Informationssicherheit, IT Sicherheitsmanagement und Compliance, sowie Sicherheitskonzeption für IT- und OT-Systeme
Aktualisiert am 31.08.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.10.2024
Verfügbar zu: 50%
davon vor Ort: 100%
ISMS
BCM
Informationssicherheit
Französisch
Grundlagen
Englisch
Verhandlungssicher in Wort und Schrift

Einsatzorte

Einsatzorte

Koblenz am Rhein (+150km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 8 Monate
2018-01 - heute

Erstellung und Fortschreibung BCM Konzepte

Senior Consultant; Lead Auditor; Sicherheitsarchitekt ISO/IEC 22301
Senior Consultant; Lead Auditor; Sicherheitsarchitekt
Konzeption und Erstellung nötiger Richtlinien, Handbücher und Begleitdokumente für europaweit tätigen IT-Dienstleister der Finanzindustrie (B2B-Services), zentralen IT-Betrieb bei Automobil-Servicedienstleister, etc.
ISO/IEC 22301
7 Jahre 4 Monate
2017-05 - heute

Unterstützung der Sicherheitsarchitektur für Kern- und Hilfssysteme (IT und OT)

Sicherheitsarchitekt / Security Analyst (On Demand) für einen Geschäftsbereich
Sicherheitsarchitekt / Security Analyst (On Demand) für einen Geschäftsbereich
  • Fachliche Beratung zu ISM- und BCM-Themen; Sicherheitsplanung von IT-Projekten zur Einhaltung der unternehmensweiten Vorschriften zur Informationssicherheit (ISM) und Geschäftsfortführungsplanung (BCM)
  • Eigene Vorhaben
    • Fortschreibung branchenübergreifender Vorlagen und Datenbanken zur übergreifenden Sicherheitskonzeption und Notfallplanung auf Basis aktueller gesetzlicher Regelungen und resultierenden Anforderungen an den IT-Betrieb; Leitung eines Geschäftsbetriebes mit 2 sozialversicherungspflichtig angestellten Mitarbeitern

Weltweit tätiger Logistikdienstleister
7 Jahre 4 Monate
2017-05 - heute

Security architecture support for core and auxiliary systems (IT and OT).

Security architect (on demand)
Security architect (on demand)
  • ISM & BCM consulting
  • security planning of IT projects and specialist departments to achieve compliance with corporate information security regulation in a central department of one of the world?s leading postal services

Postal service group
17 Jahre 3 Monate
2007-06 - heute

IT Compliance & Governance Beratung

Senior Consultant; Lead Auditor; Sicherheitsarchitekt ISO 27001 ISO 22301 NIST ...
Senior Consultant; Lead Auditor; Sicherheitsarchitekt

Details im CV (bitte kontaktieren Sie mich bei Zugriffsproblemen auf dieser Plattform)

  • Vereinbarungen zum Servicelevel (SLA) 
  • Incident Response 
  • Vorratsdatenspeicherung 
  • Cybersecurity 
  • Information Governance 
  • Sicherheitsrisiken 
  • Betriebskontrolle 
  • siehe CV 
  • Risikomanagement
  • Englisch 
  • Minderungsstrategien
  • Standardisierung 
  • PCI DSS 
  • Consulting 
  • Datenanalytik 
  • IT-Sicherheitsaudit
  • Sicherheitskontrollen 
  • Zugriffssteuerung
  • Geschäftsprozesse 
  • Operationelles Risikomanagement 
  • Risikobewertung
  • IT-Governance 
  • GRC 
  • Industrial Standards 
  • Informationssicherheit
  • Informationstechnologie 
  • Identitätsmanagement 
  • Compliance-Management
  •  Problemlösung

ISO 27001 ISO 22301 NIST KRITIS IT-Grundschutz EU 2022/2554 / DORA
Novartis, DEKA-Bank und andere namhafte Vertreter der Sparkassenorganisation in Deutschland, Deutsche Börse, HUK-Coburg, Hensoldt/EADS, AXA Assistance, DEKRA, TÜV, Siemens, QIAGEN und Deutsche Post DHL
Diverse
24 Jahre 9 Monate
1999-12 - heute

Freiberuflicher Einzelunternehmer mit angestellten Mitarbeitern

Inhaber
Inhaber
Unternehmensleitung und -organisation; Personalführung; Akquise
auf Anfrage
Stuttgart, Langenfeld
2 Monate
2023-11 - 2023-12

GAP-Analyse zur Sicherheitskonzeption im Rahmen einer Reorganisation

Sicherheitsarchitekt (On Demand)
Sicherheitsarchitekt (On Demand)

  • Zuletzt Sichtung und Bewertung vorhandener Dokumente zur Priorisierung der Fortschreibung auf Basis des konzerneigenen Regelwerkes
  • Unterstützung der Umsetzungsplanung einer zentralen Fachabteilung auf Grund strategischer und regulativer Neuausrichtung zentraler ISM-Schwerpunkte


Weltweit tätiger Logistikdienstleister
2 Jahre 3 Monate
2021-08 - 2023-10

Sicherheitskonzeption für ein konzernweites IAM auf Basis Microsoft Azure

Auditor & Senior Analyst ISMS
Auditor & Senior Analyst ISMS
  • Fachliche Beratung & begleitende Prüfung im Rahmen der Planung, Entwicklung und Einführung
  • Maßgebliche Standards: Konzernspezifische Fassung ISMS auf Basis ISO 27001 & NIST

Industriekonzern (E-Technik & Anlagenbau)
5 Monate
2023-03 - 2023-07

Erstellung der Notfallkonzeption für ein zentrales Logistiksystem

Sicherheitsarchitekt
Sicherheitsarchitekt

  • Fachliche Beratung & Konzeption BIA & BCP (Business Continuity Plan) auf Basis des konzerneigenen Regelwerkes; Erstellung der Notfallkonzeption und eines Notfallhandbuches für ein Pilotsystem
  • Maßgebliche Standards: Konzernspezifische Fassungen ISMS & BCP auf Basis ISO 27001 & 22301, sowie gängiger BIA-Methodik


Weltweit tätiger Logistikdienstleister
2 Jahre
2020-05 - 2022-04

Überarbeitung des konzernweiten ISM Regelwerkes

  • Strukturelle und inhaltliche Neufassung des 2016 auf Basis der ISO 27001 eingeführten Regelwerkes mit Zielen Straffung des Dokumentenbestandes und Adaption eines praxisorientierten Ansatzes bei Berücksichtigung regulatorischer und technischer Entwicklungen
  • diverse fachliche Unterstützung der CISO-Rolle und Sicherheitsorganisation.
  • Maßgebliche Standards: ISO 27001 & NIST

Pharmakonzern
1 Monat
2021-01 - 2021-01

Begleitung der Initiierung einer ISMS-Umsetzung

  • Fachliche Beratung zur Sicherheitskonzeption und der regelkonformen Umsetzung der dazu benötigten Sicherheitsprozesse und -architektur
  • Maßgebliche Standards: ISMS & BCP auf Basis ISO 27001, IT-Grundschutz & ISO 22301

Dienstleister im Bankenumfeld
1 Monat
2020-12 - 2020-12

Erweiterte Prüfung und Beratung zur Umsetzung des Bausteins ISMS.1 aus dem IT-Grundschutz

Lead Auditor
Lead Auditor
  • Detailprüfung des Bausteins auf Basis Auditgrundsätze nach ISO/IEC 27001:2014 unter Berücksichtigung der Anforderungen und Auditvorgaben des IT-Grundschutz, sowie Beratung zu Hintergründen und Fragen aus einem Re-Zertifizierungsaudit
  • Maßgeblicher Standard: IT-Grundschutz

ÖPNV
2 Monate
2020-09 - 2020-10

Erstellung Whitepaper / Kurzstudie

Senior Analyst ISMS
Senior Analyst ISMS
  • Erstellung Whitepaper / Kurzstudie zur Regelkonformität des aktuellen IAM / PAM (Berechtigungskonzept & technische Umsetzung), sowie diesbezüglicher rechtlicher Anforderungen im Rahmen der Ausgliederung eines Geschäftsbereiches mit 90.000 Mitarbeitern
  • Maßgebliche Standards: Konzernspezifische Fassung ISMS auf Basis ISO 27001 & NIST

Industriekonzern (E-Technik & Anlagenbau)
3 Monate
2020-01 - 2020-03

Erstellung eines BCM-Konzeptes

  • Konzeption und Erstellung nötiger Richtlinien, Handbücher und Begleitdokumente für einen europaweit tätigen IT-Dienstleister der Finanzindustrie (B2B-Services) auf Basis ISO 22301:2012 & ISO/DIS 22301:2019

IT-Dienstleister im Bankenumfeld
3 Monate
2019-12 - 2020-02

: Begleitung eines Bieterverfahrens

Sicherheitsarchitekt
Sicherheitsarchitekt
  • Begleitung eines Bieterverfahrens und Fortschreibung der Sicherheitsarchitektur beim Ersatz einer Kernanwendung des Konzerns
  • Abstimmung von Anforderungen und der Vertragsgestaltung bei der Sicherheitskonzeption zwischen dem Auftraggeber und den Anbietern
  • Beratung interner und externer Stellen zur regelkonformen Umsetzung der konzerneigenen Standards für verschiedene Betriebskonzepte (incl. diverser cloudbasierter Szenarien)
  • Maßgebliche Standards: Konzernspezifische Fassung ISMS auf Basis ISO 27001

Weltweit tätiger Logistikdienstleister
8 Monate
2019-05 - 2019-12

ISMS Implementierung nach ISO 27001

Local (Interim) CISO
Local (Interim) CISO
  • Projektleitung zur Implementierung des konzernübergreifenden ISMS, sowie kommissarische Übernahme der Rolle ?Local CISO?
  • Steuerung der eigenen Mitarbeiter im Projekt

Versicherungsdienstleister
3 Monate
2019-07 - 2019-09

Beratungsmandat zur Erstellung von Sicherheitsrichtlinien

  • Beratungsmandat zur Erstellung von Sicherheitsrichtlinien im Rahmen der schriftlich fixierten Ordnung (sfO) nach Standard ISO 27001 und bankfachlichen Regularien fachliche Beratung der Mitarbeiter eines Kooperationspartners

Spezialbank
2 Jahre 3 Monate
2017-05 - 2019-07

Überprüfung und Fortschreibung der Sicherheitskonzeption

Sicherheitsarchitekt
Sicherheitsarchitekt
  • Überprüfung und Fortschreibung der Sicherheitskonzeption für Kernanwendungen einer zentralen Konzerneinheit (primär Leittechnik)
  • Beratung von Fachverantwortlichen zu Sicherheitsvorgaben und deren Umsetzung
  • fachliche Unterstützung der Sicherheits- und Anwendungsarchitekten und Beratung der jeweiligen Managementgremien hinsichtlich der bereichsinternen und -übergreifenden Sicherheitsarchitektur
  • kommissarische Übernahme der Rolle ?IT-Sicherheitsarchitekt? für einen Fachbereich
  • Abstimmung Umsetzungsvorgaben und Dokumentationspflichten aus der DSGVO zwischen IT und Datenschutz

Weltweit tätiger Logistikdienstleister
6 Monate
2018-08 - 2019-01

Analyse zur Regelkonformität eines vernetzbaren Radarsystems

  • Abgleich bestehender Sicherheitskonzepte und Konformitätserklärungen mit den spezifischen Anforderungen des Kunden (UK Ministry of Defence / Royal Air Force)
  • Maßgebliche Standards: div. JSP- und NATO-Standards; ZdV 54/100 resp. 960/1

Rüstungskonzern
9 Monate
2018-01 - 2018-09

Neukonzeption Notfallhandbuch der Hauptverwaltung und Integration in BCM

  • Konzeption und Erstellung nötiger Richtlinien, Handbücher und Begleitdokumente für den zentralen IT-Betrieb der Hauptverwaltung/Konzernzentrale auf Basis ISO 22301:2012

International tätiger Anbieter von Prüfdienstleistungen

Aus- und Weiterbildung

Aus- und Weiterbildung

Ausbildung

  • DV-Koordinator (1996) - Einjähriges Praxisseminar (in Vollzeit) mit Schwerpunkt BWL und Informatik für Hochschulabsolventen, TIP Berufliche Fortbildung, Regensburg
  • Studium der Mikrosystemtechnik, Fachhochschule Furtwangen
  • Betriebswirtschaftliches Fachabitur (1989), Fachoberschule Regensburg


Berufliche Weiterbildung

  • stetige Weiterbildung zu ISM Fachthemen und Methoden im Selbststudium und durch Teilnahme an Fachkonferenzen (u.a. IT-Grundschutz, Fortentwicklung der ISO 27k-Reihe, COBIT), sowie Mitarbeit in entsprechenden Fachverbänden
  • ISO/IEC 27001:2005 Lead Auditor Certification (2008, British Standards Institute)
  • Herstellerneutrale Schulungen in den Bereichen Sicherheit, QA und Organisation (u.a. GxP, Security+, ITIL Management)
  • Herstellerbezogene Produkt- und Systemdesign-Schulungen (u.a. Symantec, Cisco, Microsoft)
  • Management- und Kommunikationstrainings
  • 'Implementierung SAP R3 Modul FI und CO' (1995 bis 1996)

Position

Position

Freiberuflicher Experte und Auditor für Informationssicherheit und IT Compliance; Sicherheitsarchitekt

