10.03.2025 aktualisiert
100 % verfügbar
Senior Management Consultant Compliance, Cyber & Information Security, Lead Auditor ISMS auch KRITIS
Düsseldorf, Deutschland
Deutschland
Diplom Engineer, Fachrichtung WirtschaftsinformatikSkills
IT SicherheitWANDatensicherungBPMNIT SecurityInformation Security ManagementInformation Security OfficerInformation Security Management SystemInformation Security AuditorInformation Security Officer (TÜV)Information Security based on ISO/IEC 27002DSGVO GDPRCISO ZertifiziertCISO BeraterCISO Advisory
- Information Security – Governance, Risk & Compliance (eGRC): Beratung & Management für die Einführung eines Information Security Management System (ISMS) gemäß ISO 27001 und ein Business Continuity Management (BCM) gemäß ISO 22301 (BIA, RIA, DRP & BSI IT-GS 200-4)
- EU-DSGVO Compliant mit Einsatz eines ISMS gemäß ISO 27001 plus ISO 27701
- Finanzdienstleistungen – BaFin XAIT-Compliant: MaRisk, MaComp, BAIT, VAIT, ZAG, ZAIT, KAIT
- BSI: IT-Grundschutz & Kompendium als deutsche Basis für die Informationssicherheit
- C5:2020 & Information Security: Cloud-Computing Compliance Criteria Catalogue und ESCloud
- Aufbau, Roll Out & Services von Secure Operation Center (SOC) & SIEM-, UBA- & SOAR-Plattformen
- IAM; Identity and Access Management (Identitäts- und Zugriffsmanagement)
- Audits im Bereich der Informationssicherheit gemäß ISO 27001, 27006, 19011, DSGVO & BSI-GS
- Audits für Energieversorgungsunternehmen (sog. KRITIS), gemäß BNetzA nach § 11 Art. 1a EnWG
- eRCP-Management: Enterprise Release, Configuration & Promotion / Deployment, sowie Release & Change Management (nach ITIL & COBIT)
- Project Management & Controlling-Methoden für Projekte (PgMP & PMO gemäß PMI)
- ITSCM, IT-Service- (ITSM/ISO 20000), SLA-, Krisen-, Event-, Incident-, Problem-Management, etc.
Sprachen
DeutschverhandlungssicherEnglischverhandlungssicherFranzösischverhandlungssicherItalienischverhandlungssicherPortugiesischverhandlungssicherSpanischMuttersprache
Projekthistorie
* "ISO" - Information Security Officer; Verantwortlich für die Zertifizierung (Testat)
der neuen Cloud-Services der Polizeiliches Service Plattform ( PSP ) auf den
internationalen C5 Standard (Cloud Computing Compliance Control Catalogue)
* GAP-Analyse und Mitarbeit für den Aufbau und Verbesserung eines ISMS
(Information Security Management System) gemäß ISO 27001 und IT-
Grundschutz der BSI
* Erstellung, Anpassungen und Verbesserung von Richtlinien und SOP für das
gesamte Bundesamt, i.R. des C5, ISMS & IT-Grundschutz-Aufbaus (Business
Continuity (BIA, RIA & DRP), Compliance Management, Software Entwicklung,
etc.)
* Erstellung, Anpassung und Verbesserung von Sicherheitskonzepte (SiKo) für den
IT-Betrieb und für die neuen Cloud-Services (u.a. IAM-Identity- und Access
Management, Backup & Recovery, Patch-Management, Krypto & Key
Management, etc.), um Compliant mit dem IT-Grundschutz des BSI zu sein
* Verantwortlich für die Vorbereitung und Durchführung interne Lehrveranstaltungen,
(Workshops) um die Sicherheitskonzepte bekanntzugeben
der neuen Cloud-Services der Polizeiliches Service Plattform ( PSP ) auf den
internationalen C5 Standard (Cloud Computing Compliance Control Catalogue)
* GAP-Analyse und Mitarbeit für den Aufbau und Verbesserung eines ISMS
(Information Security Management System) gemäß ISO 27001 und IT-
Grundschutz der BSI
* Erstellung, Anpassungen und Verbesserung von Richtlinien und SOP für das
gesamte Bundesamt, i.R. des C5, ISMS & IT-Grundschutz-Aufbaus (Business
Continuity (BIA, RIA & DRP), Compliance Management, Software Entwicklung,
etc.)
