Cybersecurity Consulting, ISO, ISB, ISMS, ISO27k, NIST, DSGVO, BSI, BCM, GRC, SDLC, ITSM, ITIL, IT Security , TISAX® VDA/ISA certified, DORA, NIS2,SOC
Aktualisiert am 03.03.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.07.2026
Verfügbar zu: 100%
davon vor Ort: 100%
Cyber Security, IS027K, NIST, ITSM,PM
IT Secuity
Information Management Security-Consultant
ISO - Information Security Officer
IT Project Manager
ISMS
CISO - Chief Informatikon Security Officer
GRC
DSGVO
NIST
IAM
OneTrust
ISO 72001 Implementer & Auditor
BCM ISO 22301
ISO 42001
DIGA
IKT
DORA
Certified
BAIT
MaRisk
BSI IT-Grundschutz
Cyber Security Consultant & PM
Deutsch
Muttersprache
Englisch
verhandlungssicher in Wort und Schrift
Portugiesisch
gute Kenntnisse

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

1 Jahr 2 Monate
2025-02 - heute

IKT-Risikomanagement und Informationssicherheit

Berater, Consulting GRC SWIFT DORA ...
Berater, Consulting
  • Beratung bei Incident Management des Auftraggebers
  • Beratung für das IKT-Drittparteienrisiko für alle Töchtergesellschaften des Auftraggebers
  • Schutzbedarfsanalysen
  • MaRisk, EBA-GLs, DORA, BAIT, BSI IT-Grundschutz, ISMS nach ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301)
  • Beratung bei der Einhaltung von DORA-Anforderungen und Sicherstellung der IT-  Compliance in OneTrust
  • Fachliche Abstimmung mit allen beteiligten Stakeholdern in Bezug auf Informationssicherheit

 

OneTrust SWIFT MS 365
GRC SWIFT DORA MaRisk
Toyota Kreditbank GmbH (TKG)
Köln
4 Monate
2024-11 - 2025-02

IKT-Risikomanagement und Informationssicherheit

Berater, Consulting
Berater, Consulting
  • Eigenständige Erarbeitung von Richtlinien, Vorgaben und Konzepten zum IKT-Risikomanagement und Informationssicherheit, IKT-Risikomanagement im Outsourcing, BCM,
  • Beratung der Fachbereiche zu Fragen des IKT-Risikomanagements und der Informationssicherheit
  • Weiterentwicklung des IKT-Risikomanagementrahmen, der die Identifikation, Bewertung und Steuerung von IKT-Risiken regelt
  • Evaluierung des Managementsystems für Informationssicherheit (ISMS) inkl. Anpassung an neue Herausforderungen
  • Durchführung von Risikoanalysen, um potenzielle IKT-Risiken sowie Risiken für die Informationssicherheit des Metzler-Konzerns zu identifizieren und zu bewerten
  • Beratung bei der Definition und Implementierung von Maßnahmen zur Risikominimierung und Verbesserung der Resilienz der IKT-Systeme
  • Beratung bei der Sicherstellung der Compliance mit relevanten internen und externen regulatorischen Anforderungen (z. B. MaRisk, EBA-GLs, DORA, BAIT, BSI IT-Grundschutz, ISMS, ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301)
  • Beratung bei bereichsinternen und übergreifenden Projekten (SAP DORA Compliance, Target2, §8a-BSI-Gesetzes)
B. Metzler seel. Sohn & Co. AG
Frankfurt am Main
6 Monate
2024-05 - 2024-10

Sicherheitsmanagement

Teilprojektleiter ISO/IEC 27000 ISO 27001 IT-Grundschutz ...
Teilprojektleiter
  • Abstimmung der ISMS-Prozesse mit dem Auftragnehmer (ISO 27001 & BSI IT-Grundschutz)
  • Verifikation und Mitwirkung bei der Erstellung Sicherheitskonzept ?Netzwerkmanagement Plattform?
  • Beratung / Ansprechpartner für sicherheitsrelevante Themenstellung der Autobahn
  • Bericht an die Geschäftsleitung und Programmleitung
  • Fachliche Begleitung der Prüfprozesse der Abteilungen Info-/ IT-Sicherheit, Datenschutz
  • Abstimmung der Prozesse zu Info-/ IT-Sicherheit, Datenschutz
  • Unterstützung bei der Kopplung der SIEM-Systeme Auftraggeber & Auftragnehmer
  • Konzeption und Etablierung der Kopplung der Notfallmanagementsysteme
  • Beratung und Mitwirkung bei der Umsetzung der Informations-, IT-Sicherheits-, & Datenschutz-Anforderungen
  • Mitwirkung bei Audits und Revisionen auf der Grundlage des BSI-IT-Grundschutzes
  • BSI IT-Grundschutz mit Vorbereitung Begleitung der §8a-Prüfung
  • Beratung bei der Weiterentwicklung der KRITIS-Maßnahmen
ISO/IEC 27000 ISO 27001 IT-Grundschutz Business Continuity Management Datensicherheit DSGVO Sicherheitsmanagement
Die Autobahn GmbH des Bundes
7 Monate
2023-10 - 2024-04

Cybersecurity Consulting ISMS & BCM

Cybersecurity Consulting ISMS & BCM Informationssicherheits- und Risikomanagement
Cybersecurity Consulting ISMS & BCM
  • Unterstützung bei der Migration von HiScout hinzu ForumSuite (u.a. IS-Risikomanagementtool)
  • ISMS, Risk-Management, Business Continuity Management, Notfallmanagement
  • ISMS-Überarbeitung, Verbesserung des ISMS, BCM & hin zur Revisionssicherheit
  • Erstellung und Definition der Maßnahmen zur Behebung von Mängeln und Notfallplänen
  • Beratung zur Prüfungsvorbereitung und Bericht an die Abteilungsleiter und Geschäftsleitung
  • Beratung DORA- RTS/IST/Guidelines, GAP-Analyse,
  • Beratung bei den Anforderungen nach BSI IT-Grundschutz & KRITIS-Prüfung (§8a-BSI-Gesetz)
  • Beratung BSI IT-Grundschutz & NIS2
  • Beratung ISO/IEC 27001 / 27002 & ISO/IEC 22301
  • Bankindividuellen Sollmaßnahmenkatalog (BASI)
  • Leitfaden Ordnungsmäßigkeit (LFO)
  • Leitfaden Grundlagen zur IT-Regulatorik (LFI)
  • Bankaufsichtliche Anforderungen an die IT (BAIT)
  • Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)
  • Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
  • ISO 9001
  • Branchenspezifische Sicherheitsstandards (B3S)
Forum Suit ISM HiScount
Informationssicherheits- und Risikomanagement
Bürgschaftsbank NRW GmbH
Düsseldorf
11 Monate
2022-11 - 2023-09

Cloud Security Consulting

Cloud Security Consultant ISO/IEC 27001 ISO/IEC 27002 NIST ...
Cloud Security Consultant

  • Identifizieren und dokumentieren von Lücken im bestehenden Lebenszyklus der sicheren Softwareentwicklung
  • Definieren eines Governance-Rahmens für einen modernen sicheren Softwareentwicklungslebenszyklus (Definition von Richtlinien, Rollen und Verantwortlichkeiten) basierend auf DevSecOps-Prinzipien und unter Berücksichtigung der zuvor identifizierten Lücken
  • Identifizierung von Lücken im zentralen Tooling für DevSecOps-Aktivitäten und Dokumentation dieser Lücken in einer Präsentation zur Lückenanalyse
  • Definieren und dokumentieren von Auswahlkriterien für zusätzliche Werkzeuge, um die identifizierten Lücken zu füllen. Die Auswahlkriterien basieren auf branchenweiten Sicherheitsstandards
  • Erstellen einer konzernweiten Richtlinie für den sicheren Entwicklungslebenszyklus basierend auf dem definierten Cybersecurity Framework nach ISO27001/ISO27002 und NIST
  • Verbesserung der Cloud Infrastructure Azure, Tooling (SAST, DAST, IAST, IaC, OWASP, Mitre, CERT, CSA)
  • Beratung bei der Weiterentwicklung von KRITIS-Maßnahmen
  • Ansprechpartner für Auditoren

Veracode NTT DATA Active Directory Azure
ISO/IEC 27001 ISO/IEC 27002 NIST IT-Grundschutz
Uniper
Düsseldorf
10 Monate
2022-01 - 2022-10

IT Security Consulting

Project Lead
Project Lead
  • Entwicklung und Umsetzung der zertifizierbaren Informationssicherheitsstrategie nach ISO 27001
  • Erarbeitung von Präsentationen und Business Cases als Entscheidungsgrundlage
  • Aufbau eines zertifizierbaren ISMS nach ISO27001 (BSI IT-Grundschutz / §8a-BSI-Gesetz)
  • Management von Beratungsunternehmen (PWC, DIOX, BDX, TGS, CBRE)
  • Management von Informationssicherheitsvorfällen mit Bericht an die Geschäftsleitung
  • Kommunikation und Koordination mit den internen Cross-funktionalen Teams
  • Entwicklung und Weiterentwicklung von Sicherheitskonzepten, Mitwirkung an den IT-Sicherheitskonzepten, Leitlinie, Richtlinien, Verfahrensanweisungen, Arbeitsanweisungen
  • Aufrechterhaltung der externen Kommunikation mit Stakeholdern und Behörden
  • Implementierung, Pflege und Weiterentwicklung des unternehmensübergreifenden Risikomanagementsystems in Bezug auf die Informationssicherheit
  • Berücksichtigung und Bewertung der relevanten rechtlichen und regulatorischen Anforderungen in Bezug auf die Informationssicherheit sowie Umsetzung der Geschäftsprozesse
  • Auditmanagement für die Informationssicherheit auf Basis der identifizierten Bedürfnisse in der Organisation
  • Sensibilisierung für die Anforderungen der Informationssicherheit (extern und intern), z.B. durch die Konzeption und Durchführung von Schulungsprogrammen
  • Beratung zu Informationsschutz und IT-Sicherheitsanforderungen
  • Kontinuierliche Verbesserung und Überwachung des ISMS-Systems
ISMS ISO/IEC 27001 DiGA BfArM
Becton Dickinson
Heidelberg
6 Monate
2021-07 - 2021-12

IT Security Consulting

Informationssicherheitsmanager
Informationssicherheitsmanager
  • Beratungsleistungen im Bereich Informationssicherheit nach BSI IT-Grundschutz & ISO 27001
  • Begleitung und Koordination von Penetrations-Tests (BAIT, MaRisk)
  • Soll-Ist-Abgleich (Schutzniveauerhebung)
  • Abgleich der Bank-internen Vorgaben mit den Sicherheitsmaßnahmen der IT-Dienstleistern
  • Einwertung der Ergebnisse von identifizierten Schwachstellen
  • Verantwortlich für die Phishing Awareness Kampagne & SWIFT Audit
  • Bericht an die Geschäftsleitung
Deutsche Apotheker- und Ärztebank eG
Düsseldorf
6 Monate
2021-01 - 2021-06

Security Consulting & Projektmanagement

  • SOC/SIEM - Security Operations Center Process/Tools (ISMS ISO/IEC 27k)
  • Vulnerability Management & Threat Intelligence Processes/Tools (ISMS ISO/IEC 27k)
  • Security Incident Response Framework & Management (ISMS ISO/IEC 27k) & Security Concepts
  • Security Emergency & Crisis Management (ISMS ISO/IEC 27k)
  • Business Continuity Management & Disaster Recovery (ISMS ISO/IEC 27k)
  • Reporting an die Geschäftsleitung und Programmleitung
  • Improve the security of the GEA IT landscape due to the Global Security Program (ISMS ISO/IEC 27k)
  • Beratung bei der Weiterentwicklung von KRITIS-Maßnahmen (BSI IT-Grundschutz / §8a-BSI-Gesetz)
GEA Group AG
Düsseldorf
8 Monate
2020-05 - 2020-12

Cyber Security Consulting & Projektmanagement

ISO27001 NIST GRC ...

