Informationssicherheitsmanager (freiberuflich) | ISO 27001, interne Audits, NIS 2, TISAX, BCM. Über 30 Jahre Erfahrung in der IT.
Aktualisiert am 28.11.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.12.2025
Verfügbar zu: 25%
davon vor Ort: 0%
Brücke zwischen Technologie und Management
Exzellenz im Aufbau und der Steuerung von ISMS
Strategischer Risikoblick
Architekt der Sicherheitskultur
Krisen- und Resilienz-Kompass
Schutzbedarfsfeststellung und Klassifizierung von Informationen und Prozessen
Risikoanalyse und Risikobehandlungsplanung nach ISO/IEC 27005
Business Impact Analysis zur Ableitung von Verfügbarkeitsanforderungen
Schwachstellenanalyse und Schwachstellenmanagement
Durchführung interner Audits nach anerkannten Standards
Erstellung und Pflege von Controls gemäß ISO/IEC 27001 Annex A
Notfall- und Krisenmanagementmethoden
Prozessanalyse und Prozessdesign im Rahmen von ISMS-Implementierungen
Management von Cybersecurity-Vorfällen
Least-Privilege-Prinzipien
Risiko- & Schwachstellenbewertung
Security-Awareness-Training
IT-Sicherheitsarchitektur
Englisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Rotenburg an der Fulda (+50km)
Deutschland
möglich

Projekte

Projekte

4 Monate
2025-08 - heute

selbständiger Informationssicherheitsmanager

selbständiger Informationssicherheitsmanager
selbständiger Informationssicherheitsmanager
Ich habe ResKontIS gegründet, um Unternehmen jeder Größe zu befähigen, Informationssicherheit als Erfolgsfaktor zu nutzen ? pragmatisch, effizient und nachhaltig.

Mit über 30 Jahren Erfahrung in in Technologie, Management und Informationssicherheit unterstütze ich Organisationen beim Aufbau robuster Strukturen, die Vertraulichkeit, Integrität und Verfügbarkeit sichern und zugleich die Geschäftskontinuität stärken.

Mein Fokus liegt auf der Einführung und Weiterentwicklung von ISMS nach ISO/IEC 27001, Business Continuity Management, Cyber-Resilienz und Auditvorbereitung. Als zertifizierter Auditor & Lead Implementer helfe ich, regulatorische Anforderungen wie NIS2, TISAX oder DSGVO wirksam und praxisnah umzusetzen.

ResKontIS steht für vertrauenswürdige, unabhängige Beratung mit messbarem Mehrwert ? Sicherheit ohne unnötige Komplexität, aber mit nachhaltiger Wirkung.
ResKontIS, RESilienz - KONTinuität - InformationsSicherheit
Rotenburg an der Fulda
2 Jahre 3 Monate
2023-05 - 2025-07

Leiter GRC, Schwerpunkt Informationssicherheit

Leiter GRC
Leiter GRC
Verantwortung für Risikomanagement sowie Vorbereitung und Begleitung interner und externer Audits. Aufbau eines ISMS nach ISO 27001 sowie Steuerung eines strukturierten Schwachstellenmanagement
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
14 Jahre 5 Monate
2011-03 - 2025-07

Mitglied Unternehmenskrisenstab, seit 2019 Stellv. Leiter

Stellv. Leiter
Stellv. Leiter
Krisenstabsmitglied mit Erfahrung in der Steuerung von Krisen, darunter Corona-Pandemie und Cyberangriffe, inklusive Planung und Durchführung realistischer Krisenübungen.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
1 Jahr
2022-05 - 2023-04

Projektleiter Revitalisierung Infrastruktur

Projektleiter
Projektleiter
Projektleitung zur Revitalisierung einer komplexen IT-Infrastruktur, inklusive Architekturmanagement, Gestaltung der Enterprise Architecture und Entwicklung tragfähiger Cloud-Strategien.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
3 Jahre 11 Monate
2018-06 - 2022-04

Abteilungsleiter Anwendungen

Abteilungsleiter
Abteilungsleiter
Verantwortung für Personalentwicklung und IT-Controlling sowie Lizenz-optimierung. Erfolgreiche Durchführung anspruchsvoller Vertragsverhandlungen mit strategischen Lieferanten.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
5 Jahre 7 Monate
2012-11 - 2018-05

Abteilungsleiter IT Infrastruktur

Abteilungsleiter
Abteilungsleiter
Verantwortung für IT-Strategie und Enterprise Architecture, inklusive Architekturmanagement, IT-Governance, Cloud-Strategien sowie Steuerung digitaler Transformation und Technologieneueinführung.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
8 Monate
2015-12 - 2016-07

Interim-IT-Leiter

Interim-IT-Leiter
Interim-IT-Leiter
Führung und Teamentwicklung, bewährte Kompetenz im Aufbau und Management interdisziplinärer Teams, Projektmanagement
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
8 Jahre 7 Monate
2004-04 - 2012-10

Teamleiter Systemservice

Teamleiter
Teamleiter
Verantwortung für ITIL-basierte Serviceprozesse, Führung und Weiterentwicklung von Servicedesk-Teams sowie Design und Optimierung moderner Citrix-Architekturen.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda

Aus- und Weiterbildung

Aus- und Weiterbildung

1988 ? 1989
Ausbildung - Organisationsprogrammierer
EDV-Bildungsinstitut der GBS in Rotenburg a. d. Fulda

1984 ? 1986
Studium - angewandte Informatik und Mathematik
Fachhochschule Fulda
keinen Abschluss

1983 ? 1984
Fachhochschulreife - Wirtschaft/ Verwaltung
Modellschule Obersberg in Bad Hersfeld

1980 ? 1983
Ausbildung - Großhandelskaufmann
Industrie- und Fahrzeugbedarf GmbH IFAG in Bad Hersfeld

Position

Position


Kompetenzen

Kompetenzen

Top-Skills

Brücke zwischen Technologie und Management Exzellenz im Aufbau und der Steuerung von ISMS Strategischer Risikoblick Architekt der Sicherheitskultur Krisen- und Resilienz-Kompass Schutzbedarfsfeststellung und Klassifizierung von Informationen und Prozessen Risikoanalyse und Risikobehandlungsplanung nach ISO/IEC 27005 Business Impact Analysis zur Ableitung von Verfügbarkeitsanforderungen Schwachstellenanalyse und Schwachstellenmanagement Durchführung interner Audits nach anerkannten Standards Erstellung und Pflege von Controls gemäß ISO/IEC 27001 Annex A Notfall- und Krisenmanagementmethoden Prozessanalyse und Prozessdesign im Rahmen von ISMS-Implementierungen Management von Cybersecurity-Vorfällen Least-Privilege-Prinzipien Risiko- & Schwachstellenbewertung Security-Awareness-Training IT-Sicherheitsarchitektur

Schwerpunkte

Lead Implementer ISO/IEC 27001
Experte
Auditor ISO/IEC 27001
Fortgeschritten

Aufgabenbereiche

ISMS
Audit
BCM
NIS 2
Risikomanagement
Schutzbedarfsfeststellungen
TISAX

Produkte / Standards / Erfahrungen / Methoden

Profil
Erfahrener IT-Experte mit 34 Jahren Berufserfahrung in führenden Positionen als Team- und Abteilungsleiter.
  • Erfahrung in IT-Strategie und Architekturmanagement zur Optimierung von IT-Landschaften
  • Projektmanagement-Expertise mit Budgetverantwortung und erfolgreicher Umsetzung strategischer Initiativen
  • Lizenzmanagement und Software Asset Management zur Kostenkontrolle und Compliance
  • Führung und Teamentwicklung, bewährte Kompetenz im Aufbau und Management interdisziplinärer Teams
  • Spezialist für Informationssicherheit und IT-Sicherheit, inklusive ISMS nach ISO 27001

Berufliche Zielsetzung
  • Mein Ziel ist es, Digitalisierung sicher und nachhaltig mitzugestalten.
  • Dabei setze ich auf pragmatische Informationssicherheit, die Prozesse schützt, ohne sie zu bremsen.
  • Ich bringe Struktur, Erfahrung und Begeisterung für sichere digitale Transformation mit.