Kompetenzen

Kompetenzen

Top-Skills

ISMS BCM Informationssicherheit

Produkte / Standards / Erfahrungen / Methoden

Informationssicherheit, IT Sicherheitsmanagement und Compliance, sowie Sicherheitskonzeption für IT- und OT-Systeme
  • IT-Sicherheit im Allgemeinen, sowie OT-Sicherheit für Steuerungs- und Überwachungssysteme (Leittechnik), incl. IoT-Komponenten
  • Betrachtung der IT-Sicherheit im Eigen- und Fremdbetrieb (Auslagerungskontrolle), sowie Einsatz von Cloud-Lösungen
  • Analyse, Beratung, Prüfung, Konzeption und Implementierung nach folgenden Standards und Methoden: DIN EN 15713, ISO 20000, 22301, 22313, 27001, 27002 (ehem. 17799), 27005, 27701 (ehem. 27552, GDPR mapping), 31000, IEC 62443; BSI IT-Grundschutz; ZDv 54/100 (Bundeswehr); SITB (Sparkassenverbund); PCI-DSS; OCTAVE (U.S. CERT); SAS70; CobIT; IDW PS 9.330.2, 850, 951, JSP Series (MOD UK) und weitere
  • National und international relevante Gesetz- und Normengebung für Informationssicherheit, informationsrelevantes Risikomanagement und Compliance (u.a. IT-Sicherheitsgesetz BSIG, KonTraG, U.S. SOX, KWG, WpHG, U.S. NIST); Datenschutz & Informationsfreiheit (BDSG, EU DSGVO, DSG CH, IFG); allgemeine Datenverarbeitung für und durch Dritte (TKG, TMD, FINMA CH); Archivierung & Revision (GDPDU, U.S. 21 CFR Part 11, U.S. GxP); EU-Richtlinien und -Verordnungen; fachspezifische Gesetze, Richtlinien und Verordnungen (BaFin RS, GoBS, Basel II, COSO II, Solvency II, BankG CH, VAG, MaRisk (BA), MaRisk (VA) / MaGo)
  • Betrieb kritischer Infrastrukturen (KRITIS) mit sektorspezifischen Regularien, EU NIS2
  • Management Werkzeuge und -methoden: FMEA, CMMI, V-Modell, CAAT (Computer-Assisted Audit Techniques), TOGAF
  • Spezifizierung von technischen Anforderungen aus fachlichen Standards und vertraglichen Anforderungen zur Informationssicherheit (z.B. SIEM Systeme, Compliance Audit, Compliance Monitoring)
  • Revisionsfähige Informationsverarbeitung und -speicherung
  • Auditierung, Schulungen und Workshops zum Thema Informationssicherheit und IT Compliance


Projektmanagement

  • Koordination und Dokumentation auch internationaler Migrationsprojekte (Änderung der IT-Infrastruktur, Providerwechsel, etc.)
  • Methoden und Standards: ITIL, Prince2, CobIT, PMB


Praxis zu Fachanwendungen

  • Anforderungsmanagement mit DOORS, SAP PLM
  • Geschäftsprozeßmodellierung mit ARIS
  • ISMS-Tools (GSTool, Verinice, Stiki, LARS)
  • PIA Tool zur Datenschutzfolgenabschätzung
  • Swiss GRC Toolbox
  • IT Sicherheit und -reporting (Nessus, Snort, Sawmill, u.v.m.)
  • Diverse Backup- und Operation Management Tools zur Prozessautomatisierung und -überwachung (IBM Tivoli, Symantec/Veritas, HPE)
  • Langjährige Erfahrung mit Symantec Produkten (ehemaliger Enterprise Solutions Partner)
  • Virtualisierungs- und HA-Lösungen (Diverse von Microsoft, Citrix, VMware, IBM für AIX)
  • ARS Remedy, HPOpenView ServiceDesk
  • Grundlagen ERP (SAP, mTMS)
  • IBM Notes, OpenOffice, MS Project, MS Office & Sharepoint
  • Diverse OS (Windows, UNIX, Linux, Cisco)


Sonstige Fähigkeiten und Kompetenzen

  • prüftechnische Spezifizierung und Validierung von IT- und OT-Systemen im Rahmen Anforderungs- und Testmanagement, u.a.:
    • technische Eigenschaften
    • prozess- und programmtechnische Eigenschaften
    • Sicherheitsüberprüfung für IT-Netzwerke und -Systeme


Organisatorische Fähigkeiten und Kompetenzen

  • Methodik nach Kaizen und TRIZ, ?Lean Management?
  • Ergebnisorientierte strukturierte Lösungserarbeitung
  • Moderation von Workshops, Teamführung
  • Termingerechte Umsetzung zeitkritischer Vorgaben


Sonstige technische Kompetenzen

  • prüftechnische Validierung akustischer Emissionen und akustische Optimierung


Berufliche Laufbahn

  • von 1996 bis 1999 angestellte Tätigkeit in Deutschland
  • 1999 erste Übernahme freiberuflicher Aufträge und fachliche Fokussierung auf IT- und Informationssicherheit
  • von 2002 bis 2007 nochmals zeitweise angestellte Tätigkeit in der Schweiz neben freiberuflichen Aktivitäten
  • 2007 Zertifizierung als ISO ?Lead Auditor? und vollständiger Wechsel auf freiberufliche Tätigkeit
  • 2009 Statusfeststellung als ?Freiberufler?, erste Mitarbeiter
  • 2017 Verlagerung Geschäftssitz in eigene Räumlichkeiten am Standort Mayen-Koblenz
  • 2019 Team- und Portfolioerweiterung durch Anstellung eines weiteren Mitarbeiters am Standort Stuttgart
  • 2023/2024 (Perspektivisch): Umfirmierung Service- und DL-Geschäft in GmbH


Branchen

Branchen

  • Industriebetriebe und -dienstleister
  • International tätige Unternehmen
  • Finanzdienstleister und Versicherungen
  • IT-Dienstleister für benannte Branchen

Einsatzorte

Einsatzorte

Koblenz am Rhein (+150km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 8 Monate
2018-01 - heute

Erstellung und Fortschreibung BCM Konzepte

Senior Consultant; Lead Auditor; Sicherheitsarchitekt ISO/IEC 22301
Senior Consultant; Lead Auditor; Sicherheitsarchitekt
Konzeption und Erstellung nötiger Richtlinien, Handbücher und Begleitdokumente für europaweit tätigen IT-Dienstleister der Finanzindustrie (B2B-Services), zentralen IT-Betrieb bei Automobil-Servicedienstleister, etc.
ISO/IEC 22301
7 Jahre 4 Monate
2017-05 - heute

Unterstützung der Sicherheitsarchitektur für Kern- und Hilfssysteme (IT und OT)

Sicherheitsarchitekt / Security Analyst (On Demand) für einen Geschäftsbereich
Sicherheitsarchitekt / Security Analyst (On Demand) für einen Geschäftsbereich
  • Fachliche Beratung zu ISM- und BCM-Themen; Sicherheitsplanung von IT-Projekten zur Einhaltung der unternehmensweiten Vorschriften zur Informationssicherheit (ISM) und Geschäftsfortführungsplanung (BCM)
  • Eigene Vorhaben
    • Fortschreibung branchenübergreifender Vorlagen und Datenbanken zur übergreifenden Sicherheitskonzeption und Notfallplanung auf Basis aktueller gesetzlicher Regelungen und resultierenden Anforderungen an den IT-Betrieb; Leitung eines Geschäftsbetriebes mit 2 sozialversicherungspflichtig angestellten Mitarbeitern

Weltweit tätiger Logistikdienstleister
7 Jahre 4 Monate
2017-05 - heute

Security architecture support for core and auxiliary systems (IT and OT).

Security architect (on demand)
Security architect (on demand)
  • ISM & BCM consulting
  • security planning of IT projects and specialist departments to achieve compliance with corporate information security regulation in a central department of one of the world?s leading postal services

Postal service group
17 Jahre 3 Monate
2007-06 - heute

IT Compliance & Governance Beratung

Senior Consultant; Lead Auditor; Sicherheitsarchitekt ISO 27001 ISO 22301 NIST ...
Senior Consultant; Lead Auditor; Sicherheitsarchitekt

Details im CV (bitte kontaktieren Sie mich bei Zugriffsproblemen auf dieser Plattform)

  • Vereinbarungen zum Servicelevel (SLA) 
  • Incident Response 
  • Vorratsdatenspeicherung 
  • Cybersecurity 
  • Information Governance 
  • Sicherheitsrisiken 
  • Betriebskontrolle 
  • siehe CV 
  • Risikomanagement
  • Englisch 
  • Minderungsstrategien
  • Standardisierung 
  • PCI DSS 
  • Consulting 
  • Datenanalytik 
  • IT-Sicherheitsaudit
  • Sicherheitskontrollen 
  • Zugriffssteuerung
  • Geschäftsprozesse 
  • Operationelles Risikomanagement 
  • Risikobewertung
  • IT-Governance 
  • GRC 
  • Industrial Standards 
  • Informationssicherheit
  • Informationstechnologie 
  • Identitätsmanagement 
  • Compliance-Management
  •  Problemlösung

ISO 27001 ISO 22301 NIST KRITIS IT-Grundschutz EU 2022/2554 / DORA
Novartis, DEKA-Bank und andere namhafte Vertreter der Sparkassenorganisation in Deutschland, Deutsche Börse, HUK-Coburg, Hensoldt/EADS, AXA Assistance, DEKRA, TÜV, Siemens, QIAGEN und Deutsche Post DHL
Diverse
24 Jahre 9 Monate
1999-12 - heute

Freiberuflicher Einzelunternehmer mit angestellten Mitarbeitern

Inhaber
Inhaber
Unternehmensleitung und -organisation; Personalführung; Akquise
auf Anfrage
Stuttgart, Langenfeld
2 Monate
2023-11 - 2023-12

GAP-Analyse zur Sicherheitskonzeption im Rahmen einer Reorganisation

Sicherheitsarchitekt (On Demand)
Sicherheitsarchitekt (On Demand)

  • Zuletzt Sichtung und Bewertung vorhandener Dokumente zur Priorisierung der Fortschreibung auf Basis des konzerneigenen Regelwerkes
  • Unterstützung der Umsetzungsplanung einer zentralen Fachabteilung auf Grund strategischer und regulativer Neuausrichtung zentraler ISM-Schwerpunkte


