27.11.2025 aktualisiert
Erfahrener IT-Experte und Informationssicherheitsmanager
Rotenburg, Deutschland
Rotenburg +50 km
FachhochschulreifeÜber mich
Ich bin freiberuflicher Berater für Informationssicherheit mit über 30 Jahren IT-Erfahrung. Mein Schwerpunkt liegt auf der Einführung und Optimierung von ISMS nach ISO/IEC 27001, sowie GRC-Themen. Als langjährige IT-Führungskraft verbinde ich strategische Expertise, pragmatisch, lösungsorientiert.
Skills
Penetration TestingAuditsGeschäftskontinuitätCloud-SicherheitComplianceKrisenmanagementData CentersNotfallversorgungIncident ResponseGap-AnalyseSteuerungGovernance-Risikomanagement und ComplianceIt-GovernanceISO / IEC 27001ProjektmanagementAuslagerungRisikoanalyseSicherheitsrichtlinienTisaxInformationssicherheits-ManagementsystemIT-ArchitekturSicherheitsberatungISO 22302
Leistungsspektrum
ISMS & Compliance
- Einführung und Betrieb von ISMS nach ISO/IEC 27001
- Vorbereitung auf interne und externe Audits (inkl. GAP-Analysen)
- Unterstützung bei der Einhaltung von TISAX, NIS2 und weiteren Anforderungen
IT-Sicherheitsberatung
- Sicherheitskonzepte für KMU (z. B. DIN SPEC 27076)
- Risikoanalysen, Schutzbedarfsfeststellung, Maßnahmenplanung
- Penetrationstest-Begleitung & Schwachstellenmanagement
Business Continuity & Krisenmanagement
- Implementierung von BCM-Systemen nach ISO 22301
- Planung und Durchführung von Notfallübungen
- Incident Response & forensische Koordination
Governance & Strategie
- Aufbau sicherheitsrelevanter GRC-Strukturen
- Beratung zur sicheren digitalen Transformation & Cloud Security
- Lizenz-, Vertrags- & Software Asset Management
Awareness & Richtlinien
- Schulungen und Mitarbeitersensibilisierung
- Entwicklung von Sicherheitsrichtlinien & Leitlinien
Fachliche Schwerpunkte
- ISMS (ISO/IEC 27001, BSI-Grundschutz)
- IT-Governance & GRC (inkl. COBIT)
- Strategisches IT-Management & IT-Architektur
- Projektleitung sicherheitsrelevanter IT-Vorhaben
- Cloud Security & Microsoft 365 Security
- BCM & IT-Notfallplanung
- Incident Response & Forensikkoordination
- Auditvorbereitung & Compliance Management
Ausgewählte Projekterfahrungen
- Aufbau eines ISO/IEC 27001-konformen ISMS für ein Handelsunternehmen
- Projektleitung Rechenzentrums-Outsourcing & Modernisierung
- Interim-IT-Leitung zur Betriebsstabilisierung in Krisensituation
- Stellvertretende Leitung des Unternehmenskrisenstabs
- Koordination und Analyse eines realen Cyberangriffs
Qualifikationen
- PRINCE2® Foundation – Projektmanagement
- PECB ISO/IEC 27001 Foundation & Lead Auditor & Lead Implementer
- COBIT – IT-Governance-Ausbildung
Verfügbarkeit & Zusammenarbeit
Ich bin vollständig remote verfügbar (bis zu 30 Stunden/Woche). Projektbasierte Beratung und kontinuierliche Zusammenarbeit sind möglich.
Sprachen
EnglischGrundkenntnisse
Projekthistorie
Selbständige Tätigkeit als Informationssicherheitsmanager und ISO 27001 Auditor
Leitung des Bereichs Governance, Risk & Compliance mit Fokus auf Informationssicherheit
Mitglied im Unternehmenskrisenstab, seit 2019 stellvertretender Leiter