Freelancer: Information Security Consulting / IT & OT Security Assessments / IT & OT Risk Management / ISO27001

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 19.07.2023

Verf�gbar zu: 100%

davon vor Ort: 100%

Top-Skills

Information Security

Cyber Security

ISO 27001

Risk Controlling

Buisness Impact assessment

security operations

Vendor Assessment

Vendor Evaluation

Security Technolgy

Security Concept

Security strategy

ISMS

Business Continuity Management

Operational Security

Industrial Internet of Things

IT-Grundschutz

Projektmanagement

IT-Security

Sprachen

Deutsch

Englisch

Einsatzorte

St�dte

K�ln (+300km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

Projektinhalte

Projektmanagement Policy House
- Nachverfolgung �ber gelieferte und ausstehende Policies
- Umsetzung der Policies
Inventarisierung von Risiken und Bedrohungen
Fachliche Unterst�tzung bei der Implementierung von ISMS-Prozessen

Kunde

BioPharma

1 Jahr 5 Monate

2021-08 - 2022-12

IT/OT Security

Information Security Consultant

Rolle

Information Security Consultant

Projektinhalte

IT/OT Security Automotive

Etablierung des Schwachstellen and ThreatManagement Prozesses
Regelm��ige Penetration Tests der kritischen Produktions-Prozesse
Entwicklung von einer Test Anforderung Matrix
Erstellen von Berichtworkflows
Erstellen von Templates zur Durchf�hrung von Schutzbedarfsfeststellung und Risiko Assessment
Begleitung des TISAX Rezertifizierung Audits
Risiko / Bedrohung -Inventarisierung

Kunde

OEM

Projektinhalte

Identifizierung von kritischen Vendoren
Erstellen eines Third Party Questionnaires
Start eines Third Party Vendor Review Zyklus
Analyse �ber die Ergebnisse des durchgef�hrten Third Party Vendor Review Zyklus

Kunde

Lebensmittelproduzent

1 Jahr 3 Monate

2020-01 - 2021-03

IT & OT Risiko Management

Interim Global Risk Manager MS Defender Zscaler Proofpoint ...

Rolle

Interim Global Risk Manager

Projektinhalte

Identifikation bestehender Risikomanagement-Prozesse
Etablierung von Risikomanagement-Richtlinien und -Prozessen basierend auf der Kundenumgebung und dem NIST Framework
Erstellen von Vorlagen zu Schutzbedarfsfeststellungen und Risiko Assessments
Erstellen von Berichtworkflows
Unterst�tzung der Einf�hrung verschiedenster Tools wie: MS Defender / Zscaler/ Proofpoint/ Splunk

Kenntnisse

MS Defender Zscaler Proofpoint Splunk

Kunde

Chemie

6 Monate

2020-01 - 2020-06

Status Quo Security Reifegrad f�r Operation Technologie

Projektleiter

Rolle

Projektleiter

Projektinhalte

Business Impact Assessment f�r jedes Produktionswerk
Risikobewertung f�r kritische Produktionsanlagen

Kunde

Chemie

9 Monate

2019-04 - 2019-12

ISMS Strategie Review

Teamlead/ Information SecuirtyConsultant MS Defender Zscaler Proofpoint ...

Rolle

Teamlead/ Information SecuirtyConsultant

Projektinhalte

�berpr�fung bestehender Richtlinien / Prozesse / Rollen / Verantwortlichkeiten
Unterst�tzung der Einf�hrung verschiedenster Tools, u.a.: MS Defender / Zscaler/ Proofpoint/ Splunk

Kenntnisse

MS Defender Zscaler Proofpoint Splunk

Kunde

Energie Sektor

Aus- und Weiterbildung

1 Monat

2018-05 - 2018-05

ISO 27001 Lead Auditor / ImplementerTraining

Zertifizierung,

Abschluss

Zertifizierung

Abschluss

Zertifizierung

Abschluss

Zertifizierung

Position

Information Security Berater

Kompetenzen

Top-Skills

Information Security Cyber Security ISO 27001 Risk Controlling Buisness Impact assessment security operations Vendor Assessment Vendor Evaluation Security Technolgy Security Concept Security strategy ISMS Business Continuity Management Operational Security Industrial Internet of Things IT-Grundschutz Projektmanagement IT-Security

Produkte / Standards / Erfahrungen / Methoden

JIRA

Profil:

