Passende Schulungen
finden Sie hier:
↪ SAP BusinessObjects Business Intelligence Platform - Administration & Security
↪ Schutz vor Hacking in Ihrem Unternehmen - Erstellung einer Security Awareness Kampagne (Coaching)
↪ Digitalisierung und Projektmanagement
↪ Digitalisierung und Vertrieb 4.0
↪ OKR Objectives & Key Results: Führen mit Zielen für ein Mehr an Fokus und Agilität

#ITPFL-2701

IT-Security Experte

J.K. 2013 80 €/h - 700 €/d (Sätze verhandelbar)
Registrieren Sie sich jetzt kostenlos
um Ihre Anfrage versenden zu
können!

Oder loggen Sie sich ein!
Anfrage senden

Freelancerdetails
akademischer Grad Dr.
Ausbildung/Studium Informatiker/in (Hochschule)
Verfügbar ab aktuell verfügbar
Verfügbarkeit vor Ort: Keine Angabe
Interesse an Festanstellung Ja
Bietet Schulungsleistungen an Ja

Vorstellung

 

  • Tätigkeiten in den Projekten:

    ·Â Â Â Â Â Â  Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)

    ·Â Â Â Â Â Â  Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes

    ·Â Â Â Â Â Â  Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

    ·Â Â Â Â Â Â  Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement

    ·Â Â Â Â Â Â  Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018

    ·Â Â Â Â Â Â  Projektleitertätigkeiten für Kunden

    ·Â Â Â Â Â Â  Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S

     

    Unternehmen u.a. Deutsche Rentenversicherung, SAP, Deutsche Leasing, VW, E.ON, EDIS, e.discom, Vattenfall, VW Autostadt, Flughafenbetreibergesellschaft, ENBW sowie Fintec-Branche, Banken/Versicherungen, IT-Dienstleister, Rechenzentrumsbetreiber, Gesundheitssektor

Profil

      Tätigkeiten als Geschäftsführer:

·Â Â Â Â Â Â  Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt

·Â Â Â Â Â Â  Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.

·Â Â Â Â Â Â  Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.

·Â Â Â Â Â Â  Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)

·Â Â Â Â Â Â  Branchen und Projekte:

·Â Â Â Â Â Â  Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen

·Â Â Â Â Â Â  Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen

·Â Â Â Â Â Â  Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701

·Â Â Â Â Â Â  Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister

 

      Tätigkeiten in den Projekten:

·Â Â Â Â Â Â  Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)

·Â Â Â Â Â Â  Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes

·Â Â Â Â Â Â  Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

·Â Â Â Â Â Â  Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement

·Â Â Â Â Â Â  Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018

·Â Â Â Â Â Â  Projektleitertätigkeiten für Kunden

·Â Â Â Â Â Â  Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S

 

Unternehmen u.a. Deutsche Rentenversicherung, SAP, Deutsche Leasing, VW, E.ON, EDIS, e.discom, Vattenfall, VW Autostadt, Flughafenbetreibergesellschaft, ENBW sowie Fintec-Branche, Banken/Versicherungen, IT-Dienstleister, Rechenzentrumsbetreiber, Gesundheitssektor

 

Projektbeispiele:

 

2020-2021: Sicherheitskonzepte im Rahmen der Berater im Bereich IT-Grundschutz – 4 Monate:

·Â Â Â Â Â Â  Erstellen von IT-Sicherheitskonzepten für einen Rechenzentrumsbetreiber im Behördenumfeld

·Â Â Â Â Â Â  Risikoanalysen auf Basis IT-Grundschutz

·Â Â Â Â Â Â  Workshops mit den Fachabteilungen

·Â Â Â Â Â Â  Maßnahmendefinition mit den Verantwortlichen auf Basis der Analyse

 

2020-2021: Übernahme der CISO-Aufgabe – 5 Monate:

·Â Â Â Â Â Â  GAB-Analyse bzgl. Stand und Status der Informationssicherheit

·Â Â Â Â Â Â  Definition der Regelwerke für Informationssicherheit

·Â Â Â Â Â Â  Projektverantwortlich für den Aufbau des ISMS

·Â Â Â Â Â Â  Risikoanalysen im Rahmen des Managementsystems

·Â Â Â Â Â Â  Erstellung technischer Konzepte sowie Definition von Maßnahmen

·Â Â Â Â Â Â  Schulungen

 

2020-2021: Auditierung von Unternehmen – 4 Monate:

Das Projekt hatte unter anderem folgende Inhalte:

·Â Â Â Â Â Â  Auditierung von Kunden zur Herstellung von Labortechnik

·Â Â Â Â Â Â  Auditierung von Betreibern von Rechenzentren

·Â Â Â Â Â Â  Auditierung eines Kunden, welcher embedded Geräte für die öffentliche Hand produziert

·Â Â Â Â Â Â  Auditierung von Kunden, welche Steueranlagen im Industrieumfeld betreiben

 

2020: Wasserversorger – 6 Monate – dauerhafte Tätigkeiten

·Â Â Â Â Â Â  Inhaltlich verantwortlich für die Aufgaben eines Informationssicherheitsbeauftragten

·Â Â Â Â Â Â  Einführung von Prozessen und Überwachung auf Basis der IEC 62443 unter Berücksichtigung der bestehenden Managementsysteme

·Â Â Â Â Â Â  Weiterentwicklung und Verbesserung des ISMS

·Â Â Â Â Â Â  Basis: IT-Grundschutz

 

2019-20: Firma Versicherung (groß) – 8 Monate

Das Projekt hatte unter anderem folgende Inhalte:

·Â Â Â Â Â Â  Beratung des Kunden bei Projekten der Informationssicherheit im Rahmen der Umsetzung von Maßnahmen zu Audit-Findings

·Â Â Â Â Â Â  Durchführung einer Strukturanalyse gemäß BSI-Grundschutz

·Â Â Â Â Â Â  Konzeption von Vulnerability-Management-Prozessen- und Systemen

·Â Â Â Â Â Â  Konzeption von Exit-Strategien

·Â Â Â Â Â Â  Konzeption von Log-Überwachung durch SIEM-Systeme sowie Langzeitarchivierung

 

2019-2020: Firma Bank (groß) – 4 Monate

Das Projekt hatte unter anderem folgende Inhalte:

·Â Â Â Â Â Â  Einführung eines Security Operation Centers (SOC) sowie Incident Response Prozesses gemäß regulatorischer Anforderung

·Â Â Â Â Â Â  Beratung des Kunden im Rahmen der SOC-Prozesse

·Â Â Â Â Â Â  Definition von Anforderungen

·Â Â Â Â Â Â  Begleitung der Ausschreibung zur Anbieterauswahl

·Â Â Â Â Â Â  Begleitung beim Proof of Concept

·Â Â Â Â Â Â  Mithilfe bei der Bearbeitung der Informationssicherheitsregelungen des Konzern-ISMS im Rahmen der SOC- und CSIRT-Prozesse

·Â Â Â Â Â Â  Definition und Überarbeitung von Use-Cases

 2017-2018: Firma Pfalzwerke AG– ca. 4 Monate

 

·Â Â Â Â Â Â  Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

·Â Â Â Â Â Â  Einführung eines ISMS auf Basis der Konzernvorgaben und der ISO 27001

·Â Â Â Â Â Â  Unterstützung des CISOs bei den durchzuführenden Tätigkeiten

·Â Â Â Â Â Â  Etablierung eines Informationssicherheits-Managementsystems (ISMS), Definition von Schutzzielen und Erstellung sowie Weiterentwicklung von Informationssicherheitsvorgaben

·Â Â Â Â Â Â  Einschätzung von Gefährdungen, Durchführung von Schutzbedarfs- und Risikoanalysen

·Â Â Â Â Â Â  Unterstützung der Fachbereiche bei der Erstellung und Umsetzung von Informationssicherheitsmaßnahmen und Qualitätssicherung der Ergebnisse

 

2018: Firma Vattenfall Berlin – ca. 12 Monate

·Â Â Â Â Â Â  Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

·Â Â Â Â Â Â  Begleitung bei der Einführung eines ISMS und Aufstellung der Smart Meter Gateway-Administrator-Zertifizierung (SMGW-A) auf Basis der TR-03109

·Â Â Â Â Â Â  Mithilfe bei der Bearbeitung der Informationssicherheitsregelungen des Konzern-ISMS

 

2016-2019: diverse Firmen mit kürzeren Einsätzen und Projektlaufzeiten von 25 bis 50 Tagen sowie Auditdurchführungen als berufener Auditor die Zert-Stellen TÜV Süd, TÜV Saarland, GUTCert:

 

·Â Â Â Â Â Â  Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

·Â Â Â Â Â Â  Einführung eines ISMS auf der ISO 27001 zum Teil BSI-Grundschutz-lastig

