26.11.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

Senior Information Security Consultant

Groß-Gerau, Deutschland
Weltweit
Bachelor of Science Wirtschaftsinformatik
Groß-Gerau, Deutschland
Weltweit
Bachelor of Science Wirtschaftsinformatik

Profilanlagen

Lebenslauf_Tim_Muth_Compact_Dez25.pdf
Lebenslauf_Tim_Muth_Long_Dez25.pdf

Über mich

Seit über 10 Jahren sammle ich Erfahrung in der Beratung sowie im Aufbau und in der Weiterentwicklung von Informationssicherheit und Qualitätsma-nagementsystemen. Meine Laufbahn fand ihren Ursprung in der IT. Mittlerweile Berate ich im Bereich GRC mit dem Schwerpunkt Informationssicherheit.

Skills

ZutrittskontrollsystemeKünstliche IntelligenzPenetration TestingAuditsAutomatisierungSynchronisationISO 9000Certified Information Security ManagerComplianceInformationssicherheitDatenbankenSteuerungssystemeData IntegrationETLDatenbankentwicklungDigitalisierungNotfallmanagementIngenieurwesenEthical HackingSteuerungGovernance-Risikomanagement und ComplianceInformationssicherheitsmanagementISO / IEC 27001ProjektmanagementMultidisziplinären AnsatzOracle FinancialsQualitätsmanagementOracle APEXRisikoanalyseSicherheitsrichtlinienMobile SecurityAblaufplanungSicherheitsstrategienInformationssicherheits-ManagementsystemVerwaltungstätigkeitenDatenschutzMalwareMariskDSGVOISO 22302Artificial Intelligence Markup Language (AIML)Analyse der Schwachstellen
Informationssicherheitsmanagement
  1. Aufbau, Implementierung und kontinuierliche Weiterentwicklung von ISMS nach ISO 27001
  2. Integration von KI-basierten Sicherheitsmechanismen zur Anomalieerkennung und Bedrohungsanalyse
  3. Etablierung von Sicherheitsrichtlinien und Governance-Strukturen im Einklang mit NIS2- und KRITIS-Vorgaben
  4. Durchführung interner Audits und Management Reviews zur Wirksamkeitsprüfung
Künstliche Intelligenz (KI/AI) & Einführung von KI-Systemen
  1. Begleitung von Unternehmen bei der Einführung und Bewertung von KI-Anwendungen im Einklang mit Informationssicherheit, Datenschutz und Compliance
  2. Prüfung und Umsetzung regulatorischer Anforderungen gemäß EU AI Act, DSGVO und interner Richtlinien
  3. Entwicklung von Richtlinien, Governance-Strukturen und Schulungskonzepten für den sicheren Einsatz von KI-Technologien
Compliance und Regulatorik
  1. Beratung und Umsetzung regulatorischer Anforderungen gemäß DORA, BAIT, MaRisk, KRITIS und NIS2
  2. Risikoanalysen und Gap-Assessments zur Identifikation von Compliance-Abweichungen
  3. Aufbau von Kontrollsystemen zur Überwachung regulatorischer Vorgaben
  4. Erstellung von Berichten und Nachweisen für Aufsichtsbehörden und interne Revision
Qualitätsmanagement
  1. Aufbau und Pflege von Qualitätsmanagementsystemen nach ISO 9001
  2. Verknüpfung von Qualitäts- und Informationssicherheitsmanagementsystemen
Projektmanagement und Beratung
  1. Steuerung komplexer IT-GRC-Projekte mit agilen und klassischen Methoden
  2. Koordination interdisziplinärer Teams (IT, Compliance, Recht, Management)
  3. Entwicklung praxisnaher Sicherheitsstrategien für Mittelstand und Konzerne
  4. Begleitung von Digitalisierungs- und KI-Integrationsprojekten mit Fokus auf Informationssicherheit
Zertifizierungsmanagement
  1. Vorbereitung, Durchführung und Begleitung von ISO 27001- und ISO 9001-Zertifizierungen
  2. Implementierung nachhaltiger Audit- und Dokumentationsprozesse
  3. Schulung und Awareness-Programme zur Zertifizierungsvorbereitung
Penetration Testing
  1. Durchführung von Schwachstellenanalysen, Ethical Hacking und Social-Engineering-Tests
  2. Spezialisierung in Bereichen wie Sniffing, Malware Threats und Mobile Security
  3. Bewertung und Nachverfolgung von Findings zur Risikominimierung
BCM und Notfallmanagement
  1. Entwicklung von Notfallkonzepten nach ISO 22301 und BSI IT-Grundschutz
  2. Planung und Durchführung von Business-Impact-Analysen und Wiederanlaufstrategien
  3. Implementierung von Krisenkommunikations- und Resilienzmaßnahmen
Datenbankentwicklung
  1. Entwicklung und Administration von Oracle-Datenbanken und Oracle APEX-Anwendungen
  2. Konzeption und Umsetzung von ETL-Prozessen für Datenintegration und Synchronisation
  3. Sicherstellung von Datenschutz, Zugriffskontrolle und Auditierbarkeit in Datenbanken
GRC-Tools
  1. Implementierung und Administration gängiger GRC-Lösungen wie DocSetMinder, Verinice, Arthereon oder Akarion GRC
  2. Verbesserung und Automatisierung von Risikoanalysen, BIA, Maßnahmenverfolgung und Reporting
  3. Unterstützung bei der Toolauswahl, Implementierungsstrategie und Anwenderschulung
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Senior Consultant

Freelancer
Selbstständige Beratungstätigkeit im Bereich Informationssicherheit und Qualitätsmanagement

Projektleiter - ISMS für Hochschulen im Verbund

Hochschulumfeld
Planung, Steuerung und Überwachung eines mehrjährigen Transformationsprogramms mit Fokus auf Budget-, Ressourcen- und Meilensteincontrolling sowie Aufbau transparenter Projekt-Cockpits und Qualitätsmanagement-Frameworks

Interim ISB

ÖPNV Betreiber
Übernahme der Funktion eines Interims-Informationssicherheitsbeauftragten mit Aufbau kontinuierlicher Verbesserung grundlegender Strukturen und Prozesse im Bereich Informationssicherheit

Zertifikate

ISO 27001

ICO-Cert

2021

ISO 22301

bsi.

2021

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden