IT-Compliance, DORA, ISMS, NIS, CRA, KI, AI, Audit, Prüfung, Projektmanagement, Risikomanagement, Cyber, Security
Aktualisiert am 19.02.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.03.2026
Verfügbar zu: 100%
davon vor Ort: 10%
IT-Compliance
Informationssicherheit
Künstliche Intelligenz
IT-Security
Digital Operational Resilience Act
NIS
Auditor
Audit
IT-Grundschutz
ISO 27001
ISO 27005

Einsatzorte

Einsatzorte

Gronau (+300km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

4 Monate
2025-11 - heute

Weiterentwicklung einer Audit-KI

Berater Compliance, Auditor
Berater Compliance, Auditor

Weiterentwicklung eine Audit KI für verschiedenen Prüfungsstandards und regulatorischen Anforderungen

  • (IT-)Governance
  • Agiles (Projekt-)Management
  • Audit
  • BSI 200-4
  • BSI-Grundschutz
  • COBIT
  • COBIT 5 for Risk
  • Dashboards
  • Dokumentation
  • DORA
  • DSGVO
  • IAM
  • IKT-Risikomanagement
  • Internes Kontrollsystem
  • ISAE3402
  • ISMS
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • Kanban
  • KPIs
  • KRITIS
  • Künstliche Intelligenz
  • Maßnahmenplanung und Verfolgung
  • Netzwerkmanagement
  • Notfallmanagement
  • PS880
  • PS951
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsrichtlinien
  • SIEM

2 Jahre 8 Monate
2024-05 - 2026-12

Auditorium IT-Compliance

Experte Compliance, Auditor
Experte Compliance, Auditor

Auditor für diverse Themenfelder als Freiberufler

  • (IT-)Governance
  • Audit
  • BSI 200-4
  • BSI-Grundschutz
  • CRA
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • IT-Architektur
  • KPIs
  • Krisenmanagement-Lebenszyklus
  • Krisenmanagement-Testierung
  • KRITIS
  • Künstliche Intelligenz
  • Maßnahmenplanung und Verfolgung
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Prozessanalyse
  • Prozessdokumentation
  • PS880
  • PS951
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • SIEM
  • Stakeholdermanagement
  • Threat Inteligence

7 Monate
2025-08 - 2026-02

Cyberresilienz

Arbeitspaketleiter, Berater Compliance und Cyber Defense Experte
Arbeitspaketleiter, Berater Compliance und Cyber Defense Experte

Im Rahmen eines Cyberresilienz-Projekts erfolgte die systematische Identifikation geschäftskritischer Bereiche, um den Fokus der Schutzmaßnahmen auf die essenziellen Unternehmenseinheiten zu lenken

  • (IT-)Governance
  • CERT
  • CVSS
  • Dashboards
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 22301
  • ISO 22361
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • IT-Architektur
  • Krisenmanagement-Lebenszyklus
  • KrisenmanagementTestierung
  • KRITIS
  • Log-Management
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence

6 Monate
2025-08 - 2026-01

Aufbau von Notfallverfahren bei Cyberangriffen

Projektverantwortlicher, Berater Compliance und Cyber Defense Experte
Projektverantwortlicher, Berater Compliance und Cyber Defense Experte

Entwicklung und Implementierung robuster Notfallverfahren, um die Betriebskontinuität (BCM) auch bei schwerwiegenden Cyberangriffen sicherzustellen

  • (IT-)Governance
  • CERT
  • CVSS
  • Dashboards
  • Dokumentation
  • DSGVO
  • Eskalationsmechanismen
  • IKT-Risikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 22301
  • ISO 22361
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • KPIs
  • Krisenmanagement-Lebenszyklus
  • Krisenmanagement-Testierung
  • KRITIS
  • LogManagement
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Purple Teaming
  • Reporting
  • Risikoanalyse
  • Security
  • Sicherheitsmonitoring
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence
  • Use-Case-Entwicklung

1 Jahr 1 Monat
2025-01 - 2026-01

Weiterentwicklung von Verfahren und Prozesse auf Basis von DORA

Berater Compliance und Cyber Defense Experte
Berater Compliance und Cyber Defense Experte

