04.05.2026 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
100 % verfügbar

Cybersecurity & Regulatory Compliance Consultant | ISO 27001, BSI IT-Grundschutz, NIS2

Rennertshofen, Deutschland
Weltweit
Rennertshofen, Deutschland
Weltweit

Profilanlagen

2026-03-20 - TÜV Rheinland - KI-Compliance-Beauftragter.pdf
2024-05-13 - DEKRA Certification - Information Security Officer - Zertifikat.pdf
2026 -03-10 - Bitkom Akademie - Business Continuity Manager.pdf
2024-07-02 - TÜV Rheinland PersCert - Zertifikat BSI IT-Grundschutz-Praktiker (TÜV).pdf
2025-02-10 - TÜV Rheinland PersCert - Zertifikat Datenschutzbeauftragter (TÜV).pdf

Über mich

ISMS- und GRC-Berater für ISO 27001, BSI IT-Grundschutz, NIS2, DSGVO, Datenschutz, KI-Compliance, BCM, Risikoanalyse, SoA, Audit-Readiness, interne Audits, Management Reviews, Policy Management, Lieferantensteuerung und IT-Security.

Skills

ISO 27001AuditsBusiness Continuity And Disaster RecoveryComplianceCompliance-SchulungenInformationssicherheitNotfallmanagementGovernance-Risikomanagement und ComplianceIt-RisikomanagementInformationssicherheitsmanagementISO / IEC 27001Management SystemeRisikoanalyseISO / IECDatenschutzRisikomanagementIT-Projektmanagement
Ich unterstütze Unternehmen bei der Umsetzung von Informationssicherheit, regulatorischer Compliance und auditfähigen Managementsystemen. Mein Schwerpunkt liegt auf ISMS-Aufbau und -Weiterentwicklung nach ISO/IEC 27001, BSI IT-Grundschutz, NIS2, Datenschutz/DSGVO, KI-Compliance sowie der Vorbereitung und Begleitung interner und externer Audits.

Ich verbinde technische IT- und Security-Kompetenz mit betriebswirtschaftlichem, rechtlichem und organisatorischem Verständnis. Durch meinen Hintergrund in Wirtschaftsinformatik, IT-Sicherheit, DevOps, Informationssicherheitsmanagement, Datenschutz und Governance kann ich Anforderungen nicht nur interpretieren, sondern in belastbare Strukturen, Prozesse, Richtlinien, Nachweise und Maßnahmenprogramme übersetzen.

Zu meinen Leistungen gehören ISMS-Gap-Analysen, Scope-Definitionen, Risikoanalysen, Schutzbedarfsfeststellungen, Kontroll- und Maßnahmenmapping, Policy-Architekturen, Statement of Applicability, Auditvorbereitung, Management-Review-Unterlagen, Lieferanten- und Dienstleistersteuerung, Awareness- und Schulungskonzepte sowie die Nachbearbeitung von Findings, Abweichungen und Verbesserungspotenzialen.

Ich arbeite besonders stark an der Schnittstelle zwischen Management, IT, Fachbereichen, Datenschutz, Compliance, externen Dienstleistern und Auditoren. Mein Fokus liegt darauf, regulatorische Anforderungen so zu operationalisieren, dass sie in der Organisation funktionieren und gegenüber Auditoren, Kunden, Aufsicht oder Management nachvollziehbar belegbar sind.

Neben der fachlichen Umsetzung übernehme ich auch die Führung komplexer Projekte und Arbeitspakete. Ich strukturiere unklare Ausgangslagen, schaffe Entscheidungsfähigkeit auf C-Level, priorisiere Maßnahmen risikobasiert und sorge für belastbare Projektsteuerung, saubere Dokumentation und transparente Fortschrittskontrolle. Dabei lege ich Wert auf pragmatische, auditfähige und wirtschaftlich tragfähige Lösungen statt reiner Papier-Compliance.

Meine Erfahrung umfasst mittelständische Unternehmen und größere Organisationen mit mehreren Standorten, komplexen IT-Landschaften, gewachsenen Strukturen und hohem regulatorischem Druck. Ich bin es gewohnt, Projekte unter Zeitdruck, vor Audits oder in kritischen Veränderungssituationen zu stabilisieren und zielgerichtet zur Umsetzungs- und Nachweisfähigkeit zu führen.

Thematisch decke ich folgende Bereiche ab: ISO/IEC 27001, BSI IT-Grundschutz, ISMS, Informationssicherheitsorganisation, Risikomanagement, Datenschutz/DSGVO, NIS2-Readiness, KI-Compliance, Business Continuity Management, Audit-Readiness, Governance, Policy Management, Lieferantensteuerung, technische und organisatorische Maßnahmen, Security-Prozesse, DevOps-nahe IT-Strukturen sowie regulatorische Transformationsprojekte.

Mein Anspruch ist es, Unternehmen nicht nur zertifizierungsfähig zu machen, sondern Informationssicherheit und Compliance als belastbaren Bestandteil der Unternehmenssteuerung zu etablieren.

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Erstellung von projektbezogenen Informationssicherheitskonzepten nach BSI IT-Grundschutz

Vertraulich

Industrie und Maschinenbau

>10.000 Mitarbeiter

Information Security Officer

DEKRA Incos GmbH

Industrie und Maschinenbau

250-500 Mitarbeiter

Meine Tätigkeiten und Beiträge:
  1. Übernahme der Rolle als Informationssicherheitsbeauftragter mit direkter strategischer Verantwortung für den ISMS-Aufbau
  2. Identifikation und Adressierung wesentlicher organisatorischer Blocker
  3. Schaffung operativer und strategischer Autonomie gegenüber der Muttergesellschaft zur eigenständigen Steuerung der Informationssicherheit
  4. Aufbau tragfähiger Entscheidungs- und Eskalationswege für Informationssicherheit, IT und Management
  5. Analyse und Priorisierung technischer Schulden aus ca. 8–10 Jahren gewachsener IT-Strukturen
  6. Steuerung der Beseitigung wesentlicher technischer Altlasten und Sicherheitsdefizite
  7. Aufbau und Implementierung eines ISMS mit Ausrichtung auf BSI IT-Grundschutz
  8. Strukturierung von Rollen, Verantwortlichkeiten, Prozessen und Nachweisführung
  9. Entwicklung und Pflege zentraler ISMS-Dokumentation
  10. Koordination interner Stakeholder, IT, Management, Fachbereiche und externer Dienstleister
  11. Übersetzung regulatorischer und normativer Anforderungen in umsetzbare Maßnahmen
  12. Aufbau von Governance-, Risiko- und Kontrollstrukturen
  13. Vorbereitung der Organisation auf auditfähige Informationssicherheitsprozesse und belastbare Nachweise

Kundenseitige Führung eines ISO 27001 Überprüfungsaudits

Verlag C.H. Beck GmbH & Co. KG

Medien und Verlage

1000-5000 Mitarbeiter

Projektkontext:
Begleitung eines Verlagshauses im Rahmen eines ISO/IEC 27001 Überprüfungsaudits. Das bestehende ISMS war bereits auf einem guten Reifegrad; mein Schwerpunkt lag daher nicht auf einem Neuaufbau, sondern auf gezielter Qualitätssicherung, Detailverbesserung, Auditvorbereitung und strukturierter Koordination aller beteiligten Stakeholder.

Meine Tätigkeiten:
  1. Beratung des Managements im Vorfeld des Management Reviews
  2. Vorbereitung und Strukturierung auditrelevanter Inhalte
  3. Koordination interner Stakeholder und Auditteilnehmer
  4. Briefing der Fachbereiche und beteiligten Personen zur Auditsituation
  5. Sicherstellung der Kommunikation mit dem externen Auditor
  6. Organisation der Auditlogistik einschließlich Räumlichkeiten und Verpflegung
  7. Aufgleisen der Fachbereiche mit konkreten To-dos
  8. Sicherstellung, dass relevante Evidenzen je Fachbereich rechtzeitig verfügbar waren
  9. Prüfung und Verbesserung einzelner ISMS-Details vor dem Audit
  10. Unterstützung bei der auditfähigen Darstellung bestehender Prozesse, Nachweise und Verantwortlichkeiten

Begleitung eines internen ISO 27001 Audits

Vertraulich

Industrie und Maschinenbau

>10.000 Mitarbeiter

Projektkontext:
Begleitung eines internen 3rd-Party-Audits aus Sicht eines großen Fachbereichs. Die Organisation verfügte zu diesem Zeitpunkt über keinen etablierten ISMS-Reifegrad und keine belastbare Managementsystemstruktur im Bereich Informationssicherheit. Die Ausgangslage war entsprechend unreif, unstrukturiert und stark von informellem Wissen einzelner Stakeholder abhängig.

Meine Tätigkeiten:
  1. Vorbereitung des Fachbereichs auf das interne 3rd-Party-Audit
  2. Identifikation und Zusammenstellung relevanter Informationen und Nachweise
  3. Strukturierung vorhandener, aber nicht zentral dokumentierter Informationen
  4. Gespräche mit internen Stakeholdern zur Klärung von Prozessen, Verantwortlichkeiten und bestehenden Sicherheitsmaßnahmen
  5. Bewertung vorhandener Nachweise auf Auditverwendbarkeit
  6. Abstimmung auditrelevanter Aussagen innerhalb des Fachbereichs
  7. Vorbereitung der Fachbereichsvertreter auf mögliche Auditfragen
  8. Vollständige Begleitung und Führung der Auditgespräche aus Sicht des Fachbereichs
  9. Einordnung bestehender Maßnahmen gegenüber den Auditoren
  10. Unterstützung bei der konsistenten Darstellung des vorhandenen Sicherheitsniveaus trotz fehlender ISMS-Struktur
Ergebnis:
Das Audit konnte trotz niedriger Reife, fehlendem ISMS und unvollständiger formaler Nachweisstruktur erfolgreich durchlaufen werden. Durch gezielte Vorbereitung, Stakeholderabstimmung und strukturierte Auditkommunikation konnte der Fachbereich auditfähig dargestellt und kritische Eskalationen vermieden werden.

Implementierung eines Infrastrukturprojekte zur Sicherung urbaner Zentren

Vertraulich

Industrie und Maschinenbau

>10.000 Mitarbeiter

Information Security Officer

DEKRA Visatec GmbH

Industrie und Maschinenbau

50-250 Mitarbeiter

In meiner Rolle als Informationssicherheitsbeauftragter lag der Schwerpunkt nicht auf dem Neuaufbau eines ISMS, sondern auf der laufenden Sicherstellung, dass Informationssicherheit angemessen berücksichtigt wurde und keine wesentlichen Sicherheits- oder Compliance-Risiken eskalierten. Die Gesellschaft wurde im Projektverlauf veräußert. Während des M&A-Prozesses war ich in Due-Diligence-Aktivitäten und Verhandlungen eingebunden.

Meine Tätigkeiten und Beiträge:
  1. Wahrnehmung der Rolle als Informationssicherheitsbeauftragter im laufenden Betrieb
  2. Überwachung informationssicherheitsrelevanter Themen und Risiken
  3. Sicherstellung, dass Informationssicherheit in relevanten Management- und Entscheidungsprozessen berücksichtigt wurde
  4. Einordnung informationssicherheitsbezogener Fragestellungen im Rahmen der Veräußerung
  5. Unterstützung während des M&A-Prozesses und der Due Diligence
  6. Teilnahme an Abstimmungen und Verhandlungen mit Bezug zu IT, Informationssicherheit, Compliance und organisatorischer Risikobewertung
  7. Bereitstellung und Einordnung relevanter Informationen für Käuferseite, Management und interne Stakeholder
  8. Identifikation potenzieller sicherheits- und compliancebezogener Risiken im Transaktionskontext
  9. Unterstützung bei der Darstellung des tatsächlichen Sicherheits- und Governance-Status der Gesellschaft
  10. Sicherstellung einer pragmatischen, risikoorientierten Betrachtung von Informationssicherheit ohne formalen ISMS-Aufbau

DevOps Engineer

neoshare AG

Banken und Finanzdienstleistungen

50-250 Mitarbeiter

Betreuung der Build- und Deploymentpipelines (AWS).

DevOps Engineer

SFC Energy AG

Energie, Wasser und Umwelt

250-500 Mitarbeiter

Übernahme und Redesign einer bis dato durch einen externen Dienstleister betreuten Build- und Deploymentpipeline, Betreuung der Cloud Infrastruktur (MS Azure), Betreuung der onPrem Build Infrastruktur (Debian Linux).

DevOps Engineer

e:fs TechHub GmbH

Automobil und Fahrzeugbau

500-1000 Mitarbeiter

Kontext:
Während meiner Tätigkeit als DevOps Engineer war ich an einer TISAX Level 2 Rezertifizierung beteiligt. Der zuständige Informationssicherheitsbeauftragte war organisatorisch stark aufgestellt, hatte jedoch keinen tiefen technischen Hintergrund. Ich unterstützte daher insbesondere bei der technischen Einordnung, der praxisnahen Umsetzung von Informationssicherheitsanforderungen sowie der auditfähigen Ausgestaltung relevanter Richtlinien.

Meine Tätigkeiten und Beiträge:
  1. Fachliche und technische Unterstützung des Informationssicherheitsbeauftragten im Rahmen der TISAX Level 2 Rezertifizierung
  2. Übersetzung technischer IT- und DevOps-Sachverhalte in auditfähige Nachweise und verständliche Managementsystem-Dokumentation
  3. Unterstützung bei der Einordnung technischer Kontrollen, Prozesse und Sicherheitsmaßnahmen
  4. Mitarbeit an der Erstellung und Überarbeitung von Richtlinien im Peer-Verfahren
  5. Abstimmung von Richtlinieninhalten mit technischen und organisatorischen Anforderungen
  6. Sicherstellung, dass Richtlinien nicht nur formal, sondern auch praktisch umsetzbar waren
  7. Unterstützung bei der Vorbereitung auditrelevanter Nachweise und Argumentationslinien
  8. Fachlicher Sparringspartner für den ISB bei technischen Fragestellungen
  9. Beitrag zur konsistenten Darstellung vorhandener Sicherheitsmaßnahmen im Auditkontext

Berater Informationssicherheit KMU

Cyber Risk Agency GmbH

Sonstiges

< 10 Mitarbeiter

Evaluation und Beurteilung von IT-Sicherheitsprodukten für KMU, Beratung der Geschäftsführung auf technischer Ebene.

Soldat auf Zeit

Bundeswehr

Öffentlicher Dienst

>10.000 Mitarbeiter

Zugführer (Führung von bis zu 50 Personen), Gruppenführer (Führung von bis zu 12 Personen), Materialverantwortlicher, Militärischer Ausbilder im Bereich der einsatzvorbereitenden Ausbildung.

Zertifikate

Business Continuity Manager

Bitkom

2026

KI-Compliance-Beauftragter

TÜV Rheinland

2026

Datenschutzbeauftragter

TÜV Rheinland

2025

BSI IT-Grundschutz-Praktiker

TÜV Rheinland

2024

Information Security Officer ISO/IEC 27000 ff

DEKRA Certification

2024

Python for Data Science and AI

IBM

2022

VMware Certified Associate

VMware

2020

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden