10.09.2025 aktualisiert

AS
100 % verfügbar

Lead Auditor, Interim Informationssicherheitsbeauftragter, Lead Security Consultant

Herten, Deutschland
Weltweit
Diplom Betriebswirt (FH)
Herten, Deutschland
Weltweit
Diplom Betriebswirt (FH)

Profilanlagen

Brandeis-Profil - Schürg Arndt_082025.pdf

Skills

SicherheitskonzepteISO27001 Lead AuditorISO 27001 ISO 27005 ISO 27019ISMS AuditorCISSP certificationCISOSecurity Analyse
Microsoft Windows, Linux, Vxworks, MS Office, Word, Excel, Powerpoint, Access, MS Visio, MS Project, ARIS Prozessmodellierung, EPK, Adonis, VM Ware, Cyberark, Atlassian Jira, Confluence, Bitbucket, SAP SolutionManager, CRM, FI, MM, XI, SQL, PHP, JavaScript, Identity, Access Management, IAM, PAM, Blockchain, Smart Contracts, Hyperledger, Ethereum, Solidity, VPN, Firewall, Prince2, Kanban, Scrum, Sicherheitsrichtlinien, technische Sicherheitskonzepte, Hardening Guides, branchenspezifische Sicherheitsstandards, Betriebshandbücher, Arbeitsanweisungen, PAP, Aris, Visio, SIEM, Splunk, Websphere, Datenbanken, Logfiles, OWASP, Coding, nmap, Metasploit, Jira, ISO/IEC 27001, OpenVAS, Nessus, PKI, Big-IP, IEC 27001, ISO27001 Foundation, VDA-ISA/TISAX, Backup, Identity Management, PIM, IT-Security, VoIP, SOX, SAP, SOA, McAfee

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Bestellung zum Informationssicherheitsbeauftragter eines Automotiv-Zulieferers mit TISAX - Vorgabe

  • Steuerung des Informationsmanagementsystems mit TISAX-Relevanz nach ISO/IEC 27001 in der Rolle des CISO/ISB.
  • Unterstützung beim Aufbau des ISMS und Umsetzung der Anforderungen des VDA-ISA bis zur erfolgreichen TISAX-Prüfung nach AL2.
  • Abstimmung der Informationssicherheitsziele mit der Geschäftsleitung
  • Koordinierung und Planung der Informationssicherheit
  • Erstellung und Pflege des ISMS-Prozessframeworks und Regelwerks
  • Identifikation, Kategorisierung und Behandlung von Sicherheitsvorfällen
Ansprechpartner für Interessierte Parteien betreffend der Informationssicherheit

Begleitung diverser KMU zur Zertifizierung nach ISO 27001

  • Unterstützung beim Aufbau des ISMS durch einen systematischen Ansatz mit Prozessentwürfen und Vorlagen für ISO27001 und TISAX
  • Beratung bei der Umsetzung der ISMS-Prozesse
  • Beratung für die angemessene Umsetzung der technisch/organisatorischen Maßnahmen entsprechend Anhang A der Norm bzw. TISAX
  • Durchführung interner Audits und GAP-Analysen
  • Planung und Durchführung von Sicherheitsschulungen
  • Unterstützung bei der Behandlung der Audit-Findings des externen Audits.
Beratung zum ISMS-Regelprozess

Bestellung zum Informationssicherheitsbeauftragter eines nationalen Strom- und Gas-Erzeuger/Versorgers mit KRITIS-Relevanz

Energie, Wasser und Umwelt

5000-10.000 Mitarbeiter

  • Steuerung des Informationsmanagementsystems mit KRITIS-Relevanz nach ISO/IEC 27001 und ISO27019 in der Rolle eines interim CISO/ISB für konventionelle und erneuerbare Stromerzeugung.
  • Abstimmung der Informationssicherheitsziele mit der Geschäftsleitung
  • Koordinierung und Planung der Informationssicherheit
  • Erstellung und Pflege des ISMS-Prozessframeworks und Regelwerks
  • Planung und Durchführung von Sicherheitsschulungen
  • Identifikation, Kategorisierung und Behandlung von Sicherheitsvorfällen
  • Ansprechpartner für Interessierte Parteien betreffend der Informationssicherheit

Zertifikate

ISO 27001 Lead Auditor

TÜV Rheinland

2013

CISSP

ISC2

2011

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden