Berater & Projektleiter für Informationssicherheit

Nüsttal, Deutschland

Deutschland +2

Wirtschaftsinformatiker (B.Sc.) der Frankfurt School of Finance & Management

Nüsttal, Deutschland

Deutschland +2

Wirtschaftsinformatiker (B.Sc.) der Frankfurt School of Finance & Management

Skills

ITIL ITIL 4 COBIT COBIT 2019 ISO27001 BSI IT Grundschutz isaca CISM Certified Information Security Manager Wirtschaftsinformatik Wirtschaftsinformatiker ISMS ISMS acc. to ISO/IEC 27001 IT Compliance IT Compliance Management IT Governance IT Governance Manager (m/w)IT Risk IT Risk Management Risk & Compliance GRC IT-GRC Informationssicherheit Informationssicherheit (ISO 27001)Informationssicherheitsbeauftragter IT-Sicherheit Prozessmanagement Prozessmanagement ITIL Projektleitung Project lead Bank Banking Banking & Finance Einzelhandel Banken & Finanzdienstleistungen Banken & Versicherungen banken-IT Datenschutz DSGVO GDPR BSI Schutzziele Audit Revision IT-Audit IT-Audit & Compliance COBIT5 Internes Audit Internes Kontrollsystem Externes Audit IT Revision Revisor BaFin BaFin BAIT BaFin MaRisk BaFin Prüfungen BaFin VAIT BSI ISO27001 IT Grundschutz IT Grundschutz ISO 27001 Datenschutz Auditor Datenschutz IT-Sicherheit Datenschutz-Beratung Datenschutz-Management Informationssicherheitsmanagement Informationssicherheitsrichtlinien Informationssicherheitsmanager IT-Sicherheitsbeauftragter IT-Sicherheitsaudit ITIL certification ITIL Consulting ITIL Beratung COBIT 5 Identity & Access Management Identity & Access Identity Access Identity Access Management IAM IAM Consultant IT Management IT Management Beratung IT Management Consulting Großbanken Berater Consultant Managementberater Banken -IT Information Security Management IT Portfoliomanagement Risk Management PCI-DSS PCI-DSS Payment Card Industry data security ISO27002 ISO27002:2013 VdS 10000 Cloud Cloud Sicherheit CSA CCM Sicherheit IAM CISO CISO Berater Chief Information Security Officer Information Security Compliance Governance IT-Risk Management IT-Riskmanagement IT-Riskmanager IT-Risk Practitioner (ISACA)Risikomanagement (ISO 27005)iso27005 ISO31000 VAIT BAIT BAIT 2 Archivierung DMS DMS - Dokumentenmanagement cissp CISSP / BSI-Grundschutzkatalog CISSP certification Grundschutz grundschutzhandbuch des bsi Grundschutzkatalog BSI - Grundschutz IT Sicherheit Cloud Computing Cloud Computing Security Cloud Security Cloud App Security

Profilbeschreibung

Herr Christ bietet umfassende Erfahrung und zertifiziertes Wissen im Bereich der Informationssicherheit. Er hat bereits als Chief Information Security Officer (CISO) in einem Milliardenunternehmen in einer KRITIS-Branche und in Großbanken im In- und Ausland gearbeitet. Herr Christ kennt sich mit den Standards ISO/IEC 27001, COBIT, PCI-DSS und mit Bankenanforderungen wie BaFIN BAIT und MaRisk aus. Als CISSP, CISM und ISO/IEC 27001 Lead Auditor/Lead Implementer verfügt Herr Christ über einige der weltweit renommiertesten Zertifizierungen im Bereich der Informationssicherheit. Als erfahrener Projektleiter im Konzernumfeld übernimmt Herr Christ zusätzlich die Leitung von Initiativen im Bereich der Informationssicherheit und/oder IT-Governance, Risk & Compliance.

Angebot

Weiterentwicklung und Betrieb eines ISMS auf Basis ISO/IEC 27001
Weiterentwicklung und Durchführung des Risikomanagements im Bereich Informationssicherheit
Erstellen von KPI/KRI Reports zu Informationssicherheitsthemen
Identifikation und Bewertung von Informationssicherheits- und IT-Risiken
Beratung der IT hinsichtlich risikomindernder Maßnahmen
Integration der Informationssicherheitsziele in die IT-Prozesse
Organisation und Durchführung von Awareness-Maßnahmen
Ansprechpartner in allen Fragen rund um die Informationssicherheit
Durchführung von Audits auf Basis ISO/IEC 27001
Leitung von Projekten im Bereich der Informationssicherheit

Standards und Frameworks

ISO/IEC 27001/2 (Informationssicherheitsmanagement)
ISO/IEC 31000 (Risikomanagement)
NIST Cyber Security Framework
CSA Cloud Controls Matrix (CCM)
Kritische Infrastrukturen (KRITIS)
IT-Sicherheitsgesetz (IT-SiGe)
BSI IT Grundschutz
Bankenaufsichtliche Anforderungen an die IT (BaFin)
Mindestanforderungen an das Risikomanagement (BA)
Payment Card Industry Data Security Standard (PCI-DSS)
Datenschutzgrundverordnung (DSGVO)
ITIL & ISO/IEC 20000 (IT-Service Management)
COBIT (IT-Governance)
PRINCE 2 & SCRUM (Projektleitung)

Zertifikate

(ISC)² Certified Information Systems Security Professional (CISSP)
ISACA Certified Information Security Manager (CISM)
Certified ISO/IEC 27001 Lead Auditor
Certified ISO/IEC 27001 Lead Implemeter
COBIT 2019 IT Governance Foundation
ITIL 4 Strategist (Direct, Plan & Improve)
ITIL 4 Foundation
SCRUM Professional Product Owner (CSPO)
SCRUM Professional Scrum Master (PSM I)
PRINCE2 Projektmanagement Foundation

Softskills

Durchsetzungs- und Überzeugungsvermögen
Flexibilität und starke Belastbarkeit
Gutes Argumentations- und Verhandlungsgeschick
Team- und Konfliktlösungsfähigkeit
Analytisches Denkvermögen und eine strukturierte Arbeitsweise
Lösungsorientiertes sowie kunden- und serviceorientiertes Denken und Handeln
Unternehmerisches Handeln
Sehr gute kommunikative Fähigkeiten
Sehr gute Deutsch- und Englischkenntnisse

Mitgliedschaften

Information Systems Audit and Control Association (ISACA)
PECB

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Chief Information Security Officer (CISO)

Handelsunternehmen

Konsumgüter und Handel

5000-10.000 Mitarbeiter

Stabsposition der Geschäftsführung mit Verantwortung für den organisationsweiten Betrieb des ISMS inklusive aller Tochtergesellschaften (>1 Mrd. Euro Umsatz; KRITIS-relevante Branche) und Schnittstelle zum Mutterkonzern in der Schweiz (ca. 30 Mrd. Euro). Fachl. Führung von 14 Information Security Officer (ISO) in den Geschäftsleitungsbereichen.

Standards | Frameworks

ISO/IEC 27001/2
ISO/IEC 31000
Payment Card Industry Data Security Standard (PCI-DSS)
CSA Cloud Controls Matrix (CCM)
Kritische Infrastrukturen (KRITIS)
IT-Sicherheitsgesetz (IT-SiGe)
COBIT 2019
Datenschutzgrundverordnung (DSGVO)
BSI IT Grundschutz

Für weitere Informationen senden Sie bitte eine Anfrage.

Berater des CIO für IT-Governance, Risk & Compliance

Handelsunternehmen

Konsumgüter und Handel

5000-10.000 Mitarbeiter

Berater des CIO mit Zuständigkeit für das IT-Risikomanagement und die IT-Compliance. Verantwortlich für die Prozessintegration zur Erreichung der IT-Sicherheitsziele. Projektleitung für die Einführung von IT-Sicherheitsmaßnahmen und die Weiterentwicklung des ISMS auf Organisationsebene unter Aspekten der IT-Sicherheit.

Standards | Frameworks

ISO/IEC 27001/2
ISO/IEC 31000
Information Technology Infrastructure Library (ITIL 4)
Payment Card Industry Data Security Standard (PCI-DSS)
Kritische Infrastrukturen (KRITIS)
COBIT 2019
Datenschutzgrundverordnung (DSGVO)
BSI IT Grundschutz
SCRUM
PRINCE2

Für weitere Informationen senden Sie bitte eine Anfrage.

IT-Projektleiter - Herstellung DSGVO-Compliance im SAP-Umfeld

Großbank

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

Projektleitung für die Einführung eines DSGVO-konformen, revisionssicheren Datenarchivierungssystems für die SAP-Systemlandschaft. Ziel des Projektes war es, die datenschutzrechtlichen Anforderungen an die Aufbewahrung von Daten im Unternehmen sicherzustellen. Wesentliche Abhängigkeiten des Projektes bestanden zu einem parallellaufenden Upgrade der SAP-Systemumgebung, die eine erfolgreiche Einführung des Archivsystems voraussetzte. Das Archivsystem sollte nach den regulatorischen Anforderungen an die Bank entsprechend aufgesetzt und betrieben werden.

Standards | Frameworks

ISO/IEC 27001/2
ISO/IEC 31000
Information Technology Infrastructure Library (ITIL 4)
Bankenaufsichtliche Anforderungen an die IT (BaFin BAIT)
Mindestanforderungen an das Risikomanagement (BA)
Secure Development Lifecycle (SDLC)
Kritische Infrastrukturen (KRITIS)
Datenschutzgrundverordnung (DSGVO)
SCRUM

Für weitere Informationen senden Sie bitte eine Anfrage.

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

Registrieren Anmelden