Freelancer: Interims CISO (Management), Interims ISMS Manager, Aufbau IT-Sicherheitsstrukturen, Informationssicherheit, IT-Risikoanalyse, Notfallpl�ne + Ma�nahmen

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 30.06.2024

Verf�gbar zu: 20%

davon vor Ort: 10%

Top-Skills

Informationssicherheit

IT-Security

IT-Sicherheitsmanagement

IT-Sicherheitsarchitektur

ISO 27001

IT-Grundschutz

Security Konzepte

Datensicherheit

Sprachen

Deutsch

Englisch

Einsatzorte

St�dte

M�nchen (+200km) Salzburg (�sterreich) (+200km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

1 Jahr 1 Monat

2023-01 - 2024-01

Abbildung ISMS f�r Cloud-as-a-Service nach ISO27001/Bafin

Externer Berater Informationssicherheitsmanagement

Rolle

Externer Berater Informationssicherheitsmanagement

Projektinhalte

Abstimmung ISO27001/Bafin Controls mit dem Dienstleister
Abstimmung Schutzbedarfsklassifizierung und Aufbau Dokument zum Up-/Downgrade
Aufbau Reporting Schwachstellenmanagement
Aufbau Reporting Firewallregeln
Unterst�tzung Konzepterstellung Datenverschl�sselung
Unterst�tzung Konzepterstellung Transportverschl�sselung (TLS)

Kunde

Bank

Rolle

CISO

Projektinhalte

Informationssicherheitsschulung
Ausarbeitung von Informationssicherheitsschulung
Durchf�hrung einer Risikoanalyse angelehnt an BSI 200-3
Erstellung eines Fragenkatalogs und Durchf�hrung von Interview um IST-Zustand abzuleiten und Asset-Inventar zu ermitteln (Strukturanalyse)
Schutzbedarfsanalyse auf Basis der Interviewergebnisse
Erstellung einer Risikoanalyse
Auswertung der Risikoanalyse und Handlungsempfehlung zur Risikominimierung
Abschlussbericht

�

Zertifizierung des RZ nach ISO27001

Anpassung der Dokumentation nach den regulatorischen/gesetzlichen Anforderungen
Transformation des ISMS (einzelne Dokumente) in ein automatisiertes ISMS (eigenes Tool - DHC Vision)
Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorf�llen)
Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
Begleitung des Audits
Ansprechpartner f�r R�ckfragen beim Audit

�

Externes Audit: Koordinator f�r den regulatorischen Teil des Audits

Kunde aus der Automobilbranche hat ein externes Audit beim IT-Dienstleister durchgef�hrt
Entstandene Findings wurden durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben

Produkte

ISO27 Grundsch Datenschutz informations

2022 - 2022: Aufbau eines Notfallkonzepts nach BSI 100-4

Rolle: IT-Security Consultant

Kunde: Immobilien

Aufgaben:

�berpr�fung der technischen und organisatorischen Gegebenheiten
Pr�fung und Vervollst�ndigung der Business Impact Analyse
Pr�fung und Vervollst�ndigung der Risikoanalyse
Initiierung und Konzeption des Notfallprozesses
Festlegen von Tests und �bungen

2020 - 2022: Aufbau eines ISMS nach ISO27001

Rolle: Externer Informationssicherheitsbeauftragter

Kunde: Sporthersteller

Aufgaben:

�bernahme der generellen Aufgaben eines ISB
Einf�hrung einer Passwort-Policy
Einf�hrung von MFA f�r die Netzwerk-Authentisierung und O365
Implementierung einer Vulnerability-Software & Einleitung entsprechender Gegenma�nahmen bei kritischen Findings
Vorbereitung der Transformation von On-Premise-L�sung zu Azure-Cloud und O365

2017 - 2022: Aufbau eines Datenschutzmanagementsystems & Consultingfunktion

Rolle: externer Datenschutzbeauftragter

Kunde: Diverse (z.B. Solartechnik, Gastronomie, Metallbau)

Aufgaben:

Konzeptionierung eines Datenschutzkonzepts
Evaluierung der Video�berwachungssysteme am Firmengel�nde auf DSGVOKonformit�t
Evaluierung der hauseigenen Homepage auf DSGVO-Konformit�t
Erstellung von Verarbeitungsverzeichnis-Muster
Erstellung von Auftragsverarbeitungsvertr�gen
Erstellung von Datenschutzfolgeabsch�tzungen

2015 - 2022: Aufbau eines ISMS nach ISO27001

Rolle: Interner CISO

Kunde: Rechenzentrumsanbieter

Aufgaben:

Informationssicherheitsschulung

Ausarbeitung von Informationssicherheitsschulung
Durchf�hrung einer Risikoanalyse angelehnt an BSI 200-3
Erstellung eines Fragenkatalogs und Durchf�hrung von Interview um IST-Zustand abzuleiten und Asset-Inventar zu ermitteln (Strukturanalyse)
Schutzbedarfsanalyse auf Basis der Interviewergebnisse
Erstellung einer Risikoanalyse
Auswertung der Risikoanalyse und Handlungsempfehlung zur Risikominimierung
Abschlussbericht

Zertifizierung des RZ nach ISO27001

Anpassung der Dokumentation nach den regulatorischen/gesetzlichen Anforderungen
Transformation des ISMS (einzelne Dokumente) in ein automatisiertes ISMS (eigenes Tool - DHC Vision)
Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorf�llen)
Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
Begleitung des Audits
Ansprechpartner f�r R�ckfragen beim Audit

Externes Audit: Koordinator f�r den regulatorischen Teil des Audits

Kunde aus der Automobilbranche hat ein externes Audit beim IT-Dienstleister durchgef�hrt
Entstandene Findings wurden durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben

2021 - 2021: Aufbau eines zyklischen Schwachstellenkonzepts mit OpenVAS

Rolle: IT-Security Consultant

Kunde: Leasinggesellschaft

Aufgaben:

Festlegen von KPIs
Implementierung OpenVAS und Parametrisierung nach Vorgabe
Planung der Schwachstellentests
Definition der Auswertungsparameter (Erkennen, bewerten, behandeln)
�bergabe an den SOC

2021 - 2021: Aufbauunterst�tzung ISMS im Kritis-Umfeld

Rolle: IT-Security Consultant

Kunde: Logistik

Aufgaben:

Unterst�tzung beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001

2018 - 2021: Unterst�tzung des Cyber Security Manager

Rolle: IT-Security Consultant

Kunde: Automobilzulieferer

Aufgaben:

Begleitung und Bewertung von Penetration Tests mit externen Partnern und inhouse Red Teams
Planung der fortlaufenden IT Security Test auf Basis von Red Teaming-Frameworks wie MITRE ATT&CK
Planung der Cloud Security Ma�nahmen mit diversen Cloudanbietern
Erarbeitung Awarenessschulungen und innerbetriebliche im Bereich IT-Sicherheit

2019 - 2020: Aufbau eines Datenschutzmanagement System nach DSGVO

Rolle: Externer Datenschutzbeauftragter

Kunde: Industrie

Aufgaben:

Erstellung von Verfahrensverzeichnissen
Erstellung von Vertraulichkeitsvereinbarungen
Consulting in datenschutzrechtlichen Themen
Erstellung eines DSFA-Musters

2019 - 2019: Projektleiter Einf�hrung ISMS nach TISAX

Rolle: Externer Informationssicherheitsbeauftragter

Kunde: Ingenieure

Aufgaben:

Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach TISAX
Unterst�tzung bei der Auditierung
�bergabe des Systems an den Kunden

2019 - 2019: Unterst�tzung des CISO

Rolle: IT-Security Consultant

Kunde: Softwareentwicklung

Aufgaben:

Unterst�tzung des IT Security Managements
Entwurf und Erstellung von IT-Sicherheitsrichtlinien
Analyse des Security Patch Managements
Aufbau eines Patch Management Reporting Systems auf der Basis des Log-, Monitoring- und Reporting-Tools

2018 - 2018: Aufbau eines Systems zur Firewallregelvalidierung

Rolle: IT-Security Consultant

Kunde: Softwareentwicklung

Aufgaben:

