Full-Stack Security Experte | Synergie aus InfoSec, GRC & IT-Technik
Aktualisiert am 19.03.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 19.03.2026
Verfügbar zu: 100%
davon vor Ort: 20%
GRC
IT-Sicherheitsarchitektur
IT-Security
Azure
Compliance
IAM
ZeroTrust
ActiveDirectory
PAM
ISMS
ISO27001
ISO22301
BSI-Grundschutz
DSGVO
IT-RiskManagement
PKI
Sicherheitkonzept
BusinessContinuity
Auditierung
Zertifizierung
CISO
vCISO
Polnisch
Muttersprache
Deutsch
Muttersprache
Englisch
C1
Italienisch
A2

Einsatzorte

Einsatzorte

Katowice (+50km) Wien (+50km)
Deutschland, Österreich
möglich

Projekte

Projekte

2 Jahre 11 Monate
2023-05 - heute

IT GRC & Datenschutz

Senior-Berater für Informationssicherheit, Architekt für IT-Sicherheit, Experte für IT GRC & Datenschutz
Senior-Berater für Informationssicherheit, Architekt für IT-Sicherheit, Experte für IT GRC & Datenschutz
5 Monate
2025-08 - 2025-12

Cloud: Koordination IT-Sicherheit & Datenschutz

Experte für IT GRC & Datenschutz, ISMS Berater, Systemanalyst, Liaison Officier, Sicherheits-Tester EC Security Standards EC IRM2 ISO 27001 ...
Experte für IT GRC & Datenschutz, ISMS Berater, Systemanalyst, Liaison Officier, Sicherheits-Tester
Bewertung und Validierung der ?EOSC EU Node? Cloud-Plattform hinsichtlich IT-Sicherheits- und Datenschutzanforderungen. Steuerung und Koordination externer Lieferanten und internen Fachbereichen (GRC & Datenschutz) mit Fokus auf Security-Compliance, Datenschutzkonformität und Risikominimierung.  
EC Security Standards EC IRM2 ISO 27001 GDPR
Europäische Kommission (EU)
4 Monate
2025-03 - 2025-06

Active Directory: Härtung Windows-Authentifizierung

Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator Microsoft Active Directory Integrierte Windows-Authentifizierung (IWA) Gruppenrichtlinien (GPO) ...
Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator
Erstellung einer Anleitung (Security-Blueprint) zur Härtung der Windows-Authentifizierung (NTLM, Kerberos, IIS etc.). Durchführung von Proof-of-concepts. Erstellung von Schulungsunterlagen sowie Durchführung von Mitarbeiterschulungen. Support bei der Umsetzung des Konzeptes sowie bei der Fehlerdiagnose.  
Microsoft Active Directory Integrierte Windows-Authentifizierung (IWA) Gruppenrichtlinien (GPO) Windows Event Management PRTG Monitoring
NGO (Deutschland)
6 Monate
2024-09 - 2025-02

PKI: MS AD Certificate Services

Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator Microsoft Active Directory Microsoft Cloud PKI Active Directory Certificate Services ...
Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator
Konzeptionierung und Einführung einer internen Public Key Infrastruktur (PKI) auf Basis von Microsoft Active Directory Certificate Services (ADCS). Proof-of-concept Implementierung in dedizierter Testumgebung. Schulung der Mitarbeiter zwecks Verständnis der Konzepte, der Installation, Konfiguration, Absicherung sowie des sicheren Betriebes.  
Microsoft Active Directory Microsoft Cloud PKI Active Directory Certificate Services HSM
NGO (Deutschland)
1 Jahr 2 Monate
2024-01 - 2025-02

Gap Analyse ISO 27001:2022 Compliance

IT Auditor, ISMS Berater ISO 27001
IT Auditor, ISMS Berater
Durchführung einer ISO/IEC 27001:2022 Gap-Analyse zur Bewertung der ISMS-Compliance auf Basis bestehender ISMS Dokumentation. Bewertung des Reifegrads der Sicherheitskontrollen gemäß Annex A sowie Erstellung der Statement of Applicability (SoA). Identifikation von Abweichungen, Risiken und Handlungsempfehlungen zur Vorbereitung auf eine Zertifizierung. 
ISO 27001
Medienunternehmen (Deutschland)
1 Monat
2024-07 - 2024-07

?BSI IT-Grundschutz-Praktiker?

Trainer, ISMS Consultant, BCM Consultant BSI IT-Grundschutz 200-x ISO27001
Trainer, ISMS Consultant, BCM Consultant
Durchführung eines 4-tägigen Trainings zum ?BSI IT-Grundschutz-Praktiker?. Unterstützung der Teilnehmer bei der Vorbereitung auf die Zertifikatsprüfung.  
BSI IT-Grundschutz 200-x ISO27001
TÜV Nord (Deutschland)
6 Monate
2024-02 - 2024-07

Azure Entra ID: Cloud-Authentication

Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator Entra ID Active Directory Microsoft Intune ...
Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator
Konzeption und Einführung einer Cloud-Authentifizierung mit Entra ID (inklusive Analyse der bestehenden Active-Directory-Ist-Architektur). Umsetzung starker Authentifizierungsverfahren (MFA, Windows Hello for Business, FIDO). Erstellung von Conditional-Access-Richtlinien, Durchführung eines Proof of Concept in einem separaten Test-Tenant sowie Schulung der Mitarbeitenden zum konzeptionellen Verständnis sowie operativer Umsetzung des Zielkonzepts. 
Entra ID Active Directory Microsoft Intune Azure External Identities FIDO2 Security Tokens Azure Application Proxy
NGO (Deutschland)
7 Monate
2023-10 - 2024-04

IT Asset Management: Strukturanalyse

Systemanalyst, ISMS-Berater, Systemarchitekt BSI IT-Grundschutz 200-x BaFin BAIT DORA
Systemanalyst, ISMS-Berater, Systemarchitekt
Konzept zur Optimierung einer Strukturanalyse nach BSI IT-Grundschutz mithilfe der CMDB. Verbesserung der Datenqualität durch die Erhöhung des Automatisierungsgrades während der Kategorisierung von IT-Assets als Zielobjekte. Proof-of-concept Implementierung in der CMDB sowie Erstellung eines finalen Berichts zwecks Übergabe an den IT-Betrieb. 
BSI IT-Grundschutz 200-x BaFin BAIT DORA
Bank (Deutschland)
4 Monate
2023-11 - 2024-02

ISMS: Identitäts- und Berechtigungsmanagement

ISMS Berater, Prozessarchitekt ISO 27001 BSI IT-Grundschutz
ISMS Berater, Prozessarchitekt
Beratung zum Standard konformen Identitäts- und Berechtigungsmanagement. Erstellung einer ISMS-Richtlinie sowie von Vorlagen zu Berechtigungskonzepten. Unterstützung der Mitarbeitenden bei der Erstellung von Berechtigungskonzepte für IT-Anwendungen. 
ISO 27001 BSI IT-Grundschutz
NGO (Deutschland)
4 Monate
2023-08 - 2023-11

Cloud-First-Netzwerkarchitektur & PKI

IT-Sicherheits-Architekt BSI IT-Grundschutz 200-x
IT-Sicherheits-Architekt
Beratung zur Umsetzung einer sicheren Cloud-first Netzwerkinfrastruktur inklusive Netzsegmentierung, sicherer Firewall-Betrieb und Network Access Control ? Konzepte. Definition von Sicherheitsvorgaben und Erstellung eines Grobkonzepts zur Realisierung einer internen PKI. 
BSI IT-Grundschutz 200-x
Laborindustrie (Deutschland)

Aus- und Weiterbildung

Aus- und Weiterbildung

2012 ? 2015

Fernstudium: Master-Wirtschaftsinformatik, Fachrichtung ?IT-Management & IT-Consultancy?

Abschluss: Master of Science (M.Sc.)

WINGS an der Hochschule Wismar, DE


2006 ? 2010

Fernstudium: Diplom-Wirtschaftsinformatik

Abschluss: Diplom-Wirtschaftsinformatiker (FH)

WINGS an der Hochschule Wismar, DE


2001 ? 2003

Ausbildung: Fachinformatiker Systemintegration

Abschluss: Fachinformatiker / Systemintegration (IHK)

Bankgesellschaft Berlin AG, DE


1994 ? 2000

Schulbildung: Gymnasium

Abschluss: Allgemeine Hochschulreife

Kath. Schule Salvator, Berlin, DE


ZERTIFIKATE

  • DGI: IT-Sicherheitsbeauftragter / Information Security Officer
  • IHK: Ausbilder für IT-Fachberufe (IHK)
  • Linux Foundation: OpenStack Administration
  • AI+ Certs: AI Foundation

Position

Position

  • Senior-Berater für Informationssicherheit
  • IT-Sicherheits Architekt
  • Experte für IT GRC & Datenschutz
  • ISB / ITSiBe

Kompetenzen

Kompetenzen

Top-Skills

GRC IT-Sicherheitsarchitektur IT-Security Azure Compliance IAM ZeroTrust ActiveDirectory PAM ISMS ISO27001 ISO22301 BSI-Grundschutz DSGVO IT-RiskManagement PKI Sicherheitkonzept BusinessContinuity Auditierung Zertifizierung CISO vCISO

Produkte / Standards / Erfahrungen / Methoden

PROFIL

  • "Full-Stack" IT-Security & GRC-Professional mit 25 Jahren Erfahrung in IT und Informationssicherheit, von der Implementierungsebene bis zur strategischen Governance. 
  • Ausgewiesene Expertise in der Steigerung des IT-Sicherheitsreifegrades und der Cyber-Resilienz auf Basis anerkannter Standards wie ISO/IEC 27001, BSI IT-Grundschutz, NIST und ITIL. Als "Full-Stack"-Experte bewege ich mich souverän zwischen technischen Implementierungen (Security Architecture, IAM, PKI, Cloud Security) und GRC-Anforderungen (Audits, Risk-Management, Compliance, Datenschutz, NIS-2, DORA, CRA). 
  • Umfassende Erfahrung in Sicherheitsarchitektur, Auditvorbereitung, ISMS-Beratung und Projektrealisierung in regulierten Umfeldern, EU-Projekten und Cloud-Infrastrukturen. Flexibler Einsatz als Interim CISO/ISO, IT-Sicherheits-Architekt oder GRC-Berater. 
  • Der "Full-Stack"-Ansatz ermöglicht effektive Schnittstellenfunktion zwischen technischen Teams, Management und externen Stakeholdern. 


KENNTNISSE

GRC & Informationssicherheit

  • ISMS (ISO, BSI, NIST)
  • IT-Risikomanagement (ISO, BSI, EC)
  • Interne Audits & Security Assessments
  • DSGVO / Datenschutz
  • BCMS (ISO 22301) 


Architektur & Technologie

  • IT-Sicherheitsarchitektur
  • Cloud Security (Azure)
  • Identity & Access Management (AD, Entra ID, PKI, HSM)
  • Systemhärtung & Kryptografie
  • Netzwerksicherheit & Zero Trust
  • KI-Technologien & Dienste 


Projekte & Realisierung

  • Security & GRC Berichtswesen
  • Proof of Concept (PoC)
  • Erstellung von Richtlinien & Blueprints
  • Vendor- & Stakeholder-Koordination
  • Schulung & Wissenstransfer 

Einsatzorte

Einsatzorte

Katowice (+50km) Wien (+50km)
Deutschland, Österreich
möglich

Projekte

Projekte

2 Jahre 11 Monate
2023-05 - heute

IT GRC & Datenschutz

Senior-Berater für Informationssicherheit, Architekt für IT-Sicherheit, Experte für IT GRC & Datenschutz
Senior-Berater für Informationssicherheit, Architekt für IT-Sicherheit, Experte für IT GRC & Datenschutz
5 Monate
2025-08 - 2025-12

Cloud: Koordination IT-Sicherheit & Datenschutz

Experte für IT GRC & Datenschutz, ISMS Berater, Systemanalyst, Liaison Officier, Sicherheits-Tester EC Security Standards EC IRM2 ISO 27001 ...
Experte für IT GRC & Datenschutz, ISMS Berater, Systemanalyst, Liaison Officier, Sicherheits-Tester
Bewertung und Validierung der ?EOSC EU Node? Cloud-Plattform hinsichtlich IT-Sicherheits- und Datenschutzanforderungen. Steuerung und Koordination externer Lieferanten und internen Fachbereichen (GRC & Datenschutz) mit Fokus auf Security-Compliance, Datenschutzkonformität und Risikominimierung.  
EC Security Standards EC IRM2 ISO 27001 GDPR
Europäische Kommission (EU)
4 Monate
2025-03 - 2025-06

Active Directory: Härtung Windows-Authentifizierung

Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator Microsoft Active Directory Integrierte Windows-Authentifizierung (IWA) Gruppenrichtlinien (GPO) ...
Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator
Erstellung einer Anleitung (Security-Blueprint) zur Härtung der Windows-Authentifizierung (NTLM, Kerberos, IIS etc.). Durchführung von Proof-of-concepts. Erstellung von Schulungsunterlagen sowie Durchführung von Mitarbeiterschulungen. Support bei der Umsetzung des Konzeptes sowie bei der Fehlerdiagnose.  
Microsoft Active Directory Integrierte Windows-Authentifizierung (IWA) Gruppenrichtlinien (GPO) Windows Event Management PRTG Monitoring
NGO (Deutschland)
6 Monate
2024-09 - 2025-02

PKI: MS AD Certificate Services

Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator Microsoft Active Directory Microsoft Cloud PKI Active Directory Certificate Services ...
Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator
Konzeptionierung und Einführung einer internen Public Key Infrastruktur (PKI) auf Basis von Microsoft Active Directory Certificate Services (ADCS). Proof-of-concept Implementierung in dedizierter Testumgebung. Schulung der Mitarbeiter zwecks Verständnis der Konzepte, der Installation, Konfiguration, Absicherung sowie des sicheren Betriebes.  
Microsoft Active Directory Microsoft Cloud PKI Active Directory Certificate Services HSM
NGO (Deutschland)
1 Jahr 2 Monate
2024-01 - 2025-02

Gap Analyse ISO 27001:2022 Compliance

IT Auditor, ISMS Berater ISO 27001
IT Auditor, ISMS Berater
Durchführung einer ISO/IEC 27001:2022 Gap-Analyse zur Bewertung der ISMS-Compliance auf Basis bestehender ISMS Dokumentation. Bewertung des Reifegrads der Sicherheitskontrollen gemäß Annex A sowie Erstellung der Statement of Applicability (SoA). Identifikation von Abweichungen, Risiken und Handlungsempfehlungen zur Vorbereitung auf eine Zertifizierung. 
ISO 27001
Medienunternehmen (Deutschland)
1 Monat
2024-07 - 2024-07

?BSI IT-Grundschutz-Praktiker?

Trainer, ISMS Consultant, BCM Consultant BSI IT-Grundschutz 200-x ISO27001
Trainer, ISMS Consultant, BCM Consultant
Durchführung eines 4-tägigen Trainings zum ?BSI IT-Grundschutz-Praktiker?. Unterstützung der Teilnehmer bei der Vorbereitung auf die Zertifikatsprüfung.  
BSI IT-Grundschutz 200-x ISO27001
TÜV Nord (Deutschland)
6 Monate
2024-02 - 2024-07

Azure Entra ID: Cloud-Authentication

Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator Entra ID Active Directory Microsoft Intune ...
Systemanalyst, IT-Sicherheits-Architekt, Tester, Trainer, Koordinator
Konzeption und Einführung einer Cloud-Authentifizierung mit Entra ID (inklusive Analyse der bestehenden Active-Directory-Ist-Architektur). Umsetzung starker Authentifizierungsverfahren (MFA, Windows Hello for Business, FIDO). Erstellung von Conditional-Access-Richtlinien, Durchführung eines Proof of Concept in einem separaten Test-Tenant sowie Schulung der Mitarbeitenden zum konzeptionellen Verständnis sowie operativer Umsetzung des Zielkonzepts. 
Entra ID Active Directory Microsoft Intune Azure External Identities FIDO2 Security Tokens Azure Application Proxy
NGO (Deutschland)
7 Monate
2023-10 - 2024-04

IT Asset Management: Strukturanalyse

Systemanalyst, ISMS-Berater, Systemarchitekt BSI IT-Grundschutz 200-x BaFin BAIT DORA
Systemanalyst, ISMS-Berater, Systemarchitekt
Konzept zur Optimierung einer Strukturanalyse nach BSI IT-Grundschutz mithilfe der CMDB. Verbesserung der Datenqualität durch die Erhöhung des Automatisierungsgrades während der Kategorisierung von IT-Assets als Zielobjekte. Proof-of-concept Implementierung in der CMDB sowie Erstellung eines finalen Berichts zwecks Übergabe an den IT-Betrieb. 
BSI IT-Grundschutz 200-x BaFin BAIT DORA
Bank (Deutschland)
4 Monate
2023-11 - 2024-02

ISMS: Identitäts- und Berechtigungsmanagement

ISMS Berater, Prozessarchitekt ISO 27001 BSI IT-Grundschutz
ISMS Berater, Prozessarchitekt
Beratung zum Standard konformen Identitäts- und Berechtigungsmanagement. Erstellung einer ISMS-Richtlinie sowie von Vorlagen zu Berechtigungskonzepten. Unterstützung der Mitarbeitenden bei der Erstellung von Berechtigungskonzepte für IT-Anwendungen. 
ISO 27001 BSI IT-Grundschutz
NGO (Deutschland)
4 Monate
2023-08 - 2023-11

