IT Security Berater und Auditor - ISO27k - BSI C5 - BAIT - DORA - NIS2 - ISO20k - ITIL
Aktualisiert am 18.12.2025
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 05.01.2026
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 4 Monate
2019-09 - heute

Strategische Unternehmenssteuerung & fachliche Leitung

Gründer, Geschäftsführer & fachlicher Leiter ISO 27001:2022 ISO 19011 ISO 27007 ...
Gründer, Geschäftsführer & fachlicher Leiter
Verantwortung für die interne Steuerung der ITENIC GmbH in den Bereichen Organisation, Personal, Finanzen, IT und Leistungsportfolio. Fachliche Betreuung der Beratungsfelder Informationssicherheit, IT-Governance und IT-Service-Management. Unterstützung der Projektteams bei fachlich komplexen Fragestellungen sowie Qualitätssicherung der Arbeitsergebnisse, insbesondere im Kontext von ISO 27001, BSI-Grundschutz, BSI C5, ITIL, ISO 20000.
Durchführung eigener Projekte wie im Folgenden einzeln aufgeführt.


Aufgaben:

Steuerung von Finanzen, Personal, Vertragswesen und interner IT
Fachliche Betreuung des Leistungsportfolios mit Schwerpunkt auf ISO 27001, BSI-Grundschutz, BSI C5, ITIL, ISO 20000
Unterstützung der Projektteams bei methodischen oder fachlichen Rückfragen
Qualitätssicherung externer Projektergebnisse (Konzepte, Berichte, Risikoanalysen)
Delegation operativer Aufgaben mit abgestimmten Kontrollmechanismen
ISO 27001:2022 ISO 19011 ISO 27007 ISO 31000 BSI-Grundschutz BSI C5 ITIL ISO 20000 Microsoft 365 Azure Jira Confluence GitLab MS Teams
ITENIC GmbH
9 Monate
2024-04 - 2024-12

Weiterentwicklung des ISMS nach BSI-Grundschutz

Informationssicherheitsberater für den CISO BaFin BAIT BSI-Grundschutz ...
Informationssicherheitsberater für den CISO
Überarbeitung von Vorgabe-Dokumenten der 2nd line zu verschiedensten Themen, wie Protokollierung, Überwachung (SIEM) & Privileged Access Management (PAM)

Erstellen von Sicherheitskonzepten, insbesondere im Bereich SIEM basierend auf MITRE Att&ck

Durchführung von Schutzniveaufeststellungen

Umsetzung von BaFin-Vorgaben

(weitere vertrauliche Aufgaben)

BaFin BAIT BSI-Grundschutz MITRE Att&ck Power Query verschiedenste IT-Infrastruktur-Themen
Investitionsbank Berlin, 2nd line
6 Monate
2024-06 - 2024-11

Aufbau ISMS nach BSI C5 und ISO 27001

Informationssicherheits-Coach und C5 Lead Auditor BSI C5 ISO 19011 ISO 27001 ...
Informationssicherheits-Coach und C5 Lead Auditor
Planung, Durchführung und Nachbereitung einer GAP-Analyse zu den Normen/Vorgaben ISO 27001 und BSI C5

Coaching von Top Management und CISO bzgl. der Standards ISO 27001 und BSI C5

Review von ISMS-Dokumenten
Planung, Durchführung und Nachbereitung des erforderlichen internen Audits zu den Normen/Vorgaben ISO 27001 und BSI C5
Planung, Durchführung und Auswertung von Informationssicherheits-Tests (Controls-Tests) inkl. Bewertung nach Zero-Trust-Ansätzen (z. B. Identitäts- und Zugriffskontrollen, kontinuierliche Überwachung)
BSI C5 ISO 19011 ISO 27001 ISO 27007 ISO 31000 Datenschutz
Telepaxx Medical Data GmbH
2 Monate
2024-01 - 2024-02

IT-Security-Auditprogramm

Fachexperte, Lead Auditor ISO 9000 ISO 19011 ISO 27001 (ISMS) ...
Fachexperte, Lead Auditor
Ablaufplanung und Analyse Auditkriterien für das Auditprogramm
Erstellung Angebotsunterlagen inkl. Auditprogramm
ISO 9000 ISO 19011 ISO 27001 (ISMS) ISO 27007 (ISMS) ISO 27701(Datenschutz) ISO 31000
team Technology Management GmbH, Wien
4 Jahre 6 Monate
2019-07 - 2023-12

Betriebsleitung, Aufbau und Konzeption des Alarmierungs-Update-Systems für TETRA-Alarmierungsempfänger

Interim-Betriebsleiter ALUS (seit 07/2022), stellv. Gesamtprojektleiter, Interims-Gesamtprojektleitung, Teilprojektleitung, Qualitätsmanager und System-Architekt Projektleitung SCRUM PRINCE2 ...
Interim-Betriebsleiter ALUS (seit 07/2022), stellv. Gesamtprojektleiter, Interims-Gesamtprojektleitung, Teilprojektleitung, Qualitätsmanager und System-Architekt
Führung von Betriebs-Team und externer Software-Entwicklung
Projektleitung für Rollout, Migration und Weiterentwicklung des Projektes ALUS inkl. Benutzerverwaltung unter Anwendung von Zero-Trust-Ansätzen (Least-Privilege, kontinuierliche Authentifizierung) nach PRINCE2
Produkt Owner für die agile Software-Entwicklung (nach Scrum) des ALUS-Services, des Benutzerverwaltungs-Portals und des OTA-Programmier-Service (Anforderungs-Management (IREB)
Konzept-Entwicklung, System-Modellierung und Entscheidungsvorlagen
Abstimmungen auf Ministeriums-Ebene sowie mit vielen Behörden und Organisationen mit Sicherheitsaufgaben (BOS) des Freistaates Bayern, Formulierung von Antworten und Berichten zu Ministeriums-Anfragen
Lieferanten-Steuerung und Wirtschaftsmediation mit Partnern, Lieferanten und Kunden

Begleitung der Pager-Ausschreibungen (inkl. Firmware & Software), Erstellen von Ausschreibungsunterlagen, Durchführen der Verhandlungen

Erstellung von Projekt-/Anwendungsdokumentation (u.a. in der Erstellung von Projektaufträgen, Projekt-Betriebshandbüchern, Betriebs-/ Datenschutz-/Fachsicherheitskonzepten und Entscheidungsvorlagen

Service-Management & Prozess-Design nach ITIL & Prozesssteuerung

Akzeptanzmanagement und Abnahme-Tests (ISTQB)

Steuerung des Qualitäts- und Test-Managements mit HP Quality Center

Netzwerke u. IT-System-Planung/Steuerung (u.a. Client/Server, Windows/Linux) unter Berücksichtigung von Zero-Trust-Architekturen (z. B. Mikrosegmentierung, strikte Zugangskontrollen)

Begleitung bei der Durchführung von Sicherheits-/Penetrationstests, sowie Steuerung entsprechender Maßnahmen

Projektleitung SCRUM PRINCE2 Akzeptanzmanagement Abnahme-Tests ISTQB REST (JSON) UML TCP/IP DHCP Windows Linux F5 Big-IP & Cisco Firewalls Apache Tomcat Java GitLab Oracle DB MS SQL VMware nPA HP Quality Center CA Service Desk Manager Git LDAP Active Directory VB PowerShell Jira Confluence Signavio MS Project think-cell Nagios OTA-Protokoll TETRA Scopeland Anforderungs-Management IREB Dokumenten-Management Service-Management ITIL ISO 20000 Test- und Qualitäts-Management Change-Management Release-Management Incident-Management Service-Request-Management Rolloutmanagement SLAs BSI IT-Grundschutz ISO27001 Lieferanten-Management inkl. Verträge.
Bayerisches Landeskriminalamt, Autorisierte Stelle Bayern
8 Monate
2018-11 - 2019-06

Aufbau eines Endgeräte-Update-Systems für die TETRA-Funkgeräte des Freistaates Bayern

stellv. Projektleiter, Qualitätsmanager und Service-Management-Berater ITIL Projektleitung Rollout-Management ...
stellv. Projektleiter, Qualitätsmanager und Service-Management-Berater
Redesign und operative Einführung des Change-Managements
Rollout und Bereitstellung von EGUS

Erstellung der Projektabschlussdokumentation und Übergabe an den Kunden

Steuerung und Durchführung von Sicherheits- und Abnahmetests mit HP-Quality Center

Planung und Steuerung von IT-System-Releases und Software-Updates im Client/Server-Umfeld (Windows/Linux)

Durchführen von finalen User-Akzeptanztests

Steuerung des Client-Rollouts (VPN-Client)

Abstimmungen mit vielen Behörden und Organisationen mit Sicherheitsaufgaben (BOS) des Freistaates Bayern

Lieferanten-Steuerung und Auflösung von Konflikten sowie Herstellen des Interessensausgleichs und Wirtschaftsmediation mit Partnern, Lieferanten und Kunden

Steuerung und Qualitätssicherung der Projektdokumentation

ITIL Projektleitung Rollout-Management Test- und Qualitätsmanagement CA Service Desk Manager Linux Windows LDAP Active Directory VBA MS Access Nagios TETRA etc.
Autorisierte Stelle, Landeskriminalamt, Bayern