Cyber Security Consulting & Projektmanagement   

  • Information Security Documentation & Risk Assessments
  • Risikoanalyse der Informations- und Kommunikationstechnologien (IKT)
  • Assetmanagement
  • Verbesserung & Weiterentwicklung nach BSI IT-Grundschutz / §8a-BSI-Gesetz
  • Strukturanalyse sowie Schutzbedarfsanalyse
  • Aufbereitung von prüfungsrelevanten Informationen für internes & externes Audit
JIRA MS Excel IT Infrastruktur Skype for Business MS Teams Microsoft Office 365 Microsoft Sharepoint
ISO27001 NIST GRC ITIL ISMS Projektmanagment
Deutsche Börse AG
Frankfurt am Main, Eschborn
5 Monate
2019-10 - 2020-02

Cyber Security Consulting & Projektmanagement

Cyber Security Consulting & Projektmanagement

  • Cyber Security Consulting / Ansprechpartner für die Fachbereiche
  • Projektmanagement - Cyber Security BSI, ISO27k, ITIL, BCM, SOC/SIEM
  • Beseitigung von Security Findings, Cyber Threat Analysis, Security Objectives, Security Measures mit dem SOC Team
  • MS Windows 10 Security Standard, CIS Windows 10 Benchmark, Security Profiles, best practice
  • Patch Management und Remediation
  • Beratung für BSI IT-Grundschutz und §8a-BSI-Gesetz
  • Windows End Point Protection, Firewall, GPO, Secure Boot, Disk Encryption, Remote Access, VPN, Software distribution (SCCM)
Innogy SE
Essen
1 Jahr
2018-07 - 2019-06

Cyber Security Consulting & Projektmanagement

Cyber Security Consulting & Projektmanagement

  • IT Cyber Security Consulting / Fachlich
  • Projektmanagement - Cyber Security nach NIST
  • Beseitigung von Security Findings (F1-F5)
  • Beratung Resourceplanung, Budgetplanung
  • Role-Based Access Control (RBAC) / PAM/IAM - Identity Management-System
  • Dokumentation (ISO 20022, ISO 31000, ISO 27000, GDPR, BAIT, FW-Security, JIRA, PSD2, IAM, PAM, GRC)
Consors Finanz, BNP Paribas S.A.
München, Niederlassung Deutschland
3 Monate
2018-01 - 2018-03

Projektmanagement

  • Beratung und Projektmanagement im Bereich hoch kritische Handelsanwendung (Prio1) der LBBW
  • Steuerung bei der Beseitigung der Cyber Security Findings bei der LBBW
  • Lead bei der Umsetzung der Maßnahmen nach BSI IT-Grundschutz (§8a-BSI-Gesetz) und ISO 27001
  • Steuerung der technischen Teams beim Hardwareaustausch der Clients & Rollout kritischer Handelsanwendung beim Kunden LBBW mit Bericht an den Bereichsleiter & CIO wie auch an die LBBW
  • Role-Based Access Control (RBAC) / Identity Access Management BSI IT-Grundschutz und ISO 27001
  • Projektziele innerhalb 3 Monate zu 100% erreicht
Finanz Informatik Technologie Service
Stuttgart
3 Monate
2017-08 - 2017-10

Multiprojekt Management ISM

IT-Security Consultant (freiberuflich)
IT-Security Consultant (freiberuflich)
  • Beratung im Bereich GRC (Governance, Risk, Compliance, Finance und Controlling), GDPR, EU-DSGVO für KRITS Unternehmen und Begleitung bei der §8a-Prüfung
  • Einführung & Umsetzung von ISMS, Risiko- sowie Business Continuity Management (BCM) in kritischen Infrastrukturen.
  • Etablierung von ISMS durch die Erstellung von Sicherheitsleit-/-richtlinien und dem Design von Sicherheits- und Management-Prozessen. IT-Sicherheitskonzepte, Audits, Risikoanalyse und Schutzbedarfsfeststellungen.
  • Beratung & Begleitung bei der Zertifizierung durch eine akkreditierte Zertifizierungsstelle.
  • Einführung IAM nach ISO/IEC 27552 & ISO/IEC WD 27552 & ISO/IEC 27001 & 27009
  • Cyber Security Checks
  • Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Implementierungsplänen
  • Erstellung von Sicherheitskonzepten z.B. Zugriffskontrolle (Benutzer, Anwendungen, Richtlinien) inkl. Einführung
Admeritia GmbH
Langenfeld
1 Jahr
2016-08 - 2017-07

Cyber Security Consulting & Projektmanagement

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Fachliche Leitung sowie Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamtkonzeptes im Projekt ?Bloomberg LBC? für die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg mit dem Ziel einer revisionssicheren Infrastruktur
  • Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamtkonzeptes
  • Erstellung einer Ist-Analyse Bezug auf die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg
  • Konzepterstellung eines Rollen-basierten Zugriffskontroll-Systems (RBAC, DAC, MAC)
  • Implementierungskonzept Identity Management System
  • Begleitung und Beratung bei BSI IT-Grundschutz Themen (BSI IT-Grundschutz / §8a-BSI-Gesetz)
  • Ansprechpartner für interne und extern Auditoren
  • Steuerung der Beseitigung von Sicherheitslücken für die Marktdateninfrastruktur von Bloomberg sowie Erstellung eines Maßnahmenplanes
  • Sicherstellung einer revisionssicheren Infrastruktur gemäß der vordefinierten Sicherheitsvorgaben
  • Erstellung und Durchführung von Tests an verschiedenen Bloomberg Anbindungen auf dem Terminal
  • Erstellung einer Analyse der fehlgeschlagenen Tests
Landesbank Baden-Württemberg
Stuttgart
7 Monate
2016-01 - 2016-07

Interims Application-, & Projekt-management

Senior (freiberuflich)
Senior (freiberuflich)
  • Interims-Senior Application Management Treasury & Risk Management (Front-, Middle-, Back-Office)
  • Projektleitung Einführung Bloomberg Professional
  • Anwendungsbetreuung ATAQ Risk, Reuters, Moosmüller & Knauf, etc.
  • Beratung BSI IT-Grundschutz & §8a-BSI-Gesetz), Identity & Access Management nach ITIL V3 (IAM)
  • Incident-, Problem-, Request-, Release-, Security-, & Change-Management (Remedy), ISO 27001
  • Wöchentliche Jour Fixe mit Fachabteilungen Treasury & Risiko Management, Controlling, Meldewesen, Kreditwesen
IB.SH Investitionsbank Schleswig-Holstein
Kiel
5 Jahre 8 Monate
2010-05 - 2015-12

Application Management

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Senior Application Management & Trading Floor Support, Team Lead Change-Management
  • Service Delivery Manager & Project Manager E.ON Ruhrgas Transition (1400 Mitarbeiter),
  • IT Security Management ,BCM Neuss, DR, KPI,
  • Senior Application Management, stellvertretender Team Lead (ca. 40 Mitarbeiter)
  • Verantwortlich für das Risiko Management System inkl. Evaluierung mit Bericht an den Fachbereich
  • Software Integration. Configuration-, Release-, & Incident Lifecycle Management, Subject Matter
EON Global Commodities
Düsseldorf
3 Monate
2009-12 - 2010-02

Erstellung eines Dienstleistungskataloges

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Erstellung eines Dienstleistungskataloges
  • Strategieplanung für die Open Source & Engineering Abteilung nach Abstimmung mit 19 Mitarbeitern
Commerzbank
Frankfurt
2 Monate
2009-10 - 2009-11

IAM - Konzeptionierung der Zugriffsberechtigungen

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Konzeptionierung der Zugriffsberechtigungen im Anwendungsbereich von Kondor+
  • Application-Support der HSH Nordbank im Rahmen des Projektes Betriebsstabilität & IT Sicherheit
  • Konzepterstellung Identity & Access Management nach ITIL V3 (IAM)
  • Erstellung der Einführungshandbücher
HSH Nordbank
Kiel
3 Monate
2009-07 - 2009-09

WebSphere Integration

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)

  • Integration WebSphere Application Server, WebSphere MQ Series, WebSphere Process Server,
  • QA-Testing, Software Tests & Regressions Tests, Defect Management mit Quality Center
  • Produktionssicherung Treasury Enrichment System= TESYS und Identity & Access Management ITIL V3
  • Unterstützung EAI-Betrieb (IBM WBI ICS)
  • MQ Series im Kontext von TESYS, Erweiterung Unix Shell Scripts

CACEIS Bank Deutschland GmbH
München
1 Jahr 9 Monate
2007-10 - 2009-06

Integration with WebSphere Application Server

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration with WebSphere Application Server, WebSphere MQ Series, WebSphere Process Server,
  • Support Unix & Anwendungen, Paketierung, Staging, Scripting, Citrix-Management, Batch Processing
  • QA-Testing, Software-Tests & Regression Tests, Produktionssicherung SPS, Unterstützung EAI-Betrieb
  • Defect Management mit Mercury Quality Center, Umstellung von CVS auf PVCS, später Sub Version
  • Identity & Access Management, Change-Management & Incident Management nach ITIL V3 (IAM)
HVB Information Services
München
6 Monate
2007-04 - 2007-09

System- und Anwendungsbetreuung

IT-Berater
IT-Berater
  • System- und Anwendungsbetreuung, Financial Markets, Calypso, Kondor+, Sophis Risque
  • Windows & Unix Systembetreuung / -beratung / -optimierung, Softwarepaketierung, Scripting
  • Identity & Access Management nach ITIL
  • Projekt-, Change-, Incident-Management, Identity & Access Management nach ITIL V3 im Handelsumfeld
  • Beratung der Fachbereiche und Entwicklungseinheiten in Systemfragen, Systemplanung und Betriebseinführung
Landesbank Baden-Württemberg
Stuttgart
1 Jahr 3 Monate
2006-01 - 2007-03

Integration & 3rd Level Support

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration & 3rd Level Support für den Handelsraum, VIP-Support für Seniorhändler und Abteilungsleiter
  • Software Programmierung- & Paketierung, Erstellung und Verteilung mit MS-SMS unter Windows 2003, Windows 2000 & XP, Solaris Paketierung, Reporting, Overnight, Scenario- & Batch-Processing, QA- Testing, Quality Management / Software & Regressions Tests, Change Control Management, RTD/RTS, EUREX, Xetra, Reuters, Sophis Risque
HypoVereinsbank Corp. & Markets
München
1 Jahr
2004-12 - 2005-11

Planung, Realisierung und Unterstützung

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
  • Unterstützung der kompletten Netzwerkinfrastruktur, Telekommunikations-Anlagen weltweit
  • Unterstützung Überregional & Unterstützung aller im Haus befindlichen technischen Anlagen
  • VIP-Support & Interoffice Visit Support auch vor Ort im Ausland (Zürich, Paris, London)
Barclays Capital
Frankfurt
1 Jahr 2 Monate
2003-09 - 2004-10

Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform

IT-Berater & Application-Support
IT-Berater & Application-Support
  • Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform
  • Verantwortliche Betreuung der Komponenten Windows 2000 & XP, Reuters 3000 Xtra, Bloomberg, MS Office Produkteverschiedene Bankanwendungen, Murex, Dealing 2000, Salamis, Ziris, Niku, Bond Pricing, SAP, Tradesignal, Bondware
  • Identity & Access Management
  • Koordination interner und externer Partner und Mitarbeiter
Landesbank Hessen Thüringen
3 Jahre 8 Monate
2000-01 - 2003-08

Schwerpunktthema, die Verantwortung für die Infrastruktur

IT Security Consultant & Projekt Manager
IT Security Consultant & Projekt Manager
  • Schwerpunktthema, die Verantwortung für die Infrastruktur verteilt in ganz Europa mit über 70 Server, ca. 2000 User
  • IT-Sicherheitsbeauftragter für Europa
  • Verantwortlich für die Einhaltung der Six Sigma Prozesse
  • Security Awareness Education
  • Problem Manager für das IT-Outsourcing Projekt ?Helpdesk ERC-Indien?
  • Verantwortliche Betreuung des Disaster Recovery Center in Irland, BCM, Budget 3 Mio. $ pro Jahr
GE Frankona Re
1 Jahr 5 Monate
1998-09 - 2000-01

Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice

IT-Consulting & Projekt Manager
IT-Consulting & Projekt Manager
  • Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
  • Y2K Projektleitung ( 5 FTE’s ) als Business Stream Programm Manager für Frankfurt, München und Paris mit direkter wöchentlicher Berichterstattung an die Geschäftsleitung und den EDV-Leiter für Europa.
Barclays Capital
Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-07 - 2025-07

ISO IEC 42001 KI-Beauftragter AIMS

ISO IEC 42001 KI-Beauftragter AIMS, mITSMG
ISO IEC 42001 KI-Beauftragter AIMS
mITSMG
  • Grundlagen, Chancen und Risiken von KI-Systemen
  • Einführung, Aufrechterhaltung und Verbesserung eines AI-Managementsystems (AIMS) nach ISO/IEC 42001
  • Planungsaktivitäten, Verantwortlichkeiten und Prozesse
  • KI-Risikobeurteilung, -folgenabschätzung und -behandlung
  • Ziele und Maßnahmen zum effektiven und verantwortungsvollen KI-Einsatz
  • Umsetzungshinweise zu den Maßnahmen
  • Leistungsmessung und Verbesserung eines AIMS mittels Überwachung, Audits und Managementbewertungen
  • Rechtliche Rahmenbedingungen und verwandte Standards
1 Monat
2025-02 - 2025-02

DORA-konformes IKT-Risikomanagement

Zertifikat, Heidelberg
Zertifikat
Heidelberg
Einführung in das IKT-Risikomanagement
Gesetzliche und regulatorische Anforderungen (u.a. MaRisk, EBA-GLs, DORA)
Informationssicherheitsmanagement
IKT-Risikomanagement im Outsourcing
Operative Informationssicherheit
Business Continuity Management (BCM ISO 22301)
1 Monat
2023-11 - 2023-11

TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001

Certified TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001, CBT Training & Consultinig
Certified TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001
CBT Training & Consultinig
  • Einführung in ein Information Security Management System (ISMS)
  • Überblick und Abgrenzung der Sicherheitsstandards
  • Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
  • Anwendungsbereich, Geltungsbereich
  • Verantwortlichkeiten, Informationssicherheitsorganisation
  • Risikomanagement, Risiken und Chancen ISO 27005
  • Richtlinienwerk:
  • Informationssicherheitsleitlinie, -Politik, Security Policies
  • Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002 
  • Integration VDA ISA und Statement of Applicability (SOA)
  • Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
  • Wirksamkeit, Self Assessment, Audits und Internal Audits
  • Kontinuierliche Verbesserung
  • Anforderungen zum VDA ISA Prototypenschutz


Anbindung Dritter und Datenschutz

  • TISAX Audits - Auditor für Informationssicherheit
  • Internal Auditor - Lead Auditor
  • Einführung in die Auditierung
  • Der ISMS Auditprozess
  • Rollen und Zuständigkeiten
  • Auditplanung
  • Ablauf eines Audits nach ISO/IEC 27001


Vorbereitung / Durchführung / Dokumentation / Nachbereitung

  • TISAX Ablauf eines Audits nach TISAX® VDA ISA
  • Anmeldung / Vorbereitung / Assessment / Akkreditierte Prüfungsdienstleister
  • Umsetzungsbeispiele & Tipps aus der Praxis

Kompetenzen

Kompetenzen

Top-Skills

Cyber Security, IS027K, NIST, ITSM,PM IT Secuity Information Management Security-Consultant ISO - Information Security Officer IT Project Manager ISMS CISO - Chief Informatikon Security Officer GRC DSGVO NIST IAM OneTrust ISO 72001 Implementer & Auditor BCM ISO 22301 ISO 42001 DIGA IKT DORA Certified BAIT MaRisk BSI IT-Grundschutz Cyber Security Consultant & PM

Schwerpunkte

Meine Kernkompetenzen:

  • Durch meine langjährige Tätigkeit in der IT-Branche seit 1996 beim Hersteller Digital Equipment und die gesammelten Erfahrungen bei verschiedenen Banken, Versicherungen, Energieversorger, Netzbetreiber und Medizintechnik mit Tätigkeiten im In- und Ausland konnte ich sowohl mein technisches Wissen als auch meine soziale Kompetenz erweitern.
  • Nicht zuletzt durch meine Projekterfahrungen in allen ITIL-Prozessbereichen und meine Erfahrung in der Führung von internen Mitarbeitern, externen Dienstleistern und Security Audits wurde besonders auf die Einhaltung der SLAs und OLAs geachtet und durch meine Expertise angepasst und verbessert.
  • Als Cybersecurity & Managing - Consultant konnte ich seit dem Jahr 2000 fundierte Erfahrungen in den Bereichen Cybersecurity, ISMS, NIST, BSI IT-Grundschutz, ISO27K, ISO/IEC 42001, DORA, NIS2, GDPR, GRC, Vulnerability Management, Risikoanalyse und Business Impact Analysis (BIA), BCM ISO 22301, AS ISO/IEC 42001, EU AI Act, GAP-Analysen, TISAX ® VDA/ISA 5/6 ISO27001 Lead Implementer & Auditor, DevSecOps-SLDC, DiGA, BfArM, ITSM, ITIL, IT-PM sammeln. 
  • In vielen Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung von ISMS bzw. beim Aufbau und der Verbesserung erfolgreich mitgewirkt bis hin zur Zertifizierung bzw. beim Kunden moderiert und Workshops durchgeführt, wie auch als dedizierter Ansprechpartner für die Auditoren fungiert. 
  • Die Erstellung von Informationssicherheitskonzepten und -richtlinien, Verfahrensanweisungen, Arbeitspaketen, Sicherheitsstandards, Notfallplänen, Risikobewertungen für Informations- und Kommunikationstechnologien (IKT) gehören ebenso zu meinen Stärken wie die Implementierung, Bewertung, GAP-Analysen, Verbesserung und Behebung von Sicherheitslücken. 
  • Auch die Steuerung und Koordination von internen oder externen technischen Teams gehört aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache immer wieder zu meinen Aufgaben. Der Aufbau und die Steuerung von Maßnahmen zur Security Awareness und Informationsklassifizierung gehören zu meinem Repertoire. Dazu kommen meine nachgewiesenen Kenntnisse in Human Social Psychology (Master University Graduate).
  • Darüber hinaus habe ich Zertifizierungen zum CSP - Cyber Security Practitioner & CISO-Chief Information Security Officer Professionell und TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001 erfolgreich absolviert und bin Mitglied in zahlreichen Sicherheitsforen.
  • Durch meine Weiterbildung in interkultureller Kommunikation verfüge ich über ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills. 
  • Konzeption, Projektarbeit und der Umgang mit externen Dienstleistern, Abteilungsleitern des Front-, Middle- & Backoffice sowie der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP-Service für Senior Trader und Abteilungsleiter anbieten und direkt an die Geschäftsleitung berichten. Der Head of Treasury, das Meldewesen, das Back Office und das Risikomanagement schätzen meine Professionalität.
  • Meine schnelle Auffassungsgabe und die Fähigkeit, sehr konzentriert zu arbeiten, ermöglichen es mir immer wieder, mich sehr schnell in neue Systeme einzuarbeiten und mein Spektrum zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe verschiedenster Themen (z.B. Applikationen, regulatorische Anforderungen, etc.) einzuarbeiten, wie man an den vielen Stationen in meinem Lebenslauf erkennen kann.
  • Projektleitung bei großen Transformationen, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und langjährige Erfahrung im Change-Management gehören ebenfalls zu meinem Repertoire.
  • Regelmäßige Weiterbildungen begleiten mich auf meinem Weg. Einsätze im internationalen Umfeld bereiten mir Freude.


Meine Stärken und Schwerpunkte:

  • aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.
  • Nicht zuletzt durch meine Projekterfahrungen in allen ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLA's und OLA's geachtet und mit meiner Expertise angepasst.
  • Als Cyber Security- & Managing - Consultant konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen in den Bereiche ISMS, GRC, BCM, BSI IT-Grundschutz, IT Sicherheits-, Risiko-Management, EU DSGVO, BDSGVO, ISO 27000 Serie, NIST, CRITIS-V, IAM,PAM, BfArM, DiGA, VDA, TISAX, VdS 10000, VAIT sammlen.
  • Bei vielen Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung von ISMS bzw. Anpassungen/Erweiterungen mitgewirkt bzw. bei den Kunden geleitet und Workshops gehalten.
  • Die Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspakten, Sicherheitsstandards und IT Security Konzepten gehören zum meinen Stärken wie auch die Implementierung, Umsetzung, Behebung von Sicherheitslücken.
  • Auch die Steuerung und die Koordination der internen oder externen technische Teams gehörte immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache.
  • Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire.
  • Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.
  • Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO Prof. - Chief Information Security Officer Professionell erfolgreich absolviert und bin Mitglied der ISACA und anderen Foren.
  • Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
  • Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger und Netzbetreiber und konnte somit umfangreiches Expertenwissen aufbauen.
  • Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.
  • Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu Arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten um so meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe einer Anwendung oder in Finanzprodukte einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.
  • Auch die Projektleitung bei großen Transmissions, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und jahrelange Erfahrungen im Change Management gehören zu meinem Repertoire.
  • Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.
  • Einsätze in einem internationalen Umfeld bereiten mir Freude.


Kernkompetenzen:

  • Cyber Security, ISMS ISO 27001 Lead Implementer, NIST, BSI IT-Grundschutz, §8a-BSI-Gesetz, ISO/IEC 2700x, AI/KI ISO/IEC 42001, BCM ISO 22301, TISAX ® VDA/ISA 5/6, DevSecOps-SLDC, NIS2, DORA-konformes IKT-Risikomanagement, CIS, DSGVO, GRC, Application Risk Assessments, DiGA, BfArM, ITSM, ITIL, IT-PM.
  • Begleitung der §8a-Prüfung, Security Awareness, Penetration Testing, Vulnerability Management, Threat Analysis, Security Objectives, Security Measures, Security Policies, Security Concepts, Security-Standards & -Guidelines
  • Senior Application Management (ITSM, ITIL)
  • Business Continuity / Disaster Recovery / IT-Operation / IT-Security / Auditing
  • IT Projekt Management
  • Team Lead - Change Management
  • Team Lead - Service Delivery Manager
  • Team Lead - Application Management
  • Configuration Management, Release Management, Quality Management
  • Agile Methoden (Scrum)
  • Secure Cloud Infrastructure, SLDC ? shift-left, SecDev Policy & SecDev Guidelines,
  • Azure, MS365, Cloud Tooling, SAST, DAST, IAST, IaC, OWASP, Mitre, CERT, Secure Coding

Produkte / Standards / Erfahrungen / Methoden

JIRA
Fortgeschritten
Microsoft Office 365
Fortgeschritten
Microsoft Sharepoint
Fortgeschritten
MS Excel
Fortgeschritten
MS Teams
Fortgeschritten
Skype for Business
Fortgeschritten
Forum Suite
Fortgeschritten
HiScout
Fortgeschritten

Gewünschte Position:

Informationssicherheit & Governance

  • Durchführung von Security Assessments (Lieferantenqualifizierung, Third Party Governance, Due Diligence, AI)
  • Beratung der Fachbereiche und IT zu allen Fragen der Informationssicherheit
  • Überwachung und Bewertung von Sicherheitshinweisen und KPIs
  • Prüfung und Freigabe von Ausnahmen (Exceptions)
  • Erstellung, Umsetzung und Überprüfung von Richtlinien und Standards
  • Selbstständige Bearbeitung von Security Events und Incidents
  • Unterstützung bei Sicherheitsvorfällen und Awarenessmaßnahmen
  • Analyse von Soll- und Ist-Maßnahmen, Identifizierung von Risikoabweichungen
  • Durchführung von Schutzbedarfsanalysen
  • Beratung zu Third Party Governance nach DORA, ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301
  • Beratung bei Incident Management und IKT-Drittparteienrisiko (inkl. Tochtergesellschaften)
  • Sicherstellung der IT-Compliance (MaRisk, EBA-GLs, DORA, BAIT, BSI IT-Grundschutz, ISMS, ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301)
  • Fachliche Abstimmung mit Stakeholdern
  • Eigenständige Erarbeitung von Richtlinien, Vorgaben und Konzepten zum IKT-Risikomanagement und Informationssicherheit (inkl. Outsourcing, BCM)
  • Beratung bei bereichsinternen und übergreifenden Projekten (z.B. SWIFT - CSCF v2025 KYC re-attest)
  • Nutzung und Beratung zu Tools wie OneTrust Data Mapping, Inventory Manager, Risk Register, Confluence, Snow, MS 365

KT-Risikomanagement & Compliance
  • Verantwortlich für die Entwicklung, Umsetzung und Überwachung von Informationssicherheitsstrategien und -richtlinien
  • Steuerung von Security Assessments und Third Party Governance
  • Ansprechpartner für Fachbereiche und IT in allen Sicherheitsfragen
  • Leitung von Awarenessmaßnahmen und Incident Response

  • Entwicklung und Implementierung von IKT-Risikomanagement-Konzepten
  • Sicherstellung der IT-Compliance nach regulatorischen Anforderungen (DORA, ISO, MaRisk, BAIT, etc.)
  • Beratung und Abstimmung mit Stakeholdern und Tochtergesellschaften
  • Leitung von Outsourcing- und BCM-Projekten

  • Erstellung und Überprüfung von Sicherheitsrichtlinien und Standards
  • Durchführung von Schutzbedarfsanalysen und Risikoabweichungen
  • Beratung zu Third Party Governance und regulatorischen Anforderungen
  • Unterstützung bei der Auswahl und Implementierung von Security-Tools

  • Leitung und Bearbeitung von Security Events und Incidents
  • Entwicklung von Prozessen zur Reaktion auf Sicherheitsvorfälle
  • Überwachung und Bewertung von sicherheitsrelevanten KPIs
  • Beratung bei Incident Management und Awarenessmaßnahmen

Spezialgebiete:

  • IT Security ISMS,ISO 27k, BSI, NIST, GRC, BCM, BIA, EU Datenschutz, Security Awareness (ISO 27x, EU-DSGVO,BSI, Cyber Security Check, IAM/PAM, Penetration Testing, BfArm, DiGa)
  • Senior Application Management
  • Business Continuity ISO22301, Disaster Recovery, Betriebsführung,IT-Security, Auditing
  • IT Projekt Management
  • Team - Lead Change Management
  • Team Lead - Service Delivery Manager
  • Team Lead - Application Management
  • Configuration Management, Release Management, Quality Management
  • IT-Consultant - Investment Banking & Energy Trading im Bereich Sales, Treasury, Commodity,
  • Front-Office, Mid-Office, Back-Office, Credit Risk
  • Anwendungsbetreuung, Planung, Konzeption und Durchführung von IT- Projekten im Handelsumfeld

Kunden:

  • Zurich Beteilugungsgesellschaft
  • Toyota Kredit Bank GmbH
  • B. Metzler seel. Sohn & Co. AG
  • Autobahn GmbH des Bundes
  • BBNRW GmbH
  • Uniper
  • Becton Dickinson
  • Deutsche Apotheker- und Ärztebank eG
  • GEA Group AG
  • Deutsche Börse AG
  • innogy SE
  • Consors Finanz GmbH
  • admeritia GmbH
  • LBBW Landesbank Baden-Württemberg
  • IB-SH Investitionsbank Schleswig-Holstein
  • EON Global Commodities
  • Commerzbank
  • HSH Nordbank
  • CACEIS Bank Deutschland GmbH
  • HVB Information Services
  • LBBW Landesbank Baden-Württemberg
  • HypoVereinsBank - Corporates & Markets
  • Barclays Capital Investment Bank
  • Landesbank Hessen-Thüringen
  • General Electric - PL&C (vormals GE Frankona Rückversicherung AG)
  • Barclays Bank PL Frankfurt Branch
  • Landesbank Hessen-Thüringen
  • Credit Suisse First Boston
  • Schweizerische Kreditanstalt SKA
  • Digital Equipment GmbH
  • Elektronik 2000 AG
  • Interplan Muhlert Unternehmensberatung

Betriebssysteme

Active Directory
AIX
MS-DOS
Novell
Open Source
andere Derivate
OpenVMS DIGITAL UNIX
OSF/Motif
SUN OS, Solaris
ULTRIX
Unix
VMS
Windows
NT/2000/XP, 9x
Windows CE

Programmiersprachen

DCL
Java
Grundkenntnisse
JavaScript
Grundkenntnisse
Perl
Basiswissen
PHP
Basiswissen
PL/SQL
Basiswissen

Datenbanken

Access
Grundkenntnissse
MS SQL Server
Grundkenntnisse
MySQL
Grundkenntnisse
ODBC
Grundkenntnisse
Oracle
Grundkenntnisse
PL/SQL
gute Basiskenntnisse
SQL
gute Basiskenntnisse
Sybase
System & Admin Schulung ASE 15.0

Datenkommunikation

AppleTalk
Ethernet
Fax
FDDI
Internet, Intranet
ISDN
LAN, LAN Manager
LAT
NetBeui
NetBios
Novell
parallele Schnittstelle
PC-Anywhere
Router
RPC
RS232
SMTP
SNA
Grundkenntnisse
SNMP
TCP/IP
Token Ring
Grundkenntnisse
Windows Netzwerk
Winsock
X.400 X.25 X.225 X.75...
Erfahrungen mit:
  • (TCP/IP, DNS, DHCP, Novell NetWare, DECnet, SNA, Cisco Router und Switches) 
  • Konfiguration von Bridges, Routern, Firewalls, Gateways, Webserver, SSL-Verbindungen, Client-Server-Systeme
  • Kenntnisse über alle gängigen SNA-Gateways und Terminalemulationen (MS-SNA Server, SUN Link SNA, OSF Peer Server, DEC SNA Domain GW, RUMBA, Reflection und viele andere .NETView, SNMP, OSI, Tivoli Enterprice Console, WIN API, Guidelines, Motif, Xwindows)

Hardware

ALPHA
langjährige Erfahrungen
Amiga
AS/400
WIS Anwendung
CD-Writer / Brenner
Compaq& HP Server
langjährige Erfahrungen
Dell
langjährige Erfahrungen
Digital
Drucker
Echtzeitsysteme
Reuters,Bloomberg , Xetra
embedded Systeme
Sprachaufzeichnungssysteme
Emulatoren
FileNet
HP
IBM
langjährige Erfahrungen
INTEL x86
langjährige Erfahrungen
Macintosh
Modem
NEC
Nixdorf
Nonames
langjährige Erfahrungen
PC
PDP
Plotter
Scanner
Soundkarten
Streamer
SUN
Sun Microsystems
langjährige Erfahrungen
Tandem
VAX

Managementerfahrung in Unternehmen

GRC
Experte
ISMS
Experte
ISO27k certified
Experte
IT Infrastruktur
Experte
ITIL
Experte
NIST
Experte
Projektmanagment certified
Experte
TISAX® VDA/ISA certified
Experte
Cloud Security, SDLC,
Experte
BCM 22301
Experte
MS-Office inkl. MS Project, MS SharePoint sowie JIRA, Confluence, ServiceNow
Experte

Branchen

Branchen

  • Investment Banking
  • Versicherungen
  • Industrie
  • Netzbetreiber / Stadtwerke
  • Energieversorger
  • Flughafen Düsseldorf
  • Pharma Industrie

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

1 Jahr 2 Monate
2025-02 - heute

IKT-Risikomanagement und Informationssicherheit

Berater, Consulting GRC SWIFT DORA ...
Berater, Consulting
  • Beratung bei Incident Management des Auftraggebers
  • Beratung für das IKT-Drittparteienrisiko für alle Töchtergesellschaften des Auftraggebers
  • Schutzbedarfsanalysen
  • MaRisk, EBA-GLs, DORA, BAIT, BSI IT-Grundschutz, ISMS nach ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301)
  • Beratung bei der Einhaltung von DORA-Anforderungen und Sicherstellung der IT-  Compliance in OneTrust
  • Fachliche Abstimmung mit allen beteiligten Stakeholdern in Bezug auf Informationssicherheit

 

OneTrust SWIFT MS 365
GRC SWIFT DORA MaRisk
Toyota Kreditbank GmbH (TKG)
Köln
4 Monate
2024-11 - 2025-02

IKT-Risikomanagement und Informationssicherheit

Berater, Consulting
Berater, Consulting
  • Eigenständige Erarbeitung von Richtlinien, Vorgaben und Konzepten zum IKT-Risikomanagement und Informationssicherheit, IKT-Risikomanagement im Outsourcing, BCM,
  • Beratung der Fachbereiche zu Fragen des IKT-Risikomanagements und der Informationssicherheit
  • Weiterentwicklung des IKT-Risikomanagementrahmen, der die Identifikation, Bewertung und Steuerung von IKT-Risiken regelt
  • Evaluierung des Managementsystems für Informationssicherheit (ISMS) inkl. Anpassung an neue Herausforderungen
  • Durchführung von Risikoanalysen, um potenzielle IKT-Risiken sowie Risiken für die Informationssicherheit des Metzler-Konzerns zu identifizieren und zu bewerten
  • Beratung bei der Definition und Implementierung von Maßnahmen zur Risikominimierung und Verbesserung der Resilienz der IKT-Systeme
  • Beratung bei der Sicherstellung der Compliance mit relevanten internen und externen regulatorischen Anforderungen (z. B. MaRisk, EBA-GLs, DORA, BAIT, BSI IT-Grundschutz, ISMS, ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301)
  • Beratung bei bereichsinternen und übergreifenden Projekten (SAP DORA Compliance, Target2, §8a-BSI-Gesetzes)
B. Metzler seel. Sohn & Co. AG
Frankfurt am Main
6 Monate
2024-05 - 2024-10

Sicherheitsmanagement

Teilprojektleiter ISO/IEC 27000 ISO 27001 IT-Grundschutz ...
Teilprojektleiter
  • Abstimmung der ISMS-Prozesse mit dem Auftragnehmer (ISO 27001 & BSI IT-Grundschutz)
  • Verifikation und Mitwirkung bei der Erstellung Sicherheitskonzept ?Netzwerkmanagement Plattform?
  • Beratung / Ansprechpartner für sicherheitsrelevante Themenstellung der Autobahn
  • Bericht an die Geschäftsleitung und Programmleitung
  • Fachliche Begleitung der Prüfprozesse der Abteilungen Info-/ IT-Sicherheit, Datenschutz
  • Abstimmung der Prozesse zu Info-/ IT-Sicherheit, Datenschutz
  • Unterstützung bei der Kopplung der SIEM-Systeme Auftraggeber & Auftragnehmer
  • Konzeption und Etablierung der Kopplung der Notfallmanagementsysteme
  • Beratung und Mitwirkung bei der Umsetzung der Informations-, IT-Sicherheits-, & Datenschutz-Anforderungen
  • Mitwirkung bei Audits und Revisionen auf der Grundlage des BSI-IT-Grundschutzes
  • BSI IT-Grundschutz mit Vorbereitung Begleitung der §8a-Prüfung
  • Beratung bei der Weiterentwicklung der KRITIS-Maßnahmen
ISO/IEC 27000 ISO 27001 IT-Grundschutz Business Continuity Management Datensicherheit DSGVO Sicherheitsmanagement
Die Autobahn GmbH des Bundes
7 Monate
2023-10 - 2024-04

Cybersecurity Consulting ISMS & BCM

Cybersecurity Consulting ISMS & BCM Informationssicherheits- und Risikomanagement
Cybersecurity Consulting ISMS & BCM
  • Unterstützung bei der Migration von HiScout hinzu ForumSuite (u.a. IS-Risikomanagementtool)
  • ISMS, Risk-Management, Business Continuity Management, Notfallmanagement
  • ISMS-Überarbeitung, Verbesserung des ISMS, BCM & hin zur Revisionssicherheit
  • Erstellung und Definition der Maßnahmen zur Behebung von Mängeln und Notfallplänen
  • Beratung zur Prüfungsvorbereitung und Bericht an die Abteilungsleiter und Geschäftsleitung
  • Beratung DORA- RTS/IST/Guidelines, GAP-Analyse,
  • Beratung bei den Anforderungen nach BSI IT-Grundschutz & KRITIS-Prüfung (§8a-BSI-Gesetz)
  • Beratung BSI IT-Grundschutz & NIS2
  • Beratung ISO/IEC 27001 / 27002 & ISO/IEC 22301
  • Bankindividuellen Sollmaßnahmenkatalog (BASI)
  • Leitfaden Ordnungsmäßigkeit (LFO)
  • Leitfaden Grundlagen zur IT-Regulatorik (LFI)
  • Bankaufsichtliche Anforderungen an die IT (BAIT)
  • Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)
  • Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
  • ISO 9001
  • Branchenspezifische Sicherheitsstandards (B3S)
Forum Suit ISM HiScount
Informationssicherheits- und Risikomanagement
Bürgschaftsbank NRW GmbH
Düsseldorf
11 Monate
2022-11 - 2023-09

Cloud Security Consulting

Cloud Security Consultant ISO/IEC 27001 ISO/IEC 27002 NIST ...
Cloud Security Consultant

  • Identifizieren und dokumentieren von Lücken im bestehenden Lebenszyklus der sicheren Softwareentwicklung
  • Definieren eines Governance-Rahmens für einen modernen sicheren Softwareentwicklungslebenszyklus (Definition von Richtlinien, Rollen und Verantwortlichkeiten) basierend auf DevSecOps-Prinzipien und unter Berücksichtigung der zuvor identifizierten Lücken
  • Identifizierung von Lücken im zentralen Tooling für DevSecOps-Aktivitäten und Dokumentation dieser Lücken in einer Präsentation zur Lückenanalyse
  • Definieren und dokumentieren von Auswahlkriterien für zusätzliche Werkzeuge, um die identifizierten Lücken zu füllen. Die Auswahlkriterien basieren auf branchenweiten Sicherheitsstandards
  • Erstellen einer konzernweiten Richtlinie für den sicheren Entwicklungslebenszyklus basierend auf dem definierten Cybersecurity Framework nach ISO27001/ISO27002 und NIST
  • Verbesserung der Cloud Infrastructure Azure, Tooling (SAST, DAST, IAST, IaC, OWASP, Mitre, CERT, CSA)
  • Beratung bei der Weiterentwicklung von KRITIS-Maßnahmen
  • Ansprechpartner für Auditoren

Veracode NTT DATA Active Directory Azure
ISO/IEC 27001 ISO/IEC 27002 NIST IT-Grundschutz
Uniper
Düsseldorf
10 Monate
2022-01 - 2022-10

IT Security Consulting

Project Lead
Project Lead
  • Entwicklung und Umsetzung der zertifizierbaren Informationssicherheitsstrategie nach ISO 27001
  • Erarbeitung von Präsentationen und Business Cases als Entscheidungsgrundlage
  • Aufbau eines zertifizierbaren ISMS nach ISO27001 (BSI IT-Grundschutz / §8a-BSI-Gesetz)
  • Management von Beratungsunternehmen (PWC, DIOX, BDX, TGS, CBRE)
  • Management von Informationssicherheitsvorfällen mit Bericht an die Geschäftsleitung
  • Kommunikation und Koordination mit den internen Cross-funktionalen Teams
  • Entwicklung und Weiterentwicklung von Sicherheitskonzepten, Mitwirkung an den IT-Sicherheitskonzepten, Leitlinie, Richtlinien, Verfahrensanweisungen, Arbeitsanweisungen
  • Aufrechterhaltung der externen Kommunikation mit Stakeholdern und Behörden
  • Implementierung, Pflege und Weiterentwicklung des unternehmensübergreifenden Risikomanagementsystems in Bezug auf die Informationssicherheit
  • Berücksichtigung und Bewertung der relevanten rechtlichen und regulatorischen Anforderungen in Bezug auf die Informationssicherheit sowie Umsetzung der Geschäftsprozesse
  • Auditmanagement für die Informationssicherheit auf Basis der identifizierten Bedürfnisse in der Organisation
  • Sensibilisierung für die Anforderungen der Informationssicherheit (extern und intern), z.B. durch die Konzeption und Durchführung von Schulungsprogrammen
  • Beratung zu Informationsschutz und IT-Sicherheitsanforderungen
  • Kontinuierliche Verbesserung und Überwachung des ISMS-Systems
ISMS ISO/IEC 27001 DiGA BfArM
Becton Dickinson
Heidelberg
6 Monate
2021-07 - 2021-12

IT Security Consulting

Informationssicherheitsmanager
Informationssicherheitsmanager
  • Beratungsleistungen im Bereich Informationssicherheit nach BSI IT-Grundschutz & ISO 27001
  • Begleitung und Koordination von Penetrations-Tests (BAIT, MaRisk)
  • Soll-Ist-Abgleich (Schutzniveauerhebung)
  • Abgleich der Bank-internen Vorgaben mit den Sicherheitsmaßnahmen der IT-Dienstleistern
  • Einwertung der Ergebnisse von identifizierten Schwachstellen
  • Verantwortlich für die Phishing Awareness Kampagne & SWIFT Audit
  • Bericht an die Geschäftsleitung
Deutsche Apotheker- und Ärztebank eG
Düsseldorf
6 Monate
2021-01 - 2021-06

Security Consulting & Projektmanagement

  • SOC/SIEM - Security Operations Center Process/Tools (ISMS ISO/IEC 27k)
  • Vulnerability Management & Threat Intelligence Processes/Tools (ISMS ISO/IEC 27k)
  • Security Incident Response Framework & Management (ISMS ISO/IEC 27k) & Security Concepts
  • Security Emergency & Crisis Management (ISMS ISO/IEC 27k)
  • Business Continuity Management & Disaster Recovery (ISMS ISO/IEC 27k)
  • Reporting an die Geschäftsleitung und Programmleitung
  • Improve the security of the GEA IT landscape due to the Global Security Program (ISMS ISO/IEC 27k)
  • Beratung bei der Weiterentwicklung von KRITIS-Maßnahmen (BSI IT-Grundschutz / §8a-BSI-Gesetz)
GEA Group AG
Düsseldorf
8 Monate
2020-05 - 2020-12

Cyber Security Consulting & Projektmanagement

ISO27001 NIST GRC ...

Cyber Security Consulting & Projektmanagement   

  • Information Security Documentation & Risk Assessments
  • Risikoanalyse der Informations- und Kommunikationstechnologien (IKT)
  • Assetmanagement
  • Verbesserung & Weiterentwicklung nach BSI IT-Grundschutz / §8a-BSI-Gesetz
  • Strukturanalyse sowie Schutzbedarfsanalyse
  • Aufbereitung von prüfungsrelevanten Informationen für internes & externes Audit
JIRA MS Excel IT Infrastruktur Skype for Business MS Teams Microsoft Office 365 Microsoft Sharepoint
ISO27001 NIST GRC ITIL ISMS Projektmanagment
Deutsche Börse AG
Frankfurt am Main, Eschborn
5 Monate
2019-10 - 2020-02

Cyber Security Consulting & Projektmanagement

Cyber Security Consulting & Projektmanagement

  • Cyber Security Consulting / Ansprechpartner für die Fachbereiche
  • Projektmanagement - Cyber Security BSI, ISO27k, ITIL, BCM, SOC/SIEM
  • Beseitigung von Security Findings, Cyber Threat Analysis, Security Objectives, Security Measures mit dem SOC Team
  • MS Windows 10 Security Standard, CIS Windows 10 Benchmark, Security Profiles, best practice
  • Patch Management und Remediation
  • Beratung für BSI IT-Grundschutz und §8a-BSI-Gesetz
  • Windows End Point Protection, Firewall, GPO, Secure Boot, Disk Encryption, Remote Access, VPN, Software distribution (SCCM)
Innogy SE
Essen
1 Jahr
2018-07 - 2019-06

Cyber Security Consulting & Projektmanagement

Cyber Security Consulting & Projektmanagement

  • IT Cyber Security Consulting / Fachlich
  • Projektmanagement - Cyber Security nach NIST
  • Beseitigung von Security Findings (F1-F5)
  • Beratung Resourceplanung, Budgetplanung
  • Role-Based Access Control (RBAC) / PAM/IAM - Identity Management-System
  • Dokumentation (ISO 20022, ISO 31000, ISO 27000, GDPR, BAIT, FW-Security, JIRA, PSD2, IAM, PAM, GRC)
Consors Finanz, BNP Paribas S.A.
München, Niederlassung Deutschland
3 Monate
2018-01 - 2018-03

Projektmanagement

  • Beratung und Projektmanagement im Bereich hoch kritische Handelsanwendung (Prio1) der LBBW
  • Steuerung bei der Beseitigung der Cyber Security Findings bei der LBBW
  • Lead bei der Umsetzung der Maßnahmen nach BSI IT-Grundschutz (§8a-BSI-Gesetz) und ISO 27001
  • Steuerung der technischen Teams beim Hardwareaustausch der Clients & Rollout kritischer Handelsanwendung beim Kunden LBBW mit Bericht an den Bereichsleiter & CIO wie auch an die LBBW
  • Role-Based Access Control (RBAC) / Identity Access Management BSI IT-Grundschutz und ISO 27001
  • Projektziele innerhalb 3 Monate zu 100% erreicht
Finanz Informatik Technologie Service
Stuttgart
3 Monate
2017-08 - 2017-10

Multiprojekt Management ISM

IT-Security Consultant (freiberuflich)
IT-Security Consultant (freiberuflich)
  • Beratung im Bereich GRC (Governance, Risk, Compliance, Finance und Controlling), GDPR, EU-DSGVO für KRITS Unternehmen und Begleitung bei der §8a-Prüfung
  • Einführung & Umsetzung von ISMS, Risiko- sowie Business Continuity Management (BCM) in kritischen Infrastrukturen.
  • Etablierung von ISMS durch die Erstellung von Sicherheitsleit-/-richtlinien und dem Design von Sicherheits- und Management-Prozessen. IT-Sicherheitskonzepte, Audits, Risikoanalyse und Schutzbedarfsfeststellungen.
  • Beratung & Begleitung bei der Zertifizierung durch eine akkreditierte Zertifizierungsstelle.
  • Einführung IAM nach ISO/IEC 27552 & ISO/IEC WD 27552 & ISO/IEC 27001 & 27009
  • Cyber Security Checks
  • Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Implementierungsplänen
  • Erstellung von Sicherheitskonzepten z.B. Zugriffskontrolle (Benutzer, Anwendungen, Richtlinien) inkl. Einführung
Admeritia GmbH
Langenfeld
1 Jahr
2016-08 - 2017-07

Cyber Security Consulting & Projektmanagement

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Fachliche Leitung sowie Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamtkonzeptes im Projekt ?Bloomberg LBC? für die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg mit dem Ziel einer revisionssicheren Infrastruktur
  • Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamtkonzeptes
  • Erstellung einer Ist-Analyse Bezug auf die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg
  • Konzepterstellung eines Rollen-basierten Zugriffskontroll-Systems (RBAC, DAC, MAC)
  • Implementierungskonzept Identity Management System
  • Begleitung und Beratung bei BSI IT-Grundschutz Themen (BSI IT-Grundschutz / §8a-BSI-Gesetz)
  • Ansprechpartner für interne und extern Auditoren
  • Steuerung der Beseitigung von Sicherheitslücken für die Marktdateninfrastruktur von Bloomberg sowie Erstellung eines Maßnahmenplanes
  • Sicherstellung einer revisionssicheren Infrastruktur gemäß der vordefinierten Sicherheitsvorgaben
  • Erstellung und Durchführung von Tests an verschiedenen Bloomberg Anbindungen auf dem Terminal
  • Erstellung einer Analyse der fehlgeschlagenen Tests
Landesbank Baden-Württemberg
Stuttgart
7 Monate
2016-01 - 2016-07

Interims Application-, & Projekt-management

Senior (freiberuflich)
Senior (freiberuflich)
  • Interims-Senior Application Management Treasury & Risk Management (Front-, Middle-, Back-Office)
  • Projektleitung Einführung Bloomberg Professional
  • Anwendungsbetreuung ATAQ Risk, Reuters, Moosmüller & Knauf, etc.
  • Beratung BSI IT-Grundschutz & §8a-BSI-Gesetz), Identity & Access Management nach ITIL V3 (IAM)
  • Incident-, Problem-, Request-, Release-, Security-, & Change-Management (Remedy), ISO 27001
  • Wöchentliche Jour Fixe mit Fachabteilungen Treasury & Risiko Management, Controlling, Meldewesen, Kreditwesen
IB.SH Investitionsbank Schleswig-Holstein
Kiel
5 Jahre 8 Monate
2010-05 - 2015-12

Application Management

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Senior Application Management & Trading Floor Support, Team Lead Change-Management
  • Service Delivery Manager & Project Manager E.ON Ruhrgas Transition (1400 Mitarbeiter),
  • IT Security Management ,BCM Neuss, DR, KPI,
  • Senior Application Management, stellvertretender Team Lead (ca. 40 Mitarbeiter)
  • Verantwortlich für das Risiko Management System inkl. Evaluierung mit Bericht an den Fachbereich
  • Software Integration. Configuration-, Release-, & Incident Lifecycle Management, Subject Matter
EON Global Commodities
Düsseldorf
3 Monate
2009-12 - 2010-02

Erstellung eines Dienstleistungskataloges

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Erstellung eines Dienstleistungskataloges
  • Strategieplanung für die Open Source & Engineering Abteilung nach Abstimmung mit 19 Mitarbeitern
Commerzbank
Frankfurt
2 Monate
2009-10 - 2009-11

IAM - Konzeptionierung der Zugriffsberechtigungen

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Konzeptionierung der Zugriffsberechtigungen im Anwendungsbereich von Kondor+
  • Application-Support der HSH Nordbank im Rahmen des Projektes Betriebsstabilität & IT Sicherheit
  • Konzepterstellung Identity & Access Management nach ITIL V3 (IAM)
  • Erstellung der Einführungshandbücher
HSH Nordbank
Kiel
3 Monate
2009-07 - 2009-09

WebSphere Integration

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)

  • Integration WebSphere Application Server, WebSphere MQ Series, WebSphere Process Server,
  • QA-Testing, Software Tests & Regressions Tests, Defect Management mit Quality Center
  • Produktionssicherung Treasury Enrichment System= TESYS und Identity & Access Management ITIL V3
  • Unterstützung EAI-Betrieb (IBM WBI ICS)
  • MQ Series im Kontext von TESYS, Erweiterung Unix Shell Scripts

CACEIS Bank Deutschland GmbH
München
1 Jahr 9 Monate
2007-10 - 2009-06

Integration with WebSphere Application Server

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration with WebSphere Application Server, WebSphere MQ Series, WebSphere Process Server,
  • Support Unix & Anwendungen, Paketierung, Staging, Scripting, Citrix-Management, Batch Processing
  • QA-Testing, Software-Tests & Regression Tests, Produktionssicherung SPS, Unterstützung EAI-Betrieb
  • Defect Management mit Mercury Quality Center, Umstellung von CVS auf PVCS, später Sub Version
  • Identity & Access Management, Change-Management & Incident Management nach ITIL V3 (IAM)
HVB Information Services
München
6 Monate
2007-04 - 2007-09

System- und Anwendungsbetreuung

IT-Berater
IT-Berater
  • System- und Anwendungsbetreuung, Financial Markets, Calypso, Kondor+, Sophis Risque
  • Windows & Unix Systembetreuung / -beratung / -optimierung, Softwarepaketierung, Scripting
  • Identity & Access Management nach ITIL
  • Projekt-, Change-, Incident-Management, Identity & Access Management nach ITIL V3 im Handelsumfeld
  • Beratung der Fachbereiche und Entwicklungseinheiten in Systemfragen, Systemplanung und Betriebseinführung
Landesbank Baden-Württemberg
Stuttgart
1 Jahr 3 Monate
2006-01 - 2007-03

Integration & 3rd Level Support

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration & 3rd Level Support für den Handelsraum, VIP-Support für Seniorhändler und Abteilungsleiter
  • Software Programmierung- & Paketierung, Erstellung und Verteilung mit MS-SMS unter Windows 2003, Windows 2000 & XP, Solaris Paketierung, Reporting, Overnight, Scenario- & Batch-Processing, QA- Testing, Quality Management / Software & Regressions Tests, Change Control Management, RTD/RTS, EUREX, Xetra, Reuters, Sophis Risque
HypoVereinsbank Corp. & Markets
München
1 Jahr
2004-12 - 2005-11