Führung & Management
  • Team- und Abteilungsleitung
  • Personalentwicklung
  • IT-Controlling

IT-Strategie & Architektur
  • Architekturmanagement
  • IT-Governance
  • Enterprise Architecture
  • Strategieentwicklung

Technologie & Innovation
  • Einführung neuer Technologien
  • digitale Transformation
  • Cloud-Strategien

Lizenz- & Vertragsmanagement
  • Software Asset Management
  • Lizenzoptimierung
  • Vertragsverhandlungen

IT-Betrieb & Prozesse
  • ITIL
  • Service Management
  • Prozessoptimierung

GRC (Governance, Risk & Compliance)
  • Risikomanagement
  • Compliance-Management
  • Vorbereitung und Begleitung von Audits (PECB-Ausbildung zum ISO/IEC 27001 Lead Auditor)

Informationssicherheit & IT-Sicherheit
  • ISMS nach ISO 27001 (PECB-Ausbildung zum ISO/IEC 27001 Lead Implementer)
  • Sicherheitsstrategien
  • Schwachstellenmanagement
  • Schutzbedarfsfeststellungen
  • Vorbereitung und Begleitung von PEN-Tests

Berufliche Stationen
08/2025 - heute
selbständiger Informationssicherheitsmanager / ISO 27001 Auditor & ISO 27001 Lead Implementer
ResKontIS, RESilienz - KONTinuität - InformationsSicherheit

05/2023 ? 07/2025
Leiter GRC, Schwerpunkt Informationssicherheit
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

05/2022 ? 04/2023
Projektleiter Revitalisierung Rechenzentrum/ Outsourcing
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

06/2018 ? 04/2022
Abteilungsleiter Anwendungen
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

12/2015 ? 07/2016
Interim-IT-Leiter
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

11/2012 ? 05/2018
Abteilungsleiter IT Infrastruktur
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

seit 03/2011 
Mitglied Unternehmenskrisenstab, seit 2019 Stellv. Leiter
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

04/2004 ? 10/2012
Teamleiter Systemservice
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

05/1996 ? 03/2004
Teamleiter Systemtechnik
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

11/1993 ? 04/1996
Netzwerkadministrator
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

04/1991 ? 10/1993
Programmierer/ Mitarbeiter Benutzerservice

08/1989 ? 03/1991
Hoechst AG, Frankfurt
Programmierer

Gern übernehme ich die Einführung bzw. Wirksamkeitsprüfung eines ISO-27001-konformen ISMS, interne Audits sowie die Vorbereitung auf Stage-1/2. Zusätzlich stärke ich Ihr BCM und Lieferantenmanagement. Kurzer Austausch zu Zielen, Zeitplan und Budget reicht, um eine belastbare Roadmap vorzuschlagen.

Branchen

Branchen

Lebensmitteleinzelhandel mit angeschlossener Logistiksparte für die Versorgung von ca. 300 Filialen.
Tätig in gehobener Position mit Verantwortung an der Schnittstelle zwischen IT, Betrieb und Supply-Chain-Prozessen.

Einsatzorte

Einsatzorte

Rotenburg an der Fulda (+50km)
Deutschland
möglich

Projekte

Projekte

4 Monate
2025-08 - heute

selbständiger Informationssicherheitsmanager

selbständiger Informationssicherheitsmanager
selbständiger Informationssicherheitsmanager
Ich habe ResKontIS gegründet, um Unternehmen jeder Größe zu befähigen, Informationssicherheit als Erfolgsfaktor zu nutzen ? pragmatisch, effizient und nachhaltig.

Mit über 30 Jahren Erfahrung in in Technologie, Management und Informationssicherheit unterstütze ich Organisationen beim Aufbau robuster Strukturen, die Vertraulichkeit, Integrität und Verfügbarkeit sichern und zugleich die Geschäftskontinuität stärken.

Mein Fokus liegt auf der Einführung und Weiterentwicklung von ISMS nach ISO/IEC 27001, Business Continuity Management, Cyber-Resilienz und Auditvorbereitung. Als zertifizierter Auditor & Lead Implementer helfe ich, regulatorische Anforderungen wie NIS2, TISAX oder DSGVO wirksam und praxisnah umzusetzen.

ResKontIS steht für vertrauenswürdige, unabhängige Beratung mit messbarem Mehrwert ? Sicherheit ohne unnötige Komplexität, aber mit nachhaltiger Wirkung.
ResKontIS, RESilienz - KONTinuität - InformationsSicherheit
Rotenburg an der Fulda
2 Jahre 3 Monate
2023-05 - 2025-07

Leiter GRC, Schwerpunkt Informationssicherheit

Leiter GRC
Leiter GRC
Verantwortung für Risikomanagement sowie Vorbereitung und Begleitung interner und externer Audits. Aufbau eines ISMS nach ISO 27001 sowie Steuerung eines strukturierten Schwachstellenmanagement
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
14 Jahre 5 Monate
2011-03 - 2025-07

Mitglied Unternehmenskrisenstab, seit 2019 Stellv. Leiter

Stellv. Leiter
Stellv. Leiter
Krisenstabsmitglied mit Erfahrung in der Steuerung von Krisen, darunter Corona-Pandemie und Cyberangriffe, inklusive Planung und Durchführung realistischer Krisenübungen.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
1 Jahr
2022-05 - 2023-04

Projektleiter Revitalisierung Infrastruktur

Projektleiter
Projektleiter
Projektleitung zur Revitalisierung einer komplexen IT-Infrastruktur, inklusive Architekturmanagement, Gestaltung der Enterprise Architecture und Entwicklung tragfähiger Cloud-Strategien.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
3 Jahre 11 Monate
2018-06 - 2022-04

Abteilungsleiter Anwendungen

Abteilungsleiter
Abteilungsleiter
Verantwortung für Personalentwicklung und IT-Controlling sowie Lizenz-optimierung. Erfolgreiche Durchführung anspruchsvoller Vertragsverhandlungen mit strategischen Lieferanten.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
5 Jahre 7 Monate
2012-11 - 2018-05

Abteilungsleiter IT Infrastruktur

Abteilungsleiter
Abteilungsleiter
Verantwortung für IT-Strategie und Enterprise Architecture, inklusive Architekturmanagement, IT-Governance, Cloud-Strategien sowie Steuerung digitaler Transformation und Technologieneueinführung.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
8 Monate
2015-12 - 2016-07

Interim-IT-Leiter

Interim-IT-Leiter
Interim-IT-Leiter
Führung und Teamentwicklung, bewährte Kompetenz im Aufbau und Management interdisziplinärer Teams, Projektmanagement
tegut? gute Lebensmittel GmbH & Co. KG
Fulda
8 Jahre 7 Monate
2004-04 - 2012-10

Teamleiter Systemservice

Teamleiter
Teamleiter
Verantwortung für ITIL-basierte Serviceprozesse, Führung und Weiterentwicklung von Servicedesk-Teams sowie Design und Optimierung moderner Citrix-Architekturen.
tegut? gute Lebensmittel GmbH & Co. KG
Fulda

Aus- und Weiterbildung

Aus- und Weiterbildung

1988 ? 1989
Ausbildung - Organisationsprogrammierer
EDV-Bildungsinstitut der GBS in Rotenburg a. d. Fulda

1984 ? 1986
Studium - angewandte Informatik und Mathematik
Fachhochschule Fulda
keinen Abschluss

1983 ? 1984
Fachhochschulreife - Wirtschaft/ Verwaltung
Modellschule Obersberg in Bad Hersfeld

1980 ? 1983
Ausbildung - Großhandelskaufmann
Industrie- und Fahrzeugbedarf GmbH IFAG in Bad Hersfeld

Position

Position


Kompetenzen

Kompetenzen

Top-Skills

Brücke zwischen Technologie und Management Exzellenz im Aufbau und der Steuerung von ISMS Strategischer Risikoblick Architekt der Sicherheitskultur Krisen- und Resilienz-Kompass Schutzbedarfsfeststellung und Klassifizierung von Informationen und Prozessen Risikoanalyse und Risikobehandlungsplanung nach ISO/IEC 27005 Business Impact Analysis zur Ableitung von Verfügbarkeitsanforderungen Schwachstellenanalyse und Schwachstellenmanagement Durchführung interner Audits nach anerkannten Standards Erstellung und Pflege von Controls gemäß ISO/IEC 27001 Annex A Notfall- und Krisenmanagementmethoden Prozessanalyse und Prozessdesign im Rahmen von ISMS-Implementierungen Management von Cybersecurity-Vorfällen Least-Privilege-Prinzipien Risiko- & Schwachstellenbewertung Security-Awareness-Training IT-Sicherheitsarchitektur

