Senior Cybersecurity Consultant focused on ISO/IEC 27001!
Aktualisiert am 20.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.07.2024
Verfügbar zu: 100%
davon vor Ort: 50%
27001
Informationssicherheit
Risikomanagement
Consulting
Geschäftsprozessanalyse
KRITIS
Projekte auch in englischer Sprache
Risikomanagement
IT-Grundschutz
IEC 62443
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Polnisch
Muttersprache
Spanisch
Grundkenntnisse
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Berlin (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 1 Monat
2023-03 - 2024-03

Harmonisierung von Sicherheitsstandards: Internes Audit in Norwegen zur Anpassung des ISMS an die Anforderungen des Anforderungskatalogs für KRITIS-Betreiber und Prüfer

Interner Auditor und Berater für Informationssicherheit ISO/IEC 27001 CIS Controls NIS ...
Interner Auditor und Berater für Informationssicherheit
  • Internes Audit in Norwegen
  • Abgleich der Sicherheitsrichtlinien und Kontrollen
  • Vergleich des ISMS mit den ISMS der europäischen Niederlassungen
  • Schwerpunkt auf KRITIS-Audit durch BSI
  • Ziel: Zentralisierung von Policies, Arbeitsanweisungen und Spezifikationen
  • Überprüfung aktueller Sicherheitspraktiken
  • Identifizierung von Sicherheitslücken
  • Entwicklung von Empfehlungen zur Anpassung
  • Enge Zusammenarbeit mit Stakeholdern
  • Erstellung eines Fahrplans zur Compliance und Stärkung der Zusammenarbeit
Office 365 SharePoint Workspace
ISO/IEC 27001 CIS Controls NIS IEC 62443 Anforderungskatalog für KRITIS-Betreiber und Prüfer
Norwegischer KRITIS-Betreiber
Norwegen
1 Monat
2023-11 - 2023-11

Internes Audit (NIS Anforderungen) bei einem belgischen Energieversorger

Interner Auditor NIS
Interner Auditor
Hierbei handelte es sich um einen einmonatigen Einsatz, um zu überprüfen, ob die vom belgischen Energieversorger eingesetzten Maßnahmen zur NIS-Compliance ausreichen.
Microsoft SharePoint MS Word MS Excel
NIS
Remote
1 Jahr 5 Monate
2022-03 - 2023-07

Betrieb eines ISMS nach ISO/IEC 27001 bei einem großen deutschen Softareentwickler

Berater für Informationssicherheit Geschäftsprozessanalyse- und modellierung Anwendung der OBASHI-Methodik
Berater für Informationssicherheit

  1. Gap-Analyse durchführen: Identifizierung von Unterschieden zwischen den bestehenden Informationssicherheitspraktiken des Unternehmens und den Anforderungen von ISO/IEC 27001.
  2. Entwicklung von Sicherheitsrichtlinien und Verfahren: Erstellung von maßgeschneiderten Richtlinien und Verfahren, die den Anforderungen von ISO/IEC 27001 entsprechen und die Sicherheit der Unternehmensinformationen gewährleisten.
  3. Risikobewertung und -management: Identifizierung, Bewertung und Priorisierung von Sicherheitsrisiken, die das Unternehmen betreffen, und Entwicklung von Strategien zur Risikominderung.
  4. Schulungen und Sensibilisierung: Durchführung von Schulungen und Schulungsprogrammen für Mitarbeiter, um das Bewusstsein für Informationssicherheit zu schärfen und sicherzustellen, dass alle relevanten Personen die Sicherheitsrichtlinien verstehen und befolgen.
  5. Implementierung der Controls: Einführung technischer und organisatorischer Sicherheitskontrollen gemäß den Anforderungen von ISO/IEC 27001, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Office 365
Geschäftsprozessanalyse- und modellierung Anwendung der OBASHI-Methodik
Remote
7 Monate
2022-06 - 2022-12

Erstellung von Sicherheitskonzepten im Verteidigungssektor

Berater für Informationsicherheit IT-Grundschutz
Berater für Informationsicherheit
  • Durchführen von Interviews
  • Erstellung von Sicherheitskonzepten
  • Durchführung von Risikoanalysen
MS Word MS Excel
IT-Grundschutz
Remote
10 Monate
2022-01 - 2022-10

Aufbau eines ISMS in einem Unternehmen der FinTech Branche

Berater für Informationssicherheit ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27004 ...
Berater für Informationssicherheit
  • Erstellung von Richtlinien
  • Geschäftsprozessanalyse
  • Führen von Interviews
  • GAP-Analyse
  • Erstellung von Arbeitsanweisungen
  • Geschäftsprozessmodellierung
  • Durchführung von Risikoanalysen
  • Beratung bei der Risikobehandlung
Office 365 MS Visio
ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27004 ISO/IEC 27022
Remote
6 Monate
2022-01 - 2022-06

Bedrohungsmodellierung und Aktualisierung des Sicherheitskonzepts bei einem Paketdienst

Sicherheitsarchitekt Bedrohungsmodellierung ISO/IEC 27001 IT-Grundschutz
Sicherheitsarchitekt
  • Bedrohungsmodellierung und fortlaufende Aktualisierung des Sicherheitskonzepts
  • Identifizierung potenzieller Bedrohungen
  • Bewertung der identifizierten Bedrohungen
  • Integration der bewerteten Bedrohungen in das Sicherheitskonzept
  • Bewertung der neuen Cloudarchitektur der Anwendung
  • Integration der neuen Cloudarchitektur mit neuen Empfehlungen in das Sicherheitskonzept
MS Threat Modelling Tool MS Excel MS Word MS Visio
Bedrohungsmodellierung ISO/IEC 27001 IT-Grundschutz
Remote
1 Jahr
2020-06 - 2021-05

Aufbau eines ISMS bei einem mittelständischen Softwareentwicklungsunternehmen

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Erstellung von Richtlinien
  • Geschäftsprozessanalyse
  • Durchführen von Interview
  • Beratung bei der Auswahl von Sicherheitssoftware
  • Erstellung von Arbeitsanweisungen
  • Erstellung von Sicherheitskonzepten
9 Monate
2020-04 - 2020-12

Aufbau eines ISMS in einer mittelständischen Ledergerberei

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Erstellung von Richtlinien
  • Geschäftsprozessanalyse
  • Durchführen von Interview
  • Beratung bei der Auswahl von Sicherheitssoftware
  • Erstellung von Arbeitsanweisungen
  • Erstellung von Sicherheitskonzepten
  • Durchführung von Risikoanalysen
  • Beratung bei der Risikobehandlung

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-05 - 2024-05

NIS 2 Directive Trained Professional (NIS2DTP)

NIS 2 Directive Trained Professional (NIS2DTP), Cyber Risk GmbH
NIS 2 Directive Trained Professional (NIS2DTP)
Cyber Risk GmbH
  • Eine detaillierte Kenntnis der Inhalte, Anforderungen und Ziele der NIS 2-Richtlinie
  • Risikomanagement
  • Sicherheitsmaßnahmen
  • Incident Response
  • Compliance und Governance
1 Monat
2022-12 - 2022-12

IT-Grundschutz-Praktiker

IT-Grundschutz-Praktiker, Accuris AG
IT-Grundschutz-Praktiker
Accuris AG
1 Monat
2022-10 - 2022-10

Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG

Prüfer für § 8a BSIG, HiSolutions AG
Prüfer für § 8a BSIG
HiSolutions AG
2 Jahre
2020-09 - 2022-08

Master of Science, Security Management

Master of Science, Security Management, Technische Hochschule Brandenburg
Master of Science, Security Management
Technische Hochschule Brandenburg
1 Monat
2021-10 - 2021-10

ICO ISMS Auditor according to ISO/IEC 27001

ICO ISMS Auditor according to ISO/IEC 27001, ICO International Certification Organization
ICO ISMS Auditor according to ISO/IEC 27001
ICO International Certification Organization
1 Monat
2021-08 - 2021-08

ICO ISMS Security Officer according to ISO/IEC 27001

ICO ISMS Security Officer according to ISO/IEC 27001, ICO International Certification Organization
ICO ISMS Security Officer according to ISO/IEC 27001
ICO International Certification Organization
3 Jahre 6 Monate
2017-04 - 2020-09

Bachelor of Science, Wirtschaftsinformatik

Bachelor of Science, Wirtschaftsinformatik, Hochschule für Technik und Wirtschaft Berlin
Bachelor of Science, Wirtschaftsinformatik
Hochschule für Technik und Wirtschaft Berlin

