Profil ID: EBLFD3YEHP
Wohnort des Spezialisten: Deutschland, 55218
Cyber Security Berater / Auditor: ITIL, CISM, Informationssicherheit (ISMS, ISO 27001, Cyber Security)
Mitarbeiterkurzprofil
Herr E. G. geboren 1971
Position
Freiberuflicher Cyber Security Berater / Interner und externer Auditor
Management Beratung / Interim Management: ISO 27001/ ISMS Einführung und Coaching für Audits (Vorbereitung auf Zertifizierung- und Überwachungsaudits), BDSG, GDPR, DSGVO ISO 9001, Kritis, IT-Sikat, BSI ITGrundschutz, 100-1, 100-2, 100-4, BSI-Standards 200-1, 200-2 und 200-3, OWASP, PCI DSS, PCIDSSv3.2.1, ASVS, §113 f TKG, §109 TKG, DIN EN 50600, Dokumentenreview, Unterstützung bei Auditplanerstellung,
Program Manager mit Change und Budget-Management, Account/Delivery Manager mit Offshore Erfahrung, IT-Leitung mit Einführung ITIL und IT-Sec. nach ISO 27001, ISMS /ISO 27001 Einführung, IT und ISMS Audit und Vorbereitung, IT Lizenzmanagement
Audit: Security Auditor, Auditkompetenz KritisV, IT und ISMS Auditor Berufung TÜV, ISO 9001 Lead Auditor, CISA (Certified Information Systems Auditor)
Branchen: Versorgungswirtschaft, Versicherungen, Chemieindustrie, Dienstleistungsbranche, Telekommunikation
Sprachen
Deutsch (Muttersprache), Englisch (fließend)
Verfügbarkeit
Kurzfristig nach Absprache in Vollzeit
Projekterfahrung
Versorgungswirtschaft
ISMS Audit
Herzo Werke, Herzogenaurach
Tätigkeitsbeschreibung
Prüfung des ISMS und IKS nach ISO 27001/Iso 27001 und IT-Sikat (§10 ENWG).
Analysen, Prüfungen und Interviews zur Feststellung der Umsetzung und Verbesserungsmöglichkeiten bei der Informationssicherheit bei den Herzo Werken in Herzogenaurach.
Eingesetzte Qualifikationen
ITIL, BSI-Standards, CISA (Certified Information Systems Auditor), Informationssicherheit, Risikomanagement, Auditor, Qualitätsmanagement (allg.), Elektrotechnik, DIN EN ISO 27001, Versorgungstechnik (allg.)
Versicherungen
Auditor und Fachexperte für Zertifizierung - ISO 27001 und § 8a BSIG
Axa Konzern AG, Köln, Wiesbaden
Tätigkeitsbeschreibung
Prüfungen nach ISO 27002 und BSI§8 a an den Standorten des AXA Konzerns und der beauftragten Dienstleister im Scope des ISMS.
Eingesetzte Qualifikationen
Good documentation practice (GDP, GDocP), ITIL, CISA (Certified Information Systems Auditor), Cyber Security, IT Sicherheit (allg.), DIN ISO/IEC 27001, Certified in Risk and Information systems Control (CRISC), Auditor
Versicherungen
Auditor und Fachexperte ISO 27001:2013 und §8a-Prüfung
Provinzial NordWest, Münster
Tätigkeitsbeschreibung
Durchführung des Audits als Auditor ISO 27001:2013 und Fachexperte (Kritis und §8a-Prüfung) in der Versicherungswirtschaft. Beurteilung des internen Kontrollsystem im Zusammenspiel mit dem ISMS.
Eingesetzte Qualifikationen
BSI-Standards, CISM (Certified Information Security Manager), Cyber Security, DIN ISO/IEC 27001, DIN ISO/IEC 27002
Chemieindustrie
Security und Governanceberatung im Bereich Cyber Security eines Chemieunternehme
BASF SE Ludwigshafen, Ludwigshafen
Tätigkeitsbeschreibung
- Entwicklung von Lösungskonzepten zum sicheren Einsatz von Web-/Cloud-Lösungen mit Integration von umfassenden ITK-Sicherheitslösungen über verschiedene Plattformen hinweg.
- Erstellen von IT-Sicherheitskonzepten
- Methodische und technologische Beratung in klassischen und agilen Organisationen.
- Entwicklung von Architekturprinzipien und -Richtlinien
- Leitung und Durchführung Security Audits von Lieferanten, Applikationen und Lösungen im Bereich IT und OT.
Eingesetzte Qualifikationen
CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), Cyber Security, Web Security, DIN EN ISO 27001
Dienstleistungsbranche
EU-DSGVO / GDPR Assessment/Beratung
One Point GmbH, Bodenheim
Tätigkeitsbeschreibung
Beratung zum Aufbau einer nachhaltigen Datenschutz- Organisation, zur Erstellung des Verfahrensverzeichnisse und eine interne Verarbeitungsübersicht zur Vorlage bei den Aufsichtsbehörden. Prüfung und Beratung zu dem Umsetzungsgrad der gesetzlichen Datenschutzanforderungen. Beratung Fragen des Datenschutzes für die IT-Landschaft und unterstützt bei der Konzeption der Datenschutzgrundsätzen. Sensibilisierung der Führungskräfte und Mitarbeiter für die Vorgaben einschlägiger Datenschutzgesetze.
Eingesetzte Qualifikationen
ITIL, Datenschutz, IT-Strategieberatung, DIN EN ISO 27001
Dienstleistungsbranche
Lead Auditor Cyber Security Audit
P&I Wiesbaden, Wiesbaden
Tätigkeitsbeschreibung
Lead Auditor für Cyber Security Audit (CSA)
Das Cyber Security Audit hat das Ziel, den Reifegrad der Cyber Security unter Berücksichtigung internationaler Standards und Best Practices zu bewerten um damit die Möglichkeit zur Risikobeurteilung für eine Cyber Versicherung zu ermöglichen.
Eingesetzte Qualifikationen
ITIL, BSI-Standards, DIN ISO/IEC 27001, DIN ISO/IEC 27002
Versicherungen
Cyber Security Architektur und Governance Consultant
HDI Service AG / Talanx, Hannover, Köln
Tätigkeitsbeschreibung
• Weiterentwicklung des ISMS und der Richtlinien
• Auditvorbereitung und Begleitung
• IT/Security Architektur und Beratung nach TOGAF
• Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
• Mitarbeit bei Betriebskonzeption für Security und BCM.
• Stakeholdermanagement (ressortübergreifend)
Eingesetzte Qualifikationen
ITIL, Cyber Security, DIN ISO/IEC 27001
Beratung
ISMS Einführung - Senior Consultant
TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA, Köln
Tätigkeitsbeschreibung
Beratung und Teilprojektleitung in einem Einführungsprojekt bei einem Unternehmen für Lebensmittel Handel.
Das Projekt wurde mit der erfolgreichen Zertifizierung (ISO 27001) abgeschlossen.
Eingesetzte Qualifikationen
CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), Cyber Security, DIN ISO/IEC 27001, IT-Strategieberatung, Projekt - Berichtswesen, Auditor, Prozessberatung
Dienstleistungsbranche
Auditor
TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA, bundesweit
Tätigkeitsbeschreibung
Durchführung von Audits bei Endkunden der TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA.
Schwerpunkte:
Informationssicherheit,
IT-Sicherheit,
Cyber Security und
Management Systeme
Eingesetzte Qualifikationen
ITIL, CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, Auditor, Qualitätsprüfung, Elektrische Energietechnik, Erdgas, Corporate Security, Wasserversorgung / Abwasserentsorgung
Telekommunikation
Head of Delivery
Tech Mahindra GmbH, Wiesbaden
Tätigkeitsbeschreibung
Leitung der Delivery für Projekte in DACH und Ost-Europa für Telko-Kunden.
Vertragsverhandlung mit Endkunden
Personalführung
Qualitäts und Budget Verbesserung
Eingesetzte Qualifikationen
ITIL, Service Management, CISM (Certified Information Security Manager), DIN ISO/IEC 27001, DIN ISO/IEC 27002
Telekommunikation
PMO und Budget Management
T-Systems, Bonn
Tätigkeitsbeschreibung
Leitung des PMO mit Budgetverwaltung, Change-Management und Portfolio-Planung.
Verhandlung der Releaseinhalte, Abstimmung der Budgets und Liefertermine mit 90 beteiligten IT-Systemen und Vendoren.
Ende zu Ende-Planung Unternehmenskritischer Changes
Leitung des Teams
Eingesetzte Qualifikationen
ITIL, CISM (Certified Information Security Manager), IT-Governance, Release Management, DIN ISO/IEC 27001, Testmanagement / Testkoordination (IT), Change Management, Budgetierung
High-Tech- und Elektroindustrie
Berater Management Systeme (ISMS, QMS)
Jobst Elektronik GmbH, Herborn
Tätigkeitsbeschreibung
Einführung QMS und ISMS zur Prozess und Qualitätsverbesserung zur Erlangung der Luftfahrtzulassung eines neuen Produktes.
Durchführung interner Audits und Mitarbeiterschulungen.
Interim Informationssicherheitsbeauftragter.
Eingesetzte Qualifikationen
Informationssicherheit, DIN ISO/IEC 27001, DIN EN ISO 9001, Qualitätsmanagement (allg.)
Telekommunikation
Tätigkeitsbeschreibung
Planung und Einführung der Service-orientierten Architektur
- Erstellung einer Referenzarchitektur
- Toolauswahl zur Umsetzung der SoA
- Proof of Concept
- Entwicklung des Servicekatalogs (synchrone und asynchrone Kommunikation)
- Einführung der SoA und Migration der Legacy-Systeme
Eingesetzte Qualifikationen
Informationssicherheit, SOA (Serviceorientierte Architektur)
Verwaltung
Program Manager @ EDS, an HP Company
T-Systems, Telekom, T-Mobile, HZD, o.tel.o, Rüsselsheim
Tätigkeitsbeschreibung
Program Manager für IT-Systeme (CRM, Billing und Shop-Systeme) und Prozesse (ITIL-Release Management, ISMS ISO 27001).
Einführung Service orientierter Architektur,
Migrationsprojekte (> 1 Jahr),
Einführung ITIL in der Finanzverwaltung,
Security Projekte (ISMS und Systemhärtung)
Interim IT-Leitung
Eingesetzte Qualifikationen
Lizenzmanagement, ITIL, Service Management, CISM (Certified Information Security Manager), Feature Driven Development (FDD), IT Portfoliomanagement, PMO (IT), Projektleitung / Teamleitung (IT), Release Management, DIN EN ISO 27001
Herr E. G. geboren 1971
Position
Freiberuflicher Cyber Security Berater / Interner und externer Auditor
Management Beratung / Interim Management: ISO 27001/ ISMS Einführung und Coaching für Audits (Vorbereitung auf Zertifizierung- und Überwachungsaudits), BDSG, GDPR, DSGVO ISO 9001, Kritis, IT-Sikat, BSI ITGrundschutz, 100-1, 100-2, 100-4, BSI-Standards 200-1, 200-2 und 200-3, OWASP, PCI DSS, PCIDSSv3.2.1, ASVS, §113 f TKG, §109 TKG, DIN EN 50600, Dokumentenreview, Unterstützung bei Auditplanerstellung,
Program Manager mit Change und Budget-Management, Account/Delivery Manager mit Offshore Erfahrung, IT-Leitung mit Einführung ITIL und IT-Sec. nach ISO 27001, ISMS /ISO 27001 Einführung, IT und ISMS Audit und Vorbereitung, IT Lizenzmanagement
Audit: Security Auditor, Auditkompetenz KritisV, IT und ISMS Auditor Berufung TÜV, ISO 9001 Lead Auditor, CISA (Certified Information Systems Auditor)
Branchen: Versorgungswirtschaft, Versicherungen, Chemieindustrie, Dienstleistungsbranche, Telekommunikation
Sprachen
Deutsch (Muttersprache), Englisch (fließend)
Verfügbarkeit
Kurzfristig nach Absprache in Vollzeit
Projekterfahrung
Versorgungswirtschaft
ISMS Audit
Herzo Werke, Herzogenaurach
Tätigkeitsbeschreibung
Prüfung des ISMS und IKS nach ISO 27001/Iso 27001 und IT-Sikat (§10 ENWG).
Analysen, Prüfungen und Interviews zur Feststellung der Umsetzung und Verbesserungsmöglichkeiten bei der Informationssicherheit bei den Herzo Werken in Herzogenaurach.
Eingesetzte Qualifikationen
ITIL, BSI-Standards, CISA (Certified Information Systems Auditor), Informationssicherheit, Risikomanagement, Auditor, Qualitätsmanagement (allg.), Elektrotechnik, DIN EN ISO 27001, Versorgungstechnik (allg.)
Versicherungen
Auditor und Fachexperte für Zertifizierung - ISO 27001 und § 8a BSIG
Axa Konzern AG, Köln, Wiesbaden
Tätigkeitsbeschreibung
Prüfungen nach ISO 27002 und BSI§8 a an den Standorten des AXA Konzerns und der beauftragten Dienstleister im Scope des ISMS.
Eingesetzte Qualifikationen
Good documentation practice (GDP, GDocP), ITIL, CISA (Certified Information Systems Auditor), Cyber Security, IT Sicherheit (allg.), DIN ISO/IEC 27001, Certified in Risk and Information systems Control (CRISC), Auditor
Versicherungen
Auditor und Fachexperte ISO 27001:2013 und §8a-Prüfung
Provinzial NordWest, Münster
Tätigkeitsbeschreibung
Durchführung des Audits als Auditor ISO 27001:2013 und Fachexperte (Kritis und §8a-Prüfung) in der Versicherungswirtschaft. Beurteilung des internen Kontrollsystem im Zusammenspiel mit dem ISMS.
Eingesetzte Qualifikationen
BSI-Standards, CISM (Certified Information Security Manager), Cyber Security, DIN ISO/IEC 27001, DIN ISO/IEC 27002
Chemieindustrie
Security und Governanceberatung im Bereich Cyber Security eines Chemieunternehme
BASF SE Ludwigshafen, Ludwigshafen
Tätigkeitsbeschreibung
- Entwicklung von Lösungskonzepten zum sicheren Einsatz von Web-/Cloud-Lösungen mit Integration von umfassenden ITK-Sicherheitslösungen über verschiedene Plattformen hinweg.
- Erstellen von IT-Sicherheitskonzepten
- Methodische und technologische Beratung in klassischen und agilen Organisationen.
- Entwicklung von Architekturprinzipien und -Richtlinien
- Leitung und Durchführung Security Audits von Lieferanten, Applikationen und Lösungen im Bereich IT und OT.
Eingesetzte Qualifikationen
CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), Cyber Security, Web Security, DIN EN ISO 27001
Dienstleistungsbranche
EU-DSGVO / GDPR Assessment/Beratung
One Point GmbH, Bodenheim
Tätigkeitsbeschreibung
Beratung zum Aufbau einer nachhaltigen Datenschutz- Organisation, zur Erstellung des Verfahrensverzeichnisse und eine interne Verarbeitungsübersicht zur Vorlage bei den Aufsichtsbehörden. Prüfung und Beratung zu dem Umsetzungsgrad der gesetzlichen Datenschutzanforderungen. Beratung Fragen des Datenschutzes für die IT-Landschaft und unterstützt bei der Konzeption der Datenschutzgrundsätzen. Sensibilisierung der Führungskräfte und Mitarbeiter für die Vorgaben einschlägiger Datenschutzgesetze.
Eingesetzte Qualifikationen
ITIL, Datenschutz, IT-Strategieberatung, DIN EN ISO 27001
Dienstleistungsbranche
Lead Auditor Cyber Security Audit
P&I Wiesbaden, Wiesbaden
Tätigkeitsbeschreibung
Lead Auditor für Cyber Security Audit (CSA)
Das Cyber Security Audit hat das Ziel, den Reifegrad der Cyber Security unter Berücksichtigung internationaler Standards und Best Practices zu bewerten um damit die Möglichkeit zur Risikobeurteilung für eine Cyber Versicherung zu ermöglichen.
Eingesetzte Qualifikationen
ITIL, BSI-Standards, DIN ISO/IEC 27001, DIN ISO/IEC 27002
Versicherungen
Cyber Security Architektur und Governance Consultant
HDI Service AG / Talanx, Hannover, Köln
Tätigkeitsbeschreibung
• Weiterentwicklung des ISMS und der Richtlinien
• Auditvorbereitung und Begleitung
• IT/Security Architektur und Beratung nach TOGAF
• Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
• Mitarbeit bei Betriebskonzeption für Security und BCM.