Erstellen eines Konzepts zur Firewall Regelvalidierung

Aus- und Weiterbildung

Abschluss

Diplom-Kaufmann (FH)

Abschluss

Industriekaufmann

Kompetenzen

Top-Skills

Informationssicherheit IT-Security IT-Sicherheitsmanagement IT-Sicherheitsarchitektur ISO 27001 IT-Grundschutz Security Konzepte Datensicherheit

Schwerpunkte

Interims CISO (Management)

Interims ISMS Manager

Aufbau IT-Sicherheitsstrukturen

Informationssicherheit

IT-Risikoanalyse

Notfallpl�ne + Management

Produkte / Standards / Erfahrungen / Methoden

Profil:

In verschiedenen Rollen unterst�tzte ich Kunden bei der Einf�hrung eines ISMS System f�r Zertifizierungen in Richtung ISO 27001, 27002, TISAX und generell sollte der Kunde seine Cyber Security erh�hen wollen

Folgende Themen habe ich dabei umgesetzt:

Evaluierung bestehender Dokumentationen
Anpassung/Unterst�tzung von Dokumentationen nach den regulatorischen/gesetzlichen Anforderungen
Durchf�hrung von Risikoanalysen angelehnt an BSI 200-3 (soweit keine andere Vorgabe vom Kunden)
Erstellung von Fragenkatalogen und Durchf�hrung von Interviews um den IST-Zustand abzuleiten und das Asset-Inventar zu ermitteln (Strukturanalyse)
Schutzbedarfsanalysen auf Basis von Interviewergebnisse
Auswertung der Risikoanalysen und Handlungsempfehlungen zur Risikominimierung
Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
Ausarbeitung von Informationssicherheitsschulungen
Transformation/Aufbau (Unterst�tzung) eines ISMS in ein automatisiertes ISMS
Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorf�llen)
Unterst�tzung bei Audits und entstandene Findings durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben
Berichterstattung an das Management

Managementerfahrung in Unternehmen

C-Level

Einsatzorte

St�dte

M�nchen (+200km) Salzburg (�sterreich) (+200km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

1 Jahr 1 Monat

2023-01 - 2024-01

Abbildung ISMS f�r Cloud-as-a-Service nach ISO27001/Bafin

Externer Berater Informationssicherheitsmanagement

Rolle

Externer Berater Informationssicherheitsmanagement

Projektinhalte

Abstimmung ISO27001/Bafin Controls mit dem Dienstleister
Abstimmung Schutzbedarfsklassifizierung und Aufbau Dokument zum Up-/Downgrade
Aufbau Reporting Schwachstellenmanagement
Aufbau Reporting Firewallregeln
Unterst�tzung Konzepterstellung Datenverschl�sselung
Unterst�tzung Konzepterstellung Transportverschl�sselung (TLS)

Kunde

Bank

Rolle

CISO

Projektinhalte

Informationssicherheitsschulung
Ausarbeitung von Informationssicherheitsschulung
Durchf�hrung einer Risikoanalyse angelehnt an BSI 200-3
Erstellung eines Fragenkatalogs und Durchf�hrung von Interview um IST-Zustand abzuleiten und Asset-Inventar zu ermitteln (Strukturanalyse)
Schutzbedarfsanalyse auf Basis der Interviewergebnisse
Erstellung einer Risikoanalyse
Auswertung der Risikoanalyse und Handlungsempfehlung zur Risikominimierung
Abschlussbericht

�

Zertifizierung des RZ nach ISO27001

Anpassung der Dokumentation nach den regulatorischen/gesetzlichen Anforderungen
Transformation des ISMS (einzelne Dokumente) in ein automatisiertes ISMS (eigenes Tool - DHC Vision)
Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorf�llen)
Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
Begleitung des Audits
Ansprechpartner f�r R�ckfragen beim Audit

�

Externes Audit: Koordinator f�r den regulatorischen Teil des Audits

Kunde aus der Automobilbranche hat ein externes Audit beim IT-Dienstleister durchgef�hrt
Entstandene Findings wurden durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben

Produkte

ISO27 Grundsch Datenschutz informations

2022 - 2022: Aufbau eines Notfallkonzepts nach BSI 100-4

Rolle: IT-Security Consultant

Kunde: Immobilien

Aufgaben:

�berpr�fung der technischen und organisatorischen Gegebenheiten
Pr�fung und Vervollst�ndigung der Business Impact Analyse
Pr�fung und Vervollst�ndigung der Risikoanalyse
Initiierung und Konzeption des Notfallprozesses
Festlegen von Tests und �bungen

2020 - 2022: Aufbau eines ISMS nach ISO27001

Rolle: Externer Informationssicherheitsbeauftragter

Kunde: Sporthersteller

Aufgaben:

�bernahme der generellen Aufgaben eines ISB
Einf�hrung einer Passwort-Policy
Einf�hrung von MFA f�r die Netzwerk-Authentisierung und O365
Implementierung einer Vulnerability-Software & Einleitung entsprechender Gegenma�nahmen bei kritischen Findings
Vorbereitung der Transformation von On-Premise-L�sung zu Azure-Cloud und O365

2017 - 2022: Aufbau eines Datenschutzmanagementsystems & Consultingfunktion

Rolle: externer Datenschutzbeauftragter

Kunde: Diverse (z.B. Solartechnik, Gastronomie, Metallbau)

Aufgaben:

Konzeptionierung eines Datenschutzkonzepts
Evaluierung der Video�berwachungssysteme am Firmengel�nde auf DSGVOKonformit�t
Evaluierung der hauseigenen Homepage auf DSGVO-Konformit�t
Erstellung von Verarbeitungsverzeichnis-Muster
Erstellung von Auftragsverarbeitungsvertr�gen
Erstellung von Datenschutzfolgeabsch�tzungen

2015 - 2022: Aufbau eines ISMS nach ISO27001

Rolle: Interner CISO

Kunde: Rechenzentrumsanbieter

Aufgaben:

Informationssicherheitsschulung

Ausarbeitung von Informationssicherheitsschulung
Durchf�hrung einer Risikoanalyse angelehnt an BSI 200-3
Erstellung eines Fragenkatalogs und Durchf�hrung von Interview um IST-Zustand abzuleiten und Asset-Inventar zu ermitteln (Strukturanalyse)
Schutzbedarfsanalyse auf Basis der Interviewergebnisse
Erstellung einer Risikoanalyse
Auswertung der Risikoanalyse und Handlungsempfehlung zur Risikominimierung
Abschlussbericht

Zertifizierung des RZ nach ISO27001

Anpassung der Dokumentation nach den regulatorischen/gesetzlichen Anforderungen
Transformation des ISMS (einzelne Dokumente) in ein automatisiertes ISMS (eigenes Tool - DHC Vision)
Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorf�llen)
Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
Begleitung des Audits
Ansprechpartner f�r R�ckfragen beim Audit

Externes Audit: Koordinator f�r den regulatorischen Teil des Audits

Kunde aus der Automobilbranche hat ein externes Audit beim IT-Dienstleister durchgef�hrt
Entstandene Findings wurden durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben

2021 - 2021: Aufbau eines zyklischen Schwachstellenkonzepts mit OpenVAS

Rolle: IT-Security Consultant

Kunde: Leasinggesellschaft

Aufgaben:

Festlegen von KPIs
Implementierung OpenVAS und Parametrisierung nach Vorgabe
Planung der Schwachstellentests
Definition der Auswertungsparameter (Erkennen, bewerten, behandeln)
�bergabe an den SOC

2021 - 2021: Aufbauunterst�tzung ISMS im Kritis-Umfeld

Rolle: IT-Security Consultant

Kunde: Logistik

Aufgaben:

Unterst�tzung beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001

2018 - 2021: Unterst�tzung des Cyber Security Manager

Rolle: IT-Security Consultant

Kunde: Automobilzulieferer

Aufgaben:

Begleitung und Bewertung von Penetration Tests mit externen Partnern und inhouse Red Teams
Planung der fortlaufenden IT Security Test auf Basis von Red Teaming-Frameworks wie MITRE ATT&CK
Planung der Cloud Security Ma�nahmen mit diversen Cloudanbietern
Erarbeitung Awarenessschulungen und innerbetriebliche im Bereich IT-Sicherheit

2019 - 2020: Aufbau eines Datenschutzmanagement System nach DSGVO

Rolle: Externer Datenschutzbeauftragter

Kunde: Industrie

Aufgaben:

Erstellung von Verfahrensverzeichnissen
Erstellung von Vertraulichkeitsvereinbarungen
Consulting in datenschutzrechtlichen Themen
Erstellung eines DSFA-Musters

2019 - 2019: Projektleiter Einf�hrung ISMS nach TISAX

Rolle: Externer Informationssicherheitsbeauftragter

Kunde: Ingenieure

Aufgaben:

Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach TISAX
Unterst�tzung bei der Auditierung
�bergabe des Systems an den Kunden

2019 - 2019: Unterst�tzung des CISO

Rolle: IT-Security Consultant

Kunde: Softwareentwicklung

Aufgaben:

Unterst�tzung des IT Security Managements
Entwurf und Erstellung von IT-Sicherheitsrichtlinien
Analyse des Security Patch Managements
Aufbau eines Patch Management Reporting Systems auf der Basis des Log-, Monitoring- und Reporting-Tools

2018 - 2018: Aufbau eines Systems zur Firewallregelvalidierung

Rolle: IT-Security Consultant

Kunde: Softwareentwicklung

Aufgaben:

Erstellen eines Konzepts zur Firewall Regelvalidierung

Aus- und Weiterbildung

Abschluss

Diplom-Kaufmann (FH)

Abschluss

Industriekaufmann

Kompetenzen

Top-Skills

Informationssicherheit IT-Security IT-Sicherheitsmanagement IT-Sicherheitsarchitektur ISO 27001 IT-Grundschutz Security Konzepte Datensicherheit

Schwerpunkte

Interims CISO (Management)

Interims ISMS Manager

Aufbau IT-Sicherheitsstrukturen

Informationssicherheit

IT-Risikoanalyse

Notfallpl�ne + Management

Produkte / Standards / Erfahrungen / Methoden

Profil:

In verschiedenen Rollen unterst�tzte ich Kunden bei der Einf�hrung eines ISMS System f�r Zertifizierungen in Richtung ISO 27001, 27002, TISAX und generell sollte der Kunde seine Cyber Security erh�hen wollen

Folgende Themen habe ich dabei umgesetzt:

Evaluierung bestehender Dokumentationen
Anpassung/Unterst�tzung von Dokumentationen nach den regulatorischen/gesetzlichen Anforderungen
Durchf�hrung von Risikoanalysen angelehnt an BSI 200-3 (soweit keine andere Vorgabe vom Kunden)
Erstellung von Fragenkatalogen und Durchf�hrung von Interviews um den IST-Zustand abzuleiten und das Asset-Inventar zu ermitteln (Strukturanalyse)
Schutzbedarfsanalysen auf Basis von Interviewergebnisse
Auswertung der Risikoanalysen und Handlungsempfehlungen zur Risikominimierung
Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
Ausarbeitung von Informationssicherheitsschulungen
Transformation/Aufbau (Unterst�tzung) eines ISMS in ein automatisiertes ISMS
Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorf�llen)
Unterst�tzung bei Audits und entstandene Findings durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben
Berichterstattung an das Management

Managementerfahrung in Unternehmen

C-Level

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Einsatzorte

Projekte

Projekte

Abbildung ISMS f�r Cloud-as-a-Service nach ISO27001/Bafin

CISO

Aus- und Weiterbildung

Aus- und Weiterbildung

Diplom-Kaufmann

Ausbildung

Kompetenzen

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Managementerfahrung in Unternehmen

Einsatzorte

Einsatzorte

Projekte

Projekte

Abbildung ISMS f�r Cloud-as-a-Service nach ISO27001/Bafin

CISO

Aus- und Weiterbildung

Aus- und Weiterbildung

Diplom-Kaufmann

Ausbildung

Kompetenzen

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Managementerfahrung in Unternehmen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.