Cyber Security Berater - Risiko Manager - ISMS Auditor - GRC Berater verfügbar

Cyber Security Berater - Risiko Manager - ISMS Auditor - GRC Berater

verfügbar
Profilbild von Anonymes Profil, Cyber Security Berater -  Risiko Manager - ISMS  Auditor - GRC Berater
  • 44797 Bochum Freelancer in
  • Abschluss: Diplom informatiker
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut) | französisch (gut) | spanisch (Grundkenntnisse)
  • Letztes Update: 27.11.2020
SCHLAGWORTE
DATEIANLAGEN
CV - Christian Fox

Diese Anzeige ist nur für angemeldete Nutzer möglich.

SKILLS
ITIL V4, Schwachstellen Management, Penetrationstest, Vulnerability Scanner, Rapid 7, Skybox, BMC Helix ITSM, Office (Excel, Word, Power Point, Access, Metasploit, CRISC, IT-Security, Share Point, CMMI, Cyber Security, Cyber, COBIT, Cloud Security, IT security, ISO/IEC 27002, cloud, DevOps, Salesforce, Docker, Nessus, Slack, OWASP, IEC 27001:2013, Information Security, SIEM, Splunk, PKI, LDAP, X.500, OCSP, RSA Archer, Visio, Borland, Java, J2EE, Servlets, JSP, Enterprise Java Beans, PHP, JavaScript, SAP, ABAP
PROJEKTHISTORIE
  • 08/2019 - bis jetzt

  • Cyber Security Expert - Financial sector

  • 11/2019 - 11/2019

    • Kunde/Branche COViS (Düsseldorf - Deutschland)
  • Cloud Security Manager - Software Development Sector
  • Auftrag Erstellung einer Cloud Security Policy und IT-Sicherheitskonzept auf Grundschutzbasis
    Projektbeschreibung Erstellung der Cloud Security Leitlinie auf Basis der ISO/IEC Normen:
    - 27001:2013 (IT-Security Management System)
    - 27017 (Code of practice for IT security controls based on ISO/IEC 27002 for cloud services)
    - 27018 (Leitfaden zum Schutz personenbezogener Daten als Auftragsdatenverarbeitung)
    - 29151 (Code of practice for personally identifiable information protection)
    - 27005 (Information security risk management)
    - NIST 800:144 (Guidelines on Security and Privacy in Public Cloud Computing)
    - NIST 800:145(Definition of Cloud Computing)
    - NIST 800:146 (Cloud Computing Synopsis and Recommendations)
    - BSI C5 (Anforderungskatalog Cloud Computing. Kriterien zur Beurteilung der IT-Sicherheit von Cloud-Diensten)
    Anwendungen Office (Excel, Word, Power Point)
    ..................................................................................................................................................................................................................................... Projektsprache(n) Deutsch

  • 08/2019 - 11/2019

    • Kunde/Branche Helaba (Frankfurt - Deutschland) / Bank
  • Vulnerability Manager - Financial Sector
  • Auftrag Aufbau des Prozesses IT-Schwachstellenkoordination
    Projektbeschreibung * Verantwortlich für den Aufbau des ITIL Prozesses "IT-Schwachstellenkoordination" (First Line of defense), der folgende Aufgaben beinhaltet:
    - Projektleitung, Controlling, Planung und Reporting
    - Analyse von Schwachstellenmeldungen. Quellen sind Cert (CVE)- und "ad Hoc"-Meldungen auf Basis des "Risk-Score" CVSSv3 sowie
    Penetrationstest-Berichte.
    - Durchführung von "ad Hoc" Schwachstellen-Scans und Erstellung von spezifischen Schwachstellenreportings
    - Implementierung eines Schwachstellen Management Tools
    - Weiterleitung der Meldungen an Asset-Verantwortlichen (New York, London, Tokio, etc) sowie deren Nachverfolgung
    - Erstellungen von KRI, KPI und Management Reportings
    - Entwicklung und Abstimmung des ITIL-Prozesses, der Rollen und Schnittstellen sowie Integration in das IT Service Management des Kunden
    Anwendungen Rapid 7, Skybox, BMC Helix ITSM, Office (Excel, Word, Power Point, Access), Metasploit
    ...................................................................................................................................................................................................................................... Projektsprache(n) Deutsch, Englisch