Weltweit tätiger Logistikdienstleister
2 Jahre 3 Monate
2021-08 - 2023-10

Sicherheitskonzeption für ein konzernweites IAM auf Basis Microsoft Azure

Auditor & Senior Analyst ISMS
Auditor & Senior Analyst ISMS
  • Fachliche Beratung & begleitende Prüfung im Rahmen der Planung, Entwicklung und Einführung
  • Maßgebliche Standards: Konzernspezifische Fassung ISMS auf Basis ISO 27001 & NIST

Industriekonzern (E-Technik & Anlagenbau)
5 Monate
2023-03 - 2023-07

Erstellung der Notfallkonzeption für ein zentrales Logistiksystem

Sicherheitsarchitekt
Sicherheitsarchitekt

  • Fachliche Beratung & Konzeption BIA & BCP (Business Continuity Plan) auf Basis des konzerneigenen Regelwerkes; Erstellung der Notfallkonzeption und eines Notfallhandbuches für ein Pilotsystem
  • Maßgebliche Standards: Konzernspezifische Fassungen ISMS & BCP auf Basis ISO 27001 & 22301, sowie gängiger BIA-Methodik


Weltweit tätiger Logistikdienstleister
2 Jahre
2020-05 - 2022-04

Überarbeitung des konzernweiten ISM Regelwerkes

  • Strukturelle und inhaltliche Neufassung des 2016 auf Basis der ISO 27001 eingeführten Regelwerkes mit Zielen Straffung des Dokumentenbestandes und Adaption eines praxisorientierten Ansatzes bei Berücksichtigung regulatorischer und technischer Entwicklungen
  • diverse fachliche Unterstützung der CISO-Rolle und Sicherheitsorganisation.
  • Maßgebliche Standards: ISO 27001 & NIST

Pharmakonzern
1 Monat
2021-01 - 2021-01

Begleitung der Initiierung einer ISMS-Umsetzung

  • Fachliche Beratung zur Sicherheitskonzeption und der regelkonformen Umsetzung der dazu benötigten Sicherheitsprozesse und -architektur
  • Maßgebliche Standards: ISMS & BCP auf Basis ISO 27001, IT-Grundschutz & ISO 22301

Dienstleister im Bankenumfeld
1 Monat
2020-12 - 2020-12

Erweiterte Prüfung und Beratung zur Umsetzung des Bausteins ISMS.1 aus dem IT-Grundschutz

Lead Auditor
Lead Auditor
  • Detailprüfung des Bausteins auf Basis Auditgrundsätze nach ISO/IEC 27001:2014 unter Berücksichtigung der Anforderungen und Auditvorgaben des IT-Grundschutz, sowie Beratung zu Hintergründen und Fragen aus einem Re-Zertifizierungsaudit
  • Maßgeblicher Standard: IT-Grundschutz

ÖPNV
2 Monate
2020-09 - 2020-10

Erstellung Whitepaper / Kurzstudie

Senior Analyst ISMS
Senior Analyst ISMS
  • Erstellung Whitepaper / Kurzstudie zur Regelkonformität des aktuellen IAM / PAM (Berechtigungskonzept & technische Umsetzung), sowie diesbezüglicher rechtlicher Anforderungen im Rahmen der Ausgliederung eines Geschäftsbereiches mit 90.000 Mitarbeitern
  • Maßgebliche Standards: Konzernspezifische Fassung ISMS auf Basis ISO 27001 & NIST

Industriekonzern (E-Technik & Anlagenbau)
3 Monate
2020-01 - 2020-03

Erstellung eines BCM-Konzeptes

  • Konzeption und Erstellung nötiger Richtlinien, Handbücher und Begleitdokumente für einen europaweit tätigen IT-Dienstleister der Finanzindustrie (B2B-Services) auf Basis ISO 22301:2012 & ISO/DIS 22301:2019

IT-Dienstleister im Bankenumfeld
3 Monate
2019-12 - 2020-02

: Begleitung eines Bieterverfahrens

Sicherheitsarchitekt
Sicherheitsarchitekt
  • Begleitung eines Bieterverfahrens und Fortschreibung der Sicherheitsarchitektur beim Ersatz einer Kernanwendung des Konzerns
  • Abstimmung von Anforderungen und der Vertragsgestaltung bei der Sicherheitskonzeption zwischen dem Auftraggeber und den Anbietern
  • Beratung interner und externer Stellen zur regelkonformen Umsetzung der konzerneigenen Standards für verschiedene Betriebskonzepte (incl. diverser cloudbasierter Szenarien)
  • Maßgebliche Standards: Konzernspezifische Fassung ISMS auf Basis ISO 27001

Weltweit tätiger Logistikdienstleister
8 Monate
2019-05 - 2019-12

ISMS Implementierung nach ISO 27001

Local (Interim) CISO
Local (Interim) CISO
  • Projektleitung zur Implementierung des konzernübergreifenden ISMS, sowie kommissarische Übernahme der Rolle ?Local CISO?
  • Steuerung der eigenen Mitarbeiter im Projekt

Versicherungsdienstleister
3 Monate
2019-07 - 2019-09

Beratungsmandat zur Erstellung von Sicherheitsrichtlinien

  • Beratungsmandat zur Erstellung von Sicherheitsrichtlinien im Rahmen der schriftlich fixierten Ordnung (sfO) nach Standard ISO 27001 und bankfachlichen Regularien fachliche Beratung der Mitarbeiter eines Kooperationspartners

Spezialbank
2 Jahre 3 Monate
2017-05 - 2019-07

Überprüfung und Fortschreibung der Sicherheitskonzeption

Sicherheitsarchitekt
Sicherheitsarchitekt
  • Überprüfung und Fortschreibung der Sicherheitskonzeption für Kernanwendungen einer zentralen Konzerneinheit (primär Leittechnik)
  • Beratung von Fachverantwortlichen zu Sicherheitsvorgaben und deren Umsetzung
  • fachliche Unterstützung der Sicherheits- und Anwendungsarchitekten und Beratung der jeweiligen Managementgremien hinsichtlich der bereichsinternen und -übergreifenden Sicherheitsarchitektur
  • kommissarische Übernahme der Rolle ?IT-Sicherheitsarchitekt? für einen Fachbereich
  • Abstimmung Umsetzungsvorgaben und Dokumentationspflichten aus der DSGVO zwischen IT und Datenschutz

Weltweit tätiger Logistikdienstleister
6 Monate
2018-08 - 2019-01

Analyse zur Regelkonformität eines vernetzbaren Radarsystems

  • Abgleich bestehender Sicherheitskonzepte und Konformitätserklärungen mit den spezifischen Anforderungen des Kunden (UK Ministry of Defence / Royal Air Force)
  • Maßgebliche Standards: div. JSP- und NATO-Standards; ZdV 54/100 resp. 960/1

Rüstungskonzern
9 Monate
2018-01 - 2018-09

Neukonzeption Notfallhandbuch der Hauptverwaltung und Integration in BCM

  • Konzeption und Erstellung nötiger Richtlinien, Handbücher und Begleitdokumente für den zentralen IT-Betrieb der Hauptverwaltung/Konzernzentrale auf Basis ISO 22301:2012

International tätiger Anbieter von Prüfdienstleistungen

Aus- und Weiterbildung

Aus- und Weiterbildung

Ausbildung

  • DV-Koordinator (1996) - Einjähriges Praxisseminar (in Vollzeit) mit Schwerpunkt BWL und Informatik für Hochschulabsolventen, TIP Berufliche Fortbildung, Regensburg
  • Studium der Mikrosystemtechnik, Fachhochschule Furtwangen
  • Betriebswirtschaftliches Fachabitur (1989), Fachoberschule Regensburg


Berufliche Weiterbildung

  • stetige Weiterbildung zu ISM Fachthemen und Methoden im Selbststudium und durch Teilnahme an Fachkonferenzen (u.a. IT-Grundschutz, Fortentwicklung der ISO 27k-Reihe, COBIT), sowie Mitarbeit in entsprechenden Fachverbänden
  • ISO/IEC 27001:2005 Lead Auditor Certification (2008, British Standards Institute)
  • Herstellerneutrale Schulungen in den Bereichen Sicherheit, QA und Organisation (u.a. GxP, Security+, ITIL Management)
  • Herstellerbezogene Produkt- und Systemdesign-Schulungen (u.a. Symantec, Cisco, Microsoft)
  • Management- und Kommunikationstrainings
  • 'Implementierung SAP R3 Modul FI und CO' (1995 bis 1996)

Position

Position

Freiberuflicher Experte und Auditor für Informationssicherheit und IT Compliance; Sicherheitsarchitekt

Kompetenzen

Kompetenzen

Top-Skills

ISMS BCM Informationssicherheit

Produkte / Standards / Erfahrungen / Methoden

Informationssicherheit, IT Sicherheitsmanagement und Compliance, sowie Sicherheitskonzeption für IT- und OT-Systeme
  • IT-Sicherheit im Allgemeinen, sowie OT-Sicherheit für Steuerungs- und Überwachungssysteme (Leittechnik), incl. IoT-Komponenten
  • Betrachtung der IT-Sicherheit im Eigen- und Fremdbetrieb (Auslagerungskontrolle), sowie Einsatz von Cloud-Lösungen
  • Analyse, Beratung, Prüfung, Konzeption und Implementierung nach folgenden Standards und Methoden: DIN EN 15713, ISO 20000, 22301, 22313, 27001, 27002 (ehem. 17799), 27005, 27701 (ehem. 27552, GDPR mapping), 31000, IEC 62443; BSI IT-Grundschutz; ZDv 54/100 (Bundeswehr); SITB (Sparkassenverbund); PCI-DSS; OCTAVE (U.S. CERT); SAS70; CobIT; IDW PS 9.330.2, 850, 951, JSP Series (MOD UK) und weitere
  • National und international relevante Gesetz- und Normengebung für Informationssicherheit, informationsrelevantes Risikomanagement und Compliance (u.a. IT-Sicherheitsgesetz BSIG, KonTraG, U.S. SOX, KWG, WpHG, U.S. NIST); Datenschutz & Informationsfreiheit (BDSG, EU DSGVO, DSG CH, IFG); allgemeine Datenverarbeitung für und durch Dritte (TKG, TMD, FINMA CH); Archivierung & Revision (GDPDU, U.S. 21 CFR Part 11, U.S. GxP); EU-Richtlinien und -Verordnungen; fachspezifische Gesetze, Richtlinien und Verordnungen (BaFin RS, GoBS, Basel II, COSO II, Solvency II, BankG CH, VAG, MaRisk (BA), MaRisk (VA) / MaGo)
  • Betrieb kritischer Infrastrukturen (KRITIS) mit sektorspezifischen Regularien, EU NIS2
  • Management Werkzeuge und -methoden: FMEA, CMMI, V-Modell, CAAT (Computer-Assisted Audit Techniques), TOGAF
  • Spezifizierung von technischen Anforderungen aus fachlichen Standards und vertraglichen Anforderungen zur Informationssicherheit (z.B. SIEM Systeme, Compliance Audit, Compliance Monitoring)
  • Revisionsfähige Informationsverarbeitung und -speicherung
  • Auditierung, Schulungen und Workshops zum Thema Informationssicherheit und IT Compliance


Projektmanagement

  • Koordination und Dokumentation auch internationaler Migrationsprojekte (Änderung der IT-Infrastruktur, Providerwechsel, etc.)
  • Methoden und Standards: ITIL, Prince2, CobIT, PMB


Praxis zu Fachanwendungen

  • Anforderungsmanagement mit DOORS, SAP PLM
  • Geschäftsprozeßmodellierung mit ARIS
  • ISMS-Tools (GSTool, Verinice, Stiki, LARS)
  • PIA Tool zur Datenschutzfolgenabschätzung
  • Swiss GRC Toolbox
  • IT Sicherheit und -reporting (Nessus, Snort, Sawmill, u.v.m.)
  • Diverse Backup- und Operation Management Tools zur Prozessautomatisierung und -überwachung (IBM Tivoli, Symantec/Veritas, HPE)
  • Langjährige Erfahrung mit Symantec Produkten (ehemaliger Enterprise Solutions Partner)
  • Virtualisierungs- und HA-Lösungen (Diverse von Microsoft, Citrix, VMware, IBM für AIX)
  • ARS Remedy, HPOpenView ServiceDesk
  • Grundlagen ERP (SAP, mTMS)
  • IBM Notes, OpenOffice, MS Project, MS Office & Sharepoint
  • Diverse OS (Windows, UNIX, Linux, Cisco)


Sonstige Fähigkeiten und Kompetenzen

  • prüftechnische Spezifizierung und Validierung von IT- und OT-Systemen im Rahmen Anforderungs- und Testmanagement, u.a.:
    • technische Eigenschaften
    • prozess- und programmtechnische Eigenschaften
    • Sicherheitsüberprüfung für IT-Netzwerke und -Systeme


Organisatorische Fähigkeiten und Kompetenzen

  • Methodik nach Kaizen und TRIZ, ?Lean Management?
  • Ergebnisorientierte strukturierte Lösungserarbeitung
  • Moderation von Workshops, Teamführung
  • Termingerechte Umsetzung zeitkritischer Vorgaben


Sonstige technische Kompetenzen

  • prüftechnische Validierung akustischer Emissionen und akustische Optimierung


Berufliche Laufbahn

  • von 1996 bis 1999 angestellte Tätigkeit in Deutschland
  • 1999 erste Übernahme freiberuflicher Aufträge und fachliche Fokussierung auf IT- und Informationssicherheit
  • von 2002 bis 2007 nochmals zeitweise angestellte Tätigkeit in der Schweiz neben freiberuflichen Aktivitäten
  • 2007 Zertifizierung als ISO ?Lead Auditor? und vollständiger Wechsel auf freiberufliche Tätigkeit
  • 2009 Statusfeststellung als ?Freiberufler?, erste Mitarbeiter
  • 2017 Verlagerung Geschäftssitz in eigene Räumlichkeiten am Standort Mayen-Koblenz
  • 2019 Team- und Portfolioerweiterung durch Anstellung eines weiteren Mitarbeiters am Standort Stuttgart
  • 2023/2024 (Perspektivisch): Umfirmierung Service- und DL-Geschäft in GmbH


Branchen

Branchen

  • Industriebetriebe und -dienstleister
  • International tätige Unternehmen
  • Finanzdienstleister und Versicherungen
  • IT-Dienstleister für benannte Branchen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.