Schwerpunkte

Lead Implementer ISO/IEC 27001
Experte
Auditor ISO/IEC 27001
Fortgeschritten

Aufgabenbereiche

ISMS
Audit
BCM
NIS 2
Risikomanagement
Schutzbedarfsfeststellungen
TISAX

Produkte / Standards / Erfahrungen / Methoden

Profil
Erfahrener IT-Experte mit 34 Jahren Berufserfahrung in führenden Positionen als Team- und Abteilungsleiter.
  • Erfahrung in IT-Strategie und Architekturmanagement zur Optimierung von IT-Landschaften
  • Projektmanagement-Expertise mit Budgetverantwortung und erfolgreicher Umsetzung strategischer Initiativen
  • Lizenzmanagement und Software Asset Management zur Kostenkontrolle und Compliance
  • Führung und Teamentwicklung, bewährte Kompetenz im Aufbau und Management interdisziplinärer Teams
  • Spezialist für Informationssicherheit und IT-Sicherheit, inklusive ISMS nach ISO 27001

Berufliche Zielsetzung
  • Mein Ziel ist es, Digitalisierung sicher und nachhaltig mitzugestalten.
  • Dabei setze ich auf pragmatische Informationssicherheit, die Prozesse schützt, ohne sie zu bremsen.
  • Ich bringe Struktur, Erfahrung und Begeisterung für sichere digitale Transformation mit.

Führung & Management
  • Team- und Abteilungsleitung
  • Personalentwicklung
  • IT-Controlling

IT-Strategie & Architektur
  • Architekturmanagement
  • IT-Governance
  • Enterprise Architecture
  • Strategieentwicklung

Technologie & Innovation
  • Einführung neuer Technologien
  • digitale Transformation
  • Cloud-Strategien

Lizenz- & Vertragsmanagement
  • Software Asset Management
  • Lizenzoptimierung
  • Vertragsverhandlungen

IT-Betrieb & Prozesse
  • ITIL
  • Service Management
  • Prozessoptimierung

GRC (Governance, Risk & Compliance)
  • Risikomanagement
  • Compliance-Management
  • Vorbereitung und Begleitung von Audits (PECB-Ausbildung zum ISO/IEC 27001 Lead Auditor)

Informationssicherheit & IT-Sicherheit
  • ISMS nach ISO 27001 (PECB-Ausbildung zum ISO/IEC 27001 Lead Implementer)
  • Sicherheitsstrategien
  • Schwachstellenmanagement
  • Schutzbedarfsfeststellungen
  • Vorbereitung und Begleitung von PEN-Tests

Berufliche Stationen
08/2025 - heute
selbständiger Informationssicherheitsmanager / ISO 27001 Auditor & ISO 27001 Lead Implementer
ResKontIS, RESilienz - KONTinuität - InformationsSicherheit

05/2023 ? 07/2025
Leiter GRC, Schwerpunkt Informationssicherheit
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

05/2022 ? 04/2023
Projektleiter Revitalisierung Rechenzentrum/ Outsourcing
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

06/2018 ? 04/2022
Abteilungsleiter Anwendungen
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

12/2015 ? 07/2016
Interim-IT-Leiter
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

11/2012 ? 05/2018
Abteilungsleiter IT Infrastruktur
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

seit 03/2011 
Mitglied Unternehmenskrisenstab, seit 2019 Stellv. Leiter
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

04/2004 ? 10/2012
Teamleiter Systemservice
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

05/1996 ? 03/2004
Teamleiter Systemtechnik
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

11/1993 ? 04/1996
Netzwerkadministrator
tegut? gute Lebensmittel GmbH & Co. KG, Fulda

04/1991 ? 10/1993
Programmierer/ Mitarbeiter Benutzerservice

08/1989 ? 03/1991
Hoechst AG, Frankfurt
Programmierer

Gern übernehme ich die Einführung bzw. Wirksamkeitsprüfung eines ISO-27001-konformen ISMS, interne Audits sowie die Vorbereitung auf Stage-1/2. Zusätzlich stärke ich Ihr BCM und Lieferantenmanagement. Kurzer Austausch zu Zielen, Zeitplan und Budget reicht, um eine belastbare Roadmap vorzuschlagen.

Branchen

Branchen

Lebensmitteleinzelhandel mit angeschlossener Logistiksparte für die Versorgung von ca. 300 Filialen.
Tätig in gehobener Position mit Verantwortung an der Schnittstelle zwischen IT, Betrieb und Supply-Chain-Prozessen.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.