Freelancer: Senior IT Security+Cybersecurity Manager / Auditor / Projektmanager / CISSP + CISA + CISM + CGEIT + ITGM + ITIL Expert + DSB-T�v (DSGVO)

Freiberufler / Selbstst�ndiger

Verf�gbar ab: 31.08.2018

Verf�gbar zu: 60%

davon vor Ort: 100%

Sprachen

Arabisch

Deutsch

Englisch

Einsatzorte

St�dte

Frankfurt am Main (+50km) Darmstadt (+75km) Homburg (Saar) (+50km)

L�nder

Deutschland: Bevorzugt Rhein/Main-Gebiet

Remote-Arbeit

nicht m�glich

Projekte

14 Jahre 3 Monate

2010-01 - heute

Datenschutz, BDSG, DSGVO

Datenschutzbeauftragter BDSG DSGVO GDPR ...

Rolle

Datenschutzbeauftragter

Projektinhalte

Wahrnehmung des Datenschutzbeauftragten und Umsetzung der Anforderungen des BDSG, DSGVO
Schulung der Mitarbeiter
Beratung Unternehmensleitung/Mitarbeiter/Projekt
Audit/Zertifizierung von Subdienstleistern und internen Prozessen gemäß BDSG, DSGVO

Kenntnisse

BDSG DSGVO GDPR Scrum

Kunde

vwd GmbH

Einsatzort

Frankfurt am Main, Deutschlandweit

2011 ? heute: SSO-Portal

�

Kunde: IT Future Aktiengesellschaft

Einsatzort: Frankfurt am Main

�

Aufgaben:

Entwicklung, Betrieb und Wartung eines SSO-Portals f�r den Verbund der Volks-Raiffeisenbanken auf Basis von SAML/SPML als IdP

2009 ? heute: Datenschutz

�

Kunde: IT Future Aktiengesellschaft

Einsatzort: Frankfurt am Main

Rolle: Datenschutzbeauftragter

�

Aufgaben:

Datenschutzbeauftragter einer ehemals b�sennotierten, europ�ischen Firma mit 500 Mitarbeitern
Datenschutzbeauftragter Dienstleister Bank und Drogerie
Datenschutzbeauftragter einer Firma der HRS Gruppe
Implementierung Datenschutzkultur, Schulungen, Auditierung
Operative Steuerung der Umsetzung der Anforderungen an den Datenschutz
Vorbereitung der Firmen auf externe Audits
Kommunikation mit Dienstleistern und Auditierung im Zuge der Auftragsdatenverarbeitung (�11 BDSG)

2006 -heute: CISA-Ausbildung

�

Kunde: SACA e.V.

Rolle: Dozent f�r die CISA-Ausbildung

2013 ? 2017: siehe Ausbildung

1998 ? 2005: MailManagementsoftware

�

Kunde: IT Future Aktiengesellschaft

Einsatzort: Frankfurt am Main

�

Aufgaben:

Entwicklung, Betrieb und Wartung der MailManagementsoftware der gesamten DB-Gruppe weltweit

Vor 1998: diverse Projekte

�

"mailer2k".

�

Kunde: Deutsche Bank AG

Einsatzort: Zentrale Frankfurt am Main

�

Aufgaben:

Als externer Berater mitverantwortlich f�r die Konzeption, Planung und Umsetzung des Kundenbereiches der Marktinformationen, Wertpapierinformationen im Internet.
Verantwortlich f�r die Einf�hrung des seit 1998 genutzten Newsletter/ E-Mailmarketingsystems "mailer2k".

Redaktion

�

Kunde: Wirtschaftsb�ro Dr.Hans-Dieter Schulz

Rolle: Redakteur

�

Aufgaben:

Verantwortlicher Redakteur und Leiter der Abteilung Devisen im Wirtschaftsb�ro
Dr.(Name auf Anfrage) in Darmstadt mit Personalverantwortung f�r bis zu 6 Mitarbeiter.
Mehrmaliger Fernsehauftritt als Technischer Analyst in n-tv als Vertretung f�r Herrn Dr.[...].

Independent Macroeconomic Research

�

Rolle: Verantwortlicher Systemadministrator f�r die Planung und Wartung der Hardware, Software und des Netzwerkes.�

�

Aufgaben:

Planung und Umsetzung von Backup-Strategien und Virenschutz sowie Business Continuity und Planung einer Disaster Recovery Strategie
Umsetzung der Anbindung des Firmennetzwerkes an das Internet mittels auf Linux basierenden Routern sowie die Wartung der dazugeh�rigen Firewalls

Affected Domains:

Access Control, Physical Security, Business Continuity Planning

Planung, Updating und Wartung der Hardware und Software und des Netzwerkes sowie die Sicherung der Netzwerkinfrastruktur.

�

Kunde: Alan Electronics GmbH

Rolle: Verantwortlicher Systemadministrator, Security Consultant

�

Aufgaben:

Planung und Umsetzung der Backup-Strategie, des Virenschutzes und der Business Continuity Stratgie / Disaster Recivery Strategie
Planung und Umsetzung des Internetzugriffes �ber ISDN mittels auf Linux basierenden Routern und des notwendigen Schutzes mittels Firewalls
Evaluierung und Umsetzung entsprechender Policies f�r den Zugriff auf sensitive Ressourcen
Durchf�hrung von Risiko Betrachtungen der Unternehmenswerte zur Identifizierung der zu sch�tzenden G�ter.

�

Affected Domains:

Access Control, Physical Security, Business Continuity Planning

Durchf�hrung des 1996 stattgefundenen B�rsen-Seminars

�

Kunde: B�rsen-Team der TU Darmstadt e.V.

Rolle: Ehemaliges Vorstandsmitglied des B�rsen-Teams der TU Darmstadt ( gr��ter Studentischer

B�rsenvereins Deutschlands ).

�

Aufgaben:

Hauptverantwortlich f�r die Durchf�hrung des 1996 stattgefundenen B�rsen-Seminars des B�rsen-Teams mit �ber 200 Teilnehmern und Referenten wie dem Wirtschaftsweisen Herrn ( Name auf Anfrage)

diverse Projekte

�

Rolle: Auditor und Berater

Kunde: diverse Firmen im Bereich IT Sicherheit.

�

Dieses umfasst unter anderem:

Beratung, Auditing, Risiko Management, Entwurf und Umsetzungen von Policies und Prozeduren, sowie die Planung und Installation von IT Security Komponenten wie Backupsystemen, VPN/IPSec/SSH-Tunnel, Firewalls, Virenschutz etc. und weitere T�tigkeiten aus den Bereichen:

Security Management Practices
Security Architecture and Models
Access Control
Application Development Security
Operations Security
Physical Security
Cryptography
Telecommunications
Network & Internet Security
Disaster Recovery / Business Continuity Planning
Law, Investigations & Ethics

�

Beispiele:

Planung und Implementierung von Network- und hostbasierte Intrusion Detection Systeme
Entwicklung und Implementierung von gateway-2-gateway und client-2-gateway VPN Netzwerken
Entwicklung und Implementierung von PKI Infrastrukturen
Entwicklung und Implementierung von AntiSpam-L�sungen
Evaluierung und Implementierung von Firewallprodukten
Planung und Implementierung diverser Disaster Recovery Systeme / Implementierung von Backupstrategien etc. ( z.B. Veritas etc. )
Evaluierung, Entwicklung, �berpr�fung und Implementierung von Sicherheits Policies
Penetrationtesting von Kundennetzwerken und Applikationen
Beweissicherung nach unberechtigten Zugriffen
Planung und Implementierung von sicheren Serverr�umen
Training, Schulungen in Mitarbeiterawareness
Audit von eCommerce Zahlungsvorg�ngen ( Mastercard, VISA Cardholder Information Security Program (CISP) )
Auditierung und Vorbereitung auf PCI-DSS / ISO27001 / CoBit�
Externer Datenschutzbeauftragter
PCI-DSS Berater

Aus- und Weiterbildung

CISSP( IT Security Zertifikat "Certified Information System Security Professional" / http://www.isc2.org )
CISA ( Certified Information System Auditor [ISACA] )
CISM ( Certified Information Security Manager [ISACA] )
CGEIT ( Certified in the Governance of Enterprise IT [ISACA] )
ITGM ( Zertifizierter IT Governance Manager [ISACA.DE] )
QAR-IT ( Quality Assurance Review der IT-Revision [ISACA.DE] )
COBIT Pract. ( Cobit Practitioner [ISACA.DE] )
DSB-T�V ( Datenschutzberaterausbildung T�V-S�d )
ITIL v2 Servicemanager
ITIL v3 Expert� ( OGC )
Studium der Psychologie an der TU Darmstadt / IT Security Context
bis 2007: PCI Qualified Security Assessor Professional PCI-DSS ( VISA )
VAX/VMS Systemadministrator ( Ausgebildet bei Digital Equipment / heute: Compaq/HP )
ULTRIX Systemmanager ( Ausgebildet bei Digital Equipment / heute: Compaq/HP )
Kommunikationselektroniker Fachrichtung Informationstechnik ( abgeschlossene Lehre mit Auszeichnung, Ausgebildet bei Digital Equipment / heute: Compaq/HP )
Studium der Wirtschaftsinformatik und Wirtschaftsingenieurwesen/Elektrotechnik an der Technischen Universit�t Darmstadt

�

2013 - 2017

Studium der Psychologie an der TU Darmstadt�

bis 2007 : Payment Application Security Professional ( VISA )
bis 2007 : PCI Qualified Security Assessor Professional PCI-DSS ( VISA )

Position

Datensch�tzer mit DSGVO Erfahrung zur Umsetzung

Nebenberufliches Studium: Psychologie (TU Darmstadt)

CISSP, CISA, CISM, CGEIT, ITIL Expert, DSB-T�V

Seit 2006 : Dozent f�r die CISA-Ausbildung bei ISACA e.V.

Erfahrung als ext. Datenschutzbeauftragter f�r Finanzindustrie, Print und produzierendes Gewerbe

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

BDSG

DSGVO

GDPR

Scrum

Firewalls

Checkpoint
Netfilter/iptables,ipchains
Systeme die hierauf aufbauen: Astaro, Squidquard

�

Intrusion Detection/Prevention System

Snort
Tripwire
AIDE
HogWash
own written software
Logsurfer

�

Security Audit/Scanning

Nessus
SATAN/SAINT
SARA
Nmap
Ethereal
Dsniff
Ettercap
Tcpdump
Johntheripper
lophtcrack

�

Secure Communication

OpenSSH
VPNs (IPSec, PPTP, PPP over SSH/SSL, Freewsan, OpenVPN, SSLtunnel, GPG/PGP)

�

Diverse Spamfiltertechnologien

Spamassassin etc.
Mailsweeper

�

...und viele andere

�

Erfahrungen

Erfahrung als ext. Datenschutzbeauftragter f�r Finanzindustrie, Print und produzierendes Gewerbe

Betriebssysteme

Linux

Ultrix

Unix

VMS

Windows

Datenbanken

MySQL/MariaDB

ODBC

Oracle

Postgres

SQL

Hardware

CloudComputing

Datenerfassungsterminals

SUN

VAX

Spezielle Aspekte des Datenschutzes beim Outsourcen in Cloudstrukturen (SaaS, IaaS, Datenschutztechnische Aspekte: privacy shield etc.)

Branchen

Finanzindustrie ( Banken, Finanzdienstleister )
Versicherungsindustrie
Pharmaindustrie, Chemie

Einsatzorte

St�dte

Frankfurt am Main (+50km) Darmstadt (+75km) Homburg (Saar) (+50km)

L�nder

Deutschland: Bevorzugt Rhein/Main-Gebiet

Remote-Arbeit

nicht m�glich

Projekte

14 Jahre 3 Monate

2010-01 - heute

Datenschutz, BDSG, DSGVO

Datenschutzbeauftragter BDSG DSGVO GDPR ...

Rolle

Datenschutzbeauftragter

Projektinhalte

Wahrnehmung des Datenschutzbeauftragten und Umsetzung der Anforderungen des BDSG, DSGVO
Schulung der Mitarbeiter
Beratung Unternehmensleitung/Mitarbeiter/Projekt
Audit/Zertifizierung von Subdienstleistern und internen Prozessen gemäß BDSG, DSGVO

Kenntnisse

BDSG DSGVO GDPR Scrum

Kunde

vwd GmbH

Einsatzort

Frankfurt am Main, Deutschlandweit

2011 ? heute: SSO-Portal

�

Kunde: IT Future Aktiengesellschaft

Einsatzort: Frankfurt am Main

�

Aufgaben:

Entwicklung, Betrieb und Wartung eines SSO-Portals f�r den Verbund der Volks-Raiffeisenbanken auf Basis von SAML/SPML als IdP

2009 ? heute: Datenschutz

�

Kunde: IT Future Aktiengesellschaft

Einsatzort: Frankfurt am Main

Rolle: Datenschutzbeauftragter

�

Aufgaben:

Datenschutzbeauftragter einer ehemals b�sennotierten, europ�ischen Firma mit 500 Mitarbeitern
Datenschutzbeauftragter Dienstleister Bank und Drogerie
Datenschutzbeauftragter einer Firma der HRS Gruppe
Implementierung Datenschutzkultur, Schulungen, Auditierung
Operative Steuerung der Umsetzung der Anforderungen an den Datenschutz
Vorbereitung der Firmen auf externe Audits
Kommunikation mit Dienstleistern und Auditierung im Zuge der Auftragsdatenverarbeitung (�11 BDSG)

2006 -heute: CISA-Ausbildung

�

Kunde: SACA e.V.