- Softwareentwicklung

- Informationssicherheit

- Consultingmethoden

- Unternehmenssoftware

Position

Position

Als Berater für Informationssicherheit liegt meine Verantwortung in der Gewährleistung eines robusten Schutzes für die digitalen Assets und Prozesse von Unternehmen. Mein Fachwissen erstreckt sich über den ISO/IEC 27001-Standard und die zugehörigen informativen Standards, die ich geschickt anwende, um Unternehmen bei der Implementierung effektiver Sicherheitsmaßnahmen zu unterstützen. Durch die Durchführung interner Audits habe ich umfassende Einblicke in die Sicherheitslandschaft verschiedener Organisationen gewonnen und konnte bewährte Praktiken identifizieren und empfehlen. Meine Erfahrung erstreckt sich auch auf internationale Einsätze, wo ich mein Wissen erfolgreich in multikulturellen Umgebungen angewendet habe. Zusätzlich verfüge ich über fundierte Kenntnisse im IT-Grundschutz sowie im Bereich des IEC 62443-Standards, was es mir ermöglicht, branchenspezifische Anforderungen zu verstehen und entsprechende Sicherheitsmaßnahmen zu implementieren. Derzeit vertiefe ich meine Kenntnisse im Rahmen von NIS2, um auch zukünftigen Anforderungen gerecht zu werden und meinen Kunden stets erstklassige Sicherheitslösungen bieten zu können.

Kompetenzen

Kompetenzen

Top-Skills

27001 Informationssicherheit Risikomanagement Consulting Geschäftsprozessanalyse KRITIS Projekte auch in englischer Sprache Risikomanagement IT-Grundschutz IEC 62443

Produkte / Standards / Erfahrungen / Methoden

ISMS 27001 PROFESSIONAL
Experte
ISMS Auditor according to ISO/IEC 27001
Fortgeschritten
ISMS Security Officer according to ISO/IEC 27001
Experte
Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
Fortgeschritten
IC32M - Using the ANSI/ISA-62443 Standards to Secure Your Control Systems
Basics

Branchen

Branchen

Ich habe Kunden aus den folgenden Bereichen beraten:

- Energieversorger

- Verteidigung

- Softwareentwicklungsunternehmen

- Beratungsunternehmen

- Paketdienst

- Videoidentifikation und digitale Identitäten

Einsatzorte

Einsatzorte

Berlin (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 1 Monat
2023-03 - 2024-03

Harmonisierung von Sicherheitsstandards: Internes Audit in Norwegen zur Anpassung des ISMS an die Anforderungen des Anforderungskatalogs für KRITIS-Betreiber und Prüfer

Interner Auditor und Berater für Informationssicherheit ISO/IEC 27001 CIS Controls NIS ...
Interner Auditor und Berater für Informationssicherheit
  • Internes Audit in Norwegen
  • Abgleich der Sicherheitsrichtlinien und Kontrollen
  • Vergleich des ISMS mit den ISMS der europäischen Niederlassungen
  • Schwerpunkt auf KRITIS-Audit durch BSI
  • Ziel: Zentralisierung von Policies, Arbeitsanweisungen und Spezifikationen
  • Überprüfung aktueller Sicherheitspraktiken
  • Identifizierung von Sicherheitslücken
  • Entwicklung von Empfehlungen zur Anpassung
  • Enge Zusammenarbeit mit Stakeholdern
  • Erstellung eines Fahrplans zur Compliance und Stärkung der Zusammenarbeit
Office 365 SharePoint Workspace
ISO/IEC 27001 CIS Controls NIS IEC 62443 Anforderungskatalog für KRITIS-Betreiber und Prüfer
Norwegischer KRITIS-Betreiber
Norwegen
1 Monat
2023-11 - 2023-11

Internes Audit (NIS Anforderungen) bei einem belgischen Energieversorger

Interner Auditor NIS
Interner Auditor
Hierbei handelte es sich um einen einmonatigen Einsatz, um zu überprüfen, ob die vom belgischen Energieversorger eingesetzten Maßnahmen zur NIS-Compliance ausreichen.
Microsoft SharePoint MS Word MS Excel
NIS
Remote
1 Jahr 5 Monate
2022-03 - 2023-07

Betrieb eines ISMS nach ISO/IEC 27001 bei einem großen deutschen Softareentwickler

Berater für Informationssicherheit Geschäftsprozessanalyse- und modellierung Anwendung der OBASHI-Methodik
Berater für Informationssicherheit

  1. Gap-Analyse durchführen: Identifizierung von Unterschieden zwischen den bestehenden Informationssicherheitspraktiken des Unternehmens und den Anforderungen von ISO/IEC 27001.
  2. Entwicklung von Sicherheitsrichtlinien und Verfahren: Erstellung von maßgeschneiderten Richtlinien und Verfahren, die den Anforderungen von ISO/IEC 27001 entsprechen und die Sicherheit der Unternehmensinformationen gewährleisten.
  3. Risikobewertung und -management: Identifizierung, Bewertung und Priorisierung von Sicherheitsrisiken, die das Unternehmen betreffen, und Entwicklung von Strategien zur Risikominderung.
  4. Schulungen und Sensibilisierung: Durchführung von Schulungen und Schulungsprogrammen für Mitarbeiter, um das Bewusstsein für Informationssicherheit zu schärfen und sicherzustellen, dass alle relevanten Personen die Sicherheitsrichtlinien verstehen und befolgen.
  5. Implementierung der Controls: Einführung technischer und organisatorischer Sicherheitskontrollen gemäß den Anforderungen von ISO/IEC 27001, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Office 365
Geschäftsprozessanalyse- und modellierung Anwendung der OBASHI-Methodik
Remote
7 Monate
2022-06 - 2022-12

Erstellung von Sicherheitskonzepten im Verteidigungssektor

Berater für Informationsicherheit IT-Grundschutz
Berater für Informationsicherheit
  • Durchführen von Interviews
  • Erstellung von Sicherheitskonzepten
  • Durchführung von Risikoanalysen
MS Word MS Excel
IT-Grundschutz
Remote
10 Monate
2022-01 - 2022-10

Aufbau eines ISMS in einem Unternehmen der FinTech Branche

Berater für Informationssicherheit ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27004 ...
Berater für Informationssicherheit
  • Erstellung von Richtlinien
  • Geschäftsprozessanalyse
  • Führen von Interviews
  • GAP-Analyse
  • Erstellung von Arbeitsanweisungen
  • Geschäftsprozessmodellierung
  • Durchführung von Risikoanalysen
  • Beratung bei der Risikobehandlung
Office 365 MS Visio
ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27004 ISO/IEC 27022
Remote
6 Monate
2022-01 - 2022-06

Bedrohungsmodellierung und Aktualisierung des Sicherheitskonzepts bei einem Paketdienst

Sicherheitsarchitekt Bedrohungsmodellierung ISO/IEC 27001 IT-Grundschutz
Sicherheitsarchitekt
  • Bedrohungsmodellierung und fortlaufende Aktualisierung des Sicherheitskonzepts
  • Identifizierung potenzieller Bedrohungen
  • Bewertung der identifizierten Bedrohungen
  • Integration der bewerteten Bedrohungen in das Sicherheitskonzept
  • Bewertung der neuen Cloudarchitektur der Anwendung
  • Integration der neuen Cloudarchitektur mit neuen Empfehlungen in das Sicherheitskonzept
MS Threat Modelling Tool MS Excel MS Word MS Visio
Bedrohungsmodellierung ISO/IEC 27001 IT-Grundschutz
Remote
1 Jahr
2020-06 - 2021-05

Aufbau eines ISMS bei einem mittelständischen Softwareentwicklungsunternehmen

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Erstellung von Richtlinien
  • Geschäftsprozessanalyse
  • Durchführen von Interview
  • Beratung bei der Auswahl von Sicherheitssoftware
  • Erstellung von Arbeitsanweisungen
  • Erstellung von Sicherheitskonzepten
9 Monate
2020-04 - 2020-12

Aufbau eines ISMS in einer mittelständischen Ledergerberei

Berater für Informationssicherheit
Berater für Informationssicherheit
  • Erstellung von Richtlinien
  • Geschäftsprozessanalyse
  • Durchführen von Interview
  • Beratung bei der Auswahl von Sicherheitssoftware
  • Erstellung von Arbeitsanweisungen
  • Erstellung von Sicherheitskonzepten
  • Durchführung von Risikoanalysen
  • Beratung bei der Risikobehandlung