  • 11/2018 - 11/2019

  • ISMS Lead Auditor - Energy Sector
  • Kunde/Branche GAZPROM (Russland, Deutschland) / Gasversorger
    Rolle ISMS Lead Auditor
    Auftrag Durchführung internes ISMS-Audit
    Projektbeschreibung Das interne Audit diente zur Vorbereitung auf die ISO 27001 Zertifizierung und beinhaltete folgende Aufgaben:
    - Prüfung der Dokumentationen den Normanforderungen (KRITIS) des Managementsystems entspricht
    - Prüfung der praktischen Anwendung des Managementsystems sowie seiner Wirksamkeit
    - Prüfung der Einhaltung des IT-Sicherheitsgesetzes
    Anwendungen Office (Excel, Word, Power Point)

  • 10/2018 - 11/2019

    • Kunde/Branche TenneT (Niederlande, Deutschland) / Energieversorger
  • ISMS Lead Auditor - Energy Sector
  • Auftrag Durchführung internes ISMS-Audit
    Projektbeschreibung Das interne Audit diente zur Vorbereitung auf die ISO 2700 Zertifizierung und beinhaltete folgende Aufgaben:
    - Prüfung der Dokumentationen den Normanforderungen (KRITIS) des Managementsystems entspricht
    - Prüfung der praktischen Anwendung des Managementsystems und seine Wirksamkeit
    - Prüfung der Einhaltung des IT-Sicherheitsgesetz
    Anwendungen Office (Excel, Word, Power Point)
    ..................................................................................................................................................................................................................................... Projektsprache(n) Deutsch / Englisch

  • 10/2018 - 11/2019

    • AOK (Stuttgart - Deutschland) / Krankenkasse
  • ISMS Lead Auditor - Health Sector
  • Auftrag Durchführung internes ISMS-Audit
    Projektbeschreibung * Sicherstellung der Einhaltung der "Gematik"- und KRITIS-Anforderungen für die elektronischen Gesundheitskarte
    * Prüfung Rechenzentrumsbereich im EQUINIX Rechenzentrum
    Anwendungen Office (Excel, Word, Power Point)
    Projektsprache(n) Deutsch
    .....................................................................................................................................................................................................................................
    Zeitraum Oktober - November 2018
    Kunde/Branche Oldenburgische Landesbank (Oldenburg - Deutschland) / Bank
    Rolle ISMS Lead Auditor
    Auftrag Durchführung internes ISMS-Audit und Compliance-Prüfung (COBIT)
    Projektbeschreibung Das interne Audit diente zur Vorbereitung auf die ISO 2700 Zertifizierung und beinhaltete folgende Aufgaben:
    - Prüfung der Dokumentationen den Normanforderungen (KRITIS) des Managementsystems entspricht
    - Prüfung der praktischen Anwendung des Managementsystems und seine Wirksamkeit
    - Prüfung der Einhaltung der Bankenregularien (MaRisk, etc)
    Anwendungen Office (Excel, Word, Power Point)
    Projektsprache(n) Deutsch
    .....................................................................................................................................................................................................................................
    Zeitraum März - Oktober 2018

  • 05/2018 - 11/2019

    • Kunde/Branche COViS (Düsseldorf - Deutschland)
  • ISMS Lead Auditor
  • Auftrag Rezertifizierung ISMS ISO/IEC 27001:2013




    Projektbeschreibung * Schließung von ISMS Audit-Findings
    * Vorbereitungsaktivitäten auf die ISMS-Rezertifizierung
    * Begleitung und Ansprechpartner für den externen Auditor
    Anwendungen Office (Excel, Word, Power Point)
    ................................................................................................................................................................................................................................ Projektsprache(n) Deutsch

  • 01/2018 - 11/2019

    • Kunde/Branche COViS (Düsseldorf - Deutschland)
  • DevOps IT-Security Manager -Software Development Sector
  • Auftrag Unterstützung in der "DevOps"-Entwicklung im "salesforce"-Umfeld
    Projektbeschreibung * Bewertung und Prüfung von Schwachstellen u.a. auf Basis von CERT-Meldungen, CVSSv3 und CVE
    * Durchführung von "Source Code" analysen
    * Mitglied im Change Advisory Board in der Rolle des IT-Security Managers
    * Beratung im DevOps-Entwicklungsprozess im Salesforce-Umfeld in der Rolle des IT-Security Managers
    * Durchführung von Schwachstellen-Scan im Cloud-Netzwerk des Auftraggebers
    * Durchführung von IS Risiko- und Bedrohungsanalaysen
    * Erstellung von Sicherheitskonzepten und Management Reportings
    Anwendungen Docker, Nessus, Salesforce, Slack, Docker, Vera Code, OWASP, Office (Excel, Word, Power Point)
    .................................................................................................................................................................................................................................... Projektsprache(n) Deutsch

  • 01/2018 - 11/2019

    • Kunde/Branche Investment Bank (London - England) / Investment Bank
  • Auditor - Financial Sector
  • Auftrag Bewertung von Penetrationstestergebnissen
    Projektbeschreibung * Analyse der Penetrationsergebnisse
    * Erstellung und Abstimmung des IT-Security Risikoberichts
    Anwendungen Office (Excel, Word, Power Point)
    .................................................................................................................................................................................................................................... Projektsprache(n) Englisch / Deutsch

  • 01/2008 - 11/2019

    • Kunde/Branche Deutsche Post AG (Bonn) / Logistik
  • IT-Security Manager - ITIL Service Management- Logistic Sector
  • Auftrag Aufbau Security Incident Management Prozess (Erkennen, Melden und Erfassen von Sicherheitsvorfällen)
    Projektbeschreibung Verantwortlich für den Aufbau des ITIL Prozesses "Securtiy Incident Management", der folgende Aufgaben beinhaltete:
    - Design, Erstellung und Abstimmung des Prozesses, der Dokumentationen, der Schnittstellen zu anderen Prozessen
    (Problem-, Change-, SLM- und Risikomanagement), der RACI-Matrix und der Rollen
    - Erstellung von Vorgaben für die Klassifizierung, Priorisierung und Erfassung von Sicherheitsvorfällen
    - Roll-out bzw. Betrieb des Prozess im "Governance Risk Compliance" Tool Archer sowie Integration in die Prozesslandschaft
    - Durchführung von Schulungen für die Help Desks
    - Erstellung von Reportings
    - Durchführung von Sicherheitsanalysen
    Anwendungen RSA Archer, Office (Excel, Word, Power Point, Visio), BCM
    .................................................................................................................................................................................................................................... Projektsprache(n) Deutsch / Englisch

  • 05/2019 - 08/2019

    • AXA (Deutschland, Belgien, Frankreich) / Versicherung
  • Rolle Risiko Manager (CRISC) - Insurance Sector
  • Auftrag Aufbau IT-Security (IS) Riskmanagement für die AXA Group Germany
    Projektbeschreibung * Verantwortlich für die Implementierung des IS "Risk-Framework" (Basis sind ISO27005, 31000)
    * Das "IS-Risk Framework" besteht aus den Bereichen:
    - IS Riskmanagement Prozesses
    - Methodiken
    - Risk-Register
    - Risk Reporting
    Anwendungen Office (Excel, Word, Power Point), Share Point
    Projektsprache(n) Deutsch, Englisch
    ......................................................................................................................................................................................................................................
    Zeitraum Dezember 2018 - August 2019
    Kunde/Branche AXA (Frankreich, Belgien, Deutschland) / Versicherung
    Rolle ISMS- und IT-Security Manager
    Auftrag Aufbau ISMS für die AXA Group Germany




    Projektbeschreibung * Performing an comprehensive 27001:2013 GAP analysis
    * Carry out internal ISMS audits
    * Contact for external auditors on questions concerning KRITIS, VAIT, and other specific Group requirements
    * Responsible for the preparation of a project plan for the implementation of an ISMS based on ISO
    27001:2013 including of a GAP closing plan, Reporting's and Dashboards
    * Responsible for the implementation of the ISMS based on ISO 27001:2013
    * Responsible for implementing measures for an external CMMI Maturity Assessment examination
    Anwendungen Office (Excel, Word, Power Point), Share Point
    Projektsprache(n) Deutsch, Englisch
    ......................................................................................................................................................................................................................................
    Zeitraum Dezember 2018
    Kunde/Branche Insurance Group (New York - USA) / Versicherung
    Rolle Projekt Manager
    Auftrag Überarbeitung "Cyber Security" Strategie
    Projektbeschreibung * Prüfung aktuelle "Cyber Security" Strategie
    * Analysierung der Cyber-Bedrohungssituation
    * Durchführung von "Cyber Security" Checks auf Basis Leitfaden "ISACA", "NIST - Framework for Improving Cyber Security",
    "U.S. Banking Regulators"
    * Überführung "Cyber Security" Kontrollen ins "Cyper Security" Assessment Tool (Federal Financial Institutions
    Examination Council" (FFIEC))
    * Durchführung IS-Risikoassessment (ISO31000)
    * Anpassungen ISMS, Policies, Strategien, etc. und Abstimmung mit "Stakeholdern"
    * Abstimmung mit "Stakeholdern"
    Anwendungen Office (Excel, Word, Power Point)
    ...................................................................................................................................................................................................................................... Projektsprache(n) Englisch

