Spezialist: Informationssicherheit (ISMS), Datenschutz (DSMS), Business Continuity Management (BCMS), IT-Compliance & Governance, Risk Management, Prozessberatung

Mitarbeiter eines Dienstleisters

Remote-Arbeit

Verf�gbar ab: 13.02.2025

Verf�gbar zu: 100%

davon vor Ort: 100%

Corporate-Profil

Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Sprachen

Deutsch

Englisch

Einsatzorte

St�dte

Berlin (+500km) M�nchen (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

Rolle

Programmleiter

Projektinhalte

Modernisierung des Informationsverbundes, einschlie�lich der Pr�fung und Sicherung kritischer KRITIS-Assets. Das Projekt umfasste die Umstellung des bisherigen Kommunikationssystems von TETRA-Funk auf eine 5G-Infrastruktur, um eine leistungsstarke und sichere Kommunikation zu gew�hrleisten. Beispielhafte T�tigkeiten und Verantwortlichkeiten:

Strukturanalyse und Schutzbedarfsfeststellung der vorhandenen Infrastruktur zur Identifikation von Sicherheits- und Modernisierungspotenzialen, mit besonderem Augenmerk auf KRITIS-relevante Komponenten sowie der Integration der NIS2-Richtlinienanforderungen
Pr�fung von kritischen Infrastrukturen durch systematische Analyse der Vulnerabilit�ten, Durchf�hrung von Schwachstellenbewertungen in KRITIS-relevanten Systemen, inklusive: Identifikation potentieller Angriffsvektoren, Bewertung der Resilienz kritischer Infrastrukturkomponenten, Entwicklung von Notfallszenarien und Kontinuit�tsstrategien, �berpr�fung der Kommunikations- und Vernetzungsstrukturen
Modellierung und Integration, sowie �bertragung der Ergebnisse in das Sicherheitsarchitekturmodell in SAVe sowie Durchf�hrung von Grundschutzchecks, einschlie�lich spezifischer KRITIS-Kontrollen.
Erarbeitung einer fundierten Risikoanalyse und Definition von Ma�nahmen zur Risikominimierung gem�� BSI 200-2 und 200-3 sowie milit�rischen Anforderungen (z. B. A960-1 ff.), unter Ber�cksichtigung der erh�hten Sicherheitsanforderungen f�r kritische Infrastrukturen.
Beratung und Erstellung eines ganzheitlichen Informationssicherheitskonzepts einschlie�lich Anlagekonzepten unter Einhaltung von Bundeswehr-, NATO- (z. B. A960-1 ff.) und KRITIS-Vorgaben sowie NIS2-Anforderungen.
Forschung und Entwicklung neuer Sicherheitsmechanismen f�r digitale und physische Infrastrukturen, Erstellung und Pilotierung innovativer Prototypen
Zielgerichtete Schulungen f�r milit�risches Personal und technische Fachkr�fte, inklusive Sensibilisierung f�r KRITIS-Aspekte und NIS2- spezifische Anforderungen.

Weiterhin umfasste das Aufgabenfeld zus�tzliche Qualifikationen:

Expertise in der Anwendung von BSI-Standards, milit�rspezifischen Anforderungen (Bundeswehr und NATO) und KRITIS-Regularien
Tiefgehendes Wissen �ber die Integration von 5G-Technologien und disruptiven Sicherheitsma�nahmen in milit�rischen Szenarien, unter besonderer Ber�cksichtigung von KRITIS-Sicherheitsaspekten

Kunde

Deutscher R�stungskonzern

9 Monate

2023-04 - 2023-12

Ganzheitliche IT-Sicherberatungsleistungen

Projektleiter/ Senior Berater KRITIS & ISMS

Rolle

Projektleiter/ Senior Berater KRITIS & ISMS

Projektinhalte

IS-Revision mit KRITIS-Fokus und NIS2-Anforderungen, Leitung Outsourcing (OPS-Bausteine des BSI IT Grundschutz Kompendium Edition 2023)
Erstellung von Sicherheitskonzepten mit Integration kritischer Infrastruktur-Schutzma�nahmen
Entwicklung von Netz- und Architekturpl�nen unter Beachtung erh�hter Sicherheitsanforderungen
Treuh�nderrolle f�r Geheimschutznetzwerk-Absicherung mit Schwerpunkt auf KRITIS-Komponenten
Implementierung von Risikomanagement gem�� BSI 200-3 f�r kritische Infrastrukturen, Incident Management mit KRITIS-spezifischen Vorfallprozessen und BCM nach BSI 200-4
Durchf�hrung von Schulungsprogrammen f�r die Mitarbeiter zur Sensibilisierung f�r KRITIS und NIS2 sowie Verfassen von Fachartikeln zu aktuellen Entwicklungen in kritischen Infrastrukturen der Telekommunikationsbranche

