12.06.2025 aktualisiert
100 % verfügbar
BSI IT-Grundschutz Berater, Lead Auditor ISO 27001 & 22301, ISO/SAE 21434, ISA 62443
Schwäbisch Hall, Deutschland
Deutschland +2
Dipl.-Betriebswirt (FH)Skills
ISO 27001 lead auditorBSI GrundschutzISO 22301 Lead AuditorISA/IEC 62443ISO/SAE 21434cisspKRITISExterner ISBexterner CISOPentestingVulnerability ManagementBSI IT-Grundschutz Berater
Lead Auditor ISO 27001 & 22301
Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
BSI IT-Grundschutz Berater
Cybersecurity Engineer (ISO/SAE 21434)
ISA/IEC 62443 Cybersecurity Fundamentals Specialist
Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
BSI IT-Grundschutz Berater
Cybersecurity Engineer (ISO/SAE 21434)
ISA/IEC 62443 Cybersecurity Fundamentals Specialist
- Guter Teamplayer und zielorientiertes Vorgehen
- Sehr große Expertise in den Themen IT Security, Schwachstellenanalysen und Penetration Tests
- Sehr große Expertise in Risiko Management Themen wie ISO 27005, BSI, NIST 800-37, MaRisk
- Sehr große Expertise in der Beratung und Umsetzungsbegleitung von Cyber Security Initativen nach ISA 62443 und ISO/SAE 21434
- Sehr große Expertise im Bereich Projekt Management und agiles Projekt Management (SCRUM)
- Große Expertise im Bereich der IT-Beratung, IT-Strategieentwicklung, ITIL Prozess- und Organisationsberatung bei KMUs
- Erfahren in der Planung und Umsetzung von kleinen bis großen nationalen und internationalen Projekten mit internationalen Teams
- Sehr große Expertise im Bereich IT Infrastrukturplanung und –umsetzung
- Große Expertise im Bereich Active Directory Implementierungs-Methoden
- Große Expertise im Bereich CRM Implementierungs-Methoden
- Sehr große Expertise in den Themen IT Planung und Mitarbeiterführung
- Sehr hohe Expertise bei der SOA und ITIL-Umsetzung
- Sehr hohe Expertise im Bereich der Beratung von IT-Governance, IT-Strategie, IT-Sicherheit
- Sehr hohe Expertise im Bereich der Beratung von Informationssicherheit und Cyber Security
- Sehr hohe Expertise in der IT-Serviceberatung (ITIL)
- Sehr hohe Expertise in der Beratung von IT-Sicherheit nach ISO 27001, BSI (Grundschutz 100x, 200-x, IT-Grundschutz-Kompendium), § 8a (3) BSIG, ISA/IEC 62443, ISO/SAE 21434
- Sehr hohe Expertise in der Auditierung von IT-Sicherheit nach ISO 27001, BSI (Grundschutz 100x, 200-x, IT-Grundschutz-Kompendium), § 8a (3) BSIG und ISA / IEC 62443
- Sehr hohe Expertise in der Beratung und Implementierungsbegleitung der Automotive Cyber Security nach ISO/SAE 21434
- Sehr hohe Expertise in der Beratung und Auditierung von IT-Sicherheit nach A-960/1, ehemals ZDv 54/100
- Sehr hohe Expertise in der Beratung und Auditierung von Business Continuity Management System (BCMS) Implementierungen und Auditierungen
- Sehr hohe Expertise in der Durchführung von ZDV-A-1130/2 und CPM-Projekten
- Sehr hohe Expertise in komplexen IT-Enterprise Umgebungen
- Sehr hohe Expertise in Beratungen von BackOffice-Services
- Durchführung von Schwachstellenanalysen und Penetration Tests
- Sehr hohe Expertise in Active Directory
- Vertiefende Kenntnisse mit Betriebssystemen für Server, Clients und Mobility Geräten
- Potentialanalysen und Business Case
- Change Management (Psychologisches Veränderungsmanagement) Beratung und Umsetzung
- Programm- und Projektmanagement auf Basis der Methoden PMP und Prince2
- Ganzheitliche Planung und Durchführung von nationalen und internationalen IT-Veränderungsinitiativen
- Reorganisations- und Veränderungsprojekten mit der CRM Lösungen Microsoft Dynamics CRM
- Moderation, Präsentation, Trainings, Coaching
- Sicherheitsüberprüfungssoftware GFI, Metasploit, Backtrack, KaliLinux, BackBox und ISS etc.