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-05 - 2024-05

NIS 2 Directive Trained Professional (NIS2DTP)

NIS 2 Directive Trained Professional (NIS2DTP), Cyber Risk GmbH
NIS 2 Directive Trained Professional (NIS2DTP)
Cyber Risk GmbH
  • Eine detaillierte Kenntnis der Inhalte, Anforderungen und Ziele der NIS 2-Richtlinie
  • Risikomanagement
  • Sicherheitsmaßnahmen
  • Incident Response
  • Compliance und Governance
1 Monat
2022-12 - 2022-12

IT-Grundschutz-Praktiker

IT-Grundschutz-Praktiker, Accuris AG
IT-Grundschutz-Praktiker
Accuris AG
1 Monat
2022-10 - 2022-10

Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG

Prüfer für § 8a BSIG, HiSolutions AG
Prüfer für § 8a BSIG
HiSolutions AG
2 Jahre
2020-09 - 2022-08

Master of Science, Security Management

Master of Science, Security Management, Technische Hochschule Brandenburg
Master of Science, Security Management
Technische Hochschule Brandenburg
1 Monat
2021-10 - 2021-10

ICO ISMS Auditor according to ISO/IEC 27001

ICO ISMS Auditor according to ISO/IEC 27001, ICO International Certification Organization
ICO ISMS Auditor according to ISO/IEC 27001
ICO International Certification Organization
1 Monat
2021-08 - 2021-08

ICO ISMS Security Officer according to ISO/IEC 27001

ICO ISMS Security Officer according to ISO/IEC 27001, ICO International Certification Organization
ICO ISMS Security Officer according to ISO/IEC 27001
ICO International Certification Organization
3 Jahre 6 Monate
2017-04 - 2020-09

Bachelor of Science, Wirtschaftsinformatik

Bachelor of Science, Wirtschaftsinformatik, Hochschule für Technik und Wirtschaft Berlin
Bachelor of Science, Wirtschaftsinformatik
Hochschule für Technik und Wirtschaft Berlin

- Softwareentwicklung

- Informationssicherheit

- Consultingmethoden

- Unternehmenssoftware

Position

Position

Als Berater für Informationssicherheit liegt meine Verantwortung in der Gewährleistung eines robusten Schutzes für die digitalen Assets und Prozesse von Unternehmen. Mein Fachwissen erstreckt sich über den ISO/IEC 27001-Standard und die zugehörigen informativen Standards, die ich geschickt anwende, um Unternehmen bei der Implementierung effektiver Sicherheitsmaßnahmen zu unterstützen. Durch die Durchführung interner Audits habe ich umfassende Einblicke in die Sicherheitslandschaft verschiedener Organisationen gewonnen und konnte bewährte Praktiken identifizieren und empfehlen. Meine Erfahrung erstreckt sich auch auf internationale Einsätze, wo ich mein Wissen erfolgreich in multikulturellen Umgebungen angewendet habe. Zusätzlich verfüge ich über fundierte Kenntnisse im IT-Grundschutz sowie im Bereich des IEC 62443-Standards, was es mir ermöglicht, branchenspezifische Anforderungen zu verstehen und entsprechende Sicherheitsmaßnahmen zu implementieren. Derzeit vertiefe ich meine Kenntnisse im Rahmen von NIS2, um auch zukünftigen Anforderungen gerecht zu werden und meinen Kunden stets erstklassige Sicherheitslösungen bieten zu können.

Kompetenzen

Kompetenzen

Top-Skills

27001 Informationssicherheit Risikomanagement Consulting Geschäftsprozessanalyse KRITIS Projekte auch in englischer Sprache Risikomanagement IT-Grundschutz IEC 62443

Produkte / Standards / Erfahrungen / Methoden

ISMS 27001 PROFESSIONAL
Experte
ISMS Auditor according to ISO/IEC 27001
Fortgeschritten
ISMS Security Officer according to ISO/IEC 27001
Experte
Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
Fortgeschritten
IC32M - Using the ANSI/ISA-62443 Standards to Secure Your Control Systems
Basics

Branchen

Branchen

Ich habe Kunden aus den folgenden Bereichen beraten:

- Energieversorger

- Verteidigung

- Softwareentwicklungsunternehmen

- Beratungsunternehmen

- Paketdienst

- Videoidentifikation und digitale Identitäten

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.