Spezialist: CISO | ISMS | GRC | Informationsecurity | Projektmanagement | KRITIS

Mitarbeiter eines Dienstleisters

Remote-Arbeit

Verf�gbar ab: 01.03.2026

Verf�gbar zu: 100%

davon vor Ort: 100%

Corporate-Profil

Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Sprachen

German

English

Einsatzorte

St�dte

Munich (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

6 months

2025-09 - now

GRC Implementation

Virtual CISO NIS-2 ISMS GRC ...

Rolle

Virtual CISO

Projektinhalte

Implementation NIS-2 im Kontext eines italienischen IT-Service Providers
Risikomanagement, Ma�nahmen, Reportingpflichten f�r die deutschprachigen Teilgesellschaften
Erstellung von Security-Konzepten & - Richtlinien
Implementierung von Governance Prozessen & Controls
Management interner und externer Audits
Reporting zu C-Level in Deutschland & Italien
Enge Zusammenarbeit mit dem italienischen Mutterkonzern

Produkte

Word Excel PowerPoint Dynamics

Kenntnisse

NIS-2 ISMS GRC GDPR/DSGVO Compliance Projektleitung

Einsatzort

M�nchen & Italien

2 years 7 months

2023-03 - 2025-09

Technische Beratung Healthcare

Technisches Consulting Firewalling IDS/IPS IAM ...

Rolle

Technisches Consulting

Projektinhalte

Beratung und Unterst�tzung bei der Implementierung technischer Ma�nahmen unter Ber�cksichtigung NIS-2 und DSGVO-Anforderungen
Segmentierung des Netzwerks (Firewalling, Datacenterfirewall)
Intrusion Detection f�r das Netzwerk
Aufbau Identity Management mit EntraID
Beratung bei der Implementierung BYOD
Alignment der Ma�nahmen mit dem ISMS-Projekt des Kunden

Produkte

EntraID Palo Alto Firewall Microsoft Intune

Kenntnisse

Firewalling IDS/IPS IAM IDM BYOD

2 years 8 months

2023-02 - 2025-09

NIS-2 Consulting Healthcare

Consulting & Trusted Advisor NIS-2 ISMS GDPR ...

Rolle

Consulting & Trusted Advisor

Projektinhalte

Aufbau ISMS bei einem Klinikum (NIS-2 pflichtig unterhalb der Schwellenwerte der BSI-KritisV)
Erstellung von Security-Konzepten & - Richtlinien
Implementierung von Governance Prozessen & Controls
Management interner Audits
Etablierung BCM
Alignment mit Datenschutz
Implementierung NIS-2 (Ma�nahmen, Risikomanagement, Reporting-Pflichten, Trainings, ...)

Produkte

Word Excel Powerpoint

Kenntnisse

NIS-2 ISMS GDPR GRC Projektleitung Business Continuity Management Notfallmanagement

Einsatzort

On-Site & Remote

5 years 6 months

2020-04 - 2025-09

CISO / Leiter Stabsstelle GRC

CISO / Manager Umsetzung NIS-2 ISO 27001 Projektmanagement ...

Rolle

CISO / Manager

Projektinhalte

Management des GRC Teams inkl. ISMS-Team
Umsetzung NIS-2 f�r Managed Service Provider / Managed Security Service Provider
Umsetzung ISMS nach ISO 27001
Etablierung Notfall- und Krisenmanagement (BCM) und Durchf�hren von �bungen
Leitung des Incident Response Teams
Enge Abstimmung mit Governance-Funktionen des Mutterkonzerns
Etablierung Informationsecurity-Board als Governance-Gremium
Etablierung und Betrieb eines ausf�hrlichen Risikomanagements
Erstellung von Security-Konzepten & - Richtlinien
Implementierung von Governance Prozessen & Controls
Enge Zusammenarbeit mit IT-Service Management (ITIL Prozesse)
Management interner und externer Audits
Reporting zu C-Level des Betreibers und des Konzerns�

Produkte

Google Cloud GitHub Alyne Cherwell

Kenntnisse

Umsetzung NIS-2 ISO 27001 Projektmanagement Leadership ISMS ITSM ITIL Incident Response BCM ITSCM IT-Notfallkonzept Notfallmanagement Krisenmanagement Teamleading

Kunde

Managed Service Provider (IT)

Einsatzort

M�nchen, Dresden & Berlin

2 years 4 months

2023-04 - 2025-07

NIS-2 & ISO 27001 Implementation

Consulting & Trusted Advisor OT-Security ISMS Informationssicherheit ...