Ausbau der Verfahren und Prozesse zur DORACompliance. Mit inbegriffen waren Weiterentwicklungen zur Ablauforganisation sowie Umsetzung technischer Maßnahmen

  • (IT-)Governance
  • Agiles (Projekt-)Management
  • Audit
  • CERT
  • CVSS
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKT-Risikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 27001
  • IT-Architektur
  • Kanban
  • KPIs
  • KRITIS
  • LogManagement
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • Notfallmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Purple Teaming
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence
  • Use-CaseEntwicklung

1 Jahr 1 Monat
2025-01 - 2026-01

Weiterentwicklung von Verfahren und Prozesse auf Basis von NIS2 und CRA

Berater Compliance und Cyber Defense Experte
Berater Compliance und Cyber Defense Experte

Ausbau der Verfahren und Prozesse zur NIS2-Compliance. Mit inbegriffen waren Weiterentwicklungen zur Ablauforganisation sowie Umsetzung technischer Maßnahmen

  • (IT-)Governance
  • Audit
  • CERT
  • COBIT 5 for Risk
  • CRA
  • CVSS
  • Dokumentation
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 27001
  • IT-Architektur
  • KPIs
  • KRITIS
  • LogManagement
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Purple Teaming
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence
  • UseCase-Entwicklung

1 Jahr 9 Monate
2024-04 - 2025-12

Ausbau und fachliche Entwicklung eines CDC

Projektverantwortlicher, Berater Compliance und Cyber Defense Experte
Projektverantwortlicher, Berater Compliance und Cyber Defense Experte

Beratung und Ausbau des Cyber Defense Centers. Kerntätigkeit waren hier insbesondere die Identifikation und die Analyse bestehender Vorgaben und Prozesse zum CDC und Herleitung von notwendigem Ergänzungsbedarf

  • (IT-)Governance
  • Audit
  • BSI 200-4
  • BSI-Grundschutz
  • Business Analyst
  • CERT
  • COBIT
  • COBIT 5 for Risk
  • CRA
  • CVSS
  • Dashboards
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 27001
  • IT-Architektur
  • ITIL
  • KPIs
  • Krisenmanagement-Lebenszyklus
  • Krisenmanagement-Testierung
  • KRITIS
  • Künstliche Intelligenz
  • Log-Management
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Projektplanung
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • PS951
  • Purple Teaming
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • TCP/IP
  • Threat Hunting
  • Threat Inteligence
  • UseCase-Entwicklung

1 Jahr 9 Monate
2024-04 - 2025-12

Härtung der Cyber-Resilienz

Projektverantwortlicher, Berater Compliance und Cyber Defense Experte, Arbeitspaketleiter
Projektverantwortlicher, Berater Compliance und Cyber Defense Experte, Arbeitspaketleiter

Ausbau der Vorgaben und Verfahren zur Notfallfähigkeit sowie Implementierung einer Notfallorganisation für Management und operativen Einheiten im Unternehmen

  • (IT-)Governance
  • CERT
  • CVSS
  • Dashboards
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 22301
  • ISO 22361
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • IT-Architektur
  • Krisenmanagement-Lebenszyklus
  • KrisenmanagementTestierung
  • KRITIS
  • Log-Management
  • Maßnahmenplanung und Verfolgung
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence

1 Jahr 9 Monate
2024-04 - 2025-12

Beratung von dienstleistungsbezogenen internen Kontrollsystemen

Projektverantwortlicher, Berater Compliance
Projektverantwortlicher, Berater Compliance

Beratungstätigkeiten zu dienstleistungsbezogenen internen Kontrollsystemen inklusive Planung und Koordination von beteiligten Rollen, Prüferteams, Identifikation von potenziellen Auffälligkeiten und proaktiver Bewertung des regulatorischen Abdeckungsgrades

  • (IT-)Governance
  • BAIT
  • BSI-Grundschutz
  • COBIT
  • COBIT 5 for Risk
  • Dokumentation
  • DORA
  • DSGVO
  • IAM
  • IKT-Risikomanagement
  • Internes Kontrollsystem
  • ISAE3402
  • ISMS
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • ITIL
  • KPIs
  • KRITIS
  • Maßnahmenplanung und Verfolgung
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Prozessanalyse
  • PS951
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • SOX