  • 08/2018 - 08/2019

    • Kunde/Branche Deutsche Post AG (Bonn) / Logistik
  • ISMS Manager - Insurance sector

  • 01/2017 - 11/2018

    • Kunde/Branche COViS (Düsseldorf - Deutschland)
  • Due diligence Manager - Logistics sector
  • Kunde/Branche "relais colis" French e-commerce logistics specialist (Paris - Frankreich) / Logistik e-commerce
    Rolle Due Diligence Manager
    Auftrag Carrying out a due diligence review
    Projektbeschreibung * Execution of risk assessments
    * Evaluation of customer IT systems
    * Carrying out compliance assessments
    * Analyse the strengths and weaknesses of the property
    * Preparation of risk report
    Anwendungen Office (Excel, Word, Power Point)
    .............................................................................................................................................................................. Projektsprache(n) Englisch / Französisch .................................................................................................................................................................................

  • 01/2016 - 11/2017

    • DHL Parcel Europe (Europa) / Logisitk
  • ISMS Auditor - Logistic Sector
  • Auftrag Support for the Development of the B2C market entry model for Europe
    Projektbeschreibung * Guaranteeing that the Compliance and information security controls of the DPDHL group were kept in the European
    states of Spain, Portugal, England, Poland, Czech Republic, Austria, Netherland, Belgium.
    * Identifying the Information Security Risks based on the ISO 27005 and 31000.
    Anwendungen Office (Excel, Word, Power Point)
    .................................................................................................................................................................................................................................... Projektsprache(n) Englisch

  • 06/2014 - 11/2016

    • Deutsche Post DHL GROUP (Bonn/Prag) / Logisitk
  • SIEM Expert - Logistic Sector
  • Auftrag Aufbau und Betrieb eines managed Security Information Event Management (mSIEM)
    Projektbeschreibung * Entwicklung von SIEM "Playbooks", "Use Cases", FIlter und Services
    * Einbindung und Sicherstellung der Überwachung kritischer IT-Systeme, Applikationen und Netze
    * Entwicklung von Securtiy Reportings zu sicherheitsrelevanten Gefährdungslagen, Bedrohungen und Angriffen
    Anwendungen ArcSight, Splunk, Metasploit, Office (Excel, Word, Power Point)
    .................................................................................................................................................................................................................................... Projektsprache(n) Deutsch / Englisch

  • 01/2014 - 11/2015

    • Kunde/Branche Deutsche Post AG (Bonn) / Logistik
  • Business Continuity Manager - Logistic Sector
  • Auftrag Aufbau eines Business Continuity Managements (BCM)
    Projektbeschreibung * Analysierung der Geschäftsanforderungen
    * Erstellung IT-Service Continuity Management Strategie
    * Durchführung von Business Impact Analysen (BIA)
    * Erstellung Maßnahmenplanung und BCM Startegie
    Anwendungen Office (Excel, Word, Power Point)
    .................................................................................................................................................................................................................................... Projektsprache(n) Deutsch

  • 07/1999 - 11/2002

    • Kunde/Branche COViS (Düsseldorf - Deutschland)
  • Senior Java Software Developer
  • Kunde/Branche Borland (München - Deutschland) / Software Dienstleister
    Rolle Senior Software Developer
    Auftrag Beratung und Software Entwicklungen in den Borland Softwareprodukten
    Projektbeschreibung Software Entwicklung in Kundenprojekten
    Anwendungen Java, J2EE, Servlets, JSP, Enterprise Java Beans, PHP, JavaScript
    .................................................................................................................................................................................................................................... Projektsprache(n) Deutsch

  • 07/1997 - 11/2000

    • Kunde/Branche Deutsche Bank (Berlin - Deutschland) / Bank
  • SAP Developer - Financial Sector
  • Auftrag Durchführung von Software Anpassungen und Beratungen
    Projektbeschreibung Software Entwicklung und Beratung im SAP Bankenumfeld
    Anwendungen ABAP
    .................................................................................................................................................................................................................................... Projektsprache(n) Deutsch

KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten:

WEITERE PROFILE IM NETZ