Experte für Informationssicherheit ISO 27001 Lead Auditor CISSP Risiko Management
Aktualisiert am 11.02.2020
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 11.02.2020
Verfügbar zu: 75%
davon vor Ort: 50%
Cyber Security
ISO 27001
Risiko Management
Security Konzepte
Interne Audits (gemäß ISAE 3402)
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Serbisch
Muttersprache

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

5 Jahre 5 Monate
2018-10 - heute

Management

Freiberufler
Freiberufler
  • Aufbau von Managementsystemen (ISMS) nach ISO 27001 / IT-Grundschutz
  • Aufbau von Risiko Management Methodologien (ISO 27005, ISO 31000)
  • Aufbau von Kennzahlensystemen in der Informationssicherheit
  • Aufbau von Control Frameworks
  • Cyber Security
  • IOT Security
  • Datenschutz gemäÿ EU-DSGVO
  • Security Konzepte
  • Penetrationstest
  • Sensibilisierung in der Informationssicherheit

Dazu biete ich Beratung in den folgenden Security Domänen an: Backup and Recovery, Virenschutz, Schwachstellenmanagement, Härtung von Systemen, Rollen und Rechte Konzepte, Access Control, Physische Sicherheit, Kryp- tokonzepte, Netwerksicherheit, sichere Anwendungsentwicklung, Applikationssicherheit, Informationssicherheit bei Lieferanten- und Dienstleisungsverhältnissen.

4 Jahre 5 Monate
2014-06 - 2018-10

Aufbau, Erstellung, Durchführung

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Aufbau von Managementsystemen (ISMS) nach ISO 27001 / IT-Grundschutz
  • Aufbau von Risiko Management Methodologien
  • Aufbau von Kennzahlensystemen in der Informationssicherheit
  • Aufbau von Control Frameworks
  • Unterstützung des Vertriebs (Pre Sales)
  • Erstellung von Angeboten
  • Erstellung von Abschlussberichten
  • Erstellung von IT-Security Konzepten/Feinkonzepten
  • Erstellung von Security Leitlinien
  • Erstellung von Security Richtlinien
  • Coaching von Informationssicherheitsbeauftragten
  • Durchführung von GAP Analysen gemäÿ ISO 27001
  • Durchführung von Informationsklassifikationen
  • Durchführung von Risk Assessments
  • Projektmanagement im Rahmen vom Aufbau ISMS
  • Konzeptionierung und Durchführung von Sensibilsierungsmaÿnahmen
  • Threat Analyse
  • Business Continuity Management
  • Security Incident Management
  • Einführung GRC
Computacenter AG & Co KG
4 Jahre 1 Monat
2010-06 - 2014-06

Analyse und Bewertung

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Durchführung von GAP Analysen gemäÿ ISO 27001
  • Prozessberatung in der Informationssicherheit
  • Durchführung von internen Audits
  • Analyse und Bewertung von Risiken auf IT Systeme in der Finanzbuchhaltung
  • IT-Prüfung und Beratung als Projektleiter im SAP-Umfeld im Rahmen von Jahresabschlussprüfungen
  • IT-Prüfung von IT-Dienstleistern auf der Basis des ISAE 3402 Standards
  • Audits von CAs auf der Basis des Web Trust Standards
Ernst & Young GmbH
2 Jahre 3 Monate
2007-11 - 2010-01

Implementierung

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Entwicklung von Softwaremodulen, die kryptographische Funktionalitäten für Anwendungen bereitstellen
  • Anforderungsanalyse und Konzeption von PKI Systemen
  • Implementierung eines interaktiven PKCS 11 Testers
  • Durchführung von Modul und Applikationstests
Secunet Security Networks AG

Aus- und Weiterbildung

Aus- und Weiterbildung

2003 - 2007

Ruhr-Universität-Bochum 

Sicherheit in der Informationstechnik

Abschluss: M.Sc. IT Security

1998 - 2002

Fachhochschule Dortmund

Informations und Kommunikationstechnik

Abschluss: Dipl.-Ing. (FH)

Weiterbildungen Zertifikate

04/2014

ISO 27001:2013

Kurs

08/2013

ITILv3

Erwerb des Zertifikats

06/2013

ISO 27001 Lead Auditor

Erwerb des Zertifikats

04/2013

CISSP

Erwerb des Zertifikats

02/2012

EY Extreme Hacking Class

Drei-tägiger Kurs zum Thema Penetrationstests mit praktischen Übungen

02/2010 - 05/2010

Buisiness English

Kurs mit Bulatstest als Abschluss

Kompetenzen

Kompetenzen

Top-Skills

Cyber Security ISO 27001 Risiko Management Security Konzepte Interne Audits (gemäß ISAE 3402)

Produkte / Standards / Erfahrungen / Methoden

COBIT
eCard API
ISAE 3402
ISO 22301
ISO 2700x
ISO 31000
ISO 31010
IT-Grundschutz
ITIL
Web Trust

Seit knapp 20 Jahren beschäftige ich mich mit großer Leidenschaft erfolgreich mit Security Themen. Während dieser Zeit durfte ich verschiedene Ebenen der Security kennenlernen und vertiefen. Im Studium lag mein Schwerpunkt auf Kryptographie, Netzwerksicherheit sowie Systemsicherheit. Ausgerüstet mit abstrakter Theorie entwickelte ich als Berufseinsteiger in Maschinenräumen Security Lösungen für Softwarekomponenten aller Art. Weg von der Implementierung von Security in einzelnen Komponenten, hin zur Absicherung ganzer Unternehmenseinheiten, lag mein neuer Schwerpunkt beim nächsten Arbeitgeber in der Implementierung und Auditierung von Informationssicherheitsmanagementsystemen. Meine wertvollste Erfahrung machte ich indem ich in vielen Projekten teilweise schmerzhaft den Unterschied zwischen Security in der Theorie und Security in der Praxis lernte. Heute unterstütze ich meine Kunden mit meiner Expertise in Security Themen aller Art-insbesondere in strategischen, methodischen und konzeptionellen Fragen. Gerne biete ich auch Ihrem Unternehmen meine Dienste im Security Umfeld an. Weitere Fragen beantworte ich Ihnen gerne in einem persönlichen Gespräch.

Praktika

12/2006 - 10/2007

Kunde: Innoq Software GmbH

Aufgaben:

  • Design und Implementierung von Web Services

07/2001 - 02/2002

Kunde: Dialogs Software GmbH 

Aufgaben:

  • Softwareentwicklung / Soket Programmierung mit C++

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

5 Jahre 5 Monate
2018-10 - heute

Management

Freiberufler
Freiberufler
  • Aufbau von Managementsystemen (ISMS) nach ISO 27001 / IT-Grundschutz
  • Aufbau von Risiko Management Methodologien (ISO 27005, ISO 31000)
  • Aufbau von Kennzahlensystemen in der Informationssicherheit
  • Aufbau von Control Frameworks
  • Cyber Security
  • IOT Security
  • Datenschutz gemäÿ EU-DSGVO
  • Security Konzepte
  • Penetrationstest
  • Sensibilisierung in der Informationssicherheit

Dazu biete ich Beratung in den folgenden Security Domänen an: Backup and Recovery, Virenschutz, Schwachstellenmanagement, Härtung von Systemen, Rollen und Rechte Konzepte, Access Control, Physische Sicherheit, Kryp- tokonzepte, Netwerksicherheit, sichere Anwendungsentwicklung, Applikationssicherheit, Informationssicherheit bei Lieferanten- und Dienstleisungsverhältnissen.

4 Jahre 5 Monate
2014-06 - 2018-10

Aufbau, Erstellung, Durchführung

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Aufbau von Managementsystemen (ISMS) nach ISO 27001 / IT-Grundschutz
  • Aufbau von Risiko Management Methodologien
  • Aufbau von Kennzahlensystemen in der Informationssicherheit
  • Aufbau von Control Frameworks
  • Unterstützung des Vertriebs (Pre Sales)
  • Erstellung von Angeboten
  • Erstellung von Abschlussberichten
  • Erstellung von IT-Security Konzepten/Feinkonzepten
  • Erstellung von Security Leitlinien
  • Erstellung von Security Richtlinien
  • Coaching von Informationssicherheitsbeauftragten
  • Durchführung von GAP Analysen gemäÿ ISO 27001
  • Durchführung von Informationsklassifikationen
  • Durchführung von Risk Assessments
  • Projektmanagement im Rahmen vom Aufbau ISMS
  • Konzeptionierung und Durchführung von Sensibilsierungsmaÿnahmen
  • Threat Analyse
  • Business Continuity Management
  • Security Incident Management
  • Einführung GRC
Computacenter AG & Co KG
4 Jahre 1 Monat
2010-06 - 2014-06

Analyse und Bewertung

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Durchführung von GAP Analysen gemäÿ ISO 27001
  • Prozessberatung in der Informationssicherheit
  • Durchführung von internen Audits
  • Analyse und Bewertung von Risiken auf IT Systeme in der Finanzbuchhaltung
  • IT-Prüfung und Beratung als Projektleiter im SAP-Umfeld im Rahmen von Jahresabschlussprüfungen
  • IT-Prüfung von IT-Dienstleistern auf der Basis des ISAE 3402 Standards
  • Audits von CAs auf der Basis des Web Trust Standards
Ernst & Young GmbH
2 Jahre 3 Monate
2007-11 - 2010-01

Implementierung

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Entwicklung von Softwaremodulen, die kryptographische Funktionalitäten für Anwendungen bereitstellen
  • Anforderungsanalyse und Konzeption von PKI Systemen
  • Implementierung eines interaktiven PKCS 11 Testers
  • Durchführung von Modul und Applikationstests
Secunet Security Networks AG

Aus- und Weiterbildung

Aus- und Weiterbildung

2003 - 2007

Ruhr-Universität-Bochum 

Sicherheit in der Informationstechnik

Abschluss: M.Sc. IT Security

1998 - 2002

Fachhochschule Dortmund

Informations und Kommunikationstechnik

Abschluss: Dipl.-Ing. (FH)

Weiterbildungen Zertifikate

04/2014

ISO 27001:2013

Kurs

08/2013

ITILv3

Erwerb des Zertifikats

06/2013

ISO 27001 Lead Auditor

Erwerb des Zertifikats

04/2013

CISSP

Erwerb des Zertifikats

02/2012

EY Extreme Hacking Class

Drei-tägiger Kurs zum Thema Penetrationstests mit praktischen Übungen

02/2010 - 05/2010

Buisiness English

Kurs mit Bulatstest als Abschluss

Kompetenzen

Kompetenzen

Top-Skills

Cyber Security ISO 27001 Risiko Management Security Konzepte Interne Audits (gemäß ISAE 3402)

Produkte / Standards / Erfahrungen / Methoden

COBIT
eCard API
ISAE 3402
ISO 22301
ISO 2700x
ISO 31000
ISO 31010
IT-Grundschutz
ITIL
Web Trust

Seit knapp 20 Jahren beschäftige ich mich mit großer Leidenschaft erfolgreich mit Security Themen. Während dieser Zeit durfte ich verschiedene Ebenen der Security kennenlernen und vertiefen. Im Studium lag mein Schwerpunkt auf Kryptographie, Netzwerksicherheit sowie Systemsicherheit. Ausgerüstet mit abstrakter Theorie entwickelte ich als Berufseinsteiger in Maschinenräumen Security Lösungen für Softwarekomponenten aller Art. Weg von der Implementierung von Security in einzelnen Komponenten, hin zur Absicherung ganzer Unternehmenseinheiten, lag mein neuer Schwerpunkt beim nächsten Arbeitgeber in der Implementierung und Auditierung von Informationssicherheitsmanagementsystemen. Meine wertvollste Erfahrung machte ich indem ich in vielen Projekten teilweise schmerzhaft den Unterschied zwischen Security in der Theorie und Security in der Praxis lernte. Heute unterstütze ich meine Kunden mit meiner Expertise in Security Themen aller Art-insbesondere in strategischen, methodischen und konzeptionellen Fragen. Gerne biete ich auch Ihrem Unternehmen meine Dienste im Security Umfeld an. Weitere Fragen beantworte ich Ihnen gerne in einem persönlichen Gespräch.

Praktika

12/2006 - 10/2007

Kunde: Innoq Software GmbH

Aufgaben:

  • Design und Implementierung von Web Services

07/2001 - 02/2002

Kunde: Dialogs Software GmbH 

Aufgaben:

  • Softwareentwicklung / Soket Programmierung mit C++

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.