Profilbild von Anonymes Profil, Interim GRC Mgnr/DSB/CISO/Auditor - jur.Abschluss/Informatiker - CISA/CGEIT/CDPSE/CIPP-E/ISO27001-LA
teilweise verfügbar

Letztes Update: 06.09.2022

Interim GRC Mgnr/DSB/CISO/Auditor - jur.Abschluss/Informatiker - CISA/CGEIT/CDPSE/CIPP-E/ISO27001-LA

Firma: IT-Compliance Implementation GmbH
Abschluss: 1.) Wirtschaftsinformatik 2) LL.M. IT-Recht
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

2022_04_freelancemap_cv_kurz_ITCI.pdf

Skills

Studium der Wirtschaftsinformatik
Studium des IT-Rechts

Zusatzzertifikate:
National:              
  • zert. Datenschutzbeauftragter (TÜV)
  • KRITIS:      zusätzliche Prüfkompetenz bzgl. §8a BSI-Gesetz (BSIG)

International:
  • ISACA:       CISA, CGEIT, CDPSE, Cyber Security Practitioner, Cobit Practitioner.
  • PECB:        ISO 27001 Lead Auditor
  • APMG:       ITIL Foundation, PRINCE2 Foundation
  • IAPP:         CIPP/E
  • Scrum.org: Scrum Master, Scrum Product Owner Training
USPs:
  • Langjährige Erfahrung in Cybersecurity, Audit und IT-Recht (Digitalisierung) in diversen Branchen
  • nationale und internationale Projekterfahrung
  • Konzernerfahrung und langjährige Erfahrung in hochregulierten Branchen (Finanzdienste, Healthcare)
  • mehr als 70 hochkomplexe Audits (interne Revision, Vendor Audits) inkl. Vertragsverhandlungen
  • tiefgreifen Erfahrung mit IT-Compliance-Projekten in schwierigen Umfeldern oder in Schieflage
  • Langjährige Erfahrung im Aufbau von Compliance Management Systemen, u.a. Informationssicherheitsmanagementsysteme (ISMS) und Datenschutzmanagementsysteme (DSMS), Gap-Analysen, Maßnahmenplänen und deren Verfolgung, Prozeßmodellierungen
  • Langjährige Erfahrung in der Vertragsverhandlung mit IT-Dienstleistern,
    Interessenausgleich zwischen Parteien (Fachbereich, BR, IT usw...)
  • Beschäftigtendatenschutz (Compliance von Bewerbungsverfahren, Personalentwicklung und -diagnostik, Ermittlungen bei arbeitsvertraglichen Verstößen)
  • Compliance im eMarketing: Cookie-Banner, Email-Kampagnen, Konfiguration von CRM-Systemen, Datenzukäufe, AdTech
  • Risikoarme Gestaltung von Datentransfers in Drittstaaten, vor allem USA
  • Datenschutz und IT-Sicherheit im Rahmen der Regulierung des Finanzbereichs
    (KWG, MARisk, Bait)
  • Erstellung und Durchsetzung der Aufbau- und Ablauforganisation von ISMS/DSMS: Konzepte, Policies, Guidelines, Procedures (v.a. Löschkonzepte), Inventare, follow-ups
  • Doppelausbildung (IT-Recht mit Schwerpunkt Datenschutzrecht und Wirtschaftsinformatik)
  • Alle einschlägigen Zusatzzertifizierungen vorhanden: ISO 27001 Lead Auditor, CISA, CGEIT, CDPSE, CIPP/E, Datenschutzbeauftragter (D, TÜV), Cobit, ITIL, Prince2
  • Selber agil ausgebildet (Product Owner und Scrum Master)
  • intensive Erfahrung mit cloudservice-basierten Plattformkonstruktionen (Konzerngröße) vorhanden
  • Cloud Compliance von Microsoft und SAP Diensten

Weitere Informationen: siehe anhängiges CV nebst Projektliste

Projekthistorie

10/2021 - bis jetzt
Berater Beschäftigtendatenschutz in der Digitalisierung (alle Digitalisierungsvorhaben deutsche Einheiten), Pharma
(Pharma und Medizintechnik, >10.000 Mitarbeiter)


06/2021 - bis jetzt
IT-Security Beratung 2nd Line Funktion, Banking
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)


12/2020 - 02/2022
IT Compliance Advisor in Mandantenprojekten, Schwerpunkt Clouddienste (O365, SAP, AWS)
Großkanzlei / Pharmakonzern / Bank (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)


01/2018 - 01/2021
Global Data Protection Officer, gesetzl. zu bestellender Datenschutzbeauftragter, Healthcare
(Pharma und Medizintechnik, >10.000 Mitarbeiter)


01/2017 - 12/2018
Lead Implementer DSGVO, Banking
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)


01/2016 - 12/2017
Group Data Protection Officer Deutschland, gesetzl. zu bestellender Datenschutzbeauftragter, Healtchcare
(Pharma und Medizintechnik, >10.000 Mitarbeiter)


01/2012 - 12/2015
Group Data Protection Officer, Großhandel
(Konsumgüter und Handel, >10.000 Mitarbeiter)


01/2009 - 12/2014
Lead IT-Auditor und Group Data Protection Officer, Großhandel
(Konsumgüter und Handel, >10.000 Mitarbeiter)


01/2008 - 01/2009
CIO Advisor, Großhandel
(Konsumgüter und Handel, >10.000 Mitarbeiter)


Reisebereitschaft

Verfügbar in den Ländern Deutschland und Österreich
Profilbild von Anonymes Profil, Interim GRC Mgnr/DSB/CISO/Auditor - jur.Abschluss/Informatiker - CISA/CGEIT/CDPSE/CIPP-E/ISO27001-LA Interim GRC Mgnr/DSB/CISO/Auditor - jur.Abschluss/Informatiker - CISA/CGEIT/CDPSE/CIPP-E/ISO27001-LA
Registrieren