7 Jahre 5 Monate
2018-08 - 2025-12

Abarbeitungen von Feststellungen von §44 Absatz 1 KWG Sonderprüfung ? Mehrere Kunden

Auditor und Experte Compliance
Auditor und Experte Compliance

Teilnahme an Workshops als fachlicher Ansprechpartner für ausgewählte Themenfelder sowie Qualitätssicherung von Anpassungen an Verfahren und Prozessen zur Schließung von Feststellungen inkl. anschließender Abmeldung

  • (IT-)Governance
  • Audit
  • BAIT
  • BSI 200-4
  • BSIGrundschutz
  • Dashboards
  • Dokumentation
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKT-Risikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 20000
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • ITArchitektur
  • Kanban
  • KPIs
  • KRITIS
  • Log-Management
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • Notfallmanagement
  • Projektmanagement
  • Projektplanung
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • TCP/IP
  • Threat Hunting
  • Threat Inteligence
  • UseCase-Entwicklung

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre
2020-04 - 2024-03

Wirtschaftsinformatik

Wirtschaftsinformatik M.Sc., Universität Duisburg-Essen & Universität Bamberg
Wirtschaftsinformatik M.Sc.
Universität Duisburg-Essen & Universität Bamberg

Schwerpunkte:

  • Berufsbegleitender Studiengang mit Schwerpunkt Management und Economics
  • Virtueller Weiterbildungsstudiengang Wirtschaftsinformatik (VAWi)

Position

Position

  • IT-Berater
  • Auditor

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance Informationssicherheit Künstliche Intelligenz IT-Security Digital Operational Resilience Act NIS Auditor Audit IT-Grundschutz ISO 27001 ISO 27005

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • In den vergangenen Jahren habe ich unterschiedliche Kunden, im Bereich der IT-Compliance von Banken und IT-Dienstleistern, erfolgreich u.a. in dem Gebiet ihres regulatorischen Abdeckungsgrad im Informationssicherheits- und Informationsrisikomanagement geprüft und beraten
  • Ich verfüge neben der fachlichen Expertise auch über wesentliches Know-How im Führen von Prüfungs- und Beratungsteam, im Bereich des Aufbaus von Projekt- und Kommunikationsstrukturen sowie der Überwachung der Kosten- und Zeitentwicklung


Expertise:

  • Projektleitung und Budgetcontrolling
  • Tiefe fachliche Expertise im IT-Compliance Umfeld mit Expertenwissen zum Auslagerungsmanagement, der Informationssicherheit, Risikomanagement und operativen Informationssicherheit
  • Ausrichtung von Prozessen an regulatorischen Vorgaben und Best Practice
  • (Fachliches) Onboarding von Mitarbeitenden
  • Arbeiten mit hybriden und agilen Methoden
  • Kommunikation mit Management und Stakeholdern
  • Fokus auf Automatisierung und Reporting (Dashboard) im Hinblick auf eine nachhaltige Projektsteuerung (d.h. Zeitplan, Kosten & Risiko)
  • Planung und Koordination von Projekten mit Budget und Zeittreue


Softskills:

  • Besonders gute Fähigkeiten zur verständlichen Wissensvermittlung von komplexen Sachverhalten an Dritte
  • Belastbarkeit
  • Hohes Abstraktionsniveau
  • Umgang mit komplexen Sachverhalten
  • Empathie und Einfühlvermögen
  • Teamentwicklung & Teamführung
  • Entwicklung von Schulungen und Awarenessprogrammen
  • Ausgeprägt Fähigkeiten als Business Analyst
  • Security Analyst
  • Auditor


Anwendung / Technisch:

  • Microsoft Office
  • Macros
  • HTML
  • R
  • Python
  • PowerBI
  • Alteryx
  • Tableau
  • Splunk (SIEM)
  • Dashboards
  • SQL
  • Künstliche Intelligenz
  • BPMN
  • Redis.win


Über mich:

  • Meine hohe Einsatzbereitschaft und starkes Abstraktionsniveau erlauben es mir, komplexe Sachverhalte schnell zu verstehen und die notwendigen Schlüsse abzuleiten, um lösungsorientiert zu agieren
  • Dabei binde ich relevante Stakeholder und Kollegen ein, um verschiedene Perspektiven und Erkenntnisse in der Generierung eines ganzheitlichen und nachhaltigen Ergebnisses mit einfließen zu lassen


Beruflicher Werdegang:
2026 - heute:
Rolle: Selbstständiger und freier Mitarbeiter, Projektleiter, Auditor und Experte im IT-Compliance Umfeld


04/2024 ? 02/2026:
Rolle: Fachberater CDC
Kunde: Finanz Informatik GmbH & Co. KG


Aufgaben:

  • dezentraler Informationssicherheitsbeauftragter (ISB) und Risikoteammitglied
  • Verantwortlich für die fachliche Ausrichtung und Weiterentwicklung des Cyber Defense Center sowie Bewertung der Compliance-Einhaltung


04/2022 ? 03/2024:
Rolle: IT-Revisor
Kunde: Finanz Informatik GmbH & Co. KG


Aufgaben:

  • dezentraler Informationssicherheitsbeauftragter (ISB) und Risikoteammitglied
  • Prüfungsleitung im Gebiet Informationssicherheit, Risikomanagement, Datenschutz sowie operativen Informationssicherheit


08/2016 ? 03/2022:
Rolle: Teammitglied des PwC Bereichs ?Financial Services Risk and Solutions?
Kunde: PriceWaterhouseCoopers GmbH WPG

Aufgaben:

Abwicklung von Prüfungs- und Beratungsprojekten bei Banken und ITDienstleistern mit Schwerpunkt von regulatorischen Anforderungen

  • Leitung und Onboarding von Teams zur Projektabwicklung
  • Kundenindividuelle Angebotserstellung und -präsentation
  • Vorbereitung und Vorstellung von Managementfolien
  • Implementierung von digitalen Lösungen (Dashboards)
  • Aufbereitung von Ergebnis- und Dokumentationsunterlagen

Einsatzorte

Einsatzorte

Gronau (+300km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

4 Monate
2025-11 - heute

Weiterentwicklung einer Audit-KI

Berater Compliance, Auditor
Berater Compliance, Auditor

Weiterentwicklung eine Audit KI für verschiedenen Prüfungsstandards und regulatorischen Anforderungen

  • (IT-)Governance
  • Agiles (Projekt-)Management
  • Audit
  • BSI 200-4
  • BSI-Grundschutz
  • COBIT
  • COBIT 5 for Risk
  • Dashboards
  • Dokumentation
  • DORA
  • DSGVO
  • IAM
  • IKT-Risikomanagement
  • Internes Kontrollsystem
  • ISAE3402
  • ISMS
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • Kanban
  • KPIs
  • KRITIS
  • Künstliche Intelligenz
  • Maßnahmenplanung und Verfolgung
  • Netzwerkmanagement
  • Notfallmanagement
  • PS880
  • PS951
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsrichtlinien
  • SIEM

2 Jahre 8 Monate
2024-05 - 2026-12

Auditorium IT-Compliance

Experte Compliance, Auditor
Experte Compliance, Auditor

Auditor für diverse Themenfelder als Freiberufler

  • (IT-)Governance
  • Audit
  • BSI 200-4
  • BSI-Grundschutz
  • CRA
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • IT-Architektur
  • KPIs
  • Krisenmanagement-Lebenszyklus
  • Krisenmanagement-Testierung
  • KRITIS
  • Künstliche Intelligenz
  • Maßnahmenplanung und Verfolgung
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Prozessanalyse
  • Prozessdokumentation
  • PS880
  • PS951
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • SIEM
  • Stakeholdermanagement
  • Threat Inteligence

7 Monate
2025-08 - 2026-02

Cyberresilienz

Arbeitspaketleiter, Berater Compliance und Cyber Defense Experte
Arbeitspaketleiter, Berater Compliance und Cyber Defense Experte

Im Rahmen eines Cyberresilienz-Projekts erfolgte die systematische Identifikation geschäftskritischer Bereiche, um den Fokus der Schutzmaßnahmen auf die essenziellen Unternehmenseinheiten zu lenken

  • (IT-)Governance
  • CERT
  • CVSS
  • Dashboards
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 22301
  • ISO 22361
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • IT-Architektur
  • Krisenmanagement-Lebenszyklus
  • KrisenmanagementTestierung
  • KRITIS
  • Log-Management
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence

6 Monate
2025-08 - 2026-01

Aufbau von Notfallverfahren bei Cyberangriffen

Projektverantwortlicher, Berater Compliance und Cyber Defense Experte
Projektverantwortlicher, Berater Compliance und Cyber Defense Experte

Entwicklung und Implementierung robuster Notfallverfahren, um die Betriebskontinuität (BCM) auch bei schwerwiegenden Cyberangriffen sicherzustellen

  • (IT-)Governance
  • CERT
  • CVSS
  • Dashboards
  • Dokumentation
  • DSGVO
  • Eskalationsmechanismen
  • IKT-Risikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 22301
  • ISO 22361
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • KPIs
  • Krisenmanagement-Lebenszyklus
  • Krisenmanagement-Testierung
  • KRITIS
  • LogManagement
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Purple Teaming
  • Reporting
  • Risikoanalyse
  • Security
  • Sicherheitsmonitoring
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence
  • Use-Case-Entwicklung

1 Jahr 1 Monat
2025-01 - 2026-01

Weiterentwicklung von Verfahren und Prozesse auf Basis von DORA

Berater Compliance und Cyber Defense Experte
Berater Compliance und Cyber Defense Experte

Ausbau der Verfahren und Prozesse zur DORACompliance. Mit inbegriffen waren Weiterentwicklungen zur Ablauforganisation sowie Umsetzung technischer Maßnahmen

  • (IT-)Governance
  • Agiles (Projekt-)Management
  • Audit
  • CERT
  • CVSS
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKT-Risikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 27001
  • IT-Architektur
  • Kanban
  • KPIs
  • KRITIS
  • LogManagement
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • Notfallmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Purple Teaming
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence
  • Use-CaseEntwicklung

1 Jahr 1 Monat
2025-01 - 2026-01

Weiterentwicklung von Verfahren und Prozesse auf Basis von NIS2 und CRA

Berater Compliance und Cyber Defense Experte
Berater Compliance und Cyber Defense Experte

Ausbau der Verfahren und Prozesse zur NIS2-Compliance. Mit inbegriffen waren Weiterentwicklungen zur Ablauforganisation sowie Umsetzung technischer Maßnahmen

  • (IT-)Governance
  • Audit
  • CERT
  • COBIT 5 for Risk
  • CRA
  • CVSS
  • Dokumentation
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 27001
  • IT-Architektur
  • KPIs
  • KRITIS
  • LogManagement
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Purple Teaming
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence
  • UseCase-Entwicklung

1 Jahr 9 Monate
2024-04 - 2025-12

Ausbau und fachliche Entwicklung eines CDC

Projektverantwortlicher, Berater Compliance und Cyber Defense Experte
Projektverantwortlicher, Berater Compliance und Cyber Defense Experte

Beratung und Ausbau des Cyber Defense Centers. Kerntätigkeit waren hier insbesondere die Identifikation und die Analyse bestehender Vorgaben und Prozesse zum CDC und Herleitung von notwendigem Ergänzungsbedarf

  • (IT-)Governance
  • Audit
  • BSI 200-4
  • BSI-Grundschutz
  • Business Analyst
  • CERT
  • COBIT
  • COBIT 5 for Risk
  • CRA
  • CVSS
  • Dashboards
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 27001
  • IT-Architektur
  • ITIL
  • KPIs
  • Krisenmanagement-Lebenszyklus
  • Krisenmanagement-Testierung
  • KRITIS
  • Künstliche Intelligenz
  • Log-Management
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Projektplanung
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • PS951
  • Purple Teaming
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • TCP/IP
  • Threat Hunting
  • Threat Inteligence
  • UseCase-Entwicklung

1 Jahr 9 Monate
2024-04 - 2025-12

Härtung der Cyber-Resilienz

Projektverantwortlicher, Berater Compliance und Cyber Defense Experte, Arbeitspaketleiter
Projektverantwortlicher, Berater Compliance und Cyber Defense Experte, Arbeitspaketleiter

Ausbau der Vorgaben und Verfahren zur Notfallfähigkeit sowie Implementierung einer Notfallorganisation für Management und operativen Einheiten im Unternehmen

  • (IT-)Governance
  • CERT
  • CVSS
  • Dashboards
  • Dokumentation
  • DORA
  • DSGVO
  • Eskalationsmechanismen
  • IKTRisikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 22301
  • ISO 22361
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • IT-Architektur
  • Krisenmanagement-Lebenszyklus
  • KrisenmanagementTestierung
  • KRITIS
  • Log-Management
  • Maßnahmenplanung und Verfolgung
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • Threat Hunting
  • Threat Inteligence

1 Jahr 9 Monate
2024-04 - 2025-12

Beratung von dienstleistungsbezogenen internen Kontrollsystemen

Projektverantwortlicher, Berater Compliance
Projektverantwortlicher, Berater Compliance

Beratungstätigkeiten zu dienstleistungsbezogenen internen Kontrollsystemen inklusive Planung und Koordination von beteiligten Rollen, Prüferteams, Identifikation von potenziellen Auffälligkeiten und proaktiver Bewertung des regulatorischen Abdeckungsgrades

  • (IT-)Governance
  • BAIT
  • BSI-Grundschutz
  • COBIT
  • COBIT 5 for Risk
  • Dokumentation
  • DORA
  • DSGVO
  • IAM
  • IKT-Risikomanagement
  • Internes Kontrollsystem
  • ISAE3402
  • ISMS
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • ITIL
  • KPIs
  • KRITIS
  • Maßnahmenplanung und Verfolgung
  • Netzwerkmanagement
  • NIS 2
  • Notfallmanagement
  • Projektmanagement
  • Prozessanalyse
  • PS951
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • SOX

7 Jahre 5 Monate
2018-08 - 2025-12

Abarbeitungen von Feststellungen von §44 Absatz 1 KWG Sonderprüfung ? Mehrere Kunden

Auditor und Experte Compliance
Auditor und Experte Compliance

Teilnahme an Workshops als fachlicher Ansprechpartner für ausgewählte Themenfelder sowie Qualitätssicherung von Anpassungen an Verfahren und Prozessen zur Schließung von Feststellungen inkl. anschließender Abmeldung

  • (IT-)Governance
  • Audit
  • BAIT
  • BSI 200-4
  • BSIGrundschutz
  • Dashboards
  • Dokumentation
  • DSGVO
  • Eskalationsmechanismen
  • IAM
  • IKT-Risikomanagement
  • Incident Handling
  • Incident Response
  • Internes Kontrollsystem
  • ISMS
  • ISO 20000
  • ISO 27001
  • ISO 27005
  • ISO 31000
  • ITArchitektur
  • Kanban
  • KPIs
  • KRITIS
  • Log-Management
  • Maßnahmenplanung und Verfolgung
  • MITRE ATT&CK
  • Netzwerkmanagement
  • Notfallmanagement
  • Projektmanagement
  • Projektplanung
  • Prozessanalyse
  • Prozessdesign
  • Prozessdokumentation
  • Prozessstandardisierung
  • Reporting
  • Risikoanalyse
  • Schwachstellenmanagement
  • Security
  • Service Level Management
  • Sicherheitsmonitoring
  • Sicherheitsrichtlinien
  • SIEM
  • SOC
  • Splunk
  • Stakeholdermanagement
  • TCP/IP
  • Threat Hunting
  • Threat Inteligence
  • UseCase-Entwicklung

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre
2020-04 - 2024-03

Wirtschaftsinformatik

Wirtschaftsinformatik M.Sc., Universität Duisburg-Essen & Universität Bamberg
Wirtschaftsinformatik M.Sc.
Universität Duisburg-Essen & Universität Bamberg

Schwerpunkte:

  • Berufsbegleitender Studiengang mit Schwerpunkt Management und Economics
  • Virtueller Weiterbildungsstudiengang Wirtschaftsinformatik (VAWi)

Position

Position

  • IT-Berater
  • Auditor

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance Informationssicherheit Künstliche Intelligenz IT-Security Digital Operational Resilience Act NIS Auditor Audit IT-Grundschutz ISO 27001 ISO 27005

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • In den vergangenen Jahren habe ich unterschiedliche Kunden, im Bereich der IT-Compliance von Banken und IT-Dienstleistern, erfolgreich u.a. in dem Gebiet ihres regulatorischen Abdeckungsgrad im Informationssicherheits- und Informationsrisikomanagement geprüft und beraten
  • Ich verfüge neben der fachlichen Expertise auch über wesentliches Know-How im Führen von Prüfungs- und Beratungsteam, im Bereich des Aufbaus von Projekt- und Kommunikationsstrukturen sowie der Überwachung der Kosten- und Zeitentwicklung


Expertise:

  • Projektleitung und Budgetcontrolling
  • Tiefe fachliche Expertise im IT-Compliance Umfeld mit Expertenwissen zum Auslagerungsmanagement, der Informationssicherheit, Risikomanagement und operativen Informationssicherheit
  • Ausrichtung von Prozessen an regulatorischen Vorgaben und Best Practice
  • (Fachliches) Onboarding von Mitarbeitenden
  • Arbeiten mit hybriden und agilen Methoden
  • Kommunikation mit Management und Stakeholdern
  • Fokus auf Automatisierung und Reporting (Dashboard) im Hinblick auf eine nachhaltige Projektsteuerung (d.h. Zeitplan, Kosten & Risiko)
  • Planung und Koordination von Projekten mit Budget und Zeittreue


Softskills:

  • Besonders gute Fähigkeiten zur verständlichen Wissensvermittlung von komplexen Sachverhalten an Dritte
  • Belastbarkeit
  • Hohes Abstraktionsniveau
  • Umgang mit komplexen Sachverhalten
  • Empathie und Einfühlvermögen
  • Teamentwicklung & Teamführung
  • Entwicklung von Schulungen und Awarenessprogrammen
  • Ausgeprägt Fähigkeiten als Business Analyst
  • Security Analyst
  • Auditor


Anwendung / Technisch:

  • Microsoft Office
  • Macros
  • HTML
  • R
  • Python
  • PowerBI
  • Alteryx
  • Tableau
  • Splunk (SIEM)
  • Dashboards
  • SQL
  • Künstliche Intelligenz
  • BPMN
  • Redis.win


Über mich:

  • Meine hohe Einsatzbereitschaft und starkes Abstraktionsniveau erlauben es mir, komplexe Sachverhalte schnell zu verstehen und die notwendigen Schlüsse abzuleiten, um lösungsorientiert zu agieren
  • Dabei binde ich relevante Stakeholder und Kollegen ein, um verschiedene Perspektiven und Erkenntnisse in der Generierung eines ganzheitlichen und nachhaltigen Ergebnisses mit einfließen zu lassen


Beruflicher Werdegang:
2026 - heute:
Rolle: Selbstständiger und freier Mitarbeiter, Projektleiter, Auditor und Experte im IT-Compliance Umfeld


04/2024 ? 02/2026:
Rolle: Fachberater CDC
Kunde: Finanz Informatik GmbH & Co. KG


Aufgaben:

  • dezentraler Informationssicherheitsbeauftragter (ISB) und Risikoteammitglied
  • Verantwortlich für die fachliche Ausrichtung und Weiterentwicklung des Cyber Defense Center sowie Bewertung der Compliance-Einhaltung


04/2022 ? 03/2024:
Rolle: IT-Revisor
Kunde: Finanz Informatik GmbH & Co. KG


Aufgaben:

  • dezentraler Informationssicherheitsbeauftragter (ISB) und Risikoteammitglied
  • Prüfungsleitung im Gebiet Informationssicherheit, Risikomanagement, Datenschutz sowie operativen Informationssicherheit


08/2016 ? 03/2022:
Rolle: Teammitglied des PwC Bereichs ?Financial Services Risk and Solutions?
Kunde: PriceWaterhouseCoopers GmbH WPG

Aufgaben:

Abwicklung von Prüfungs- und Beratungsprojekten bei Banken und ITDienstleistern mit Schwerpunkt von regulatorischen Anforderungen

  • Leitung und Onboarding von Teams zur Projektabwicklung
  • Kundenindividuelle Angebotserstellung und -präsentation
  • Vorbereitung und Vorstellung von Managementfolien
  • Implementierung von digitalen Lösungen (Dashboards)
  • Aufbereitung von Ergebnis- und Dokumentationsunterlagen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.