23.10.2025 aktualisiert
Premiumkunde
nicht verfügbarSenior Consultant ISMS | IT-Grundschutz-Praktiker & CISO | Strukturiert. Analytisch. Pragmatisch.
Leipzig, Deutschland
Deutschland
Diplom Wirtschaftsinformatiker (FH)Skills
ISMSInformationssicherheitIT-SicherheitWirtschaftsinformatikInformationssicherheitsbeauftragterBAITInformationsrisikomanagementCISOIT-GrundschutzBSIDORASAFeKriterienkatalog C5Cloud Computing
- Umfassende Expertise in den Standards und Methoden des BSI IT-Grundschutzes (200er-Reihe, Kompendium) und des BSI Kriterienkatalogs C5 sowie deren operative Umsetzung
- Vertraut mit den Grundprinzipien der ISO/IEC-27000-Reihe
- Fundiertes Verständnis und fachliche Einordnung regulatorischer Anforderungen und Normen wie BAIT, MaRisk, DORA, NIS2, IT-SiG, DSGVO
- Konzeption und Betrieb von ISMS, inkl. Erstellung von Richtlinien, Sicherheitskonzepten, Schutzbedarfsfeststellungen, Risiko- und Gefährdungsanalysen, IT-Grundschutz-Checks (Soll-Ist-Abgleich), Umsetzungsplänen, Reifegradbewertungen
- Erfahrungen in der Planung und Durchführung von internen Audits sowie der Begleitung von Prüfungen durch Interne Revision oder Wirtschaftsprüfungsgesellschaften
- Strukturierte und analytische Auswertung von sicherheitsrelevanten Ereignissen und Sicherheitsvorfällen
- Fachlich-methodische Verantwortung in Sicherheitsprojekten
- Zielgruppengerechte Aufbereitung sicherheitsrelevanter Inhalte (Berichte, Präsentationen)
- Effizientes Selbst-/Zeitmanagement sowie Aufgaben- und Prioritätenmanagement
- Erfahrungen in der Planung und Durchführung von Awareness-Maßnahmen
- Sicherer Umgang mit verschiedenen ISMS-, Prozess-, CMS-, Ticket- und Office-Tools
- Sichere Anwendung von agilen Projektmanagement-Methoden und Tools
- Analytisch fundierte, qualitativ hochwertige und zugleich pragmatisch umsetzbare Problemlösungskompetenz
- Erfahrungen in der interdisziplinären Zusammenarbeit mit Notfallmanagement, Datenschutzmanagement, Auslagerungsmanagement, Compliance, usw.
- Kooperativer Arbeits- und Führungsstil
- Zertifikate
- 2023 Chief Information Security Officer (CISO)
- 2020 IT-Grundschutz-Praktiker
- 2020 IT-Projektmanagement
- 2017 ITIL Foundation
- diverse Lehrgänge/Fortbildungen/Seminare aus den Bereichen Informationssicherheit, Notfallmanagement, Datenschutz, BAIT
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
- Sicherheitstechnische Begleitung beim Aufbau eines Cloud Service Providers (CSP) im Rahmen des Scaled Agile Frameworks (SAFe)
- Konzeptionierung, Verprobung und Etablierung der Automatisierung des Anforderungskatalogs sowie Mitwirkung beim Aufbau einer automatisierten Service-/ IT-Sicherheits-Dokumentation
- Erstellung/Fortschreibung des Regelwerks und der Prozesse für den CSP
- Erstellung/Fortschreibung von Konzepten wie Messung des IT-Sicherheitsreifegrad, Shared Responsibility Model, Mandantentrennung, Virenschutz, IT-Monitoring, Protokollierung
- Unterstützung bei der Konzeptionierung eines Risikomanagements und eines Internen Kontrollsystems (IKS)
- Unterstützung bei der Umsetzung des Security-by-Design Prinzips (DevSecOps Lifecycle)
- Beratung von Product Ownern und Service-Teams zur Umsetzung von diversen Anforderungen aus IT-Grundschutz, C5, Mindeststandards des BSI, Standard Datenschutz Modell (SDM), Handreichung „Stand der Technik“ (TeleTrusT), Technische Richtlinien des BSI (BSI-TR)
- Wahrnahme der Aufgaben des Informationssicherheitsbeauftragten (ISB)
- Fachliche Führung von 4 Referenten
- Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three Lines of Defense Modell (TLoD) auf Basis der BSI-Standards und des IT-Grundschutzes
- Höchste fachliche Eskalations- und Entscheidungsinstanz vor der Geschäftsleitung für die 1st-Line bzw. für die Fachbereiche der Bank in Fragen der Informationssicherheit und des Informationsrisikomanagements
- Einführung von Standards und agiler Projektmanagementtechniken für das Aufgaben-/Ressourcenmanagement und das Prioritätenmanagement
- Erstellung von Informationssicherheitsrichtlinien, Prozessen und weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
- Durchführung von Audits und IKS-Kontrollen
- Steuerung und Koordinierung des Informationssicherheitsprozesses
- Initiierung und Überwachung von Informationssicherheitsmaßnahmen
- Erarbeitung von Lösungsvorschlägen sowie Mitwirkung bei der Erarbeitung von Lösungsvorschlägen zur Erhöhung des Informationssicherheitsniveaus unter Berücksichtigung von Kosten-Nutzen-Aspekten
- Überwachung und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und bei Beschaffungen
- Ansprechpartner für Fragen der Informationssicherheit innerhalb der Bank und für Dritte (u.a. Kunden, Dienstleister, Behörden)
- Informationssicherheitsvorfälle untersuchen und an die Geschäftsleitung berichten
- Zielgruppenorientierte Ansprache sowie Aufbereitung von komplexen Informationen bzw. Sachverhalten
- Initiierung, Koordinierung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
- Erstellen von regelmäßigen Berichten, die sichere Präsentation und inhaltliche Verteidigung der Berichte
- Sichere Anwendung des ISMS-Tools "DocSetMinder", des Content Management Systems (CMS) "Confluence", des Ticket-Systems "JIRA" sowie der M365 Office-Anwendungen
- Regelmäßige Abstimmungen mit anderen Beauftragten der SAB (Datenschutz, Auslagerungsmanagement, Notfallmanagement)
- Fachliche Begleitung von internen und externen Prüfungen, vor allem interne Prüfungen der Innenrevison sowie Prüfungen nach § 44 KWG und § 30 KWG als Themenfeldverantwortlicher für das ISMS und das Informationsrisikomanagement
Zertifikate
Chief Information Security Officer (CISO)
CBT2023
IT-Grundschutz-Praktiker
Softed Systems2020
IT-Projektmanagement
B.R.I.2020
ITIL Foundation v3
EXIN / Axelos2017
exali Berufshaftpflicht-Siegel
Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.
Versichert bis: 01.01.2026