Kunde

Deutsche Telekom AG

Rolle

Projektleiter/ Senior Berater

Projektinhalte

Leitung IS-Revision f�r Geheimschutzdokumentation und Dokumente des Informationsverbundes analog zum BSI IT-Grundschutz mit den folgenden T�tigkeiten

Erstellung von Sicherheitskonzepten nach BSI 200-2 Kompendium (Edition 2023), einschlie�lich Identifikation und Bewertung von KRITIS-Assets
Erstellung von Architektur- und Netzpl�nen unter Ber�cksichtigung kritischer Infrastrukturen
�bernahme einer Treuh�nderrolle f�r Outsourcing, Protokollierung und IS-Revision mit Schwerpunkt auf Sicherheit von KRITIS-Systemen
Vorbereitung auf die Umsetzung der NIS2-Richtlinie, einschlie�lich der Analyse erweiterter Anforderungen
Integration des ISMS in das Tool ?Verinice" mit spezifischen Kontrollen f�r kritische Infrastrukturen
Verantwortung f�r operatives Incident-Management nach BSI 200-4 mit Fokus auf KRITIS-Vorf�lle
Implementierung eines BCM nach BSI 200-4 unter Ber�cksichtigung der Ausfallsicherheit kritischer Systeme

Kunde

Northland Power, Nordsee One GmbH

Rolle

Projektleiter/ Senior Berater

Projektinhalte

Zentrale Steuerung von Themen zur Informationssicherheit f�r LATAM und APAC, basierend auf den ISO 2700X und 27001 Standards
Durchf�hrung von Compliance Assessments neuer Lieferanten und Kundenaudits zu DPDHL
InfoSec Capabilities unter Ber�cksichtigung internationaler Sicherheitsstandards
Durchf�hrung einer KRITIS-Asset-Analyse mit Schwerpunkt auf Identifikation von Sicherheitsl�cken in Operational Technology (OT)-Systemen
Leitung von InfoSec-Projekten mit Fokus auf Risikomanagement nach ISO 27005

Kunde

Deutsche Post DHL Group ? DHL Supply Chain

Rolle

Senior Berater

Projektinhalte

Projektleitung und Beratung f�r das ISMS mit Fokus auf Thales Produkte und deren Standards, unter Ber�cksichtigung von KRITIS-Anforderungen, der ISO 2700X/ BSI IT-Grundschutz-Standards und Bundeswehr-Grundschutz
Erstellung von projektbezogenen Informationssicherheitskonzepten gem�� Auftraggeber-Anforderungen, mit Fokus auf kritische Infrastrukturen

Kunde

Thales Deutschland

8 Monate

2021-03 - 2021-10

Data Privacy and Risk Management/ Audit

Projektleiter

Rolle

Projektleiter

Projektinhalte

Implementierung und Optimierung des Risikomanagements gem�� ISO 27001 mit Fokus auf Datenschutz
Durchf�hrung von Risikoanalysen f�r globale und lokale Projekte unter Ber�cksichtigung ISO 27001-Anforderungen
Qualit�tssicherung von Privacy Impact Assessments (PIAs) im ISMS-Kontext
�berpr�fung und Anpassung von Datenschutzprozessen zur Compliance mit DSGVO, Bankgeheimnis und Betriebsratsrechten
Entwicklung von Risikominderungsma�nahmen nach ISO 27001-Vorgaben mit Schwerpunkt Datenschutz
Durchf�hrung interner Audits zur �berpr�fung der ISMS-Wirksamkeit und Datenschutz-Compliance
Erstellung von Risikomanagement-Berichten f�r das Top-Management zur strategischen Steuerung von Informationssicherheit und Datenschutz

Kunde

HSBC Trinkaus & Burkhardt

1 Jahr 7 Monate

2020-04 - 2021-10

Dataport - Umsetzung zum Onlinezugangsgesetz (OZG)

Informationssicherheits- und Datenschutzberater des Bundes

Rolle

Informationssicherheits- und Datenschutzberater des Bundes

Projektinhalte

Strategische Informationssicherheits- und Datenschutz-Beratung f�r diverse Bundesl�nder sowie Ministerien und Kommunen
Durchf�hrung von Analysen neuartiger Informationssicherheits-Sachverhalte mit Einordnung im Kontext der Umsetzung des Onlinezugangsgesetzes (OZG)
Bewertung der Konsequenzen von Sicherheits-Sachverhalten und Ableitung von Handlungsoptionen im Informationssicherheitsrisikomanagement
Modellierung des Informationsverbundes in einem integrierten Managementsystem unter Nutzung von ISMS-Tools
Konzeptionierung und Durchf�hrung von Ma�nahmen zur Gew�hrleistung der Informationssicherheit (ISMS)
Datenschutz (DSGVO) Assessment nach Standard-Datenschutzmodell (SDM) i.V.m BSI CON.2, Durchf�hrung von Schwellenwertanalysen

Kunde

diverse Bundesl�nder (u.a. Sachsen-Anhalt, Th�ringen, und Kommunen)

Rolle

Projektleiter

Projektinhalte

Durchf�hrung einer umfassenden Auditierung des Informationssicherheitsmanagementsystems (ISMS) sowie der Aufbau- und Ablauforganisation
Analyse und Bewertung komplexer Informationssicherheits-Sachverhalte im Rahmen des Audits, mit Fokus auf die Einordnung in den Gesamtkontext des Unternehmens
Detaillierte �berpr�fung der IT-Sicherheitslage zum Kassensystem GK-Software von Aldi Nord
Entwicklung spezifischer Pr�fkriterien und Durchf�hrung gezielter Kontrollen zur Bewertung der Systemsicherheit
Erstellung eines umfassenden Audit-Berichts mit Ableitung konkreter Handlungsempfehlungen zur Verbesserung des ISMS
Pr�sentation der Audit-Ergebnisse und vorgeschlagenen Ma�nahmen vor dem Management
Einsatz von Tools zur systematischen Dokumentation und Auswertung der Audit-Erkenntnisse

Kunde

Aldi Nord

7 Monate

2019-09 - 2020-03

Pr�fung und Beratung Cyber Security Maturity Model (NIST-Framework)

Projektleiter

Rolle

Projektleiter

Projektinhalte

Durchf�hrung einer umfassenden Bewertung der Maturity Model Kriterien hinsichtlich Objektivit�t, Anwendbarkeit und Zweck
Analyse und Einordnung komplexer Sachverhalte des Reifegradmodells in den Gesamtkontext des Unternehmens
Vergleichende Untersuchung des Maturity Models mit anderen praxisorientierten Modellen
Ableitung von Handlungsoptionen und Bewertung der Konsequenzen verschiedener Modellans�tze
Erstellung eines detaillierten Review Reports mit Bewertung des Maturity Models/ Questionnaire
Identifikation und Darstellung von Gaps sowie Entwicklung konkreter Verbesserungsvorschl�ge basierend auf der durchgef�hrten Analyse
Pr�sentation der Ergebnisse und Verbesserungsempfehlungen vor relevanten Stakeholdern
Verst�ndliche Darlegung komplexer Zusammenh�nge und Handlungsoptionen f�r Entscheidungstr�ger
Entwicklung und Durchf�hrung von Schulungsprogrammen zur Wissensvermittlung der Maturity Model Kriterien
Konzeption und Erstellung von Schulungsmaterialien, Leitf�den und Fachartikeln zur Sensibilisierung und Kompetenzsteigerung der Mitarbeiter in Bezug auf Reifegradmodelle und deren praktische Anwendung
Durchf�hrung von zielgruppenspezifischen Workshops und Seminaren zur praktischen Anwendung von Maturity Models
Organisation von interaktiven Schulungsveranstaltungen f�r verschiedene Hierarchieebenen, einschlie�lich praxisorientierter �bungen und Fallstudien
Unterst�tzung bei der Auswahl eines geeigneten Ansatzes zur Entwicklung eines Rollout Plans f�r die verschiedenen internationalen Standorte des Mandanten
Ber�cksichtigung spezifischer Risiken und Compliance-Anforderungen bei der Planung

Kunde

BSH Bosch Siemens Hausger�te GmbH

8 Monate

2019-01 - 2019-08

Sicherheitskonzept nach BSI IT-Grundschutz

Projektleiter

Rolle

Projektleiter

Projektinhalte

Aktualisierung und Pr�fung des vorliegenden Sicherheitskonzepts nach den neuen BSI IT-Grundschutz
Vollst�ndige Einf�hrung des Informationsverbundes in Verinice
Ableitung und Modellierung des Informationsverbundes auf das BSI IT-Grundschutz Kompendium �ber Verinice
�berarbeitung der organisationsweiten schriftlich fixierten Ordnung
Aufbau eines Berichtswesens im Rahmen der ISMS-Implementierung �ber Verinice

Kunde

Bundesanstalt f�r Arbeitsschutz und Arbeitsmedizin (BAuA)

3 Jahre 2 Monate

2016-02 - 2019-03

IT-Systempr�fung

Teilprojektleitung IT-Systempr�fung

Rolle

Teilprojektleitung IT-Systempr�fung

Projektinhalte

Durchf�hrung umfassender IT-Systempr�fungen nach IDW PS 330 und ISO/IEC 27001 mit Schwerpunkt auf Informationssicherheit und Prozessintegrit�t f�r diverse Gro�konzerne
Analyse komplexer IT-gest�tzter Unternehmensprozesse und Bewertung der technischen und organisatorischen Sicherheitsinfrastruktur
Entwicklung und Anwendung innovativer Pr�fmethoden zur Identifikation potenzieller Risiken und Unregelm��igkeiten
Erstellung detaillierter Pr�fungsberichte und Best�tigungsvermerke mit fundierter Bewertung der IT-Systemsicherheit und Compliance. Regelm��iges Reporting an relevante Berichtsstellen

Kunde

diverse Gro�konzerne

7 Monate

2018-06 - 2018-12

�berarbeitung des IT-Sicherheitskonzeptes

Teilprojektleitung ISMS/GRC Tool

Rolle

Teilprojektleitung ISMS/GRC Tool

Projektinhalte

�berarbeitung der Verinice Datenbank f�r das neue BSI IT-Grundschutz Kompendium
Modellierung der Zielobjekte gem�� BSI IT-Grundschutz Anforderungen in Verinice
Analyse und Implementierung der neuen BSI-Standardanforderungen im GRC-Tool
Entwicklung eines strukturierten Implementierungskonzepts mit Identifikation relevanter Anpassungsbedarfe
Durchf�hrung von Schulungen zur Wissensvermittlung und Erstellung von Schulungsmaterialien zur praktischen Umsetzung der Verinice-Anpassungen
Konzeptionelle Unterst�tzung beim Rollout der aktualisierten ISMS-Tool-Implementierung

Kunde

Deutsche Rentenversicherung (DRV Bund)

Rolle

Teilprojektleitung/ Auditor

Projektinhalte

Leitung und Durchf�hrung des EU-Zahlstellenaudits gem�� Anforderungskatalog und BSI IT-Grundschutz
Analyse der Informationssicherheit im Kontext der EU-Zahlstellenrichtlinien
Entwicklung spezifischer Pr�fkriterien und Ableitung von Handlungsempfehlungen
Erstellung zielgruppengerechter Berichtsunterlagen und Pr�sentation der Audit-Ergebnisse f�r die Adressaten

Kunde

diverse Landesbeh�rden und Th�ringer Aufbaubank (TAB)

Projektinhalte

Beratung in Fragen der Qualit�tssicherung und Integration neuer Features f�r das GRC-Tool
Durchf�hrung von Analysen zur Bewertung innovativer Funktionalit�ten im Kontext des GRC-Managements
�berarbeitung des integrierten Ansatzes zwischen Informationssicherheitsmanagement (ISMS) und Notfallmanagement (BCM)
Entwicklung von Konzepten zur Optimierung der Systemintegration
Konzeption von Schulungsprogrammen zur Wissensvermittlung �ber GRC-Prozesse
Leitung des Changemanagements und der Implementierung von ?Fuentis" bei der Deutschen Bahn
Entwicklung einer ma�geschneiderten Einf�hrungsstrategie unter Ber�cksichtigung spezifischer Kundenanforderungen

Kunde

Deutsche Bahn AG

Aus- und Weiterbildung

Zertifizierungen

2022

KRITIS-Pr�fer, Zus�tzliche Pr�fverfahrenskompetenz f�r � 8a (3) BSIG)
Zertifizierter Datenschutzauditor (T�V)

2021

Geschulter BSI IT-Grundschutz Berater (HiSolutions)
Zertifizierter Datenschutzbeauftragter (T�V)

2020
Certified ISMS Practitioner/ Gepr�fter IT-Grundschutz-Praktiker
PwC Certification Services GmbH

2019
Gepr�fter IT-Sicherheitsbeauftragter
PwC Certification Services GmbH

Position

EXECUTIVE CONSULTANT - CYBER SECURITY & PRIVACY

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Profil
Hochkomplexe Informationssicherheitssysteme im Geheimschutzumfeld, Kritische Infrastrukturen (KRITIS), NIS2, BSI IT-Grundschutz, A960/1 und DIN ISO 2700X sowie TISAX�

Tools

MS Office (Word, PowerPoint, Excel, Visio, Sharepoint)
HiScout
Fuentis
Verinice
Jira
Confluence
DOORS
SAVe

Standards

BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4)
ISO27001
ISO27002
ISO27005
NIST Cyber Security Framework

Gesetze

EU Datenschutz-Grundverordnung (DSGVO)
Bundesdatenschutzgesetz (BDSG)
IT-Sicherheitsgesetz 2.0 (IT-SiG)
BSI-Gesetz (BSIG)

Regularien

Mindestanforderungen an das Risikomanagement (MaRisk)
Bankenaufsichtliche Anforderungen an die IT (BAIT)
Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
Network and Information Security (NIS2)

Methoden

Projektmanagement
Reifegradmodelle
Prozessmanagement
Stakeholdermanagement

beruflicher Werdegang

2022 - heute
Position:�Executive Consultant - Cyber Security & KRITIS
Firma: auf Anfrage

2020 - 2022
Position:�Chapter Lead Governance, Risk & Control (GRC)
Firma:�Capgemini Outsourcing Services GmbH

2018 - 2020
Position:�Senior Berater Cyber Security
Firma:�PwC Cyber Security Services GmbH, Berlin und Erfurt

2016 - 2018
Position:�Berater Audit (IT-Systempr�fung)
Firma:�PwC Wirtschaftspr�fungsgesellschaft GmbH, Frankfurt und Erfurt

2012 - 2015
Position: Industriekaufmann
Firma:�Endress + Hausser Gruppe

Einsatzorte

St�dte

Berlin (+500km) M�nchen (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

Rolle

Programmleiter

Projektinhalte

Strukturanalyse und Schutzbedarfsfeststellung der vorhandenen Infrastruktur zur Identifikation von Sicherheits- und Modernisierungspotenzialen, mit besonderem Augenmerk auf KRITIS-relevante Komponenten sowie der Integration der NIS2-Richtlinienanforderungen
Pr�fung von kritischen Infrastrukturen durch systematische Analyse der Vulnerabilit�ten, Durchf�hrung von Schwachstellenbewertungen in KRITIS-relevanten Systemen, inklusive: Identifikation potentieller Angriffsvektoren, Bewertung der Resilienz kritischer Infrastrukturkomponenten, Entwicklung von Notfallszenarien und Kontinuit�tsstrategien, �berpr�fung der Kommunikations- und Vernetzungsstrukturen
Modellierung und Integration, sowie �bertragung der Ergebnisse in das Sicherheitsarchitekturmodell in SAVe sowie Durchf�hrung von Grundschutzchecks, einschlie�lich spezifischer KRITIS-Kontrollen.
Erarbeitung einer fundierten Risikoanalyse und Definition von Ma�nahmen zur Risikominimierung gem�� BSI 200-2 und 200-3 sowie milit�rischen Anforderungen (z. B. A960-1 ff.), unter Ber�cksichtigung der erh�hten Sicherheitsanforderungen f�r kritische Infrastrukturen.
Beratung und Erstellung eines ganzheitlichen Informationssicherheitskonzepts einschlie�lich Anlagekonzepten unter Einhaltung von Bundeswehr-, NATO- (z. B. A960-1 ff.) und KRITIS-Vorgaben sowie NIS2-Anforderungen.
Forschung und Entwicklung neuer Sicherheitsmechanismen f�r digitale und physische Infrastrukturen, Erstellung und Pilotierung innovativer Prototypen
Zielgerichtete Schulungen f�r milit�risches Personal und technische Fachkr�fte, inklusive Sensibilisierung f�r KRITIS-Aspekte und NIS2- spezifische Anforderungen.

Weiterhin umfasste das Aufgabenfeld zus�tzliche Qualifikationen:

Expertise in der Anwendung von BSI-Standards, milit�rspezifischen Anforderungen (Bundeswehr und NATO) und KRITIS-Regularien
Tiefgehendes Wissen �ber die Integration von 5G-Technologien und disruptiven Sicherheitsma�nahmen in milit�rischen Szenarien, unter besonderer Ber�cksichtigung von KRITIS-Sicherheitsaspekten

Kunde

Deutscher R�stungskonzern

9 Monate

2023-04 - 2023-12

Ganzheitliche IT-Sicherberatungsleistungen

Projektleiter/ Senior Berater KRITIS & ISMS

Rolle

Projektleiter/ Senior Berater KRITIS & ISMS

Projektinhalte

IS-Revision mit KRITIS-Fokus und NIS2-Anforderungen, Leitung Outsourcing (OPS-Bausteine des BSI IT Grundschutz Kompendium Edition 2023)
Erstellung von Sicherheitskonzepten mit Integration kritischer Infrastruktur-Schutzma�nahmen
Entwicklung von Netz- und Architekturpl�nen unter Beachtung erh�hter Sicherheitsanforderungen
Treuh�nderrolle f�r Geheimschutznetzwerk-Absicherung mit Schwerpunkt auf KRITIS-Komponenten
Implementierung von Risikomanagement gem�� BSI 200-3 f�r kritische Infrastrukturen, Incident Management mit KRITIS-spezifischen Vorfallprozessen und BCM nach BSI 200-4
Durchf�hrung von Schulungsprogrammen f�r die Mitarbeiter zur Sensibilisierung f�r KRITIS und NIS2 sowie Verfassen von Fachartikeln zu aktuellen Entwicklungen in kritischen Infrastrukturen der Telekommunikationsbranche

Kunde

Deutsche Telekom AG

Rolle

Projektleiter/ Senior Berater

Projektinhalte

Leitung IS-Revision f�r Geheimschutzdokumentation und Dokumente des Informationsverbundes analog zum BSI IT-Grundschutz mit den folgenden T�tigkeiten

Erstellung von Sicherheitskonzepten nach BSI 200-2 Kompendium (Edition 2023), einschlie�lich Identifikation und Bewertung von KRITIS-Assets
Erstellung von Architektur- und Netzpl�nen unter Ber�cksichtigung kritischer Infrastrukturen
�bernahme einer Treuh�nderrolle f�r Outsourcing, Protokollierung und IS-Revision mit Schwerpunkt auf Sicherheit von KRITIS-Systemen
Vorbereitung auf die Umsetzung der NIS2-Richtlinie, einschlie�lich der Analyse erweiterter Anforderungen
Integration des ISMS in das Tool ?Verinice" mit spezifischen Kontrollen f�r kritische Infrastrukturen
Verantwortung f�r operatives Incident-Management nach BSI 200-4 mit Fokus auf KRITIS-Vorf�lle
Implementierung eines BCM nach BSI 200-4 unter Ber�cksichtigung der Ausfallsicherheit kritischer Systeme

Kunde

Northland Power, Nordsee One GmbH

Rolle

Projektleiter/ Senior Berater

Projektinhalte

Zentrale Steuerung von Themen zur Informationssicherheit f�r LATAM und APAC, basierend auf den ISO 2700X und 27001 Standards
Durchf�hrung von Compliance Assessments neuer Lieferanten und Kundenaudits zu DPDHL
InfoSec Capabilities unter Ber�cksichtigung internationaler Sicherheitsstandards
Durchf�hrung einer KRITIS-Asset-Analyse mit Schwerpunkt auf Identifikation von Sicherheitsl�cken in Operational Technology (OT)-Systemen
Leitung von InfoSec-Projekten mit Fokus auf Risikomanagement nach ISO 27005

Kunde

Deutsche Post DHL Group ? DHL Supply Chain

Rolle

Senior Berater

Projektinhalte

Projektleitung und Beratung f�r das ISMS mit Fokus auf Thales Produkte und deren Standards, unter Ber�cksichtigung von KRITIS-Anforderungen, der ISO 2700X/ BSI IT-Grundschutz-Standards und Bundeswehr-Grundschutz
Erstellung von projektbezogenen Informationssicherheitskonzepten gem�� Auftraggeber-Anforderungen, mit Fokus auf kritische Infrastrukturen

Kunde

Thales Deutschland

8 Monate

2021-03 - 2021-10

Data Privacy and Risk Management/ Audit

Projektleiter

Rolle

Projektleiter

Projektinhalte

Implementierung und Optimierung des Risikomanagements gem�� ISO 27001 mit Fokus auf Datenschutz
Durchf�hrung von Risikoanalysen f�r globale und lokale Projekte unter Ber�cksichtigung ISO 27001-Anforderungen
Qualit�tssicherung von Privacy Impact Assessments (PIAs) im ISMS-Kontext
�berpr�fung und Anpassung von Datenschutzprozessen zur Compliance mit DSGVO, Bankgeheimnis und Betriebsratsrechten
Entwicklung von Risikominderungsma�nahmen nach ISO 27001-Vorgaben mit Schwerpunkt Datenschutz
Durchf�hrung interner Audits zur �berpr�fung der ISMS-Wirksamkeit und Datenschutz-Compliance
Erstellung von Risikomanagement-Berichten f�r das Top-Management zur strategischen Steuerung von Informationssicherheit und Datenschutz

Kunde

HSBC Trinkaus & Burkhardt

1 Jahr 7 Monate

2020-04 - 2021-10

Dataport - Umsetzung zum Onlinezugangsgesetz (OZG)

Informationssicherheits- und Datenschutzberater des Bundes

Rolle

Informationssicherheits- und Datenschutzberater des Bundes

Projektinhalte

Strategische Informationssicherheits- und Datenschutz-Beratung f�r diverse Bundesl�nder sowie Ministerien und Kommunen
Durchf�hrung von Analysen neuartiger Informationssicherheits-Sachverhalte mit Einordnung im Kontext der Umsetzung des Onlinezugangsgesetzes (OZG)
Bewertung der Konsequenzen von Sicherheits-Sachverhalten und Ableitung von Handlungsoptionen im Informationssicherheitsrisikomanagement
Modellierung des Informationsverbundes in einem integrierten Managementsystem unter Nutzung von ISMS-Tools
Konzeptionierung und Durchf�hrung von Ma�nahmen zur Gew�hrleistung der Informationssicherheit (ISMS)
Datenschutz (DSGVO) Assessment nach Standard-Datenschutzmodell (SDM) i.V.m BSI CON.2, Durchf�hrung von Schwellenwertanalysen

Kunde

diverse Bundesl�nder (u.a. Sachsen-Anhalt, Th�ringen, und Kommunen)

Rolle

Projektleiter

Projektinhalte

Durchf�hrung einer umfassenden Auditierung des Informationssicherheitsmanagementsystems (ISMS) sowie der Aufbau- und Ablauforganisation
Analyse und Bewertung komplexer Informationssicherheits-Sachverhalte im Rahmen des Audits, mit Fokus auf die Einordnung in den Gesamtkontext des Unternehmens
Detaillierte �berpr�fung der IT-Sicherheitslage zum Kassensystem GK-Software von Aldi Nord
Entwicklung spezifischer Pr�fkriterien und Durchf�hrung gezielter Kontrollen zur Bewertung der Systemsicherheit
Erstellung eines umfassenden Audit-Berichts mit Ableitung konkreter Handlungsempfehlungen zur Verbesserung des ISMS
Pr�sentation der Audit-Ergebnisse und vorgeschlagenen Ma�nahmen vor dem Management
Einsatz von Tools zur systematischen Dokumentation und Auswertung der Audit-Erkenntnisse

Kunde

Aldi Nord

7 Monate

2019-09 - 2020-03

Pr�fung und Beratung Cyber Security Maturity Model (NIST-Framework)

Projektleiter

Rolle

Projektleiter

Projektinhalte

Durchf�hrung einer umfassenden Bewertung der Maturity Model Kriterien hinsichtlich Objektivit�t, Anwendbarkeit und Zweck
Analyse und Einordnung komplexer Sachverhalte des Reifegradmodells in den Gesamtkontext des Unternehmens
Vergleichende Untersuchung des Maturity Models mit anderen praxisorientierten Modellen
Ableitung von Handlungsoptionen und Bewertung der Konsequenzen verschiedener Modellans�tze
Erstellung eines detaillierten Review Reports mit Bewertung des Maturity Models/ Questionnaire
Identifikation und Darstellung von Gaps sowie Entwicklung konkreter Verbesserungsvorschl�ge basierend auf der durchgef�hrten Analyse
Pr�sentation der Ergebnisse und Verbesserungsempfehlungen vor relevanten Stakeholdern
Verst�ndliche Darlegung komplexer Zusammenh�nge und Handlungsoptionen f�r Entscheidungstr�ger
Entwicklung und Durchf�hrung von Schulungsprogrammen zur Wissensvermittlung der Maturity Model Kriterien
Konzeption und Erstellung von Schulungsmaterialien, Leitf�den und Fachartikeln zur Sensibilisierung und Kompetenzsteigerung der Mitarbeiter in Bezug auf Reifegradmodelle und deren praktische Anwendung
Durchf�hrung von zielgruppenspezifischen Workshops und Seminaren zur praktischen Anwendung von Maturity Models
Organisation von interaktiven Schulungsveranstaltungen f�r verschiedene Hierarchieebenen, einschlie�lich praxisorientierter �bungen und Fallstudien
Unterst�tzung bei der Auswahl eines geeigneten Ansatzes zur Entwicklung eines Rollout Plans f�r die verschiedenen internationalen Standorte des Mandanten
Ber�cksichtigung spezifischer Risiken und Compliance-Anforderungen bei der Planung

Kunde

BSH Bosch Siemens Hausger�te GmbH

8 Monate

2019-01 - 2019-08

Sicherheitskonzept nach BSI IT-Grundschutz

Projektleiter

Rolle

Projektleiter

Projektinhalte

Aktualisierung und Pr�fung des vorliegenden Sicherheitskonzepts nach den neuen BSI IT-Grundschutz
Vollst�ndige Einf�hrung des Informationsverbundes in Verinice
Ableitung und Modellierung des Informationsverbundes auf das BSI IT-Grundschutz Kompendium �ber Verinice
�berarbeitung der organisationsweiten schriftlich fixierten Ordnung
Aufbau eines Berichtswesens im Rahmen der ISMS-Implementierung �ber Verinice

Kunde

Bundesanstalt f�r Arbeitsschutz und Arbeitsmedizin (BAuA)

3 Jahre 2 Monate

2016-02 - 2019-03

IT-Systempr�fung

Teilprojektleitung IT-Systempr�fung

Rolle

Teilprojektleitung IT-Systempr�fung

Projektinhalte

Durchf�hrung umfassender IT-Systempr�fungen nach IDW PS 330 und ISO/IEC 27001 mit Schwerpunkt auf Informationssicherheit und Prozessintegrit�t f�r diverse Gro�konzerne
Analyse komplexer IT-gest�tzter Unternehmensprozesse und Bewertung der technischen und organisatorischen Sicherheitsinfrastruktur
Entwicklung und Anwendung innovativer Pr�fmethoden zur Identifikation potenzieller Risiken und Unregelm��igkeiten
Erstellung detaillierter Pr�fungsberichte und Best�tigungsvermerke mit fundierter Bewertung der IT-Systemsicherheit und Compliance. Regelm��iges Reporting an relevante Berichtsstellen

Kunde

diverse Gro�konzerne

7 Monate

2018-06 - 2018-12

�berarbeitung des IT-Sicherheitskonzeptes

Teilprojektleitung ISMS/GRC Tool

Rolle

Teilprojektleitung ISMS/GRC Tool

Projektinhalte

�berarbeitung der Verinice Datenbank f�r das neue BSI IT-Grundschutz Kompendium
Modellierung der Zielobjekte gem�� BSI IT-Grundschutz Anforderungen in Verinice
Analyse und Implementierung der neuen BSI-Standardanforderungen im GRC-Tool
Entwicklung eines strukturierten Implementierungskonzepts mit Identifikation relevanter Anpassungsbedarfe
Durchf�hrung von Schulungen zur Wissensvermittlung und Erstellung von Schulungsmaterialien zur praktischen Umsetzung der Verinice-Anpassungen
Konzeptionelle Unterst�tzung beim Rollout der aktualisierten ISMS-Tool-Implementierung

Kunde

Deutsche Rentenversicherung (DRV Bund)

Rolle

Teilprojektleitung/ Auditor

Projektinhalte

Leitung und Durchf�hrung des EU-Zahlstellenaudits gem�� Anforderungskatalog und BSI IT-Grundschutz
Analyse der Informationssicherheit im Kontext der EU-Zahlstellenrichtlinien
Entwicklung spezifischer Pr�fkriterien und Ableitung von Handlungsempfehlungen
Erstellung zielgruppengerechter Berichtsunterlagen und Pr�sentation der Audit-Ergebnisse f�r die Adressaten

Kunde

diverse Landesbeh�rden und Th�ringer Aufbaubank (TAB)

Projektinhalte

Beratung in Fragen der Qualit�tssicherung und Integration neuer Features f�r das GRC-Tool
Durchf�hrung von Analysen zur Bewertung innovativer Funktionalit�ten im Kontext des GRC-Managements
�berarbeitung des integrierten Ansatzes zwischen Informationssicherheitsmanagement (ISMS) und Notfallmanagement (BCM)
Entwicklung von Konzepten zur Optimierung der Systemintegration
Konzeption von Schulungsprogrammen zur Wissensvermittlung �ber GRC-Prozesse
Leitung des Changemanagements und der Implementierung von ?Fuentis" bei der Deutschen Bahn
Entwicklung einer ma�geschneiderten Einf�hrungsstrategie unter Ber�cksichtigung spezifischer Kundenanforderungen

Kunde

Deutsche Bahn AG

Aus- und Weiterbildung

Zertifizierungen

2022

KRITIS-Pr�fer, Zus�tzliche Pr�fverfahrenskompetenz f�r � 8a (3) BSIG)
Zertifizierter Datenschutzauditor (T�V)

2021

Geschulter BSI IT-Grundschutz Berater (HiSolutions)
Zertifizierter Datenschutzbeauftragter (T�V)

2020
Certified ISMS Practitioner/ Gepr�fter IT-Grundschutz-Praktiker
PwC Certification Services GmbH

2019
Gepr�fter IT-Sicherheitsbeauftragter
PwC Certification Services GmbH

Position

EXECUTIVE CONSULTANT - CYBER SECURITY & PRIVACY

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Profil
Hochkomplexe Informationssicherheitssysteme im Geheimschutzumfeld, Kritische Infrastrukturen (KRITIS), NIS2, BSI IT-Grundschutz, A960/1 und DIN ISO 2700X sowie TISAX�

Tools

MS Office (Word, PowerPoint, Excel, Visio, Sharepoint)
HiScout
Fuentis
Verinice
Jira
Confluence
DOORS
SAVe

Standards

BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4)
ISO27001
ISO27002
ISO27005
NIST Cyber Security Framework

Gesetze

EU Datenschutz-Grundverordnung (DSGVO)
Bundesdatenschutzgesetz (BDSG)
IT-Sicherheitsgesetz 2.0 (IT-SiG)
BSI-Gesetz (BSIG)

Regularien

Mindestanforderungen an das Risikomanagement (MaRisk)
Bankenaufsichtliche Anforderungen an die IT (BAIT)
Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
Network and Information Security (NIS2)

Methoden

Projektmanagement
Reifegradmodelle
Prozessmanagement
Stakeholdermanagement

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.