Managing Consultant, Unternehmensresilienz, Datenschutzmanagement, Informationssicherheit, IT Grundschutz, 22301, 27001, 27005, MaRisk, BAIT, VAIT
Aktualisiert am 11.03.2026
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.05.2026
Verfügbar zu: 30%
davon vor Ort: 20%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch Muttersprache
Englisch fließend

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

> 12 Jahre Projekterfahrung im Bereich Informationssicherheit und BSI-Grundschutz
Diverse Branchen 

  • Konzeption und Einführung von Informationssicherheitsmanagementsystemen nach ISO/IEC 27001 und BSI IT-Grundschutz inkl. Vorbereitung auf Zertifikatsprüfungen
  • Einführung Informationssicherheitsrisikomanagement nach ISO/IEC 27005 und BSI IT-Grundschutz.
  • Koordination und Durchführung von Informationssicherheits-Risikoanalysen nach ISO/IEC 27005
  • Einführung eines Informationsrisikomanagements nach BAIT
  • Durchführung diverser Seminare zum modernisierten BSI IT-Grundschutz in der CARMAO Academy
  • Durchführung von PECB Seminaren bspw. ISO/IEC ISO 27001 Lead Implementer
  • Projekt Security Officer für die Konzeption/Implementierung einer SAP-Lösung
  • Diverse Beratungsworkshops und Projekte zum modernisierten BSI IT-Grundschutz auf Basis des Tools verinice.pro
  • Spezifikation und Rollout von Sicherheitsrichtlinien
  • Rollenmodellierung im Kontext diverser Berechtigungsmanagementsysteme
  • Spezifikation Anforderungen und Prozesse für Access Governance Management
  • Konzeption Security Controlling Konzepte und Entwicklung eines Beschreibungsmodells für Kennzahlen (KPI?s, KGO?s)
  • Integration von Informationssicherheitsprozessen in das IT-Service Lifecycle Modell (ITIL 2011)
  • Fachkonzepte und Betriebsmodelle zum Einsatz von Security Information and Event Managementsystemen (SIEM)
  • Fachkonzepte und Betriebsmodelle für Information Security Incident Management

 

> 10 Jahre Projekterfahrung im Bereich Datenschutz

Diverse Branchen

  • Analyse und Abgrenzung von Verfahren und Zusammenstellung eines Verfahrensverzeichnisses
  • Analyse der technischen und organisatorischen Maßnahmen im Kontext der Datenschutzkontrollen (Zugangskontrolle, Zutrittskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungsgebot)
  • Konzeption und Koordination der Erstellung von technischen und organisatorischen Maßnahmen für eine Applikationsarchitektur
  • Erstellen von Datenschutzkonzepten
  • Spezifikation eines Workflowmanagementsystems zur Organisation von Anfragen an eine konzernweite Datenschutzabteilung
  • Beurteilung und Integration von Datenschutzaspekten im grenzüberschreitenden Datenverkehr
  • Datenschutzrisikoanalysen
  • Datenschutzfolgeabschätzung
  • Ausübung der Aufgaben eines externen Datenschutzbeauftragten
  • Konzepte zur Integration von Informationssicherheit und Datenschutz
  • Entwurf einer Landes-Rechtsverordnung für ein zentrales Geschäftspartnermodell

> 7 Jahre Projekterfahrung im Bereich Outsourcing/Relocation
Finanzbranche

  • Globales Umfeld (EMEA, Amerika, Asien)
  • Koordination und Projektmanagement
  • Steuerung und Sicherstellung der MaRisk - Compliance beim Outsourcing
  • Koordination und Durchführung von Risikoanalysen und -bewertungen zu den Aspekten Compliance, Geldwäsche, Vertragsgestaltung, Steuern, Informationssicherheit, Business Continuity Management und Notfallmanagement, Operationelle Risiken, Unternehmenssicherheit, Versicherungsschutz
  • Koordination und Durchführung von Risikoanalysen nach MaRisk
  • Erstellung von Service und Security Level Agreements sowie Operating Model Agreements

Aus- und Weiterbildung

Aus- und Weiterbildung

  • PECB Certified ISO/IEC 27001 Lead Implementer
  • PECB Certified ISO/IEC 27005 Lead Risk Manager
  • PECB Certified Lead Cloud Security Manager
  • PECB Certified ISO 22316 Foundation
  • PECB Certified Trainer
  • BSI IT-Grundschutz-Praktiker
  • COBIT Practitioner

  • 2005 Weiterbildungsstudium ?Management?
    (Hagener Institut für Managementstudien (Fernuni Hagen))
  • 1995 Diplom im Fach Informatik
    (FH Gießen)
  • 1988 Mathematisch-Technischer Assistent (IHK)
    (Hoechst AG)

Position

Position

  • Information Security Consultant > 12 Jahre
  • Ext. Informationssicherheitsbeauftragter > 4 Jahre
  • Projektmanager > 18 Jahre
  • Ext. Datenschutzbeauftragter > 5 Jahre
  • Datenschutz Consultant > 10 Jahre
  • Outsourcing Manager > 7 Jahre
  • Business Consultant > 5 Jahre
  • Interimsmanager > 2 Jahre

Kompetenzen

Kompetenzen

  • Informationssicherheit
    • ISMS / ISO 27001
    • ISMS / BSI IT-Grundschutz
    • Security Policies u. Richtlinien
    • Information Security Controlling
    • Information Security Incident Management
    • Security Information and Event Management
    • Berechtigungsmanagement
    • Audit-Begleitung
  • Datenschutz
    • EU-DSGVO, BDSG, LDSGe
    • Datenschutzmanagement nach ISO 27701 und dem standardisierten Datenschutzmodell (SDM)
    • Internationaler Datenschutz
    • Auftragsdatenverarbeitung
    • Verfahrensverzeichnisse
    • Datenschutzrisikoanalyse
    • Datenschutzfolgeabschätzung
    • Sperr- und Löschkonzepte
    • Datenschutz-Audits
  • Informationssicherheitsrisikomanagement
    • ISO/IEC 27005
  • BSI IT-Grundschutz 100-3 / 200-3
  • Einführung Risikoanalyse
  • ITSCM / BCM
    • ISO 22301
    • Notfallmanagement BSI 100-4
    • Business Impact Analyse
  • IT-Management / IT-Governance
    • COBIT
    • ITIL 2011
  • Outsourcing
    • Outsourcing Prozesse
    • Outsourcing Risikoanalyse
    • MaRisk AT 9 / KWG §25b
    • Managed Security Services
    • Vertragsmanagement
  • Projektmanagement

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

> 12 Jahre Projekterfahrung im Bereich Informationssicherheit und BSI-Grundschutz
Diverse Branchen 

  • Konzeption und Einführung von Informationssicherheitsmanagementsystemen nach ISO/IEC 27001 und BSI IT-Grundschutz inkl. Vorbereitung auf Zertifikatsprüfungen
  • Einführung Informationssicherheitsrisikomanagement nach ISO/IEC 27005 und BSI IT-Grundschutz.
  • Koordination und Durchführung von Informationssicherheits-Risikoanalysen nach ISO/IEC 27005
  • Einführung eines Informationsrisikomanagements nach BAIT
  • Durchführung diverser Seminare zum modernisierten BSI IT-Grundschutz in der CARMAO Academy
  • Durchführung von PECB Seminaren bspw. ISO/IEC ISO 27001 Lead Implementer
  • Projekt Security Officer für die Konzeption/Implementierung einer SAP-Lösung
  • Diverse Beratungsworkshops und Projekte zum modernisierten BSI IT-Grundschutz auf Basis des Tools verinice.pro
  • Spezifikation und Rollout von Sicherheitsrichtlinien
  • Rollenmodellierung im Kontext diverser Berechtigungsmanagementsysteme
  • Spezifikation Anforderungen und Prozesse für Access Governance Management
  • Konzeption Security Controlling Konzepte und Entwicklung eines Beschreibungsmodells für Kennzahlen (KPI?s, KGO?s)
  • Integration von Informationssicherheitsprozessen in das IT-Service Lifecycle Modell (ITIL 2011)
  • Fachkonzepte und Betriebsmodelle zum Einsatz von Security Information and Event Managementsystemen (SIEM)
  • Fachkonzepte und Betriebsmodelle für Information Security Incident Management

 

> 10 Jahre Projekterfahrung im Bereich Datenschutz

Diverse Branchen

  • Analyse und Abgrenzung von Verfahren und Zusammenstellung eines Verfahrensverzeichnisses
  • Analyse der technischen und organisatorischen Maßnahmen im Kontext der Datenschutzkontrollen (Zugangskontrolle, Zutrittskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungsgebot)
  • Konzeption und Koordination der Erstellung von technischen und organisatorischen Maßnahmen für eine Applikationsarchitektur
  • Erstellen von Datenschutzkonzepten
  • Spezifikation eines Workflowmanagementsystems zur Organisation von Anfragen an eine konzernweite Datenschutzabteilung
  • Beurteilung und Integration von Datenschutzaspekten im grenzüberschreitenden Datenverkehr
  • Datenschutzrisikoanalysen
  • Datenschutzfolgeabschätzung
  • Ausübung der Aufgaben eines externen Datenschutzbeauftragten
  • Konzepte zur Integration von Informationssicherheit und Datenschutz
  • Entwurf einer Landes-Rechtsverordnung für ein zentrales Geschäftspartnermodell

> 7 Jahre Projekterfahrung im Bereich Outsourcing/Relocation
Finanzbranche

  • Globales Umfeld (EMEA, Amerika, Asien)
  • Koordination und Projektmanagement
  • Steuerung und Sicherstellung der MaRisk - Compliance beim Outsourcing
  • Koordination und Durchführung von Risikoanalysen und -bewertungen zu den Aspekten Compliance, Geldwäsche, Vertragsgestaltung, Steuern, Informationssicherheit, Business Continuity Management und Notfallmanagement, Operationelle Risiken, Unternehmenssicherheit, Versicherungsschutz
  • Koordination und Durchführung von Risikoanalysen nach MaRisk
  • Erstellung von Service und Security Level Agreements sowie Operating Model Agreements

Aus- und Weiterbildung

Aus- und Weiterbildung

  • PECB Certified ISO/IEC 27001 Lead Implementer
  • PECB Certified ISO/IEC 27005 Lead Risk Manager
  • PECB Certified Lead Cloud Security Manager
  • PECB Certified ISO 22316 Foundation
  • PECB Certified Trainer
  • BSI IT-Grundschutz-Praktiker
  • COBIT Practitioner

  • 2005 Weiterbildungsstudium ?Management?
    (Hagener Institut für Managementstudien (Fernuni Hagen))
  • 1995 Diplom im Fach Informatik
    (FH Gießen)
  • 1988 Mathematisch-Technischer Assistent (IHK)
    (Hoechst AG)

Position

Position

  • Information Security Consultant > 12 Jahre
  • Ext. Informationssicherheitsbeauftragter > 4 Jahre
  • Projektmanager > 18 Jahre
  • Ext. Datenschutzbeauftragter > 5 Jahre
  • Datenschutz Consultant > 10 Jahre
  • Outsourcing Manager > 7 Jahre
  • Business Consultant > 5 Jahre
  • Interimsmanager > 2 Jahre

Kompetenzen

Kompetenzen

  • Informationssicherheit
    • ISMS / ISO 27001
    • ISMS / BSI IT-Grundschutz
    • Security Policies u. Richtlinien
    • Information Security Controlling
    • Information Security Incident Management
    • Security Information and Event Management
    • Berechtigungsmanagement
    • Audit-Begleitung
  • Datenschutz
    • EU-DSGVO, BDSG, LDSGe
    • Datenschutzmanagement nach ISO 27701 und dem standardisierten Datenschutzmodell (SDM)
    • Internationaler Datenschutz
    • Auftragsdatenverarbeitung
    • Verfahrensverzeichnisse
    • Datenschutzrisikoanalyse
    • Datenschutzfolgeabschätzung
    • Sperr- und Löschkonzepte
    • Datenschutz-Audits
  • Informationssicherheitsrisikomanagement
    • ISO/IEC 27005
  • BSI IT-Grundschutz 100-3 / 200-3
  • Einführung Risikoanalyse
  • ITSCM / BCM
    • ISO 22301
    • Notfallmanagement BSI 100-4
    • Business Impact Analyse
  • IT-Management / IT-Governance
    • COBIT
    • ITIL 2011
  • Outsourcing
    • Outsourcing Prozesse
    • Outsourcing Risikoanalyse
    • MaRisk AT 9 / KWG §25b
    • Managed Security Services
    • Vertragsmanagement
  • Projektmanagement

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.