* Erstellung, Anpassung und Verbesserung von Sicherheitskonzepte (SiKo) für den
IT-Betrieb und für die neuen Cloud-Services (u.a. IAM-Identity- und Access
Management, Backup & Recovery, Patch-Management, Krypto & Key
Management, etc.), um Compliant mit dem IT-Grundschutz des BSI zu sein
* Verantwortlich für die Vorbereitung und Durchführung interne Lehrveranstaltungen,
(Workshops) um die Sicherheitskonzepte bekanntzugeben
* "CISO " - Chief Information Security Officer; Erstellung von Sicherheitskonzepten
(SiKo) für das gesamte Unternehmen und die verschiedenen Software-Produkte
* Durchführung eines Vor-Audits bzgl. EU-DSGVO mit dem ich festgestellt habe,
dass COViS über 90% EU-DSGVO Compliant war
* Neue Vorschläge implementiert für die Strategische Weiterentwicklung der IT
Security, KVP und Aufrechterhaltung des bestehendes ISMS gemäß ISO 27001
* Einführung des Konzeptes und Handling von Events, weil die Prozesse und das
Ticketing-System des Unternehmens immer mit Incidents gestartet hatten
* Durchführung von Security Assessments (PenTest & Vulnerability scans), um
Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
* Entwicklung neue Compliance Services für Kunden der COViS. Durchführung von
Workshops bzgl. "ISMS gemäß ISO 27001 und EU-DSGVO Compliance"
* Erstellung neue Richtlinien und SiKo i.R. des ISMS KVP. Insbesondere für die
Benutzung der Cloud Services als Cloud Service Provider und Client (CSP & CSC)
(SiKo) für das gesamte Unternehmen und die verschiedenen Software-Produkte
* Durchführung eines Vor-Audits bzgl. EU-DSGVO mit dem ich festgestellt habe,
dass COViS über 90% EU-DSGVO Compliant war
* Neue Vorschläge implementiert für die Strategische Weiterentwicklung der IT
Security, KVP und Aufrechterhaltung des bestehendes ISMS gemäß ISO 27001
* Einführung des Konzeptes und Handling von Events, weil die Prozesse und das
Ticketing-System des Unternehmens immer mit Incidents gestartet hatten
* Durchführung von Security Assessments (PenTest & Vulnerability scans), um
Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
* Entwicklung neue Compliance Services für Kunden der COViS. Durchführung von
Workshops bzgl. "ISMS gemäß ISO 27001 und EU-DSGVO Compliance"
* Erstellung neue Richtlinien und SiKo i.R. des ISMS KVP. Insbesondere für die
Benutzung der Cloud Services als Cloud Service Provider und Client (CSP & CSC)
* Internationaler Lead Audit Manager im Bereich der Quality Management und
Information Security gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5 &
PCI-DSS im Cloud Network Delivery Bereich (CND), in Zusammenarbeit mit dem
Enterprise Compliance & Audits Teams (weltweit)
* Überprüfung und Verbesserung alle (CND) Sicherheitskonzeptes der SAP Cloud
Services
* Weltweite Single Point of Contact zwischen IT-Network, Anwendern & Compliance-
Teams
* Compliance Projekt Manager für CND (Cisco Switches, aller Data Center weltweit)
Information Security gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5 &
PCI-DSS im Cloud Network Delivery Bereich (CND), in Zusammenarbeit mit dem
Enterprise Compliance & Audits Teams (weltweit)
* Überprüfung und Verbesserung alle (CND) Sicherheitskonzeptes der SAP Cloud
Services
* Weltweite Single Point of Contact zwischen IT-Network, Anwendern & Compliance-
Teams
* Compliance Projekt Manager für CND (Cisco Switches, aller Data Center weltweit)
Zertifikate
CISA: Certified Information System & Security Lead Auditor gemäß ISO 27000 Series und ISO 19011
TÜV Süd2017