13.11.2025 aktualisiert
Premiumkunde
100 % verfügbarSenior Consultant Security, ISO 27001 Lead Auditor, IT-Grundschutz, ISMS, KRITIS, DSB, BCM, ITIL
Panketal, Deutschland
Deutschland
Dipl.Ing.Skills
ISO 27001IT SecurityPMINetzwerksicherheitSAPIT-Grundschutz (BSI)Incident ResponsecybersecurityopsecDevOps
Leadauditor / Implementer ISO 27001 (PECB-Zert.)
IT-Grundschutzexperte
KRITIS-Implementer (BSIG §8a-Zert)
Datenschutz/DSGVO (DSB-Zert.)
ITIL/ ITSM (ITILv3-Zert)
Security Incident Management
Prozessmanagement (Visio, ARIS)
ISMS-Tool Verinice XP (SerNet), Save 5 (Infodas)
Projektmanagement PMP
Qualitätsmanagement ISO 9001
Geheimschutz in der Wirtschaft
Risikomanagement IT-GS, ISO 27005
SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD
Datenschutz /DSGVO (zert. DSB)
Notfallmanagement einschl. Business Impact Analyse (BIA)
TISAX Zertifikat
Cybersecurity
ITSM-Tool BMC Remedy
Kali Linux, Python (Script), YAML
DevOps, DevSecOps
Bitbucket, JIRA, Confluence, ARC42, IAM Keycloak Open Source
Kubernetes8s
Application Security F5
SAST, SCA, DAST
OWASP Methodology - Sicherheit von Webanwendungen
IT-Security, PECB Certified ISO/IEC 27001, CMMI, ITIL, SAP-Security,
SAP Module Controlling (CO), Finanzwirtschaft, FI, Materialwirtschaft (MM), ABAP, C, DB-Design, Lokale Netze, UNIX/ Informix / Windows, PMO Microsoft, MS, MS Project, ARIS, MS Visio, SW-Engineering SE-Book TSI, V-Modell, SEP (VW), PMBOK PMI, TSI-PM, SEP, ISMS-Tool Verinice XP, SAVe5 (Infodas) nach BSI IT-Grundschutz, Management ISO 27001/ 27005, CEHv9, IT Grundschutz, KRITIS
IT-Grundschutzexperte
KRITIS-Implementer (BSIG §8a-Zert)
Datenschutz/DSGVO (DSB-Zert.)
ITIL/ ITSM (ITILv3-Zert)
Security Incident Management
Prozessmanagement (Visio, ARIS)
ISMS-Tool Verinice XP (SerNet), Save 5 (Infodas)
Projektmanagement PMP
Qualitätsmanagement ISO 9001
Geheimschutz in der Wirtschaft
Risikomanagement IT-GS, ISO 27005
SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD
Datenschutz /DSGVO (zert. DSB)
Notfallmanagement einschl. Business Impact Analyse (BIA)
TISAX Zertifikat
Cybersecurity
ITSM-Tool BMC Remedy
Kali Linux, Python (Script), YAML
DevOps, DevSecOps
Bitbucket, JIRA, Confluence, ARC42, IAM Keycloak Open Source
Kubernetes8s
Application Security F5
SAST, SCA, DAST
OWASP Methodology - Sicherheit von Webanwendungen
IT-Security, PECB Certified ISO/IEC 27001, CMMI, ITIL, SAP-Security,
SAP Module Controlling (CO), Finanzwirtschaft, FI, Materialwirtschaft (MM), ABAP, C, DB-Design, Lokale Netze, UNIX/ Informix / Windows, PMO Microsoft, MS, MS Project, ARIS, MS Visio, SW-Engineering SE-Book TSI, V-Modell, SEP (VW), PMBOK PMI, TSI-PM, SEP, ISMS-Tool Verinice XP, SAVe5 (Infodas) nach BSI IT-Grundschutz, Management ISO 27001/ 27005, CEHv9, IT Grundschutz, KRITIS
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisseRussischgut
Projekthistorie
Projektleiter Zertifizierungsaudit NdB Mandantenfähige Anschlußzone Hamburg, Bremen und das Land Schleswig Holstein nach IT-Grundschutz TX5/TZ15 als Implementer
- Ausschreibung und Auswahlverfahren Auditor
- Erstellung Sicherheitskonzeption A.1 bis A.5 nach IT-Grundschutz Kompendium
- Durchführung von GSCs u.a.
- Support Voraudit/ Hauptaudit
Auditvorbereitung nach IT-Grundschutz-Kompendium des Fachbereichs ITSM Betrieb /TQ3
- Unterstützung GSCs/ RA / Maßnahmenumsetzung
- Internes Audit / Dokumentenprüfung
- Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/200-3, Berechtigungsmanagement
- Support Servicemanagement auf Basis ITIL sowie toolbasiert BMC remedy ITSM Suite 19.02
- Ausschreibung und Auswahlverfahren Auditor
- Erstellung Sicherheitskonzeption A.1 bis A.5 nach IT-Grundschutz Kompendium
- Durchführung von GSCs u.a.
