Lead Auditor & Information Security Berater ISO 27001, ISO 20000-1 (ITIL), TISAX, KRITIS, BSI teilweise verfügbar

Lead Auditor & Information Security Berater ISO 27001, ISO 20000-1 (ITIL), TISAX, KRITIS, BSI

teilweise verfügbar
Profilbild von Anonymes Profil, Lead Auditor & Information Security Berater ISO 27001, ISO 20000-1 (ITIL), TISAX, KRITIS, BSI
  • 71034 Böblingen Freelancer in
  • Abschluss: Diplom Informatik
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 11.09.2020
SCHLAGWORTE
SKILLS
Senior Berater Informationssicherheit
ISO 27001, TISAX, KRITIS, IT-Grundschutz v. BSI
Datenschutzkoordinator
Lead Auditor für die Regelwerke 
ISO 27001 (Security)
ISO 20000-1 (ITIL)
KRITIS IT Sicherheitsgesetz 8a
TISAX der ENX
Ich verfüge über mehr als 20 Jahre Erfahrung im Bereich IT-Security, Informationssicherheit, Beratung als Freiberufler.
Als Lead Auditor bin ich in internationalen Unternehmen unterwegs und stärke das Management System und leite die Zertifizierungsprozesse.
Als Information Security Officer eines weltweiten Automobilkonzerns bin ich verantwortlich für das größte Datencenter in Europa und seine Cloud-Anbindungen.
PROJEKTHISTORIE
Bis heute
Lead Security Consultant (Consort-Group, Stuttgart)
  • Verantwortlich für den Bereich Security Consulting
Projektleitung „Harmonisierung der Informationssicherheitsmanagementsysteme (ISMS)“ bei einem Energieerzeuger in BW
  • Projektleitung und Unterstützung des Chief Information Security Officer (CISO) bei der Zusammenführung ca. 25-30 heterogener Sicherheitsorganisationen der diversen Tochterfirmen.
  • Harmonisierung und Neuerstellung der heterogenen ISMS Richtlinien und Prozesse nach ISO 27001

04/2015 –
03/2017 Senior Security Consultant (Beratungshaus Deutschland, Stuttgart)
      • Audits bezüglich ISO 2700x und BSI IT-Grundschutz (Öffentl. Bereich)
      • Risk Manager EMEA (Global Outsourcing Account)
      • ISO 27001 im Projekt Lifecycle (Chemistry)
      • Risk Governance Manager Cybersecurity EMEA
      • Project Manager Transition Cybersecurity (Pharmacy)
      • Strong Authentication & Two Factor Authentication
      • Security for Car Connectivity Services (Automotive)
      • Awareness Offering
      • BYOD Consulting
04/2013 bis 03/2015 Senior Security Consultant (Consulting, Stuttgart)
      • „Vulnerability Manager“ at DAIMLER AG
      • Security Konzepte für Industrieanlagen
      • Monitoring-System „RSM“ / Nagios
      • Technical Documentation & Manuals
08/2012 bis 01/2013 IT-Security Project Manager Automotive (Ingenieur Beratung, Stuttgart)
      • Projektplanung & Erstellung des Security-Konzepts eines Embedded Systems (Media Unit der Mercedes S-Klasse) (Pen-Testing und IT-Security-Audit)
12/2011 bis 5/2012 IT-Project Manager ITCS (öffentl. Betrieb), Berlin)
      • Management der ITCS / RBL Operation
      • Test-Konzept des neuen ITCS-Systems
      • Evaluation und IT Consulting ITCS
2006 bis 2011 Implementierung des Information-Security-Management-Systems (ISMS) bei Energieerzeuger, Berlin & Stockholm (swe)
      • Consulting für Chief Information Officer (CIO) und implementieren der Security Organisation
      • Information-Security-Management-System: ISO17799, IT-Grundschutz (BSI), ISO 27001
      • Business Continuity Management
      • Compliance: TKG §, TMG § , Datenschutz, UWG §, KonTraG §, KWG §, Basel II, SOX (SOA)
      • Design und implementieren der  IT-Security Awareness-Kampagnen in Deutschland
      • Create a Web-Based Training für Vattenfall Intranet
      • Gutachten zu SAP Baustein B 5.13 des BSI

11/2010 bis 4/2011 Security Consultant & Project Manager (Beratungshaus, Potsdam)
      • Förderprojekte nach  BMWi erstellen und begleiten
      • IT Sicherheit nach BSI projektieren

10/2008 bis 3/2009 Security Consultant (Consulting, Berlin)
      • Aufstellen einer Awareness-Business-Strategy und Training für Payment Card Industry Standard (PCI-DSS)

06/1999 bis 12/2006 IT Security des internen IT-Service Providers (SIEMENS , Berlin)
      • Sicherstellen der Information Security Compliance in Bezug auf BSI und internen SIEMENS Richtlinien und Regularien, Consulting & Awareness
      • Implementierung und Absicherung der IT-Operations in Bezug auf IT-Grundschutz des BSI (Analyse, Awareness, Implementierung, Dokumentations-Prozesse, Review, implementierungs-Maßnahmen)
      • Aufbau des Notfall-Handbuches
      • Windows-Hardening: Server, Client, Tests & Virtualization, VMWare, Browser-Hardening
      • IT-Security Projects: Audit, PKI-Implementation (Pilot & Operation) , Evaluation von Security Software, Windows-Add-ons (Unix/Win Integration)
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Ab sofort, Bundesweit.
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: