehrwert bieten k�nnen. Aus diesem Grund bin ich flexibel und bereit, bis zu 50% meiner Arbeitszeit pers�nlich vor Ort beim Kunden zu verbringen, um eine effektive Zusammenarbeit und einen pers�nlichen Austausch zu gew�hrleisten.

Remote-Arbeit

m�glich

Projekte

1 Jahr 1 Monat

2023-03 - 2024-03

Harmonisierung von Sicherheitsstandards: Internes Audit in Norwegen zur Anpassung des ISMS an die Anforderungen des Anforderungskatalogs f�r KRITIS-Betreiber und Pr�fer

Interner Auditor und Berater f�r Informationssicherheit ISO/IEC 27001 CIS Controls NIS ...

Rolle

Interner Auditor und Berater f�r Informationssicherheit

Projektinhalte

Internes Audit in Norwegen
Abgleich der Sicherheitsrichtlinien und Kontrollen
Vergleich des ISMS mit den ISMS der europ�ischen Niederlassungen
Schwerpunkt auf KRITIS-Audit durch BSI
Ziel: Zentralisierung von Policies, Arbeitsanweisungen und Spezifikationen
�berpr�fung aktueller Sicherheitspraktiken
Identifizierung von Sicherheitsl�cken
Entwicklung von Empfehlungen zur Anpassung
Enge Zusammenarbeit mit Stakeholdern
Erstellung eines Fahrplans zur Compliance und St�rkung der Zusammenarbeit

Produkte

Office 365 SharePoint Workspace

Kenntnisse

ISO/IEC 27001 CIS Controls NIS IEC 62443 Anforderungskatalog f�r KRITIS-Betreiber und Pr�fer

Kunde

Norwegischer KRITIS-Betreiber

Einsatzort

Norwegen

1 Monat

2023-11 - 2023-11

Internes Audit (NIS Anforderungen) bei einem belgischen Energieversorger

Interner Auditor NIS

Rolle

Interner Auditor

Projektinhalte

Hierbei handelte es sich um einen einmonatigen Einsatz, um zu �berpr�fen, ob die vom belgischen Energieversorger eingesetzten Ma�nahmen zur NIS-Compliance ausreichen.

Produkte

Microsoft SharePoint MS Word MS Excel

Kenntnisse

NIS

Einsatzort

Remote

1 Jahr 5 Monate

2022-03 - 2023-07

Betrieb eines ISMS nach ISO/IEC 27001 bei einem gro�en deutschen Softareentwickler

Berater f�r Informationssicherheit Gesch�ftsprozessanalyse- und modellierung Anwendung der OBASHI-Methodik

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Gap-Analyse durchf�hren: Identifizierung von Unterschieden zwischen den bestehenden Informationssicherheitspraktiken des Unternehmens und den Anforderungen von ISO/IEC 27001.
Entwicklung von Sicherheitsrichtlinien und Verfahren: Erstellung von ma�geschneiderten Richtlinien und Verfahren, die den Anforderungen von ISO/IEC 27001 entsprechen und die Sicherheit der Unternehmensinformationen gew�hrleisten.
Risikobewertung und -management: Identifizierung, Bewertung und Priorisierung von Sicherheitsrisiken, die das Unternehmen betreffen, und Entwicklung von Strategien zur Risikominderung.
Schulungen und Sensibilisierung: Durchf�hrung von Schulungen und Schulungsprogrammen f�r Mitarbeiter, um das Bewusstsein f�r Informationssicherheit zu sch�rfen und sicherzustellen, dass alle relevanten Personen die Sicherheitsrichtlinien verstehen und befolgen.
Implementierung der Controls: Einf�hrung technischer und organisatorischer Sicherheitskontrollen gem�� den Anforderungen von ISO/IEC 27001, um die Vertraulichkeit, Integrit�t und Verf�gbarkeit von Informationen zu gew�hrleisten.

Produkte

Office 365

Kenntnisse

Gesch�ftsprozessanalyse- und modellierung Anwendung der OBASHI-Methodik

Einsatzort

Remote

7 Monate

2022-06 - 2022-12

Erstellung von Sicherheitskonzepten im Verteidigungssektor

Berater f�r Informationsicherheit IT-Grundschutz

Rolle

Berater f�r Informationsicherheit

Projektinhalte

Durchf�hren von Interviews
Erstellung von Sicherheitskonzepten
Durchf�hrung von Risikoanalysen

Produkte

MS Word MS Excel

Kenntnisse

IT-Grundschutz

Einsatzort

Remote

10 Monate

2022-01 - 2022-10

Aufbau eines ISMS in einem Unternehmen der FinTech Branche

Berater f�r Informationssicherheit ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27004 ...

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Erstellung von Richtlinien
Gesch�ftsprozessanalyse
F�hren von Interviews
GAP-Analyse
Erstellung von Arbeitsanweisungen
Gesch�ftsprozessmodellierung
Durchf�hrung von Risikoanalysen
Beratung bei der Risikobehandlung

Produkte

Office 365 MS Visio

Kenntnisse

ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27004 ISO/IEC 27022

Einsatzort

Remote

6 Monate

2022-01 - 2022-06

Bedrohungsmodellierung und Aktualisierung des Sicherheitskonzepts bei einem Paketdienst

Sicherheitsarchitekt Bedrohungsmodellierung ISO/IEC 27001 IT-Grundschutz

Rolle

Sicherheitsarchitekt

Projektinhalte

Bedrohungsmodellierung und fortlaufende Aktualisierung des Sicherheitskonzepts
Identifizierung potenzieller Bedrohungen
Bewertung der identifizierten Bedrohungen
Integration der bewerteten Bedrohungen in das Sicherheitskonzept
Bewertung der neuen Cloudarchitektur der Anwendung
Integration der neuen Cloudarchitektur mit neuen Empfehlungen in das Sicherheitskonzept

Produkte

MS Threat Modelling Tool MS Excel MS Word MS Visio

Kenntnisse

Bedrohungsmodellierung ISO/IEC 27001 IT-Grundschutz

Einsatzort

Remote

1 Jahr

2020-06 - 2021-05

Aufbau eines ISMS bei einem mittelst�ndischen Softwareentwicklungsunternehmen

Berater f�r Informationssicherheit

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Erstellung von Richtlinien
Gesch�ftsprozessanalyse
Durchf�hren von Interview
Beratung bei der Auswahl von Sicherheitssoftware
Erstellung von Arbeitsanweisungen
Erstellung von Sicherheitskonzepten

9 Monate

2020-04 - 2020-12

Aufbau eines ISMS in einer mittelst�ndischen Ledergerberei

Berater f�r Informationssicherheit

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Erstellung von Richtlinien
Gesch�ftsprozessanalyse
Durchf�hren von Interview
Beratung bei der Auswahl von Sicherheitssoftware
Erstellung von Arbeitsanweisungen
Erstellung von Sicherheitskonzepten
Durchf�hrung von Risikoanalysen
Beratung bei der Risikobehandlung

Aus- und Weiterbildung

1 Monat

2024-05 - 2024-05

NIS 2 Directive Trained Professional (NIS2DTP)

NIS 2 Directive Trained Professional (NIS2DTP), Cyber Risk GmbH

Abschluss

NIS 2 Directive Trained Professional (NIS2DTP)

Institution, Ort

Cyber Risk GmbH

Schwerpunkt

Eine detaillierte Kenntnis der Inhalte, Anforderungen und Ziele der NIS 2-Richtlinie
Risikomanagement
Sicherheitsma�nahmen
Incident Response
Compliance und Governance

1 Monat

2022-12 - 2022-12

IT-Grundschutz-Praktiker

IT-Grundschutz-Praktiker, Accuris AG

Abschluss

IT-Grundschutz-Praktiker

Institution, Ort

Accuris AG

1 Monat

2022-10 - 2022-10

Zus�tzliche Pr�fverfahrens-Kompetenz f�r � 8a BSIG

Pr�fer f�r � 8a BSIG, HiSolutions AG

Abschluss

Pr�fer f�r � 8a BSIG

Institution, Ort

HiSolutions AG

2 Jahre

2020-09 - 2022-08

Master of Science, Security Management

Master of Science, Security Management, Technische Hochschule Brandenburg

Abschluss

Master of Science, Security Management

Institution, Ort

Technische Hochschule Brandenburg

1 Monat

2021-10 - 2021-10

ICO ISMS Auditor according to ISO/IEC 27001

ICO ISMS Auditor according to ISO/IEC 27001, ICO International Certification Organization

Abschluss

ICO ISMS Auditor according to ISO/IEC 27001

Institution, Ort

ICO International Certification Organization

1 Monat

2021-08 - 2021-08

ICO ISMS Security Officer according to ISO/IEC 27001

ICO ISMS Security Officer according to ISO/IEC 27001, ICO International Certification Organization