·Â Â Â Â Â Â  Externe Auditierung für das Zertifizierungsverfahren von Unternehmen auf Basis ISO 27001, ISO 9001, TISAX, §8a und BSI-Kritis-V, §11 1a EnWG als Lead-Auditor und Co-Auditor

·Â Â Â Â Â Â  Durchführung von GAP-Audits und internen Audits im Kundenauftrag

·Â Â Â Â Â Â  Durchführen von Lieferantenaudits im Kundenauftrag

·Â Â Â Â Â Â  Durchführen von Penetration-Tests und Security Assessments im Rahmen der Projektaufträge

·Â Â Â Â Â Â  Entwerfen von Konzepten zu den Themen Netzwerksicherheit, Härtung von Hard- du Software-Infrastruktur, Awareness-Kampagnen

·Â Â Â Â Â Â  Durchführen von Schulungen im Rahmen des ISMS-Themen-Komplexes einschl. Datenschutz

 

2016: Firma Volkswagen – 6 Monate

Das Projekt hatte unter anderem folgende Inhalte:

·Â Â Â Â Â Â  Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

·Â Â Â Â Â Â  Mithilfe bei der Bearbeitung der Informationssicherheitsregelungen des Konzern-ISMS

·Â Â Â Â Â Â  Erstellen von Risikovorlagen zur Risikobewertung der Informationssicherheit

·Â Â Â Â Â Â  Optimierung der zentralen Prozesse zum Policy- und Compliance-Management

·Â Â Â Â Â Â  Unterstützung die ISMS-Teams bei der Umsetzung und beim Betrieb des Managementsystems auf Basis von Best Practices

 

2016-2017: Firma E.ON – ca. 6 Monate

·Â Â Â Â Â Â  Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

·Â Â Â Â Â Â  Mithilfe bei der Bearbeitung der Informationssicherheitsregelungen des Konzern-ISMS

·Â Â Â Â Â Â  Begleitung bei der Tool-Auswahl für ein internes Risikomanagement-Werkzeugs

·Â Â Â Â Â Â  Fortschreibung des Informationssicherheitskonzepts und Unterstützung in der Definition und Umsetzung von Sicherheitsleitlinien sowie der Weiterentwicklung von Richtlinien und organisatorischen Maßnahmen in Abstimmung mit Gremien, insbesondere Datenschutzbeauftragten.

 

2016-2017: Firma E.DISCOM– ca. 6 Monate

·Â Â Â Â Â Â  Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

·Â Â Â Â Â Â  Einführung eines ISMS auf Basis der Konzernvorgaben und der ISO 27001

·Â Â Â Â Â Â  PMO Arbeit aus Sicht des Projektmanagements

·Â Â Â Â Â Â  Unterstützung des CISOs bei den durchzuführenden Tätigkeiten im Rahmen der Risikoanalysen und zur Kritikalitätseinstufung Security Incidents

·Â Â Â Â Â Â  Sicherstellung der Einhaltung von definierten Prozessen und des Dienstleistungsmanagements

·Â Â Â Â Â Â  Definition und Überprüfung von Information Security Incident Response Prozessen

 

2018-2019: Firma Enertrag AG – 4 Monate

·Â Â Â Â Â Â  Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

·Â Â Â Â Â Â  Einführung eines ISMS auf Basis der Konzernvorgaben und der ISO 27001

·Â Â Â Â Â Â  Unterstützung des CISOs bei den durchzuführenden Tätigkeiten im Rahmen der Risikoanalysen

·Â Â Â Â Â Â  Workshops zum Aufbau eines integrierten Managementsystems

·Â Â Â Â Â Â  Interne Audits

·Â Â Â Â Â Â  Schulungen

Sprachkenntnisse
Deutsch
Experte
Englisch
Profi
Branchenspezifische Kenntnisse
Automotive
Experte
Banken und Finanzdienstleister
Experte
Chemische Industrie
Profi
Energie- und Versorgungswirtschaft
Fortgeschritten
Handel
Experte
IT und Telekommunikation
Experte
Öffentlicher Dienst
Experte
Versicherungen
Experte
Wirtschaftspr
Profi
Kenntnisse & Fähigkeiten
Agilität
Profi
BSI
Experte
COBIT
Profi
Digitalisierung
Profi
hacking
Experte
IoT
Profi
ISO
Experte
ISO-27000-Reihe
Experte
IT Vertrieb & IT Beratung
Experte
ITIL
Profi
Kaspersky Security
Profi
Mitarbeitermanagement
Experte
Multiprojektmanagement
Experte
Perl
Profi
Projektmanagement
Experte
Python
Profi
Splunk
Profi