Rolle

Consulting & Trusted Advisor

Projektinhalte

Beratung und Unterst�tzung beim Aufbau eines ISMS bei einem Betreiber eines Gasspeichers
Ber�cksichtigung der Anforderungen nach ISO 27001, ISO 27019 und IT-SiKat
Implementierung Supply Chain Security
Durchf�hrung von Lieferantenaudits
Monitoring des Betriebsf�hrers

Kenntnisse

OT-Security ISMS Informationssicherheit GRC Verst�ndnis komplexer Organisationen Bergrecht KRITIS IT-Sicherheitskatalog BNetzA Energiewirtschaftsgesetz EnWG �11 1b

7 months

2020-05 - 2020-11

Technische Beratung & Projektleitung

Project Manager Technisches Know-How Projektleitung Kommunikation ...

Rolle

Project Manager

Projektinhalte

Management diverser Security-Projekte aus dem Projektportfolio IT-Infrastruktur�
Etablierung Mikrosegmentierung in der Cloud
Aufbau einer M-PKI und Abbau self-hosted Windows PKI
Consulting und Support beim Aufbau IDM/IAM
Etablierung XDR & SOC
Etablierung IDS/IPS und Netzwerksegmentierung
Implementierung Schwachstellenscans
Schaffen von Governance-Prozessen f�r die technischen Ma�nahmen

Produkte

Palo Alto Firewall Cisco Firewall Nexus PKI Sophos Defender XDR Okta EntraID Omada Google Cloud Platform GitHub Dependabot Nessus

Kenntnisse

Technisches Know-How Projektleitung Kommunikation Firewalling PKI SOC XDR IDM IAM PAM

3 years 1 month

2017-03 - 2020-03

CISO as a Service

Virtual CISO OT-Security IT-Security ISMS ...

Rolle

Virtual CISO

Projektinhalte

Beratung und Unterst�tzung beim Aufbau eines ISMS bei einem gro�en Wasserversorger
Ber�cksichtigung KRITIS-Anforderungen, B3S, ISO 27001
Implementierung Risikomanagement
Erstellung von Security-Konzepten & - Richtlinien
Implementierung von Governance Prozessen & Controls
Management interner und externer Audits
Reporting zu C-Level und technischem Management
Enge Zusammenarbeit mit den Fachbereichen aus IT und OT, sowie Datenschutz, HR und Verwaltung

Produkte

IRMA Citrix

Kenntnisse

OT-Security IT-Security ISMS Informationssicherheit GRC Verst�ndnis komplexer Organisationen

5 years 3 months

2015-01 - 2020-03

Leitender Berater

Consulting & Trusted Advisor Zielgruppengerechte Kommunikation Consulting Leadership ...

Rolle

Consulting & Trusted Advisor

Projektinhalte

Leitung des Consulting Teams
Beratung des technischen Management und IT-Management
Beratung eines�Energiekonzern (Querverbund Strom, Gas, Wasser, Erzeugung, Entsorgung)
Ber�cksichtigung der KRITIS-Anforderungen und Anforderungen aus dem IT-Sicherheitskatalog (EnWG �11 1a/1b)
Projektmanagement f�r die Implementierung eines Konzern�bergreifenden ISMS nach ISO 27001 und ISO 27019 wo anwendbar
Begleitung interner und Externer Audits

Kenntnisse

Zielgruppengerechte Kommunikation Consulting Leadership ISMS ISO 27001 Teamleading Projektmanagement Verst�ndnis komplexer Organisationsstrukturen

Position

In meiner Funktion als Field CISO obliegt mir die Verantwortung f�r das GRC-Consulting-Team sowie die Beratung unserer Kundschaft. Des Weiteren bin ich bei der Var Group (DACH) f�r die interne Compliance zu ISO 27001 und NIS-2 verantwortlich.

Ich verstehe mich als Trusted Advisor meiner Kunden und berate diese herstellerunabh�ngig. Mein Ziel ist es, gemeinsam mit dem Kunden die optimale und effizienteste L�sung f�r die Umsetzung von GRC-Anforderungen zu ermitteln und ihn bei der Implementierung zu unterst�tzen.

Kompetenzen

Schwerpunkte

Cybersecurity

Informationsecurity

ISMS

BCM

Incident Response

Training (Awareness, Cybersecurity, Information Security

IT-Security

IT-/OT-Security: Betrieb und Ausweitung von ISMS Systemen (ISO 27001/27002/27019, EnWG�11 1a/1b, IT-SiKat, NIS-2, KRITIS-V)
IT-Projektmanagement
Durchf�hrung Audits und Assessements
Erstellung von ganzheitlichen Sicherheitskonzepten
BCM, ITSCM, Notfallmanagement und Krisenmanagement
Incident Response
Schulungen, Coachings und Workshops in den vorangestellten Bereichen�
Prozessmanagement und Optimierung: Analyse, Definition und Implementierung
Beratung zu IT-Security Produktevaluationen�

Managementerfahrung in Unternehmen

Interims Manager for IT-Security

CISO as a Service

Virtual CISO

Leadership

Verst�ndnis komplexer Organisationsstrukturen

Managementsysteme f�r Informationssicherheit

Risikomanagement

Projektmanagement

Agile Methoden

Virtual CISO in verschiedenen Branchen
CISO als Stabstelle oder Teil eines Teams
Verst�ndnis komplexer Organisationsstrukturen�
Projektmanagement von klassischen Projekten bis zu agilen Methoden (Scrum, Kanban, OKR)

Personalverantwortung

Teamleading

Mitarbeiterentwicklung

Einsatzplanung

Branchen

Energienetze
Stadtwerke
Produktion und OT
Healthcare
Kultur und Medien
Managed Service Provider / Managed Security Service Provider
Software-Entwicklung
Telekommunikation
Wasser / Abwasser

Einsatzorte

St�dte

Munich (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

6 months

2025-09 - now

GRC Implementation

Virtual CISO NIS-2 ISMS GRC ...

Rolle

Virtual CISO

Projektinhalte

Implementation NIS-2 im Kontext eines italienischen IT-Service Providers
Risikomanagement, Ma�nahmen, Reportingpflichten f�r die deutschprachigen Teilgesellschaften
Erstellung von Security-Konzepten & - Richtlinien
Implementierung von Governance Prozessen & Controls
Management interner und externer Audits
Reporting zu C-Level in Deutschland & Italien
Enge Zusammenarbeit mit dem italienischen Mutterkonzern

Produkte

Word Excel PowerPoint Dynamics

Kenntnisse

NIS-2 ISMS GRC GDPR/DSGVO Compliance Projektleitung

Einsatzort

M�nchen & Italien

2 years 7 months

2023-03 - 2025-09

Technische Beratung Healthcare

Technisches Consulting Firewalling IDS/IPS IAM ...

Rolle

Technisches Consulting

Projektinhalte

Beratung und Unterst�tzung bei der Implementierung technischer Ma�nahmen unter Ber�cksichtigung NIS-2 und DSGVO-Anforderungen
Segmentierung des Netzwerks (Firewalling, Datacenterfirewall)
Intrusion Detection f�r das Netzwerk
Aufbau Identity Management mit EntraID
Beratung bei der Implementierung BYOD
Alignment der Ma�nahmen mit dem ISMS-Projekt des Kunden

Produkte

EntraID Palo Alto Firewall Microsoft Intune

Kenntnisse

Firewalling IDS/IPS IAM IDM BYOD

2 years 8 months

2023-02 - 2025-09

NIS-2 Consulting Healthcare

Consulting & Trusted Advisor NIS-2 ISMS GDPR ...

Rolle

Consulting & Trusted Advisor

Projektinhalte

Aufbau ISMS bei einem Klinikum (NIS-2 pflichtig unterhalb der Schwellenwerte der BSI-KritisV)
Erstellung von Security-Konzepten & - Richtlinien
Implementierung von Governance Prozessen & Controls
Management interner Audits
Etablierung BCM
Alignment mit Datenschutz
Implementierung NIS-2 (Ma�nahmen, Risikomanagement, Reporting-Pflichten, Trainings, ...)

Produkte

Word Excel Powerpoint

Kenntnisse

NIS-2 ISMS GDPR GRC Projektleitung Business Continuity Management Notfallmanagement

Einsatzort

On-Site & Remote

5 years 6 months

2020-04 - 2025-09

CISO / Leiter Stabsstelle GRC

CISO / Manager Umsetzung NIS-2 ISO 27001 Projektmanagement ...

Rolle

CISO / Manager

Projektinhalte

Management des GRC Teams inkl. ISMS-Team
Umsetzung NIS-2 f�r Managed Service Provider / Managed Security Service Provider
Umsetzung ISMS nach ISO 27001
Etablierung Notfall- und Krisenmanagement (BCM) und Durchf�hren von �bungen
Leitung des Incident Response Teams
Enge Abstimmung mit Governance-Funktionen des Mutterkonzerns
Etablierung Informationsecurity-Board als Governance-Gremium
Etablierung und Betrieb eines ausf�hrlichen Risikomanagements
Erstellung von Security-Konzepten & - Richtlinien
Implementierung von Governance Prozessen & Controls
Enge Zusammenarbeit mit IT-Service Management (ITIL Prozesse)
Management interner und externer Audits
Reporting zu C-Level des Betreibers und des Konzerns�

Produkte

Google Cloud GitHub Alyne Cherwell

Kenntnisse

Umsetzung NIS-2 ISO 27001 Projektmanagement Leadership ISMS ITSM ITIL Incident Response BCM ITSCM IT-Notfallkonzept Notfallmanagement Krisenmanagement Teamleading

Kunde

Managed Service Provider (IT)

Einsatzort

M�nchen, Dresden & Berlin

2 years 4 months

2023-04 - 2025-07

NIS-2 & ISO 27001 Implementation

Consulting & Trusted Advisor OT-Security ISMS Informationssicherheit ...

Rolle

Consulting & Trusted Advisor

Projektinhalte

Beratung und Unterst�tzung beim Aufbau eines ISMS bei einem Betreiber eines Gasspeichers
Ber�cksichtigung der Anforderungen nach ISO 27001, ISO 27019 und IT-SiKat
Implementierung Supply Chain Security
Durchf�hrung von Lieferantenaudits
Monitoring des Betriebsf�hrers

Kenntnisse

OT-Security ISMS Informationssicherheit GRC Verst�ndnis komplexer Organisationen Bergrecht KRITIS IT-Sicherheitskatalog BNetzA Energiewirtschaftsgesetz EnWG �11 1b

7 months

2020-05 - 2020-11

Technische Beratung & Projektleitung

Project Manager Technisches Know-How Projektleitung Kommunikation ...

Rolle

Project Manager

Projektinhalte

Management diverser Security-Projekte aus dem Projektportfolio IT-Infrastruktur�
Etablierung Mikrosegmentierung in der Cloud
Aufbau einer M-PKI und Abbau self-hosted Windows PKI
Consulting und Support beim Aufbau IDM/IAM
Etablierung XDR & SOC
Etablierung IDS/IPS und Netzwerksegmentierung
Implementierung Schwachstellenscans
Schaffen von Governance-Prozessen f�r die technischen Ma�nahmen

Produkte

Palo Alto Firewall Cisco Firewall Nexus PKI Sophos Defender XDR Okta EntraID Omada Google Cloud Platform GitHub Dependabot Nessus

Kenntnisse

Technisches Know-How Projektleitung Kommunikation Firewalling PKI SOC XDR IDM IAM PAM

3 years 1 month

2017-03 - 2020-03

CISO as a Service

Virtual CISO OT-Security IT-Security ISMS ...

