Business Security Consultant
Aktualisiert am 29.04.2025
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.07.2025
Verfügbar zu: 100%
davon vor Ort: 5%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

2024 - heute: Aufbau eines internen ISMS und Begleitung eines externen Audits

Aufgaben:
Im Rahmen dieses Projekts unterstützte ich ein wachsendes IT-Unternehmen beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 und der erfolgreichen Durchführung eines externen Audits. Ziel war die Erlangung einer Sicherheitszertifizierung als Nachweis gelebter Informationssicherheit. Ich entwickelte gemeinsam mit der Geschäftsleitung ein praxistaugliches ISMS-Konzept, strukturierte relevante Prozesse und koordinierte die Umsetzung operativer Maßnahmen. Die größte Herausforderung bestand darin, sicherheitsrelevante Abläufe erstmals formal zu dokumentieren und in einer revisionssicheren Struktur abzubilden. Durch meine strukturierte Vorgehensweise gelang der Zertifizierungserfolg im ersten Anlauf.
  • ISMS nach ISO/IEC 27001
  • Auditvorbereitung & Dokumentation
  • Richtlinienmanagement
  • Projektkoordination
2024 - heute: Implementierung eines GRC-Tools zur ISMS-Abbildung

Aufgaben:
Ich begleite derzeit die Einführung und Konfiguration eines GRC-Tools in einem mittelständischen Unternehmen zur systematischen Abbildung sicherheitsrelevanter Prozesse und Anforderungen. Ziel war die vollständige Digitalisierung und Nachvollziehbarkeit des ISMS unter Berücksichtigung der Normanforderungen aus ISO/IEC 27001 und NIS2. Dabei übernahm ich die Strukturierung des Tools, den Import bestehender Richtlinien, die Definition von Kontrollen sowie die Vorbereitung der Risikoanalyse und Maßnahmenverfolgung. Herausforderungen ergaben sich insbesondere bei der Erstanlage und dem Mapping vorhandener Dokumente ? durch strukturierte Importe und enge Abstimmung mit der Administration wurde ein effizienter Projektstart ermöglicht.
  • GRC-Tool-Erfahrung
  • ISO/IEC 27001 / NIS2
  • Risikomanagement-Vorbereitung
  • Richtlinien- & Kontrollstruktur
2024: ISMS-Unterstützung bei BaFin-Audit in einem Finanzdienstleistungsunternehmen

Aufgaben:
Ich unterstützte ein reguliertes Finanzinstitut bei der Vorbereitung auf ein BaFin-Audit mit Fokus auf ISMS-relevante Dokumentation und Nachweisführung. Ziel war es, innerhalb kurzer Frist eine auditkonforme Dokumentationsstruktur zu schaffen. Ich arbeitete an der Aufbereitung prüfungsrelevanter Nachweise, strukturierte die Ablage sicherheitsrelevanter Dokumente und koordinierte die Zusammenarbeit mit Fachbereichen. Trotz des engen Zeitrahmens konnte durch mein detailorientiertes Vorgehen ein reibungsloser Prüfungsablauf sichergestellt werden.
  • Regulatorische Anforderungen (BaFin VAIT)
  • Dokumentationsstruktur & Nachweisführung
  • Kommunikation mit Fachbereichen
  • ISMS-Grundlagen
2023: Aufbau eines Richtlinien- und Dokumentenmanagementsystems

Aufgaben:
Im Rahmen dieses Projekts wurde ein strukturiertes, versioniertes Richtlinien- und Dokumentenmanagementsystem entwickelt und eingeführt ?als Vorbereitung auf ein geplantes externes Audit. Die Ausgangssituation war geprägt von uneinheitlicher Dokumentenstruktur und fehlenden Freigabeprozessen. Ich analysierte bestehende Inhalte, führte sie in eine zentrale Struktur über, definierte Review- und Genehmigungsprozesse und stellte die Einhaltung von Versionierung und Archivierung sicher. Mein juristisches Verständnis sowie mein strukturierter Arbeitsstil trugen wesentlich zum erfolgreichen Aufbau eines revisionssicheren Systems bei.
  • Dokumentenmanagement & Policy-Struktur
  • Auditvorbereitung
  • ISO 27001 / BaFin-Konformität
  • Verständnis für regulatorische Anforderungen
2023: Mitwirkung an einem Awareness-Konzept für Informationssicherheit

