ISO 27001, BSI Grundschutz, ISMS, IT-Sicherheit, BCM, Notfallmanagement, GRC, ISB, ISO, DSB
Aktualisiert am 20.12.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 03.02.2025
Verfügbar zu: 100%
davon vor Ort: 50%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Englisch

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 8 Monate
2023-05 - heute

BSI ? IT Grundschutzabsicherung in einer Landesbehörde und Vertretung als Informationssicherheitsbeauftrageten (ISB)

  • Festhalten, Einführen und Abbilden der Prozesse mit der Absicherung nach BSI - IT Grundschutz
  • Vertretung des Informationssicherheitsbeauftragten (ISB) in seinen Funktionen
  • Erstellung von Richtlinien und Konzepten nach Vorgaben des BSI ? IT Grundschutzes nach ISO/IEC 27001
Adonis Matrix42 Fuentis SharePoint tanable BlueSpice Citrix
4 Monate
2023-06 - 2023-09

Erarbeitung von Richtlinien, Konzepten und Betriebshandbüchern zur Vorbereitung der BSI ? IT Grundschutz Absicherung im produzierenden Gewerbe

  • Erstellung, Anpassung und Erweiterung der Richtlinien in Kooperation mit den Fachbereichen und Betrieb nach BSI - IT Grundschutz Abdeckung
  • Erstellung von Workshops und Ableitung von Maßnahmen in Kooperation mit dem Betrieb zur Erreichung der BSI-Vorgaben
DocSetMinder
2 Monate
2023-07 - 2023-08

Auditdurchführung für einen Dienstleister sichere IT-Infrastruktur für KRITIS Kunden

  • Auditdurchführung nach BSI ? IT Grundschutz, ISO/IEC 27001 und speziell im Bereich physischer Sicherheit der Betriebsanlagen
  • Beschreibung der Abweichungen (Findings) von BSI - IT Grundschutz, ISO/IEC 27001 und speziellen KRITIS-Vorgaben
  • Vorgaben, sowie Beschreibung von Unternehmensspezifischen Umsetzungsmöglichkeiten für den Vorstand
4 Jahre 4 Monate
2019-02 - 2023-05

KRITIS-Koordination: Begleitung von KRITIS-Audits, Erstellung von Maßnahmen und Koordination der Abarbeitung

  • Vorbereitung für die KRITIS-Prüfung in den zu prüfenden Anlagen vor Ort
  • Inspektion der Anlagen und Briefing der relevanten Personen zur bevorstehenden Prüfung
  • Durchführung von schnellen Fehlerbehebungen (Quickfixes), um banale Fehler zu verhindern
  • Begleitung der KRITIS-Prüfungen vor Ort in den Anlagen sowie Befragung des ISB (Informationssicherheitsbeauftragten) und der Fachbereiche
  • Ableitung und Erstellung von Maßnahmen basierend auf den Ergebnissen in Zusammenarbeit mit den zuständigen Fachbereichen
  • Koordination der Umsetzung der Maßnahmen zur Behebung der Ergebnisse/Mängel durch die Einführung von KPIs zur Überwachung des Fortschritts
  • Prüfung der erhöhten Anforderungen von KRITIS im Vergleich zur ISO/IEC 27001
  • Entwicklung und Umsetzung der Mindestanforderungen aus gesetzlichen Vorgaben für Cybersecurity und physische Sicherheit, darunter das IT-SiG, das Telekommunikationsgesetz und das Energiewirtschaftsgesetz
  • Überprüfung der bevorstehenden Anforderungen der NIS (Netz- und Informationssicherheit) und RCE (Resilienz der Kritischen Infrastrukturen) für KRITIS-Betreiber in den Bereichen Energie, Transport und Verkehr sowie Banken und Versicherungen
  • Identifikation und Bewertung aktueller KRITIS-Risiken auf Grundlage von aktuellen und angekündigten gesetzlichen Vorgaben
  • Schnittstelle zu Bundesbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA) und dem Bundesministerium des Innern (BMI) zur Abstimmung von KRITIS-Themen
  • Mitarbeit in Arbeitsgruppen wie dem UP-KRITIS (Unterstützungsprozess Kritische Infrastrukturen) und dem VDV (Verband Deutscher Verkehrsunternehmen) zu Themen wie dem IT-SiG, NIS und RCE
  • Organisation und Leitung von Arbeitsgruppen zur Identifizierung und dem Austausch von Risiken und Möglichkeiten zur Verbesserung sowie zur Entwicklung von Lösungen zur Erreichung der geforderten Compliance
  • Ermittlung von Synergien zur effizienteren Umsetzung der Maßnahmen
  • Unterstützung bei der Beschaffung von Ressourcen
  • Durchführung von Workshops zur Ableitung von Erkenntnissen aus gemachten Erfahrungen (Lessons Learned)
Microsoft Project Jira Risk2Value ServiceNow Power Automate Power Bi Symbio Scrum
1 Jahr 7 Monate
2021-10 - 2023-04

Projektleitung zur Einführung eines GRC-Tools nach BSI - IT Grundschutz und ISO/IEC 27001

  • Projektplanung inklusive Festlegung der Ziele und Meilensteine mit der Abwägung des Budgets
  • Stakeholder-Management
  • Identifikation und Einbindung von relevanten Stakeholdern, sowie die Kommunikation mit Geschäftsleitung, Abteilungsleitern und Teammitgliedern
  • Anforderungsanalyse der spezifischen Anforderungen an das GRC-Tool und Abstimmung mit den verschiedenen Fachabteilungen
  • Koordination der Implementierung, Konfiguration und Anpassung des GRC-Tools an die Unternehmensvorgaben
  • Planung und Integration mit bestehenden Systemen und Datenquellen
  • Erstellung von Schulung und Trainingsunterlagen, sowie Erstellen von Schulungsplänen für die Benutzer des Tools
  • Migration des Risikomanagements in das neue Tool
  • Qualitätssicherung zur Überwachung und Kontrolle des Projektfortschritts, Sicherstellung der Einhaltung von Zeitplänen und Budgets durchgeführt
  • Überwachung mittels Dokumentation und Erstellung von Berichten der Projektergebnisse, sowie Archivierung relevanter Unterlagen für die zukünftige Referenz
  • Erstellung eines Abschlussberichts zur Zusammenfassung des Projektergebnisses, Empfehlungen für zukünftige Verbesserungen und Weiterentwicklungen
Microsoft Project ServiceNow Symbio Teams SharePoint Scrum
1 Jahr
2022-01 - 2022-12

Weiterentwicklung eines Business Continuity Management (BCM) Systems bei einem Mobilitätsanbieter nach ISO 22301

  • Analyse des bestehenden BCM-Systems nach ISO 22301
  • Identifikation und Priorisierung von kritischen Geschäftsprozessen
  • Überprüfung der Umsetzung physischer Sicherheit bei Anlagen und Erstellen von Maßnahmen zur Verringerung der Risiken
  • Durchführung von Business Impact Analysen und Risiko-Assessments
  • Entwicklung und Testen von Notfallplänen zur Wiederherstellung kritischer Geschäftsprozesse
  • Schulung der Belegschaft und Steuerung des Projekt Managements
  • Integration in das bestehende ISMS nach ISO/IEC 27001
Jira Confluence Sharepoint
7 Monate
2021-07 - 2022-01

Sicherstellung der IT-Security Anforderungen nach BSI ? IT Grundschutz bei einem Mobilitätsanbieter

  • Analyse der Anforderungen nach BSI ? IT Grundschutz
  • Durchführung von IT-Grundschutz-Checks und -Audits
  • Beratung von technischen und physischen Maßnahmen der Findings
  • Erarbeitung von Handlungsempfehlungen und Sicherheitsrichtlinien
  • Vorstellung und Lösungsvorstellung gegenüber dem Vorstand
Jira Fuentis
7 Monate
2020-10 - 2021-04

