Spezialist: Projektmanagement (PMO), Datenschutz (DSGVO) und Informationssicherheit (BSI IT-Grundschutz, ISO 27001)

Mitarbeiter eines Dienstleisters

Verf�gbar ab: 14.02.2025

Verf�gbar zu: 100%

davon vor Ort: 100%

Corporate-Profil

Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Sprachen

Deutsch

Englisch

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

nicht m�glich

Projekte

2025: verschiedene Projekte

Beratungsleistungen im Bereich Informationssicherheit und Datenschutz f�r ein Ministerium auf Bundesebene

Rolle: Beraterin f�r Informationssicherheit, Beraterin f�r Datenschutzthemen

Aufgaben:

Unterst�tzungsleistungen f�r den Bereich Informationssicherheit und Datenschutz im Rahmen der gesetzlich vorgeschriebenen Digitalisierung von Verwaltungsprozessen durch das Online-Zugangsgesetz (OZG) f�r eine Landesverwaltung mit der Hauptfunktion in der Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz Kompendium (Edition 2023)
Beratungsleistungen im Rahmen der Einhaltung datenschutzrechtlicher Anforderungen (DSGVO und Landesdatenschutzgesetze) und Erstellung eines Datenschutzkonzeptes zu den zugeh�rigen Sicherheitskonzepten nach BSI IT-Grundschutz
Pr�fung und Erstellung der Datenschutzunterlagen gem�� den Anforderungen der DSGVO und OZG
Koordination der einzubeziehenden Stakeholder, sowie Organisation von Workshops

-------------------------------------------------------------------------------------------------------
IT-Sicherheitsberatungsleistungen

Kunde: Telekommunikationsunternehmen
Rolle: Beraterin f�r Informationssicherheit

Aufgaben:

Unterst�tzung des Revisionsmanagement zur Informationssicherheit nach BSI IT-Grundschutz-Standards
Erstellung, Betreuung und Dokumentation von projektbezogenen Verfahrensanweisungen und Richtlinien zum Sicherheitsvorfallmanagement gem�� den Anforderungen des Auftraggebers
Mitarbeit bei der Bearbeitung von Sicherheitsvorf�llen gem�� BSI-IT-Grundschutz Standards, VSA, EuBB
Durchf�hrung von Schulungs- und Sensibilisierungsma�nahmen im Bereich Sicherheitsvorfallmanagement

2023: verschiedene Projekte

Beratungsleistungen im Bereich Informationssicherheit

Kunde: Beh�rde
Rolle: Beraterin f�r Informationssicherheit

Aufgaben:

Aufbau Informationssicherheitsmanagement nach BSI IT-Grundschutz-Standards im ISMS-Tool ?Verinice?
Erstellung, Betreuung und Dokumentation von projektbezogenen Informationssicherheitskonzepten und deren Begleitkonzepte gem�� den Anforderungen des Auftraggebers
Konzeption und Erstellung eines Informationssicherheitskonzeptes anhand eines IT-Grundschutz-Profils f�r Kommunalverwaltung

-------------------------------------------------------------------------------------------------------
Datenschutzberatung

Kunde: HSBC Trinkaus & Burkhardt AG

Aufgaben:

Pr�fung der bereits bestehenden Auswirkungen von nationalen und internationalen Initiativen/Projekten auf den Datenschutz.
Qualit�ts�berpr�fung der zugeh�rigen Private Impact Assessments (PIA) sowie Abgleich der vorhandenen Informationen mit der lokalen Regulatorik der DSGVO, Banking Secrecy, Betriebsrat Rechte, etc.
Abstimmung mit den internationalen Teams/Stakeholdern im Rahmen von Workshops und Seminaren.

Kenntnisse:
DSGVO, Datenschutzfolgeabsch�tzungen (DSFA), Banking Secrecy, Projektmanagement, Prozessmanagement
-------------------------------------------------------------------------------------------------------
Datenschutzberatung

Kunde: DB Systel GmbH

Aufgaben:

Beratung zu allen Aspekten des Datenschutzes, insb. Auftragsverarbeitungsvertr�gen (AVV), Verarbeitungst�tigkeitsmeldungen, Datenschutzaspekten der Data Governance und KI-Anwendungen sowie gesch�ftsrelevanten Beschaffungen von Software, Dienstleistungen und Lieferanten
Implementierung eines Datenschutzmanagementsystems (DSMS), insbesondere der Erstellung von Prozessen und Dokumenten zur Umsetzung und Aufrechterhaltung des Datenschutzes
Aktualisierung unternehmensinterner technischer und organisatorischer Ma�nahmen (TOM) sowie der Durchf�hrung von Datenschutz-Kontrollen

Kenntnisse:
DSGVO, DSMS, AVV, TOM, Projektmanagement
-------------------------------------------------------------------------------------------------------
IT-Security und Datenschutz

Rolle: Berater

Aufgaben:

Beratungst�tigkeiten bei der Umsetzung datenschutzrechtlicher (DSGVO) sowie informationssicherheitsrelevanter Anforderungen (ISO27001, TISAX�) im Rahmen der Vorbereitung einer TISAX�-Zertifizierung
Projektmanagement und Koordination der einzubeziehenden Stakeholder (z.B. IT-Dienstleister, Beh�rden, etc.) sowie Organisation von Workshops und Seminaren

Kenntnisse:
DSGVO, Datenschutzfolgeabsch�tzungen (DSFA), ISO27001, TISAX�, Verzeichnis von Verarbeitungst�tigkeiten (VVT), technische und organisatorischen Ma�nahmen, Cloud, Projektmanagement, Prozessmanagement, Stakeholdermanagement

2018 - 2023: Vertragsmanagement und Beratung aller Themen des nationalen/ internationalen Datenschutzes

Rolle: Externe Datenschutzbeauftragte

Aufgaben:

Vertragsmanagement und Beratung aller Themen des nationalen/internationalen Datenschutzes sowie Etablierung eines Datenschutzmanagementsystems (DSMS) f�r diverse Produktionsunternehmen, Gesundheitssektoren Weiterbildungseinrichtungen und Kommunale Beteiligungen.
Ausrichtung der Aufbau- und Ablauforganisation des Datenschutzes an gesetzlichen Vorgaben der DSGVO, Landesdatenschutzgesetze und EKD-Datenschutzgesetz sowie den Arbeitspapieren der Aufsichtsbeh�rden.
Kritische Analyse vorliegender datenschutzrelevanter Begleitdokumentationen
Erstellung eines Datenschutz-Reports auf Grundlage der identifizierten Abweichungen zur DSGVO-Ma�gabe.
Revisionierung der vorhandenen Unterlagen sowie Erstellung von datenschutzrechtlichen Dokumentationen anhand der SDM-Gew�hrleistungsziele unter Ber�cksichtigung der Datenschutz-Folgenabsch�tzung.
Pr�sentation der Ergebnisse und Verbesserungsm�glichkeiten im Rahmen von Workshops sowie Umsetzung innerhalb der Organisationen.

Kenntnisse:
DSGVO, Datenschutzfolgeabsch�tzungen (DSFA), Verzeichnis von Verarbeitungst�tigkeiten (VVT), technische und organisatorischen Ma�nahmen, Cloud, Projektmanagement, Prozessmanagement

2015 - 2017: Prozessmanagement/ Organisation

Kunde: Bankensektor

Aufgaben:

Aufbau und Weiterentwicklung der Ablauforganisation im Bankensektor zur Vorbereitung eines Zertifizierung nach DIN ISO 9001:2015 (Qualit�tsmanagement)
Mitarbeit im Projektmanagementoffice (PMO) und Koordination der verschiedenen Abteilungen im Rahmen von Abstimmungen, Workshops und Seminaren sowie Schulung und Support der Mitarbeiter
Identifikation und Analyse der Bankenprozesse zur Weiterentwicklung der bestehenden Prozesse sowie Ermittlung von Verbesserungspotentialen
Dokumentation der Prozesse sowie Erstellung von regelm��igen Reports zu deren �berarbeitungsstand, Leistung und Konformit�t nach ISO9001

Kenntnisse:
Projektmanagement, ISO9001, Prozessmanagement, MaRisk, BAIT

2012 - 2014: Revision des Beschaffungsprozesses

Rolle: Interne Revision
Kunde: Pharma- und Gesundheitssektor

Aufgaben:

