28.10.2025 aktualisiert
Premiumkunde
100 % verfügbarSenior Consultant risikobasierte Managementsysteme
Lübben (Spreewald), Deutschland
Deutschland +2
MBA in International ManagementSkills
ISO 27001ISO 27001 AuditorISO 22301ISO 14298DIN 77200ISO 9001IT-Sicherheits-ManagementKRITIS Auditor nach 8a BSIGKRITISKritische Infrastrukturen (KRITIS)Notfall- und KrisenmanagementNotfallmanagementRisiko Managementsicherheitsdruck
Zertifikate:
- Datenschutzbeauftragter
- Lead Auditor ISO 27001 (PECB)
- Business Continuity Manager auf Basis von ISO 22301 und IT-Grundschutz
- Qualitätsmanagement-Beauftragter (QMB)
- Co-Auditor DIN 77200
- Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur
- Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
- Interner Auditor
- Brandschutzbeauftragter (VdS)
- Lead Auditor ISO 14298
- Projektmanagement und -steuerung
- Leitstellennorm EN 50518
- Sichere Rechenzentren (EN 50600, TSI.STANDARD)
- MaRisk
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Tätigkeiten
- Management- und Methodenspezialist für risikobasierte (Sicherheits-)Managementsysteme z. B. auf Basis von ISO 27001 in Verbindung mit branchenspezifischen Anforderungen (z. B. TISAX oder KRITIS)
- Beratung bei der Implementierung und Verbesserung von Qualität- und Sicherheits-Managementsystemen nach ISO 9001, ISO 27001 und branchenspezifischen Sicherheitsanforderungen u. a. für KRITIS
- Weltweite Auditierung von Managementsystemen bei Kunden (interner und externer Auditor) für die Standards ISO 27001, DIN 77200 (Qualität im Sicherheitsgewerbe) und ISO 14298 (Sicherheitsmanagement im Sicherheitsdruck)
- Unternehmensleitung inkl. Marketing, Vertrieb und Budgetplanung bzw. -controlling
- Verantwortlich für die IT-Administration
Projektreferenzen
- Fachliche und methodische Unterstützung bei der Durchführung einer Schutzbedarfsfeststellung im Rechenzentrum zur Erstellung des organisatorischen IT-Sicherheitskonzepts an einer Universität
- Beratung bei der Neuaufstellung des Qualitäts- und Sicherheitsmanagementsystems einer mittelständischen Sicherheitsdruckerei auf Basis von ISO 14298 und ISO 9001
- Unterstützung bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems (ISMS) bei einem Klinikum mit fünf Standorten in Rheinland-Pfalz auf Grundlage der ISO 27001 und der KRITIS-Verordnung mit Schwerpunkt auf IT-Sicherheit
- Erarbeitung eines Lösungskonzeptes für die Zutrittssteuerung für eine Kultureinrichtung in Berlin inkl. Definition von Steuerungs- und Betriebsprozessen
- Zertifizierungsauditor für Qualitätsmanagementsysteme im Sicherheitsgewerbe bei einer akkreditierten Zertifizierungsstelle
- Zertifizierungsauditor für Sicherheitsmanagementsysteme im Sicherheitsdruck und der Zulieferindustrie bei einer niederländischen Zertifizierungsstelle national und international mit Schwerpunkt IT-Sicherheit
Tätigkeiten
- Beratung bei der Implementierung von Sicherheits-Managementsystemen mit den Schwerpunkten Informationssicherheit und Infrastruktursicherheit
- Auditierung von Managementsystemen bei Kunden (als interner Auditor)
- Erarbeitung von Sicherheitskonzepten für Liegenschaften und Lieferketten (u. a. für Produktionsstätten und Rechenzentren)
Projektreferenzen
- Begleitung eines Sicherheitskonzeptes für einen Automobilzulieferers auf Basis von VDA-Richtlinien (insb. Prototypenschutz)
- Unterstützung bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems (ISMS) bei einem Klinikum mit fünf Standorten in Rheinland-Pfalz auf Grundlage der ISO 27001 und der KRITIS-Verordnung mit Schwerpunkt IT-Sicherheit
- Sicherheitskonzeption für einen Produktionsstandort für medizinisches Cannabis in Deutschland
- Risikobewertung und Sicherheitskonzeption für die Lieferkette von Smart Meter Gateways auf Basis von Common Criteria
- Planungsbegleitung von Rechenzentrumsprojekten an zwei Thüringisches Universitäten auf Basis von EN 50600 und TSI.STANDARD
- Analyse der Informationssicherheit für einen deutschen Unternehmensverbund mit mehreren Standorten in deutschsprachigen Ländern als Bestandsaufnahme für ein ISMS-Projekt
- Auditierung von ISMS bei Energienetzbetreibern als interner Auditor auf Grundlage der ISO 27001 und des IT-Sicherheitskataloges (mehr als 150 Auditstunden)
Tätigkeiten
- Erstellung von Risikoanalysen für Liegenschaften und Prozesse für die Herstellung von Hochsicherheitsprodukten
- Sicherstellung physischer und prozessualer Sicherheitsaspekte in den Lieferketten von Personaldokumenten, Banknoten und hoheitlichen Dokumenten
- Implementierung von Notfall- und Krisenmanagementprozessen
- Planung und Durchführung von Notfallübungen
- Aufbau und Betrieb der Travel Security
Projektreferenzen
- Projektleiter für den Bau einer Leistelle nach EN 50518 und die Einführung einer Sicherheitsmanagement- und einer Kommunikationsmanagementsoftware mit mehr als 20 Schnittstellen zu Sicherheitstechnik (z. B. CCTV, Einbruch-, Brandmeldeanlage) inklusive Ausschreibung der Lösungen, Definition der IT-Umgebung und Begleitung der Softwareimplementierung und -anpassung (z. B. Schnittstellenentwicklung) sowie Probebetrieb
- Leiter einer Task Force zur Umsetzung neuer Sicherheitsanforderungen der Europäischen Zentralbank für die Banknotenproduktion inklusive prozessualer und (informations-)technischer Prozessanalysen
- Einführung eines Risiko- und Anforderungsmanagements zur Umsetzung von Kunden- und Unternehmensvorgaben auf Grundlage der ISO 14298 und der Anforderungen der EZB
- Erarbeitung und Umsetzung von Sicherheitskonzepten in Hochrisiko-Länder (Afghanistan, Libyen und Venezuela) inkl. Reisen in die Projektländer
- Erarbeitung und Implementierung eines Akkreditierungssystems für mehr als 400 Lieferanten in Bezug auf Informationssicherheit und personelle Sicherheitsmaßnahmen inklusive der Durchführung von Lieferantenaudits