Rolle

Virtual CISO

Projektinhalte

Beratung und Unterst�tzung beim Aufbau eines ISMS bei einem gro�en Wasserversorger
Ber�cksichtigung KRITIS-Anforderungen, B3S, ISO 27001
Implementierung Risikomanagement
Erstellung von Security-Konzepten & - Richtlinien
Implementierung von Governance Prozessen & Controls
Management interner und externer Audits
Reporting zu C-Level und technischem Management
Enge Zusammenarbeit mit den Fachbereichen aus IT und OT, sowie Datenschutz, HR und Verwaltung

Produkte

IRMA Citrix

Kenntnisse

OT-Security IT-Security ISMS Informationssicherheit GRC Verst�ndnis komplexer Organisationen

5 years 3 months

2015-01 - 2020-03

Leitender Berater

Consulting & Trusted Advisor Zielgruppengerechte Kommunikation Consulting Leadership ...

Rolle

Consulting & Trusted Advisor

Projektinhalte

Leitung des Consulting Teams
Beratung des technischen Management und IT-Management
Beratung eines�Energiekonzern (Querverbund Strom, Gas, Wasser, Erzeugung, Entsorgung)
Ber�cksichtigung der KRITIS-Anforderungen und Anforderungen aus dem IT-Sicherheitskatalog (EnWG �11 1a/1b)
Projektmanagement f�r die Implementierung eines Konzern�bergreifenden ISMS nach ISO 27001 und ISO 27019 wo anwendbar
Begleitung interner und Externer Audits

Kenntnisse

Zielgruppengerechte Kommunikation Consulting Leadership ISMS ISO 27001 Teamleading Projektmanagement Verst�ndnis komplexer Organisationsstrukturen

Position

Kompetenzen

Schwerpunkte

Cybersecurity

Informationsecurity

ISMS

BCM

Incident Response

Training (Awareness, Cybersecurity, Information Security

IT-Security

IT-/OT-Security: Betrieb und Ausweitung von ISMS Systemen (ISO 27001/27002/27019, EnWG�11 1a/1b, IT-SiKat, NIS-2, KRITIS-V)
IT-Projektmanagement
Durchf�hrung Audits und Assessements
Erstellung von ganzheitlichen Sicherheitskonzepten
BCM, ITSCM, Notfallmanagement und Krisenmanagement
Incident Response
Schulungen, Coachings und Workshops in den vorangestellten Bereichen�
Prozessmanagement und Optimierung: Analyse, Definition und Implementierung
Beratung zu IT-Security Produktevaluationen�

Managementerfahrung in Unternehmen

Interims Manager for IT-Security

CISO as a Service

Virtual CISO

Leadership

Verst�ndnis komplexer Organisationsstrukturen

Managementsysteme f�r Informationssicherheit

Risikomanagement

Projektmanagement

Agile Methoden

Virtual CISO in verschiedenen Branchen
CISO als Stabstelle oder Teil eines Teams
Verst�ndnis komplexer Organisationsstrukturen�
Projektmanagement von klassischen Projekten bis zu agilen Methoden (Scrum, Kanban, OKR)

Personalverantwortung

Teamleading

Mitarbeiterentwicklung

Einsatzplanung

Branchen

Energienetze
Stadtwerke
Produktion und OT
Healthcare
Kultur und Medien
Managed Service Provider / Managed Security Service Provider
Software-Entwicklung
Telekommunikation
Wasser / Abwasser

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Position

Kompetenzen

Schwerpunkte

Managementerfahrung in Unternehmen

Personalverantwortung

Branchen

Einsatzorte

Projekte

Position

Kompetenzen

Schwerpunkte

Managementerfahrung in Unternehmen

Personalverantwortung

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.