Entwicklung einer KRITIS-konformen IT-Sicherheitsstrategie und ISO/IEC 27001 als Teil der §8a-KRITIS Prüfung 2021

  • Entwicklung einer IT-Sicherheitsstrategie gemäß KRITIS-Anforderungen und ISO/IEC 27001
  • Risikobasierte Bewertung der IT-Systeme und Prozesse
  • Einführung von Sicherheitsmaßnahmen und -richtlinien
  • Überprüfung neuer gesetzlicher Anforderungen und Weiterentwicklung auf diesen
  • Teil-Projektmanagement und Berichterstattung an den Vorstand
SharePoint
6 Monate
2019-02 - 2019-07

Vorbereitung, Begleitung und Maßnahmenerstellung der Findings aus der ersten §8a-KRITIS-Prüfung im Unternehmen

  • Anlagenbegehung und Briefing der beteiligten Personen zur anstehenden Prüfung
  • Durchführung von Quickfixes zur Vermeidung trivialen Fehlern
  • Begleitung des Audits durch die Anlagen
  • Erstellung der Maßnahmen in Absprache mit den betroffenen Bereichen auf Grundlage der Findings/Mängel
Sharepoint
4 Monate
2018-10 - 2019-01

Erarbeitung eines Netzwerkkonzeptes für ein Unternehmen im Bereich Banken und Versicherungen unter der Einhaltung der MaRisk Vorgaben

  • Erarbeitung des aktuellen Stands der Technik und Umsetzungsmöglichkeiten im Unternehmen
  • Erarbeitung eines zukunftsträchtigen Ansatzes auf Grundlage aktuell laufender Forschungen im Bereich Netzwerke
3 Monate
2018-07 - 2018-09

Einführung eines Identety und Access Systems in einem HealthCare Unternehmen nach ISO/IEC 27001

  • Erstellung eines Einführungskonzeptes nach ISO/IEC 27001
  • Implementierung auf einer Testumgebung und Durchführung erster Tests
CyberArk
3 Jahre 1 Monat
2015-06 - 2018-06

Einführung eines ISMS nach ISO/IEC 27001, Bewertung der Risiken für das BCM und Umsetzung der Anforderungen aus dem Banken-/Versicherungswesen

  • Vollständige Einführung eines ISMS auf Grundlage einer ISO/IEC 27001 Zertifizierung
  • Durchführung des Risikomanagement für IT und physische Sicherheit, inklusive Analysen und Etablierung von Präventionsmaßnahmen
  • Begleitung von IT- und physischen Audits nach dem IDW PS 330 Prüfkatalog 2016, 2017 und 2018, sowie Erstellung von Maßnahmen zur Beseitigung von Mängeln
  • Erstellung und kontinuierliche Verbesserung von Security-Konzepten, Richtlinien und Awareness-Maßnahmen für eine Erhöhung der Sicherheit im Unternehmen
  • Erweiterung des Firmeninternen BCM und Notfallmanagement
  • Planung, Durchführung und Lessons Learned der Notfallübungen
  • Durchführung von Awareness-Workshops für die Unternehmensmitarbeiter
  • Festlegung der Schutzklassen für erhobene, verwendete und verarbeitete Daten
  • Ermittlung von Automatisierungspotenzialen im Support und der Administration
  • Projektleitung bei der Entwicklung und Einführung von Tools zur Automatisierung
Jira Confluence
2 Jahre
2016-06 - 2018-05

Vorbereitung, Begleitung und Maßnahmenerstellung/-behebung der IT-Audits nach dem IDW PS 330 Prüfkatalog

  • Durchführung des Risikomanagement für IT und physische Sicherheit, inklusive Analysen und Etablierung von Präventionsmaßnahmen
  • Begleitung von IT- und physischen Audits nach dem IDW PS 330 Prüfkatalog 2016, 2017 und 2018 in allen Standorten, sowie Erstellung von Maßnahmen zur Beseitigung von Mängeln
  • Erstellung und kontinuierliche Verbesserung von Security-Konzepten, Richtlinien und Awareness-Maßnahmen
Jira Confluence
1 Jahr 4 Monate
2017-01 - 2018-04

Zertifizierung des Unternehmens nach ISO/IEC 27001

  • Erstellung eines Umsetzungskonzeptes auf Grundlage der Anforderungen aus den Banken und Versicherungswesens und Ableitung der ISO/IEC 27001
  • Vorbereitung und Begleitung der ISO/IEC 27001 Zertifizierung
Jira Confluence
2 Jahre 11 Monate
2015-06 - 2018-04

Überprüfung der Prozesse auf Verbesserungs-/automatisierungspotenzialen und Umsetzung im ISMS

  • Ermittlung von Automatisierungspotenzialen im Support und der Administration
  • Projektleitung bei der Entwicklung und Einführung von Tools zur Automatisierung
Jira Confluence Cisco Splunk AWS OpenVPN

Position

Position

Senior Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

Projektmanagement und Projektleitung
Governance, Risk and Compliance
BCM und Notfallmanagement
Aufbau und Einführung von Strukturen (u.a. Prozesse, Reporting und Tools)
Fundierte Kenntnisse in Cybersecurity und IT-Infrastrukturen
Begleitung und Durchführung von Sicherheitsbewertungen und -prüfungen
Fähigkeit, komplexe Sicherheitskonzepte zu erstellen und zu kommunizieren
Leitung von Schulungen und Awareness für die Informationssicherheit
Zutritts- und Zugriffssicherheit bei Gebäuden und Anlagen
Eigenständiges, proaktives und zielorientiertes Handeln
Teamfähigkeit und Teamleitung

Produkte / Standards / Erfahrungen / Methoden

ServiceNow
Adonis
Confluence
Jira
AWS
Cisco
OpenVPN
Splunk
Risk2Value
Fuentis
MS Power Automate
MS Power BI
CyberArk
Symbio
Scrum
MS Teams
tenable
BlueSpice
DocSetMinder
Matrix42
Citrix
SharePoint
Nexis

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 8 Monate
2023-05 - heute

BSI ? IT Grundschutzabsicherung in einer Landesbehörde und Vertretung als Informationssicherheitsbeauftrageten (ISB)

  • Festhalten, Einführen und Abbilden der Prozesse mit der Absicherung nach BSI - IT Grundschutz
  • Vertretung des Informationssicherheitsbeauftragten (ISB) in seinen Funktionen
  • Erstellung von Richtlinien und Konzepten nach Vorgaben des BSI ? IT Grundschutzes nach ISO/IEC 27001
Adonis Matrix42 Fuentis SharePoint tanable BlueSpice Citrix
4 Monate
2023-06 - 2023-09

Erarbeitung von Richtlinien, Konzepten und Betriebshandbüchern zur Vorbereitung der BSI ? IT Grundschutz Absicherung im produzierenden Gewerbe

  • Erstellung, Anpassung und Erweiterung der Richtlinien in Kooperation mit den Fachbereichen und Betrieb nach BSI - IT Grundschutz Abdeckung
  • Erstellung von Workshops und Ableitung von Maßnahmen in Kooperation mit dem Betrieb zur Erreichung der BSI-Vorgaben
DocSetMinder
2 Monate
2023-07 - 2023-08

Auditdurchführung für einen Dienstleister sichere IT-Infrastruktur für KRITIS Kunden

  • Auditdurchführung nach BSI ? IT Grundschutz, ISO/IEC 27001 und speziell im Bereich physischer Sicherheit der Betriebsanlagen
  • Beschreibung der Abweichungen (Findings) von BSI - IT Grundschutz, ISO/IEC 27001 und speziellen KRITIS-Vorgaben
  • Vorgaben, sowie Beschreibung von Unternehmensspezifischen Umsetzungsmöglichkeiten für den Vorstand
4 Jahre 4 Monate
2019-02 - 2023-05

KRITIS-Koordination: Begleitung von KRITIS-Audits, Erstellung von Maßnahmen und Koordination der Abarbeitung

  • Vorbereitung für die KRITIS-Prüfung in den zu prüfenden Anlagen vor Ort
  • Inspektion der Anlagen und Briefing der relevanten Personen zur bevorstehenden Prüfung
  • Durchführung von schnellen Fehlerbehebungen (Quickfixes), um banale Fehler zu verhindern
  • Begleitung der KRITIS-Prüfungen vor Ort in den Anlagen sowie Befragung des ISB (Informationssicherheitsbeauftragten) und der Fachbereiche
  • Ableitung und Erstellung von Maßnahmen basierend auf den Ergebnissen in Zusammenarbeit mit den zuständigen Fachbereichen
  • Koordination der Umsetzung der Maßnahmen zur Behebung der Ergebnisse/Mängel durch die Einführung von KPIs zur Überwachung des Fortschritts
  • Prüfung der erhöhten Anforderungen von KRITIS im Vergleich zur ISO/IEC 27001
  • Entwicklung und Umsetzung der Mindestanforderungen aus gesetzlichen Vorgaben für Cybersecurity und physische Sicherheit, darunter das IT-SiG, das Telekommunikationsgesetz und das Energiewirtschaftsgesetz
  • Überprüfung der bevorstehenden Anforderungen der NIS (Netz- und Informationssicherheit) und RCE (Resilienz der Kritischen Infrastrukturen) für KRITIS-Betreiber in den Bereichen Energie, Transport und Verkehr sowie Banken und Versicherungen
  • Identifikation und Bewertung aktueller KRITIS-Risiken auf Grundlage von aktuellen und angekündigten gesetzlichen Vorgaben
  • Schnittstelle zu Bundesbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA) und dem Bundesministerium des Innern (BMI) zur Abstimmung von KRITIS-Themen
  • Mitarbeit in Arbeitsgruppen wie dem UP-KRITIS (Unterstützungsprozess Kritische Infrastrukturen) und dem VDV (Verband Deutscher Verkehrsunternehmen) zu Themen wie dem IT-SiG, NIS und RCE
  • Organisation und Leitung von Arbeitsgruppen zur Identifizierung und dem Austausch von Risiken und Möglichkeiten zur Verbesserung sowie zur Entwicklung von Lösungen zur Erreichung der geforderten Compliance
  • Ermittlung von Synergien zur effizienteren Umsetzung der Maßnahmen
  • Unterstützung bei der Beschaffung von Ressourcen
  • Durchführung von Workshops zur Ableitung von Erkenntnissen aus gemachten Erfahrungen (Lessons Learned)
Microsoft Project Jira Risk2Value ServiceNow Power Automate Power Bi Symbio Scrum
1 Jahr 7 Monate
2021-10 - 2023-04

Projektleitung zur Einführung eines GRC-Tools nach BSI - IT Grundschutz und ISO/IEC 27001

  • Projektplanung inklusive Festlegung der Ziele und Meilensteine mit der Abwägung des Budgets
  • Stakeholder-Management
  • Identifikation und Einbindung von relevanten Stakeholdern, sowie die Kommunikation mit Geschäftsleitung, Abteilungsleitern und Teammitgliedern
  • Anforderungsanalyse der spezifischen Anforderungen an das GRC-Tool und Abstimmung mit den verschiedenen Fachabteilungen
  • Koordination der Implementierung, Konfiguration und Anpassung des GRC-Tools an die Unternehmensvorgaben
  • Planung und Integration mit bestehenden Systemen und Datenquellen
  • Erstellung von Schulung und Trainingsunterlagen, sowie Erstellen von Schulungsplänen für die Benutzer des Tools
  • Migration des Risikomanagements in das neue Tool
  • Qualitätssicherung zur Überwachung und Kontrolle des Projektfortschritts, Sicherstellung der Einhaltung von Zeitplänen und Budgets durchgeführt
  • Überwachung mittels Dokumentation und Erstellung von Berichten der Projektergebnisse, sowie Archivierung relevanter Unterlagen für die zukünftige Referenz
  • Erstellung eines Abschlussberichts zur Zusammenfassung des Projektergebnisses, Empfehlungen für zukünftige Verbesserungen und Weiterentwicklungen
Microsoft Project ServiceNow Symbio Teams SharePoint Scrum
1 Jahr
2022-01 - 2022-12

Weiterentwicklung eines Business Continuity Management (BCM) Systems bei einem Mobilitätsanbieter nach ISO 22301

  • Analyse des bestehenden BCM-Systems nach ISO 22301
  • Identifikation und Priorisierung von kritischen Geschäftsprozessen
  • Überprüfung der Umsetzung physischer Sicherheit bei Anlagen und Erstellen von Maßnahmen zur Verringerung der Risiken
  • Durchführung von Business Impact Analysen und Risiko-Assessments
  • Entwicklung und Testen von Notfallplänen zur Wiederherstellung kritischer Geschäftsprozesse
  • Schulung der Belegschaft und Steuerung des Projekt Managements
  • Integration in das bestehende ISMS nach ISO/IEC 27001
Jira Confluence Sharepoint
7 Monate
2021-07 - 2022-01

Sicherstellung der IT-Security Anforderungen nach BSI ? IT Grundschutz bei einem Mobilitätsanbieter

  • Analyse der Anforderungen nach BSI ? IT Grundschutz
  • Durchführung von IT-Grundschutz-Checks und -Audits
  • Beratung von technischen und physischen Maßnahmen der Findings
  • Erarbeitung von Handlungsempfehlungen und Sicherheitsrichtlinien
  • Vorstellung und Lösungsvorstellung gegenüber dem Vorstand
Jira Fuentis
7 Monate
2020-10 - 2021-04

Entwicklung einer KRITIS-konformen IT-Sicherheitsstrategie und ISO/IEC 27001 als Teil der §8a-KRITIS Prüfung 2021

  • Entwicklung einer IT-Sicherheitsstrategie gemäß KRITIS-Anforderungen und ISO/IEC 27001
  • Risikobasierte Bewertung der IT-Systeme und Prozesse
  • Einführung von Sicherheitsmaßnahmen und -richtlinien
  • Überprüfung neuer gesetzlicher Anforderungen und Weiterentwicklung auf diesen
  • Teil-Projektmanagement und Berichterstattung an den Vorstand
SharePoint
6 Monate
2019-02 - 2019-07

Vorbereitung, Begleitung und Maßnahmenerstellung der Findings aus der ersten §8a-KRITIS-Prüfung im Unternehmen

  • Anlagenbegehung und Briefing der beteiligten Personen zur anstehenden Prüfung
  • Durchführung von Quickfixes zur Vermeidung trivialen Fehlern
  • Begleitung des Audits durch die Anlagen
  • Erstellung der Maßnahmen in Absprache mit den betroffenen Bereichen auf Grundlage der Findings/Mängel
Sharepoint
4 Monate
2018-10 - 2019-01

Erarbeitung eines Netzwerkkonzeptes für ein Unternehmen im Bereich Banken und Versicherungen unter der Einhaltung der MaRisk Vorgaben

  • Erarbeitung des aktuellen Stands der Technik und Umsetzungsmöglichkeiten im Unternehmen
  • Erarbeitung eines zukunftsträchtigen Ansatzes auf Grundlage aktuell laufender Forschungen im Bereich Netzwerke
3 Monate
2018-07 - 2018-09

Einführung eines Identety und Access Systems in einem HealthCare Unternehmen nach ISO/IEC 27001

  • Erstellung eines Einführungskonzeptes nach ISO/IEC 27001
  • Implementierung auf einer Testumgebung und Durchführung erster Tests
CyberArk
3 Jahre 1 Monat
2015-06 - 2018-06

Einführung eines ISMS nach ISO/IEC 27001, Bewertung der Risiken für das BCM und Umsetzung der Anforderungen aus dem Banken-/Versicherungswesen

  • Vollständige Einführung eines ISMS auf Grundlage einer ISO/IEC 27001 Zertifizierung
  • Durchführung des Risikomanagement für IT und physische Sicherheit, inklusive Analysen und Etablierung von Präventionsmaßnahmen
  • Begleitung von IT- und physischen Audits nach dem IDW PS 330 Prüfkatalog 2016, 2017 und 2018, sowie Erstellung von Maßnahmen zur Beseitigung von Mängeln
  • Erstellung und kontinuierliche Verbesserung von Security-Konzepten, Richtlinien und Awareness-Maßnahmen für eine Erhöhung der Sicherheit im Unternehmen
  • Erweiterung des Firmeninternen BCM und Notfallmanagement
  • Planung, Durchführung und Lessons Learned der Notfallübungen
  • Durchführung von Awareness-Workshops für die Unternehmensmitarbeiter
  • Festlegung der Schutzklassen für erhobene, verwendete und verarbeitete Daten
  • Ermittlung von Automatisierungspotenzialen im Support und der Administration
  • Projektleitung bei der Entwicklung und Einführung von Tools zur Automatisierung
Jira Confluence
2 Jahre
2016-06 - 2018-05

Vorbereitung, Begleitung und Maßnahmenerstellung/-behebung der IT-Audits nach dem IDW PS 330 Prüfkatalog

  • Durchführung des Risikomanagement für IT und physische Sicherheit, inklusive Analysen und Etablierung von Präventionsmaßnahmen
  • Begleitung von IT- und physischen Audits nach dem IDW PS 330 Prüfkatalog 2016, 2017 und 2018 in allen Standorten, sowie Erstellung von Maßnahmen zur Beseitigung von Mängeln
  • Erstellung und kontinuierliche Verbesserung von Security-Konzepten, Richtlinien und Awareness-Maßnahmen
Jira Confluence
1 Jahr 4 Monate
2017-01 - 2018-04

Zertifizierung des Unternehmens nach ISO/IEC 27001

  • Erstellung eines Umsetzungskonzeptes auf Grundlage der Anforderungen aus den Banken und Versicherungswesens und Ableitung der ISO/IEC 27001
  • Vorbereitung und Begleitung der ISO/IEC 27001 Zertifizierung
Jira Confluence
2 Jahre 11 Monate
2015-06 - 2018-04

Überprüfung der Prozesse auf Verbesserungs-/automatisierungspotenzialen und Umsetzung im ISMS

  • Ermittlung von Automatisierungspotenzialen im Support und der Administration
  • Projektleitung bei der Entwicklung und Einführung von Tools zur Automatisierung
Jira Confluence Cisco Splunk AWS OpenVPN

Position

Position

Senior Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

Projektmanagement und Projektleitung
Governance, Risk and Compliance
BCM und Notfallmanagement
Aufbau und Einführung von Strukturen (u.a. Prozesse, Reporting und Tools)
Fundierte Kenntnisse in Cybersecurity und IT-Infrastrukturen
Begleitung und Durchführung von Sicherheitsbewertungen und -prüfungen
Fähigkeit, komplexe Sicherheitskonzepte zu erstellen und zu kommunizieren
Leitung von Schulungen und Awareness für die Informationssicherheit
Zutritts- und Zugriffssicherheit bei Gebäuden und Anlagen
Eigenständiges, proaktives und zielorientiertes Handeln
Teamfähigkeit und Teamleitung

Produkte / Standards / Erfahrungen / Methoden

ServiceNow
Adonis
Confluence
Jira
AWS
Cisco
OpenVPN
Splunk
Risk2Value
Fuentis
MS Power Automate
MS Power BI
CyberArk
Symbio
Scrum
MS Teams
tenable
BlueSpice
DocSetMinder
Matrix42
Citrix
SharePoint
Nexis

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.