Abschluss

ICO ISMS Security Officer according to ISO/IEC 27001

Institution, Ort

ICO International Certification Organization

3 Jahre 6 Monate

2017-04 - 2020-09

Bachelor of Science, Wirtschaftsinformatik

Bachelor of Science, Wirtschaftsinformatik, Hochschule f�r Technik und Wirtschaft Berlin

Abschluss

Bachelor of Science, Wirtschaftsinformatik

Institution, Ort

Hochschule f�r Technik und Wirtschaft Berlin

Schwerpunkt

- Softwareentwicklung

- Informationssicherheit

- Consultingmethoden

- Unternehmenssoftware

Position

Als Berater f�r Informationssicherheit liegt meine Verantwortung in der Gew�hrleistung eines robusten Schutzes f�r die digitalen Assets und Prozesse von Unternehmen. Mein Fachwissen erstreckt sich �ber den ISO/IEC 27001-Standard und die zugeh�rigen informativen Standards, die ich geschickt anwende, um Unternehmen bei der Implementierung effektiver Sicherheitsma�nahmen zu unterst�tzen. Durch die Durchf�hrung interner Audits habe ich umfassende Einblicke in die Sicherheitslandschaft verschiedener Organisationen gewonnen und konnte bew�hrte Praktiken identifizieren und empfehlen. Meine Erfahrung erstreckt sich auch auf internationale Eins�tze, wo ich mein Wissen erfolgreich in multikulturellen Umgebungen angewendet habe. Zus�tzlich verf�ge ich �ber fundierte Kenntnisse im IT-Grundschutz sowie im Bereich des IEC 62443-Standards, was es mir erm�glicht, branchenspezifische Anforderungen zu verstehen und entsprechende Sicherheitsma�nahmen zu implementieren. Derzeit vertiefe ich meine Kenntnisse im Rahmen von NIS2, um auch zuk�nftigen Anforderungen gerecht zu werden und meinen Kunden stets erstklassige Sicherheitsl�sungen bieten zu k�nnen.

Kompetenzen

Top-Skills

27001 Informationssicherheit Risikomanagement Consulting Gesch�ftsprozessanalyse KRITIS Projekte auch in englischer Sprache Risikomanagement IT-Grundschutz IEC 62443

Produkte / Standards / Erfahrungen / Methoden

ISMS 27001 PROFESSIONAL

ISMS Auditor according to ISO/IEC 27001

ISMS Security Officer according to ISO/IEC 27001

Zus�tzliche Pr�fverfahrens-Kompetenz f�r � 8a BSIG

IC32M - Using the ANSI/ISA-62443 Standards to Secure Your Control Systems

Branchen

Ich habe Kunden aus den folgenden Bereichen beraten:

- Energieversorger

- Verteidigung

- Softwareentwicklungsunternehmen

- Beratungsunternehmen

- Paketdienst

- Videoidentifikation und digitale Identit�ten

Einsatzorte

St�dte

Berlin (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

1 Jahr 1 Monat

2023-03 - 2024-03

Harmonisierung von Sicherheitsstandards: Internes Audit in Norwegen zur Anpassung des ISMS an die Anforderungen des Anforderungskatalogs f�r KRITIS-Betreiber und Pr�fer

Interner Auditor und Berater f�r Informationssicherheit ISO/IEC 27001 CIS Controls NIS ...

Rolle

Interner Auditor und Berater f�r Informationssicherheit

Projektinhalte

Internes Audit in Norwegen
Abgleich der Sicherheitsrichtlinien und Kontrollen
Vergleich des ISMS mit den ISMS der europ�ischen Niederlassungen
Schwerpunkt auf KRITIS-Audit durch BSI
Ziel: Zentralisierung von Policies, Arbeitsanweisungen und Spezifikationen
�berpr�fung aktueller Sicherheitspraktiken
Identifizierung von Sicherheitsl�cken
Entwicklung von Empfehlungen zur Anpassung
Enge Zusammenarbeit mit Stakeholdern
Erstellung eines Fahrplans zur Compliance und St�rkung der Zusammenarbeit

Produkte

Office 365 SharePoint Workspace

Kenntnisse

ISO/IEC 27001 CIS Controls NIS IEC 62443 Anforderungskatalog f�r KRITIS-Betreiber und Pr�fer

Kunde

Norwegischer KRITIS-Betreiber

Einsatzort

Norwegen

1 Monat

2023-11 - 2023-11

Internes Audit (NIS Anforderungen) bei einem belgischen Energieversorger

Interner Auditor NIS

Rolle

Interner Auditor

Projektinhalte

Hierbei handelte es sich um einen einmonatigen Einsatz, um zu �berpr�fen, ob die vom belgischen Energieversorger eingesetzten Ma�nahmen zur NIS-Compliance ausreichen.

Produkte

Microsoft SharePoint MS Word MS Excel

Kenntnisse

NIS

Einsatzort

Remote

1 Jahr 5 Monate

2022-03 - 2023-07

Betrieb eines ISMS nach ISO/IEC 27001 bei einem gro�en deutschen Softareentwickler

Berater f�r Informationssicherheit Gesch�ftsprozessanalyse- und modellierung Anwendung der OBASHI-Methodik

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Gap-Analyse durchf�hren: Identifizierung von Unterschieden zwischen den bestehenden Informationssicherheitspraktiken des Unternehmens und den Anforderungen von ISO/IEC 27001.
Entwicklung von Sicherheitsrichtlinien und Verfahren: Erstellung von ma�geschneiderten Richtlinien und Verfahren, die den Anforderungen von ISO/IEC 27001 entsprechen und die Sicherheit der Unternehmensinformationen gew�hrleisten.
Risikobewertung und -management: Identifizierung, Bewertung und Priorisierung von Sicherheitsrisiken, die das Unternehmen betreffen, und Entwicklung von Strategien zur Risikominderung.
Schulungen und Sensibilisierung: Durchf�hrung von Schulungen und Schulungsprogrammen f�r Mitarbeiter, um das Bewusstsein f�r Informationssicherheit zu sch�rfen und sicherzustellen, dass alle relevanten Personen die Sicherheitsrichtlinien verstehen und befolgen.
Implementierung der Controls: Einf�hrung technischer und organisatorischer Sicherheitskontrollen gem�� den Anforderungen von ISO/IEC 27001, um die Vertraulichkeit, Integrit�t und Verf�gbarkeit von Informationen zu gew�hrleisten.

Produkte

Office 365

Kenntnisse

Gesch�ftsprozessanalyse- und modellierung Anwendung der OBASHI-Methodik

Einsatzort

Remote

7 Monate

2022-06 - 2022-12

Erstellung von Sicherheitskonzepten im Verteidigungssektor

Berater f�r Informationsicherheit IT-Grundschutz

Rolle

Berater f�r Informationsicherheit

Projektinhalte

Durchf�hren von Interviews
Erstellung von Sicherheitskonzepten
Durchf�hrung von Risikoanalysen

Produkte

MS Word MS Excel

Kenntnisse

IT-Grundschutz

Einsatzort

Remote

10 Monate

2022-01 - 2022-10

Aufbau eines ISMS in einem Unternehmen der FinTech Branche

Berater f�r Informationssicherheit ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27004 ...

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Erstellung von Richtlinien
Gesch�ftsprozessanalyse
F�hren von Interviews
GAP-Analyse
Erstellung von Arbeitsanweisungen
Gesch�ftsprozessmodellierung
Durchf�hrung von Risikoanalysen
Beratung bei der Risikobehandlung

Produkte

Office 365 MS Visio

Kenntnisse

ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27004 ISO/IEC 27022

Einsatzort

Remote

6 Monate

2022-01 - 2022-06

Bedrohungsmodellierung und Aktualisierung des Sicherheitskonzepts bei einem Paketdienst

Sicherheitsarchitekt Bedrohungsmodellierung ISO/IEC 27001 IT-Grundschutz

Rolle

Sicherheitsarchitekt

Projektinhalte

Bedrohungsmodellierung und fortlaufende Aktualisierung des Sicherheitskonzepts
Identifizierung potenzieller Bedrohungen
Bewertung der identifizierten Bedrohungen
Integration der bewerteten Bedrohungen in das Sicherheitskonzept
Bewertung der neuen Cloudarchitektur der Anwendung
Integration der neuen Cloudarchitektur mit neuen Empfehlungen in das Sicherheitskonzept

