Schlagwörter
Skills
Bildungsabschlüsse
Diplom Betriebswirtschaft
Diplom (FH) Wirtschaftsinformatik
Zertifizierungen
Datenschutz: Datenschutzauditor (TÜV)
Fachkraft für Datenschutz (DEKRA)
Informationssicherheit: ISMS Auditor/Lead Auditor (ISO2700X) (TÜV)
Chief Information Security Officer (CISO)
Mitgliedschaften
Gesellschaft für Datenschutz und Datensicherheit (GDD)
Information Systems Audit and Control Association (ISACA)
Kenntnisse Grundschutz-Tools
Verinice, DocSetMinder, HiScout (sehr gute Kenntnisse)
Kenntnisse Standards/Gesetze
BSI IT-Grundschutz (100-X/200X) (sehr gute Kenntnisse)
ISO 2700X (sehr gute Kenntnisse)
BSI Hochverfügbarkeitskompendium (sehr gute Kenntnisse)
DSGVO/BDSG (sehr gute Kenntnisse)
UP KRITIS (gute Kenntnisse)
Bankenrechtliche Anforderungen (MaRisk, KWK, BAIT) (gute Kenntnisse)
Diplom Betriebswirtschaft
Diplom (FH) Wirtschaftsinformatik
Zertifizierungen
Datenschutz: Datenschutzauditor (TÜV)
Fachkraft für Datenschutz (DEKRA)
Informationssicherheit: ISMS Auditor/Lead Auditor (ISO2700X) (TÜV)
Chief Information Security Officer (CISO)
Mitgliedschaften
Gesellschaft für Datenschutz und Datensicherheit (GDD)
Information Systems Audit and Control Association (ISACA)
Kenntnisse Grundschutz-Tools
Verinice, DocSetMinder, HiScout (sehr gute Kenntnisse)
Kenntnisse Standards/Gesetze
BSI IT-Grundschutz (100-X/200X) (sehr gute Kenntnisse)
ISO 2700X (sehr gute Kenntnisse)
BSI Hochverfügbarkeitskompendium (sehr gute Kenntnisse)
DSGVO/BDSG (sehr gute Kenntnisse)
UP KRITIS (gute Kenntnisse)
Bankenrechtliche Anforderungen (MaRisk, KWK, BAIT) (gute Kenntnisse)
Projekthistorie
2011 bis aktuell
externer Datenschutzbeauftragter für kleine und mittelständische Unternehmen.
2016 bis aktuell
Implementierung Datenschutzmanagementsysteme nach den Anforderungen der EU-Datenschutzgrundverordnung für kleine und mittelständische Unternehmen.
seit 2018
Entwicklung Branchenstandard für Gerichtsvollzieher
Entwicklung des Branchenstandards für die Umsetzungen der Datenschutzgrundverordnung für Gerichtsvollzieher
10/2018 bis aktuell
Wohnungsgenossenschaft „Lipsia“ eG, Leipzig (Projektleitung)
Aufbau Informationssicherheitsmanagement (ISMS) unter Berücksichtigung der Anforderungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) sowie der Standards ISO2700X.
09/2018 bis aktuell
Wohnungsbaugenossenschaft Chemnitz West eG, Chemnitz (Projektleitun
Aufbau Informationssicherheitsmanagement (ISMS) unter Berücksichtigung der Anforderungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) sowie der Standards ISO2700X.
10/2018 bis 12/2018
Bundesministerium des Inneren, Berlin
Erstellung der Sicherheitskonzeption für die Entwicklung der Kernkomponenten (Softwareentwicklung) des Bundesportals auf Basis des IT-Grundschutzes (200-X) sowie der Anforderungen der ISO2700
01/2018 bis 12/2018
Bundesministerium des Inneren, Berlin
Migration Informationssicherheitsmanagement (ISMS) Verbund Standardbürokommunikation und VoIP vom Standard 100-X auf Standard 200-X.
