Berater & Projektleiter für Informationssicherheit
Berater & Projektleiter für Informationssicherheit
Berater & Projektleiter für Informationssicherheit
Berater & Projektleiter für Informationssicherheit
freelancermap GmbH
Internet, Onlinemedien
Nüsttal
- Art der Beschäftigung: Vollzeit
- 63.500 € – 69.500 € (von XING geschätzt)
- Vor Ort
Berater & Projektleiter für Informationssicherheit
Über diesen Job
Wirtschaftsinformatiker (B.Sc.) der Frankfurt School of Finance & Management
Skills
Profilbeschreibung
Herr Christ bietet umfassende Erfahrung und zertifiziertes Wissen im Bereich der Informationssicherheit. Er hat bereits als Chief Information Security Officer (CISO) in einem Milliardenunternehmen in einer KRITIS-Branche und in Großbanken im In- und Ausland gearbeitet. Herr Christ kennt sich mit den Standards ISO/IEC 27001, COBIT, PCI-DSS und mit Bankenanforderungen wie BaFIN BAIT und MaRisk aus. Als CISSP, CISM und ISO/IEC 27001 Lead Auditor/Lead Implementer verfügt Herr Christ über einige der weltweit renommiertesten Zertifizierungen im Bereich der Informationssicherheit. Als erfahrener Projektleiter im Konzernumfeld übernimmt Herr Christ zusätzlich die Leitung von Initiativen im Bereich der Informationssicherheit und/oder IT-Governance, Risk & Compliance.
Angebot
Standards und Frameworks
Zertifikate
Softskills
Mitgliedschaften
Angebot
- Weiterentwicklung und Betrieb eines ISMS auf Basis ISO/IEC 27001
- Weiterentwicklung und Durchführung des Risikomanagements im Bereich Informationssicherheit
- Erstellen von KPI/KRI Reports zu Informationssicherheitsthemen
- Identifikation und Bewertung von Informationssicherheits- und IT-Risiken
- Beratung der IT hinsichtlich risikomindernder Maßnahmen
- Integration der Informationssicherheitsziele in die IT-Prozesse
- Organisation und Durchführung von Awareness-Maßnahmen
- Ansprechpartner in allen Fragen rund um die Informationssicherheit
- Durchführung von Audits auf Basis ISO/IEC 27001
- Leitung von Projekten im Bereich der Informationssicherheit
Standards und Frameworks
- ISO/IEC 27001/2 (Informationssicherheitsmanagement)
- ISO/IEC 31000 (Risikomanagement)
- NIST Cyber Security Framework
- CSA Cloud Controls Matrix (CCM)
- Kritische Infrastrukturen (KRITIS)
- IT-Sicherheitsgesetz (IT-SiGe)
- BSI IT Grundschutz
- Bankenaufsichtliche Anforderungen an die IT (BaFin)
- Mindestanforderungen an das Risikomanagement (BA)
- Payment Card Industry Data Security Standard (PCI-DSS)
- Datenschutzgrundverordnung (DSGVO)
- ITIL & ISO/IEC 20000 (IT-Service Management)
- COBIT (IT-Governance)
- PRINCE 2 & SCRUM (Projektleitung)
Zertifikate
- (ISC)² Certified Information Systems Security Professional (CISSP)
- ISACA Certified Information Security Manager (CISM)
- Certified ISO/IEC 27001 Lead Auditor
- Certified ISO/IEC 27001 Lead Implemeter
- COBIT 2019 IT Governance Foundation
- ITIL 4 Strategist (Direct, Plan & Improve)
- ITIL 4 Foundation
- SCRUM Professional Product Owner (CSPO)
- SCRUM Professional Scrum Master (PSM I)
- PRINCE2 Projektmanagement Foundation
Softskills
- Durchsetzungs- und Überzeugungsvermögen
- Flexibilität und starke Belastbarkeit
- Gutes Argumentations- und Verhandlungsgeschick
- Team- und Konfliktlösungsfähigkeit
- Analytisches Denkvermögen und eine strukturierte Arbeitsweise
- Lösungsorientiertes sowie kunden- und serviceorientiertes Denken und Handeln
- Unternehmerisches Handeln
- Sehr gute kommunikative Fähigkeiten
- Sehr gute Deutsch- und Englischkenntnisse
Mitgliedschaften
- I nformation S ystems A udit and C ontrol A ssociation (ISACA)
- PECB
Sprachen
Deutsch
Muttersprache
Englisch
verhandlungssicher
Projekthistorie
Chief Information Security Officer (CISO)
Handelsunternehmen
Konsumgüter und Handel
5000-10.000 Mitarbeiter
Stabsposition der Geschäftsführung mit Verantwortung für den organisationsweiten Betrieb des ISMS inklusive aller Tochtergesellschaften (>1 Mrd. Euro Umsatz; KRITIS-relevante Branche) und Schnittstelle zum Mutterkonzern in der Schweiz (ca. 30 Mrd. Euro). Fachl. Führung von 14 Information Security Officer (ISO) in den Geschäftsleitungsbereichen.
Standards | Frameworks
- ISO/IEC 27001/2
- ISO/IEC 31000
- Payment Card Industry Data Security Standard (PCI-DSS)
- CSA Cloud Controls Matrix (CCM)
- Kritische Infrastrukturen (KRITIS)
- IT-Sicherheitsgesetz (IT-SiGe)
- COBIT 2019
- Datenschutzgrundverordnung (DSGVO)
- BSI IT Grundschutz
Für weitere Informationen senden Sie bitte eine Anfrage.
Berater des CIO für IT-Governance, Risk & Compliance
Handelsunternehmen
Konsumgüter und Handel
5000-10.000 Mitarbeiter
Berater des CIO mit Zuständigkeit für das IT-Risikomanagement und die IT-Compliance. Verantwortlich für die Prozessintegration zur Erreichung der IT-Sicherheitsziele. Projektleitung für die Einführung von IT-Sicherheitsmaßnahmen und die Weiterentwicklung des ISMS auf Organisationsebene unter Aspekten der IT-Sicherheit.
Standards | Frameworks
- ISO/IEC 27001/2
- ISO/IEC 31000
- Information Technology Infrastructure Library (ITIL 4)
- Payment Card Industry Data Security Standard (PCI-DSS)
- Kritische Infrastrukturen (KRITIS)
- COBIT 2019
- Datenschutzgrundverordnung (DSGVO)
- BSI IT Grundschutz
- SCRUM
- PRINCE2
Für weitere Informationen senden Sie bitte eine Anfrage.
IT-Projektleiter - Herstellung DSGVO-Compliance im SAP-Umfeld
Großbank
Banken und Finanzdienstleistungen
>10.000 Mitarbeiter
Projektleitung für die Einführung eines DSGVO-konformen, revisionssicheren Datenarchivierungssystems für die SAP-Systemlandschaft. Ziel des Projektes war es, die datenschutzrechtlichen Anforderungen an die Aufbewahrung von Daten im Unternehmen sicherzustellen. Wesentliche Abhängigkeiten des Projektes bestanden zu einem parallellaufenden Upgrade der SAP-Systemumgebung, die eine erfolgreiche Einführung des Archivsystems voraussetzte. Das Archivsystem sollte nach den regulatorischen Anforderungen an die Bank entsprechend aufgesetzt und betrieben werden.
Standards | Frameworks
- ISO/IEC 27001/2
- ISO/IEC 31000
- Information Technology Infrastructure Library (ITIL 4)
- Bankenaufsichtliche Anforderungen an die IT (BaFin BAIT)
- Mindestanforderungen an das Risikomanagement (BA)
- Secure Development Lifecycle (SDLC)
- Kritische Infrastrukturen (KRITIS)
- Datenschutzgrundverordnung (DSGVO)
- SCRUM
Für weitere Informationen senden Sie bitte eine Anfrage.