Produkte

MS Threat Modelling Tool MS Excel MS Word MS Visio

Kenntnisse

Bedrohungsmodellierung ISO/IEC 27001 IT-Grundschutz

Einsatzort

Remote

1 Jahr

2020-06 - 2021-05

Aufbau eines ISMS bei einem mittelst�ndischen Softwareentwicklungsunternehmen

Berater f�r Informationssicherheit

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Erstellung von Richtlinien
Gesch�ftsprozessanalyse
Durchf�hren von Interview
Beratung bei der Auswahl von Sicherheitssoftware
Erstellung von Arbeitsanweisungen
Erstellung von Sicherheitskonzepten

9 Monate

2020-04 - 2020-12

Aufbau eines ISMS in einer mittelst�ndischen Ledergerberei

Berater f�r Informationssicherheit

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Erstellung von Richtlinien
Gesch�ftsprozessanalyse
Durchf�hren von Interview
Beratung bei der Auswahl von Sicherheitssoftware
Erstellung von Arbeitsanweisungen
Erstellung von Sicherheitskonzepten
Durchf�hrung von Risikoanalysen
Beratung bei der Risikobehandlung

Aus- und Weiterbildung

1 Monat

2024-05 - 2024-05

NIS 2 Directive Trained Professional (NIS2DTP)

NIS 2 Directive Trained Professional (NIS2DTP), Cyber Risk GmbH

Abschluss

NIS 2 Directive Trained Professional (NIS2DTP)

Institution, Ort

Cyber Risk GmbH

Schwerpunkt

Eine detaillierte Kenntnis der Inhalte, Anforderungen und Ziele der NIS 2-Richtlinie
Risikomanagement
Sicherheitsma�nahmen
Incident Response
Compliance und Governance

1 Monat

2022-12 - 2022-12

IT-Grundschutz-Praktiker

IT-Grundschutz-Praktiker, Accuris AG

Abschluss

IT-Grundschutz-Praktiker

Institution, Ort

Accuris AG

1 Monat

2022-10 - 2022-10

Zus�tzliche Pr�fverfahrens-Kompetenz f�r � 8a BSIG

Pr�fer f�r � 8a BSIG, HiSolutions AG

Abschluss

Pr�fer f�r � 8a BSIG

Institution, Ort

HiSolutions AG

2 Jahre

2020-09 - 2022-08

Master of Science, Security Management

Master of Science, Security Management, Technische Hochschule Brandenburg

Abschluss

Master of Science, Security Management

Institution, Ort

Technische Hochschule Brandenburg

1 Monat

2021-10 - 2021-10

ICO ISMS Auditor according to ISO/IEC 27001

ICO ISMS Auditor according to ISO/IEC 27001, ICO International Certification Organization

Abschluss

ICO ISMS Auditor according to ISO/IEC 27001

Institution, Ort

ICO International Certification Organization

1 Monat

2021-08 - 2021-08

ICO ISMS Security Officer according to ISO/IEC 27001

ICO ISMS Security Officer according to ISO/IEC 27001, ICO International Certification Organization

Abschluss

ICO ISMS Security Officer according to ISO/IEC 27001

Institution, Ort

ICO International Certification Organization

3 Jahre 6 Monate

2017-04 - 2020-09

Bachelor of Science, Wirtschaftsinformatik

Bachelor of Science, Wirtschaftsinformatik, Hochschule f�r Technik und Wirtschaft Berlin

Abschluss

Bachelor of Science, Wirtschaftsinformatik

Institution, Ort

Hochschule f�r Technik und Wirtschaft Berlin

Schwerpunkt

- Softwareentwicklung

- Informationssicherheit

- Consultingmethoden

- Unternehmenssoftware

Position

Kompetenzen

Top-Skills

27001 Informationssicherheit Risikomanagement Consulting Gesch�ftsprozessanalyse KRITIS Projekte auch in englischer Sprache Risikomanagement IT-Grundschutz IEC 62443

Produkte / Standards / Erfahrungen / Methoden

ISMS 27001 PROFESSIONAL

ISMS Auditor according to ISO/IEC 27001

ISMS Security Officer according to ISO/IEC 27001

Zus�tzliche Pr�fverfahrens-Kompetenz f�r � 8a BSIG

IC32M - Using the ANSI/ISA-62443 Standards to Secure Your Control Systems

Branchen

Ich habe Kunden aus den folgenden Bereichen beraten:

- Energieversorger

- Verteidigung

- Softwareentwicklungsunternehmen

- Beratungsunternehmen

- Paketdienst

- Videoidentifikation und digitale Identit�ten

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.