06.05.2026 aktualisiert

**** ******** ****
100 % verfügbar

Lead Auditor, Interim Informationssicherheitsbeauftragter, Lead Security Consultant

Herten, Deutschland
Weltweit
Diplom Betriebswirt (FH)
Herten, Deutschland
Weltweit
Diplom Betriebswirt (FH)

Profilanlagen

Brandeis-Profil - Schürg Arndt_082025.pdf

Über mich

Ich bin zertifizierter ISO27001 Lead Auditor und habe Erfahrung in der Umsetzung und Zertifizierung von Unternehmen nach ISO27001 und TISAX. Mein Schwerpunkt liegt in der Einführung und Betrieb von IT-Security Prozessen nach ISO27001 und Vorbereitung von Audits mit dem Schwerpunkt KRITIS.

Skills

ISO / IEC
Microsoft Windows, Linux, Vxworks, MS Office, Word, Excel, Powerpoint, Access, MS Visio, MS Project, ARIS Prozessmodellierung, EPK, Adonis, VM Ware, Cyberark, Atlassian Jira, Confluence, Bitbucket, SAP SolutionManager, CRM, FI, MM, XI, SQL, PHP, JavaScript, Identity, Access Management, IAM, PAM, Blockchain, Smart Contracts, Hyperledger, Ethereum, Solidity, VPN, Firewall, Prince2, Kanban, Scrum, Sicherheitsrichtlinien, technische Sicherheitskonzepte, Hardening Guides, branchenspezifische Sicherheitsstandards, Betriebshandbücher, Arbeitsanweisungen, PAP, Aris, Visio, SIEM, Splunk, Websphere, Datenbanken, Logfiles, OWASP, Coding, nmap, Metasploit, Jira, ISO/IEC 27001, OpenVAS, Nessus, PKI, Big-IP, IEC 27001, ISO27001 Foundation, VDA-ISA/TISAX, Backup, Identity Management, PIM, IT-Security, VoIP, SOX, SAP, SOA, McAfee

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Bestellung zum Informationssicherheitsbeauftragter eines Automotiv-Zulieferers mit TISAX - Vorgabe

  • Steuerung des Informationsmanagementsystems mit TISAX-Relevanz nach ISO/IEC 27001 in der Rolle des CISO/ISB.
  • Unterstützung beim Aufbau des ISMS und Umsetzung der Anforderungen des VDA-ISA bis zur erfolgreichen TISAX-Prüfung nach AL2.
  • Abstimmung der Informationssicherheitsziele mit der Geschäftsleitung
  • Koordinierung und Planung der Informationssicherheit
  • Erstellung und Pflege des ISMS-Prozessframeworks und Regelwerks
  • Identifikation, Kategorisierung und Behandlung von Sicherheitsvorfällen
Ansprechpartner für Interessierte Parteien betreffend der Informationssicherheit

Begleitung diverser KMU zur Zertifizierung nach ISO 27001

  • Unterstützung beim Aufbau des ISMS durch einen systematischen Ansatz mit Prozessentwürfen und Vorlagen für ISO27001 und TISAX
  • Beratung bei der Umsetzung der ISMS-Prozesse
  • Beratung für die angemessene Umsetzung der technisch/organisatorischen Maßnahmen entsprechend Anhang A der Norm bzw. TISAX
  • Durchführung interner Audits und GAP-Analysen
  • Planung und Durchführung von Sicherheitsschulungen
  • Unterstützung bei der Behandlung der Audit-Findings des externen Audits.
Beratung zum ISMS-Regelprozess

Bestellung zum Informationssicherheitsbeauftragter eines nationalen Strom- und Gas-Erzeuger/Versorgers mit KRITIS-Relevanz

Energie, Wasser und Umwelt

5000-10.000 Mitarbeiter

  • Steuerung des Informationsmanagementsystems mit KRITIS-Relevanz nach ISO/IEC 27001 und ISO27019 in der Rolle eines interim CISO/ISB für konventionelle und erneuerbare Stromerzeugung.
  • Abstimmung der Informationssicherheitsziele mit der Geschäftsleitung
  • Koordinierung und Planung der Informationssicherheit
  • Erstellung und Pflege des ISMS-Prozessframeworks und Regelwerks
  • Planung und Durchführung von Sicherheitsschulungen
  • Identifikation, Kategorisierung und Behandlung von Sicherheitsvorfällen
  • Ansprechpartner für Interessierte Parteien betreffend der Informationssicherheit

Berater Security im Lieferantenmanagent

Deutsche Bahn

Transport und Logistik

>10.000 Mitarbeiter

Teilprojektleitung zur Anbindung und Überwachung von Teilsystemen an ein SIEM

Unterstützung Einführung eines IAM mit Überwacung durch ein SIEM

VKB

Versicherungen

1000-5000 Mitarbeiter

Lead Auditor

VAIT
011/2020 Leitende Durchführung des internen Audits nach ISO/IEC27001 und ISO/IEC27019 als
Lead Auditor
(Gasnetzbetreiber in NRW)