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 4 Monate
2019-09 - heute

Strategische Unternehmenssteuerung & fachliche Leitung

Gründer, Geschäftsführer & fachlicher Leiter ISO 27001:2022 ISO 19011 ISO 27007 ...
Gründer, Geschäftsführer & fachlicher Leiter
Verantwortung für die interne Steuerung der ITENIC GmbH in den Bereichen Organisation, Personal, Finanzen, IT und Leistungsportfolio. Fachliche Betreuung der Beratungsfelder Informationssicherheit, IT-Governance und IT-Service-Management. Unterstützung der Projektteams bei fachlich komplexen Fragestellungen sowie Qualitätssicherung der Arbeitsergebnisse, insbesondere im Kontext von ISO 27001, BSI-Grundschutz, BSI C5, ITIL, ISO 20000.
Durchführung eigener Projekte wie im Folgenden einzeln aufgeführt.


Aufgaben:

Steuerung von Finanzen, Personal, Vertragswesen und interner IT
Fachliche Betreuung des Leistungsportfolios mit Schwerpunkt auf ISO 27001, BSI-Grundschutz, BSI C5, ITIL, ISO 20000
Unterstützung der Projektteams bei methodischen oder fachlichen Rückfragen
Qualitätssicherung externer Projektergebnisse (Konzepte, Berichte, Risikoanalysen)
Delegation operativer Aufgaben mit abgestimmten Kontrollmechanismen
ISO 27001:2022 ISO 19011 ISO 27007 ISO 31000 BSI-Grundschutz BSI C5 ITIL ISO 20000 Microsoft 365 Azure Jira Confluence GitLab MS Teams
ITENIC GmbH
9 Monate
2024-04 - 2024-12

Weiterentwicklung des ISMS nach BSI-Grundschutz

Informationssicherheitsberater für den CISO BaFin BAIT BSI-Grundschutz ...
Informationssicherheitsberater für den CISO
Überarbeitung von Vorgabe-Dokumenten der 2nd line zu verschiedensten Themen, wie Protokollierung, Überwachung (SIEM) & Privileged Access Management (PAM)

Erstellen von Sicherheitskonzepten, insbesondere im Bereich SIEM basierend auf MITRE Att&ck

Durchführung von Schutzniveaufeststellungen

Umsetzung von BaFin-Vorgaben

(weitere vertrauliche Aufgaben)

BaFin BAIT BSI-Grundschutz MITRE Att&ck Power Query verschiedenste IT-Infrastruktur-Themen
Investitionsbank Berlin, 2nd line
6 Monate
2024-06 - 2024-11

Aufbau ISMS nach BSI C5 und ISO 27001

Informationssicherheits-Coach und C5 Lead Auditor BSI C5 ISO 19011 ISO 27001 ...
Informationssicherheits-Coach und C5 Lead Auditor
Planung, Durchführung und Nachbereitung einer GAP-Analyse zu den Normen/Vorgaben ISO 27001 und BSI C5

Coaching von Top Management und CISO bzgl. der Standards ISO 27001 und BSI C5

Review von ISMS-Dokumenten
Planung, Durchführung und Nachbereitung des erforderlichen internen Audits zu den Normen/Vorgaben ISO 27001 und BSI C5
Planung, Durchführung und Auswertung von Informationssicherheits-Tests (Controls-Tests) inkl. Bewertung nach Zero-Trust-Ansätzen (z. B. Identitäts- und Zugriffskontrollen, kontinuierliche Überwachung)
BSI C5 ISO 19011 ISO 27001 ISO 27007 ISO 31000 Datenschutz
Telepaxx Medical Data GmbH
2 Monate
2024-01 - 2024-02

IT-Security-Auditprogramm

Fachexperte, Lead Auditor ISO 9000 ISO 19011 ISO 27001 (ISMS) ...
Fachexperte, Lead Auditor
Ablaufplanung und Analyse Auditkriterien für das Auditprogramm
Erstellung Angebotsunterlagen inkl. Auditprogramm
ISO 9000 ISO 19011 ISO 27001 (ISMS) ISO 27007 (ISMS) ISO 27701(Datenschutz) ISO 31000
team Technology Management GmbH, Wien
4 Jahre 6 Monate
2019-07 - 2023-12

Betriebsleitung, Aufbau und Konzeption des Alarmierungs-Update-Systems für TETRA-Alarmierungsempfänger

