IT-GRC-Architekt und Cybersecurity-Berater mit Schwerpunkt ISMS, NIS2 und integrierte Managementsysteme auch im regulierten Umfeld.
Aktualisiert am 12.05.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 12.05.2026
Verfügbar zu: 100%
davon vor Ort: 100%
ISO 27001 / ISMS-Aufbau & Auditierung
NIS2 / BSIG Compliance-Beratung
IT-GRC-Architektur & integrierte Managementsysteme
ISO 22301 Business Continuity Management
ISO 20000 IT Service Management
Risikoanalyse & GAP-Analyse
Security Assessments & Penetration Testing Begleitung
TISAX-Beratung (Automobilsektor)
Microsoft Azure & Microsoft 365 Security
NIS2-Umsetzungsplanung & BSI-Registrierung
M&A Cyber Due Diligence
Policy- & Richtlinienentwicklung
Technische Dokumentation & Reporting
Compliance-Management DACH
Schwachstellenmanagement
CAPA-Management
Lieferanten- & Third-Party-Risikomanagement
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

4 Jahre 2 Monate
2022-04 - heute

Aufbau der unternehmensweiten CISO-Funktion

Cyber Security & IT-Compliance Manager, CISO
Cyber Security & IT-Compliance Manager, CISO

  • Aufbau der unternehmensweiten CISO-Funktion von Grund auf
  • Gesamtverantwortung für Informationssicherheit in Office-IT und OTSystemen
  • Implementierung ISMS nach ISO 27001, BCM-Strategie, Disaster Recovery
  • Security-Awareness-Programm; Berichtslinie an die Geschäftsführung

HCS Holding GmbH
Frankfurt am Main
7 Jahre
2019-06 - heute

ISMS-Aufbau und ISO-27001-Zertifizierungsbegleitung

Auditor und Berater für Informationssicherheit | Inhaber
Auditor und Berater für Informationssicherheit | Inhaber

  • Interne Audits nach ISO 27001, ISO 9001, ISO 22301 und TISAX
  • Mandatsportfolio: MSP, Softwareentwicklung, Finanzbranche, Automotive

gerne auf Anfrage
Tholey
9 Monate
2024-08 - 2025-04

Strategische Beratung der Ministeriumsleitung

Referent IT-Projektmanagement & Informationssicherheit, stvellvertretender Referatsleiter
Referent IT-Projektmanagement & Informationssicherheit, stvellvertretender Referatsleiter

  • Stellvertretende Referatsleitung, fachliche Führungsverantwortung IT-Projekt- und Informationssicherheitsmanagement
  • Strategische Beratung der Ministeriumsleitung (NIS2, BSIG)
  • Steuerung behördenweiter IT-Sicherheitsmaßnahmen

Ministerium der Finanzen und für Wissenschaft
Saarbrücken
7 Monate
2021-10 - 2022-04

Aufbau, ISO-27001-Zertifizierung

Referent Informationssicherheit
Referent Informationssicherheit

  • Aufbau, ISO-27001-Zertifizierung und Betrieb des ISMS
  • BCM- und DR-Anforderungen im Managementsystem

inexio Informationstechnologie und Telekommunikation GmbH
Saarlouis
2 Jahre 9 Monate
2016-10 - 2019-06

Aufbau und Leitung der Unternehmensberatung

Auditor und Berater, Geschäftsführender Gesellschafter
Auditor und Berater, Geschäftsführender Gesellschafter

  • Aufbau und Leitung der Unternehmensberatung für Informationssicherheit
  • ISMS-Implementierungsprojekte und Zertifizierungsbegleitungen

gerne auf Anfrage
Albstadt
3 Jahre 5 Monate
2014-02 - 2017-06

Leitung von IT-Projekten

IT-Projektleiter, IT-Consultant
IT-Projektleiter, IT-Consultant

  • Leitung von IT-Projekten für Industrie und Finanzbranche

FALK IT Consulting Services GmbH
Heidelberg
12 Jahre
2005-01 - 2016-12

Führung von IT-Teams

IT-Projektleiter & Systemadministrator, Zeitsoldat
IT-Projektleiter & Systemadministrator, Zeitsoldat

  • 12-jährige Tätigkeit in sicherheitskritischer Organisation
  • Führung von IT-Teams unter strengen Geheimhaltungsanforderungen

Bundeswehr
Sigmaringen

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 11 Monate
2018-03 - 2022-01

IT-Governance, Risk & Compliance

M.Sc. IT-Governance, Risk & Compliance, Hochschule Albstadt-Sigmaringen
M.Sc. IT-Governance, Risk & Compliance
Hochschule Albstadt-Sigmaringen

