1 von 91.893 IT- und Engineering-Profilen

Fachlicher Schwerpunkt dieses Freiberuflers

Information Security Consulting, ISO 2700x: Sicherheits-Politik, Grundschutz, Awarness-Trainings, Risk Management, Assessments, Incident Mgmt, BCM

verfügbar ab
02.07.2018
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D0

Schweiz

Städte
Zürich
200 km
Bern
200 km
Basel
200 km
München
200 km
Frankfurt am Main
200 km
Wien
200 km
Salzburg (Österreich)
200 km
Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Projekte

04/2018 - 07/2018

4 Monate

Senior Security Consultant ISO 27000

Rolle
Mandatsleiter
Einsatzort
Zürich
Projektinhalte

Analyse RiskMap, Entwicklung Risikobehandlungsoptionen,

Begleitung Umsetzung Information- und IT-Security Mitigation.

Kenntnisse

ISO 27000

04/2015 - 04/2018

3 Jahre 1 Monat

Cyber Security Consulting (40%)

Rolle
Head Cyber Security Advisory
Einsatzort
International
Projektinhalte
  • Fachliche Beratung, Coaching, Umsetzung von Beratungsmandaten bei div. Kunden in verschiedenen Branchen (u.a. Critical Infrastructure Provider, Financial, Niederlassungen Hino Motors Ltd., ProMinent, Bartec Group, ZF Services). Schwerpunkte Informationssicherheit, Security Managementberatung, Coaching, IT-Organisationsberatung, Analyse Ist-Situation. Security Strategie, Cyber Security, Infrastruktur Security, Netzwerk-, Applikationssicherheit, Identity und Access Management, Mobile Security, Cloud Security.
  • Entwicklung, Umsetzung Informationssicherheits-Politik, Security Policies ISO 27002 / BSI Grundschutz, Klassifikationskonzepte, Erstellung Risikoanalysen ISO 27005 / BSI 100-3 Risikomanagement, Security und IT Assessments sowie Begleitung Umsetzung Verbesserungsmassnahmen.
  • Erarbeitung von Business Continuity, Disaster- und Recovery- (ISO 27031) sowie Incident Management- und Datenschutz-Strategien (ISO 27035). Erstellen von Konzepten zum Umgang und Management von Sicherheitsvorfällen, Vulnerability und Patchmanagement. Entwicklung Strategie für System-Monitoring für Beobachten, Speichern und Melden von Systemereignissen in Echtzeit.
  • Des Weiteren Strategien für WLAN Sicherheit, sichere Internetzugang und Remote Access, Physiche Sicherheit sowie PKI Lösungen. Präsentationen und Moderation von Workshops in De/En/Sp.
Kenntnisse

ISO 27000

COBIT

Kryptographie

ISO 27002

ISO 27005

ISO 27031

ISO 27035

BSI 100-3

Risikomanagement

Business Continuity Management

Incident Management

08/2017 - 03/2018

8 Monate

Security Audit-Readiness, Awareness Training

Rolle
Berater Informationssicherheit & Datenschutz
Einsatzort
Zürich
Projektinhalte
  • Umsetzung IS Strategie und Konzept, Strukturanalyse, Risikoanalyse und Massnahmen Risikobehandlung bis Stufe Security Audit-Readiness Datenschützer. Planung, Aufbereitung, Umsetzung Sensibilisierungs-Kampagne.

08/2017 - 11/2017

4 Monate

Mandatsleiter IT Security Assessment technisches Netzwerk Gebäudeautomationstechnik Uni-Spital

Rolle
Senior Security Consultant
Einsatzort
Schweiz
Projektinhalte
  • Analyse der Ist-Situation, IT Security Check, Strukturanalyse, Assessment gesamte Infrastruktur, VLANs, DMZ und physische Sicherheit. Entwicklung Risikoanalyse und Massnahmen Risikobehandlung sowie Umsetzungsplanung.

04/2015 - 04/2016

1 Jahr 1 Monat

Government Security Advisor (50%)

Rolle
Experte Cyber Security
Einsatzort
International
Projektinhalte
  • Führung Cyber Security Advisory: Berater Regierungs-, Militärorganisationen und Banken für Integration Krypto-Lösungen. Marktbeobachtung von Cyber Risiken und Analyse Attacken. Know-how Transfer an Mitarbeitende und internationale Kunden.
  • Aufbereitung und Umsetzung von Präsentationen zum Thema Cyber Risks & Threats. Risikomanagement, Erarbeiten geeigneter Mitigationsmassnahmen ISO 27000, Sans Security, DoD, NIST.

01/2006 - 03/2015

9 Jahre 3 Monate

Head Product Management Kryptosystems

Rolle
Head Security Solutions & Academy
Einsatzort
International
Projektinhalte
  • Fachliche, personelle Führung Bereiche Produkt Management & Academy R&D Kryptosysteme/-Lösungen (Telefonie, Fax, L2/L3 Link, VPN, Mobile und Smartphone), inkl. Trainings, Ausbildung, Integration internationale Kunden Regierungs-, Militärorganisationen und Banken.
  • Verantwortung für den Produkt Innovationsprozess, Sitzungsleiter Product Steering Group. Konzeption, Definition verschiedener Kryptosysteme, die widerstandsfähig gegen Manipulation sind. Erstellung Produkte Roadmaps, Gestaltung und Umsetzung von Produkt- und Dienstleistungsstrategien. Management der verschiedenen Phasen Produkt- Lebenszyklus, Koordinieren sämtlicher Marketingaktivitäten.
  • Durchführen Requirement Analysen und deren Dokumentation, Entwicklung Produktanforderungen für hochsichere Kryptosysteme. Umfangreiche Risikoanalysen für Security Hardware, -Software und -Dienstleistungen. Globale Markteinführungsplanung und -Umsetzung für diverse Produkte und Lösungen mit Kunden weltweit.
  • Eidgenössische Departement für Verteidigung (VBS) Erweiterte Personensicherheitsüberprüfung 11b, Zugang zu GEHEIM klassifizierten Informationen.
Kenntnisse

Verschlüsselung

Kryptographie

Produktentwicklung

Produktdesign

Produktentstehungsprozess

Algorithmen

Virtual Private Network

FIPS 140

Tempest

Common Criteria for Information Technology Security Evaluation ISO 15408

ISO 27000

Strategische Beratung

Strategieplanung

Ausnutzung von Marktchancen (Produkteinführung

Marktanalyse

Marktkommunikation

Innovationsmanagement

01/2008 - 12/2010

3 Jahre

Development New Secure Mobile Solution (50%)

Rolle
Mandatsleiter Experte Informationssicherheit
Einsatzort
International
Projektinhalte
  • Umsetzung Machbarkeits-Studie für eine höchst sichere Mobile Lösung für Regierungsorganisationen, intensive Koordination mit Beschaffungsstelle, Kunden und Stakeholder.
  • Für Integration, Betrieb der Lösung Entwicklung und Umsetzung diverses Grundlagenkonzepte wie Systemanforderungen, Einsatzkonzept, Systemkonzept, Betriebskonzept, Ausbildungskonzept, Informationssicherheits- und Datenschutzkonzept (ISDS).  

05/2005 - 12/2005

8 Monate

Consultant PMO

Rolle
Leiter Projekt Management Office PMO
Einsatzort
Zürich
Projektinhalte
  • Internationales Projekt für Sourcing Datennetz- und Telefonie-Services: Fachliche, personelle Leitung des Project Management Office PMO, Führung, Koordination der Mitarbeitenden und Aufgaben.

01/1994 - 12/2004

11 Jahre

Diverse

Rolle
Diverse
Kunde
Diverse Kunden
Einsatzort
National und International
Projektinhalte
  • Diverse Projekte wie eHRM, Aufbau Value Added IT-/Security Distribution Azlan PLC Schweiz, PM / Brand Representative RS/6000 IBM, PL Security, LAN/WAN.

Kompetenzen

Managementerfahrung in Unternehmen
Ausnutzung von Marktchancen (Produkteinführung
Design und Entwicklung neuer Produkte
Geschäftsführung, Bereichsführung, Personalführung
Innovationsmanagement
ISO 27000
Marktkommunikation
Produkt Management, Marketing-, PR-Management
Projektleitung, Führung Projekt Management Office
Strategische Beratung

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
Grundkenntnisse
Japanisch
Spanisch

Schwerpunkte
COBIT
Cyber Security
Information Security Management
Kryprographie
Remote Securitymanagementsysteme
Risk Management
Schlüsselmanagementsysteme
Security Governance

Hardware
Asymmetrische Kryptosysteme
Datenkommunikation
Kryptographie
Mobile Security
Symmetrische Kryptosysteme
VPN

Design / Entwicklung / Konstruktion
Produktdesign
Produktentwicklung

Datenkommunikation
Verschlüsselung
Virtual Private Network

Produkte / Standards / Erfahrungen
Algorithmen
BSI 100-3
Common Criteria for Information Technology Security Evaluation ISO 15408
FIPS 140
Global System for Mobile Communications
ISO 27001
ISO 27002
ISO 27005
ISO 27031
ISO 27035
Marktanalyse
Produktentstehungsprozess
Smartphone
Tempest
Virtual Private Network

Er ist seit 1994 in unterschiedlichsten Management-, Projekt- und Beratungspositionen in verschiedenen Branchen national und international in IT-Management, Informationssicherheit, IT- und Cyber Security sowie Risk Management und Security Assessment mit Ergebnisverantwortung unterwegs. Seit 2015 ist er selbständiger Freelancer / Senior Berater, Interims- und Projekt-Manager Informationssicherheit, Datenschutz & IT- und Cyber Security national und international tätig. Ihn zeichnet aus komplexe Zusammenhänge schnell zu erfassen. Seine Erfahrung im Thema Informationssicherheit erlauben ihm Projekte sowohl fachlich wie methodisch erfolgreich zu leiten.

 

Arbeits- und Projekterfahrung:

Vom Design/Umsetzung von Netzwerk-/Kommunikations- und Security-Lösungen über die Leitung großer Projekte im ICT-Architektur- und Sicherheitsbereich für Konzernstrukturen und Regierungsorganisationen, die Begleitung und Leitung von IT Start-Ups sowie die Leitung des Bereichs Produkt-Management & Academy für High-Tech Encryption-Lösungen in einem führenden Krypto Entwicklungs-Unternehmen, bringt er einen breiten Erfahrungsschatz als Senior Security Consultant mit.

 

  • Internationaler Kunde, Schweiz: Analyse RiskMap und Entwicklung von Risikobehandlungsoptionen. Begleitung, Umsetzung geeigneter Massnahmen zur Risikobehandlung.
  • Kunden Ausland: Diverse Beratungsmandate und IT Security Assessments im In- und Ausland, u.a. für Critical Infrastructure Provider und Auslandniederlassungen wie Hino Motors Ltd., ProMinent, Bartec Group, ZF Services.
  • Kunden weltweit: Regierungs-, Militärorganisationen und Banken für Evaluation, Testing, Integration von High-End Verschlüsselungslösungen.
  • Zürich Financial Services (ZFS): Leitung PMO EuroNet Migration, internationales Projekt Sourcing Datennetz- und Telefonie-Services; u.a. verantwortlich für Risikomanagement und Informationssicherheit.

 

Erfahrungsschwerpunkte:

Informationssicherheits-, Datenschutzkonzepte , IT Governance, Security Architekturen, ISMS , Cyber Security Management (ISO 27000, BSI, EU-DSGVO), Coaching zwischen Executive Management <-> IT <-> Security, Interims Information Security Management, Digitalisierung und Blockchain, Security IoT, Industrie 4.0 und Gebäudeautomationstechnik ,Netzwerksicherheit , Mobile Securit, Erstellen von Schutzbedarfs-Analysen und Sicherheits-Audits,  Risiko Management BSI Grundschutz, ISO 27005/31000,  Vulnerability-, Incident- und Patch-Management ISO 27035, IT Produktesicherheit Common Criteria (CC), NIST FIPS 140-2, Entwicklung Security Produktanforderung-en, Use Cases, technische Spezifikationen und Begleitung R&D , Pentesting ,Coaching, Schulung Awareness, Umsetzung Kampagnen, Projekt Management, PMO, Entwicklung, Begleitung und Umsetzung von Strategien, Konzepten und Projekten.

 

Zertifizierungen, Skills:

Master of Advanced Studies MAS Information Security Lucerne University; ISO/IEC 27001 Lead Auditor, ISACA CRISC Certified in Risk and Information Systems Control.

Grundausbildung:

Elektroniker, Informatiker HF (Höhere Fachschule), Marketing- und Führungsnachdiplom FND. Deutsch, Englisch und Spanisch in Wort und Schrift.


Aufgabenbereiche
BSI Grundschutz
Business Continuity Management
Incident Management
Information Security Management
Interim CSO/CISO
Internationale Märkte
Ausbau, Erschließung
ISO 2700x
Kampagnen
Risikomanagement
Security Awarness Trainings
Strategieplanung
Vulnerability Assessment

Aus- und Weiterbildung

10/2011 - Heute

6 Jahre 6 Monate

Certified in Risk and Information Systems Control (CRISC 2011-2018)

Abschluss
CRISC
Institution, Ort
ISACA
Schwerpunkt

IT and risk management: risk identification, risk assessment, risk response and mitigation, and risk and control monitoring and reporting.  

01/2013 - 12/2014

2 Jahre

Master Information Security

Abschluss
MAS Information Security
Institution, Ort
Lucerne University
Schwerpunkt

Umfassende Weitebildung Master of Advanced Studies zu Themen der Informationssicherheit: Management, Technologie, Recht für CISOs, Informationssicherheitsbeauftragte, Senior Information Security Consultants.  

05/2010 - 05/2010

1 Monat

ISO/IEC 27001 Lead Auditor

Abschluss
ISO/IEC 27001 Lead Auditor
Institution, Ort
BSI Management Systems Germany
Schwerpunkt

Information Security Management Systems: Leitung, Unterstützung, Planung, Verwaltung und Implementierung von Security Audits.  

04/2010 - 04/2010

1 Monat

COBIT Foundation

Abschluss
Certified Cobit Foundation
Institution, Ort
ISACA
Schwerpunkt

Grundlagen Framework zur IT Governance.

04/1995 - 03/1996

1 Jahr

NDS Führungsnachdiplom und Marketing

Abschluss
FND Führungsnachdiplom und Marketingplaner
Institution, Ort
Handelsschule KV Zürich
Schwerpunkt

04/1996 - 09/1997: Handelsschule KV Zürich: NDS Führungsnachdiplom (FND) in Führungspsychologie, Soziologie, Unternehmensführung, Unternehmensorganisation, Gesprächsführung, und Personalführung.

04/1995 - 04/1996 Praxisorientierte Weiterbildung für Generalisten mit Führungsaufgaben im operativen Marketing: Marketing Kommunikation, Marktforschung, Statistik, Marketingrecht und Verkauf, Präsentation/Rhetorik, Customer Relationship Management, Public Relations sowie Unternehmensführung, strategisches Management, Leadership, Organisation, Projektmanagement. 

04/1982 - 03/1985

3 Jahre

Dipl. Elektroniker, Informatiker, SW-Engineer

Abschluss
Dipl. Elektroniker und Informatiker
Institution, Ort
Diverse National/International
Schwerpunkt

Hitachi Production Engineering Research Laboratory, Yokohama: Berufspraktikum in Japan im Bereich Software algorithm development image processing, C, C++, Assembler.

HTL/TSI Technikerschule, Dipl. Informatiker HF: Studium Fachrichtung technische Informatik: Hard- und Softwareentwicklung, Betriebssysteme, Elektronik, Digitaltechnik, Mikrocomputer, Prozessrechner, Interfacetechnik, Entwicklungssysteme.

Eidg. Dipl. Elektroniker: Elektrotechnik, Elektronik, Empfangs- und Modulationstechnik, Digitaltechnik, Telekommunikationstechnik, Fernsehtechnik, Informationstechnik, Netzwerktechnik, Physik, technische Mathematik, Wirtschaftslehre.

×
×