- Informationsschutz Konzeptionen nach ITSEC, TCSEC, BSI und ISO17799, ISO27001, ISO27002, A-960/1, ehemals ZDv 54/100
- Cyber Sicherheitskonzepte und Erarbeitung der Maßnahmen nach ISA/IEC 62443 und ISO/SAE 21434
- Security Audits nach BSI, ISO27001, ISO27002, OSSTMM
- BSI-Grundschutz nach Standards 100-1, 100-2, 100-3, 100-4 sowie 200-1, 200-2, 200-3
- Penetration Tests (BSI, ISO27001, OWASP, ITSEC, TCSEC, OSSTMM)
- INFODAS SAVe
- INFODAS SAVe militärische Modul
- verinice. und verinice.PRO
- HiScout Grundschutz-Modul
- HiScout ISM
- HiScout Datenschutz
- HiScout BCM
- Microsoft Architekturen
- Open Source Architekturen
- Windows Client Editionen
- Windows 2000 / 2003 / 2008 / 2012 /2016 Server Editionen
- Active Directory Service
- DNS / DHCP / WINS / GPO / IIS / WSUS / DFS
- Direct Access / IPAM
- Microsoft SQL Server 7.0/2000/2005/2008
- Microsoft Dynamics CRM 3.0, 4.0 und 2011
- Combit cRM
- Exchange Server 5.5/2000/2003/2007/2010/2013
- Windows 2000 / 2003 / 2008 / 2012 /2016 Cluster / NLB
- Microsoft ISA 2000 / 2004 / 2006 Server
- Microsoft Hyper-V
- VMware xSphere und ESX/ESXi
- ArcServe für Windows und Veritas Backup Exec
- Citrix Metaframe Presentation Server 3.0 und 4.0
- Sophos, Symantec , McAffee, und TrendMicro Antivirus
- Kaspersky Anti-Virus
- Microsoft Office Versionen
- Microsoft Visio
- Microsoft Project
- Remotemanagement-Tools (VNC, PCDuo, PC Anywhere, etc.)
- Daten und Disaster Recovery
- Virtualisierungsstrategien (Server-, Desktop- und Anwendungsvirtualisierung)
- Cloud Computing Strategien und Implementierung (Private, Public, Hybrid)
- Monitoring Tools (System Center Operations Manager, Nagios)
- LAN/WAN,VPN, TCP/IP, Firewall Management
- Cisco Komponenten
- Ironport Security Appliances
- Linux Kenntnisse
- Reporting Services
- Atlassian Jira
- Atlassian Confluence
Sprachen
ChinesischGrundkenntnisseDeutschMutterspracheEnglischverhandlungssicherJapanischgut
Projekthistorie
|
Rolle: IT-Sicherheitsbeauftragter |
|
Aufgaben: |
|
Zertifikate
BSI IT-Grundschutz Berater
BSI2025
Automotive Cybersecurity Engineer (ISO/SAE 21434)
TÜV Nord2022
ISA/IEC 62443 Cybersecurity Fundamentals Specialist
ISA2022
BSI Praktiker für IT Grundschutz
BSI2022
ISMS Auditor/Lead Auditor ISO 27001 (IRCA A17608)
IRCA2021
ISMS Auditor/Lead Auditor ISO 22301 (IRCA A17633)
IRCA2021
Certified Information Systems Security Professional (CISSP)
(ISC)²2018