Freelancerprofil: -0143717
Berater Audit, GRC, DORA, NIS2, ISO27001, ISO42001, Security, AI)
- IT-Erfahrung seit:
- 2006
- Position:
- IT Beratung / Consulting
Program Management
Projektleitung / Organisation / Koordination
Prozess-Management
Solution Architekt
- Management Summary:
- Erfahrener GRC- und Cybersecurity-Berater (15+ Jahre) mit Expertise in DORA, NIS2, ISO 27001 & NIST. Führt internationale Projekte zu ISMS, Audits, Systemhärtung & Pentests. Verbindet C-Level-Strategie mit praxisnaher Umsetzung für nachhaltige Compliance.
| Projekte im Werdegang |
|||||||||||||||||||||||||||||||||||||||||||||
| 05/2025 - 08/2025 | GAP-Analyse IT-Arbeitsanweisungen vs. BVR, DORA, NIS2 Experte für Regulatorik (DORA), Interviews, Workshops, Überarbeitung Regelwerke, Awareness, Compliance-Self-Assessment |
||||||||||||||||||||||||||||||||||||||||||||
| 04/2025 - 04/2025 | Fachworkshop Ausschreibung & Integration von Pentests Experte für Regulatorik (DORA), Pentest-Strategien, Ausschreibungsprozesse, KI-Nutzung, Q&A-Sessions, Trainig, Workshop, Wissenstransfer |
||||||||||||||||||||||||||||||||||||||||||||
| 09/2024 - 12/2024 | Netzwerksicherheit & Systemhärtung, KI-Anforderungen AI-Act Experte für Regulatorik (DORA), Richtlinienüberarbeitung, Abstimmung, Soll-Ist-Abgleich, KI-Risikoanalyse |
||||||||||||||||||||||||||||||||||||||||||||
| 09/2024 - 12/2024 | Netzwerksicherheit & Systemhärtung, KI-Anforderungen AI-Act Experte für Regulatorik (DORA), Richtlinienüberarbeitung, Abstimmung, Soll-Ist-Abgleich, KI-Risikoanalyse |
||||||||||||||||||||||||||||||||||||||||||||
| 09/2024 - 12/2024 | Netzwerksicherheit & Systemhärtung, KI-Anforderungen AI-Act Experte für Regulatorik (DORA), Richtlinienüberarbeitung, Abstimmung, Soll-Ist-Abgleich, KI-Risikoanalyse |
||||||||||||||||||||||||||||||||||||||||||||
| 09/2024 - 06/2025 | Überarbeitung Richtlinien Netzwerksicherheit & Systemhärtung Experte für Regulatorik (DORA), Erstellung von Richtlinien, Prozessanpassung, Kontrollen, Auditierfähigkeit, Schulung, Systemhärtung, Netzwerksicherheit, Zero-Trust, Pentesting, AI, KI |
||||||||||||||||||||||||||||||||||||||||||||
| 10/2023 - 12/2023 | ISO27001-Audit Airline-IT-Tochter Informationssicherheitsauditor, interne Audits, Dokumentenprüfung, ISO27001, ISO22301 |
||||||||||||||||||||||||||||||||||||||||||||
| 08/2023 - 12/2023 | ISO27001-Rezertifizierung GKV-IT-Dienstleister Informationssicherheitsauditor, interne Audits, DORA-Abgleich |
||||||||||||||||||||||||||||||||||||||||||||
| 05/2023 - 08/2023 | ISO27001-Zertifizierung Kartenpersonalisierung Projektleiter, Lieferantenaudit, GAP-Analyse, Richtlinien & Konzepte, Lieferantenmanagement, Auslagerungsmanagement, Outsourcing |
||||||||||||||||||||||||||||||||||||||||||||
| 05/2023 - 08/2023 | ISO27001-Zertifizierung Kartenpersonalisierung Projektleiter, Lieferantenaudit, GAP-Analyse, Richtlinien & Konzepte, Lieferantenmanagement, Auslagerungsmanagement, Outsourcing |
||||||||||||||||||||||||||||||||||||||||||||
| 05/2023 - 08/2023 | ISO27001-Zertifizierung Kartenpersonalisierung Projektleiter, Lieferantenaudit, GAP-Analyse, Richtlinien & Konzepte, Lieferantenmanagement, Auslagerungsmanagement, Outsourcing |
||||||||||||||||||||||||||||||||||||||||||||
| 04/2023 - 09/2024 | Schwachstellen- & Pentestmanagement Cyber Security Experte, Richtlinien & Prozesse, Kontrollen, Abstimmung mit HQ in Paris |
||||||||||||||||||||||||||||||||||||||||||||
| 12/2022 - 06/2023 | Netzwerk- & Cloud Security Audit Wertpapierbank (Folgeauftrag) Experte Bankenregulierung, interne Audits, Cloudtransition, SIEM-Use-Cases Splunk |
||||||||||||||||||||||||||||||||||||||||||||
| 04/2022 - 12/2022 | Netzwerksicherheitsprüfung Wertpapierbank Experte Bankenregulierung, interne Audits, GAP-Analysen, Cyberversicherung |
||||||||||||||||||||||||||||||||||||||||||||
| 01/2022 - 04/2022 | ISMS-Audit Zahlungsverkehrsdienstleister Experte Bankenregulierung, interne Audits, GAP-Analyse, ISMS-Beratung |
||||||||||||||||||||||||||||||||||||||||||||
| 01/2022 - 04/2022 | ISMS-Audit Zahlungsverkehrsdienstleister Experte Bankenregulierung, interne Audits, GAP-Analyse, ISMS-Beratung |
||||||||||||||||||||||||||||||||||||||||||||
| 01/2022 - 07/2023 | CISO, Zentraler InfoSec Officer & Company Security Manager Leiter Stabstelle Informationssicherheit, Auditkoordinator, Vorstandsberatung |
||||||||||||||||||||||||||||||||||||||||||||
| 01/2022 - 03/2023 | Globaler Ansprechpartner Cyber-/Informationssicherheit (Carve-out) Globaler Koordinator für IT-Carve Out, Lean-ISMS Aufbau, SOC-Integration, Vorstandsschnittstelle, Regelmäßiges Progress Reporting, Abstimmung mit PE-Investoren und Cyberversicherungen |
||||||||||||||||||||||||||||||||||||||||||||
| 09/2021 - 04/2023 | IT-Governance-Aufbau und Umbau Experte Bankenregulierung, Governance-Konzeption, Prozessmanagement |
||||||||||||||||||||||||||||||||||||||||||||
| 08/2021 - 09/2022 | Governance-, Risiko-, Compliance-Check Fintech Experte Bankenregulierung, Aufbau von Richtlinien, Audit Training, Maßnahmenkatalog |
||||||||||||||||||||||||||||||||||||||||||||
| 08/2021 - 09/2022 | Governance-, Risiko-, Compliance-Check Fintech Experte Bankenregulierung, Aufbau von Richtlinien, Audit Training, Maßnahmenkatalog |
||||||||||||||||||||||||||||||||||||||||||||
| 08/2021 - 12/2022 | Schwachstellenmanager Rechenzentrumsbetreiber (GKV) Schwachstellenmanager, Prozesskonzeption, Managed Service Partner |
||||||||||||||||||||||||||||||||||||||||||||
| 02/2021 - 12/2021 | §44-Prüfungsvorbereitung KVG Experte Bankenregulierung, Dokumentationserstellung, Audit |
||||||||||||||||||||||||||||||||||||||||||||
| 12/2020 - 03/2021 | Pentestkoordination Kommunikationsplattform Pentesterkoordinator, Audit, Workshops, AWS-Konfiguration |
||||||||||||||||||||||||||||||||||||||||||||
| 01/2020 - 12/2020 | §44KWG-Prüfungsvorbereitung, physische & Netzwerksicherheit SME Cybersecurity & GRC, physisches Sicherheitskonzept, Netzwerksicherheit, BIA, Pentests, IAM |
||||||||||||||||||||||||||||||||||||||||||||
| 01/2019 - 12/2019 | Forensische Analyse Datenverlust im Stammdatensystem SME Cyber Forensik, Datenverlustanalyse, Schwachstellenbehebung |
||||||||||||||||||||||||||||||||||||||||||||
| 10/2018 - | Informationssicherheitsmanagement, 2FA, Schwachstellenmanagement SME IT-Risk & Security, 2FA-Konzeption & Implementierung |
||||||||||||||||||||||||||||||||||||||||||||
| 10/2018 - | Informationssicherheitsmanagement, 2FA, Schwachstellenmanagement SME IT-Risk & Security, 2FA-Konzeption & Implementierung |
||||||||||||||||||||||||||||||||||||||||||||
| 08/2018 - 10/2018 | Forensische Analyse Datenverlust SME IT-Risk & Security, Datenverlustanalyse, Pentests |
||||||||||||||||||||||||||||||||||||||||||||
| 03/2017 - | Trainer Informationssicherheit & Awareness Trainer, Awareness-Sensibilisierung, Workshops |
||||||||||||||||||||||||||||||||||||||||||||
| 02/2016 - 10/2019 | Betrieb Informatica PowerCenter, Security & Audits Security-Experte im Linienbetrieb, CVE-Analysen, Audit, Automatisierung |
||||||||||||||||||||||||||||||||||||||||||||
| 11/2015 - 02/2016 | Zinsergebnissimulation für Stresstest Technologie-Experte Informatica, ETL-Entwicklung, Performanceoptimierung |
||||||||||||||||||||||||||||||||||||||||||||
| 08/2015 - 11/2015 | Fraud Detection Framework & Regelleistungsdaten Data Scientist, ETL-Entwicklung, Big Data Verarbeitung, Anonymisierung |
||||||||||||||||||||||||||||||||||||||||||||
| 03/2014 - | Beratung IS- & IR-Management, Pentests, Audits Berater für IS- & IR-Management, Prozesskonzeption, Schulung, Audit |
||||||||||||||||||||||||||||||||||||||||||||
| 04/2012 - 08/2013 | Aufbau Warenwirtschaftssystem für Automobilzulieferer Technischer Designer & Entwickler, Prozessdesign, Dokumentation, Testing |
||||||||||||||||||||||||||||||||||||||||||||
| 01/2012 - 07/2012 | Datenwiederherstellung & Forensik Storage-System (8,5 TB) Projektleiter & Forensiker, Sicherheitsanalyse, Awareness-Training |
||||||||||||||||||||||||||||||||||||||||||||
| 07/2010 - 12/2011 | SAP Performance-Optimierung & Administration Projektmitarbeiter, SAP-Basisadministration, Performance-Optimierung |
||||||||||||||||||||||||||||||||||||||||||||
| 03/2010 - 06/2010 | Einführung Mini-ISMS & Mitarbeiterschulung Projektmitarbeiter, ISMS-Leitfäden, Sicherheitsrichtlinien, Schulung |
||||||||||||||||||||||||||||||||||||||||||||
| 08/2008 - 02/2010 | RZ-Infrastruktur & 3rd-Level-Support Projektmitarbeiter, Incident- & Problemmanagement, Administration |
||||||||||||||||||||||||||||||||||||||||||||
| 09/2007 - 02/2008 | Umstellung RZ auf Hochverfügbarkeit Projektmitarbeiter, Bestandsaufnahme, Netzwerkkonfiguration, Virtualisierung |
||||||||||||||||||||||||||||||||||||||||||||
| Branche |
|||||||||||||||||||||||||||||||||||||||||||||
| Automobilindustrie Banken & Finanzen Dienstleistungsbranche Energiewirtschaft Fertigung Gesundheitswesen High-Tech- und Elektronikindustrie Luft- und Raumfahrtindustrie Öffentliche Verwaltung Telekommunikation Versicherungen | |||||||||||||||||||||||||||||||||||||||||||||
| Kenntnisse |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||
| Ausbildung & Zertifikate |
|||||||||||||||||||||||||||||||||||||||||||||
| 08/2025 - | NIS2 Lead Implementer |
||||||||||||||||||||||||||||||||||||||||||||
| 08/2025 - | 6clicks Technical Partner |
||||||||||||||||||||||||||||||||||||||||||||
| 06/2020 - | ISO27001 Lead Auditor |
||||||||||||||||||||||||||||||||||||||||||||
| Sprachen |
|||||||||||||||||||||||||||||||||||||||||||||
| deutsch | (++++) | ||||||||||||||||||||||||||||||||||||||||||||
| englisch | (++++) | ||||||||||||||||||||||||||||||||||||||||||||
| französisch | (+) | ||||||||||||||||||||||||||||||||||||||||||||
| norwegisch | (++) | ||||||||||||||||||||||||||||||||||||||||||||
| polnisch | (+) | ||||||||||||||||||||||||||||||||||||||||||||
| serbisch | (++++) | ||||||||||||||||||||||||||||||||||||||||||||
| serbisch | (++++) | ||||||||||||||||||||||||||||||||||||||||||||
| Sonstiges |
|||||||||||||||||||||||||||||||||||||||||||||
für Freelancer
für Kunden
Kontakt
people4project GmbH
Lörenskogstr. 3
85748 Garching bei München
Lörenskogstr. 3
85748 Garching bei München
+49 (89) 55 29 39 - 40