Aufgaben:
Im Rahmen dieses Projekts war ich in die Entwicklung und Einführung eines Awareness-Konzepts zur Informationssicherheit eingebunden. Ziel war es, Mitarbeitende in einem wachsenden Unternehmen für sicherheitskritische Themen zu sensibilisieren ? insbesondere im Hinblick auf Phishing, Passwortrichtlinien und Datenschutz. Ich strukturierte gemeinsam mit dem internen ISB die Schulungsinhalte, begleitete die Erstellung von Materialien (u. a. E-Mail-Kampagnen, interaktive Inhalte) und dokumentierte die Durchführung gemäß ISO 27001-Anforderungen. Die größte Herausforderung bestand darin, das Thema verständlich und zugleich normkonform aufzubereiten. Mein strukturiertes Vorgehen sowie mein Gefühl für klare und zielgruppengerechte Kommunikation waren ausschlaggebend für den erfolgreichen Rollout.
  • ISO/IEC 27001 Awareness & Schulungsmaßnahmen
  • Kommunikation & Informationsaufbereitung
  • Sicherheitskultur & Mitarbeitersensibilisierung
  • Dokumentation & Nachweisführung

Aus- und Weiterbildung

Aus- und Weiterbildung

Aus- und Weiterbildungen, Schulungen
  • CISO ? Chief Information Security Officer
    • Zertifizierte Weiterbildung mit Fokus auf die strategische und operative Rolle des CISO, inklusive Risikomanagement, Governance, Business Continuity und rechtlichen Anforderungen
  • IT-Risk-Management 3.0
    • Methodische Grundlagen des IT-Risikomanagements, Risikobewertungen nach ISO 27005 sowie deren Integration in bestehende ISMS-Strukturen
  • VDA ISA & TISAX
    • Einführung in den TISAX-Standard auf Basis des VDA ISA Kriterienkatalogs. Anwendung auf reale Anwendungsszenarien in der Automobil- und Zulieferbranche
  • ISO/IEC 27001:2022 ? Information Security Management System
    • Praxisnahe Schulung zum Aufbau, Betrieb und zur kontinuierlichen Verbesserung eines ISMS nach der aktuellen Normversion
  • IT-Governance, Risk & Compliance
    • Überblick über GRC-Konzepte in der IT. Schwerpunkt auf der strukturierten Umsetzung von Governance-Prozessen, Risikomanagement und regulatorischer Compliance
  • Risk Management for Cybersecurity and IT Managers
    • ?Anwendung von Risikomanagement-Ansätzen in der Cybersecurity. Bewertung und Priorisierung von Risiken aus technischer und organisatorischer Sicht

Position

Position

Business Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

  • Business Security Consulting
    • Einführung und Weiterentwicklung von ISMS nach ISO/IEC 27001 mit Fokus auf Auditfähigkeit und Praxistauglichkeit
  • Regulatorik & Organisation
    • Umsetzung regulatorischer Vorgaben (z. B. BaFin VAIT, NIS2, TISAX) in strukturierte Prozesse und dokumentierte Maßnahmen
  • Projektmanagement & GRC
    • Strukturierte Umsetzung sicherheitsrelevanter Projekte, GRC-Toolerfahrung (z. B. Eramba) und Risikomanagement nach ISO 27005
  • Sicherheitsrichtlinien & Policy Management
    • Entwicklung, Strukturierung und Pflege sicherheitsrelevanter Dokumente -versionssicher, auditfest und zielgruppenorientiert
  • Auditvorbereitung & Nachweisführung
    • Vorbereitung interner und externer Audits durch dokumentierte Kontrollen, strukturierte Nachweisführung und Fachbereichskoordination
  • Technisch-organisatorische Maßnahmen (TOMs)
    • Ableitung, Dokumentation und Umsetzung technischer Sicherheitsmaßnahmen ? von Access Control bis Verschlüsselung
  • IT-Prozessberatung & Schnittstellenkommunikation
    • Integration von Sicherheitsanforderungen in IT-Prozesse sowie Abstimmung mit Fachbereichen, IT und Geschäftsführung
  • ISMS Manager
    • ?Als ISMS-Manager übernehme ich die operative Verantwortung für Aufbau, Pflege und Auditbegleitung von ISMS nach ISO/IEC 27001

