Informationssicherheit, Business Continuity Management, Risikomanagement, IT-Compliance, Qualitätsmanagement, Digitalisierung & Transformation, PMO
Aktualisiert am 16.04.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 15.04.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

6 Monate
2023-11 - heute

Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001: 2022

Projektleiter
Projektleiter
· Projektmanagement und PMO bei der Implementierung eines ISMS nach ISO
27001
· Erstellung und Pflege eines Projektplans mit Abhängigkeiten & Meilensteinen
· Kontinuierliches Reporting an das Top Management
· Koordination und Anleitung der operativen Ebene
· Verantwortlichkeit für die taktische Umsetzung der vorgegebenen Strategie
· Regulatorische sowie vertragliche Anforderungs- und Infrastruktur-Analyse bezüglich Informationssicherheit (IT-Verbund, Gebäude, externe Dienstleister)
· Durchführung von Risikoanalysen und Implementierung eines prozessorientierten Risikomanagements
· Ressourcenplanung, Erstellung von Rollensteckbriefen
· Beschleunigung der Entscheidungsfindung mithilfe von Entscheidungsvorlagen
2 Jahre 7 Monate
2021-10 - heute

Unterstützung zahlreicher Projekte bei KMUs und größeren Konzernen

Projektsupport
Projektsupport
· Unterstützung beim GxP Consulting
· Projektcontrolling: z. B. Kalkulation und Planung der benötigten Zeit sowie
Ressourcen bei der Abarbeitung von Deviations in der Pharmabranche
· Auslesen von Audit Trails
· Erstellung SOPs und Formularwesen im GxP Bereich
· Prozessmodellierung
· Operative Mitwirkung und Beratung bei der Einführung von TISAX
· Unterstützung beim Betrieb eines QMS nach ISO 9001
· Durchführung von ISO 27001 & ISO 9001 Audits
· Interne Unterstützung bei der Einführung von IATF 16949
· Durchführung diverser Awarenessmaßnahmen inkl. Phishing-Kampagnen
· Projektmanagement & PMO
1 Jahr 7 Monate
2022-06 - 2023-12

Interim als Information Security Manager & IKS Manager im regulierten Umfeld

Interims-Manager
Interims-Manager
· Aufbau eines Business Continuity Management nach ISO 22301; Visualisierung
und Beschreibung aller Business Continuity Prozesse; Unterstützung bei
der Umsetzung des BCM Life-Cycles in die Realität
· Internes Kontrollsystem (IKS): Management eines IKS; Vorbereitung und
Begleitung eines IKS durch ein ISAE 3000 Typ2 (Assessment); Definition
und Implementierung von Informationssicherheits- und Servicekontinuitätskontrollen
in die ITSM-Prozesse nach ITIL4, die Produktions- sowie die
Verwaltungsprozesse
· Begleitung von IT-Compliance Prüfungen / Jahresabschlussprüfung
(ISA 315, Sonderprüfungen, IT-/ISMS-Kundenaudits)
· Risikomanagement: Aufbau eines konzernübergreifenden Informationssicherheits
Risikomanagement Prozesses
· Interims Management des IT-& Informationssicherheits-Assetmanagements
· Verbesserung und Transformation eines ISMS nach ISO 27001 während
eines IT-Outsourcings
· Unterstützung des Datenschutzes bei Kundenaudits
· Mitwirkung beim IT-Outsourcing (ITSM, Security Services, EUC)
1 Jahr 11 Monate
2022-02 - 2023-12

Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001 in Verbindung mit ISO 27701

Projektmitglied
Projektmitglied
· Implementierung eines ISMS nach ISO 27001, ISO 27701 in ein bestehendes
QMS nach ISO 9001, unter Berücksichtigung der Einhaltung der DSGVO
· Erstellung von Leit- und Richtlinien, Arbeitsanweisungen, Prozessbeschreibungen und weiteren Dokumenten
· Durchführen verschiedener Risikoanalysen zu den Themen Informationssicherheit und Datenschutz
· Datenschutzfolgeanalyse
· Bestandsaufnahme bereits existenter TOMs
· Erweiterung des bestehenden Business Continuity Managements um die
Aspekte der Informationssicherheit und des Datenschutzes
· Suche nach geeigneten TOMs und Realisierung dieser
· Projektcontrolling
3 Monate
2023-06 - 2023-08

Vorbereitung auf Paragraph 8a-Prüfung nach KritisV mittels B3S Pharma

Projektleiter
Projektleiter
· Projektplanung und Konzeption zum Aufbau eines ISMS nach dem Kriterienkatalog
B3S Pharma für eine kritische Infrastruktur
· IST-Aufnahme & GAP-Assessment
· Infrastruktur-Analyse (IT-Verbund, Gebäude, externe Dienstleister)
· Ressourcenplanung & Erstellung Roadmap zur Schließung aller identifizierten
GAPs
4 Monate
2023-03 - 2023-06

Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach TISAX

Projektmitglied
Projektmitglied
· Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach TISAX
® (VDA ISA Version 5.1) und erfolgreiche Zertifizierungsbegleitung
· Ableitung von Maßnahmen mit Schwerpunkt auf dem Thema Prototypenschutz
· Erstellung von Arbeitspaketen für das Projektteam
· Erstellung der erforderlichen Dokumentation
· Qualitätssicherung der Dokumentation
· Prüfung und Messung der Effektivität implementierter Maßnahmen
4 Monate
2022-03 - 2022-06

Erstellung eines IT-Sicherheitskonzepts nach BSI-Grundschutz auf Basis eines bestehenden ISMS nach ISO 27001

Projektmitglied
Projektmitglied
· Erstellung eines IT-Sicherheitskonzepts nach BSI-Grundschutz auf Basis eines
bestehenden ISMS nach ISO 27001
· Bestands- und Gap-Analyse
· Überprüfung und Zuordnung der bestehenden Evidenzen und Integration
bestehender TOMs und Dokumente in das Sicherheitskonzept nach BSI
Grundschutz
· Verfassen des Dokuments (IT-Sicherheitskonzept nach BSI Grundschutz)
· Projektcontrolling

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Monate
2024-03 - 2024-06

Projektmanager IHK

Projektmanager (IHK), IHK München
Projektmanager (IHK)
IHK München
1 Monat
2022-04 - 2022-04

Zertifizierter Datenschutzbeauftragter

AUDEG
AUDEG
1 Monat
2022-04 - 2022-04

Interner Auditor ISO 19011 & 9001

ABC-Andi Bauer Consulting
ABC-Andi Bauer Consulting
3 Jahre 10 Monate
2018-04 - 2022-01

Betriebswirtschaftslehre

Bachelor of Science, Otto-Friedrich-Universität Bamberg
Bachelor of Science
Otto-Friedrich-Universität Bamberg

Position

Position

Consultant mit Schwerpunkten in den Themengebieten

  • Informationssicherheit
  • Business Continuity Management
  • Risikomanagement
  • IT-Compliance
  • Qualitätsmanagement
  • Digitalisierung & Transformation
  • Projektmanagement.

Kompetenzen

Kompetenzen

Schwerpunkte

Informationssicherheit
Experte
BSI Grundschutz, ISO270XX, ISO27701, TISAX, B3S/KritisV
Experte
Business Continuity Management
Experte
Risikomanagement
Experte
Microsoft 365 & Azure Active Directory Administration
Fortgeschritten
Datenintegrität (GxP)
Fortgeschritten
Datenschutz
Experte
Qualitätsmanagement (ISO 9001, IATF 16949)
Experte
Prozessmanagement & Optimierung
Experte
Internes Kontrollsystem (IT-/Prozesskontrolle)
Experte
ITSM nach ITIL4
Fortgeschritten
JIRA & Confluence
Fortgeschritten
Audit & Prüfungsbegleitung (ISO27001, ISA315, ISAE3000)
Experte
Projektmanagement & PMO
Experte
Controlling
Fortgeschritten

Branchen

Branchen

  • Automotive
  • Pharma
  • Business Process Outsourcing
  • Direct Marketing
  • Postal Sector
  • Bildung
  • Personaldienstleistung
  • Banken & Versicherungen

