Informationssicherheit, Datenschutz & IT-Compliance
Aktualisiert am 30.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 05.01.2025
Verfügbar zu: 100%
davon vor Ort: 90%
Informationssicherheit
Datenschutz
Compliance
Englisch
sehr gut - SLP 3333

Einsatzorte

Einsatzorte

Köln (+100km) Cochem (+75km) Bonn (+75km) Soest (+50km)
möglich

Projekte

Projekte

1 Jahr 11 Monate
2022-12 - heute

ISMS / TISAX-Beratung

ISMS- / TISAX-Beraterin ISO27001 IT-Governance IT-Grundschutz ...
ISMS- / TISAX-Beraterin
  • Beratung für den Aufbau und die Weiterentwicklung der digitalen Sicherheit
  • Erfassen von Sicherheitsvorfällen und Bearbeitung des damit verbundenen Prozesses.
  • Durchführung von Risikoanalysen mit entsprechender Aufbereitung der Ergebnisse.
  • Ableitung von geeigneten Maßnahmen, basierend auf den zuvor durchgeführten Analysen
  • Beratung / Durchführung bei internen (und ggf. externen) Sicherheitsaudits


Beschreibung der erforderlichen Kenntnisse:

  • IS Security, TISAX, IT-Grundschutz
ISO27001 IT-Governance IT-Grundschutz TISAX
remote
1 Jahr 11 Monate
2022-12 - heute

Erstellung Informationssicherheitskonzept auf Basis des IT-Grundschutzes

BSI IT-Grundschutz-Beraterin IT-Grundschutz
BSI IT-Grundschutz-Beraterin
IT-Grundschutz
remote
3 Jahre 9 Monate
2021-02 - heute

ISO27001-Zertifizierung auf Basis von IT-Grundschutz

CISO BSI IT-Grundschutz Prince2 ITIL V3
CISO

  • Aufbau, Umsetzung und Betrieb eines wirksamen ISMS
  • Festlegen und Umsetzen von Methoden innerhalb des ISMS
  • Erstellung Referenzdokumente, Sicherheitskonzept nebst Anlagen

  • Validierung der Sicherheitsanforderungen an IT-Systeme
  • Durchführen von IS-Risikoanalysen
  • Definition und Nachverfolgung von Maßnahmen, die aus dem IS-Risikomanagement resultieren
  • Erstellen, Steuern und Überwachen der erforderlichen Dokumentation im ISMS
  • Unterstützung von Projekten im Rahmen der Informationssicherheit
  • Steuern und ggf. Durchführen interner ISMS-Audits
  • Melden der Ergebnisse aus Audits und Reviews an die Geschäftsführung
  • Kontinuierliche Verbesserung des ISMS
  • Unterstützung bei der Durchführung von Management-Reviews
Verinice
BSI IT-Grundschutz Prince2 ITIL V3
remote
5 Jahre 2 Monate
2019-09 - heute

ISMS Implementation based on ISO 27001 series

Consultant
Consultant
Primary Tasks and responsibilities:
• Implementation of an ISMS based on ISO 27001 series
• Performing an ISO 27001 gap analysis
• Preparation and execution of gap closing plans
• Mapping between different standards within the organization
• Preparing reporting and Dashboards
• Audit support
 
Technical requirements
• Basic knowledge of all technical areas related to ISO standards
• Basics Network Infrastructure Technology
• Process defining and modelling
 
Non-technical requirements
• Strong communicator
• Very strong analytical skills to quickly and efficiently identify security vulnerabilities that require remediation in a complex environment.
• Ability to work independently as well as a good team player.
• Stress resistant in critical situations as well as ability to work on different tasks simultaneously with limited supervision.
• Customer-oriented with very good communication skills and proactive attitude.
• Ability to translate technical solutions into easy to under-stand common language.
• Diplomacy and pragmatism in a Global and multi-cultural organization requiring international contacts in the day-to-day work.
 
Methodology / certification requirements
• ISO 27001 Lead Implementer / Auditor or related Certifications
 
Language Requirements
• Local language German for Germany + English fluent (mandatory)
Köln
11 Jahre 4 Monate
2013-07 - heute

Durchführung von Audits

Beraterin für ?Informationssicherheit & Audits?
Beraterin für ?Informationssicherheit & Audits?
  • Durchführung von Audits nach ISO/IEC 27001 sowie für KRITIS
  • Vorbereitung und Begleitung von Zertifizierungs-Audits
  • Überprüfung der Einhaltung gesetzlicher, unternehmensinterner und vertraglicher Regelungen im Bereich der Informationssicherheit, Verfügbarkeit und Datenschutz
  • Sicherheitskonzepte und -richtlinien nach ISO/IEC 27001, A-960/1oder BSI IT-Grundschutz
  • Aufbau, Analyse, Konzeption und Umsetzung von Managementsystemen für Informationssicherheit und den Datenschutz
  • Stellung einer externen Informationssicherheitsbeauftragten
  • Stellung einer externen Datenschutzbeauftragten
  • Awareness Trainings für Unternehmen und Einzelpersonen
5 Monate
2017-06 - 2017-10

KRITIS-Sachstandsanalyse

Chief Information Security Officer
Chief Information Security Officer
  • Analyse und Konzeption eines Managementsystems für Informationssicherheit
  • KRITIS-Sachstandsanalyse für eine externe Produktionsstätte
Klosterfrau Healthcare Group, Köln
1 Jahr 4 Monate
2016-02 - 2017-05

hochsensible Projekte und Kundenumfelder

Client Team Lead ?Cyber Awareness?
Client Team Lead ?Cyber Awareness?
  • Cybersecurity Beraterin für Sicherheitsbetrachtungen / -beratungen in hochsensiblen Projekten und Kundenumfeldern
  • Leitung der Cybersecurity Abteilung mit Personalverantwortung für 13 Mitarbeiter
CGI Deutschland, Köln
2 Jahre 7 Monate
2013-07 - 2016-01

Steuerung und Koordination

Leiterin Auditteam und stellv. Sachgebietsleiterin
Leiterin Auditteam und stellv. Sachgebietsleiterin
  • Steuerung und Koordination der Planung und Durchführung von Audits und Akkredtierungen in der Luftwaffe (EU/ USA) - sieben Auditteams (je 2-10 Mitarbeiter) für ca. 150 Dienststellen
  • Risikomanagement und Konzeption im Bereich der Informationssicherheit
  • Personalverantwortung für elf Mitarbeiter
Informationssicherheit, Bundeswehr, Köln
7 Monate
2012-12 - 2013-06

Internationale Zusammenarbeit mit der NATO

IT-Offizier im Bereich Taktik, Technik und Weiterentwicklung
IT-Offizier im Bereich Taktik, Technik und Weiterentwicklung
  • Internationale Zusammenarbeit mit der NATO und anderen Bündnispartnern
  • Planung und Durchführung von Übungsszenarien, Konzeption IT-Architekturen der Bundeswehr und der NATO
Bundeswehr, Köln
1 Jahr 8 Monate
2011-04 - 2012-11

Aufbau einer neuen Dienststelle im Bereich der IT

Sachgebietsleiterin IT und Informationssicherheitsoffizier
Sachgebietsleiterin IT und Informationssicherheitsoffizier
  • Aufbau einer neuen Dienststelle im Bereich der IT und IT-Sicherheit(ca. 200 Mitarbeiter)
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • Personalverantwortung für neun Mitarbeiter
Bundeswehr, Husum
2 Jahre
2009-05 - 2011-04

Auditplanung und -durchführung bei unterstellten IT-Sektoren

Informationssicherheitsoffizier/ stellv. Sachgebietsleiterin IT
Informationssicherheitsoffizier/ stellv. Sachgebietsleiterin IT
  • Auditplanung und -durchführung bei unterstellten IT-Sektoren
  • Risikomanagement und Konzeption im Bereich der Informationssicherheit
  • Erste Ansprechstelle des Dienststellenleiters zu allen Fragen der Informationssicherheit
Bundeswehr, Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

EDUCATION
10/2014 - 08/2019 

M. Sc. Applied IT Security, International School of IT Security, Fernstudiengang


09/2005 - 04/2009

Diplom Wirtschaftsinformatikerin, Universität der Bundeswehr, München


10/2001 - 09/2003

Ausbildung als ?staatl. gepr. Informatikerin Multimedia?
b.i.b. (International College), Paderborn

 