Planung, Realisierung und Unterstützung

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
  • Unterstützung der kompletten Netzwerkinfrastruktur, Telekommunikations-Anlagen weltweit
  • Unterstützung Überregional & Unterstützung aller im Haus befindlichen technischen Anlagen
  • VIP-Support & Interoffice Visit Support auch vor Ort im Ausland (Zürich, Paris, London)
Barclays Capital
Frankfurt
1 Jahr 2 Monate
2003-09 - 2004-10

Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform

IT-Berater & Application-Support
IT-Berater & Application-Support
  • Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform
  • Verantwortliche Betreuung der Komponenten Windows 2000 & XP, Reuters 3000 Xtra, Bloomberg, MS Office Produkteverschiedene Bankanwendungen, Murex, Dealing 2000, Salamis, Ziris, Niku, Bond Pricing, SAP, Tradesignal, Bondware
  • Identity & Access Management
  • Koordination interner und externer Partner und Mitarbeiter
Landesbank Hessen Thüringen
3 Jahre 8 Monate
2000-01 - 2003-08

Schwerpunktthema, die Verantwortung für die Infrastruktur

IT Security Consultant & Projekt Manager
IT Security Consultant & Projekt Manager
  • Schwerpunktthema, die Verantwortung für die Infrastruktur verteilt in ganz Europa mit über 70 Server, ca. 2000 User
  • IT-Sicherheitsbeauftragter für Europa
  • Verantwortlich für die Einhaltung der Six Sigma Prozesse
  • Security Awareness Education
  • Problem Manager für das IT-Outsourcing Projekt ?Helpdesk ERC-Indien?
  • Verantwortliche Betreuung des Disaster Recovery Center in Irland, BCM, Budget 3 Mio. $ pro Jahr
GE Frankona Re
1 Jahr 5 Monate
1998-09 - 2000-01

Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice

IT-Consulting & Projekt Manager
IT-Consulting & Projekt Manager
  • Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
  • Y2K Projektleitung ( 5 FTE’s ) als Business Stream Programm Manager für Frankfurt, München und Paris mit direkter wöchentlicher Berichterstattung an die Geschäftsleitung und den EDV-Leiter für Europa.
Barclays Capital
Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-07 - 2025-07

ISO IEC 42001 KI-Beauftragter AIMS

ISO IEC 42001 KI-Beauftragter AIMS, mITSMG
ISO IEC 42001 KI-Beauftragter AIMS
mITSMG
  • Grundlagen, Chancen und Risiken von KI-Systemen
  • Einführung, Aufrechterhaltung und Verbesserung eines AI-Managementsystems (AIMS) nach ISO/IEC 42001
  • Planungsaktivitäten, Verantwortlichkeiten und Prozesse
  • KI-Risikobeurteilung, -folgenabschätzung und -behandlung
  • Ziele und Maßnahmen zum effektiven und verantwortungsvollen KI-Einsatz
  • Umsetzungshinweise zu den Maßnahmen
  • Leistungsmessung und Verbesserung eines AIMS mittels Überwachung, Audits und Managementbewertungen
  • Rechtliche Rahmenbedingungen und verwandte Standards
1 Monat
2025-02 - 2025-02

DORA-konformes IKT-Risikomanagement

Zertifikat, Heidelberg
Zertifikat
Heidelberg
Einführung in das IKT-Risikomanagement
Gesetzliche und regulatorische Anforderungen (u.a. MaRisk, EBA-GLs, DORA)
Informationssicherheitsmanagement
IKT-Risikomanagement im Outsourcing
Operative Informationssicherheit
Business Continuity Management (BCM ISO 22301)
1 Monat
2023-11 - 2023-11

TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001

Certified TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001, CBT Training & Consultinig
Certified TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001
CBT Training & Consultinig
  • Einführung in ein Information Security Management System (ISMS)
  • Überblick und Abgrenzung der Sicherheitsstandards
  • Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
  • Anwendungsbereich, Geltungsbereich
  • Verantwortlichkeiten, Informationssicherheitsorganisation
  • Risikomanagement, Risiken und Chancen ISO 27005
  • Richtlinienwerk:
  • Informationssicherheitsleitlinie, -Politik, Security Policies
  • Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002 
  • Integration VDA ISA und Statement of Applicability (SOA)
  • Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
  • Wirksamkeit, Self Assessment, Audits und Internal Audits
  • Kontinuierliche Verbesserung
  • Anforderungen zum VDA ISA Prototypenschutz


Anbindung Dritter und Datenschutz

  • TISAX Audits - Auditor für Informationssicherheit
  • Internal Auditor - Lead Auditor
  • Einführung in die Auditierung
  • Der ISMS Auditprozess
  • Rollen und Zuständigkeiten
  • Auditplanung
  • Ablauf eines Audits nach ISO/IEC 27001


Vorbereitung / Durchführung / Dokumentation / Nachbereitung

  • TISAX Ablauf eines Audits nach TISAX® VDA ISA
  • Anmeldung / Vorbereitung / Assessment / Akkreditierte Prüfungsdienstleister
  • Umsetzungsbeispiele & Tipps aus der Praxis

Kompetenzen

Kompetenzen

Top-Skills

Cyber Security, IS027K, NIST, ITSM,PM IT Secuity Information Management Security-Consultant ISO - Information Security Officer IT Project Manager ISMS CISO - Chief Informatikon Security Officer GRC DSGVO NIST IAM OneTrust ISO 72001 Implementer & Auditor BCM ISO 22301 ISO 42001 DIGA IKT DORA Certified BAIT MaRisk BSI IT-Grundschutz Cyber Security Consultant & PM

Schwerpunkte

Meine Kernkompetenzen:

  • Durch meine langjährige Tätigkeit in der IT-Branche seit 1996 beim Hersteller Digital Equipment und die gesammelten Erfahrungen bei verschiedenen Banken, Versicherungen, Energieversorger, Netzbetreiber und Medizintechnik mit Tätigkeiten im In- und Ausland konnte ich sowohl mein technisches Wissen als auch meine soziale Kompetenz erweitern.
  • Nicht zuletzt durch meine Projekterfahrungen in allen ITIL-Prozessbereichen und meine Erfahrung in der Führung von internen Mitarbeitern, externen Dienstleistern und Security Audits wurde besonders auf die Einhaltung der SLAs und OLAs geachtet und durch meine Expertise angepasst und verbessert.
  • Als Cybersecurity & Managing - Consultant konnte ich seit dem Jahr 2000 fundierte Erfahrungen in den Bereichen Cybersecurity, ISMS, NIST, BSI IT-Grundschutz, ISO27K, ISO/IEC 42001, DORA, NIS2, GDPR, GRC, Vulnerability Management, Risikoanalyse und Business Impact Analysis (BIA), BCM ISO 22301, AS ISO/IEC 42001, EU AI Act, GAP-Analysen, TISAX ® VDA/ISA 5/6 ISO27001 Lead Implementer & Auditor, DevSecOps-SLDC, DiGA, BfArM, ITSM, ITIL, IT-PM sammeln. 
  • In vielen Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung von ISMS bzw. beim Aufbau und der Verbesserung erfolgreich mitgewirkt bis hin zur Zertifizierung bzw. beim Kunden moderiert und Workshops durchgeführt, wie auch als dedizierter Ansprechpartner für die Auditoren fungiert. 
  • Die Erstellung von Informationssicherheitskonzepten und -richtlinien, Verfahrensanweisungen, Arbeitspaketen, Sicherheitsstandards, Notfallplänen, Risikobewertungen für Informations- und Kommunikationstechnologien (IKT) gehören ebenso zu meinen Stärken wie die Implementierung, Bewertung, GAP-Analysen, Verbesserung und Behebung von Sicherheitslücken. 
  • Auch die Steuerung und Koordination von internen oder externen technischen Teams gehört aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache immer wieder zu meinen Aufgaben. Der Aufbau und die Steuerung von Maßnahmen zur Security Awareness und Informationsklassifizierung gehören zu meinem Repertoire. Dazu kommen meine nachgewiesenen Kenntnisse in Human Social Psychology (Master University Graduate).
  • Darüber hinaus habe ich Zertifizierungen zum CSP - Cyber Security Practitioner & CISO-Chief Information Security Officer Professionell und TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001 erfolgreich absolviert und bin Mitglied in zahlreichen Sicherheitsforen.
  • Durch meine Weiterbildung in interkultureller Kommunikation verfüge ich über ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills. 
  • Konzeption, Projektarbeit und der Umgang mit externen Dienstleistern, Abteilungsleitern des Front-, Middle- & Backoffice sowie der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP-Service für Senior Trader und Abteilungsleiter anbieten und direkt an die Geschäftsleitung berichten. Der Head of Treasury, das Meldewesen, das Back Office und das Risikomanagement schätzen meine Professionalität.
  • Meine schnelle Auffassungsgabe und die Fähigkeit, sehr konzentriert zu arbeiten, ermöglichen es mir immer wieder, mich sehr schnell in neue Systeme einzuarbeiten und mein Spektrum zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe verschiedenster Themen (z.B. Applikationen, regulatorische Anforderungen, etc.) einzuarbeiten, wie man an den vielen Stationen in meinem Lebenslauf erkennen kann.
  • Projektleitung bei großen Transformationen, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und langjährige Erfahrung im Change-Management gehören ebenfalls zu meinem Repertoire.
  • Regelmäßige Weiterbildungen begleiten mich auf meinem Weg. Einsätze im internationalen Umfeld bereiten mir Freude.


Meine Stärken und Schwerpunkte:

  • aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.
  • Nicht zuletzt durch meine Projekterfahrungen in allen ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLA's und OLA's geachtet und mit meiner Expertise angepasst.
  • Als Cyber Security- & Managing - Consultant konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen in den Bereiche ISMS, GRC, BCM, BSI IT-Grundschutz, IT Sicherheits-, Risiko-Management, EU DSGVO, BDSGVO, ISO 27000 Serie, NIST, CRITIS-V, IAM,PAM, BfArM, DiGA, VDA, TISAX, VdS 10000, VAIT sammlen.
  • Bei vielen Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung von ISMS bzw. Anpassungen/Erweiterungen mitgewirkt bzw. bei den Kunden geleitet und Workshops gehalten.
  • Die Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspakten, Sicherheitsstandards und IT Security Konzepten gehören zum meinen Stärken wie auch die Implementierung, Umsetzung, Behebung von Sicherheitslücken.
  • Auch die Steuerung und die Koordination der internen oder externen technische Teams gehörte immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache.
  • Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire.
  • Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.
  • Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO Prof. - Chief Information Security Officer Professionell erfolgreich absolviert und bin Mitglied der ISACA und anderen Foren.
  • Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
  • Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger und Netzbetreiber und konnte somit umfangreiches Expertenwissen aufbauen.
  • Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.
  • Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu Arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten um so meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe einer Anwendung oder in Finanzprodukte einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.
  • Auch die Projektleitung bei großen Transmissions, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und jahrelange Erfahrungen im Change Management gehören zu meinem Repertoire.
  • Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.
  • Einsätze in einem internationalen Umfeld bereiten mir Freude.


Kernkompetenzen:

  • Cyber Security, ISMS ISO 27001 Lead Implementer, NIST, BSI IT-Grundschutz, §8a-BSI-Gesetz, ISO/IEC 2700x, AI/KI ISO/IEC 42001, BCM ISO 22301, TISAX ® VDA/ISA 5/6, DevSecOps-SLDC, NIS2, DORA-konformes IKT-Risikomanagement, CIS, DSGVO, GRC, Application Risk Assessments, DiGA, BfArM, ITSM, ITIL, IT-PM.
  • Begleitung der §8a-Prüfung, Security Awareness, Penetration Testing, Vulnerability Management, Threat Analysis, Security Objectives, Security Measures, Security Policies, Security Concepts, Security-Standards & -Guidelines
  • Senior Application Management (ITSM, ITIL)
  • Business Continuity / Disaster Recovery / IT-Operation / IT-Security / Auditing
  • IT Projekt Management
  • Team Lead - Change Management
  • Team Lead - Service Delivery Manager
  • Team Lead - Application Management
  • Configuration Management, Release Management, Quality Management
  • Agile Methoden (Scrum)
  • Secure Cloud Infrastructure, SLDC ? shift-left, SecDev Policy & SecDev Guidelines,
  • Azure, MS365, Cloud Tooling, SAST, DAST, IAST, IaC, OWASP, Mitre, CERT, Secure Coding

Produkte / Standards / Erfahrungen / Methoden

JIRA
Fortgeschritten
Microsoft Office 365
Fortgeschritten
Microsoft Sharepoint
Fortgeschritten
MS Excel
Fortgeschritten
MS Teams
Fortgeschritten
Skype for Business
Fortgeschritten
Forum Suite
Fortgeschritten
HiScout
Fortgeschritten

Gewünschte Position:

Informationssicherheit & Governance

  • Durchführung von Security Assessments (Lieferantenqualifizierung, Third Party Governance, Due Diligence, AI)
  • Beratung der Fachbereiche und IT zu allen Fragen der Informationssicherheit
  • Überwachung und Bewertung von Sicherheitshinweisen und KPIs
  • Prüfung und Freigabe von Ausnahmen (Exceptions)
  • Erstellung, Umsetzung und Überprüfung von Richtlinien und Standards
  • Selbstständige Bearbeitung von Security Events und Incidents
  • Unterstützung bei Sicherheitsvorfällen und Awarenessmaßnahmen
  • Analyse von Soll- und Ist-Maßnahmen, Identifizierung von Risikoabweichungen
  • Durchführung von Schutzbedarfsanalysen
  • Beratung zu Third Party Governance nach DORA, ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301
  • Beratung bei Incident Management und IKT-Drittparteienrisiko (inkl. Tochtergesellschaften)
  • Sicherstellung der IT-Compliance (MaRisk, EBA-GLs, DORA, BAIT, BSI IT-Grundschutz, ISMS, ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301)
  • Fachliche Abstimmung mit Stakeholdern
  • Eigenständige Erarbeitung von Richtlinien, Vorgaben und Konzepten zum IKT-Risikomanagement und Informationssicherheit (inkl. Outsourcing, BCM)
  • Beratung bei bereichsinternen und übergreifenden Projekten (z.B. SWIFT - CSCF v2025 KYC re-attest)
  • Nutzung und Beratung zu Tools wie OneTrust Data Mapping, Inventory Manager, Risk Register, Confluence, Snow, MS 365

KT-Risikomanagement & Compliance
  • Verantwortlich für die Entwicklung, Umsetzung und Überwachung von Informationssicherheitsstrategien und -richtlinien
  • Steuerung von Security Assessments und Third Party Governance
  • Ansprechpartner für Fachbereiche und IT in allen Sicherheitsfragen
  • Leitung von Awarenessmaßnahmen und Incident Response

  • Entwicklung und Implementierung von IKT-Risikomanagement-Konzepten
  • Sicherstellung der IT-Compliance nach regulatorischen Anforderungen (DORA, ISO, MaRisk, BAIT, etc.)
  • Beratung und Abstimmung mit Stakeholdern und Tochtergesellschaften
  • Leitung von Outsourcing- und BCM-Projekten

  • Erstellung und Überprüfung von Sicherheitsrichtlinien und Standards
  • Durchführung von Schutzbedarfsanalysen und Risikoabweichungen
  • Beratung zu Third Party Governance und regulatorischen Anforderungen
  • Unterstützung bei der Auswahl und Implementierung von Security-Tools

  • Leitung und Bearbeitung von Security Events und Incidents
  • Entwicklung von Prozessen zur Reaktion auf Sicherheitsvorfälle
  • Überwachung und Bewertung von sicherheitsrelevanten KPIs
  • Beratung bei Incident Management und Awarenessmaßnahmen

Spezialgebiete:

  • IT Security ISMS,ISO 27k, BSI, NIST, GRC, BCM, BIA, EU Datenschutz, Security Awareness (ISO 27x, EU-DSGVO,BSI, Cyber Security Check, IAM/PAM, Penetration Testing, BfArm, DiGa)
  • Senior Application Management
  • Business Continuity ISO22301, Disaster Recovery, Betriebsführung,IT-Security, Auditing
  • IT Projekt Management
  • Team - Lead Change Management
  • Team Lead - Service Delivery Manager
  • Team Lead - Application Management
  • Configuration Management, Release Management, Quality Management
  • IT-Consultant - Investment Banking & Energy Trading im Bereich Sales, Treasury, Commodity,
  • Front-Office, Mid-Office, Back-Office, Credit Risk
  • Anwendungsbetreuung, Planung, Konzeption und Durchführung von IT- Projekten im Handelsumfeld

Kunden:

  • Zurich Beteilugungsgesellschaft
  • Toyota Kredit Bank GmbH
  • B. Metzler seel. Sohn & Co. AG
  • Autobahn GmbH des Bundes
  • BBNRW GmbH
  • Uniper
  • Becton Dickinson
  • Deutsche Apotheker- und Ärztebank eG
  • GEA Group AG
  • Deutsche Börse AG
  • innogy SE
  • Consors Finanz GmbH
  • admeritia GmbH
  • LBBW Landesbank Baden-Württemberg
  • IB-SH Investitionsbank Schleswig-Holstein
  • EON Global Commodities
  • Commerzbank
  • HSH Nordbank
  • CACEIS Bank Deutschland GmbH
  • HVB Information Services
  • LBBW Landesbank Baden-Württemberg
  • HypoVereinsBank - Corporates & Markets
  • Barclays Capital Investment Bank
  • Landesbank Hessen-Thüringen
  • General Electric - PL&C (vormals GE Frankona Rückversicherung AG)
  • Barclays Bank PL Frankfurt Branch
  • Landesbank Hessen-Thüringen
  • Credit Suisse First Boston
  • Schweizerische Kreditanstalt SKA
  • Digital Equipment GmbH
  • Elektronik 2000 AG
  • Interplan Muhlert Unternehmensberatung

Betriebssysteme

Active Directory
AIX
MS-DOS
Novell
Open Source
andere Derivate
OpenVMS DIGITAL UNIX
OSF/Motif
SUN OS, Solaris
ULTRIX
Unix
VMS
Windows
NT/2000/XP, 9x
Windows CE

Programmiersprachen

DCL
Java
Grundkenntnisse
JavaScript
Grundkenntnisse
Perl
Basiswissen
PHP
Basiswissen
PL/SQL
Basiswissen

Datenbanken

Access
Grundkenntnissse
MS SQL Server
Grundkenntnisse
MySQL
Grundkenntnisse
ODBC
Grundkenntnisse
Oracle
Grundkenntnisse
PL/SQL
gute Basiskenntnisse
SQL
gute Basiskenntnisse
Sybase
System & Admin Schulung ASE 15.0

Datenkommunikation

AppleTalk
Ethernet
Fax
FDDI
Internet, Intranet
ISDN
LAN, LAN Manager
LAT
NetBeui
NetBios
Novell
parallele Schnittstelle
PC-Anywhere
Router
RPC
RS232
SMTP
SNA
Grundkenntnisse
SNMP
TCP/IP
Token Ring
Grundkenntnisse
Windows Netzwerk
Winsock
X.400 X.25 X.225 X.75...
Erfahrungen mit:
  • (TCP/IP, DNS, DHCP, Novell NetWare, DECnet, SNA, Cisco Router und Switches) 
  • Konfiguration von Bridges, Routern, Firewalls, Gateways, Webserver, SSL-Verbindungen, Client-Server-Systeme
  • Kenntnisse über alle gängigen SNA-Gateways und Terminalemulationen (MS-SNA Server, SUN Link SNA, OSF Peer Server, DEC SNA Domain GW, RUMBA, Reflection und viele andere .NETView, SNMP, OSI, Tivoli Enterprice Console, WIN API, Guidelines, Motif, Xwindows)

Hardware

ALPHA
langjährige Erfahrungen
Amiga
AS/400
WIS Anwendung
CD-Writer / Brenner
Compaq& HP Server
langjährige Erfahrungen
Dell
langjährige Erfahrungen
Digital
Drucker
Echtzeitsysteme
Reuters,Bloomberg , Xetra
embedded Systeme
Sprachaufzeichnungssysteme
Emulatoren
FileNet
HP
IBM
langjährige Erfahrungen
INTEL x86
langjährige Erfahrungen
Macintosh
Modem
NEC
Nixdorf
Nonames
langjährige Erfahrungen
PC
PDP
Plotter
Scanner
Soundkarten
Streamer
SUN
Sun Microsystems
langjährige Erfahrungen
Tandem
VAX

Managementerfahrung in Unternehmen

GRC
Experte
ISMS
Experte
ISO27k certified
Experte
IT Infrastruktur
Experte
ITIL
Experte
NIST
Experte
Projektmanagment certified
Experte
TISAX® VDA/ISA certified
Experte
Cloud Security, SDLC,
Experte
BCM 22301
Experte
MS-Office inkl. MS Project, MS SharePoint sowie JIRA, Confluence, ServiceNow
Experte

Branchen

Branchen

  • Investment Banking
  • Versicherungen
  • Industrie
  • Netzbetreiber / Stadtwerke
  • Energieversorger
  • Flughafen Düsseldorf
  • Pharma Industrie

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.