12.10.2025 aktualisiert
Premiumkunde
Berater & Manager Informationssicherheit, IT-Compliance, Notfallmanagement u. Risikomanagement
Todtmoos, Deutschland
Deutschland +1
Dipl.-Ing. Technische InformatikSkills
RisikomanagementInformationssicherheitIT-NotfallmanagementIT ComplianceIT GovernanceIT-StrategieIT-Audit
Senior Berater und Manager für Informationssicherheit, IT-Notfallmanagement, IT-Compliance, und Risikomanagement
Zumeist in übergreifenden Funktionen mit Aufbau-, Einführungs-, Optimierungs-, Standardisierungs- und Prüfungsthemen in den Bereichen Informationssicherheit, IT-Notfallmanagement, IT-Compliance, und Risikomanagement tätig.
Fundierte Erfahrungen in Projektmanagement, Prozessmanagement und Qualitätsmanagement.
Informationssicherheit, (IT-) Business Continuity Management, IT-Notfallmanagement: Awareness-Schulungen, Business Impact Analysen, Risikoanalysen u. Risikomanagement, Schutzbedarf- u. Maßnahmenidentifikation, Sicherheitskonzepte u.operative Informationssicherheit, Notfallvorsorgekonzepte / Continuity Konzepte und Umsetzungen, Notfallhandbuch, Desaster Recovery.
IT-Compliance: Einführung, Beratungen, Zertifizierungsvorbereitung und Lückenanalysen für Standards u. Normen wie z.B. ISMS, BCMS, QMS; Qualitätskriterien, Messung u. Analyse, Richtlinien, Vorgaben, IT-Governance, Audits, Assessment, Modelle, Umsetzung regulatorischer und gesetzlicher Anforderungen wie z.B. SOX, GoBD, VAIT, BAIT, NIS2, DORA, KRITIS, KI-Verordnung.
Risikomanagement: Aufbau, Einführung und Betrieb IT-Risikomanagement, Informationssicherheits-Risikomanagement, Projektrisikomanagement, operatives und strategisches Risikomanagement (kein finanzielles Risikomanagement)
Zertifizierungen
Qualität
Zumeist in übergreifenden Funktionen mit Aufbau-, Einführungs-, Optimierungs-, Standardisierungs- und Prüfungsthemen in den Bereichen Informationssicherheit, IT-Notfallmanagement, IT-Compliance, und Risikomanagement tätig.
Fundierte Erfahrungen in Projektmanagement, Prozessmanagement und Qualitätsmanagement.
Informationssicherheit, (IT-) Business Continuity Management, IT-Notfallmanagement: Awareness-Schulungen, Business Impact Analysen, Risikoanalysen u. Risikomanagement, Schutzbedarf- u. Maßnahmenidentifikation, Sicherheitskonzepte u.operative Informationssicherheit, Notfallvorsorgekonzepte / Continuity Konzepte und Umsetzungen, Notfallhandbuch, Desaster Recovery.
IT-Compliance: Einführung, Beratungen, Zertifizierungsvorbereitung und Lückenanalysen für Standards u. Normen wie z.B. ISMS, BCMS, QMS; Qualitätskriterien, Messung u. Analyse, Richtlinien, Vorgaben, IT-Governance, Audits, Assessment, Modelle, Umsetzung regulatorischer und gesetzlicher Anforderungen wie z.B. SOX, GoBD, VAIT, BAIT, NIS2, DORA, KRITIS, KI-Verordnung.
Risikomanagement: Aufbau, Einführung und Betrieb IT-Risikomanagement, Informationssicherheits-Risikomanagement, Projektrisikomanagement, operatives und strategisches Risikomanagement (kein finanzielles Risikomanagement)
Zertifizierungen
Qualität
- ISO 9001:2015 Qualitätsmanagementbeauftragter u. interner. Auditor (QMB)
- ISO 27001:2017 Information Security Professional (Information Security Officer)
- BSI IT-Grundschutz-Praktiker
- VDA ISA / TISAX (Informationssicherheit Automotive Industrie)
- (IT-) Business Continuity Management (ISO 22301, ISO 27031, BSI 100-4,200-4)
- ISO 19011:2018 Managementsystem Auditor (ISO 9001, ISO 27001, …)
- Zusätzliche Prüfverfahrens-Kompetenz § 8a BSIG (IT-SIG, BSI-KritisV)
- COBIT 5 Foundation (IT-Governance)
- ITIL Foundation (IT Service Management)
- Organisatorisches Change Management (OCM, Prosci / ADKAR)
- ISO 42001 Foundation (Künstliche Intelligence)
- KI Compliance Experte (KI-Verordung)
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
- Aufbau, Einführung u. operativer Betrieb d. IT- u. Informationsrisikomanagements mit Maßnahmendefinition und Umsetzungskoordination
- Analyse v. Informationssicherheitssituationen u. Verbesserung der Informationssicherheit für Infrastrukturen und Applikationen u.a. Pentestplanungen und -umsetzungen
- Konzeption, Planung, Organisation, Umsetzungen u. Überprüfung v. IT-Notfallszenarien inkl. DR Tests
- Analyse u. Umsetzung v. in- u. externen IT-Compliance-Anforderungen u. Behebung v. Moniten
- Unterstützung beim Abteilungsaufbau durch Strategienentwicklung, Mitarbeiterauswahl und -beschaffung, Dienstleisterkoordination
Konzeption u. Einführung IKT-Drittparteienrisiko Management (DORA)
- Vorbereitung u. Leitung von Workshops zum IT-Fremdbezug
- Beratung bei Risiko-Analyse und -Bewertung von ausgelagerten Dienstleistungen
- Erstellung einer Unternehmensrichtlinie zum IT-Fremdbezug mit Kern VAIT, DORA und konzerneigenen Anforderungen
- Fachbereichs- u. IT-Organisations- u. Prozess-Beratung im Kontext DORA IKT-Risikomanagementrahmen
- Abstimmungen mit Konzern-Organisationseinheiten Risikomanagement, Recht, IT und Schlüsselfunktionen
Weiterentwickeln u. Betreiben des operativen IT-Risikomanagements
- Überwachung IT-Risikoprozess u. Optimierung v. Funktionen der IT-Risiko-Datenbank
- Neustrukturierung v. IT-, Informationssicherheits-, Compliance- u. Projektrisiken mit Datenschutz-, Outsourcing- u. Reputations-Aspekten
- Konzeption u. Durchführung v. Risikomanagement-Trainings f. Kompetenzträger
- Planung u. Aufnahme Risiko-Inventur mittels Risiko-Interviews
- IT-Risiko-Berichterstattung an den Vorstand u. die Risikomanagementfunktion
- Adaption IT-Risiko-Datenbank in eine Unternehmens-Risikodatenbank
- CISO-Beratung zur Ausgestaltung eines Risikobehandlungsplans
- Etablierung eines IT-Risikomanagement Boards aus IT-Leitungsfunktionen
Zertifikate
ICO ISMS Auditor according to ISO/IEC 27001:2013 AMD 1 (2022)
ICO - International Certification Organization2022
ICO ISMS Security Officer according to ISO/IEC 27001:2013 AMD 1 (2022)
ICO - International Certification Organization2022
ICO ISMS Security Officer according to ISO/IEC 27001:2013
ICO - International Certification Organization2020