CYBER-SECURITY EXPERTE | IT-AUDITOR | IT-COMPLIANCE-BERATER
Aktualisiert am 22.07.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 22.07.2024
Verfügbar zu: 100%
davon vor Ort: 30%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Augsburg (+500km) Ulm (Donau) (+500km) Nürnberg (+500km) Stuttgart (+500km) Frankfurt am Main (+500km) München (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 4 Monate
2021-05 - 2024-08

IT-Discovery KRITIS

Durchführung von IT Discovery für kritische Labordienstleister in Dänemark, einschließlich der Erstellung eines Management Summary. Identifizierung von Single-Points-of-Failure und Aufzeigen von Verbesserungspotenzial im Bereich der IT-Sicherheit. Identifizierung und Modellierung der Geschäftsprozesse zur Unterstützung der IT-Strategie. 
"Labordienstleister in Dänemark"
8 Monate
2023-12 - 2024-07

Aufbau ISMS nach ISO 27001

Projektleiter
Projektleiter
Unterstützung beim Aufbau eines Informationssicherheitsmanagement-systems (ISMS)  Schwerpunkte: Richtlinienaufbau und Notfallmanagement. 
"Unternehmen (>800 Mitarbeiter) im Bereich Lebensmittelindustrie"
10 Monate
2023-10 - 2024-07

NIS 2 Beratung

Berater
Berater
Analyse und Bewertung der Betroffenheit des Unternehmens. GAP-Analysen zur Identifizierung von Lücken. Erarbeitung eines Aktionsplans zur Einhaltung der NIS-2Richtlinie mit anschließender Implementierungs-Unterstützung (Unterstützung bei der Erstellung von Konzepten und Richtlinien sowie Unterstützung bei technischen Implementierungen). 
10 Monate
2023-10 - 2024-07

Erstellung Teställe und User Szenarien

Testmanager
Testmanager
Planung, Durchführung und Überwachung von Einzeltickettests und Regressionstests. Erstellung und Verwaltung von Testfällen und User Szenarien. Identifikation und Bewertung von Risiken im Testprozess. Qualitätssicherung und -kontrolle. 
"Labordienstleister"
2 Jahre 5 Monate
2022-03 - 2024-07

It-Security

IT-Security Experte
IT-Security Experte
Erarbeitung von IT-Dokumentationen, insbesondere die Erstellung von IT-Sicherheitskonzepten und Verfahrensdokumentationen sowie die Durchführung von IT-Security Check-Ups gemäß dem BSI-Grundschutzkatalog. Durchführung von IT-Sicherheitsleistungen nach ISO27001, BSI-Grundschutz und DSGVO. Entgegennahme konkreter Anforderungen und Klärung erforderlicher Details für Audits sowie die Koordination aller Aktivitäten zur fristgerechten Schließung von Audit-Maßnahmen (CAPA), einschließlich Reporting Unterstützung und Beratung zu IT-Security Themen, sowohl organisatorisch als auch technisch. 
3 Jahre 4 Monate
2021-04 - 2024-07

Beratung Technisch Organisatorische Maßnahmen

Berater
Berater

Erstellung und Prüfungen von TOMs für mehr als 50 

Datenschutzkunden verschiedener Branchen. Erstellung von Datenschutzkonzepten und Gestaltung der Regelungen im Umgang und der Auswahl von Auftragnehmern. Unterstützung und umfassende Beratung in allen Belangen der IT-Sicherheit, sowohl auf organisatorischer als auch technischer Ebene. Erstellung von IT-Dokumentationen, darunter die Erarbeitung von detaillierten IT-Sicherheitskonzepten sowie Verfahrensdokumentationen. 

5 Jahre 1 Monat
2019-07 - 2024-07

Leitung interne IT

IT-Leiter
IT-Leiter
Durchführung diverser IT-Projekte, einschließlich der Einführung von Veeam Backup und ID-Management Software. Administration von Active Directory und M365 sowie die Optimierung der IT-Security im Kontext externer Datenschutz-Audits. Monitoring der IT-Systeme sowie ServiceDesk, Einrichtung und Wartung von Hardware und Software. 
5 Jahre 1 Monat
2019-07 - 2024-07

IT-Audit und Datenanalyse

IT-Prüfer
IT-Prüfer
Leitung von IT-Prüfungen bei kleinen und mittelständischen Unternehmen im Rahmen von Jahresabschlussprüfungen nach ISA 315 und FAIT 1 sowie die Unterstützung bei IT-Prüfungen von Finanzdienstleistungsinstituten, Geschäftsbanken und Kapitalanlagegesellschaften gemäß MaRisk, KaMaRisk, BAIT und KAIT. Durchführung von IT-Sonderprüfungen nach IDW PS 860, Unterstützung bei Softwaretestierungen gemäß IDW PS 880 und Durchführung von friendly Audits zur Bewertung der IT-Effektivität und Effizienz interner IT-Systeme und der IT-Infrastruktur. Unterstützung bei IT-Due Diligence Prüfungen sowie die Durchführung von Datenanalysen von Finanzkennzahlen und Internen Kontrollsystemen (IKS) mittels IDEA. 
1 Jahr
2022-04 - 2023-03

Beratung AVV im Kontext Datenschutz

Berater
Berater
Analyse, Identifikation und Überarbeitung der Auftragsverarbeitungsverhältnisse in einem Konzern unter Berücksichtigung der Regelungen aus dem Datenschutzkonzept. 
1 Jahr 2 Monate
2022-01 - 2023-02

Sicherheitsüberprüfung

Prüfer
Prüfer
Durchführung einer umfassenden Sicherheitsüberprüfung eines IT-Dienstleisters im Rahmen eines Digitalisierungsprojekts im Finanzsektor. Vorbereitung auf ein ISO27001 Audit durch Reviews und Kontrollprüfungen, um die Einhaltung der Norm zu gewährleisten. 
" Kunde aus dem Finanzsektor"
1 Jahr 5 Monate
2021-07 - 2022-11

Aufbau ISMS nach eigenem B3S Labor (ISO 27001)

Projektleiter
Projektleiter
Unterstützung beim Aufbau eines Informationssicherheitsmanagement-systems (ISMS) . Schwerpunkte: Richtlinienaufbau und Notfallmanagement. 
"Unternehmen (>10.000 Mitarbeiter) im Bereich KRITIS V (B3S Labor) "
6 Monate
2022-04 - 2022-09

Datenschutz-Folgenabschätzung (DSFA)

Datenschutzberater
Datenschutzberater
Erstellung einer DSFA im Rahmen der Einführung einer Kindergartenverwaltungssoftware (Verwaltung von > 56.000 Betreuungsplätzen). Identifikation und Planung von geeigneten Schutzmaßnahmen zur Reduzierung des Risikos im Bereich der Kindergartenverwaltung. 
1 Jahr 6 Monate
2020-03 - 2021-08

Aufbau eines ISMS nach eigenem B3S Labor (ISO 27001)

Projektleiter
Projektleiter
Unterstützung beim Aufbau eines Informationssicherheitsmanagement-systems (ISMS)  Schwerpunkte: Richtlinienaufbau und Notfallmanagement. 
" Unternehmen (>6.000 Mitarbeiter) im Bereich KRITIS V (B3S Labor) "
1 Jahr 8 Monate
2019-08 - 2021-03

Hard-und Software Implementierung

Planung, Leitung und Umsetzung diverser IT-Hardware und Softwareprojekte für öffentliche kirchliche Institutionen (z.B. Einführung Microsoft 365). Technischer Support für Softwareanwendungen und Hardware für kirchliche Institutionen. 
"kirchliche Institutionen"
2 Monate
2019-10 - 2019-11

Software Due Dilligence

Software-prüfer
Software-prüfer
Prüfung der Software auf Funktionalität und Anforderungen. Dies umfasste Funktionstests, Benutzerakzeptanztests und eine Überprüfung der Einhaltung von Spezifikationen und Anforderungen. 
"internationale Aktiengesellschaft"

Kompetenzen

Kompetenzen

Aufgabenbereiche

ISACA IT-Security Expert
Bizagi Process Modelling & Automation
SCRUM Master & Product Owner (ICO)
Prüfungsverfahrenskompetenzen für $ 8a BSIG
Fachkraft für Datenschutz (DEKRA zertifiziert)
NIS 2 Directive Lead Implementer (PECB zertifiziert)

Branchen

Branchen

Kritische Infrastrukturen?

Gesundheits- und Labordienstleistung

Finanzinstitute (Banken, ?Kapitalverwaltungsgesellschaften)??

Öffentliche und kirchliche Auftraggeber??

Wirtschaftsprüfung

IT-Dienstleister.

Einsatzorte

Einsatzorte

Augsburg (+500km) Ulm (Donau) (+500km) Nürnberg (+500km) Stuttgart (+500km) Frankfurt am Main (+500km) München (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 4 Monate
2021-05 - 2024-08

IT-Discovery KRITIS

Durchführung von IT Discovery für kritische Labordienstleister in Dänemark, einschließlich der Erstellung eines Management Summary. Identifizierung von Single-Points-of-Failure und Aufzeigen von Verbesserungspotenzial im Bereich der IT-Sicherheit. Identifizierung und Modellierung der Geschäftsprozesse zur Unterstützung der IT-Strategie. 
"Labordienstleister in Dänemark"
8 Monate
2023-12 - 2024-07

Aufbau ISMS nach ISO 27001

Projektleiter
Projektleiter
Unterstützung beim Aufbau eines Informationssicherheitsmanagement-systems (ISMS)  Schwerpunkte: Richtlinienaufbau und Notfallmanagement. 
"Unternehmen (>800 Mitarbeiter) im Bereich Lebensmittelindustrie"
10 Monate
2023-10 - 2024-07

NIS 2 Beratung

Berater
Berater
Analyse und Bewertung der Betroffenheit des Unternehmens. GAP-Analysen zur Identifizierung von Lücken. Erarbeitung eines Aktionsplans zur Einhaltung der NIS-2Richtlinie mit anschließender Implementierungs-Unterstützung (Unterstützung bei der Erstellung von Konzepten und Richtlinien sowie Unterstützung bei technischen Implementierungen). 
10 Monate
2023-10 - 2024-07

Erstellung Teställe und User Szenarien

Testmanager
Testmanager
Planung, Durchführung und Überwachung von Einzeltickettests und Regressionstests. Erstellung und Verwaltung von Testfällen und User Szenarien. Identifikation und Bewertung von Risiken im Testprozess. Qualitätssicherung und -kontrolle. 
"Labordienstleister"
2 Jahre 5 Monate
2022-03 - 2024-07

It-Security

IT-Security Experte
IT-Security Experte
Erarbeitung von IT-Dokumentationen, insbesondere die Erstellung von IT-Sicherheitskonzepten und Verfahrensdokumentationen sowie die Durchführung von IT-Security Check-Ups gemäß dem BSI-Grundschutzkatalog. Durchführung von IT-Sicherheitsleistungen nach ISO27001, BSI-Grundschutz und DSGVO. Entgegennahme konkreter Anforderungen und Klärung erforderlicher Details für Audits sowie die Koordination aller Aktivitäten zur fristgerechten Schließung von Audit-Maßnahmen (CAPA), einschließlich Reporting Unterstützung und Beratung zu IT-Security Themen, sowohl organisatorisch als auch technisch. 
3 Jahre 4 Monate
2021-04 - 2024-07

Beratung Technisch Organisatorische Maßnahmen

Berater
Berater

Erstellung und Prüfungen von TOMs für mehr als 50 

Datenschutzkunden verschiedener Branchen. Erstellung von Datenschutzkonzepten und Gestaltung der Regelungen im Umgang und der Auswahl von Auftragnehmern. Unterstützung und umfassende Beratung in allen Belangen der IT-Sicherheit, sowohl auf organisatorischer als auch technischer Ebene. Erstellung von IT-Dokumentationen, darunter die Erarbeitung von detaillierten IT-Sicherheitskonzepten sowie Verfahrensdokumentationen. 

5 Jahre 1 Monat
2019-07 - 2024-07

Leitung interne IT

IT-Leiter
IT-Leiter
Durchführung diverser IT-Projekte, einschließlich der Einführung von Veeam Backup und ID-Management Software. Administration von Active Directory und M365 sowie die Optimierung der IT-Security im Kontext externer Datenschutz-Audits. Monitoring der IT-Systeme sowie ServiceDesk, Einrichtung und Wartung von Hardware und Software. 
5 Jahre 1 Monat
2019-07 - 2024-07

IT-Audit und Datenanalyse

IT-Prüfer
IT-Prüfer
Leitung von IT-Prüfungen bei kleinen und mittelständischen Unternehmen im Rahmen von Jahresabschlussprüfungen nach ISA 315 und FAIT 1 sowie die Unterstützung bei IT-Prüfungen von Finanzdienstleistungsinstituten, Geschäftsbanken und Kapitalanlagegesellschaften gemäß MaRisk, KaMaRisk, BAIT und KAIT. Durchführung von IT-Sonderprüfungen nach IDW PS 860, Unterstützung bei Softwaretestierungen gemäß IDW PS 880 und Durchführung von friendly Audits zur Bewertung der IT-Effektivität und Effizienz interner IT-Systeme und der IT-Infrastruktur. Unterstützung bei IT-Due Diligence Prüfungen sowie die Durchführung von Datenanalysen von Finanzkennzahlen und Internen Kontrollsystemen (IKS) mittels IDEA. 
1 Jahr
2022-04 - 2023-03

Beratung AVV im Kontext Datenschutz

Berater
Berater
Analyse, Identifikation und Überarbeitung der Auftragsverarbeitungsverhältnisse in einem Konzern unter Berücksichtigung der Regelungen aus dem Datenschutzkonzept. 
1 Jahr 2 Monate
2022-01 - 2023-02

Sicherheitsüberprüfung

Prüfer
Prüfer
Durchführung einer umfassenden Sicherheitsüberprüfung eines IT-Dienstleisters im Rahmen eines Digitalisierungsprojekts im Finanzsektor. Vorbereitung auf ein ISO27001 Audit durch Reviews und Kontrollprüfungen, um die Einhaltung der Norm zu gewährleisten. 
" Kunde aus dem Finanzsektor"
1 Jahr 5 Monate
2021-07 - 2022-11

Aufbau ISMS nach eigenem B3S Labor (ISO 27001)

Projektleiter
Projektleiter
Unterstützung beim Aufbau eines Informationssicherheitsmanagement-systems (ISMS) . Schwerpunkte: Richtlinienaufbau und Notfallmanagement. 
"Unternehmen (>10.000 Mitarbeiter) im Bereich KRITIS V (B3S Labor) "
6 Monate
2022-04 - 2022-09

Datenschutz-Folgenabschätzung (DSFA)

Datenschutzberater
Datenschutzberater
Erstellung einer DSFA im Rahmen der Einführung einer Kindergartenverwaltungssoftware (Verwaltung von > 56.000 Betreuungsplätzen). Identifikation und Planung von geeigneten Schutzmaßnahmen zur Reduzierung des Risikos im Bereich der Kindergartenverwaltung. 
1 Jahr 6 Monate
2020-03 - 2021-08

Aufbau eines ISMS nach eigenem B3S Labor (ISO 27001)

Projektleiter
Projektleiter
Unterstützung beim Aufbau eines Informationssicherheitsmanagement-systems (ISMS)  Schwerpunkte: Richtlinienaufbau und Notfallmanagement. 
" Unternehmen (>6.000 Mitarbeiter) im Bereich KRITIS V (B3S Labor) "
1 Jahr 8 Monate
2019-08 - 2021-03

Hard-und Software Implementierung

Planung, Leitung und Umsetzung diverser IT-Hardware und Softwareprojekte für öffentliche kirchliche Institutionen (z.B. Einführung Microsoft 365). Technischer Support für Softwareanwendungen und Hardware für kirchliche Institutionen. 
"kirchliche Institutionen"
2 Monate
2019-10 - 2019-11

Software Due Dilligence

Software-prüfer
Software-prüfer
Prüfung der Software auf Funktionalität und Anforderungen. Dies umfasste Funktionstests, Benutzerakzeptanztests und eine Überprüfung der Einhaltung von Spezifikationen und Anforderungen. 
"internationale Aktiengesellschaft"

Kompetenzen

Kompetenzen

Aufgabenbereiche

ISACA IT-Security Expert
Bizagi Process Modelling & Automation
SCRUM Master & Product Owner (ICO)
Prüfungsverfahrenskompetenzen für $ 8a BSIG
Fachkraft für Datenschutz (DEKRA zertifiziert)
NIS 2 Directive Lead Implementer (PECB zertifiziert)

Branchen

Branchen

Kritische Infrastrukturen?

Gesundheits- und Labordienstleistung

Finanzinstitute (Banken, ?Kapitalverwaltungsgesellschaften)??

Öffentliche und kirchliche Auftraggeber??

Wirtschaftsprüfung

IT-Dienstleister.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.