Consultant ? Informationssicherheit | ISMS | KRITIS | BCM | Cybersecurity | Threat Intelligence (TI) | Projektmanagement Penetration Testing | IAM
Aktualisiert am 28.04.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 09.05.2024
Verfügbar zu: 100%
davon vor Ort: 30%
Informationssicherheit
Business Continuity Management
Cyber Security
KRITIS
BCM
Cybersecurity
Threat Intelligence
Projektmanagement/Projektleitung
Penetrationstest
IAM
Identity & Access Management
Penetration Testing
Managementberatung
Unternehmensberatung
Beratung im Gesundheitswesen
Healthcare
Systeme zur Angriffserkennung
SOC
Schwachstellenmanagement
Incident Response
Security Konzepte
ISO/IEC 27001
ISO 22301
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Polnisch
Muttersprache

Einsatzorte

Einsatzorte

Düsseldorf (+500km)
Deutschland
möglich

Projekte

Projekte

1 Jahr
2022-05 - 2023-04

Beratung im Rahmen einer IDM/IGA + Identity & Access Management (IAM) + PAM Ausschreibung und Unterstützung bei der Ermittlung der Anforderungen und Rahmenbedingungen

Senior Berater, Projektberater IAM ISO/IEC 27001
Senior Berater, Projektberater
Projektberatung im Transition-Out Projekt, inkl. der Erstellung auf die konkreten Anwendungsfälle abgestimmten Leistungsbeschreibung und Ausschreibungsunterlagen, sowie weiterer regulatorischer verpflichtender Begleitunterlagen unter Berücksichtigung von Best Practices und Rahmenwerken zu IAM/IGA/PAM Capabilities, wie z.B. ISO/IEC 24760, Anforderungen an das Berechtigungsmanagement nach ISO/IEC 27001 und BSI Grundschutz (z.B. ORP.4, etc.), KRITIS Anforderungen und Berücksichtigung von SzA & Protokollierungs-Anforderungen,  mit Berücksichtigung von NIS2, Anforderungen nach B3S GKV/PV, Risikoeinschätzung und Bedrohungsanalyse inkl. der Berücksichtigung von MITRE ATT&CK, sowie Stand der Technik, inkl. Datenschutz & Sozialdatenschutz Anforderungen.
IAM ISO/IEC 27001
IT, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
8 Monate
2022-08 - 2023-03

Durchführung von GAP-Analysen zur KRITIS-Anforderung ?Systeme zur Angriffserkennung (SzA)? nach § 8a BSIG im Bereich der kritischen Dienstleistung (kDL) und in den Online-Services / Online Geschäftsstelle (OGS/WAB)

Senior Berater Systeme zur Angriffserkennung SzA KRITIS §8a BSIG ...
Senior Berater
Systeme zur Angriffserkennung SzA KRITIS §8a BSIG Sicherheitsprüfung GAP-Analyse
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
9 Monate
2022-07 - 2023-03

Datenschutz & Informationssicherheit Beratung bei der Auslagerung/Outsourcing des Bereichs Insolvenzsach- und Haftungsbearbeitung

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 1 Monat
2022-03 - 2023-03

ISMS Umsetzungsprojekt ? KRITIS-Readiness von Online-Services (WAB-Area) beim KRITIS-Betreiber

Senior Berater B3S GKV/PV ISO/IEC 27001 ISO 22301 ...
Senior Berater
B3S GKV/PV ISO/IEC 27001 ISO 22301 BSI 200-4 Systeme zur Angriffserkennung SzA Penetration Schwachstellen Management
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 1 Monat
2022-03 - 2023-03

Konzeption & Neuaufstellung des Security-Incident Managements

Senior Berater
Senior Berater

inkl. Aufsichtsbehörden, BSI-TLPs, Meldewege, IS/DS-Vorfälle unternehmensweit) im Projekt KRITIS-Readiness von Online-Services / Online Geschäftsstelle (OGS/WAB).

Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 1 Monat
2022-03 - 2023-03

KRITIS & Informationssicherheit Beratung im Rahmen eines Projekts Transition-out

Senior Berater B3S GKV/PV ISO/IEC 27001 ISO 22301 ...
Senior Berater
inkl. BCM, SOC, IAM, Risikoanalysen, Projekteilplanung für die Bereiche IT-Sicherheit, SOC, BCM, etc.
B3S GKV/PV ISO/IEC 27001 ISO 22301 BSI 200-4 KRITIS SOC SzA
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 3 Monate
2022-01 - 2023-03

Datenschutz & Informationssicherheit Beratung bei der Einführung einer Recruiting Suite (BeeSite), einer Komplettlösung im HR-Bereich (SuccessFactors) und einer Digital Adoption Platform (DAP) von WalkMe

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 3 Monate
2022-01 - 2023-03

Datenschutz & Informationssicherheit Beratung (inkl. MITRE ATT&CK und OWASP, Auswertung der PenTests, etc.) bei Digitalen Identität/DigIdent (BARMER Benutzerkonto)

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
2 Jahre 3 Monate
2021-01 - 2023-03

Interne Koordinierung der Krisenbewältigungsprozesse infolge von Ransomware-Angriffen oder IT-Sicherheitsvorfällen

Senior Berater
Senior Berater
inkl. proaktive Kommunikation sowie Unterstützung bei Pressearbeit, bei externen Providern und Leistungserbringern (z.B. Krankenhäuser, Arztpraxen, externe IT-Dienstleister von Leistungserbringern und DiGA/DiPA Anbietern, etc.).
IT, Provider, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Koordinierung der externen KRITIS-Kontaktstelle und des externen Security Operations Centers (SOC) und technische Umsetzung der Anforderungen

Koordinator
Koordinator
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Vorbereitung auf die KRITIS-Prüfung nach BSIG §8a und B3S GKV/PV in 2019, 2021, 2023

Koordinator, Senior Berater Sicherheitsprüfung KRITIS §8a BSIG B3S GKV/PV ISO/IEC 27001 ...
Koordinator, Senior Berater
Sicherheitsprüfung KRITIS §8a BSIG B3S GKV/PV ISO/IEC 27001 ISO 22301 BSI 200-4 BCM ISO/IEC 27005 Risikom
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Betrieb und Weiterentwicklung eines ISMS/DSMS im Healthcare Bereich nach ISO/IEC 27001 und B3S GKV/PV

Senior Berater ISO/IEC 27001 B3S B3S GKV/PV ...
Senior Berater
ISO/IEC 27001 B3S B3S GKV/PV ISO 22301 BCM Audits Auditprogramm KRITIS
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Vorfalls-Bearbeitung und Koordination von IS- und DS-Vorfällen einschließlich der Analyse von Forensikberichten und Steuerung der Umsetzung von Maßnahmen zur Verhinderung des Wiederauftretens

Senior Berater Security Incident Management Vorfalls-Bearbeitung
Senior Berater
Security Incident Management Vorfalls-Bearbeitung
Wuppertal (Remote / Vor-Ort)
4 Jahre 3 Monate
2019-01 - 2023-03

Ermittlung von Schutzbedarfsfeststellungen, Durchführung von Business-Impact-Analysen (BIA) und Gefährdungsanalysen, sowie Unterstützung bei Datenschutzfolgenabschätzungen und der kontinuierlichen Ermittlung der Bedrohungslage im Bereich der kDL

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Beratung der Fachbereiche und Unternehmensarchitekten in alle Fragen der Informationssicherheit und des Sozialdatenschutzes

Senior Berater
Senior Berater
u.a. BSI, BAS, Gematik, BfDI, BSIG, KritisV, SGB, DSGVO, BDSG, TKG, TMG, TTDSG, DiGAV, ISO/IEC 27001, B3S GKV/PV, ISO 22301, etc.
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Schwerpunktmäßige Beratung des IT-Bereichs zu allen IT-Sicherheits- und datenschutzrechtlichen Anforderungen von Microsoft 365 und AWS Cloud und weiteren Cloud-Services (IaaS, PaaS, SaaS)

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

BCM-Aufbau, Bewertung von Notfallkonzepten, sowie Entwicklung von BCM-Plänen und Übungen & Koordination und Überwachung der Durchführung nach B3S GKV/PV, ISO 22301 und BSI 200-4 beim KRITIS-Betreiber

Senior Berater
Senior Berater
IT, Provider, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Vorbereitung, Durchführung und Nachbearbeitung von umfassenden ISMS-Audits und Lieferantenaudits nach B3S GKV/PV, ISO/IEC 27001 und ISO 22301 beim KRITIS-Betreiber

Auditor
Auditor
IT, Provider, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal (Remote / Vor-Ort)
4 Jahre 4 Monate
2018-12 - 2023-03

Planung und Auswertung aller externer Penetrationstests sowie Schwachstellenscans und Konfigurationsaudits

Senior Berater Penetrationstests Schwachstellenscans Konfigurationsaudits ...
Senior Berater
Penetrationstests Schwachstellenscans Konfigurationsaudits Schwachstellen-Management
IT, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
5 Monate
2022-10 - 2023-02

Durchführung & Auswertung einer Stichprobenuntersuchung von Metadaten aller online veröffentlichten Dokumente (> 3000 Stk.) und Unterstützung bei der Risikominimierung und Bereinigung/Shredding der Metadaten

Prüfer
Prüfer
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Monate
2021-11 - 2022-02

Beratung bei der Erstellung einer Critical Landscape Übersicht im Kontext einer KRITIS-Relevanz (kDL)

Senior Berater B3S GKV/PV KRITIS
Senior Berater
B3S GKV/PV KRITIS
IT, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 4 Monate
2020-02 - 2021-05

Koordination und Erstellung der Dokumentation des KRITIS-Geltungsbereichs inkl. des Netzstrukturplans nach BSI Anforderungen

Koordinator KRITIS §8a BSIG Sicherheitsprüfung B3S GKV/PV ...
Koordinator
KRITIS §8a BSIG Sicherheitsprüfung B3S GKV/PV B3S
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal (Remote / Vor-Ort)
1 Monat
2020-11 - 2020-11

Auswertung aller Penetrationstests und des Risikobehandlungsplans sowie Erstellung eines Beurteilungsbericht über Plausibilitätsprüfung des Risikobehandlungsplans (BARMER Benutzerkonto)

Prüfer
Prüfer
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
8 Monate
2019-05 - 2019-12

Durchführung von Awareness Schulungen, Workshops und Sensibilisierungsmaßnahmen zu IT-Sicherheit, sichere Softwareentwicklung inkl. OWASP Top10 und ASVS, Durchführung von Penetrationstests, Web-OSINT und Live-Hacking

Dozent, Trainer
Dozent, Trainer
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Monate
2019-04 - 2019-07

Entwicklung eines Konzepts zur risikoorientierten Durchführung von Penetrationstests für einen KRITIS-Betreiber aus der Versicherungsbranche

Realisierer
Realisierer
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
3 Monate
2018-12 - 2019-02

Marktforschung und Vergleich von wichtigsten ISMS- und BCM-Softwarelösungen am Markt

Realisierer / Berater
Realisierer / Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 7 Monate
2017-05 - 2018-11

Entwicklung eines ISO/IEC 27001 Informationssystems zur Steigerung der Effizienz im Umgang mit KRITIS-relevanten ISO/IEC 27K-Normen

Software-Entwickler und Realisierer ISO/IEC 27001
Software-Entwickler und Realisierer
ISO/IEC 27001
Clavis Institut für Informationssicherheit
Mönchengladbach
1 Monat
2018-03 - 2018-03

Vortrag IT-Sicherheit im Mittelstand für Geschäftsführer, Mönchengladbach

Dozent
Dozent
Clavis Institut für Informationssicherheit
Mönchengladbach

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2022-10 - 2022-10

KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG

KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG, Heise IX Workshop / HiSolutions Academy
KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
Heise IX Workshop / HiSolutions Academy
1 Monat
2021-12 - 2021-12

ISO/IEC 27001 Auditor / Lead Auditor (IRCA)

ISO/IEC 27001 Auditor / Lead Auditor (IRCA), VOREST AG
ISO/IEC 27001 Auditor / Lead Auditor (IRCA)
VOREST AG
1 Monat
2020-11 - 2020-11

Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor) & B3S - GKV/PV

Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor), VOREST AG
Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor)
VOREST AG
4 Jahre
2015-09 - 2019-08

Studium der Wirtschaftsinformatik

Bachelor of Science - BS, Wirtschaftsinformatik (Note: 1,6), Hochschule Niederrhein
Bachelor of Science - BS, Wirtschaftsinformatik (Note: 1,6)
Hochschule Niederrhein

Bachelor Abschlussarbeit: Entwicklung eines Konzepts zur risikoorientierten Durchführung von Penetrationstests für einen KRITIS-Betreiber aus der Versicherungsbranche


1 Monat
2018-09 - 2018-09

Datenschutzbeauftragter (TÜV)

Datenschutzbeauftragter (TÜV), TÜV NORD GROUP
Datenschutzbeauftragter (TÜV)
TÜV NORD GROUP
4 Jahre
1999-08 - 2003-07

Staatlich geprüfter Informationstechnischer Assistent, Informationstechnischer Assistent (ITA) - Profil: Systemintegration

Informationstechnischer Assistent (ITA), Berufskolleg Hilden des Kreises Mettmann
Informationstechnischer Assistent (ITA)
Berufskolleg Hilden des Kreises Mettmann

Profil: Systemintegration


Position

Position

Als Cybersecurity Consultants bieten wir folgende Services an:

? Cybersecurity
? Informationssicherheit (ISMS)
? Vorbereitung auf ISO/IEC 27001 Erstzertifizierungen, Überwachungsaudits, Re-Zertifizierungsaudits
? Begleitung und Beratung bei Zertifizierungsaudits als Fachexperten oder Auditoren/Co-Auditoren/Lead Auditoren
? Unterstützung bei der Implementierung und Operationalisierung (inkl. Training/Coaching des internen ISMS-Teams & CISOs & der Verantwortlichen)
? Durchführung von internen ISMS-Audits inkl. Lieferantenaudits & Kombiaudits (inkl. ISO/IEC 27001, ISO 22301, KRITIS & BSI Anforderungen, etc.)
? Durchführung von Cyber-Sicherheitschecks (inkl. Risikoeinschätzung, Beurteilungsbericht/Auditbericht, OSINT, Ergebnispräsentation, etc.)
? Durchführung von Cyber-Sicherheits-Workshops inkl. Unterstützung bei der Scope/Kontext Ermittlung, Bestimmung der Risiko-Exposition, Ermittlung von kritischen Sicherheitsmängeln, Empfehlung von Handlungsempfehlungen, o.a.)
? Durchführung von GAP-Analysen inkl. Reifegradbestimmung in Hinsicht auf Cybersecurity (z.B. ISO/IEC 27001, NIS2, DORA, o.a.) mit Ergebnispräsentation und Bericht
? Unterstützung bei Etablierung von u.a. Schwachstellenmanagement, Vulnerability & Penetration Testing Programms, MS Active Directory Härtung (AD Security) und Systemhärtung (inkl. Windows Server und Linux/Unix-Derivate), Angriffserkennung.
? Externer ISB/ISO/CISO oder Interim CISO, ISB oder KRITIS-Beauftragter
? KRITIS-Beratung
? OSINT und Threat Intelligence (TI)
? BCM und Krisenmanagement
? Projektmanagement Penetration Testing
? Identity & Access Management (IAM)

WAS KÖNNEN SIE JETZT TUN?
# Kontaktieren Sie mich, um herauszufinden, wie ich Ihnen und Ihrer Organisation helfen kann.

# Online-Termin vereinbaren

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management Cyber Security KRITIS BCM Cybersecurity Threat Intelligence Projektmanagement/Projektleitung Penetrationstest IAM Identity & Access Management Penetration Testing Managementberatung Unternehmensberatung Beratung im Gesundheitswesen Healthcare Systeme zur Angriffserkennung SOC Schwachstellenmanagement Incident Response Security Konzepte ISO/IEC 27001 ISO 22301

Produkte / Standards / Erfahrungen / Methoden

ISO/IEC 27001
B3S
KRITIS
Security Consulting
IT Beratung
Audits
Audit
Atlassian JIRA
Atlassian Confulence
Teams
Webex
IT-Sicherheit
Cybersecurity
Threat Intelligence (TI)
Projektmanagement Penetration Testing
Identity & Access Management (IAM)
BCM
Informationssicherheit
Ansible
Docker

  • Erfahrung mit ISO/IEC 27001, B3S und ISO 22301 & BSI 200-4, Penetrationstests, Ethical Hacking/CTFs, ISO/IEC 27001 Audits und Lieferantenaudits
  • Erfahrungen in der öffentlichen Verwaltung und im Gesundheitswesen, gesetzlichen Krankenversicherung & Ersatzkassen
  • Erfahrungen mit Gesundheits- und Sozialdaten in der Cloud (u.a. AWS, Azure, SAP, OTC)
  • KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  • ISO/IEC 27001 Auditor / Lead Auditor (IRCA)
  • Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor) & B3S - GKV/PV
  • Datenschutzbeauftragter (TÜV)


Betriebssysteme

Unix/Linux
Windows
Active Directory / AD

Programmiersprachen

Python
PHP
OOP (C#, Java)
C
Bash

Datenbanken

MySQL / MariaDB
PostgreSQL
Microsoft SQL Server
Oracle

Datenkommunikation

Computer Networking
Internet
LAN / Intranet
Netzwerke im Rechenzentrum
REST-API
Webservices
HTTP(S)

