Cyber Security Consulting für Managementsysteme (ISMS, BCMS, RMS)
Aktualisiert am 19.02.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 19.02.2025
Verfügbar zu: 40%
davon vor Ort: 50%
ISO 27001
IT-Sicherheitsmanagement
IT-Sicherheitsnormen
IT-Compliance
IT-Grundschutz
IT-Governance
Risikomanagement
MaRisk
Auditor
Geheimhaltungsstufe
NIS-2
Deutsch
Muttersprache
Englisch
Fortgeschritten

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Jahre 7 Monate
2023-05 - heute

IT-Sicherheitsberatung

Senior Cyber Security Consultant
Senior Cyber Security Consultant
- Beratung bei der Erstellung und Bearbeitung von Sicherheitskonzepten
- Beratung zu allgemeinen Themen der Informationssicherheit im Kontext der Anwendungsentwicklung und -bereitstellung
- Schulung von Mitarbeitern zu Themen der Informationssicherheit und anderen IT-Compliance-Themen
- Beratung zu IT-Regulatorik
ISO 27001 BAIT
remote
2 Monate
2024-10 - 2024-11

Portfolioberatung Cyber Security

Senior Cyber Security Consultant Informationssicherheit IT-Servicemanagement IT-Governance ...
Senior Cyber Security Consultant
- Entwicklung von Dienstleistungen im Bereich Cyber Security
- Beratung zum potenziellen Leistungsspektrum innerhalb des Fachgebiets Cyber Security
- Erarbeitung von Anforderungen für mehrere Dienstleistungsoptionen
- Erarbeitung von kundenspezifischen Handlungsempfehlungen
Informationssicherheit IT-Servicemanagement IT-Governance Business Continuity Management
Remote
5 Monate
2023-10 - 2024-02

Projektmanager für Kunden Desktop-Audit (internationale Bank) im Bereich IT-Security eines SaaS Fintech

Projektmanager
Projektmanager
Projektziel Schließung diverser Gaps im Bereich IT-Security im Rahmen eines Kundenseitigen Desktop-Audits Start: ASAP Dauer: 6-12 Monate Zeiteinsatz: 2-3 Tage die Woche Ort: Remote Aufgabenbeschreibung: Beschreibung von Anforderungen, Auswahl und Steuerung von Dienstleistern Koordination aller Projekt-Stakeholder (Kunden, Diensleister und intern) Bericht an und Abstimmung mit dem Steering-Komitee Vorbereitung von Entscheidungsvorlagen Erstellung von Zeitplänen und Durchführung des Projektcontrollings Durchführung der Abnahmen und Koordination der QM-Maßnahmen Sonstige Projektmanagement-Tätigkeiten wie Kostencontrolling und Vertragsmanagement Project-Deliverables: Erstellung und Einführung diverser Policies, Frameworks und Management-Systeme im Bereich IT-Security Durchführung eines IT-Security Assessment und Penetrationstests Schließung entsprechender GAPs und Durchführung notwendiger technischer Maßnahmen zur Verbesserung des Sicherheitsniveaus Einführung einer DDos Protection, Vulnerability Scanning und Managment-Systems auf Basis von AWS Anforderungen: Einschlägige Erfahrung im Bereich IT-Projektmanagement im Enterprise-Umfeld Einschlägige Erfahrungen und Kenntnisse im Bereich IT-Security und der ISO 27001:2013 Hervorragende Kommunikationsskills Erfahrung im Umgang mit Security Abteilungen idealerweise im Bankenumfeld
Hamburg
2 Jahre 1 Monat
2021-01 - 2023-01

AUFBAU EINES IT-GRC-FRAMEWORKS NACH VAIT-VORGABEN

IT-GRC-Manager
IT-GRC-Manager
  • Konzeptioneller Aufbau und Operationalisierung von Prozessen, Verfahren und Vorgaben sowie Beratung bei der Umsetzung regulatorischer Anforderungen (u.a. VAIT)

Versicherungsunternehmen ( >4000 Mitarbeiter )
8 Monate
2021-01 - 2021-08

WEITERENTWICKLUNG DES RISIKOMANAGEMENTSYSTEMS UND AUFBAU EINES IKS

Risikomanager
Risikomanager
Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses sowie konzeptioneller Aufbau des unternehmensweiten IKS

Automobilindustrie / Softwareentwicklung ( >900 Mitarbeiter )
3 Jahre 2 Monate
2017-11 - 2020-12

ANPASSUNG VON SICHERHEITSKONZEPTEN AUF DIE BSI STANDARDS 200-X

Leiter IT-Sicherheits- und Risikomanagement
Leiter IT-Sicherheits- und Risikomanagement
Projektsteuerung, -koordination und -controlling sowie Mitarbeiterführung bei der Anpassung der Sicherheitskonzepte für eine Landesoberbehörde und ihre 49 nachgeordneten Behörden im Zuge der Modernisierung des IT-Grundschutzes

Sicherheitsbehörde
2 Jahre 6 Monate
2018-01 - 2020-06

EINFÜHRUNG DES ISMS-TOOLS HISCOUT

Leiter IT-Sicherheits- und Risikomanagement
Leiter IT-Sicherheits- und Risikomanagement
Projektsteuerung und -controlling sowie Mitarbeiterführung bei der Einführung der Anwendung HiScout und der Datenmigration vom GSTOOL zu HiScout

Sicherheitsbehörde
4 Monate
2020-01 - 2020-04

LEITUNG EINER IS-REVISION AUF BASIS VON IT-GRUNDSCHUTZ UND INTERNEN GREMIEN-VORGABEN

Leitung Revisionsteam
Leitung Revisionsteam
  • Steuerung des Revisionsprozesses und des Revisionsteams
  • Mitwirkung bei IT-Grundschutz-Checks und Qualitätssicherung der Revisionsergebnisse

Sicherheitsbehörde
1 Jahr 9 Monate
2017-10 - 2019-06

ETABLIERUNG EINES QUALITÄTSMANAGEMENTS FÜR SICHERHEITSKONZEPTE NACHGEORDNETER BEHÖRDEN

Leiter IT-Sicherheits- und Risikomanagement
Leiter IT-Sicherheits- und Risikomanagement
Definition eines Qualitätsmanagementprozesses sowie Koordination und Controlling der Qualitätssicherungsmaßnahmen für verfahrensspezifische Sicherheitskonzepte aller 49 nachgeordneten Behörden

Sicherheitsbehörde
3 Monate
2017-07 - 2017-09

ANFORDERUNGSKOORDINATION UND BERATUNG BEI DER UMSETZUNG VON BAIT-VORGABEN

IT Security Manager
IT Security Manager
Ermittlung der Anforderungen der BAIT und Durchführung einer GAP-Analyse sowie Koordination und Beratung bei der Umsetzung von Maßnahmen
Geschäftsbank (>500 Mitarbeiter)
4 Monate
2017-06 - 2017-09

PROJEKTLEITUNG BEI DER UMSETZUNG EINER NETZSEGMENTIERUNG IM LAN

Projektleiter
Projektleiter
Steuerung des Projektes (inkl. Definition, Organisation, Planung, Controlling und Mitarbeiterführung) zur Segmentierung des bestehenden LANs in unterschiedliche Netzbereiche und Sicherheitszonen

Geschäftsbank (>500 Mitarbeiter)
4 Monate
2016-03 - 2016-06

DURCHFÜHRUNG DER SCHUTZBEDARFSFESTSTELLUNG FÜR DEN BEREICH IT

IT Security Manager
IT Security Manager
Koordination der Schutzbedarfsfestellung für den Bereich IT und Beratung der Fach- und Führungskräfte der IT bei der Umsetzung der Schutzbedarfsfeststellung


Geschäftsbank (>500 Mitarbeiter)
2 Jahre 6 Monate
2012-04 - 2014-09

DURCHFÜHRUNG MEHRERER SICHERHEITSANALYSEN IN DEN BEREICHEN ISMS-BERATUNG UND MOBILE SECURITY

Projektleitung
Projektleitung
Ermittlung des aktuellen IT-Sicherheitsniveaus und Durchführung von Gap Analysen zu Informationssicherheitsstandards und Best Practices sowie Beratung zum sicheren Einsatz mobiler Endgeräte (u.a. im Kontext BYOD)

Kritische Infrastrukturen
11 Monate
2012-04 - 2013-02

PROJEKTMITARBEIT BEI DER ZERTIFIZIERUNG UND AKKREDITIERUNG EINES DE-MAIL-PROVIDERS

Projektmitarbeiter
Projektmitarbeiter
Durchführung von IT-Grundschutz-Checks und Beratung des Kunden zu Umsetzungsmöglichkeiten der Sicherheitsanforderungen im Rahmen der Zertifizierung und Akkreditierung gemäß ISO 27001 auf der Basis von IT-Grundschutz, De-Mail-Gesetz und Bundesdatenschutzgesetz

Telekommunikationsanbieter (>3000 Mitarbeiter)
3 Jahre 11 Monate
2008-05 - 2012-03

PROJEKTMITARBEIT BEI DER EINFÜHRUNG DER MOBILEN TAN UND 3D-SECURE (VERIFIED BY VISA)

Projektmitarbeiter
Projektmitarbeiter
Beurteilung von technischen und prozessualen IT-Sicherheitsbelangen bei der Einführung der mobilen TAN im Online-Banking und des 3D-Secure-Verfahrens beim Online-Payment mittels Kreditkarte


Onlinebank (>1000 Mitarbeiter)
3 Jahre 11 Monate
2008-05 - 2012-03

PROJEKTLEITUNG BEI DER EINFÜHRUNG EINER WEB APPLICATION FIREWALL

Projektleiter
Projektleiter
Projektsteuerung (inkl. Definition, Organisation, Planung, Controlling und Mitarbeiterführung) und Sicherstellung von IT-Sicherheitsbelangen bei der Auswahl und Einführung einer Web Application Firewall.

Onlinebank (>1000 Mitarbeiter)

Aus- und Weiterbildung

Aus- und Weiterbildung

14 Jahre 1 Monat
2011-11 - heute

Certified Information Security Manager (CISM)

ISACA
ISACA
1 Monat
2025-01 - 2025-01

NIS-2-Experte (TÜV)

TÜV NORD Akademie
TÜV NORD Akademie

Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung.


Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, wurden im Seminar die verschiedenen Aspekten der Richtlinie behandelt. Als zertifizierter NIS-2-Experte (TÜV) sind die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität bekannt. Es wurden Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards erlernt. Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung: - eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen, - eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines - Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen. 

2 Monate
2023-02 - 2023-03

BSI IT-Grundschutz-Praktiker

Zertifikat, HiSolutions AG
Zertifikat
HiSolutions AG
1 Monat
2014-02 - 2014-02

ISO 27001 Auditor

TÜViT ISMS-Auditor, TÜViT
TÜViT ISMS-Auditor
TÜViT
1 Monat
2012-10 - 2012-10

ISO 20000 Foundation

TÜV Süd Akademie GmbH
TÜV Süd Akademie GmbH
5 Jahre 6 Monate
2002-10 - 2008-03

Studium der Angewandten Informatik

Diplom-Informatiker, Universität Siegen
Diplom-Informatiker
Universität Siegen

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 IT-Sicherheitsmanagement IT-Sicherheitsnormen IT-Compliance IT-Grundschutz IT-Governance Risikomanagement MaRisk Auditor Geheimhaltungsstufe NIS-2

Produkte / Standards / Erfahrungen / Methoden

Cyber Security / Information Security / IT Security
Experte
Managementsysteme (ISMS, BCMS, RMS)
Experte
NIS-2 / KRITIS / DORA
Experte

Profil

Seit mehr als 15 Jahren bin ich bereits im Umfeld der Cyber Security und angrenzenden Themengebieten tätig. Mein Anspruch ist es, meine Kunden partnerschaftlich mit zielgerichteten und passgenauen Beratungsleistungen zu unterstützen. 

Als ehemaliger IT-Sicherheitsbeauftragter verstehe ich die Herausforderungen meiner Kunden. Durch meine Erfahrung als Senior-Berater bei einem führenden Cyber-Security-Unternehmen greife ich auf unterschiedliche Lösungsansätze zurück und wende diese individuell an.


Fachexpertise

  • VAIT / BAIT 
  • DORA
  • NIS-2 | BSIG (KRITIS)
  • ISO 27001
  • BSI 200-X 
  • ISO 22301 
  • ISO 20000 
  • ITIL


Soft-Skills

  • Diplomatisches Geschick: Durchführung und Ergebnispräsentation von Audits
  • Kommunikationsstärke: Adressatengerechte Kommunikation auf allen Ebenen
  • Analytische Fähigkeiten: Durchführung und Auswertung von Sicherheitsanalysen
  • Personalführung: Leitung eines Teams von ca. 10 Mitarbeitenden sowie mehrere Projektleitungen


Leistungsverzeichnis

  • ISMS-BERATUNG
    • Erstellung von Sicherheitskonzepten und -richtlinien
    • Durchführung von Reifegradermittlungen des ISMS
    • Erstellung von GAP-Analysen
    • Durchführung von Schutzbedarfsfeststellungen
  • INTERIM MANAGEMENT
    • Interim Chief Information Security Oficer (CISO)
    • Interim Security Manager
    • Interim Risk Manager
    • Interim Business Continuity Manager
    • Interim Incident Response Manager
  • ANALYSEN & AUDITS
    • Audits von Managementsystemen (ISO 27001 bzw. BSI 200-X)
    • ISMS-Revisionen
    • Lieferantenaudits
    • Prozessaudits
    • Risikoanalysen nach ISO 27005 und BSI 200-3
    • Compliance Audits
  • SECURITY AWARENESS
    • Erstellung von Awareness-Konzepten
    • Durchführung von zielgruppengerechten Awareness-Trainings
    • Umsetzen regelmäßiger interner Kommunikationsmaßnahmen
    • Einbindung der Mitarbeiter in die Entwicklung von Sicherheitsmaßnahmen
    • Erstellung von Richtlinien und Verhaltensregeln für Mitarbeiter
  • IT-GRC-MANAGEMENT
    • Durchführung von Risiko- und Compliance-Analysen
    • Entwicklung von IT-Sicherheits- und Compliance-Strategien
    • Implementierung von IT-GRC-Managementsystemen
  • BUSINESS CONTINUITY MANAGEMENT (BCM)
    • Erstellung von Risikoanalysen und Risikobewertungen
    • Durchführung von Business Impact Analysen (BIA)
    • Erstellung von Notfallplänen
    • Durchführung von Notfallübungen und Tests
    • Implementierung von BCM-Systemen


Beruflicher Werdegang

Seit 2023-04

Selbständiger Cyber Security Consultant


2021-09 - 2023-03

Rolle: IT-GRC MANAGER

Arbeitgeber: Barmenia Versicherungen, Wuppertal


Aufgaben:

  • Konzeptioneller Aufbau und kontinuierliche Verbesserung des IT-GRC-Management
  • Erstellung von Vorgaben, Bereitstellung von Methoden und Werkzeugen
  • Beratung bei der konzeptionellen und operativen Umsetzung regulatorischer  Anforderungen


Besondere Tätigkeiten:

  • Aufbau eines IT-Risikomanagementsystems und IT-Governance-Frameworks


2021-01 - 2021-08

Rolle: RISIKOMANAGER

Arbeitgeber: Volkswagen Infotainment GmbH, Bochum


Aufgaben:

  • Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses
  • Konzeptioneller Aufbau, Operationalisierung und kontinuierliche Verbesserung des IKS
  • Planung und Umsetzung von Risiko-Workshops
  • Koordination, Überwachung und Verfolgung von Maßnahmen zur Risikobehandlung
  • Durchführung von Wirksamkeitskontrollen


Besondere Tätigkeiten:

  • Aufbau eines unternehmensweiten internen Kontrollsystems (IKS)


2017-10 - 2020-12

Rolle: LEITER IT-SICHERHEITS- UND RISIKOMANAGEMENT SOWIE IT-SICHERHEITSBEAUFTRAGTER

Arbeitgeber: Polizei NRW (LZPD NRW), Duisburg


Aufgaben:

  • Leitung und Steuerung des Teildezernats und Vertretung der Dezernatsleitung
  • Beratung der Abteilungs- und Behördenleitung in Fragen der IT-Sicherheit
  • Analyse und Bewertung der IT-Sicherheitslage
  • Integration der IT-Sicherheit in organisationsweite Abläufe und Prozesse
  • Aufbau und Optimierung des IT-Sicherheitsmanagements und bestehender Prozesse
  • Entwicklung, Anpassung, Umsetzung und Kontrolle der IT-Sicherheitsrichtlinien


Besondere Tätigkeiten und Projekte:

  • Zentrale Fachinstanz für die operative Informationssicherheit der Polizei NRW
  • Mitglied der Kommission IT-Sicherheit (KomSi) des Unterausschusses IuK (UA IuK)  des Arbeitskreises II (AKII) der Innenministerkonferenz
  • Leitung einer IS-Revision bei einer anderen Landespolizei
  • Etablierung eines Qualitätsmanagements für Sicherheitskonzepte nachgeordneter Behörden
  • Projektleitung bei der Einführung des ISMS-Tools HiScout
  • Projektleitung bei der Anpassung von Sicherheitskonzepten auf die BSI Standards 200-X


2014-10 - 2017-09

Rolle: IT SECURITY MANAGER

Arbeitgeber: IKB Deutsche Industriebank AG, Düsseldorf


Aufgaben:

  • Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
  • Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
  • Steuerung der IT-Provider im Umfeld der IT-Sicherheit
  • Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
  • Koordination des Risikomanagementprozesses für den Bereich IT


Besondere Tätigkeiten und Projekte:

  • Operational Risk Manager des Bereichs IT
  • Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN
  • Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben
  • Durchführung der Schutzbedarfsfeststellung für den Bereich IT


2012-04 - 2014-09

Rolle: SENIOR-BERATER SICHERHEITSMANAGEMENT

Arbeitgeber: secunet Security Networks AG, Essen


Aufgaben:

  • Entwicklung kundenspezifischer Sicherheitskonzepte
  • Durchführung organisatorischer Sicherheits- und Risikoanalysen
  • Einführung und Prüfung von Informationssicherheitsmanagementsystemen


Besondere Tätigkeiten und Projekte:

  • Projektleitung verschiedener Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security
  • Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß ISO 27001 auf der  Basis von IT-Grundschutz, De-Mail-Gesetz und BDSG


2008-05 - 2012-03

Rolle: MITARBEITER IN DER STABSSTELLE IT-SICHERHEIT

Arbeitgeber: Commerzbank AG (vormals comdirect bank AG), Quickborn


Aufgaben:

  • Bearbeitung von Sicherheitsfragestellungen
  • Initiieren und Begleiten von Projekten zur IT-Sicherheit
  • Konzeptionelle Weiterentwicklung der Sicherheitsinfrastruktur


Besondere Tätigkeiten und Projekte:

  • Ständiger Teilnehmer der Projektgruppe Phishing des BdB
  • Stellvertretender Datenschutzbeauftragter
  • Projektleitung bei der Einführung einer Web Application Firewall
  • Projektmitarbeit bei der Einführung der mobilen TAN und 3D Secure (Verified by Visa)

Riskmanagement

IT-Risikomanagement
Experte

Managementerfahrung in Unternehmen

Leitung Teildezernat / Stellvertretende Dezernatsleitung
Fortgeschritten
IT-Sicherheitsbeauftragter / CISO
Experte

Personalverantwortung

Leitung eines Teams von ca. 10 Mitarbeitenden und mehrere Projektleitungen
Fortgeschritten

Branchen

Branchen

  • Banken
  • Versicherungen
  • (Sicherheits-)Behörden
  • IT-Provider
  • KRITIS
  • Automotive

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Jahre 7 Monate
2023-05 - heute

IT-Sicherheitsberatung

Senior Cyber Security Consultant
Senior Cyber Security Consultant
- Beratung bei der Erstellung und Bearbeitung von Sicherheitskonzepten
- Beratung zu allgemeinen Themen der Informationssicherheit im Kontext der Anwendungsentwicklung und -bereitstellung
- Schulung von Mitarbeitern zu Themen der Informationssicherheit und anderen IT-Compliance-Themen
- Beratung zu IT-Regulatorik
ISO 27001 BAIT
remote
2 Monate
2024-10 - 2024-11

Portfolioberatung Cyber Security

Senior Cyber Security Consultant Informationssicherheit IT-Servicemanagement IT-Governance ...
Senior Cyber Security Consultant
- Entwicklung von Dienstleistungen im Bereich Cyber Security
- Beratung zum potenziellen Leistungsspektrum innerhalb des Fachgebiets Cyber Security
- Erarbeitung von Anforderungen für mehrere Dienstleistungsoptionen
- Erarbeitung von kundenspezifischen Handlungsempfehlungen
Informationssicherheit IT-Servicemanagement IT-Governance Business Continuity Management
Remote
5 Monate
2023-10 - 2024-02

Projektmanager für Kunden Desktop-Audit (internationale Bank) im Bereich IT-Security eines SaaS Fintech

Projektmanager
Projektmanager
Projektziel Schließung diverser Gaps im Bereich IT-Security im Rahmen eines Kundenseitigen Desktop-Audits Start: ASAP Dauer: 6-12 Monate Zeiteinsatz: 2-3 Tage die Woche Ort: Remote Aufgabenbeschreibung: Beschreibung von Anforderungen, Auswahl und Steuerung von Dienstleistern Koordination aller Projekt-Stakeholder (Kunden, Diensleister und intern) Bericht an und Abstimmung mit dem Steering-Komitee Vorbereitung von Entscheidungsvorlagen Erstellung von Zeitplänen und Durchführung des Projektcontrollings Durchführung der Abnahmen und Koordination der QM-Maßnahmen Sonstige Projektmanagement-Tätigkeiten wie Kostencontrolling und Vertragsmanagement Project-Deliverables: Erstellung und Einführung diverser Policies, Frameworks und Management-Systeme im Bereich IT-Security Durchführung eines IT-Security Assessment und Penetrationstests Schließung entsprechender GAPs und Durchführung notwendiger technischer Maßnahmen zur Verbesserung des Sicherheitsniveaus Einführung einer DDos Protection, Vulnerability Scanning und Managment-Systems auf Basis von AWS Anforderungen: Einschlägige Erfahrung im Bereich IT-Projektmanagement im Enterprise-Umfeld Einschlägige Erfahrungen und Kenntnisse im Bereich IT-Security und der ISO 27001:2013 Hervorragende Kommunikationsskills Erfahrung im Umgang mit Security Abteilungen idealerweise im Bankenumfeld
Hamburg
2 Jahre 1 Monat
2021-01 - 2023-01

AUFBAU EINES IT-GRC-FRAMEWORKS NACH VAIT-VORGABEN

IT-GRC-Manager
IT-GRC-Manager
  • Konzeptioneller Aufbau und Operationalisierung von Prozessen, Verfahren und Vorgaben sowie Beratung bei der Umsetzung regulatorischer Anforderungen (u.a. VAIT)

Versicherungsunternehmen ( >4000 Mitarbeiter )
8 Monate
2021-01 - 2021-08

WEITERENTWICKLUNG DES RISIKOMANAGEMENTSYSTEMS UND AUFBAU EINES IKS

Risikomanager
Risikomanager
Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses sowie konzeptioneller Aufbau des unternehmensweiten IKS

Automobilindustrie / Softwareentwicklung ( >900 Mitarbeiter )
3 Jahre 2 Monate
2017-11 - 2020-12

ANPASSUNG VON SICHERHEITSKONZEPTEN AUF DIE BSI STANDARDS 200-X

Leiter IT-Sicherheits- und Risikomanagement
Leiter IT-Sicherheits- und Risikomanagement
Projektsteuerung, -koordination und -controlling sowie Mitarbeiterführung bei der Anpassung der Sicherheitskonzepte für eine Landesoberbehörde und ihre 49 nachgeordneten Behörden im Zuge der Modernisierung des IT-Grundschutzes

Sicherheitsbehörde
2 Jahre 6 Monate
2018-01 - 2020-06

EINFÜHRUNG DES ISMS-TOOLS HISCOUT

Leiter IT-Sicherheits- und Risikomanagement
Leiter IT-Sicherheits- und Risikomanagement
Projektsteuerung und -controlling sowie Mitarbeiterführung bei der Einführung der Anwendung HiScout und der Datenmigration vom GSTOOL zu HiScout

Sicherheitsbehörde
4 Monate
2020-01 - 2020-04

LEITUNG EINER IS-REVISION AUF BASIS VON IT-GRUNDSCHUTZ UND INTERNEN GREMIEN-VORGABEN

Leitung Revisionsteam
Leitung Revisionsteam
  • Steuerung des Revisionsprozesses und des Revisionsteams
  • Mitwirkung bei IT-Grundschutz-Checks und Qualitätssicherung der Revisionsergebnisse

Sicherheitsbehörde
1 Jahr 9 Monate
2017-10 - 2019-06

ETABLIERUNG EINES QUALITÄTSMANAGEMENTS FÜR SICHERHEITSKONZEPTE NACHGEORDNETER BEHÖRDEN

Leiter IT-Sicherheits- und Risikomanagement
Leiter IT-Sicherheits- und Risikomanagement
Definition eines Qualitätsmanagementprozesses sowie Koordination und Controlling der Qualitätssicherungsmaßnahmen für verfahrensspezifische Sicherheitskonzepte aller 49 nachgeordneten Behörden

Sicherheitsbehörde
3 Monate
2017-07 - 2017-09

ANFORDERUNGSKOORDINATION UND BERATUNG BEI DER UMSETZUNG VON BAIT-VORGABEN

IT Security Manager
IT Security Manager
Ermittlung der Anforderungen der BAIT und Durchführung einer GAP-Analyse sowie Koordination und Beratung bei der Umsetzung von Maßnahmen
Geschäftsbank (>500 Mitarbeiter)
4 Monate
2017-06 - 2017-09

PROJEKTLEITUNG BEI DER UMSETZUNG EINER NETZSEGMENTIERUNG IM LAN

Projektleiter
Projektleiter
Steuerung des Projektes (inkl. Definition, Organisation, Planung, Controlling und Mitarbeiterführung) zur Segmentierung des bestehenden LANs in unterschiedliche Netzbereiche und Sicherheitszonen

Geschäftsbank (>500 Mitarbeiter)
4 Monate
2016-03 - 2016-06

DURCHFÜHRUNG DER SCHUTZBEDARFSFESTSTELLUNG FÜR DEN BEREICH IT

IT Security Manager
IT Security Manager
Koordination der Schutzbedarfsfestellung für den Bereich IT und Beratung der Fach- und Führungskräfte der IT bei der Umsetzung der Schutzbedarfsfeststellung


Geschäftsbank (>500 Mitarbeiter)
2 Jahre 6 Monate
2012-04 - 2014-09

DURCHFÜHRUNG MEHRERER SICHERHEITSANALYSEN IN DEN BEREICHEN ISMS-BERATUNG UND MOBILE SECURITY

Projektleitung
Projektleitung
Ermittlung des aktuellen IT-Sicherheitsniveaus und Durchführung von Gap Analysen zu Informationssicherheitsstandards und Best Practices sowie Beratung zum sicheren Einsatz mobiler Endgeräte (u.a. im Kontext BYOD)

Kritische Infrastrukturen
11 Monate
2012-04 - 2013-02

PROJEKTMITARBEIT BEI DER ZERTIFIZIERUNG UND AKKREDITIERUNG EINES DE-MAIL-PROVIDERS

Projektmitarbeiter
Projektmitarbeiter
Durchführung von IT-Grundschutz-Checks und Beratung des Kunden zu Umsetzungsmöglichkeiten der Sicherheitsanforderungen im Rahmen der Zertifizierung und Akkreditierung gemäß ISO 27001 auf der Basis von IT-Grundschutz, De-Mail-Gesetz und Bundesdatenschutzgesetz

Telekommunikationsanbieter (>3000 Mitarbeiter)
3 Jahre 11 Monate
2008-05 - 2012-03

PROJEKTMITARBEIT BEI DER EINFÜHRUNG DER MOBILEN TAN UND 3D-SECURE (VERIFIED BY VISA)

Projektmitarbeiter
Projektmitarbeiter
Beurteilung von technischen und prozessualen IT-Sicherheitsbelangen bei der Einführung der mobilen TAN im Online-Banking und des 3D-Secure-Verfahrens beim Online-Payment mittels Kreditkarte


Onlinebank (>1000 Mitarbeiter)
3 Jahre 11 Monate
2008-05 - 2012-03

PROJEKTLEITUNG BEI DER EINFÜHRUNG EINER WEB APPLICATION FIREWALL

Projektleiter
Projektleiter
Projektsteuerung (inkl. Definition, Organisation, Planung, Controlling und Mitarbeiterführung) und Sicherstellung von IT-Sicherheitsbelangen bei der Auswahl und Einführung einer Web Application Firewall.

Onlinebank (>1000 Mitarbeiter)

Aus- und Weiterbildung

Aus- und Weiterbildung

14 Jahre 1 Monat
2011-11 - heute

Certified Information Security Manager (CISM)

ISACA
ISACA
1 Monat
2025-01 - 2025-01

NIS-2-Experte (TÜV)

TÜV NORD Akademie
TÜV NORD Akademie

Die neue EU-Richtlinie NIS-2 stellt Unternehmen vor große Herausforderungen. Sie sind künftig beispielsweise verpflichtet, Mindeststandards für die Cybersicherheit einzuhalten und Vorfälle innerhalb von 24 Stunden zu melden. Auch die Sicherheit in der Lieferkette ist von Bedeutung.


Um die NIS-2-Richtlinie im Unternehmen anforderungsgerecht umzusetzen, wurden im Seminar die verschiedenen Aspekten der Richtlinie behandelt. Als zertifizierter NIS-2-Experte (TÜV) sind die entscheidenden Faktoren für eine erfolgreiche Umsetzung der Anforderungen an die NIS-2-Konformität bekannt. Es wurden Wege und Best Practices für die Umsetzung auf Basis international anerkannter Standards erlernt. Themen sind beispielsweise die Einführung eines Asset Managements und eines Risk Assessments, um mögliche IT-Sicherheitsrisiken zu identifizieren und zu bewerten. Weitere wichtige Schritte sind u. a. die Implementierung: - eines Incident Managements, um Cyber Incidents zu entdecken und zu bewältigen, - eines Sicherheitsmanagementsystems, das dazu beiträgt, die Sicherheitsmaßnahmen effektiv und regelmäßig zu überprüfen und auf dem neuesten Stand zu halten, und eines - Business Continuity- und Krisenmanagements, um die Geschäftsfähigkeit im Ernstfall sicherzustellen. 

2 Monate
2023-02 - 2023-03

BSI IT-Grundschutz-Praktiker

Zertifikat, HiSolutions AG
Zertifikat
HiSolutions AG
1 Monat
2014-02 - 2014-02

ISO 27001 Auditor

TÜViT ISMS-Auditor, TÜViT
TÜViT ISMS-Auditor
TÜViT
1 Monat
2012-10 - 2012-10

ISO 20000 Foundation

TÜV Süd Akademie GmbH
TÜV Süd Akademie GmbH
5 Jahre 6 Monate
2002-10 - 2008-03

Studium der Angewandten Informatik

Diplom-Informatiker, Universität Siegen
Diplom-Informatiker
Universität Siegen

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 IT-Sicherheitsmanagement IT-Sicherheitsnormen IT-Compliance IT-Grundschutz IT-Governance Risikomanagement MaRisk Auditor Geheimhaltungsstufe NIS-2

Produkte / Standards / Erfahrungen / Methoden

Cyber Security / Information Security / IT Security
Experte
Managementsysteme (ISMS, BCMS, RMS)
Experte
NIS-2 / KRITIS / DORA
Experte

Profil

Seit mehr als 15 Jahren bin ich bereits im Umfeld der Cyber Security und angrenzenden Themengebieten tätig. Mein Anspruch ist es, meine Kunden partnerschaftlich mit zielgerichteten und passgenauen Beratungsleistungen zu unterstützen. 

Als ehemaliger IT-Sicherheitsbeauftragter verstehe ich die Herausforderungen meiner Kunden. Durch meine Erfahrung als Senior-Berater bei einem führenden Cyber-Security-Unternehmen greife ich auf unterschiedliche Lösungsansätze zurück und wende diese individuell an.


Fachexpertise

  • VAIT / BAIT 
  • DORA
  • NIS-2 | BSIG (KRITIS)
  • ISO 27001
  • BSI 200-X 
  • ISO 22301 
  • ISO 20000 
  • ITIL


Soft-Skills

  • Diplomatisches Geschick: Durchführung und Ergebnispräsentation von Audits
  • Kommunikationsstärke: Adressatengerechte Kommunikation auf allen Ebenen
  • Analytische Fähigkeiten: Durchführung und Auswertung von Sicherheitsanalysen
  • Personalführung: Leitung eines Teams von ca. 10 Mitarbeitenden sowie mehrere Projektleitungen


Leistungsverzeichnis

  • ISMS-BERATUNG
    • Erstellung von Sicherheitskonzepten und -richtlinien
    • Durchführung von Reifegradermittlungen des ISMS
    • Erstellung von GAP-Analysen
    • Durchführung von Schutzbedarfsfeststellungen
  • INTERIM MANAGEMENT
    • Interim Chief Information Security Oficer (CISO)
    • Interim Security Manager
    • Interim Risk Manager
    • Interim Business Continuity Manager
    • Interim Incident Response Manager
  • ANALYSEN & AUDITS
    • Audits von Managementsystemen (ISO 27001 bzw. BSI 200-X)
    • ISMS-Revisionen
    • Lieferantenaudits
    • Prozessaudits
    • Risikoanalysen nach ISO 27005 und BSI 200-3
    • Compliance Audits
  • SECURITY AWARENESS
    • Erstellung von Awareness-Konzepten
    • Durchführung von zielgruppengerechten Awareness-Trainings
    • Umsetzen regelmäßiger interner Kommunikationsmaßnahmen
    • Einbindung der Mitarbeiter in die Entwicklung von Sicherheitsmaßnahmen
    • Erstellung von Richtlinien und Verhaltensregeln für Mitarbeiter
  • IT-GRC-MANAGEMENT
    • Durchführung von Risiko- und Compliance-Analysen
    • Entwicklung von IT-Sicherheits- und Compliance-Strategien
    • Implementierung von IT-GRC-Managementsystemen
  • BUSINESS CONTINUITY MANAGEMENT (BCM)
    • Erstellung von Risikoanalysen und Risikobewertungen
    • Durchführung von Business Impact Analysen (BIA)
    • Erstellung von Notfallplänen
    • Durchführung von Notfallübungen und Tests
    • Implementierung von BCM-Systemen


Beruflicher Werdegang

Seit 2023-04

Selbständiger Cyber Security Consultant


2021-09 - 2023-03

Rolle: IT-GRC MANAGER

Arbeitgeber: Barmenia Versicherungen, Wuppertal


Aufgaben:

  • Konzeptioneller Aufbau und kontinuierliche Verbesserung des IT-GRC-Management
  • Erstellung von Vorgaben, Bereitstellung von Methoden und Werkzeugen
  • Beratung bei der konzeptionellen und operativen Umsetzung regulatorischer  Anforderungen


Besondere Tätigkeiten:

  • Aufbau eines IT-Risikomanagementsystems und IT-Governance-Frameworks


2021-01 - 2021-08

Rolle: RISIKOMANAGER

Arbeitgeber: Volkswagen Infotainment GmbH, Bochum


Aufgaben:

  • Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses
  • Konzeptioneller Aufbau, Operationalisierung und kontinuierliche Verbesserung des IKS
  • Planung und Umsetzung von Risiko-Workshops
  • Koordination, Überwachung und Verfolgung von Maßnahmen zur Risikobehandlung
  • Durchführung von Wirksamkeitskontrollen


Besondere Tätigkeiten:

  • Aufbau eines unternehmensweiten internen Kontrollsystems (IKS)


2017-10 - 2020-12

Rolle: LEITER IT-SICHERHEITS- UND RISIKOMANAGEMENT SOWIE IT-SICHERHEITSBEAUFTRAGTER

Arbeitgeber: Polizei NRW (LZPD NRW), Duisburg


Aufgaben:

  • Leitung und Steuerung des Teildezernats und Vertretung der Dezernatsleitung
  • Beratung der Abteilungs- und Behördenleitung in Fragen der IT-Sicherheit
  • Analyse und Bewertung der IT-Sicherheitslage
  • Integration der IT-Sicherheit in organisationsweite Abläufe und Prozesse
  • Aufbau und Optimierung des IT-Sicherheitsmanagements und bestehender Prozesse
  • Entwicklung, Anpassung, Umsetzung und Kontrolle der IT-Sicherheitsrichtlinien


Besondere Tätigkeiten und Projekte:

  • Zentrale Fachinstanz für die operative Informationssicherheit der Polizei NRW
  • Mitglied der Kommission IT-Sicherheit (KomSi) des Unterausschusses IuK (UA IuK)  des Arbeitskreises II (AKII) der Innenministerkonferenz
  • Leitung einer IS-Revision bei einer anderen Landespolizei
  • Etablierung eines Qualitätsmanagements für Sicherheitskonzepte nachgeordneter Behörden
  • Projektleitung bei der Einführung des ISMS-Tools HiScout
  • Projektleitung bei der Anpassung von Sicherheitskonzepten auf die BSI Standards 200-X


2014-10 - 2017-09

Rolle: IT SECURITY MANAGER

Arbeitgeber: IKB Deutsche Industriebank AG, Düsseldorf


Aufgaben:

  • Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
  • Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
  • Steuerung der IT-Provider im Umfeld der IT-Sicherheit
  • Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
  • Koordination des Risikomanagementprozesses für den Bereich IT


Besondere Tätigkeiten und Projekte:

  • Operational Risk Manager des Bereichs IT
  • Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN
  • Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben
  • Durchführung der Schutzbedarfsfeststellung für den Bereich IT


2012-04 - 2014-09

Rolle: SENIOR-BERATER SICHERHEITSMANAGEMENT

Arbeitgeber: secunet Security Networks AG, Essen


Aufgaben:

  • Entwicklung kundenspezifischer Sicherheitskonzepte
  • Durchführung organisatorischer Sicherheits- und Risikoanalysen
  • Einführung und Prüfung von Informationssicherheitsmanagementsystemen


Besondere Tätigkeiten und Projekte:

  • Projektleitung verschiedener Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security
  • Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß ISO 27001 auf der  Basis von IT-Grundschutz, De-Mail-Gesetz und BDSG


2008-05 - 2012-03

Rolle: MITARBEITER IN DER STABSSTELLE IT-SICHERHEIT

Arbeitgeber: Commerzbank AG (vormals comdirect bank AG), Quickborn


Aufgaben:

  • Bearbeitung von Sicherheitsfragestellungen
  • Initiieren und Begleiten von Projekten zur IT-Sicherheit
  • Konzeptionelle Weiterentwicklung der Sicherheitsinfrastruktur


Besondere Tätigkeiten und Projekte:

  • Ständiger Teilnehmer der Projektgruppe Phishing des BdB
  • Stellvertretender Datenschutzbeauftragter
  • Projektleitung bei der Einführung einer Web Application Firewall
  • Projektmitarbeit bei der Einführung der mobilen TAN und 3D Secure (Verified by Visa)

Riskmanagement

IT-Risikomanagement
Experte

Managementerfahrung in Unternehmen

Leitung Teildezernat / Stellvertretende Dezernatsleitung
Fortgeschritten
IT-Sicherheitsbeauftragter / CISO
Experte

Personalverantwortung

Leitung eines Teams von ca. 10 Mitarbeitenden und mehrere Projektleitungen
Fortgeschritten

Branchen

Branchen

  • Banken
  • Versicherungen
  • (Sicherheits-)Behörden
  • IT-Provider
  • KRITIS
  • Automotive

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.