Cloud-First-Netzwerkarchitektur & PKI

IT-Sicherheits-Architekt BSI IT-Grundschutz 200-x
IT-Sicherheits-Architekt
Beratung zur Umsetzung einer sicheren Cloud-first Netzwerkinfrastruktur inklusive Netzsegmentierung, sicherer Firewall-Betrieb und Network Access Control ? Konzepte. Definition von Sicherheitsvorgaben und Erstellung eines Grobkonzepts zur Realisierung einer internen PKI. 
BSI IT-Grundschutz 200-x
Laborindustrie (Deutschland)

Aus- und Weiterbildung

Aus- und Weiterbildung

2012 ? 2015

Fernstudium: Master-Wirtschaftsinformatik, Fachrichtung ?IT-Management & IT-Consultancy?

Abschluss: Master of Science (M.Sc.)

WINGS an der Hochschule Wismar, DE


2006 ? 2010

Fernstudium: Diplom-Wirtschaftsinformatik

Abschluss: Diplom-Wirtschaftsinformatiker (FH)

WINGS an der Hochschule Wismar, DE


2001 ? 2003

Ausbildung: Fachinformatiker Systemintegration

Abschluss: Fachinformatiker / Systemintegration (IHK)

Bankgesellschaft Berlin AG, DE


1994 ? 2000

Schulbildung: Gymnasium

Abschluss: Allgemeine Hochschulreife

Kath. Schule Salvator, Berlin, DE


ZERTIFIKATE

  • DGI: IT-Sicherheitsbeauftragter / Information Security Officer
  • IHK: Ausbilder für IT-Fachberufe (IHK)
  • Linux Foundation: OpenStack Administration
  • AI+ Certs: AI Foundation

Position

Position

  • Senior-Berater für Informationssicherheit
  • IT-Sicherheits Architekt
  • Experte für IT GRC & Datenschutz
  • ISB / ITSiBe

Kompetenzen

Kompetenzen

Top-Skills

GRC IT-Sicherheitsarchitektur IT-Security Azure Compliance IAM ZeroTrust ActiveDirectory PAM ISMS ISO27001 ISO22301 BSI-Grundschutz DSGVO IT-RiskManagement PKI Sicherheitkonzept BusinessContinuity Auditierung Zertifizierung CISO vCISO

Produkte / Standards / Erfahrungen / Methoden

PROFIL

  • "Full-Stack" IT-Security & GRC-Professional mit 25 Jahren Erfahrung in IT und Informationssicherheit, von der Implementierungsebene bis zur strategischen Governance. 
  • Ausgewiesene Expertise in der Steigerung des IT-Sicherheitsreifegrades und der Cyber-Resilienz auf Basis anerkannter Standards wie ISO/IEC 27001, BSI IT-Grundschutz, NIST und ITIL. Als "Full-Stack"-Experte bewege ich mich souverän zwischen technischen Implementierungen (Security Architecture, IAM, PKI, Cloud Security) und GRC-Anforderungen (Audits, Risk-Management, Compliance, Datenschutz, NIS-2, DORA, CRA). 
  • Umfassende Erfahrung in Sicherheitsarchitektur, Auditvorbereitung, ISMS-Beratung und Projektrealisierung in regulierten Umfeldern, EU-Projekten und Cloud-Infrastrukturen. Flexibler Einsatz als Interim CISO/ISO, IT-Sicherheits-Architekt oder GRC-Berater. 
  • Der "Full-Stack"-Ansatz ermöglicht effektive Schnittstellenfunktion zwischen technischen Teams, Management und externen Stakeholdern. 


KENNTNISSE

GRC & Informationssicherheit

  • ISMS (ISO, BSI, NIST)
  • IT-Risikomanagement (ISO, BSI, EC)
  • Interne Audits & Security Assessments
  • DSGVO / Datenschutz
  • BCMS (ISO 22301) 


Architektur & Technologie

  • IT-Sicherheitsarchitektur
  • Cloud Security (Azure)
  • Identity & Access Management (AD, Entra ID, PKI, HSM)
  • Systemhärtung & Kryptografie
  • Netzwerksicherheit & Zero Trust
  • KI-Technologien & Dienste 


Projekte & Realisierung

  • Security & GRC Berichtswesen
  • Proof of Concept (PoC)
  • Erstellung von Richtlinien & Blueprints
  • Vendor- & Stakeholder-Koordination
  • Schulung & Wissenstransfer 

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.