CISO | ISMS | GRC | Informationsecurity | Projektmanagement | KRITIS
Aktualisiert am 25.11.2025
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 30.11.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
German
Muttersprache
English
Verhandlungssicher

Einsatzorte

Einsatzorte

Munich (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 months
2025-09 - now

GRC Implementation

Virtual CISO NIS-2 ISMS GRC ...
Virtual CISO

  • Implementation NIS-2 im Kontext eines italienischen IT-Service Providers
  • Risikomanagement, Maßnahmen, Reportingpflichten für die deutschprachigen Teilgesellschaften
  • Erstellung von Security-Konzepten & - Richtlinien
  • Implementierung von Governance Prozessen & Controls
  • Management interner und externer Audits
  • Reporting zu C-Level in Deutschland & Italien
  • Enge Zusammenarbeit mit dem italienischen Mutterkonzern

Word Excel PowerPoint Dynamics
NIS-2 ISMS GRC GDPR/DSGVO Compliance Projektleitung
München & Italien
2 years 7 months
2023-03 - 2025-09

Technische Beratung Healthcare

Technisches Consulting Firewalling IDS/IPS IAM ...
Technisches Consulting

  • Beratung und Unterstützung bei der Implementierung technischer Maßnahmen unter Berücksichtigung NIS-2 und DSGVO-Anforderungen
  • Segmentierung des Netzwerks (Firewalling, Datacenterfirewall)
  • Intrusion Detection für das Netzwerk
  • Aufbau Identity Management mit EntraID
  • Beratung bei der Implementierung BYOD
  • Alignment der Maßnahmen mit dem ISMS-Projekt des Kunden

EntraID Palo Alto Firewall Microsoft Intune
Firewalling IDS/IPS IAM IDM BYOD
2 years 8 months
2023-02 - 2025-09

NIS-2 Consulting Healthcare

Consulting & Trusted Advisor NIS-2 ISMS GDPR ...
Consulting & Trusted Advisor

  • Aufbau ISMS bei einem Klinikum (NIS-2 pflichtig unterhalb der Schwellenwerte der BSI-KritisV)
  • Erstellung von Security-Konzepten & - Richtlinien
  • Implementierung von Governance Prozessen & Controls
  • Management interner Audits
  • Etablierung BCM
  • Alignment mit Datenschutz
  • Implementierung NIS-2 (Maßnahmen, Risikomanagement, Reporting-Pflichten, Trainings, ...)

Word Excel Powerpoint
NIS-2 ISMS GDPR GRC Projektleitung Business Continuity Management Notfallmanagement
On-Site & Remote
5 years 6 months
2020-04 - 2025-09

CISO / Leiter Stabsstelle GRC

CISO / Manager Umsetzung NIS-2 ISO 27001 Projektmanagement ...
CISO / Manager

  • Management des GRC Teams inkl. ISMS-Team

  • Umsetzung NIS-2 für Managed Service Provider / Managed Security Service Provider

  • Umsetzung ISMS nach ISO 27001

  • Etablierung Notfall- und Krisenmanagement (BCM) und Durchführen von Übungen

  • Leitung des Incident Response Teams

  • Enge Abstimmung mit Governance-Funktionen des Mutterkonzerns

  • Etablierung Informationsecurity-Board als Governance-Gremium

  • Etablierung und Betrieb eines ausführlichen Risikomanagements

  • Erstellung von Security-Konzepten & - Richtlinien

  • Implementierung von Governance Prozessen & Controls

  • Enge Zusammenarbeit mit IT-Service Management (ITIL Prozesse)

  • Management interner und externer Audits

  • Reporting zu C-Level des Betreibers und des Konzerns 

Google Cloud GitHub Alyne Cherwell
Umsetzung NIS-2 ISO 27001 Projektmanagement Leadership ISMS ITSM ITIL Incident Response BCM ITSCM IT-Notfallkonzept Notfallmanagement Krisenmanagement Teamleading
Managed Service Provider (IT)
München, Dresden & Berlin
2 years 4 months
2023-04 - 2025-07

NIS-2 & ISO 27001 Implementation

Consulting & Trusted Advisor OT-Security ISMS Informationssicherheit ...
Consulting & Trusted Advisor

  • Beratung und Unterstützung beim Aufbau eines ISMS bei einem Betreiber eines Gasspeichers
  • Berücksichtigung der Anforderungen nach ISO 27001, ISO 27019 und IT-SiKat
  • Implementierung Supply Chain Security
  • Durchführung von Lieferantenaudits
  • Monitoring des Betriebsführers


OT-Security ISMS Informationssicherheit GRC Verständnis komplexer Organisationen Bergrecht KRITIS IT-Sicherheitskatalog BNetzA Energiewirtschaftsgesetz EnWG §11 1b
7 months
2020-05 - 2020-11

Technische Beratung & Projektleitung

Project Manager Technisches Know-How Projektleitung Kommunikation ...
Project Manager

  • Management diverser Security-Projekte aus dem Projektportfolio IT-Infrastruktur 
  • Etablierung Mikrosegmentierung in der Cloud
  • Aufbau einer M-PKI und Abbau self-hosted Windows PKI
  • Consulting und Support beim Aufbau IDM/IAM
  • Etablierung XDR & SOC
  • Etablierung IDS/IPS und Netzwerksegmentierung
  • Implementierung Schwachstellenscans
  • Schaffen von Governance-Prozessen für die technischen Maßnahmen

Palo Alto Firewall Cisco Firewall Nexus PKI Sophos Defender XDR Okta EntraID Omada Google Cloud Platform GitHub Dependabot Nessus
Technisches Know-How Projektleitung Kommunikation Firewalling PKI SOC XDR IDM IAM PAM
3 years 1 month
2017-03 - 2020-03

CISO as a Service

Virtual CISO OT-Security IT-Security ISMS ...
Virtual CISO

  • Beratung und Unterstützung beim Aufbau eines ISMS bei einem großen Wasserversorger
  • Berücksichtigung KRITIS-Anforderungen, B3S, ISO 27001
  • Implementierung Risikomanagement
  • Erstellung von Security-Konzepten & - Richtlinien
  • Implementierung von Governance Prozessen & Controls
  • Management interner und externer Audits
  • Reporting zu C-Level und technischem Management
  • Enge Zusammenarbeit mit den Fachbereichen aus IT und OT, sowie Datenschutz, HR und Verwaltung

IRMA Citrix
OT-Security IT-Security ISMS Informationssicherheit GRC Verständnis komplexer Organisationen
5 years 3 months
2015-01 - 2020-03

Leitender Berater

Consulting & Trusted Advisor Zielgruppengerechte Kommunikation Consulting Leadership ...
Consulting & Trusted Advisor

  • Leitung des Consulting Teams
  • Beratung des technischen Management und IT-Management
  • Beratung eines Energiekonzern (Querverbund Strom, Gas, Wasser, Erzeugung, Entsorgung)
  • Berücksichtigung der KRITIS-Anforderungen und Anforderungen aus dem IT-Sicherheitskatalog (EnWG §11 1a/1b)
  • Projektmanagement für die Implementierung eines Konzernübergreifenden ISMS nach ISO 27001 und ISO 27019 wo anwendbar
  • Begleitung interner und Externer Audits

Zielgruppengerechte Kommunikation Consulting Leadership ISMS ISO 27001 Teamleading Projektmanagement Verständnis komplexer Organisationsstrukturen

Position

Position

In meiner Funktion als Field CISO obliegt mir die Verantwortung für das GRC-Consulting-Team sowie die Beratung unserer Kundschaft. Des Weiteren bin ich bei der Var Group (DACH) für die interne Compliance zu ISO 27001 und NIS-2 verantwortlich.

Ich verstehe mich als Trusted Advisor meiner Kunden und berate diese herstellerunabhängig. Mein Ziel ist es, gemeinsam mit dem Kunden die optimale und effizienteste Lösung für die Umsetzung von GRC-Anforderungen zu ermitteln und ihn bei der Implementierung zu unterstützen.

Kompetenzen

Kompetenzen

Schwerpunkte

Cybersecurity
Experte
Informationsecurity
Experte
ISMS
Experte
BCM
Fortgeschritten
Incident Response
Fortgeschritten
Training (Awareness, Cybersecurity, Information Security
Experte
IT-Security
Experte
  • IT-/OT-Security: Betrieb und Ausweitung von ISMS Systemen (ISO 27001/27002/27019, EnWG§11 1a/1b, IT-SiKat, NIS-2, KRITIS-V)
  • IT-Projektmanagement
  • Durchführung Audits und Assessements
  • Erstellung von ganzheitlichen Sicherheitskonzepten
  • BCM, ITSCM, Notfallmanagement und Krisenmanagement
  • Incident Response
  • Schulungen, Coachings und Workshops in den vorangestellten Bereichen 
  • Prozessmanagement und Optimierung: Analyse, Definition und Implementierung
  • Beratung zu IT-Security Produktevaluationen 

Managementerfahrung in Unternehmen

Interims Manager for IT-Security
Experte
CISO as a Service
Experte
Virtual CISO
Experte
Leadership
Fortgeschritten
Verständnis komplexer Organisationsstrukturen
Experte
Managementsysteme für Informationssicherheit
Experte
Risikomanagement
Experte
Projektmanagement
Experte
Agile Methoden
Fortgeschritten

  • Virtual CISO in verschiedenen Branchen
  • CISO als Stabstelle oder Teil eines Teams
  • Verständnis komplexer Organisationsstrukturen und 
  • Projektmanagement von klassischen Projekten bis zu agilen Methoden (Scrum, Kanban, OKR)

Personalverantwortung

Teamleading
Experte
Mitarbeiterentwicklung
Fortgeschritten
Einsatzplanung
Fortgeschritten

Branchen

Branchen

  • Energienetze
  • Stadtwerke
  • Produktion und OT
  • Healthcare
  • Kultur und Medien
  • Managed Service Provider / Managed Security Service Provider
  • Software-Entwicklung
  • Telekommunikation
  • Wasser / Abwasser

Einsatzorte

Einsatzorte

Munich (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 months
2025-09 - now

GRC Implementation

Virtual CISO NIS-2 ISMS GRC ...
Virtual CISO

  • Implementation NIS-2 im Kontext eines italienischen IT-Service Providers
  • Risikomanagement, Maßnahmen, Reportingpflichten für die deutschprachigen Teilgesellschaften
  • Erstellung von Security-Konzepten & - Richtlinien
  • Implementierung von Governance Prozessen & Controls
  • Management interner und externer Audits
  • Reporting zu C-Level in Deutschland & Italien
  • Enge Zusammenarbeit mit dem italienischen Mutterkonzern

Word Excel PowerPoint Dynamics
NIS-2 ISMS GRC GDPR/DSGVO Compliance Projektleitung
München & Italien
2 years 7 months
2023-03 - 2025-09

Technische Beratung Healthcare

Technisches Consulting Firewalling IDS/IPS IAM ...
Technisches Consulting

  • Beratung und Unterstützung bei der Implementierung technischer Maßnahmen unter Berücksichtigung NIS-2 und DSGVO-Anforderungen
  • Segmentierung des Netzwerks (Firewalling, Datacenterfirewall)
  • Intrusion Detection für das Netzwerk
  • Aufbau Identity Management mit EntraID
  • Beratung bei der Implementierung BYOD
  • Alignment der Maßnahmen mit dem ISMS-Projekt des Kunden

EntraID Palo Alto Firewall Microsoft Intune
Firewalling IDS/IPS IAM IDM BYOD
2 years 8 months
2023-02 - 2025-09

NIS-2 Consulting Healthcare

Consulting & Trusted Advisor NIS-2 ISMS GDPR ...
Consulting & Trusted Advisor

  • Aufbau ISMS bei einem Klinikum (NIS-2 pflichtig unterhalb der Schwellenwerte der BSI-KritisV)
  • Erstellung von Security-Konzepten & - Richtlinien
  • Implementierung von Governance Prozessen & Controls
  • Management interner Audits
  • Etablierung BCM
  • Alignment mit Datenschutz
  • Implementierung NIS-2 (Maßnahmen, Risikomanagement, Reporting-Pflichten, Trainings, ...)