* Audit Planung Erstellung der Dokumente entsprechend den Vorgaben der ISO 19011
* Durchführung des Audits mit Prüfung des ISMS nach ISO/IEC27001 in Kombination den Vorgaben des
T-Sicherheitskatalog gem. *11 Abs. 1a und gem. Abs. 1b EnWG der Bundesnetzagentur (BNetzA)
* Erstellung des Auditberichts

Lead Security Consultant

Consort Group
* Aufbau des Center of Excellence für Security der Consort ST GmbH
* Fachliche Leitung der Bereiche Consort Security Consulting, Consort Security Academy und den
Consort Security Services
* Arbeit als Senior Security Consultant
* Planung, Entwicklung des Gesamt-Security-Produkt-Portfolios der Consort ST GmbH
* Mitentwicklung der Methodik "Six Steps to Security" zur Kundengewinnung für den Standard ISO
27001
* Unterstützung des Aufbaus der Vertriebs- und Marketing-Aktivitäten der Consort ST mit Hilfe
von Texten, Grafiken, Aktionen, Präsentationen und Methoden
* Erstellung entsprechender Produktpräsentationen für die Bereiche des
Security-Produkt-Portfolios der Consort ST
* Fachliche Führung und Coaching neuer Mitarbeiter
* Selbständige Führung von Kundengesprächen im Bereich Pre-Sales
* Erstellen und Verhandeln individuell passender Vertrags-Angebote für Kunden
* Durchführung von Workshops und Modellierung der Security Strategien in den Geschäftsmodellen
der die Consort ST GmbH

Interim Informationssicherheitsbeauftragter

CISO (Caterpillar Energy Solutions GmbH, Mannheim)
* Steuerung des Informationsmanagementsystems nach ISO/IEC 27001 in der Rolle eines interim
CISO/ISB
* Zentraler Ansprechpartner des Asset,- Risiko- und Incident-Managements
* Beauftragung und Steuerung externer technischer Sicherheitsanalysen (Pen-Tests)
* Steuerung von Sicherheitsüberprüfungen der Zulieferer nach ISO/IEC 27001
* Durchführung regelmäßiger Management-Reportings
* Trainer für interne Security- und Awarenessschulungen
* Durchführung interner Audits, Identifizierung und Spezifizierung angemessener
Sicherheitsmaßnahmen
* Leitung eines Projekts zur Konsolidierung der User- und Admin-Accounts auf
Netzwerkkomponenten. Implementierung von Prozessen zur Vergabe und regelmäßigen Kontrolle von
Zugriffrechten (AIM)
* Laufende Überwachung von CVE-Datenbanken und Simulation von Angriffen auf OT-Testumgebungen
(ICSSPLOIT)
* Entwicklung von Konzepten zum Einsatz von OpenVAS (ehem. Nessus) und Begleitung der Umsetzung
in Testarchitekturen. Entwicklung von Prozessen zur Behandlung von Incidents)
* Projektsteuerung zur Umsetzung von Sicherheitsmaßnahmen innerhalb des auf Scrum und Kanban
basierenden Projektmanagements (Jira)
* Erstellung, Abstimmung und Etablierung von Sicherheitsrichtlinien und Policies
* Systemverantwortlicher für das dezentrale Kommunikationsnetzwerk des Produkts auf VPN-Basis
und PKI-Infrastrukturen
* Projektdokumentation in Confluence

Senior Security Consultant

Internationale Beratung
* Consulting und Audits nach ISO 27001 und BSI Grundschutz
* Beratung zur Umsetzung der Anforderungen des IT-Sicherheitsgesetz
* Konzeptentwicklung zur Weiterentwicklung der unternehmenseigenen Zertifizierungssoftware
* Entwicklung von Schulungs- und Beratungsprodukten im Kontext von Informationssicherheit und
IT-Sicherheitsgesetz

Senior Security Consultant

Zertifizierung nach ISO
* Unterstützung bei der Zertifizierung nach ISO/IEC 27001 und IT- Sicherheitskatalog der BNetzA
nach Vorgabe des IT-Sicherheitsgesetz
* Review und Vervollständigung der ISMS-Richtlinien
* Definition und Implementierung von Prozessen zur regelmäßigen Kontrolle der
Zugangsberechtigungen inkl. normgerechter Dokumentation
* Erstellung von Anträgen zur Zertifizierung gegenüber der BNetzA
* Begleitung von Workshops zur Umsetzung von Sicherheitsmaßnahmen
* Projektsteuerung mit Kanban

Senior Security Consultant

Deutsche Bank
* Anforderungsanalyse und Planung von Maßnahmen zur Umsetzung der Vorgaben aus dem
IT-Sicherheitsgesetz für den Sektor Finanzwirtschaft
* Abgleich der Anforderungen des IT-Sicherheitsgesetz mit den Vorgaben der BaFin
* Entwicklung von Entwürfen für einen branchenspezifischen Sicherheitsstandard (B3S) zur
Abstimmung mit dem BSI
* Identifikation der Anforderungen aus dem IT-Sicherheitsgesetz für die interne Infrastruktur
und Prozesse
* Entwicklung und Abstimmung von Maßnahmen zur Umsetzung der gesetzlichen und regulatorischen
Anforderungen

Senior Security Consultant

Unternehmensberatung
* Coaching des Chief Information Officers (CIO) der Zertifizierung nach ISO/IEC 27001
* Definition von Prozessen zur Erhaltung des Sicherheitsniveaus, insbesondere
Schwachstellenmanagement (Patch-Management)
* Erstellung interner Richtlinien und Policies
* Durchführung von ISO27001 Foundation und Officer Schulungen im Auftrag des TÜV Süd
* Durchführung von Kundenworkshops zur Umsetzung von Informationssicherheitsmaßnahmen in
Produktionsumgebungen
* Durchführung Informationsworkshops betreffend den Anforderungen an kritische Infrastrukturen
durch das IT-Sicherheitsgesetz

Senior Security Consultant

Caterpillar Energy Solutions GmbH
* Beratung zur Zertifizierung nach ISO/IEC 27001
* Durchführung interner Audits
* Entwicklung einer Maßnahmen-Roadmap als Grundlage der Projektplanung
* Aufbau und Etablierung eines ISMS
* Erstellung von Richtlinien und Policies
* Aufbau und Etablierung eines KPI-Frameworks zur Messung der Effizienz und Effektivität des
ISMS
* Unterstützung des CISO bei der Behebung von Abweichungen der Normvorgaben
* Aufbau eines Risikomanagement mit Hilfe der Software VERINICE
* Unterstützung des CISO durch den kompletten Zertifizierungsprozess

Senior Security Consultant / Security Process Analyst

Deutsche Bank
* Einführung einer Customer End-Point-Security Lösung auf der Basis von F5 Big-IP
* Prozessdefinition und Einführung der bankinternen Betriebsprozesse
* Unterstützung des Projektmanagements
* Steuerung der bankeninternen Freigabeprozesse
* Planung und Durchführung von Schulungen der Mitarbeit

Security Consultant & Projektmanager

VW Nutzfahrzeuge, Hannover
* Projektleitung innerhalb eines Programms zur Etablierung eines ISMS nach ISO/IEC 27001 und
Umsetzung der Anforderungen nach VDA-ISA/TISAX
* Steuerung und Umsetzung von Projekten im Rahmen eines konzernweiten Programms zur Optimierung
der Informationssicherheit weltweit
* Berichterstattung an den Lenkungskreis und CIO
* Definition eines Prozessframeworks zur Steuerung des ISMS
* Analyse der Berichte externer Rechenzentrum-Audits und Definition entsprechender Maßnahmen
* Steuerung einzelner Sicherheitsmaßnahmen z.B. Implementierung NAC, Entwicklung eines
Backup-Konzepts, Dokumentation eines Notfallhandbuchs für Produktionssteuerungen
* Entwicklung und Implementierung eines Prozesses zur Klassifikation und Risikobewertung von
Assets
* Etablierung und einer Baseline-Konfiguration zur Serverhärtung
* Entwicklung von Guidelines zum Betrieb von Webservern auf Basis von OWASP. Definition von
Abnahmekriterien für das Web-Development
* Etablierung eines Risiko- und Notfallmanagement gemäß BSI Standard 100-4
Abstimmung der BCM Maßnahmen für interne Rechenzentren und Serverräume.
Definition von Notfallhandbüchern, sowie Definition der notwendigen Rollen für den
Krisenfall.
* Security-Assessment des Privileged Identity Management (PIM)
* Teilprojektleitung zur Implementierung des IAM/PIM/PAM-Systems Cyberark. Identifikation und
Konsolidierung technischer und organisatorischer Abhängigkeiten.
Entwurf, Abstimmung und Einführung notwendiger IAM/PIM und PAM Prozesse im Rahmen von Cyberark
(Rollen, Verantwortlichkeiten, Vertretungsregelungen, technisch/organisatorische
Schlüsselverwaltung)
* Steuerung externer Dienstleister

Informationssicherheits- und Datenschutzbeauftragter (Unternehmensberatung, Kronberg)

* Interne IT-Sicherheitsanalyse nach BSI Grundschutz
* Definition und Abstimmung von Sicherheitsmaßnahmen mit dem Management
* Entwicklung und Implementierung von Sicherheitsrichtlinien
* Definition und Umsetzung von Prozessen zur Erhaltung des Sicherheitsniveaus
* Steuerung des internen Datenschutzes
* Übernahme der Rolle des externen Datenschutzbeauftragten im Auftrag des Kunden

Informationssicherheits- und Datenschutzbeauftragter (Unternehmensberatung, Kronberg)

* Konzeption einer Lösung zur Aggregation von Kundendaten aus verschiedenen Quellen
* Identifikation der Anforderungen betreffend Datenschutz und Informationssicherheit
* Entwicklung eines Solution-Design-Konzepts als Grundlage die Lösungsentwicklung

Informationssicherheits- und Datenschutzbeauftragter (Unternehmensberatung, Kronberg)

* Abstimmung und Definition der Bestell- und Controllingprozesse zur Steuerung externer
Dienstleister im Rahmen der Ausgliederung technischer Abteilungen
* Abstimmung und Anpassung existierender Prozesse zur Beauftragung und Abrechnung von
Dienstleistungen

IPMA Projekt Consultant

PNTZ Pervouralsk/Jekaterinburg, Russische Föderation
* Aufbau eines Project-Management-Office für die Steuerung von Bau- und Investitionsprojekten
nach IPMA
* Begleitung aller Projekte innerhalb des Programms zum Neubau eines Stahl-Walzwerks mit der
Themenverantwortlichkeit Projektplanung und -Steuerung
* Auswahl und Umsetzung technischer Sicherheitsmaßnahmen zum Schutz der internen und externen
Kommunikation (Mail, VoIP etc.)
* Definition und Umsetzung einer angemessenen Backup-Strategie

Prozess- und SOX-Compliance Analyst

Linde AG
* Prozessanalyse zur Etablierung eines Shared Service Centers für den Bereich "Finance and
Controlling"
* Erstellung einer Prozesslandkarte der Zielprozesse in ARIS
* Modellierung der SOX-Controls in Zusammenarbeit mit den Fachbereichen
* Validierung der Prozessschnittstellen mit internen und externen Partnern

Interims-Produktmanagement

McAfee (Web.de GmbH, Karlsruhe)
* Produktmanagement für den Onlinevertrieb von Desktop-AntiVirus- Lösungen (McAfee) über die
Web-Portale der Marken WEB.DE und GMX
* Optimierung der Vertriebsprozesse durch Definition und Umsetzung entsprechender Projekte
* Durchführung von Workshops für Marketing und Vertrieb zur Weiterentwicklung der
Vertriebswerkzeuge
* Erstellung mittelbis langfristiger Umsatzvorhersagen sowie Definition von Maßnahmen zum
Erreichen der Umsatzziele

Trainer IT-Security (IHK)

* Organisation und Durchführung von Schulungen und Vorträgen zu Themen der
Informationssicherheit insbesondere E-Mail- und Browsersicherheit

Projektleiter Informationssicherheit

ComBots AG
* Sicherstellung der internen Informationssicherheit basierend auf
BSI 7799-2 bzw. ISO/IEC 27001
* Planung und Steuerung interner Sicherheitsaudits
* Auswahl und Test von Sicherheitslösungen zur E-Mailverschlüsselung und sicherem
Dokumentenmanagement
* Identifikation und Bewertung von Risiken und Entwicklung von Sicherheitsmaßnahmen in
Zusammenarbeit mit den Fachbereichen
* Entwicklung von Sicherheitsrichtlinien
* Entwicklung von Maßnahmen zur Behebung von Findings basierend auf Nessus-Ergebnissen
* Planung und Durchführung Awareness-Workshops
* Projektplanung basierend auf Kanban mit Schnittstellen zur Scrum Softwareentwicklung

Projektleitung Softwareentwicklung und PHP-Webentwicklung

becom GmbH, Wetzlar und Web.de AG, Karlsruhe
* Auftragsklärung und Anforderungsanalyse mit dem Kunden / Auftraggeber
* Projektleitung Software Development
* Planung und Steuerung von Softwaretests Full-Stack Entwicklung dynamischer Webseiten und
Portale mit PHP
* Härtung der Linux Entwicklungs- und Testumgebungen
* Entwicklung von Secure-Coding Guidelines entsprechend OWASP und ähnlichen Vorgaben

Studentischer Webmaster und Projektleiter

Alternate GmbH
* Betreuung und Aktualisierung des Webshops
* Umstellung auf ein datenbankgestütztes System
* Aufbau und Härtung der neuen HW-Architektur

Zertifikate

ISO 27001 Lead Auditor

TÜV Rheinland

2013

CISSP

ISC2

2011

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden