Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
verhandlungssicher
Einsatzorte
Einsatzorte
Deutschland, Schweiz, Österreich
möglich
Projekte
Projekte
1 Jahr 6 Monate
2022-12 - 2024-05
Großprojekt
(Teil-)Projektleitung und Beratung zum Aufbau und zur Weiterentwicklung eines ISMS nach BSI IT-Grundschutz innerhalb eines Großprojektes in einer Landesverwaltung.
Leitung des Projekts zur Einführung eines ISMS gemäß BSI IT-Grundschutz und Etablierung einer Governance-Struktur
Entwicklung von Sicherheitsrichtlinien und Standard-Operation-Procedures (SOPs) zur Verbesserung der Informationssicherheit
Ausarbeitung von Business Continuity und Disaster Recovery Plänen zur Gewährleistung der Geschäftskontinuität
Landesverwaltung
10 Monate
2023-07 - 2024-04
Zertifizierungsvorbereitung und Unterstützung im Aufbau eines ISMS nach ISO/IEC 27001
Durchführung einer Risikoanalyse und Assessment des Governance-Frameworks zur Vorbereitung auf die ISO/IEC 27001-Zertifizierung
Entwicklung und Implementierung maßgeschneiderter Sicherheitskontrollen und -richtlinien zur Erfüllung der Zertifizierungsanforderungen
Begleitung des gesamten Zertifizierungsprozesses durch Pre-Audit-Checks und kontinuierliche Verbesserung des ISMS
Industrieunternehmen
1 Monat
2023-11 - 2023-11
Auditierung einer globalen Organisation
Auditierung einer globalen Organisation im Rahmen eines ISO/IEC 27001 Vor-Ort-Audits in Belgrad, als Mitglied des Auditteams
Planung und Durchführung eines internen Audits zur Bewertung der ISO/IEC 27001-Compliance
Dokumentation der Audit-Ergebnisse und Erstellung von Abweichungsberichten zur Identifikation von Schwachstellen
Ausarbeitung eines Maßnahmenplans zur Behebung der identifizierten Sicherheitslücken
6 Monate
2023-03 - 2023-08
Sicherheitsstrategie
Konzeptionierung und Implementierung einer ganzheitlichen Sicherheitsstrategie innerhalb eines mittelständischen Industrieunternehmens.
Entwicklung einer defense-in-depth-Strategie zur Absicherung der IT-Infrastruktur gegen Cyber-Bedrohungen
Einführung eines SIEM-Systems zur Echtzeitüberwachung und Umsetzung der Incident Response-Anforderungen
Durchführung von Security Awareness Trainings zur Stärkung der Sicherheitskultur im Unternehmen
Industrieunternehmen
2 Monate
2022-03 - 2022-04
Anforderungsanalyse und Soll-Ist-Abgleich
Anforderungsanalyse und Soll-Ist-Abgleich weltweit umzusetzender Maßnahmen für einen internationalen Rüstungskonzern.
Durchführung einer GAP-Analyse und Risikobewertung zur Ermittlung von Compliance-Schwachstellen gemäß ISO/IEC 27001, NIST 800-171 & CE+
Entwicklung und Implementierung eines Controls-Frameworks zur Schließung identifizierter Sicherheitslücken
Ausarbeitung regelmäßiger Management-Reports zur Fortschrittskontrolle und Einhaltung regulatorischer Anforderungen
internationaler Rüstungskonzern
8 Monate
2021-01 - 2021-08
Einführung eines Business Continuity Management (BCM) Programms
Entwicklung eines umfassenden Business Continuity Plans zur Sicherstellung der Betriebsfähigkeit im Falle von Notfällen oder Störungen
Durchführung von Risiko- und Business Impact Analysen zur Identifikation kritischer Prozesse und Entwicklung geeigneter Schutzmaßnahmen
Einführung eines Programms für regelmäßige Notfallübungen und Tests zur Evaluierung und kontinuierlichen Verbesserung des BCM-Plans
Landesbehörde
7 Monate
2020-10 - 2021-04
Entwicklung einer KRITIS-konformen IT-Sicherheitsstrategie
Entwicklung einer KRITIS-konformen IT-Sicherheitsstrategie, auf Basis von ISO/IEC 27001, als Teil einer §8a-KRITIS Prüfung in der Logistik-Branche
Entwicklung einer ganzheitlichen Sicherheitsstrategie gemäß KRITIS- und ISO/IEC 27001
Risikobasierte Bewertung von Prozessen und IT-Systemen
Implementierung von Sicherheitsmaßnahmen sowie übergreifenden Sicherheitsrichtlinien
Überprüfung neuer gesetzlicher Anforderungen und Weiterentwicklung der Sicherheitsrichtlinien und Sicherheitsmaßnahmen
Logistik
Aus- und Weiterbildung
Aus- und Weiterbildung
ZERTIFIZIERUNGEN
ISO 27001 Lead Implementer
BSI IT-Grundschutz Praktiker
Prince 2 Foundation
Multiprojektmanagement
ITIL Foundation in IT Service Management
Zertifizierung zum Sicherheitsbeauftragten
Position
Position
Senior Information Security Consultant
Kompetenzen
Kompetenzen
Schwerpunkte
Auditierung von Organisationen, z.B. nach ISO/IEC 27001, Aufbau und zur Weiterentwicklung von ISMS nach BSI IT-Grundschutz und ISO 27001
Produkte / Standards / Erfahrungen / Methoden
MS Office
Jira
Confluence
HiScout GRC Suite
Profil
Projektleitung und Beratung diverser Projekte zu allen Themen rund um die Informationssicherheit
Security Berater mit 7 Jahren Erfahrung in der Beratung mit Fokus auf ISO/IEC 27001, BSI IT-Grundschutz, NIS-2, TISAX und Business Continuity Management (BCM)
Einsatzorte
Einsatzorte
Deutschland, Schweiz, Österreich
möglich
Projekte
Projekte
1 Jahr 6 Monate
2022-12 - 2024-05
Großprojekt
(Teil-)Projektleitung und Beratung zum Aufbau und zur Weiterentwicklung eines ISMS nach BSI IT-Grundschutz innerhalb eines Großprojektes in einer Landesverwaltung.
Leitung des Projekts zur Einführung eines ISMS gemäß BSI IT-Grundschutz und Etablierung einer Governance-Struktur
Entwicklung von Sicherheitsrichtlinien und Standard-Operation-Procedures (SOPs) zur Verbesserung der Informationssicherheit
Ausarbeitung von Business Continuity und Disaster Recovery Plänen zur Gewährleistung der Geschäftskontinuität
Landesverwaltung
10 Monate
2023-07 - 2024-04
Zertifizierungsvorbereitung und Unterstützung im Aufbau eines ISMS nach ISO/IEC 27001
Durchführung einer Risikoanalyse und Assessment des Governance-Frameworks zur Vorbereitung auf die ISO/IEC 27001-Zertifizierung
Entwicklung und Implementierung maßgeschneiderter Sicherheitskontrollen und -richtlinien zur Erfüllung der Zertifizierungsanforderungen
Begleitung des gesamten Zertifizierungsprozesses durch Pre-Audit-Checks und kontinuierliche Verbesserung des ISMS
Industrieunternehmen
1 Monat
2023-11 - 2023-11
Auditierung einer globalen Organisation
Auditierung einer globalen Organisation im Rahmen eines ISO/IEC 27001 Vor-Ort-Audits in Belgrad, als Mitglied des Auditteams
Planung und Durchführung eines internen Audits zur Bewertung der ISO/IEC 27001-Compliance
Dokumentation der Audit-Ergebnisse und Erstellung von Abweichungsberichten zur Identifikation von Schwachstellen
Ausarbeitung eines Maßnahmenplans zur Behebung der identifizierten Sicherheitslücken
6 Monate
2023-03 - 2023-08
Sicherheitsstrategie
Konzeptionierung und Implementierung einer ganzheitlichen Sicherheitsstrategie innerhalb eines mittelständischen Industrieunternehmens.
Entwicklung einer defense-in-depth-Strategie zur Absicherung der IT-Infrastruktur gegen Cyber-Bedrohungen
Einführung eines SIEM-Systems zur Echtzeitüberwachung und Umsetzung der Incident Response-Anforderungen
Durchführung von Security Awareness Trainings zur Stärkung der Sicherheitskultur im Unternehmen
Industrieunternehmen
2 Monate
2022-03 - 2022-04
Anforderungsanalyse und Soll-Ist-Abgleich
Anforderungsanalyse und Soll-Ist-Abgleich weltweit umzusetzender Maßnahmen für einen internationalen Rüstungskonzern.
Durchführung einer GAP-Analyse und Risikobewertung zur Ermittlung von Compliance-Schwachstellen gemäß ISO/IEC 27001, NIST 800-171 & CE+
Entwicklung und Implementierung eines Controls-Frameworks zur Schließung identifizierter Sicherheitslücken
Ausarbeitung regelmäßiger Management-Reports zur Fortschrittskontrolle und Einhaltung regulatorischer Anforderungen
internationaler Rüstungskonzern
8 Monate
2021-01 - 2021-08
Einführung eines Business Continuity Management (BCM) Programms
Entwicklung eines umfassenden Business Continuity Plans zur Sicherstellung der Betriebsfähigkeit im Falle von Notfällen oder Störungen
Durchführung von Risiko- und Business Impact Analysen zur Identifikation kritischer Prozesse und Entwicklung geeigneter Schutzmaßnahmen
Einführung eines Programms für regelmäßige Notfallübungen und Tests zur Evaluierung und kontinuierlichen Verbesserung des BCM-Plans
Landesbehörde
7 Monate
2020-10 - 2021-04
Entwicklung einer KRITIS-konformen IT-Sicherheitsstrategie
Entwicklung einer KRITIS-konformen IT-Sicherheitsstrategie, auf Basis von ISO/IEC 27001, als Teil einer §8a-KRITIS Prüfung in der Logistik-Branche
Entwicklung einer ganzheitlichen Sicherheitsstrategie gemäß KRITIS- und ISO/IEC 27001
Risikobasierte Bewertung von Prozessen und IT-Systemen
Implementierung von Sicherheitsmaßnahmen sowie übergreifenden Sicherheitsrichtlinien
Überprüfung neuer gesetzlicher Anforderungen und Weiterentwicklung der Sicherheitsrichtlinien und Sicherheitsmaßnahmen
Logistik
Aus- und Weiterbildung
Aus- und Weiterbildung
ZERTIFIZIERUNGEN
ISO 27001 Lead Implementer
BSI IT-Grundschutz Praktiker
Prince 2 Foundation
Multiprojektmanagement
ITIL Foundation in IT Service Management
Zertifizierung zum Sicherheitsbeauftragten
Position
Position
Senior Information Security Consultant
Kompetenzen
Kompetenzen
Schwerpunkte
Auditierung von Organisationen, z.B. nach ISO/IEC 27001, Aufbau und zur Weiterentwicklung von ISMS nach BSI IT-Grundschutz und ISO 27001
Produkte / Standards / Erfahrungen / Methoden
MS Office
Jira
Confluence
HiScout GRC Suite
Profil
Projektleitung und Beratung diverser Projekte zu allen Themen rund um die Informationssicherheit
Security Berater mit 7 Jahren Erfahrung in der Beratung mit Fokus auf ISO/IEC 27001, BSI IT-Grundschutz, NIS-2, TISAX und Business Continuity Management (BCM)
Vertrauen Sie auf Randstad
Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung