01.07.2025 aktualisiert
100 % verfügbar
Sen. Managing Consultant IT-Security (Governance-Spezialisierung)
Köln, Deutschland
Deutschland +2
Master Wirtschaftsrecht (LL.M.), Betriebswirt (AFW.)Skills
Beratung / ConsultingChange & Performance ManagementAkquisitionStartup BeratungStartup CoachingUnternehmensaufbauBusiness Process ConsultingVertrieb SalesScrum Master (PSM I)Product Owner (PSPO I)Projektmanager (Klassisch/Agil)Recruiting ConsultantInnovation ManagerKrisen- und RisikomanagementIT-SecurityAwareness Trainings
1 of 3: sce-advisory.com.
Senior Consultant für IT-Sicherheit
Sicherheitslücken resultieren aus Fehlverhalten der Menschen und technischer Fehler aus Veraltung oder falscher Administration. Beides zu modernisieren erfordert Zeit und eine intelligente Planung wird diese so aussteuern, dass Sicherheit optimal steigt, während Ressourcen effizient eingesetzt werden.
Angriffe passen sich Verteidigungen an. Ziel ist, schnell Sicherheit zu erhöhen: Erst Quickwins, dann Modernisierungen. Zeit dafür schafft eine transformation zur Awareness-Kultur.
Die Umsetzung von NIS2 stärkt die Zukunftsfähigkeit Ihres Unternehmens und eröffnet eine Chance zur Modernisierung, Digitalisierung und Automatisierung. Sicherheitsmaßnahmen werden nahtlos integriert, Workflows beschleunigt, Fehler reduziert und Cyberangriffe wirksam abgewehrt. Statt Mehraufwand entsteht eine gezielte Nutzung vorhandener Ressourcen – Investitionen in Betrieb und Sicherheit fließen direkt in die Weiterentwicklung und Zukunftssicherung.
Die Ergebnisse:
Rechtssicherheit & Compliance: Erfüllung gesetzlicher Vorgaben zur Cybersicherheit
Reduziertes Risiko: Schutz vor Cyberangriffen und Datenverlust
Optimierte Sicherheitsprozesse: Strukturiertes Risikomanagement & Incident Response
Beratung: Individuelle Analyse und praxisnahe Umsetzung
Vorsprung gegenüber dem Wettbewerb: Erhöhte Resilienz und Kundenvertrauen
Vermarktbarkeit: Durch das Testat, das am Ende des Prozesses ausgestellt werden kann.
Stunden- und Tagessätze abhängig vom Projekt, Laufzeit, Aufgabe und Folgeprojekten
Senior Consultant für IT-Sicherheit
Sicherheitslücken resultieren aus Fehlverhalten der Menschen und technischer Fehler aus Veraltung oder falscher Administration. Beides zu modernisieren erfordert Zeit und eine intelligente Planung wird diese so aussteuern, dass Sicherheit optimal steigt, während Ressourcen effizient eingesetzt werden.
Angriffe passen sich Verteidigungen an. Ziel ist, schnell Sicherheit zu erhöhen: Erst Quickwins, dann Modernisierungen. Zeit dafür schafft eine transformation zur Awareness-Kultur.
- Assessment & Audits
- NIS2 Readiness
- DORA Readiness
- Internal ISO27001 Audits
- Microsoft 365 Security Assessment
- Security Maturity Level Assessment
- Consulting & Advisory
- Begleitung von Digitalisierungsprojekten mit Fokus auf Security & Compliance
- Ganzheitliche Security Strategien und Roadmaps
- ISMS nach ISO27001
- BSI IT-Sicherheitskennzeichen für Produkte
- Cloud Security
- Incident Response Fähigkeiten optimieren
- Compliance Workshops (DORA, KRITIS, NIS2)
- Prozessanalyse und Optimierung
- Education & Coaching
- Führungskräfte und Mitarbeiter Trainings
- Betriebsratsberatung
- Vortragsreihen und Workshops
- Etablierung von Awareness Programmen
- Bewertung der Awareness Kultur mit wissenschaftlichen Methoden
Die Umsetzung von NIS2 stärkt die Zukunftsfähigkeit Ihres Unternehmens und eröffnet eine Chance zur Modernisierung, Digitalisierung und Automatisierung. Sicherheitsmaßnahmen werden nahtlos integriert, Workflows beschleunigt, Fehler reduziert und Cyberangriffe wirksam abgewehrt. Statt Mehraufwand entsteht eine gezielte Nutzung vorhandener Ressourcen – Investitionen in Betrieb und Sicherheit fließen direkt in die Weiterentwicklung und Zukunftssicherung.
Die Ergebnisse:
Rechtssicherheit & Compliance: Erfüllung gesetzlicher Vorgaben zur Cybersicherheit
Reduziertes Risiko: Schutz vor Cyberangriffen und Datenverlust
Optimierte Sicherheitsprozesse: Strukturiertes Risikomanagement & Incident Response
Beratung: Individuelle Analyse und praxisnahe Umsetzung
Vorsprung gegenüber dem Wettbewerb: Erhöhte Resilienz und Kundenvertrauen
Vermarktbarkeit: Durch das Testat, das am Ende des Prozesses ausgestellt werden kann.