Eingesetzte Software: HiScout
09/2018 bis 11/2018
Landesamt für Schule und Bildung Sachsen, Dresden
Durchführung einer Daten- und Prozessanalyse; Erstellung der Übersicht der Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO
05/2018 bis 10/2018 Security Lab Sopra Steria SE, Hamburg
Konzeptionierung und Entwicklung von Chatbots zur Automatisierung von Sicherheitsprozessen; Konzeptionierung und technische Umsetzung der Use-Cases; Test der Chatsbots; Vorbereitung der Vorstellung der Chatbots auf der Messe it-sa in Nürnberg (Oktober 2018); Erstellung von Pressematerial (Flyer, Fachartikel)
Eingesetzte Software: IBM Watson Conversation Services
05/2018 bis 08/2018 M4Energy Energiegenossenschaft eG, Dresden
Durchführung Datenschutz-Audit; Unterstützung bei der Implementierung eines Datenschutzmanagements nach DSGVO; Absicherung Webauftritt.
05/2018 bis 10/2018 Entwicklung Branchenstandard Immobilienwirtschaft
Entwicklung des Branchenstandards für die Umsetzungen der Datenschutzgrundverordnung für die Immobilienwirtschaft
02/2018 bis 09/2018 Sächsisches Ministerium des Inneren, Dresden
Erstellung eines Sicherheitskonzeptes für den Neubau eines Rechenzentrums auf Basis IT-Grundschutz (200-X);
Durchführung einer Risikoanalyse auf Basis des Standards 200-3 für standortabhängige und standortunabhängige Gefährdungen.
04/2017 bis 12/2017 Bundesministerium des Inneren, Berlin
Aufbau Informationssicherheitsmanagement (ISMS) für Voice over IP (VoIP) auf ISO 207001 auf Basis IT-Grundschutz (100-X).
Modellierung des Informationsverbundes; Schutzbedarfsklassifizierung und Gruppenbildung; Erstellung des bereinigten Netzwerkplans gemäß BSI-Standard 100-2 im Rahmen der Strukturanalyse; Vorbereitung und Durchführung des Basis-Sicherheitschecks.
Eingesetzte Software: HiScout; MS Visio
05/2016 bis 03/2017 Sächsische Aufbaubank – Förderbank, Dresden (Projektleitung)
Implementierung eines Security Information and Event Managements (SIEM).
Technische und organisatorische Konzeption des SIEM; Konzeption relevanter Use-Cases für die Kern-Bankensysteme; Beginn der technischen Umsetzung der Use-Cases in LogRhythm.
Eingesetzte Software/Appliances: LogRhythm
05/2016 bis 03/2017 Sächsische Aufbaubank – Förderbank, Dresden
Unterstützung bei der Sonderprüfung nach § 44 Abs. 1 KWG sowie Maßnahmenumsetzung im Bereich IT und Informationssicherheit.
09/2015 bis 03/2017 Sächsische Aufbaubank – Förderbank, Dresden
Vorbereitung der Zertifizierung nach ISO 207001 auf Basis IT-Grundschutz (100-X).
Modellierung des Informationsverbundes; Schutzbedarfsklassifizierung und Gruppenbildung; Vorbereitung und Durchführung des Basis-Sicherheitschecks.
Eingesetzte Software: DocSetMinder
09/2015 bis 03/2017 Sächsische Aufbaubank – Förderbank, Dresden
Unterstützung Informationssicherheitsmanagement-Team; Durchführung von Strukturanalysen, Erstellung von Dokumentationen, Konzeption von Sicherheitsprozessen in JIRA
Eingesetzte Software: JIRA
externer Datenschutzbeauftragter für kleine und mittelständische Unternehmen.
2016 bis aktuell
Implementierung Datenschutzmanagementsysteme nach den Anforderungen der EU-Datenschutzgrundverordnung für kleine und mittelständische Unternehmen.
seit 2018
Entwicklung Branchenstandard für Gerichtsvollzieher
Entwicklung des Branchenstandards für die Umsetzungen der Datenschutzgrundverordnung für Gerichtsvollzieher
10/2018 bis aktuell
Wohnungsgenossenschaft „Lipsia“ eG, Leipzig (Projektleitung)
Aufbau Informationssicherheitsmanagement (ISMS) unter Berücksichtigung der Anforderungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) sowie der Standards ISO2700X.
09/2018 bis aktuell
Wohnungsbaugenossenschaft Chemnitz West eG, Chemnitz (Projektleitun
Aufbau Informationssicherheitsmanagement (ISMS) unter Berücksichtigung der Anforderungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) sowie der Standards ISO2700X.
10/2018 bis 12/2018
Bundesministerium des Inneren, Berlin
Erstellung der Sicherheitskonzeption für die Entwicklung der Kernkomponenten (Softwareentwicklung) des Bundesportals auf Basis des IT-Grundschutzes (200-X) sowie der Anforderungen der ISO2700
01/2018 bis 12/2018
Bundesministerium des Inneren, Berlin
Migration Informationssicherheitsmanagement (ISMS) Verbund Standardbürokommunikation und VoIP vom Standard 100-X auf Standard 200-X.
Eingesetzte Software: HiScout
09/2018 bis 11/2018
Landesamt für Schule und Bildung Sachsen, Dresden
Durchführung einer Daten- und Prozessanalyse; Erstellung der Übersicht der Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO
05/2018 bis 10/2018 Security Lab Sopra Steria SE, Hamburg
Konzeptionierung und Entwicklung von Chatbots zur Automatisierung von Sicherheitsprozessen; Konzeptionierung und technische Umsetzung der Use-Cases; Test der Chatsbots; Vorbereitung der Vorstellung der Chatbots auf der Messe it-sa in Nürnberg (Oktober 2018); Erstellung von Pressematerial (Flyer, Fachartikel)
Eingesetzte Software: IBM Watson Conversation Services
05/2018 bis 08/2018 M4Energy Energiegenossenschaft eG, Dresden
Durchführung Datenschutz-Audit; Unterstützung bei der Implementierung eines Datenschutzmanagements nach DSGVO; Absicherung Webauftritt.
05/2018 bis 10/2018 Entwicklung Branchenstandard Immobilienwirtschaft
Entwicklung des Branchenstandards für die Umsetzungen der Datenschutzgrundverordnung für die Immobilienwirtschaft
02/2018 bis 09/2018 Sächsisches Ministerium des Inneren, Dresden
Erstellung eines Sicherheitskonzeptes für den Neubau eines Rechenzentrums auf Basis IT-Grundschutz (200-X);
Durchführung einer Risikoanalyse auf Basis des Standards 200-3 für standortabhängige und standortunabhängige Gefährdungen.
04/2017 bis 12/2017 Bundesministerium des Inneren, Berlin
Aufbau Informationssicherheitsmanagement (ISMS) für Voice over IP (VoIP) auf ISO 207001 auf Basis IT-Grundschutz (100-X).
Modellierung des Informationsverbundes; Schutzbedarfsklassifizierung und Gruppenbildung; Erstellung des bereinigten Netzwerkplans gemäß BSI-Standard 100-2 im Rahmen der Strukturanalyse; Vorbereitung und Durchführung des Basis-Sicherheitschecks.
Eingesetzte Software: HiScout; MS Visio
05/2016 bis 03/2017 Sächsische Aufbaubank – Förderbank, Dresden (Projektleitung)
Implementierung eines Security Information and Event Managements (SIEM).
Technische und organisatorische Konzeption des SIEM; Konzeption relevanter Use-Cases für die Kern-Bankensysteme; Beginn der technischen Umsetzung der Use-Cases in LogRhythm.
Eingesetzte Software/Appliances: LogRhythm
05/2016 bis 03/2017 Sächsische Aufbaubank – Förderbank, Dresden
Unterstützung bei der Sonderprüfung nach § 44 Abs. 1 KWG sowie Maßnahmenumsetzung im Bereich IT und Informationssicherheit.
09/2015 bis 03/2017 Sächsische Aufbaubank – Förderbank, Dresden
Vorbereitung der Zertifizierung nach ISO 207001 auf Basis IT-Grundschutz (100-X).
Modellierung des Informationsverbundes; Schutzbedarfsklassifizierung und Gruppenbildung; Vorbereitung und Durchführung des Basis-Sicherheitschecks.
Eingesetzte Software: DocSetMinder
09/2015 bis 03/2017 Sächsische Aufbaubank – Förderbank, Dresden
Unterstützung Informationssicherheitsmanagement-Team; Durchführung von Strukturanalysen, Erstellung von Dokumentationen, Konzeption von Sicherheitsprozessen in JIRA
Eingesetzte Software: JIRA
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Reisebereitschaft
bundesweit uneingeschränkt
Zeitliche Verfügbarkeit
2-3 Tage vor Ort bzw. 1-2 Tage remote
bundesweit uneingeschränkt
Zeitliche Verfügbarkeit
2-3 Tage vor Ort bzw. 1-2 Tage remote