Produkte / Standards / Erfahrungen / Methoden

Profil
Als Business Security Consultant mit Fokus auf ISMS nach ISO/IEC 27001, IT-Compliance und Auditbegleitung unterstütze sie Unternehmen dabei, regulatorische Anforderungen verständlich, praxisnah und nachhaltig umzusetzen. Sie vereint organisatorisches Know-how, juristisches Verständnis und technisches Grundwissen ? u. a. in Netzwerksicherheit, Rollenmanagement und Schwachstellenbewertung ? zu lösungsorientierten Sicherheitsstrategien. Ihr beruflicher Hintergrund im öffentlichen Dienst sowie ihre Ausbildung als Rechtsanwaltsfachangestellte ermöglichen ihr einen fundierten Blick auf aufsichtsrechtliche Vorgaben (z. B. BaFin, NIS2, TISAX) und deren praxisgerechte Integration in bestehende Unternehmensprozesse. Sie arbeitet strukturiert, detailorientiert und kommunikativ ? mit dem Ziel, Informationssicherheit als festen Bestandteil einer widerstandsfähigen Organisation zu verankern.

Skills
  • Auditbegleitung & Vorbereitung
  • Cybersecurity/ NIS2
  • GRC-Tool
  • Identitäts- und Access-Management
  • ISMS nach ISO/ IEC 27001
  • IT-Risikomanagement
  • Projektmanagement
  • Prozessoptimierung
  • Sicherheitsrichtlinien & Policy Management

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

2024 - heute: Aufbau eines internen ISMS und Begleitung eines externen Audits

Aufgaben:
Im Rahmen dieses Projekts unterstützte ich ein wachsendes IT-Unternehmen beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 und der erfolgreichen Durchführung eines externen Audits. Ziel war die Erlangung einer Sicherheitszertifizierung als Nachweis gelebter Informationssicherheit. Ich entwickelte gemeinsam mit der Geschäftsleitung ein praxistaugliches ISMS-Konzept, strukturierte relevante Prozesse und koordinierte die Umsetzung operativer Maßnahmen. Die größte Herausforderung bestand darin, sicherheitsrelevante Abläufe erstmals formal zu dokumentieren und in einer revisionssicheren Struktur abzubilden. Durch meine strukturierte Vorgehensweise gelang der Zertifizierungserfolg im ersten Anlauf.
  • ISMS nach ISO/IEC 27001
  • Auditvorbereitung & Dokumentation
  • Richtlinienmanagement
  • Projektkoordination
2024 - heute: Implementierung eines GRC-Tools zur ISMS-Abbildung

Aufgaben:
Ich begleite derzeit die Einführung und Konfiguration eines GRC-Tools in einem mittelständischen Unternehmen zur systematischen Abbildung sicherheitsrelevanter Prozesse und Anforderungen. Ziel war die vollständige Digitalisierung und Nachvollziehbarkeit des ISMS unter Berücksichtigung der Normanforderungen aus ISO/IEC 27001 und NIS2. Dabei übernahm ich die Strukturierung des Tools, den Import bestehender Richtlinien, die Definition von Kontrollen sowie die Vorbereitung der Risikoanalyse und Maßnahmenverfolgung. Herausforderungen ergaben sich insbesondere bei der Erstanlage und dem Mapping vorhandener Dokumente ? durch strukturierte Importe und enge Abstimmung mit der Administration wurde ein effizienter Projektstart ermöglicht.
  • GRC-Tool-Erfahrung
  • ISO/IEC 27001 / NIS2
  • Risikomanagement-Vorbereitung
  • Richtlinien- & Kontrollstruktur
2024: ISMS-Unterstützung bei BaFin-Audit in einem Finanzdienstleistungsunternehmen

Aufgaben:
Ich unterstützte ein reguliertes Finanzinstitut bei der Vorbereitung auf ein BaFin-Audit mit Fokus auf ISMS-relevante Dokumentation und Nachweisführung. Ziel war es, innerhalb kurzer Frist eine auditkonforme Dokumentationsstruktur zu schaffen. Ich arbeitete an der Aufbereitung prüfungsrelevanter Nachweise, strukturierte die Ablage sicherheitsrelevanter Dokumente und koordinierte die Zusammenarbeit mit Fachbereichen. Trotz des engen Zeitrahmens konnte durch mein detailorientiertes Vorgehen ein reibungsloser Prüfungsablauf sichergestellt werden.
  • Regulatorische Anforderungen (BaFin VAIT)
  • Dokumentationsstruktur & Nachweisführung
  • Kommunikation mit Fachbereichen
  • ISMS-Grundlagen
2023: Aufbau eines Richtlinien- und Dokumentenmanagementsystems

Aufgaben:
Im Rahmen dieses Projekts wurde ein strukturiertes, versioniertes Richtlinien- und Dokumentenmanagementsystem entwickelt und eingeführt ?als Vorbereitung auf ein geplantes externes Audit. Die Ausgangssituation war geprägt von uneinheitlicher Dokumentenstruktur und fehlenden Freigabeprozessen. Ich analysierte bestehende Inhalte, führte sie in eine zentrale Struktur über, definierte Review- und Genehmigungsprozesse und stellte die Einhaltung von Versionierung und Archivierung sicher. Mein juristisches Verständnis sowie mein strukturierter Arbeitsstil trugen wesentlich zum erfolgreichen Aufbau eines revisionssicheren Systems bei.
  • Dokumentenmanagement & Policy-Struktur
  • Auditvorbereitung
  • ISO 27001 / BaFin-Konformität
  • Verständnis für regulatorische Anforderungen
2023: Mitwirkung an einem Awareness-Konzept für Informationssicherheit

Aufgaben:
Im Rahmen dieses Projekts war ich in die Entwicklung und Einführung eines Awareness-Konzepts zur Informationssicherheit eingebunden. Ziel war es, Mitarbeitende in einem wachsenden Unternehmen für sicherheitskritische Themen zu sensibilisieren ? insbesondere im Hinblick auf Phishing, Passwortrichtlinien und Datenschutz. Ich strukturierte gemeinsam mit dem internen ISB die Schulungsinhalte, begleitete die Erstellung von Materialien (u. a. E-Mail-Kampagnen, interaktive Inhalte) und dokumentierte die Durchführung gemäß ISO 27001-Anforderungen. Die größte Herausforderung bestand darin, das Thema verständlich und zugleich normkonform aufzubereiten. Mein strukturiertes Vorgehen sowie mein Gefühl für klare und zielgruppengerechte Kommunikation waren ausschlaggebend für den erfolgreichen Rollout.
  • ISO/IEC 27001 Awareness & Schulungsmaßnahmen
  • Kommunikation & Informationsaufbereitung
  • Sicherheitskultur & Mitarbeitersensibilisierung
  • Dokumentation & Nachweisführung

Aus- und Weiterbildung

Aus- und Weiterbildung

Aus- und Weiterbildungen, Schulungen
  • CISO ? Chief Information Security Officer
    • Zertifizierte Weiterbildung mit Fokus auf die strategische und operative Rolle des CISO, inklusive Risikomanagement, Governance, Business Continuity und rechtlichen Anforderungen
  • IT-Risk-Management 3.0
    • Methodische Grundlagen des IT-Risikomanagements, Risikobewertungen nach ISO 27005 sowie deren Integration in bestehende ISMS-Strukturen
  • VDA ISA & TISAX
    • Einführung in den TISAX-Standard auf Basis des VDA ISA Kriterienkatalogs. Anwendung auf reale Anwendungsszenarien in der Automobil- und Zulieferbranche
  • ISO/IEC 27001:2022 ? Information Security Management System
    • Praxisnahe Schulung zum Aufbau, Betrieb und zur kontinuierlichen Verbesserung eines ISMS nach der aktuellen Normversion
  • IT-Governance, Risk & Compliance
    • Überblick über GRC-Konzepte in der IT. Schwerpunkt auf der strukturierten Umsetzung von Governance-Prozessen, Risikomanagement und regulatorischer Compliance
  • Risk Management for Cybersecurity and IT Managers
    • ?Anwendung von Risikomanagement-Ansätzen in der Cybersecurity. Bewertung und Priorisierung von Risiken aus technischer und organisatorischer Sicht

Position

Position

Business Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

  • Business Security Consulting
    • Einführung und Weiterentwicklung von ISMS nach ISO/IEC 27001 mit Fokus auf Auditfähigkeit und Praxistauglichkeit
  • Regulatorik & Organisation
    • Umsetzung regulatorischer Vorgaben (z. B. BaFin VAIT, NIS2, TISAX) in strukturierte Prozesse und dokumentierte Maßnahmen
  • Projektmanagement & GRC
    • Strukturierte Umsetzung sicherheitsrelevanter Projekte, GRC-Toolerfahrung (z. B. Eramba) und Risikomanagement nach ISO 27005
  • Sicherheitsrichtlinien & Policy Management
    • Entwicklung, Strukturierung und Pflege sicherheitsrelevanter Dokumente -versionssicher, auditfest und zielgruppenorientiert
  • Auditvorbereitung & Nachweisführung
    • Vorbereitung interner und externer Audits durch dokumentierte Kontrollen, strukturierte Nachweisführung und Fachbereichskoordination
  • Technisch-organisatorische Maßnahmen (TOMs)
    • Ableitung, Dokumentation und Umsetzung technischer Sicherheitsmaßnahmen ? von Access Control bis Verschlüsselung
  • IT-Prozessberatung & Schnittstellenkommunikation
    • Integration von Sicherheitsanforderungen in IT-Prozesse sowie Abstimmung mit Fachbereichen, IT und Geschäftsführung
  • ISMS Manager
    • ?Als ISMS-Manager übernehme ich die operative Verantwortung für Aufbau, Pflege und Auditbegleitung von ISMS nach ISO/IEC 27001

Produkte / Standards / Erfahrungen / Methoden

Profil
Als Business Security Consultant mit Fokus auf ISMS nach ISO/IEC 27001, IT-Compliance und Auditbegleitung unterstütze sie Unternehmen dabei, regulatorische Anforderungen verständlich, praxisnah und nachhaltig umzusetzen. Sie vereint organisatorisches Know-how, juristisches Verständnis und technisches Grundwissen ? u. a. in Netzwerksicherheit, Rollenmanagement und Schwachstellenbewertung ? zu lösungsorientierten Sicherheitsstrategien. Ihr beruflicher Hintergrund im öffentlichen Dienst sowie ihre Ausbildung als Rechtsanwaltsfachangestellte ermöglichen ihr einen fundierten Blick auf aufsichtsrechtliche Vorgaben (z. B. BaFin, NIS2, TISAX) und deren praxisgerechte Integration in bestehende Unternehmensprozesse. Sie arbeitet strukturiert, detailorientiert und kommunikativ ? mit dem Ziel, Informationssicherheit als festen Bestandteil einer widerstandsfähigen Organisation zu verankern.

Skills
  • Auditbegleitung & Vorbereitung
  • Cybersecurity/ NIS2
  • GRC-Tool
  • Identitäts- und Access-Management
  • ISMS nach ISO/ IEC 27001
  • IT-Risikomanagement
  • Projektmanagement
  • Prozessoptimierung
  • Sicherheitsrichtlinien & Policy Management

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.