Branchen

Branchen

  • KRITIS-Betreiber
  • Behörden und öffentlichen Verwaltung
  • Healthcare, Gesundheitswesen, gesetzlichen Krankenversicherung & Ersatzkassen
  • Neue digitale Pflegeanwendungen: DiGA, DiPA, MedTech, KI
  • eHealth Anbieter und Medizinproduktehersteller
  • Krankenhäuser und Arztpraxen
  • IT-Unternehmen und IT-Dienstleister
  • KMU
  • Startups
  • Freiberufler

Einsatzorte

Einsatzorte

Düsseldorf (+500km)
Deutschland
möglich

Projekte

Projekte

1 Jahr
2022-05 - 2023-04

Beratung im Rahmen einer IDM/IGA + Identity & Access Management (IAM) + PAM Ausschreibung und Unterstützung bei der Ermittlung der Anforderungen und Rahmenbedingungen

Senior Berater, Projektberater IAM ISO/IEC 27001
Senior Berater, Projektberater
Projektberatung im Transition-Out Projekt, inkl. der Erstellung auf die konkreten Anwendungsfälle abgestimmten Leistungsbeschreibung und Ausschreibungsunterlagen, sowie weiterer regulatorischer verpflichtender Begleitunterlagen unter Berücksichtigung von Best Practices und Rahmenwerken zu IAM/IGA/PAM Capabilities, wie z.B. ISO/IEC 24760, Anforderungen an das Berechtigungsmanagement nach ISO/IEC 27001 und BSI Grundschutz (z.B. ORP.4, etc.), KRITIS Anforderungen und Berücksichtigung von SzA & Protokollierungs-Anforderungen,  mit Berücksichtigung von NIS2, Anforderungen nach B3S GKV/PV, Risikoeinschätzung und Bedrohungsanalyse inkl. der Berücksichtigung von MITRE ATT&CK, sowie Stand der Technik, inkl. Datenschutz & Sozialdatenschutz Anforderungen.
IAM ISO/IEC 27001
IT, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
8 Monate
2022-08 - 2023-03

Durchführung von GAP-Analysen zur KRITIS-Anforderung ?Systeme zur Angriffserkennung (SzA)? nach § 8a BSIG im Bereich der kritischen Dienstleistung (kDL) und in den Online-Services / Online Geschäftsstelle (OGS/WAB)

Senior Berater Systeme zur Angriffserkennung SzA KRITIS §8a BSIG ...
Senior Berater
Systeme zur Angriffserkennung SzA KRITIS §8a BSIG Sicherheitsprüfung GAP-Analyse
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
9 Monate
2022-07 - 2023-03

Datenschutz & Informationssicherheit Beratung bei der Auslagerung/Outsourcing des Bereichs Insolvenzsach- und Haftungsbearbeitung

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 1 Monat
2022-03 - 2023-03

ISMS Umsetzungsprojekt ? KRITIS-Readiness von Online-Services (WAB-Area) beim KRITIS-Betreiber

Senior Berater B3S GKV/PV ISO/IEC 27001 ISO 22301 ...
Senior Berater
B3S GKV/PV ISO/IEC 27001 ISO 22301 BSI 200-4 Systeme zur Angriffserkennung SzA Penetration Schwachstellen Management
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 1 Monat
2022-03 - 2023-03

Konzeption & Neuaufstellung des Security-Incident Managements

Senior Berater
Senior Berater

inkl. Aufsichtsbehörden, BSI-TLPs, Meldewege, IS/DS-Vorfälle unternehmensweit) im Projekt KRITIS-Readiness von Online-Services / Online Geschäftsstelle (OGS/WAB).

Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 1 Monat
2022-03 - 2023-03

KRITIS & Informationssicherheit Beratung im Rahmen eines Projekts Transition-out

Senior Berater B3S GKV/PV ISO/IEC 27001 ISO 22301 ...
Senior Berater
inkl. BCM, SOC, IAM, Risikoanalysen, Projekteilplanung für die Bereiche IT-Sicherheit, SOC, BCM, etc.
B3S GKV/PV ISO/IEC 27001 ISO 22301 BSI 200-4 KRITIS SOC SzA
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 3 Monate
2022-01 - 2023-03

Datenschutz & Informationssicherheit Beratung bei der Einführung einer Recruiting Suite (BeeSite), einer Komplettlösung im HR-Bereich (SuccessFactors) und einer Digital Adoption Platform (DAP) von WalkMe

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 3 Monate
2022-01 - 2023-03

Datenschutz & Informationssicherheit Beratung (inkl. MITRE ATT&CK und OWASP, Auswertung der PenTests, etc.) bei Digitalen Identität/DigIdent (BARMER Benutzerkonto)

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
2 Jahre 3 Monate
2021-01 - 2023-03

Interne Koordinierung der Krisenbewältigungsprozesse infolge von Ransomware-Angriffen oder IT-Sicherheitsvorfällen

Senior Berater
Senior Berater
inkl. proaktive Kommunikation sowie Unterstützung bei Pressearbeit, bei externen Providern und Leistungserbringern (z.B. Krankenhäuser, Arztpraxen, externe IT-Dienstleister von Leistungserbringern und DiGA/DiPA Anbietern, etc.).
IT, Provider, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Koordinierung der externen KRITIS-Kontaktstelle und des externen Security Operations Centers (SOC) und technische Umsetzung der Anforderungen

Koordinator
Koordinator
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Vorbereitung auf die KRITIS-Prüfung nach BSIG §8a und B3S GKV/PV in 2019, 2021, 2023

Koordinator, Senior Berater Sicherheitsprüfung KRITIS §8a BSIG B3S GKV/PV ISO/IEC 27001 ...
Koordinator, Senior Berater
Sicherheitsprüfung KRITIS §8a BSIG B3S GKV/PV ISO/IEC 27001 ISO 22301 BSI 200-4 BCM ISO/IEC 27005 Risikom
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Betrieb und Weiterentwicklung eines ISMS/DSMS im Healthcare Bereich nach ISO/IEC 27001 und B3S GKV/PV

Senior Berater ISO/IEC 27001 B3S B3S GKV/PV ...
Senior Berater
ISO/IEC 27001 B3S B3S GKV/PV ISO 22301 BCM Audits Auditprogramm KRITIS
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Vorfalls-Bearbeitung und Koordination von IS- und DS-Vorfällen einschließlich der Analyse von Forensikberichten und Steuerung der Umsetzung von Maßnahmen zur Verhinderung des Wiederauftretens

Senior Berater Security Incident Management Vorfalls-Bearbeitung
Senior Berater
Security Incident Management Vorfalls-Bearbeitung
Wuppertal (Remote / Vor-Ort)
4 Jahre 3 Monate
2019-01 - 2023-03

Ermittlung von Schutzbedarfsfeststellungen, Durchführung von Business-Impact-Analysen (BIA) und Gefährdungsanalysen, sowie Unterstützung bei Datenschutzfolgenabschätzungen und der kontinuierlichen Ermittlung der Bedrohungslage im Bereich der kDL

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Beratung der Fachbereiche und Unternehmensarchitekten in alle Fragen der Informationssicherheit und des Sozialdatenschutzes

Senior Berater
Senior Berater
u.a. BSI, BAS, Gematik, BfDI, BSIG, KritisV, SGB, DSGVO, BDSG, TKG, TMG, TTDSG, DiGAV, ISO/IEC 27001, B3S GKV/PV, ISO 22301, etc.
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Schwerpunktmäßige Beratung des IT-Bereichs zu allen IT-Sicherheits- und datenschutzrechtlichen Anforderungen von Microsoft 365 und AWS Cloud und weiteren Cloud-Services (IaaS, PaaS, SaaS)

Senior Berater
Senior Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

BCM-Aufbau, Bewertung von Notfallkonzepten, sowie Entwicklung von BCM-Plänen und Übungen & Koordination und Überwachung der Durchführung nach B3S GKV/PV, ISO 22301 und BSI 200-4 beim KRITIS-Betreiber

Senior Berater
Senior Berater
IT, Provider, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Jahre 3 Monate
2019-01 - 2023-03

Vorbereitung, Durchführung und Nachbearbeitung von umfassenden ISMS-Audits und Lieferantenaudits nach B3S GKV/PV, ISO/IEC 27001 und ISO 22301 beim KRITIS-Betreiber

Auditor
Auditor
IT, Provider, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal (Remote / Vor-Ort)
4 Jahre 4 Monate
2018-12 - 2023-03

Planung und Auswertung aller externer Penetrationstests sowie Schwachstellenscans und Konfigurationsaudits

Senior Berater Penetrationstests Schwachstellenscans Konfigurationsaudits ...
Senior Berater
Penetrationstests Schwachstellenscans Konfigurationsaudits Schwachstellen-Management
IT, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
5 Monate
2022-10 - 2023-02

Durchführung & Auswertung einer Stichprobenuntersuchung von Metadaten aller online veröffentlichten Dokumente (> 3000 Stk.) und Unterstützung bei der Risikominimierung und Bereinigung/Shredding der Metadaten

Prüfer
Prüfer
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Monate
2021-11 - 2022-02

Beratung bei der Erstellung einer Critical Landscape Übersicht im Kontext einer KRITIS-Relevanz (kDL)

Senior Berater B3S GKV/PV KRITIS
Senior Berater
B3S GKV/PV KRITIS
IT, Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 4 Monate
2020-02 - 2021-05

Koordination und Erstellung der Dokumentation des KRITIS-Geltungsbereichs inkl. des Netzstrukturplans nach BSI Anforderungen

Koordinator KRITIS §8a BSIG Sicherheitsprüfung B3S GKV/PV ...
Koordinator
KRITIS §8a BSIG Sicherheitsprüfung B3S GKV/PV B3S
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal (Remote / Vor-Ort)
1 Monat
2020-11 - 2020-11

Auswertung aller Penetrationstests und des Risikobehandlungsplans sowie Erstellung eines Beurteilungsbericht über Plausibilitätsprüfung des Risikobehandlungsplans (BARMER Benutzerkonto)

Prüfer
Prüfer
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
8 Monate
2019-05 - 2019-12

Durchführung von Awareness Schulungen, Workshops und Sensibilisierungsmaßnahmen zu IT-Sicherheit, sichere Softwareentwicklung inkl. OWASP Top10 und ASVS, Durchführung von Penetrationstests, Web-OSINT und Live-Hacking

Dozent, Trainer
Dozent, Trainer
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
4 Monate
2019-04 - 2019-07

Entwicklung eines Konzepts zur risikoorientierten Durchführung von Penetrationstests für einen KRITIS-Betreiber aus der Versicherungsbranche

Realisierer
Realisierer
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
3 Monate
2018-12 - 2019-02

Marktforschung und Vergleich von wichtigsten ISMS- und BCM-Softwarelösungen am Markt

Realisierer / Berater
Realisierer / Berater
Krankenkasse aus der Gruppe der Ersatzkassen
Wuppertal
1 Jahr 7 Monate
2017-05 - 2018-11

Entwicklung eines ISO/IEC 27001 Informationssystems zur Steigerung der Effizienz im Umgang mit KRITIS-relevanten ISO/IEC 27K-Normen

Software-Entwickler und Realisierer ISO/IEC 27001
Software-Entwickler und Realisierer
ISO/IEC 27001
Clavis Institut für Informationssicherheit
Mönchengladbach
1 Monat
2018-03 - 2018-03

Vortrag IT-Sicherheit im Mittelstand für Geschäftsführer, Mönchengladbach

Dozent
Dozent
Clavis Institut für Informationssicherheit
Mönchengladbach

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2022-10 - 2022-10

KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG

KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG, Heise IX Workshop / HiSolutions Academy
KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
Heise IX Workshop / HiSolutions Academy
1 Monat
2021-12 - 2021-12

ISO/IEC 27001 Auditor / Lead Auditor (IRCA)

ISO/IEC 27001 Auditor / Lead Auditor (IRCA), VOREST AG
ISO/IEC 27001 Auditor / Lead Auditor (IRCA)
VOREST AG
1 Monat
2020-11 - 2020-11

Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor) & B3S - GKV/PV

Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor), VOREST AG
Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor)
VOREST AG
4 Jahre
2015-09 - 2019-08

Studium der Wirtschaftsinformatik

Bachelor of Science - BS, Wirtschaftsinformatik (Note: 1,6), Hochschule Niederrhein
Bachelor of Science - BS, Wirtschaftsinformatik (Note: 1,6)
Hochschule Niederrhein

Bachelor Abschlussarbeit: Entwicklung eines Konzepts zur risikoorientierten Durchführung von Penetrationstests für einen KRITIS-Betreiber aus der Versicherungsbranche


1 Monat
2018-09 - 2018-09

Datenschutzbeauftragter (TÜV)

Datenschutzbeauftragter (TÜV), TÜV NORD GROUP
Datenschutzbeauftragter (TÜV)
TÜV NORD GROUP
4 Jahre
1999-08 - 2003-07

Staatlich geprüfter Informationstechnischer Assistent, Informationstechnischer Assistent (ITA) - Profil: Systemintegration

Informationstechnischer Assistent (ITA), Berufskolleg Hilden des Kreises Mettmann
Informationstechnischer Assistent (ITA)
Berufskolleg Hilden des Kreises Mettmann

Profil: Systemintegration


Position

Position

Als Cybersecurity Consultants bieten wir folgende Services an:

? Cybersecurity
? Informationssicherheit (ISMS)
? Vorbereitung auf ISO/IEC 27001 Erstzertifizierungen, Überwachungsaudits, Re-Zertifizierungsaudits
? Begleitung und Beratung bei Zertifizierungsaudits als Fachexperten oder Auditoren/Co-Auditoren/Lead Auditoren
? Unterstützung bei der Implementierung und Operationalisierung (inkl. Training/Coaching des internen ISMS-Teams & CISOs & der Verantwortlichen)
? Durchführung von internen ISMS-Audits inkl. Lieferantenaudits & Kombiaudits (inkl. ISO/IEC 27001, ISO 22301, KRITIS & BSI Anforderungen, etc.)
? Durchführung von Cyber-Sicherheitschecks (inkl. Risikoeinschätzung, Beurteilungsbericht/Auditbericht, OSINT, Ergebnispräsentation, etc.)
? Durchführung von Cyber-Sicherheits-Workshops inkl. Unterstützung bei der Scope/Kontext Ermittlung, Bestimmung der Risiko-Exposition, Ermittlung von kritischen Sicherheitsmängeln, Empfehlung von Handlungsempfehlungen, o.a.)
? Durchführung von GAP-Analysen inkl. Reifegradbestimmung in Hinsicht auf Cybersecurity (z.B. ISO/IEC 27001, NIS2, DORA, o.a.) mit Ergebnispräsentation und Bericht
? Unterstützung bei Etablierung von u.a. Schwachstellenmanagement, Vulnerability & Penetration Testing Programms, MS Active Directory Härtung (AD Security) und Systemhärtung (inkl. Windows Server und Linux/Unix-Derivate), Angriffserkennung.
? Externer ISB/ISO/CISO oder Interim CISO, ISB oder KRITIS-Beauftragter
? KRITIS-Beratung
? OSINT und Threat Intelligence (TI)
? BCM und Krisenmanagement
? Projektmanagement Penetration Testing
? Identity & Access Management (IAM)

WAS KÖNNEN SIE JETZT TUN?
# Kontaktieren Sie mich, um herauszufinden, wie ich Ihnen und Ihrer Organisation helfen kann.

# Online-Termin vereinbaren

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management Cyber Security KRITIS BCM Cybersecurity Threat Intelligence Projektmanagement/Projektleitung Penetrationstest IAM Identity & Access Management Penetration Testing Managementberatung Unternehmensberatung Beratung im Gesundheitswesen Healthcare Systeme zur Angriffserkennung SOC Schwachstellenmanagement Incident Response Security Konzepte ISO/IEC 27001 ISO 22301

Produkte / Standards / Erfahrungen / Methoden

ISO/IEC 27001
B3S
KRITIS
Security Consulting
IT Beratung
Audits
Audit
Atlassian JIRA
Atlassian Confulence
Teams
Webex
IT-Sicherheit
Cybersecurity
Threat Intelligence (TI)
Projektmanagement Penetration Testing
Identity & Access Management (IAM)
BCM
Informationssicherheit
Ansible
Docker

  • Erfahrung mit ISO/IEC 27001, B3S und ISO 22301 & BSI 200-4, Penetrationstests, Ethical Hacking/CTFs, ISO/IEC 27001 Audits und Lieferantenaudits
  • Erfahrungen in der öffentlichen Verwaltung und im Gesundheitswesen, gesetzlichen Krankenversicherung & Ersatzkassen
  • Erfahrungen mit Gesundheits- und Sozialdaten in der Cloud (u.a. AWS, Azure, SAP, OTC)
  • KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  • ISO/IEC 27001 Auditor / Lead Auditor (IRCA)
  • Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor) & B3S - GKV/PV
  • Datenschutzbeauftragter (TÜV)


Betriebssysteme

Unix/Linux
Windows
Active Directory / AD

Programmiersprachen

Python
PHP
OOP (C#, Java)
C
Bash

Datenbanken

MySQL / MariaDB
PostgreSQL
Microsoft SQL Server
Oracle

Datenkommunikation

Computer Networking
Internet
LAN / Intranet
Netzwerke im Rechenzentrum
REST-API
Webservices
HTTP(S)

Branchen

Branchen

  • KRITIS-Betreiber
  • Behörden und öffentlichen Verwaltung
  • Healthcare, Gesundheitswesen, gesetzlichen Krankenversicherung & Ersatzkassen
  • Neue digitale Pflegeanwendungen: DiGA, DiPA, MedTech, KI
  • eHealth Anbieter und Medizinproduktehersteller
  • Krankenhäuser und Arztpraxen
  • IT-Unternehmen und IT-Dienstleister
  • KMU
  • Startups
  • Freiberufler

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.