• Stakeholdermanagement (ressortübergreifend)
Eingesetzte Qualifikationen
ITIL, Cyber Security, DIN ISO/IEC 27001
Beratung
ISMS Einführung - Senior Consultant
TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA, Köln
Tätigkeitsbeschreibung
Beratung und Teilprojektleitung in einem Einführungsprojekt bei einem Unternehmen für Lebensmittel Handel.
Das Projekt wurde mit der erfolgreichen Zertifizierung (ISO 27001) abgeschlossen.
Eingesetzte Qualifikationen
CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), Cyber Security, DIN ISO/IEC 27001, IT-Strategieberatung, Projekt - Berichtswesen, Auditor, Prozessberatung
Dienstleistungsbranche
Auditor
TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA, bundesweit
Tätigkeitsbeschreibung
Durchführung von Audits bei Endkunden der TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA.
Schwerpunkte:
Informationssicherheit,
IT-Sicherheit,
Cyber Security und
Management Systeme
Eingesetzte Qualifikationen
ITIL, CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, Auditor, Qualitätsprüfung, Elektrische Energietechnik, Erdgas, Corporate Security, Wasserversorgung / Abwasserentsorgung
Telekommunikation
Head of Delivery
Tech Mahindra GmbH, Wiesbaden
Tätigkeitsbeschreibung
Leitung der Delivery für Projekte in DACH und Ost-Europa für Telko-Kunden.
Vertragsverhandlung mit Endkunden
Personalführung
Qualitäts und Budget Verbesserung
Eingesetzte Qualifikationen
ITIL, Service Management, CISM (Certified Information Security Manager), DIN ISO/IEC 27001, DIN ISO/IEC 27002
Telekommunikation
PMO und Budget Management
T-Systems, Bonn
Tätigkeitsbeschreibung
Leitung des PMO mit Budgetverwaltung, Change-Management und Portfolio-Planung.
Verhandlung der Releaseinhalte, Abstimmung der Budgets und Liefertermine mit 90 beteiligten IT-Systemen und Vendoren.
Ende zu Ende-Planung Unternehmenskritischer Changes
Leitung des Teams
Eingesetzte Qualifikationen
ITIL, CISM (Certified Information Security Manager), IT-Governance, Release Management, DIN ISO/IEC 27001, Testmanagement / Testkoordination (IT), Change Management, Budgetierung
High-Tech- und Elektroindustrie
Berater Management Systeme (ISMS, QMS)
Jobst Elektronik GmbH, Herborn
Tätigkeitsbeschreibung
Einführung QMS und ISMS zur Prozess und Qualitätsverbesserung zur Erlangung der Luftfahrtzulassung eines neuen Produktes.
Durchführung interner Audits und Mitarbeiterschulungen.
Interim Informationssicherheitsbeauftragter.
Eingesetzte Qualifikationen
Informationssicherheit, DIN ISO/IEC 27001, DIN EN ISO 9001, Qualitätsmanagement (allg.)
Telekommunikation
Tätigkeitsbeschreibung
Planung und Einführung der Service-orientierten Architektur
- Erstellung einer Referenzarchitektur
- Toolauswahl zur Umsetzung der SoA
- Proof of Concept
- Entwicklung des Servicekatalogs (synchrone und asynchrone Kommunikation)
- Einführung der SoA und Migration der Legacy-Systeme
Eingesetzte Qualifikationen
Informationssicherheit, SOA (Serviceorientierte Architektur)
Verwaltung
Program Manager @ EDS, an HP Company
T-Systems, Telekom, T-Mobile, HZD, o.tel.o, Rüsselsheim
Tätigkeitsbeschreibung
Program Manager für IT-Systeme (CRM, Billing und Shop-Systeme) und Prozesse (ITIL-Release Management, ISMS ISO 27001).
Einführung Service orientierter Architektur,
Migrationsprojekte (> 1 Jahr),
Einführung ITIL in der Finanzverwaltung,
Security Projekte (ISMS und Systemhärtung)
Interim IT-Leitung
Eingesetzte Qualifikationen
Lizenzmanagement, ITIL, Service Management, CISM (Certified Information Security Manager), Feature Driven Development (FDD), IT Portfoliomanagement, PMO (IT), Projektleitung / Teamleitung (IT), Release Management, DIN EN ISO 27001