Qualification

  • Auditorin ?Information Security Management Systems acc. to ISO/IEC 27001?
  • Zusätzliche Prüfverfahrenzkompetenz nach § 8a (3) BSIG
  • Certified Information Security Manager (CISM)
  • IT-Grundschutz-Beraterin (zertifiziert)
  • Fachkraft für Datenschutz (DEKRA)
  • Management of Risk Practitioner
  • IT-Compliance Managerin (TÜV)
  • ITIL Expert Certificate in IT Service Management
  • Training ?Härtung und sichere Konfiguration? (von Betriebssystemen, Applikationsservern,
    Web-Applikationen und Datenbanken)
  • Linux LPIC?1 Certification
  • PRINCE2 Practitioner
  • Zertifizierte GPM Projektmanagement-Fachfrau
  • Zertifizierte V-Modell®XT Projektleiterin und QS-Verantwortliche
  • Weiterbildung Forensik, X-Ways


01/2011

INFOSEC Officer,
NATO Communications and Information Systems School


05/2009 - 07/2009

Führungstraining für Offiziere der Luftwaffe, Bundeswehr

Position

Position

  • Ingenieurin für ?Informationssicherheit, Datenschutz und Compliance?
  • M. Sc. Applied IT Security
  • Diplom Wirtschaftsinformatikerin, CISM
  • BSI IT-Grundschutz-Beraterin

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Datenschutz Compliance

Produkte / Standards / Erfahrungen / Methoden

BSI IT-Grundschutz
ITIL V3
Prince2
.verinice
TISAX

Profile
Basierend auf meinem 12-jährigen militärischen Hintergrund war ich viele Jahre im Bereich  der Informationssicherheit tätig. Ich habe u. a. hochsensible Projekte bei der Akkreditierung im Rahmen der organisatorischen Sicherheit verantwortlich geleitet und Dienststellen der Luftwaffe als Leiterin eines Auditteams weltweit auditiert. Nach meiner Zeit bei der Bundeswehr habe ich Unternehmen im Bereich der ISO 27001, dem BSI IT-Grundschutz, der A-960/1 und dem Datenschutz beratend zur Seite gestanden, neue Sicherheitskonzepte/-betrachtungen entwickelt und dabei den öffentlichen Sektor ? insbesondere den militärischen Bereich ? unterstützt.

Branchen

Branchen

Public, Defence, Gesundheit, Versicherungsbranche, Automobil

Einsatzorte

Einsatzorte

Köln (+100km) Cochem (+75km) Bonn (+75km) Soest (+50km)
möglich

Projekte

Projekte

1 Jahr 11 Monate
2022-12 - heute

ISMS / TISAX-Beratung

ISMS- / TISAX-Beraterin ISO27001 IT-Governance IT-Grundschutz ...
ISMS- / TISAX-Beraterin
  • Beratung für den Aufbau und die Weiterentwicklung der digitalen Sicherheit
  • Erfassen von Sicherheitsvorfällen und Bearbeitung des damit verbundenen Prozesses.
  • Durchführung von Risikoanalysen mit entsprechender Aufbereitung der Ergebnisse.
  • Ableitung von geeigneten Maßnahmen, basierend auf den zuvor durchgeführten Analysen
  • Beratung / Durchführung bei internen (und ggf. externen) Sicherheitsaudits


Beschreibung der erforderlichen Kenntnisse:

  • IS Security, TISAX, IT-Grundschutz
ISO27001 IT-Governance IT-Grundschutz TISAX
remote
1 Jahr 11 Monate
2022-12 - heute

Erstellung Informationssicherheitskonzept auf Basis des IT-Grundschutzes

BSI IT-Grundschutz-Beraterin IT-Grundschutz
BSI IT-Grundschutz-Beraterin
IT-Grundschutz
remote
3 Jahre 9 Monate
2021-02 - heute

ISO27001-Zertifizierung auf Basis von IT-Grundschutz

CISO BSI IT-Grundschutz Prince2 ITIL V3
CISO

  • Aufbau, Umsetzung und Betrieb eines wirksamen ISMS
  • Festlegen und Umsetzen von Methoden innerhalb des ISMS
  • Erstellung Referenzdokumente, Sicherheitskonzept nebst Anlagen

  • Validierung der Sicherheitsanforderungen an IT-Systeme
  • Durchführen von IS-Risikoanalysen
  • Definition und Nachverfolgung von Maßnahmen, die aus dem IS-Risikomanagement resultieren
  • Erstellen, Steuern und Überwachen der erforderlichen Dokumentation im ISMS
  • Unterstützung von Projekten im Rahmen der Informationssicherheit
  • Steuern und ggf. Durchführen interner ISMS-Audits
  • Melden der Ergebnisse aus Audits und Reviews an die Geschäftsführung
  • Kontinuierliche Verbesserung des ISMS
  • Unterstützung bei der Durchführung von Management-Reviews
Verinice
BSI IT-Grundschutz Prince2 ITIL V3
remote
5 Jahre 2 Monate
2019-09 - heute

ISMS Implementation based on ISO 27001 series

Consultant
Consultant
Primary Tasks and responsibilities:
• Implementation of an ISMS based on ISO 27001 series
• Performing an ISO 27001 gap analysis
• Preparation and execution of gap closing plans
• Mapping between different standards within the organization
• Preparing reporting and Dashboards
• Audit support
 
Technical requirements
• Basic knowledge of all technical areas related to ISO standards
• Basics Network Infrastructure Technology
• Process defining and modelling
 
Non-technical requirements
• Strong communicator
• Very strong analytical skills to quickly and efficiently identify security vulnerabilities that require remediation in a complex environment.
• Ability to work independently as well as a good team player.
• Stress resistant in critical situations as well as ability to work on different tasks simultaneously with limited supervision.
• Customer-oriented with very good communication skills and proactive attitude.
• Ability to translate technical solutions into easy to under-stand common language.
• Diplomacy and pragmatism in a Global and multi-cultural organization requiring international contacts in the day-to-day work.
 
Methodology / certification requirements
• ISO 27001 Lead Implementer / Auditor or related Certifications
 
Language Requirements
• Local language German for Germany + English fluent (mandatory)
Köln
11 Jahre 4 Monate
2013-07 - heute

Durchführung von Audits

Beraterin für ?Informationssicherheit & Audits?
Beraterin für ?Informationssicherheit & Audits?
  • Durchführung von Audits nach ISO/IEC 27001 sowie für KRITIS
  • Vorbereitung und Begleitung von Zertifizierungs-Audits
  • Überprüfung der Einhaltung gesetzlicher, unternehmensinterner und vertraglicher Regelungen im Bereich der Informationssicherheit, Verfügbarkeit und Datenschutz
  • Sicherheitskonzepte und -richtlinien nach ISO/IEC 27001, A-960/1oder BSI IT-Grundschutz
  • Aufbau, Analyse, Konzeption und Umsetzung von Managementsystemen für Informationssicherheit und den Datenschutz
  • Stellung einer externen Informationssicherheitsbeauftragten
  • Stellung einer externen Datenschutzbeauftragten
  • Awareness Trainings für Unternehmen und Einzelpersonen
5 Monate
2017-06 - 2017-10

KRITIS-Sachstandsanalyse

Chief Information Security Officer
Chief Information Security Officer
  • Analyse und Konzeption eines Managementsystems für Informationssicherheit
  • KRITIS-Sachstandsanalyse für eine externe Produktionsstätte
Klosterfrau Healthcare Group, Köln
1 Jahr 4 Monate
2016-02 - 2017-05

hochsensible Projekte und Kundenumfelder

Client Team Lead ?Cyber Awareness?
Client Team Lead ?Cyber Awareness?
  • Cybersecurity Beraterin für Sicherheitsbetrachtungen / -beratungen in hochsensiblen Projekten und Kundenumfeldern
  • Leitung der Cybersecurity Abteilung mit Personalverantwortung für 13 Mitarbeiter
CGI Deutschland, Köln
2 Jahre 7 Monate
2013-07 - 2016-01

Steuerung und Koordination

Leiterin Auditteam und stellv. Sachgebietsleiterin
Leiterin Auditteam und stellv. Sachgebietsleiterin
  • Steuerung und Koordination der Planung und Durchführung von Audits und Akkredtierungen in der Luftwaffe (EU/ USA) - sieben Auditteams (je 2-10 Mitarbeiter) für ca. 150 Dienststellen
  • Risikomanagement und Konzeption im Bereich der Informationssicherheit
  • Personalverantwortung für elf Mitarbeiter
Informationssicherheit, Bundeswehr, Köln
7 Monate
2012-12 - 2013-06

Internationale Zusammenarbeit mit der NATO

IT-Offizier im Bereich Taktik, Technik und Weiterentwicklung
IT-Offizier im Bereich Taktik, Technik und Weiterentwicklung
  • Internationale Zusammenarbeit mit der NATO und anderen Bündnispartnern
  • Planung und Durchführung von Übungsszenarien, Konzeption IT-Architekturen der Bundeswehr und der NATO
Bundeswehr, Köln
1 Jahr 8 Monate
2011-04 - 2012-11

Aufbau einer neuen Dienststelle im Bereich der IT

Sachgebietsleiterin IT und Informationssicherheitsoffizier
Sachgebietsleiterin IT und Informationssicherheitsoffizier
  • Aufbau einer neuen Dienststelle im Bereich der IT und IT-Sicherheit(ca. 200 Mitarbeiter)
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • Personalverantwortung für neun Mitarbeiter
Bundeswehr, Husum
2 Jahre
2009-05 - 2011-04

Auditplanung und -durchführung bei unterstellten IT-Sektoren

Informationssicherheitsoffizier/ stellv. Sachgebietsleiterin IT
Informationssicherheitsoffizier/ stellv. Sachgebietsleiterin IT
  • Auditplanung und -durchführung bei unterstellten IT-Sektoren
  • Risikomanagement und Konzeption im Bereich der Informationssicherheit
  • Erste Ansprechstelle des Dienststellenleiters zu allen Fragen der Informationssicherheit
Bundeswehr, Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

EDUCATION
10/2014 - 08/2019 

M. Sc. Applied IT Security, International School of IT Security, Fernstudiengang


09/2005 - 04/2009

Diplom Wirtschaftsinformatikerin, Universität der Bundeswehr, München


10/2001 - 09/2003

Ausbildung als ?staatl. gepr. Informatikerin Multimedia?
b.i.b. (International College), Paderborn

 

Qualification

  • Auditorin ?Information Security Management Systems acc. to ISO/IEC 27001?
  • Zusätzliche Prüfverfahrenzkompetenz nach § 8a (3) BSIG
  • Certified Information Security Manager (CISM)
  • IT-Grundschutz-Beraterin (zertifiziert)
  • Fachkraft für Datenschutz (DEKRA)
  • Management of Risk Practitioner
  • IT-Compliance Managerin (TÜV)
  • ITIL Expert Certificate in IT Service Management
  • Training ?Härtung und sichere Konfiguration? (von Betriebssystemen, Applikationsservern,
    Web-Applikationen und Datenbanken)
  • Linux LPIC?1 Certification
  • PRINCE2 Practitioner
  • Zertifizierte GPM Projektmanagement-Fachfrau
  • Zertifizierte V-Modell®XT Projektleiterin und QS-Verantwortliche
  • Weiterbildung Forensik, X-Ways


01/2011

INFOSEC Officer,
NATO Communications and Information Systems School


05/2009 - 07/2009

Führungstraining für Offiziere der Luftwaffe, Bundeswehr

Position

Position

  • Ingenieurin für ?Informationssicherheit, Datenschutz und Compliance?
  • M. Sc. Applied IT Security
  • Diplom Wirtschaftsinformatikerin, CISM
  • BSI IT-Grundschutz-Beraterin

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Datenschutz Compliance

Produkte / Standards / Erfahrungen / Methoden

BSI IT-Grundschutz
ITIL V3
Prince2
.verinice
TISAX

Profile
Basierend auf meinem 12-jährigen militärischen Hintergrund war ich viele Jahre im Bereich  der Informationssicherheit tätig. Ich habe u. a. hochsensible Projekte bei der Akkreditierung im Rahmen der organisatorischen Sicherheit verantwortlich geleitet und Dienststellen der Luftwaffe als Leiterin eines Auditteams weltweit auditiert. Nach meiner Zeit bei der Bundeswehr habe ich Unternehmen im Bereich der ISO 27001, dem BSI IT-Grundschutz, der A-960/1 und dem Datenschutz beratend zur Seite gestanden, neue Sicherheitskonzepte/-betrachtungen entwickelt und dabei den öffentlichen Sektor ? insbesondere den militärischen Bereich ? unterstützt.

Branchen

Branchen

Public, Defence, Gesundheit, Versicherungsbranche, Automobil

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.