Beruflich
11/2022 | Freelancer easity.de | Freiberuflicher Berater und Prüfer für Managementsysteme ISO 27001 TISAX §8a BSI Gesetz ISO 9001 Kritis |
01/2019 bis 01/2023 | TÜV Rheinland | Senior Security Consultant Beratung nach ISO 27001 Beratung nach TISAX Beratung nach §8a BSI Gesetz |
ISO 27001 Lead Auditor (Informationssicherheit) Planen, Durchführen und Berichten von Zertifizierungsprüfungen Krankenhäuser Banken und Versicherungen Software-Entwicklung Informations- und Telekommunikationstechni | ||
§8a Lead Auditor nach BSI Gesetz Planen, Durchführen und Berichten von BSI Nachweisverfahren Banken und Versicherungen (BAIT, VAIT, ISO 27001) Krankenhäuser (ISO 27001, B3S Krankenhaus) Wasser/ Abwasser (B3S Wasser/ Abwasser) | ||
07 / 2015 bis 12/2018 | Postbank Systems AG | Risikomanagement/ Informationssicherheit Entwicklung und Optimierung des Enterprise Risikomanagements, IT- Governance, inklusive Qualitätskontrolle und Dokumentation. Planung, Durchführung, von Assessments für die Bereiche: IT Service Management, Projektmanagement, Softwareentwicklung, Business Continuity Management (BCM), Informationssicherheitsmanagement Vertretung des ORM+ (Operationeller Risikomanager+) Schulung der Mitarbeiter zum Thema Risikomanagement sowie fachliche Betreuung von Praktikanten |
Compliance Management Analyse von Compliance Anforderungen Identifizieren und Analyse von Compliance Risiken Anforderungen: interne Prozesse, BAIT, MaRisk, Anfragen von Kunden | ||
IKS und Qualitätsmanagement Aufbau/Entwicklung und Optimierung des IKS als Qualitätsmanagement von Prozessen inklusive Qualitätskontrolle und Dokumentation. (Richtlinien, Berichte) Erstellen und Qualitätskontrolle von Risiken und Risikoberichten Analyse von Prozessen und Control Objektives Qualitätskontrolle von Assessments und Prozessen für die Bereiche: IT Service Management (ITIL ISO 20.000), Projektmanagement, Softwareentwicklung, Business Continuity Management (BCM– ISO 22301), Informationssicherheitsmanagement (ISO 27001) | ||
Prozessmanagement Optimierung von Prozessen aus Risikogesichtspunkten für die Bereiche: IT Service Management (ITIL, ISO 20.000), Projektmanagement, Softwareentwicklung, Business Continuity Management (BCM ISO 22301), Informationssicherheitsmanagement Verwendete Standards: COBIT, ITIL, ISO 31000, ISO 27001, ISO 22301, ISO 27005, ISO 20.000 | ||
01 / 2014 bis 06/ 2015 | Proximity Germany BBDO Network | Junior IT-Project Manager (Scrum/ KANBAN) Entwicklung von Webseiten mit CMS (Content-Management-System) Entwicklung von Webseiten mit Parallax-Effekten eCommerce Shop – Analyse und Behebung von Fehlern |
Accounting IT-Controlling Projektmanagement des IT- Betriebsteams (6 Mitarbeiter) Qualitätskontrolle des IT-Betriebsteam • Koordinierung der Arbeitspakete mit dem Kunden | ||
09/ 2013 bis 12 /2013 | Easy Software AG | Junior IT- Consultant Weiterentwicklung und Anpassung des Easy Software Archivs Entwicklung von APIs zur Datenaufbereitung |
Zertifizierungen
Informationssicherheit | |
ISMS Foundation Lead Implementer Lead Auditor Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG | ISO 27001:2013 ISO 27001:2013 ISO 27001:2013 KRITIS |
Qualitätsmanagement | |
Basic course quality management | ISO 9001:2015 |
Compliancemanagement | |
IT-Compliance-Manager | ISACA |
Risikomanagement | |
IT-Risk-Practitioner IT Risk Manager | ISACA ISO 31000/ONR 49003 |
BCM | |
Business Continuity Manager | ISO 22301/IT-Grundschutz |
Datenschutz | |
Befähigung zur Auditierung von Datenschutzmanagementsystemen Fachwissen des Datenschutzbeauftragten | ISO 27701 DSGVO |
Projektmanagement | |
Basiszertifikat Projektmanagment | GPM |
Prozessmanagement | |
ITIL Expert Certificate in IT Service Management (V3) ITIL 4 Managing Professional Transition Certificate | ITIL Axelos ITIL Axelos |
Ausbildung
09 / 2011 bis 09 / 2013 | Hochschule Niederrhein | Wirtschaftsinformatik Master of Sciences (Note: 1,6) Thesis: Entwicklung eines Vorgehensmodells zur IT- Forensik unter Berücksichtigung der Verfahren für IT-Penetrationstests |
Information Systems (Wirtschaftsinformatik) Bachelor of Sciences (Note: 2,2) Thesis: Entwicklung eines Wissensmanagementsystems mit social Community Komponenten | ||
08 / 2003 bis 08 / 2006 | Berufskolleg für Technik Moers | Informationstechnischer Assistent Fachhochschulreife (Note: 2,5) |