Stunden- und Tagessätze abhängig vom Projekt, Laufzeit, Aufgabe und Folgeprojekten
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse
Projekthistorie
Praktische Implementierungen für NIS2, Governance (ISO/BSI: ISMS Audit), Social
Engineering, Physischer Zugang, Bewusstsein und Verhaltenskultur. Leitende Beratung
Projekt-Design, Security Driven IT & Prozessoptimierung, Wissensvermittlung für eigenständige Arbeit in Informationssicherheit
Engineering, Physischer Zugang, Bewusstsein und Verhaltenskultur. Leitende Beratung
Projekt-Design, Security Driven IT & Prozessoptimierung, Wissensvermittlung für eigenständige Arbeit in Informationssicherheit
IT Systeme und Unternehmen sicher machen.
Consulting, (Awareness) Schulung, Audit, Prozesse, Dokumentation, Best Practice, Regulatorik, Compliance, Versicherung. Angefangen mit Readyness Assessment.
IT Sicherheit ist eine Frage der Verantwortung. Und der Vorschriften, Sicherheit zu Gewährleisten.
Diese Fragen sollten Sie sich als erstes selbst und womöglich dann mir stellen:
Bin ich mit meinem Unternehmen auf dem neuesten Stand der Security?
Weiß ich alle Vorschriften, die für mein Unternehmen gelten?
Bin ich gerüstet, wenn ein Angriff stattfindet?
Werden alle Sicherheitssysteme alle 6 - 12 Monate aktualisiert?
Sind Mitarbeiter und Kollegen hinsichtlich Awareness geschult?
Glauben Sie, dass Sie sicher aufgestellt sind und dass Ihr Unternehmen für Cybercrime nicht so interessant ist? Dann sind Hacker wahrscheinlich schon da. Ein Angriff wird im Durchschnitt erst nach über 200 Tagen bemerkt. Just saying.
Consulting, (Awareness) Schulung, Audit, Prozesse, Dokumentation, Best Practice, Regulatorik, Compliance, Versicherung. Angefangen mit Readyness Assessment.
IT Sicherheit ist eine Frage der Verantwortung. Und der Vorschriften, Sicherheit zu Gewährleisten.
Diese Fragen sollten Sie sich als erstes selbst und womöglich dann mir stellen:
Bin ich mit meinem Unternehmen auf dem neuesten Stand der Security?
Weiß ich alle Vorschriften, die für mein Unternehmen gelten?
Bin ich gerüstet, wenn ein Angriff stattfindet?
Werden alle Sicherheitssysteme alle 6 - 12 Monate aktualisiert?
Sind Mitarbeiter und Kollegen hinsichtlich Awareness geschult?
Glauben Sie, dass Sie sicher aufgestellt sind und dass Ihr Unternehmen für Cybercrime nicht so interessant ist? Dann sind Hacker wahrscheinlich schon da. Ein Angriff wird im Durchschnitt erst nach über 200 Tagen bemerkt. Just saying.
Zusammenbringen und Verknüpfen von Auftraggebern und Freelancern sowie Projektierung von Innovationsprojekten als Generalunternehmer.
Automotive rückt immer näher in die IT, IT ist immer mehr Automotive und die Grenzen von Maschinenbau, IoT und Agilität verschwimmen zusehends, um dem Fortschritt eine Zukunft zu bieten.
Beim Aufbau der neuen Unit und beim Consulting für einen zielgerichteten Sales der Bertrandt Group kommt es genau hierauf an: Zuhören und verstehen. Wo ist der Schmerz? Wo ist das fehlende Puzzelteil? Und wie bekommt man in bestehende und neue Projekte Sicherheit - in Compliance und auch in sicherer Umsetzung?
Mission Statement: Die richtigen Fragen bei den richtigen Leuten (möglichst zur richtigen Zeit) stellen, um zusammenzuführen und eine Lösung zu schaffen, die herkömmlicher Straight-Forward-Sales nicht bieten kann, aber moderner, agiler Sales bieten muss.
Automotive rückt immer näher in die IT, IT ist immer mehr Automotive und die Grenzen von Maschinenbau, IoT und Agilität verschwimmen zusehends, um dem Fortschritt eine Zukunft zu bieten.
Beim Aufbau der neuen Unit und beim Consulting für einen zielgerichteten Sales der Bertrandt Group kommt es genau hierauf an: Zuhören und verstehen. Wo ist der Schmerz? Wo ist das fehlende Puzzelteil? Und wie bekommt man in bestehende und neue Projekte Sicherheit - in Compliance und auch in sicherer Umsetzung?
Mission Statement: Die richtigen Fragen bei den richtigen Leuten (möglichst zur richtigen Zeit) stellen, um zusammenzuführen und eine Lösung zu schaffen, die herkömmlicher Straight-Forward-Sales nicht bieten kann, aber moderner, agiler Sales bieten muss.