Interim-Betriebsleiter ALUS (seit 07/2022), stellv. Gesamtprojektleiter, Interims-Gesamtprojektleitung, Teilprojektleitung, Qualitätsmanager und System-Architekt Projektleitung SCRUM PRINCE2 ...
Interim-Betriebsleiter ALUS (seit 07/2022), stellv. Gesamtprojektleiter, Interims-Gesamtprojektleitung, Teilprojektleitung, Qualitätsmanager und System-Architekt
Führung von Betriebs-Team und externer Software-Entwicklung
Projektleitung für Rollout, Migration und Weiterentwicklung des Projektes ALUS inkl. Benutzerverwaltung unter Anwendung von Zero-Trust-Ansätzen (Least-Privilege, kontinuierliche Authentifizierung) nach PRINCE2
Produkt Owner für die agile Software-Entwicklung (nach Scrum) des ALUS-Services, des Benutzerverwaltungs-Portals und des OTA-Programmier-Service (Anforderungs-Management (IREB)
Konzept-Entwicklung, System-Modellierung und Entscheidungsvorlagen
Abstimmungen auf Ministeriums-Ebene sowie mit vielen Behörden und Organisationen mit Sicherheitsaufgaben (BOS) des Freistaates Bayern, Formulierung von Antworten und Berichten zu Ministeriums-Anfragen
Lieferanten-Steuerung und Wirtschaftsmediation mit Partnern, Lieferanten und Kunden

Begleitung der Pager-Ausschreibungen (inkl. Firmware & Software), Erstellen von Ausschreibungsunterlagen, Durchführen der Verhandlungen

Erstellung von Projekt-/Anwendungsdokumentation (u.a. in der Erstellung von Projektaufträgen, Projekt-Betriebshandbüchern, Betriebs-/ Datenschutz-/Fachsicherheitskonzepten und Entscheidungsvorlagen

Service-Management & Prozess-Design nach ITIL & Prozesssteuerung

Akzeptanzmanagement und Abnahme-Tests (ISTQB)

Steuerung des Qualitäts- und Test-Managements mit HP Quality Center

Netzwerke u. IT-System-Planung/Steuerung (u.a. Client/Server, Windows/Linux) unter Berücksichtigung von Zero-Trust-Architekturen (z. B. Mikrosegmentierung, strikte Zugangskontrollen)

Begleitung bei der Durchführung von Sicherheits-/Penetrationstests, sowie Steuerung entsprechender Maßnahmen

Projektleitung SCRUM PRINCE2 Akzeptanzmanagement Abnahme-Tests ISTQB REST (JSON) UML TCP/IP DHCP Windows Linux F5 Big-IP & Cisco Firewalls Apache Tomcat Java GitLab Oracle DB MS SQL VMware nPA HP Quality Center CA Service Desk Manager Git LDAP Active Directory VB PowerShell Jira Confluence Signavio MS Project think-cell Nagios OTA-Protokoll TETRA Scopeland Anforderungs-Management IREB Dokumenten-Management Service-Management ITIL ISO 20000 Test- und Qualitäts-Management Change-Management Release-Management Incident-Management Service-Request-Management Rolloutmanagement SLAs BSI IT-Grundschutz ISO27001 Lieferanten-Management inkl. Verträge.
Bayerisches Landeskriminalamt, Autorisierte Stelle Bayern
8 Monate
2018-11 - 2019-06

Aufbau eines Endgeräte-Update-Systems für die TETRA-Funkgeräte des Freistaates Bayern

stellv. Projektleiter, Qualitätsmanager und Service-Management-Berater ITIL Projektleitung Rollout-Management ...
stellv. Projektleiter, Qualitätsmanager und Service-Management-Berater
Redesign und operative Einführung des Change-Managements
Rollout und Bereitstellung von EGUS

Erstellung der Projektabschlussdokumentation und Übergabe an den Kunden

Steuerung und Durchführung von Sicherheits- und Abnahmetests mit HP-Quality Center

Planung und Steuerung von IT-System-Releases und Software-Updates im Client/Server-Umfeld (Windows/Linux)

Durchführen von finalen User-Akzeptanztests

Steuerung des Client-Rollouts (VPN-Client)

Abstimmungen mit vielen Behörden und Organisationen mit Sicherheitsaufgaben (BOS) des Freistaates Bayern

Lieferanten-Steuerung und Auflösung von Konflikten sowie Herstellen des Interessensausgleichs und Wirtschaftsmediation mit Partnern, Lieferanten und Kunden

Steuerung und Qualitätssicherung der Projektdokumentation

ITIL Projektleitung Rollout-Management Test- und Qualitätsmanagement CA Service Desk Manager Linux Windows LDAP Active Directory VBA MS Access Nagios TETRA etc.
Autorisierte Stelle, Landeskriminalamt, Bayern

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.