Position

Position

  • Group-CISO
  • IT-GRC Architect
  • Trusted Advisor

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 / ISMS-Aufbau & Auditierung NIS2 / BSIG Compliance-Beratung IT-GRC-Architektur & integrierte Managementsysteme ISO 22301 Business Continuity Management ISO 20000 IT Service Management Risikoanalyse & GAP-Analyse Security Assessments & Penetration Testing Begleitung TISAX-Beratung (Automobilsektor) Microsoft Azure & Microsoft 365 Security NIS2-Umsetzungsplanung & BSI-Registrierung M&A Cyber Due Diligence Policy- & Richtlinienentwicklung Technische Dokumentation & Reporting Compliance-Management DACH Schwachstellenmanagement CAPA-Management Lieferanten- & Third-Party-Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • Erfahrener Informationssicherheitsexperte mit über 10 Jahren Praxiserfahrung in der Konzeption, dem Aufbau und der strategischen Weiterentwicklung von Managementsystemen für Informationssicherheit, Business Continuity und IT-Governance
  • Nachgewiesene Fähigkeit, Security-Organisationen von Grund auf aufzubauen ?von der Risikoarchitektur bis zur erfolgreichen Zertifizierung
  • Als CISO verbinde ich strategisches Denken mit operativer Tiefe und bringe Informationssicherheit in die Sprache des Vorstands


KERNKOMPETENZEN:

  • Strategie & Governance
    • ISMS-Strategie & Roadmap
    • Board-Level Reporting
    • Security-Organisationsaufbau
    • IT-Governance (ISO 38500)
    • NIS2 / BSIG
  • Standards & Zertifizierung
    • ISO/IEC 27001 Lead Auditor
    • BSI IT-Grundschutz
    • TISAX (sehr hoher Schutzbedarf)
    • BCM / ISO 22301
    • IMS-Integration
  • Risiko & Betrieb
    • Risikomanagement (ISO 27005/31000)
    • IT/OT-Security
    • Incident Response & DR
    • DSGVO / BDSG
    • Security Awarenes?s


STANDARDS:

  • ISMS: ISO/IEC 27001, BSI-Grundschutz, TISAX
  • BCM / Governance: ISO/IEC 22301, ISO/IEC 38500
  • Risiko: ISO/IEC 27005, ISO/IEC 31000, ISACA Risk IT
  • Compliance: ISO/IEC 37301, NIS2/BSIG, DSGVO/BDSG
  • Audit / QMS: ISO 19011, ISO/IEC 9001
  • Prozesse: BPMN, eEPK


Beruflicher Werdegang:

Kunde: IT-Systemhaus im Wandel zum Managed Service Provider


Aufgaben:

ISMS-Aufbau und Integration in bestehendes QMS

  • Konzeption und Implementierung eines ISO-27001-konformen ISMS parallel zur Unternehmenstransformation
  • Harmonisierung von ISMS und QMS zu einer integrierten Managementstruktur
  • Besonderer Fokus auf Business Continuity und Disaster Recovery


Kunde: Softwareentwicklungsunternehmen, ca. 60 Mitarbeiter, mehrere Standorte

Aufgaben:

ISO-27001-Zertifizierung ohne Findings in 9 Monaten

  • Vollständiger ISMS-Aufbau auf Basis der Atlassian Toolchain (Jira & Confluence)
  • Durchgängige Projektbegleitung von Konzeption bis Zertifizierung


Kunde: Lösungsanbieter für Softwaretests und Softwarequalitätssicherung

Aufgaben:

Konzernweites Integriertes Managementsystem (ISMS + QMS + DSMS)

  • Konzernweite Implementierung und Zertifizierung eines IMS aus ISO 27001, ISO 9001 und DSGVO-konformem DSMS
  • Vereinigung divergenter Stakeholder-Anforderungen zu einem nahtlos integrierten Managementsystem


Kunde: Automobilzulieferer / Softwarehersteller

Aufgaben:

TISAX-Zertifizierung für sehr hohen Schutzbedarf inkl. Drittanbietermanagement

  • Evaluation und Umsetzung aller VDA-Anforderungen für sehr hohen Schutzbedarf inkl. Zusatzmodul ?Anbindung Dritter?
  • Begleitung baulicher Sicherheitsmaßnahmen; erfolgreiche Zertifizierung


Aufgaben:

ISMS nach ISO 27001 inkl. CERT-Aufbau

  • ISMS-Implementierung nach ISO 27001 auf Basis des BSI-Grundschutzes
  • Parallel: Aufbau eines CERT zur Behandlung von Informationssicherheitsvorfällen


Aufgaben:

Incident Response: Datenwiederherstellung nach Ransomware-Angriff

  • Parallele Datenwiederherstellung ? ca. 95 % der betroffenen Daten erfolgreich wiederhergestellt
  • Sicherheitsanalyse, Infrastrukturhärtung, Management-Reporting


Aufgaben:

