27.11.2025 aktualisiert
100 % verfügbar
Consultant - GRC - ISMS - ISO27001 - DORA - CISO - ISB
Griesheim, Deutschland
Deutschland
Master, InformatikSkills
IT SicherheitInformation Security ManagementISO 27001GRCSecurityDORACISOIKT-Risikomanagement und InformationssicherheitISO 27001 Lead Implementer & Lead Auditor Cyber Security
Information Security, ISMS, IT-Security, Cyber Security, ISO 27001, SIEM, SOC, Security Incident, BAIT, VAIT, DORA, IKT-Risikomanagement, ISB, Informationssicherheitsbeauftragter, IKT-Risikokontrollfunktion
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
- IKT-Risikokontrollfunktion nach DORA
- Implementierung des IKT-Risikomanagementrahmens nach DORA
- Beratung und Unterstützung in der Etablierung eines Testprogramms
- Steuerung, Überwachung und Weiterentwicklung des Informationssicherheitsmanagements nach BAIT
- und SITB (Sicherer IT-Betrieb)
- Initiierung und Überwachung von Informationssicherheitsmaßnahmen
- Erstellung von Informationssicherheitsrichtlinien sowie Durchführung von GAP-Analysen mit
- Risikobewertung
- Veranlassung und Koordination von Sensibilisierungs- und Schulungsmaßnahmen zur
- Informationssicherheit
- Informationssicherheitsbeauftragter der Pensionskasse der Frankfurter Sparkasse (Umsetzung des
- ISMS nach VAIT)
- Verantwortung des Security Incident Prozesses und Untersuchung von
- Informationssicherheitsvorfällen
- Koordination und Durchführung von Audits und Penetrationstests
- Projektleitung bei aufsichtsrechtlichen Projekten im Kontext der Informationssicherheit
- Steuerung und Überwachung des Informationsrisikomanagements
- Entwicklung und Abstimmung des Informationsrisikomanagements nach Vorgaben der hessischen
- Landesbank
- Schnittstellenfunktion zum Datenschutzbeauftragten
- Unterstützung des Dienstleistermanagements bei der Risikobewertung und der Einhaltung der
- Sicherheitsanforderungen bei Dienstleistern
- Weiterentwicklung des Informationssicherheitsmanagements nach BAIT und SITB (Sicherer IT-
- Betrieb)
- Erstellung von Konzepten, Richtlinien, Prozessen und Anweisungen zu Themen der Protokollierung
- Analyse und Identifikation der aktuellen und relevanten Anwendungslandschaft in RiMaGo im
- Kontext der Protokollierung
- Vorbereitung und Durchführung von Workshops zur Protokollierung
- Erweiterung der IT-Audit Dienstleistungen um E-Mail-Benachrichtigungen
- Evaluierung neuer Kennzahlen zu Sicherheitsvorfällen in IT-Audit Dienstleistungen
- Durchführung der Bedrohungsanalyse im Kontext der Protokollierung
- Durchführung der Risikobewertung im Kontext der Protokollierung
- Weiterentwicklung des Third Party Risk Managements im Hinblick DORA
- Definition und Umsetzung der Einführungsstrategie
- Definition einer Strategie für Onsite-/Offsite-Assessments
- Definition eines Berichtskonzepts unter Berücksichtigung verschiedener Berichtslinien
- Erstellung Information Security Fragebogen
- Unterstützende Beratung bei der Tool-Implementierung und Datenvalidierung
- Onboarding des IT-Asset Risk-Management-Teams und der Prozesse in die
- Beratung bei der operativen Umsetzung des IT-Asset Risk Managements