Senior Business Security Consultant / Datenschutzbeauftragter nicht verfügbar bis 30.06.2021

Senior Business Security Consultant / Datenschutzbeauftragter

nicht verfügbar bis 30.06.2021
Profilbild von Anonymes Profil, Senior Business Security Consultant / Datenschutzbeauftragter
  • 45701 Herten Freelancer in
  • Abschluss: Master of Science in Informatics
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | türkisch (Muttersprache)
  • Letztes Update: 09.06.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Anonymes Profil, Senior Business Security Consultant / Datenschutzbeauftragter
SKILLS
  • Anwendung der ISO 27001 und BSI Grundschutz Sicherheitsrahmen
  • Anwendung und Umsetzung der Datenschutzgrundverordnung (DSGVO)
  • Risk & Compliance Management: Risikobewertung und -analysen, Business Impact Analysen
  • 3rd Party Security Assessment / Contract Management
  • Project- und Application Security
  • MaRisk- und BAIT-Compliance
  • Identity & Access (Lifecycle) Management
  • Identity & Access Data Architecture
  • Data Management / Data Compliance
  • Datenklassifizierung (Data Classification)
  • Informationssicherheit nach TISAX
  • Security Training / Awareness
  • Geschäftsprozessoptimierung / Use Case Analysen (Ist / Soll)
  • Definition und Verbesserung von (Security) KPIs
  • Projektmanagement nach Prince2
  • Microsoft Excel (MS-Office)
  • ADONIS Business Process Modeling
  • Prince2 Practitioner
  • ITIL v3
PROJEKTHISTORIE
  • 12/2019 - bis jetzt

    • Brandeis Digital GmbH
    • 10-50 Mitarbeiter
    • Internet und Informationstechnologie
  • Interner Datenschutzbeauftragter
    • Anwendung und Umsetzung der Datenschutzgrundverordnung (DSGVO)

  • 01/2019 - 12/2019

    • Bank in Frankfurt
  • Application and Compliance Specialist im Bereich Information Security Services
    • Analyse und Dokumentation des Umfangs aller betroffenen Ressourcen (Anwendungen/Technologie, Prozesse, Rollen/Stakeholder)
    • Erstellung von Anforderungen für die Umsetzung der neuen Information Security Rollen in Prozessen und Anwendungen in der Bank
    • Definition und Unterstützung zur Umsetzung neuer Information Security Rollen und Verantwortlichkeiten in Dokumentationen (Policies/Procedures), Prozessen und Anwendungen.
    • Dokumentation der Ist- und Soll Zustände aller betroffenen Prozesse und Optimierungen im Prozessablauf
    • Definition und Umsetzung (Rollout) eines Information Security Online-Trainings für die neuen Information Security Rollen

  • 04/2018 - 12/2018

    • Bank in Frankfurt
  • Datenarchitekt im Bereich Identity & Access Architecture
    • Sicherstellung der Compliance bezüglich der Datenrichtlinien (u.a. Information Security und Data Privacy, Data Retention, Data Usage)
    • Dokumentation des Ist-Zustandes der Datenarchitektur und die entsprechende Optimierung und Abbildung der Zukunfts-Datenarchitektur
    • Maßnahmen zur Durchführung und Beratung von Awareness der Stakeholder bzgl. Compliance der Datenrichtlinien

  • 10/2017 - 02/2018

    • Softwarehersteller für eine Bank
  • Security Consultant im SW-Entwicklungsprojekt für den Endkunden (Mercedes Benz Bank)
    • Ist-Analyse der Datenschutzrichtlinien und Sicherheitsstandards, Procedures & Guidelines in Zusammenhang mit der ISO 27001
    • Analyse und Dokumentation der korrespondierenden Sicherheitsprozesse
    • Beratung der IT Sicherheitskonzepte auf Basis von ISO 27001
    • Durchführung von Risikoanalysen im Rahmen des Projektes
    • Risiko-Bewertung bestehender Systeme und Prozesse
    • Governance und Standards: Durchführung von Analysen bezüglich der Einhaltung von Projekt- und IT-Richtlinien

  • 10/2013 - 08/2016

    • Allianz Global Corporate & Specialty SE
  • (Third Party) Security Specialist
    • Durchführung von Risikoanalysen in Anbetracht der ISO 27001-Guidelines & Procedures: Public Cloud Risk Assessments; Proaktive Durchführung von ad hoc / regel-mäßigen Analysen zu IT-Systemen sowie deren Dokumentation; Beratung von Business Stakeholdern hinsichtlich der Auswirkungen auf das operative Geschäft (Business Impact Analysen); Koordination von Penetrationstests; Entwicklung von Konzepten und Lösungen für Anwendungen und Systeme, Designs und Verfahren; Bewertung bestehender Systeme und Prozesse
    • Governance und Standards: Durchführung von Analysen bezüglich der Einhaltung von IT Richtlinien und Standards sowie Nachverfolgung von Verbesserungen und deren Anwendung; Bericht der Ergebnisse an das IT Management
    • Security Awareness: Einführung eines Information Security Web basiertes Training - WBT (Englisch und Deutsch) für AGCS Global (USA, D, GB, FR, Singapur, ...); Themen rund um Security (Social Engineering, Phishing, Verschlüsselung, Passwortsicherheit et cetera) mit Test; Koordination mit Vorstand, Betriebsrat und relevanten Abteilungen und externen Dienstleistern (für die technische Zusammensetzung, Statistiken, Email Einladungen); Erstellung der jeweiligen Testberichte Programmiersprache, Betriebssysteme
    • Risikoabschätzung und Analyse aller Verträge zwischen AGCS und Dienstleistern, Durchführung der ABC Analyse; Überprüfung hoch-priorisierter Verträge auf Security Anforderungen
    • Nachverhandlungen mit Lieferanten und Vertragsanpassungen

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Ja
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: