|
06/2020
Branche
|
–
|
08/2021
Tele-komunikation
|
ISMS Implementation Manager
- Implementation Manager für ein Informations-Sicherheits-Management-System nach
ISO27001
- Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach
ISO27001
- Koordination von Security Projekten
- KRITIS, Telekommunikationsgesetz
- TK Sicherheit
- Aufbau eines Risikomanagements
- Lieferantenmanagement
|
|
05/2018
Branche
|
–
|
06/2020
FinTech Unternehmen
|
ISMS Implementation Manager
- Implementation Manager für ein Informations-Sicherheits-Management-System nach
ISO27001
- Leitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach
ISO27001
- Internal Audit der Legal Entity in Dubai
- Koordination von Security Projekten
- Audit des Management Systems
- KRITIS Zertifizierungsunterstützung
- Dokumentation und Geschäftssprache Englisch
|
|
09/2018
Branche
|
–
|
04/2019
Medizinprodukte Hersteller
|
Data Privacy Officer
- Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
- Implementierung von Informationssicherheit
- Durchführung einer Risiko- und Schutzbedarfsanalyse
- Schulung von Mitarbeitern
|
|
03/2018
Branche
|
–
|
09/2018
Fernsehsender
|
Senior Security Consultant
- Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken mit dem
Business Verantwortlichen
- Strukturierte und systematische Verbesserung der
Informationssicherheit
- Planung und Koordination der Umsetzung von Vorbeugungs- und Verbesserungsvorschlägen
inkl. Interner Schulungsmaßnahmen
- Integration der Informationssicherheit in die
Geschäftsprozesse
- Messung und Analyse KPI/ISMS Prozesse
- Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
|
|
|
|
|
|
|
01/2017
|
–
|
12/2017
|
Security Consultant
- Technischer Projektleiter
- IT Security Lieferantenmanagement
- Erstellung eines Tools zur risikobasierten Erstellung eines Vertragsanhangs für IT
Security Minimum Anforderungen
- Überarbeitung und Erstellung von IT-Security Minimum Standards
- Umsetzung der Anforderungen des MaRisk, KWG, GwG und weiterer
Richtlinien
- Erweiterung der IT Security Anforderungen um GDPR/EU-DSGVO
- Stakeholder Management
|
|
Branche
|
|
Bank
|
|
08/2016
|
–
|
12/2016
|
Security Consultant
- Erstellung von Prozessen nach der ISO 27000 Reihe
- Erstellung von Vorgaben und Richtlinien
- Stakeholder Management
- Implementierung der Dokumente
- Lieferantenmanagement
- Risikoanalysen, -betrachtungen,-mitigierung
- Erstellung von Konzepten, z.B. Virenschutzkonzept
|
|
Branche
|
|
Energie
|
|
|
|
|
|
05/2016
|
–
|
07/2016
|
Implementation Manager
- Erstellung eines Informationssicherheits-Managementsystems nach
ISO 27001:2013
- Steuerung der Erstellung der Dokumente
- Erstellung von Prozessen, Vorgaben und Richtlinien
- Awareness Maßnahmen im Unternehmen für das ISMS
- Implementierung der Dokumente
- Start der PDCA Maßnahmen
- Stakeholder Management
- Initiierung der Zertifizierung
|
|
Branche
|
|
SAP Systemhaus
|
|
|
|
|
|
10/2015
|
–
|
02/2016
|
Security Consultant
|
|
Branche
|
|
Mobile Payment
|
- Erstellung der Informationssicherheitsleitlinien;
Bestellungsurkunde CISO;
Statement of Applicability (SOA);
Organigramm Information Security-Organisation;
Verpflichtungserklärung auf Information Security für Mitarbeiter;
Klassifizierungsrichtlinie für Mitarbeiter;
Passwortrichtlinie für Mitarbeiter;
Clean Desktop-Richtlinie für Mitarbeiter;
Information Security Risikomanagementkonzept;
IT Risiko Behandlungsplan;
IT SCM Notfallhandbuch;
Schulungskonzept Information Security Bewusstsein für Mitarbeiter;
- Einführung einer Risikoanalyse,
- Einführung einer Schutzbedarfsanalyse,
- Schulung von Mitarbeitern in Deutsch und Englisch
- Erstellung des Notfallmanagementplans
|
|
Funktion
|
|
Security Consultant
|
|
|
|
|
|
|
04/2015
|
–
|
11/2015
|
Projekt Security Manager
|
|
Branche
|
|
Automotive
|
- Schreiben von Security Konzepten in englischer Sprache.
- Klärung der erfolgten Maßnahmen und der daraus entstehenden
Risiken.
- Risiko mitregieren,
- Bewertung der Risiken der internationalen Standorte
- DWH Implementierung von Japan nach Deutschland
- Stakeholder Management
|
|
Funktion
|
|
Projekt Security Manager
|
|
|
|
|
|
|
10/2014
|
–
|
01/2015
|
IS Management einer weltweit agierende
Depot Bank
|
|
Branche
|
|
Bank
|
- IS Management,
- Gesetzliche und regulatorische Anforderungen des BDSG, KWG,
MARisk,
- Erstellung von XML, zur Befüllung eines IKS Tools,
- Abgleich der ISO 27000 mit dem vorhandenen IS Management.
- Stakeholder Management
- Erfüllung von BaFin Anforderungen
- Compliance Management
|
Druckversion 