Rolle: Dozent f�r die CISA-Ausbildung

2013 ? 2017: siehe Ausbildung

1998 ? 2005: MailManagementsoftware

�

Kunde: IT Future Aktiengesellschaft

Einsatzort: Frankfurt am Main

�

Aufgaben:

Entwicklung, Betrieb und Wartung der MailManagementsoftware der gesamten DB-Gruppe weltweit

Vor 1998: diverse Projekte

�

"mailer2k".

�

Kunde: Deutsche Bank AG

Einsatzort: Zentrale Frankfurt am Main

�

Aufgaben:

Als externer Berater mitverantwortlich f�r die Konzeption, Planung und Umsetzung des Kundenbereiches der Marktinformationen, Wertpapierinformationen im Internet.
Verantwortlich f�r die Einf�hrung des seit 1998 genutzten Newsletter/ E-Mailmarketingsystems "mailer2k".

Redaktion

�

Kunde: Wirtschaftsb�ro Dr.Hans-Dieter Schulz

Rolle: Redakteur

�

Aufgaben:

Verantwortlicher Redakteur und Leiter der Abteilung Devisen im Wirtschaftsb�ro
Dr.(Name auf Anfrage) in Darmstadt mit Personalverantwortung f�r bis zu 6 Mitarbeiter.
Mehrmaliger Fernsehauftritt als Technischer Analyst in n-tv als Vertretung f�r Herrn Dr.[...].

Independent Macroeconomic Research

�

Rolle: Verantwortlicher Systemadministrator f�r die Planung und Wartung der Hardware, Software und des Netzwerkes.�

�

Aufgaben:

Planung und Umsetzung von Backup-Strategien und Virenschutz sowie Business Continuity und Planung einer Disaster Recovery Strategie
Umsetzung der Anbindung des Firmennetzwerkes an das Internet mittels auf Linux basierenden Routern sowie die Wartung der dazugeh�rigen Firewalls

Affected Domains:

Access Control, Physical Security, Business Continuity Planning

Planung, Updating und Wartung der Hardware und Software und des Netzwerkes sowie die Sicherung der Netzwerkinfrastruktur.

�

Kunde: Alan Electronics GmbH

Rolle: Verantwortlicher Systemadministrator, Security Consultant

�

Aufgaben:

Planung und Umsetzung der Backup-Strategie, des Virenschutzes und der Business Continuity Stratgie / Disaster Recivery Strategie
Planung und Umsetzung des Internetzugriffes �ber ISDN mittels auf Linux basierenden Routern und des notwendigen Schutzes mittels Firewalls
Evaluierung und Umsetzung entsprechender Policies f�r den Zugriff auf sensitive Ressourcen
Durchf�hrung von Risiko Betrachtungen der Unternehmenswerte zur Identifizierung der zu sch�tzenden G�ter.

�

Affected Domains:

Access Control, Physical Security, Business Continuity Planning

Durchf�hrung des 1996 stattgefundenen B�rsen-Seminars

�

Kunde: B�rsen-Team der TU Darmstadt e.V.

Rolle: Ehemaliges Vorstandsmitglied des B�rsen-Teams der TU Darmstadt ( gr��ter Studentischer

B�rsenvereins Deutschlands ).

�

Aufgaben:

Hauptverantwortlich f�r die Durchf�hrung des 1996 stattgefundenen B�rsen-Seminars des B�rsen-Teams mit �ber 200 Teilnehmern und Referenten wie dem Wirtschaftsweisen Herrn ( Name auf Anfrage)

diverse Projekte

�

Rolle: Auditor und Berater

Kunde: diverse Firmen im Bereich IT Sicherheit.

�

Dieses umfasst unter anderem:

Security Management Practices
Security Architecture and Models
Access Control
Application Development Security
Operations Security
Physical Security
Cryptography
Telecommunications
Network & Internet Security
Disaster Recovery / Business Continuity Planning
Law, Investigations & Ethics

�

Beispiele:

Planung und Implementierung von Network- und hostbasierte Intrusion Detection Systeme
Entwicklung und Implementierung von gateway-2-gateway und client-2-gateway VPN Netzwerken
Entwicklung und Implementierung von PKI Infrastrukturen
Entwicklung und Implementierung von AntiSpam-L�sungen
Evaluierung und Implementierung von Firewallprodukten
Planung und Implementierung diverser Disaster Recovery Systeme / Implementierung von Backupstrategien etc. ( z.B. Veritas etc. )
Evaluierung, Entwicklung, �berpr�fung und Implementierung von Sicherheits Policies
Penetrationtesting von Kundennetzwerken und Applikationen
Beweissicherung nach unberechtigten Zugriffen
Planung und Implementierung von sicheren Serverr�umen
Training, Schulungen in Mitarbeiterawareness
Audit von eCommerce Zahlungsvorg�ngen ( Mastercard, VISA Cardholder Information Security Program (CISP) )
Auditierung und Vorbereitung auf PCI-DSS / ISO27001 / CoBit�
Externer Datenschutzbeauftragter
PCI-DSS Berater

Aus- und Weiterbildung

CISSP( IT Security Zertifikat "Certified Information System Security Professional" / http://www.isc2.org )
CISA ( Certified Information System Auditor [ISACA] )
CISM ( Certified Information Security Manager [ISACA] )
CGEIT ( Certified in the Governance of Enterprise IT [ISACA] )
ITGM ( Zertifizierter IT Governance Manager [ISACA.DE] )
QAR-IT ( Quality Assurance Review der IT-Revision [ISACA.DE] )
COBIT Pract. ( Cobit Practitioner [ISACA.DE] )
DSB-T�V ( Datenschutzberaterausbildung T�V-S�d )
ITIL v2 Servicemanager
ITIL v3 Expert� ( OGC )
Studium der Psychologie an der TU Darmstadt / IT Security Context
bis 2007: PCI Qualified Security Assessor Professional PCI-DSS ( VISA )
VAX/VMS Systemadministrator ( Ausgebildet bei Digital Equipment / heute: Compaq/HP )
ULTRIX Systemmanager ( Ausgebildet bei Digital Equipment / heute: Compaq/HP )
Kommunikationselektroniker Fachrichtung Informationstechnik ( abgeschlossene Lehre mit Auszeichnung, Ausgebildet bei Digital Equipment / heute: Compaq/HP )
Studium der Wirtschaftsinformatik und Wirtschaftsingenieurwesen/Elektrotechnik an der Technischen Universit�t Darmstadt

�

2013 - 2017

Studium der Psychologie an der TU Darmstadt�

bis 2007 : Payment Application Security Professional ( VISA )
bis 2007 : PCI Qualified Security Assessor Professional PCI-DSS ( VISA )

Position

Datensch�tzer mit DSGVO Erfahrung zur Umsetzung

Nebenberufliches Studium: Psychologie (TU Darmstadt)

CISSP, CISA, CISM, CGEIT, ITIL Expert, DSB-T�V

Seit 2006 : Dozent f�r die CISA-Ausbildung bei ISACA e.V.

Erfahrung als ext. Datenschutzbeauftragter f�r Finanzindustrie, Print und produzierendes Gewerbe

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

BDSG

DSGVO

GDPR

Scrum

Firewalls

Checkpoint
Netfilter/iptables,ipchains
Systeme die hierauf aufbauen: Astaro, Squidquard

�

Intrusion Detection/Prevention System

Snort
Tripwire
AIDE
HogWash
own written software
Logsurfer

�

Security Audit/Scanning

Nessus
SATAN/SAINT
SARA
Nmap
Ethereal
Dsniff
Ettercap
Tcpdump
Johntheripper
lophtcrack

�

Secure Communication

OpenSSH
VPNs (IPSec, PPTP, PPP over SSH/SSL, Freewsan, OpenVPN, SSLtunnel, GPG/PGP)

�

Diverse Spamfiltertechnologien

Spamassassin etc.
Mailsweeper

�

...und viele andere

�

Erfahrungen

Erfahrung als ext. Datenschutzbeauftragter f�r Finanzindustrie, Print und produzierendes Gewerbe

Betriebssysteme

Linux

Ultrix

Unix

VMS

Windows

Datenbanken

MySQL/MariaDB

ODBC

Oracle

Postgres

SQL

Hardware

CloudComputing

Datenerfassungsterminals

SUN

VAX

Spezielle Aspekte des Datenschutzes beim Outsourcen in Cloudstrukturen (SaaS, IaaS, Datenschutztechnische Aspekte: privacy shield etc.)

Branchen

Finanzindustrie ( Banken, Finanzdienstleister )
Versicherungsindustrie
Pharmaindustrie, Chemie

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.