04.09.2025 aktualisiert
MS
Premiumkunde
100 % verfügbarGRC & ISMS Consultant – Cybersecurity & Compliance (DORA, NIS2, ISO 27001 Lead Auditor/Implementer)
Sulzbach, Deutschland
Deutschland
Skills
ISO 27001Lead Auditor ISO/IEC 27001Lead ImplementerCyber securityCloudsecurityPhysical SecurityInformations SicherheitISMSISMS ConsultantISMS Spezialist & Lead Auditor ISO 27001GRCIT-GRC6clicksMSPISO 22301IEC 62443CERTCSIRTISO 42001
Mit mehr als 15 Jahren Erfahrung als Berater und Projektleiter in den Bereichen Governance, Risk & Compliance (GRC), Cyber- und Informationssicherheit sowie IT-Notfall- und Krisenmanagement unterstütze ich Banken, Versicherungen, Industrieunternehmen und internationale Konzerne bei der Umsetzung regulatorischer Anforderungen und Best Practices.
Mein fachlicher Schwerpunkt liegt auf der Umsetzung und Weiterentwicklung von Informationssicherheits- und Business-Continuity-Managementsystemen (ISMS/BCMS) nach ISO/IEC 27001, ISO 22301 und IEC 62443, der Einführung von Risikomanagement-Methoden und -Tools, sowie der Entwicklung und Implementierung von CERT- und Krisenstrukturen.
Durch meine Expertise in OT-Security helfe ich Unternehmen, Produktionssicherheit und Resilienz zu stärken und IT-/OT-Schnittstellen risikoorientiert abzusichern.
Ich verfüge über tiefgehende Kenntnisse in regulatorischen Frameworks wie DORA, NIS2, BAIT, MaRisk, BVR-Vorgaben und CRITIS, sowie langjährige Erfahrung in der Auditierung und Zertifizierung als zertifizierter Lead Auditor ISO/IEC 27001 und Lead Implementer ISO/IEC 27001, 22301 und NIS2. Ergänzend bringe ich Expertise im Dienstleister- und Auslagerungsmanagement mit, einschließlich Vertragsprüfung und revisionssicherer Steuerungsprozesse.
Meine Projekte umfassen unter anderem:
Mein fachlicher Schwerpunkt liegt auf der Umsetzung und Weiterentwicklung von Informationssicherheits- und Business-Continuity-Managementsystemen (ISMS/BCMS) nach ISO/IEC 27001, ISO 22301 und IEC 62443, der Einführung von Risikomanagement-Methoden und -Tools, sowie der Entwicklung und Implementierung von CERT- und Krisenstrukturen.
Durch meine Expertise in OT-Security helfe ich Unternehmen, Produktionssicherheit und Resilienz zu stärken und IT-/OT-Schnittstellen risikoorientiert abzusichern.
Ich verfüge über tiefgehende Kenntnisse in regulatorischen Frameworks wie DORA, NIS2, BAIT, MaRisk, BVR-Vorgaben und CRITIS, sowie langjährige Erfahrung in der Auditierung und Zertifizierung als zertifizierter Lead Auditor ISO/IEC 27001 und Lead Implementer ISO/IEC 27001, 22301 und NIS2. Ergänzend bringe ich Expertise im Dienstleister- und Auslagerungsmanagement mit, einschließlich Vertragsprüfung und revisionssicherer Steuerungsprozesse.
Meine Projekte umfassen unter anderem:
- Aufbau und Überarbeitung von ISMS und BCM-Strukturen in Banken, Versicherungen und Industrieunternehmen
- Durchführung von Risikobewertungen und Compliance-Assessments in IT- und OT-Umgebungen
- Entwicklung und Umsetzung von Notfall- und Wiederanlaufplänen
- Konzeption und Einführung von CERT-Organisationen in internationalem Umfeld
- Auditprogramme für globale Rechenzentrumsbetreiber und Finanzinstitute
- Systemhärtung, Schwachstellen- und PenTest-Management in komplexen Umgebungen
Sprachen
DeutschMutterspracheEnglischverhandlungssicherNorwegischGrundkenntnissePolnischGrundkenntnisse