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

6 Monate
2023-11 - heute

Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001: 2022

Projektleiter
Projektleiter
· Projektmanagement und PMO bei der Implementierung eines ISMS nach ISO
27001
· Erstellung und Pflege eines Projektplans mit Abhängigkeiten & Meilensteinen
· Kontinuierliches Reporting an das Top Management
· Koordination und Anleitung der operativen Ebene
· Verantwortlichkeit für die taktische Umsetzung der vorgegebenen Strategie
· Regulatorische sowie vertragliche Anforderungs- und Infrastruktur-Analyse bezüglich Informationssicherheit (IT-Verbund, Gebäude, externe Dienstleister)
· Durchführung von Risikoanalysen und Implementierung eines prozessorientierten Risikomanagements
· Ressourcenplanung, Erstellung von Rollensteckbriefen
· Beschleunigung der Entscheidungsfindung mithilfe von Entscheidungsvorlagen
2 Jahre 7 Monate
2021-10 - heute

Unterstützung zahlreicher Projekte bei KMUs und größeren Konzernen

Projektsupport
Projektsupport
· Unterstützung beim GxP Consulting
· Projektcontrolling: z. B. Kalkulation und Planung der benötigten Zeit sowie
Ressourcen bei der Abarbeitung von Deviations in der Pharmabranche
· Auslesen von Audit Trails
· Erstellung SOPs und Formularwesen im GxP Bereich
· Prozessmodellierung
· Operative Mitwirkung und Beratung bei der Einführung von TISAX
· Unterstützung beim Betrieb eines QMS nach ISO 9001
· Durchführung von ISO 27001 & ISO 9001 Audits
· Interne Unterstützung bei der Einführung von IATF 16949
· Durchführung diverser Awarenessmaßnahmen inkl. Phishing-Kampagnen
· Projektmanagement & PMO
1 Jahr 7 Monate
2022-06 - 2023-12

Interim als Information Security Manager & IKS Manager im regulierten Umfeld

Interims-Manager
Interims-Manager
· Aufbau eines Business Continuity Management nach ISO 22301; Visualisierung
und Beschreibung aller Business Continuity Prozesse; Unterstützung bei
der Umsetzung des BCM Life-Cycles in die Realität
· Internes Kontrollsystem (IKS): Management eines IKS; Vorbereitung und
Begleitung eines IKS durch ein ISAE 3000 Typ2 (Assessment); Definition
und Implementierung von Informationssicherheits- und Servicekontinuitätskontrollen
in die ITSM-Prozesse nach ITIL4, die Produktions- sowie die
Verwaltungsprozesse
· Begleitung von IT-Compliance Prüfungen / Jahresabschlussprüfung
(ISA 315, Sonderprüfungen, IT-/ISMS-Kundenaudits)
· Risikomanagement: Aufbau eines konzernübergreifenden Informationssicherheits
Risikomanagement Prozesses
· Interims Management des IT-& Informationssicherheits-Assetmanagements
· Verbesserung und Transformation eines ISMS nach ISO 27001 während
eines IT-Outsourcings
· Unterstützung des Datenschutzes bei Kundenaudits
· Mitwirkung beim IT-Outsourcing (ITSM, Security Services, EUC)
1 Jahr 11 Monate
2022-02 - 2023-12

Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001 in Verbindung mit ISO 27701

Projektmitglied
Projektmitglied
· Implementierung eines ISMS nach ISO 27001, ISO 27701 in ein bestehendes
QMS nach ISO 9001, unter Berücksichtigung der Einhaltung der DSGVO
· Erstellung von Leit- und Richtlinien, Arbeitsanweisungen, Prozessbeschreibungen und weiteren Dokumenten
· Durchführen verschiedener Risikoanalysen zu den Themen Informationssicherheit und Datenschutz
· Datenschutzfolgeanalyse
· Bestandsaufnahme bereits existenter TOMs
· Erweiterung des bestehenden Business Continuity Managements um die
Aspekte der Informationssicherheit und des Datenschutzes
· Suche nach geeigneten TOMs und Realisierung dieser
· Projektcontrolling
3 Monate
2023-06 - 2023-08

Vorbereitung auf Paragraph 8a-Prüfung nach KritisV mittels B3S Pharma

Projektleiter
Projektleiter
· Projektplanung und Konzeption zum Aufbau eines ISMS nach dem Kriterienkatalog
B3S Pharma für eine kritische Infrastruktur
· IST-Aufnahme & GAP-Assessment
· Infrastruktur-Analyse (IT-Verbund, Gebäude, externe Dienstleister)
· Ressourcenplanung & Erstellung Roadmap zur Schließung aller identifizierten
GAPs
4 Monate
2023-03 - 2023-06

Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach TISAX

Projektmitglied
Projektmitglied
· Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach TISAX
® (VDA ISA Version 5.1) und erfolgreiche Zertifizierungsbegleitung
· Ableitung von Maßnahmen mit Schwerpunkt auf dem Thema Prototypenschutz
· Erstellung von Arbeitspaketen für das Projektteam
· Erstellung der erforderlichen Dokumentation
· Qualitätssicherung der Dokumentation
· Prüfung und Messung der Effektivität implementierter Maßnahmen
4 Monate
2022-03 - 2022-06

Erstellung eines IT-Sicherheitskonzepts nach BSI-Grundschutz auf Basis eines bestehenden ISMS nach ISO 27001

Projektmitglied
Projektmitglied
· Erstellung eines IT-Sicherheitskonzepts nach BSI-Grundschutz auf Basis eines
bestehenden ISMS nach ISO 27001
· Bestands- und Gap-Analyse
· Überprüfung und Zuordnung der bestehenden Evidenzen und Integration
bestehender TOMs und Dokumente in das Sicherheitskonzept nach BSI
Grundschutz
· Verfassen des Dokuments (IT-Sicherheitskonzept nach BSI Grundschutz)
· Projektcontrolling

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Monate
2024-03 - 2024-06

Projektmanager IHK

Projektmanager (IHK), IHK München
Projektmanager (IHK)
IHK München
1 Monat
2022-04 - 2022-04

Zertifizierter Datenschutzbeauftragter

AUDEG
AUDEG
1 Monat
2022-04 - 2022-04

Interner Auditor ISO 19011 & 9001

ABC-Andi Bauer Consulting
ABC-Andi Bauer Consulting
3 Jahre 10 Monate
2018-04 - 2022-01

Betriebswirtschaftslehre

Bachelor of Science, Otto-Friedrich-Universität Bamberg
Bachelor of Science
Otto-Friedrich-Universität Bamberg

Position

Position

Consultant mit Schwerpunkten in den Themengebieten

  • Informationssicherheit
  • Business Continuity Management
  • Risikomanagement
  • IT-Compliance
  • Qualitätsmanagement
  • Digitalisierung & Transformation
  • Projektmanagement.

Kompetenzen

Kompetenzen

Schwerpunkte

Informationssicherheit
Experte
BSI Grundschutz, ISO270XX, ISO27701, TISAX, B3S/KritisV
Experte
Business Continuity Management
Experte
Risikomanagement
Experte
Microsoft 365 & Azure Active Directory Administration
Fortgeschritten
Datenintegrität (GxP)
Fortgeschritten
Datenschutz
Experte
Qualitätsmanagement (ISO 9001, IATF 16949)
Experte
Prozessmanagement & Optimierung
Experte
Internes Kontrollsystem (IT-/Prozesskontrolle)
Experte
ITSM nach ITIL4
Fortgeschritten
JIRA & Confluence
Fortgeschritten
Audit & Prüfungsbegleitung (ISO27001, ISA315, ISAE3000)
Experte
Projektmanagement & PMO
Experte
Controlling
Fortgeschritten

Branchen

Branchen

  • Automotive
  • Pharma
  • Business Process Outsourcing
  • Direct Marketing
  • Postal Sector
  • Bildung
  • Personaldienstleistung
  • Banken & Versicherungen

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.