Word Excel Powerpoint
NIS-2 ISMS GDPR GRC Projektleitung Business Continuity Management Notfallmanagement
On-Site & Remote
5 years 6 months
2020-04 - 2025-09

CISO / Leiter Stabsstelle GRC

CISO / Manager Umsetzung NIS-2 ISO 27001 Projektmanagement ...
CISO / Manager

  • Management des GRC Teams inkl. ISMS-Team

  • Umsetzung NIS-2 für Managed Service Provider / Managed Security Service Provider

  • Umsetzung ISMS nach ISO 27001

  • Etablierung Notfall- und Krisenmanagement (BCM) und Durchführen von Übungen

  • Leitung des Incident Response Teams

  • Enge Abstimmung mit Governance-Funktionen des Mutterkonzerns

  • Etablierung Informationsecurity-Board als Governance-Gremium

  • Etablierung und Betrieb eines ausführlichen Risikomanagements

  • Erstellung von Security-Konzepten & - Richtlinien

  • Implementierung von Governance Prozessen & Controls

  • Enge Zusammenarbeit mit IT-Service Management (ITIL Prozesse)

  • Management interner und externer Audits

  • Reporting zu C-Level des Betreibers und des Konzerns 

Google Cloud GitHub Alyne Cherwell
Umsetzung NIS-2 ISO 27001 Projektmanagement Leadership ISMS ITSM ITIL Incident Response BCM ITSCM IT-Notfallkonzept Notfallmanagement Krisenmanagement Teamleading
Managed Service Provider (IT)
München, Dresden & Berlin
2 years 4 months
2023-04 - 2025-07

NIS-2 & ISO 27001 Implementation

Consulting & Trusted Advisor OT-Security ISMS Informationssicherheit ...
Consulting & Trusted Advisor

  • Beratung und Unterstützung beim Aufbau eines ISMS bei einem Betreiber eines Gasspeichers
  • Berücksichtigung der Anforderungen nach ISO 27001, ISO 27019 und IT-SiKat
  • Implementierung Supply Chain Security
  • Durchführung von Lieferantenaudits
  • Monitoring des Betriebsführers


OT-Security ISMS Informationssicherheit GRC Verständnis komplexer Organisationen Bergrecht KRITIS IT-Sicherheitskatalog BNetzA Energiewirtschaftsgesetz EnWG §11 1b
7 months
2020-05 - 2020-11

Technische Beratung & Projektleitung

Project Manager Technisches Know-How Projektleitung Kommunikation ...
Project Manager

  • Management diverser Security-Projekte aus dem Projektportfolio IT-Infrastruktur 
  • Etablierung Mikrosegmentierung in der Cloud
  • Aufbau einer M-PKI und Abbau self-hosted Windows PKI
  • Consulting und Support beim Aufbau IDM/IAM
  • Etablierung XDR & SOC
  • Etablierung IDS/IPS und Netzwerksegmentierung
  • Implementierung Schwachstellenscans
  • Schaffen von Governance-Prozessen für die technischen Maßnahmen

Palo Alto Firewall Cisco Firewall Nexus PKI Sophos Defender XDR Okta EntraID Omada Google Cloud Platform GitHub Dependabot Nessus
Technisches Know-How Projektleitung Kommunikation Firewalling PKI SOC XDR IDM IAM PAM
3 years 1 month
2017-03 - 2020-03

CISO as a Service

Virtual CISO OT-Security IT-Security ISMS ...
Virtual CISO

  • Beratung und Unterstützung beim Aufbau eines ISMS bei einem großen Wasserversorger
  • Berücksichtigung KRITIS-Anforderungen, B3S, ISO 27001
  • Implementierung Risikomanagement
  • Erstellung von Security-Konzepten & - Richtlinien
  • Implementierung von Governance Prozessen & Controls
  • Management interner und externer Audits
  • Reporting zu C-Level und technischem Management
  • Enge Zusammenarbeit mit den Fachbereichen aus IT und OT, sowie Datenschutz, HR und Verwaltung

IRMA Citrix
OT-Security IT-Security ISMS Informationssicherheit GRC Verständnis komplexer Organisationen
5 years 3 months
2015-01 - 2020-03

Leitender Berater

Consulting & Trusted Advisor Zielgruppengerechte Kommunikation Consulting Leadership ...
Consulting & Trusted Advisor

  • Leitung des Consulting Teams
  • Beratung des technischen Management und IT-Management
  • Beratung eines Energiekonzern (Querverbund Strom, Gas, Wasser, Erzeugung, Entsorgung)
  • Berücksichtigung der KRITIS-Anforderungen und Anforderungen aus dem IT-Sicherheitskatalog (EnWG §11 1a/1b)
  • Projektmanagement für die Implementierung eines Konzernübergreifenden ISMS nach ISO 27001 und ISO 27019 wo anwendbar
  • Begleitung interner und Externer Audits

Zielgruppengerechte Kommunikation Consulting Leadership ISMS ISO 27001 Teamleading Projektmanagement Verständnis komplexer Organisationsstrukturen

Position

Position

In meiner Funktion als Field CISO obliegt mir die Verantwortung für das GRC-Consulting-Team sowie die Beratung unserer Kundschaft. Des Weiteren bin ich bei der Var Group (DACH) für die interne Compliance zu ISO 27001 und NIS-2 verantwortlich.

Ich verstehe mich als Trusted Advisor meiner Kunden und berate diese herstellerunabhängig. Mein Ziel ist es, gemeinsam mit dem Kunden die optimale und effizienteste Lösung für die Umsetzung von GRC-Anforderungen zu ermitteln und ihn bei der Implementierung zu unterstützen.

Kompetenzen

Kompetenzen

Schwerpunkte

Cybersecurity
Experte
Informationsecurity
Experte
ISMS
Experte
BCM
Fortgeschritten
Incident Response
Fortgeschritten
Training (Awareness, Cybersecurity, Information Security
Experte
IT-Security
Experte
  • IT-/OT-Security: Betrieb und Ausweitung von ISMS Systemen (ISO 27001/27002/27019, EnWG§11 1a/1b, IT-SiKat, NIS-2, KRITIS-V)
  • IT-Projektmanagement
  • Durchführung Audits und Assessements
  • Erstellung von ganzheitlichen Sicherheitskonzepten
  • BCM, ITSCM, Notfallmanagement und Krisenmanagement
  • Incident Response
  • Schulungen, Coachings und Workshops in den vorangestellten Bereichen 
  • Prozessmanagement und Optimierung: Analyse, Definition und Implementierung
  • Beratung zu IT-Security Produktevaluationen 

Managementerfahrung in Unternehmen

Interims Manager for IT-Security
Experte
CISO as a Service
Experte
Virtual CISO
Experte
Leadership
Fortgeschritten
Verständnis komplexer Organisationsstrukturen
Experte
Managementsysteme für Informationssicherheit
Experte
Risikomanagement
Experte
Projektmanagement
Experte
Agile Methoden
Fortgeschritten

  • Virtual CISO in verschiedenen Branchen
  • CISO als Stabstelle oder Teil eines Teams
  • Verständnis komplexer Organisationsstrukturen und 
  • Projektmanagement von klassischen Projekten bis zu agilen Methoden (Scrum, Kanban, OKR)

Personalverantwortung

Teamleading
Experte
Mitarbeiterentwicklung
Fortgeschritten
Einsatzplanung
Fortgeschritten

Branchen

Branchen

  • Energienetze
  • Stadtwerke
  • Produktion und OT
  • Healthcare
  • Kultur und Medien
  • Managed Service Provider / Managed Security Service Provider
  • Software-Entwicklung
  • Telekommunikation
  • Wasser / Abwasser

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.