- Support Voraudit/ Hauptaudit
Auditvorbereitung nach IT-Grundschutz-Kompendium des Fachbereichs ITSM Betrieb /TQ3
- Unterstützung GSCs/ RA / Maßnahmenumsetzung
- Internes Audit / Dokumentenprüfung
- Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/200-3, Berechtigungsmanagement
- Support Servicemanagement auf Basis ITIL sowie toolbasiert BMC remedy ITSM Suite 19.02
a) Themenverantwortung Projekt Einführung IT-Grundschutz und KRITIS Sektor
Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)
- Erstellung der Sicherheitskonzeption (2018 - 2019) für den IT-Verbund des LBM
* Zentraler Büroverbund LBM
* Autobahntunnel und Leitstände
* Netze und Infrastruktur
- Etablierung eines zentralen ISMS:
Sicherheitsleitlinie/Sicherheitsrichtlinien, Security Incident Management,
Patchmanagement, Kryptographie, internes Audit, Asset Management,
Risikomanagement, TOMs u.a
Projektvorgehen entsprechend IT-Grundschutz /ISO 27001/ KRITIS:
- Strukturanalyse und Schutzbedarf / Prozesse / Assets
- Modellierung nach IT-Grundschutz
- IT-Grundschutzcheck
- Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
- Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)
b) Aktualisierung des Sicherheitskonzepts (IT-Grundschutz) sowie des
Notfallkonzeptes nach dem Standard BSI 100-4 für die Senatsverwaltung Berlin
(LUSD)
c) Auditvorbereitung IT-Grundschutz in 2018 Cancom on line GmbH
- Update Basis-Sicherheitscheck / Risikoanalyse
- Toolauswahl und Einführung IT-Grundschutztool verinice XP / Import der Daten
- Interne Audits IT-GS in der CANCOM on line
d) ISO 27001 Aktivitäten im Rahmen der Konzernsicherheit CANCOM (Holding)
- Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018
- Mitarbeit im Expertenteam Audit / Center of Excellence u.a Anforderungsanalyse
und Auswahl eines GRC-Tools für den CANCOM Konzern
Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor (03/2019)
- Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-
Betreibern, Bitcom Akademie ( mit Zertifikat 06/2019)
Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)
- Erstellung der Sicherheitskonzeption (2018 - 2019) für den IT-Verbund des LBM
* Zentraler Büroverbund LBM
* Autobahntunnel und Leitstände
* Netze und Infrastruktur
- Etablierung eines zentralen ISMS:
Sicherheitsleitlinie/Sicherheitsrichtlinien, Security Incident Management,
Patchmanagement, Kryptographie, internes Audit, Asset Management,
Risikomanagement, TOMs u.a
Projektvorgehen entsprechend IT-Grundschutz /ISO 27001/ KRITIS:
- Strukturanalyse und Schutzbedarf / Prozesse / Assets
- Modellierung nach IT-Grundschutz
- IT-Grundschutzcheck
- Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
- Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)
b) Aktualisierung des Sicherheitskonzepts (IT-Grundschutz) sowie des
Notfallkonzeptes nach dem Standard BSI 100-4 für die Senatsverwaltung Berlin
(LUSD)
c) Auditvorbereitung IT-Grundschutz in 2018 Cancom on line GmbH
- Update Basis-Sicherheitscheck / Risikoanalyse
- Toolauswahl und Einführung IT-Grundschutztool verinice XP / Import der Daten
- Interne Audits IT-GS in der CANCOM on line
d) ISO 27001 Aktivitäten im Rahmen der Konzernsicherheit CANCOM (Holding)
- Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018
- Mitarbeit im Expertenteam Audit / Center of Excellence u.a Anforderungsanalyse
und Auswahl eines GRC-Tools für den CANCOM Konzern
Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor (03/2019)
- Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-
Betreibern, Bitcom Akademie ( mit Zertifikat 06/2019)
Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz
- Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
- Ergänzende Sicherheits- und Risikoanalyse für die SAP Applikation
- Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
- Ergänzung Rahmendokument
Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33
Netze des Bundes, ISMS und Netzwerksicherheit / Ü2
- Consulting und Revision Dokumentenmanagement und Anforderungsmanagement
Netze des Bundes/ IVBB
Support Projekt DRV-Infrastrukturbausteine: Kickoff und Strukturanalyse
- Datensicherung
- Speicher und Speichernetzwerke
- Mobile Device Management (Citrix XenMobile)
- Videotelefonie (Skype Business)
Qualifizierung: -Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter
- Kommunales Bildungswerk e.V. (11/2016 und 10/2019)
- SAP-Revision - Training IBS Schreiber GmbH (5 Tage/ 06/2017)
- Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
- Ergänzende Sicherheits- und Risikoanalyse für die SAP Applikation
- Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
- Ergänzung Rahmendokument
Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33
Netze des Bundes, ISMS und Netzwerksicherheit / Ü2
- Consulting und Revision Dokumentenmanagement und Anforderungsmanagement
Netze des Bundes/ IVBB
Support Projekt DRV-Infrastrukturbausteine: Kickoff und Strukturanalyse
- Datensicherung
- Speicher und Speichernetzwerke
- Mobile Device Management (Citrix XenMobile)
- Videotelefonie (Skype Business)
Qualifizierung: -Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter
- Kommunales Bildungswerk e.V. (11/2016 und 10/2019)
- SAP-Revision - Training IBS Schreiber GmbH (5 Tage/ 06/2017)
Zertifikate
Lead Auditor ISO 27001
PECB2019