Revision des Beschaffungsprozesses sowie des Abrechnungsprozesses der Materialwirtschaft und Pharma-Produkte
Pr�fungen von Finanzberichten und Gesch�ftsprozessen zur Sicherstellung der Richtigkeit und Vollst�ndigkeit
Erstellung von Berichten �ber die Ergebnisse der Pr�fungen und Empfehlung von Verbesserungen der Effizienz und Compliance
�bernahme der Verantwortung zur Durchf�hrung der j�hrlichen Inventur
Thema der Bachelorthesis: auf Anfrage

Kenntnisse:
Audit, Revision, Stakeholdermanagement

Aus- und Weiterbildung

2009 - 2015
Studium ? Wirtschaftsrecht
Hochschule Schmalkalden
Abschluss: B.A./LL.M.

2002 - 2004
Ausbildung - Staatlich gepr�fte Sozialassistentin

Weiterbildungen und Zertifizierungen

2024
Gepr�fter IT-Grundschutz Praktiker
T�V Nord

2021
IT-Sicherheitsbeauftragte (ITSiBe)/Chief Information Officer (CISO) nach ISO/IEC 27001/27002 und BSI IT-Grundschutz (Bitkom)

2020
Vertragsmanagement intensiv (Haufe)

2019
OpenHPI

Blockchain-Sicherheit auch ohne Trust Center
Datensicherheit im Netz - Einf�hrung in die Informationssicherheit

2015
Zertifizierter Datenschutzbeauftragter
Hochschule Schmalkalden

Position

Cyber Security & Privacy

Kompetenzen

Schwerpunkte

Projektmanagement (PMO)

Datenschutz (DSGVO)

Informationssicherheit

Produkte / Standards / Erfahrungen / Methoden

Tools

MS Office (Word, PowerPoint, Excel, Visio, SharePoint)
Confluence/Jira
DSGVO Tool ?OneTrust?
ISMS Tool ?Verinice?

Standards

BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4)
ISO 27001
ISO 27002
ISO 27005
TISAX�
ISO 9001 (Qualit�tsmanagement)
NIST Cyber Security Framework

Gesetze

EU Datenschutz-Grundverordnung (DSGVO)
Bundesdatenschutzgesetz (BDSG)
IT-Sicherheitsgesetz 2.0 (IT-SiG)

Regularien

Mindestanforderungen an das Risikomanagement (MaRisk)
Bankenaufsichtliche Anforderungen an die IT (BAIT)
Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Methoden

Klassisches Projektmanagement (PMO, V-Modell)
Agiles Projektmanagement (Scrum, Kanban)
IT-Service Management (ITIL4)
Reifegradmodelle
Risikomanagement

beruflicher Werdegang

2022 - 2023
Position: Associate Manager - Cyber Security & Privacy
Firma: auf Anfrage

2022 - 2023
Position: Senior Consultant - Cyber Security & Privacy
Firma:�auf Anfrage

2018 - 2022
Position: Datenschutzbeauftragte
Firma:�SBU Sicherheitstechnische Betreuung von Unternehmen GmbH & Co.KG

2015 - 2017
Position: Prozessmanagement/ Organisation
Firma:�VR Bank Bad Salzungen, Schmalkalden

2012 - 2014
Position: Interne Revision
Firma: Pharma- und Gesundheitssektor

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

nicht m�glich

Projekte

Unterst�tzungsleistungen f�r den Bereich Informationssicherheit und Datenschutz im Rahmen der gesetzlich vorgeschriebenen Digitalisierung von Verwaltungsprozessen durch das Online-Zugangsgesetz (OZG) f�r eine Landesverwaltung mit der Hauptfunktion in der Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz Kompendium (Edition 2023)
Beratungsleistungen im Rahmen der Einhaltung datenschutzrechtlicher Anforderungen (DSGVO und Landesdatenschutzgesetze) und Erstellung eines Datenschutzkonzeptes zu den zugeh�rigen Sicherheitskonzepten nach BSI IT-Grundschutz
Pr�fung und Erstellung der Datenschutzunterlagen gem�� den Anforderungen der DSGVO und OZG
Koordination der einzubeziehenden Stakeholder, sowie Organisation von Workshops

Unterst�tzung des Revisionsmanagement zur Informationssicherheit nach BSI IT-Grundschutz-Standards
Erstellung, Betreuung und Dokumentation von projektbezogenen Verfahrensanweisungen und Richtlinien zum Sicherheitsvorfallmanagement gem�� den Anforderungen des Auftraggebers
Mitarbeit bei der Bearbeitung von Sicherheitsvorf�llen gem�� BSI-IT-Grundschutz Standards, VSA, EuBB
Durchf�hrung von Schulungs- und Sensibilisierungsma�nahmen im Bereich Sicherheitsvorfallmanagement

2023: verschiedene Projekte

Beratungsleistungen im Bereich Informationssicherheit

Kunde: Beh�rde
Rolle: Beraterin f�r Informationssicherheit

Aufgaben:

Aufbau Informationssicherheitsmanagement nach BSI IT-Grundschutz-Standards im ISMS-Tool ?Verinice?
Erstellung, Betreuung und Dokumentation von projektbezogenen Informationssicherheitskonzepten und deren Begleitkonzepte gem�� den Anforderungen des Auftraggebers
Konzeption und Erstellung eines Informationssicherheitskonzeptes anhand eines IT-Grundschutz-Profils f�r Kommunalverwaltung

-------------------------------------------------------------------------------------------------------
Datenschutzberatung

Kunde: HSBC Trinkaus & Burkhardt AG

Aufgaben:

Pr�fung der bereits bestehenden Auswirkungen von nationalen und internationalen Initiativen/Projekten auf den Datenschutz.
Qualit�ts�berpr�fung der zugeh�rigen Private Impact Assessments (PIA) sowie Abgleich der vorhandenen Informationen mit der lokalen Regulatorik der DSGVO, Banking Secrecy, Betriebsrat Rechte, etc.
Abstimmung mit den internationalen Teams/Stakeholdern im Rahmen von Workshops und Seminaren.

Beratung zu allen Aspekten des Datenschutzes, insb. Auftragsverarbeitungsvertr�gen (AVV), Verarbeitungst�tigkeitsmeldungen, Datenschutzaspekten der Data Governance und KI-Anwendungen sowie gesch�ftsrelevanten Beschaffungen von Software, Dienstleistungen und Lieferanten
Implementierung eines Datenschutzmanagementsystems (DSMS), insbesondere der Erstellung von Prozessen und Dokumenten zur Umsetzung und Aufrechterhaltung des Datenschutzes
Aktualisierung unternehmensinterner technischer und organisatorischer Ma�nahmen (TOM) sowie der Durchf�hrung von Datenschutz-Kontrollen

Beratungst�tigkeiten bei der Umsetzung datenschutzrechtlicher (DSGVO) sowie informationssicherheitsrelevanter Anforderungen (ISO27001, TISAX�) im Rahmen der Vorbereitung einer TISAX�-Zertifizierung
Projektmanagement und Koordination der einzubeziehenden Stakeholder (z.B. IT-Dienstleister, Beh�rden, etc.) sowie Organisation von Workshops und Seminaren

2018 - 2023: Vertragsmanagement und Beratung aller Themen des nationalen/ internationalen Datenschutzes

Rolle: Externe Datenschutzbeauftragte

Aufgaben:

Vertragsmanagement und Beratung aller Themen des nationalen/internationalen Datenschutzes sowie Etablierung eines Datenschutzmanagementsystems (DSMS) f�r diverse Produktionsunternehmen, Gesundheitssektoren Weiterbildungseinrichtungen und Kommunale Beteiligungen.
Ausrichtung der Aufbau- und Ablauforganisation des Datenschutzes an gesetzlichen Vorgaben der DSGVO, Landesdatenschutzgesetze und EKD-Datenschutzgesetz sowie den Arbeitspapieren der Aufsichtsbeh�rden.
Kritische Analyse vorliegender datenschutzrelevanter Begleitdokumentationen
Erstellung eines Datenschutz-Reports auf Grundlage der identifizierten Abweichungen zur DSGVO-Ma�gabe.
Revisionierung der vorhandenen Unterlagen sowie Erstellung von datenschutzrechtlichen Dokumentationen anhand der SDM-Gew�hrleistungsziele unter Ber�cksichtigung der Datenschutz-Folgenabsch�tzung.
Pr�sentation der Ergebnisse und Verbesserungsm�glichkeiten im Rahmen von Workshops sowie Umsetzung innerhalb der Organisationen.

Kenntnisse:
DSGVO, Datenschutzfolgeabsch�tzungen (DSFA), Verzeichnis von Verarbeitungst�tigkeiten (VVT), technische und organisatorischen Ma�nahmen, Cloud, Projektmanagement, Prozessmanagement

2015 - 2017: Prozessmanagement/ Organisation

Kunde: Bankensektor

Aufgaben:

Aufbau und Weiterentwicklung der Ablauforganisation im Bankensektor zur Vorbereitung eines Zertifizierung nach DIN ISO 9001:2015 (Qualit�tsmanagement)
Mitarbeit im Projektmanagementoffice (PMO) und Koordination der verschiedenen Abteilungen im Rahmen von Abstimmungen, Workshops und Seminaren sowie Schulung und Support der Mitarbeiter
Identifikation und Analyse der Bankenprozesse zur Weiterentwicklung der bestehenden Prozesse sowie Ermittlung von Verbesserungspotentialen
Dokumentation der Prozesse sowie Erstellung von regelm��igen Reports zu deren �berarbeitungsstand, Leistung und Konformit�t nach ISO9001

Kenntnisse:
Projektmanagement, ISO9001, Prozessmanagement, MaRisk, BAIT

2012 - 2014: Revision des Beschaffungsprozesses

Rolle: Interne Revision
Kunde: Pharma- und Gesundheitssektor

Aufgaben:

Revision des Beschaffungsprozesses sowie des Abrechnungsprozesses der Materialwirtschaft und Pharma-Produkte
Pr�fungen von Finanzberichten und Gesch�ftsprozessen zur Sicherstellung der Richtigkeit und Vollst�ndigkeit
Erstellung von Berichten �ber die Ergebnisse der Pr�fungen und Empfehlung von Verbesserungen der Effizienz und Compliance
�bernahme der Verantwortung zur Durchf�hrung der j�hrlichen Inventur
Thema der Bachelorthesis: auf Anfrage

Kenntnisse:
Audit, Revision, Stakeholdermanagement

Aus- und Weiterbildung

Blockchain-Sicherheit auch ohne Trust Center
Datensicherheit im Netz - Einf�hrung in die Informationssicherheit

2015
Zertifizierter Datenschutzbeauftragter
Hochschule Schmalkalden

Position

Cyber Security & Privacy

Kompetenzen

Schwerpunkte

Projektmanagement (PMO)

Datenschutz (DSGVO)

Informationssicherheit

Produkte / Standards / Erfahrungen / Methoden

Tools

MS Office (Word, PowerPoint, Excel, Visio, SharePoint)
Confluence/Jira
DSGVO Tool ?OneTrust?
ISMS Tool ?Verinice?

Standards

BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4)
ISO 27001
ISO 27002
ISO 27005
TISAX�
ISO 9001 (Qualit�tsmanagement)
NIST Cyber Security Framework

Gesetze

EU Datenschutz-Grundverordnung (DSGVO)
Bundesdatenschutzgesetz (BDSG)
IT-Sicherheitsgesetz 2.0 (IT-SiG)

Regularien

Mindestanforderungen an das Risikomanagement (MaRisk)
Bankenaufsichtliche Anforderungen an die IT (BAIT)
Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Methoden

Klassisches Projektmanagement (PMO, V-Modell)
Agiles Projektmanagement (Scrum, Kanban)
IT-Service Management (ITIL4)
Reifegradmodelle
Risikomanagement

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Einsatzorte

Projekte

Projekte

Aus- und Weiterbildung

Aus- und Weiterbildung

Position

Position

Kompetenzen

Kompetenzen

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Einsatzorte

Einsatzorte

Projekte

Projekte

Aus- und Weiterbildung

Aus- und Weiterbildung

Position

Position

Kompetenzen

Kompetenzen

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.