IT-Betriebshandbuch & IT-Notfalldokumentation

  • Einheitliche IT-Betriebsdokumentation und IT-Notfalldokumentation erstellt
  • Operative Prozesse und Notfallmaßnahmen strukturiert dokumentiert


Aufgaben:
Einführung Informationsmanagementsystem auf Basis Microsoft SharePoint

  • Anforderungsanalyse, Implementierung, Datenmigration, Schulung und Übergabe
  • Projekt zur vollen Zufriedenheit des Managements abgeschlossen

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

4 Jahre 2 Monate
2022-04 - heute

Aufbau der unternehmensweiten CISO-Funktion

Cyber Security & IT-Compliance Manager, CISO
Cyber Security & IT-Compliance Manager, CISO

  • Aufbau der unternehmensweiten CISO-Funktion von Grund auf
  • Gesamtverantwortung für Informationssicherheit in Office-IT und OTSystemen
  • Implementierung ISMS nach ISO 27001, BCM-Strategie, Disaster Recovery
  • Security-Awareness-Programm; Berichtslinie an die Geschäftsführung

HCS Holding GmbH
Frankfurt am Main
7 Jahre
2019-06 - heute

ISMS-Aufbau und ISO-27001-Zertifizierungsbegleitung

Auditor und Berater für Informationssicherheit | Inhaber
Auditor und Berater für Informationssicherheit | Inhaber

  • Interne Audits nach ISO 27001, ISO 9001, ISO 22301 und TISAX
  • Mandatsportfolio: MSP, Softwareentwicklung, Finanzbranche, Automotive

gerne auf Anfrage
Tholey
9 Monate
2024-08 - 2025-04

Strategische Beratung der Ministeriumsleitung

Referent IT-Projektmanagement & Informationssicherheit, stvellvertretender Referatsleiter
Referent IT-Projektmanagement & Informationssicherheit, stvellvertretender Referatsleiter

  • Stellvertretende Referatsleitung, fachliche Führungsverantwortung IT-Projekt- und Informationssicherheitsmanagement
  • Strategische Beratung der Ministeriumsleitung (NIS2, BSIG)
  • Steuerung behördenweiter IT-Sicherheitsmaßnahmen

Ministerium der Finanzen und für Wissenschaft
Saarbrücken
7 Monate
2021-10 - 2022-04

Aufbau, ISO-27001-Zertifizierung

Referent Informationssicherheit
Referent Informationssicherheit

  • Aufbau, ISO-27001-Zertifizierung und Betrieb des ISMS
  • BCM- und DR-Anforderungen im Managementsystem

inexio Informationstechnologie und Telekommunikation GmbH
Saarlouis
2 Jahre 9 Monate
2016-10 - 2019-06

Aufbau und Leitung der Unternehmensberatung

Auditor und Berater, Geschäftsführender Gesellschafter
Auditor und Berater, Geschäftsführender Gesellschafter

  • Aufbau und Leitung der Unternehmensberatung für Informationssicherheit
  • ISMS-Implementierungsprojekte und Zertifizierungsbegleitungen

gerne auf Anfrage
Albstadt
3 Jahre 5 Monate
2014-02 - 2017-06

Leitung von IT-Projekten

IT-Projektleiter, IT-Consultant
IT-Projektleiter, IT-Consultant

  • Leitung von IT-Projekten für Industrie und Finanzbranche

FALK IT Consulting Services GmbH
Heidelberg
12 Jahre
2005-01 - 2016-12

Führung von IT-Teams

IT-Projektleiter & Systemadministrator, Zeitsoldat
IT-Projektleiter & Systemadministrator, Zeitsoldat

  • 12-jährige Tätigkeit in sicherheitskritischer Organisation
  • Führung von IT-Teams unter strengen Geheimhaltungsanforderungen

Bundeswehr
Sigmaringen

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 11 Monate
2018-03 - 2022-01

IT-Governance, Risk & Compliance

M.Sc. IT-Governance, Risk & Compliance, Hochschule Albstadt-Sigmaringen
M.Sc. IT-Governance, Risk & Compliance
Hochschule Albstadt-Sigmaringen

Position

Position

  • Group-CISO
  • IT-GRC Architect
  • Trusted Advisor

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 / ISMS-Aufbau & Auditierung NIS2 / BSIG Compliance-Beratung IT-GRC-Architektur & integrierte Managementsysteme ISO 22301 Business Continuity Management ISO 20000 IT Service Management Risikoanalyse & GAP-Analyse Security Assessments & Penetration Testing Begleitung TISAX-Beratung (Automobilsektor) Microsoft Azure & Microsoft 365 Security NIS2-Umsetzungsplanung & BSI-Registrierung M&A Cyber Due Diligence Policy- & Richtlinienentwicklung Technische Dokumentation & Reporting Compliance-Management DACH Schwachstellenmanagement CAPA-Management Lieferanten- & Third-Party-Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • Erfahrener Informationssicherheitsexperte mit über 10 Jahren Praxiserfahrung in der Konzeption, dem Aufbau und der strategischen Weiterentwicklung von Managementsystemen für Informationssicherheit, Business Continuity und IT-Governance
  • Nachgewiesene Fähigkeit, Security-Organisationen von Grund auf aufzubauen ?von der Risikoarchitektur bis zur erfolgreichen Zertifizierung
  • Als CISO verbinde ich strategisches Denken mit operativer Tiefe und bringe Informationssicherheit in die Sprache des Vorstands


KERNKOMPETENZEN:

  • Strategie & Governance
    • ISMS-Strategie & Roadmap
    • Board-Level Reporting
    • Security-Organisationsaufbau
    • IT-Governance (ISO 38500)
    • NIS2 / BSIG
  • Standards & Zertifizierung
    • ISO/IEC 27001 Lead Auditor
    • BSI IT-Grundschutz
    • TISAX (sehr hoher Schutzbedarf)
    • BCM / ISO 22301
    • IMS-Integration
  • Risiko & Betrieb
    • Risikomanagement (ISO 27005/31000)
    • IT/OT-Security
    • Incident Response & DR
    • DSGVO / BDSG
    • Security Awarenes?s


STANDARDS:

  • ISMS: ISO/IEC 27001, BSI-Grundschutz, TISAX
  • BCM / Governance: ISO/IEC 22301, ISO/IEC 38500
  • Risiko: ISO/IEC 27005, ISO/IEC 31000, ISACA Risk IT
  • Compliance: ISO/IEC 37301, NIS2/BSIG, DSGVO/BDSG
  • Audit / QMS: ISO 19011, ISO/IEC 9001
  • Prozesse: BPMN, eEPK


Beruflicher Werdegang:

Kunde: IT-Systemhaus im Wandel zum Managed Service Provider


Aufgaben:

ISMS-Aufbau und Integration in bestehendes QMS

  • Konzeption und Implementierung eines ISO-27001-konformen ISMS parallel zur Unternehmenstransformation
  • Harmonisierung von ISMS und QMS zu einer integrierten Managementstruktur
  • Besonderer Fokus auf Business Continuity und Disaster Recovery


Kunde: Softwareentwicklungsunternehmen, ca. 60 Mitarbeiter, mehrere Standorte

Aufgaben:

ISO-27001-Zertifizierung ohne Findings in 9 Monaten

  • Vollständiger ISMS-Aufbau auf Basis der Atlassian Toolchain (Jira & Confluence)
  • Durchgängige Projektbegleitung von Konzeption bis Zertifizierung


Kunde: Lösungsanbieter für Softwaretests und Softwarequalitätssicherung

Aufgaben:

Konzernweites Integriertes Managementsystem (ISMS + QMS + DSMS)

  • Konzernweite Implementierung und Zertifizierung eines IMS aus ISO 27001, ISO 9001 und DSGVO-konformem DSMS
  • Vereinigung divergenter Stakeholder-Anforderungen zu einem nahtlos integrierten Managementsystem


Kunde: Automobilzulieferer / Softwarehersteller

Aufgaben:

TISAX-Zertifizierung für sehr hohen Schutzbedarf inkl. Drittanbietermanagement

  • Evaluation und Umsetzung aller VDA-Anforderungen für sehr hohen Schutzbedarf inkl. Zusatzmodul ?Anbindung Dritter?
  • Begleitung baulicher Sicherheitsmaßnahmen; erfolgreiche Zertifizierung


Aufgaben:

ISMS nach ISO 27001 inkl. CERT-Aufbau

  • ISMS-Implementierung nach ISO 27001 auf Basis des BSI-Grundschutzes
  • Parallel: Aufbau eines CERT zur Behandlung von Informationssicherheitsvorfällen


Aufgaben:

Incident Response: Datenwiederherstellung nach Ransomware-Angriff

  • Parallele Datenwiederherstellung ? ca. 95 % der betroffenen Daten erfolgreich wiederhergestellt
  • Sicherheitsanalyse, Infrastrukturhärtung, Management-Reporting


Aufgaben:

IT-Betriebshandbuch & IT-Notfalldokumentation

  • Einheitliche IT-Betriebsdokumentation und IT-Notfalldokumentation erstellt
  • Operative Prozesse und Notfallmaßnahmen strukturiert dokumentiert


Aufgaben:
Einführung Informationsmanagementsystem auf Basis Microsoft SharePoint

  • Anforderungsanalyse, Implementierung, Datenmigration, Schulung und Übergabe
  • Projekt zur vollen Zufriedenheit des Managements abgeschlossen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.