Der Freiberufler ist Information Security Consultant und Gesch�ftsf�hrer der (Name auf Anfrage) mit Sitz in K�ln
Er verf�gt �ber eine breite Expertise und Projekterfahrung im Bereich der Information Security
Eine seiner Key Expertisen ist es Risiken und m�gliche Bedrohungen zu identifizieren
Anschlie�end stellt er gemeinsam mit seinen Kunden sicher, diese Risiken mit bestehenden oder neuen Kontrollen zu schlie�en
Des Weiteren unterst�tzt er seine Kunden bei der Auswahl zus�tzlicher Sicherheitstechnologien
Dar�ber hinaus hat der Freiberufler mehrere ISO 27000 Projekte sowie Teilprojekte geleitet und erfolgreich abgeschlossen
Er konnte in den letzten 10 Jahren als Berater, unter anderem f�r die Deloitte GmbH, mehrfach sein Fachwissen unter Beweis stellen

Erfahrung

ISO 27001 Implementierung / KRITIS Re -Zertifizierung ?Projektleiter / Information Security Consultant ?ongoing?Lebensmittel / Energie / Infrastruktur / Automobile Zulieferer / in summe �ber 5 Jahre Projekterfahrung
- Projektleitung f�r die Einf�hrung eines ISMS
- Ma�nahmen Planung
- Schutzbedarfsfeststellungen /Risiko Analysen
- PreAudit / Audit Betreuung
- KRITIS Audit Betreuung
- Richtlinien erststellen / aufarbeiten

Relevante Projekterfahrung

Information Security Projektmanagement
IT & OT Risiko Management
�berpr�fung & Anpassungen der Informationssicherheitsstrategie
Asset Management -Identifizierung und -absicherung von kritischen Assets
Assessments der CyberMaturity(Reifegrad der Informationssicherheit) & Gap Analyse
Tool & Vendor Selection
Implementierung & Customizing von Software

Kenntnisse und F�higkeiten:

Key Skills / Expertise

Projektleitung
Beratung zur Informationssicherheit
Entwicklung von IT-Sicherheitsanforderungen
CyberSecurity MaturityAssessments
Entwicklung von Sicherheitskonzepten
Software-Implementierung & -Anpassung
Durchf�hrung von Proof-of-Concept (PoC) f�r Softwarel�sungen

Relevante IT Kenntnisse

MS O365 / ATP / MS Defender
Datenschutz ?DSGVO
PKI (Public Key Infrastructure)
CMS (CertificateManagement System)
CKMS (CryptographicKey Management System)
Check Point Firewall
Operation Technologie (Shopfloor)

Ausgew�hlte Kunden:

Constellium GmbH
Unternehmensgruppe M�ller
ARLANXEO
Innogy SE
Deutsche Bank AG
Siemens AG
MSC Cruises
Royal Caribbean Cruises

Branchen

Chemie
Bank
Energie

Einsatzorte

St�dte

K�ln (+300km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

Projektinhalte

Projektmanagement Policy House
- Nachverfolgung �ber gelieferte und ausstehende Policies
- Umsetzung der Policies
Inventarisierung von Risiken und Bedrohungen
Fachliche Unterst�tzung bei der Implementierung von ISMS-Prozessen

Kunde

BioPharma

1 Jahr 5 Monate

2021-08 - 2022-12

IT/OT Security

Information Security Consultant

Rolle

Information Security Consultant

Projektinhalte

IT/OT Security Automotive

Etablierung des Schwachstellen and ThreatManagement Prozesses
Regelm��ige Penetration Tests der kritischen Produktions-Prozesse
Entwicklung von einer Test Anforderung Matrix
Erstellen von Berichtworkflows
Erstellen von Templates zur Durchf�hrung von Schutzbedarfsfeststellung und Risiko Assessment
Begleitung des TISAX Rezertifizierung Audits
Risiko / Bedrohung -Inventarisierung

Kunde

OEM

Projektinhalte

Identifizierung von kritischen Vendoren
Erstellen eines Third Party Questionnaires
Start eines Third Party Vendor Review Zyklus
Analyse �ber die Ergebnisse des durchgef�hrten Third Party Vendor Review Zyklus

Kunde

Lebensmittelproduzent

1 Jahr 3 Monate

2020-01 - 2021-03

IT & OT Risiko Management

Interim Global Risk Manager MS Defender Zscaler Proofpoint ...

Rolle

Interim Global Risk Manager

Projektinhalte

Identifikation bestehender Risikomanagement-Prozesse
Etablierung von Risikomanagement-Richtlinien und -Prozessen basierend auf der Kundenumgebung und dem NIST Framework
Erstellen von Vorlagen zu Schutzbedarfsfeststellungen und Risiko Assessments
Erstellen von Berichtworkflows
Unterst�tzung der Einf�hrung verschiedenster Tools wie: MS Defender / Zscaler/ Proofpoint/ Splunk

Kenntnisse

MS Defender Zscaler Proofpoint Splunk

Kunde

Chemie

6 Monate

2020-01 - 2020-06

Status Quo Security Reifegrad f�r Operation Technologie

Projektleiter

Rolle

Projektleiter

Projektinhalte

Business Impact Assessment f�r jedes Produktionswerk
Risikobewertung f�r kritische Produktionsanlagen

Kunde

Chemie

9 Monate

2019-04 - 2019-12

ISMS Strategie Review

Teamlead/ Information SecuirtyConsultant MS Defender Zscaler Proofpoint ...

Rolle

Teamlead/ Information SecuirtyConsultant

Projektinhalte

�berpr�fung bestehender Richtlinien / Prozesse / Rollen / Verantwortlichkeiten
Unterst�tzung der Einf�hrung verschiedenster Tools, u.a.: MS Defender / Zscaler/ Proofpoint/ Splunk

Kenntnisse

MS Defender Zscaler Proofpoint Splunk

Kunde

Energie Sektor

Aus- und Weiterbildung

1 Monat

2018-05 - 2018-05

ISO 27001 Lead Auditor / ImplementerTraining

Zertifizierung,

Abschluss

Zertifizierung

Abschluss

Zertifizierung

Abschluss

Zertifizierung

Position

Information Security Berater

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

JIRA

Profil:

Der Freiberufler ist Information Security Consultant und Gesch�ftsf�hrer der (Name auf Anfrage) mit Sitz in K�ln
Er verf�gt �ber eine breite Expertise und Projekterfahrung im Bereich der Information Security
Eine seiner Key Expertisen ist es Risiken und m�gliche Bedrohungen zu identifizieren
Anschlie�end stellt er gemeinsam mit seinen Kunden sicher, diese Risiken mit bestehenden oder neuen Kontrollen zu schlie�en
Des Weiteren unterst�tzt er seine Kunden bei der Auswahl zus�tzlicher Sicherheitstechnologien
Dar�ber hinaus hat der Freiberufler mehrere ISO 27000 Projekte sowie Teilprojekte geleitet und erfolgreich abgeschlossen
Er konnte in den letzten 10 Jahren als Berater, unter anderem f�r die Deloitte GmbH, mehrfach sein Fachwissen unter Beweis stellen

Erfahrung

ISO 27001 Implementierung / KRITIS Re -Zertifizierung ?Projektleiter / Information Security Consultant ?ongoing?Lebensmittel / Energie / Infrastruktur / Automobile Zulieferer / in summe �ber 5 Jahre Projekterfahrung
- Projektleitung f�r die Einf�hrung eines ISMS
- Ma�nahmen Planung
- Schutzbedarfsfeststellungen /Risiko Analysen
- PreAudit / Audit Betreuung
- KRITIS Audit Betreuung
- Richtlinien erststellen / aufarbeiten

Relevante Projekterfahrung

Information Security Projektmanagement
IT & OT Risiko Management
�berpr�fung & Anpassungen der Informationssicherheitsstrategie
Asset Management -Identifizierung und -absicherung von kritischen Assets
Assessments der CyberMaturity(Reifegrad der Informationssicherheit) & Gap Analyse
Tool & Vendor Selection
Implementierung & Customizing von Software

Kenntnisse und F�higkeiten:

Key Skills / Expertise

Projektleitung
Beratung zur Informationssicherheit
Entwicklung von IT-Sicherheitsanforderungen
CyberSecurity MaturityAssessments
Entwicklung von Sicherheitskonzepten
Software-Implementierung & -Anpassung
Durchf�hrung von Proof-of-Concept (PoC) f�r Softwarel�sungen

Relevante IT Kenntnisse

MS O365 / ATP / MS Defender
Datenschutz ?DSGVO
PKI (Public Key Infrastructure)
CMS (CertificateManagement System)
CKMS (CryptographicKey Management System)
Check Point Firewall
Operation Technologie (Shopfloor)

Ausgew�hlte Kunden:

Constellium GmbH
Unternehmensgruppe M�ller
ARLANXEO
Innogy SE
Deutsche Bank AG
Siemens AG
MSC Cruises
Royal Caribbean Cruises

Branchen

Chemie
Bank
Energie

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.