Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
Grundkenntnisse
Einsatzorte
Einsatzorte
Deutschland
nicht möglich
Projekte
Projekte
6 Monate
2024-08 - 2025-01
Daternschutz und Compliance ( ESG)
Beratung in Compliance Fragen insbesondere ESG und DatenschutzDSGVOInformationssicherheit
Beratung in Compliance Fragen insbesondere ESG und Datenschutz
CSRD Wertermittlung, Datenschutzrechtli he Fragstellungen zu Consent Management bei der Einholung von Opt-IN.
SalesforceCIAMAtlassian JIRAAtlassian Confluence
DSGVOInformationssicherheit
München , Essen und remote
3 Monate
2024-01 - 2024-03
Datenschutzprojekt
Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
Unterstützung INFO Sec Team in TISAX Fragen
AVV Management
Gutachten zu EU DATA Act und PAYD Prozessen (Pay as you drive)
100% Volkswagen Tochter
3 Monate
2024-01 - 2024-03
EU DATA act und Riskoübernahmen im Beriech Info Sec
Prüfen von Geschäftsmodellen auf den EU DATA Act, insbesondere PAYD Modelle
Prüfen von Risikoübernahmen im Info Sec Team unter TISAX und Abgleich mit Schutzbedarf nach Art 32 DSGVO
Automobilbranche
6 Monate
2023-07 - 2023-12
Datenschutzprojekt
Consentmanagement
Consentmanagement
Einsatz von Prozessmonitorings-Automatisierungstools (Celonis Splunk) zum Monitoren der Validität von Consentprozesssen
operative Unterstützung bei Kampagnen im Consentmanagement
Datenschutzrechtlicher Ansprechpartner für alle Fragen im Bereich Datenschutz 365
Energiesektor
1 Jahr 7 Monate
2022-06 - 2023-12
Datenschutzprojekt
Projektmanagement/ Compliance und Informationssicherheit
Projektmanagement/ Compliance und Informationssicherheit
Prüfen diverser Tools auf Compliance, insbesondere aber auch Einsatz von VR Tools, MS 365 Tools
Nutzung von GEN-AI und Copilot in verschiedenen Projekten und rechtliche Bewertung der Use Cases
Schreiben von Nutzungsbedingungen und DS -Erklärungen zur Nutzung der Tools
großer weltweit agierender Projektdienstleister
1 Jahr 1 Monat
2022-11 - 2023-11
Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001
Erstellen Sicherheitskonzept nach Anforderung BSI Grundschutz für OZG Projekt Kind und Familie, Land Bremen. Abstimmung mit Dienstleister
öffentlicher Auftraggeber
6 Monate
2023-01 - 2023-06
Aufbau ISMS nach ISO 27001
Scope Workshop und Umsetzung ISMS nach 27001 bis zur Zertifizierungsreife, inklusive 2nd face Audit.
IT Dienstleister
1 Jahr 3 Monate
2021-08 - 2022-10
Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001
Aufbau Sicherheitskonzept (Asset- und Riskmanagement) entsprechend BSI für OZG Projekt EWA (elektronische Wohnsitz Anmeldung)
Steuerung Dienstleiter und Abstimmung Konzepte zur Umsetzung mit dem Dienstleister
öffentlicher Auftraggeber
7 Monate
2022-01 - 2022-07
Datenschutzprojekt
Projektmanagement/ Compliance und Informationssicherheit
Projektmanagement/ Compliance und Informationssicherheit
Projekt als Projektleiter für den Bereich Compliance
Ablösung Lotus Notes durch Microsoft 365 Cloud Lösung (DS Themen, DSFA, TIA, Admin Center, AD, Compliance Center) inklusive rechtlicher Fragestellungen § 203 STGB
Beratung bei der Implementierung einer Cloud-Backuplösung mit Avanade, Beratung in Fragestellung für Berufsträger mit gesetzlicher Geheimnisverpflichtung (Anwälte, Steuerberater, WP und der Einsatz von Office 365 in der Cloud unter Security Aspekten)
Lösch- und Sperrkonzepte, Arbeitsrecht, SGB
Genossenschaftsverband
10 Monate
2021-06 - 2022-03
Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001
Aufbau BIA
Bewertung von Assets entsprechend den Controls aus der ISO 27001
Unterstützung Bewertung Assets/ Abwehr Cyberangriffe wegen Ukraine Krieg
Beratung BR in Projektprüfungen aus Informationssicherheitsaspekten
Energieversorger
6 Monate
2021-08 - 2022-01
Datenschutzprojekt
Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
Unterstützung und Konzeptionierung/ Konfiguration Compliance Manager bei der Einführung von Microsoft 365, Admin Center und Azure AD Admin
alle Einstellungen auf DS Compliance prüfen
DS Fragen und Gutachten zum Thema Nutzung Office 365 in der Azure Cloud
SCC Prüfung Microsoft
Columbia Siip Management
5 Monate
2021-01 - 2021-05
Projektmanagement- und Betriebsunterstützung
Projektmanagement und Betriebsunterstützung bei einem öffentlichen Auftraggeber, mit Prozessen mit nahezu ausschließlich hohem Schutzbedarf
Identifizierung des Schutzbedarfs
Steuerung des Dienstleisters zur Einhaltung/ Umsetzung der Vorgaben aus dem ISM
Erarbeiten diverser Checklisten und Policies für Projektmanagement IS, Inzident, mobile
Abstimmung mit BR
Prüfung und Bewertung verschiedener Verschlüsselungsanforderungen im Bereich Transport und Inhaltsverschlüsselung
öffentlicher Auftraggeber
5 Monate
2021-01 - 2021-05
Projektmanagement- und Zertifizierungsunterstützung
Unterstützung Aufbau ISMS nach TISAX
Begleitung bis zur Zertifizierung des Unternehmens durch den TÜV Süd als Zertifizierer Stellung des ISB mi einem Kollegen
Automobilzulieferer
1 Jahr 1 Monat
2020-03 - 2021-03
Datenschutzprojekt
Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
Vertretung des DSB in seiner Abwesenheit
Unterstützung des Bereichs ISMS bei allen IS-Fragen, insbesondere im Bereich KRITIS
Unterstützung bei SAP und NON SAP Löschprojekten
Energieversorger
1 Jahr
2020-01 - 2020-12
Unterstützung IS Abteilung im Bereich KRITIS
Vertretung des IS-Beauftragten im Unternehmen
Steuerung und Prüfung aller Projekte in Bezug auf Vereinbarkeit mit den Richtlinien des Unternehmens und den BSI Controls
Freigabe von Projekten
Beratung im laufenden Betrieb zu neuen Anforderungen im Bereich ISM
Energieversorger
6 Monate
2020-01 - 2020-06
Unterstützung IS Abteilung im Bereich KRITIS
Prüfung diverser Anwendungen auf IS Risiken
Betreuung und Beratung bei Überwachungsanlagen für KRITIS-Anlagen
Ausdifferenzieren der IT-Sicherheitsrichtlinie und Benutzerrichtlinien
Energieversorger
6 Monate
2019-08 - 2020-01
Datenschutzprojekt
Datenschutzberater
Datenschutzberater
Umsetzung Gap Analyse zu regulatorischen Themen und Projekt zur Schließung der Lücken insbesondere im Bereich GDPR
Privatbank
weitere Projekte auf Anfrage
Aus- und Weiterbildung
Aus- und Weiterbildung
1989 - 1997 Studium - Rechtswissenschaften Universität Mannheim Abschluss: 2. Staatsexamen Rechtsassessor
Position
Position
Consultant
Kompetenzen
Kompetenzen
Aufgabenbereiche
Informationssicherheit nach ISO 27000, BSI Grundschutz, TISAX
Agiles und klassisches Projektmanagement (SCRUM Zertifizierung Prince 2 Zertifizierung)
Aufbau und Leitung auch verteilter Teams
Wissensmanagement und Suche/ Ontologien
Compliance Management, MA RISK, NIS 2 DORA, MAR, Geldwäscherichtlinie (AML & CTF, KYC, CDD)
Produkte / Standards / Erfahrungen / Methoden
Profil Als Scrum Master und Prince2 zertifizierter Projektmanager beschäftige ich mich auch mit Fragen der Informationssicherheit. Zudem bin ich als Rechtsanwalt mit eigener Kanzlei mit dem Schwerpunkt Allgemeines Vertragsrecht, Arbeitsrecht und und Gewerblicher Rechtsschutz tätig. Als Informationssicherheitsmanager bin ich über den TÜV Süd zertifiziert. Insofern bin ich auch der richtige Ansprechpartner für Sie, wenn es um die Governance eines ISMS in Ihrem Unternehmen geht, sei es nach ISO 27001, BSI Grundschutz oder eigenen Vorgaben. Für den TÜV Süd bilde ich zudem Datenschutzbeauftragte aus.
Technische Kompetenzen
Datenformate
Aufbau einer angepassten IT-Zielarchitektur, Webservices (SOAP, Rest) API, Suche, Ontologien
JSON, XML ONIX 2.1 und ONIX 3.0
?SAP IS-U, SAP HR, SAP ILM
Sonstige Erfahrungen
Information Security IT-/ Compliance Management und Führungserfahrung
Externer Informations- und Sicherheitsbeauftragter für diverse KMU
Aufbau diverser Online Portale als Gesamtverantwortlicher in der IT und Medienbranche
Umsetzung großer Datenbank und Suchtechnologie-Projekte bei diversen IT- und Medien Unternehmen
4 Jahre Erfahrung in Steuerung von Agilen IT-Projekten als zertifizierter SCRUM Master in der Medienbranche
Aufbau diverser Online Portale B2B, B2C, B2B2C
Coaching/ Schulung von Fach- und Führungskräften und Steuerung von Gruppenprozessen in IT-Projekten
?Autor für Linux für verschiedene Zeitschriften und Buch Verlage
Datenbanken
SQL
MySQL, Oracle, PostgreSQL
NoSQL
redis, Mark Logic
WIKI
Jira
Redmine
diverse WEB CMS
Publikation, Vorträge (nähere Informationen gern auf Anfrage)
Branchen
Branchen
Media/ Publishing
Web Agenturen
IT-Unternehmen
Öffentliche Auftraggeber
Automotive
Finance/ Versicherung
Online Einzelhandel
Logistik
Versicherungen
Energiesektor
Einsatzorte
Einsatzorte
Deutschland
nicht möglich
Projekte
Projekte
6 Monate
2024-08 - 2025-01
Daternschutz und Compliance ( ESG)
Beratung in Compliance Fragen insbesondere ESG und DatenschutzDSGVOInformationssicherheit
Beratung in Compliance Fragen insbesondere ESG und Datenschutz
CSRD Wertermittlung, Datenschutzrechtli he Fragstellungen zu Consent Management bei der Einholung von Opt-IN.
SalesforceCIAMAtlassian JIRAAtlassian Confluence
DSGVOInformationssicherheit
München , Essen und remote
3 Monate
2024-01 - 2024-03
Datenschutzprojekt
Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
Unterstützung INFO Sec Team in TISAX Fragen
AVV Management
Gutachten zu EU DATA Act und PAYD Prozessen (Pay as you drive)
100% Volkswagen Tochter
3 Monate
2024-01 - 2024-03
EU DATA act und Riskoübernahmen im Beriech Info Sec
Prüfen von Geschäftsmodellen auf den EU DATA Act, insbesondere PAYD Modelle
Prüfen von Risikoübernahmen im Info Sec Team unter TISAX und Abgleich mit Schutzbedarf nach Art 32 DSGVO
Automobilbranche
6 Monate
2023-07 - 2023-12
Datenschutzprojekt
Consentmanagement
Consentmanagement
Einsatz von Prozessmonitorings-Automatisierungstools (Celonis Splunk) zum Monitoren der Validität von Consentprozesssen
operative Unterstützung bei Kampagnen im Consentmanagement
Datenschutzrechtlicher Ansprechpartner für alle Fragen im Bereich Datenschutz 365
Energiesektor
1 Jahr 7 Monate
2022-06 - 2023-12
Datenschutzprojekt
Projektmanagement/ Compliance und Informationssicherheit
Projektmanagement/ Compliance und Informationssicherheit
Prüfen diverser Tools auf Compliance, insbesondere aber auch Einsatz von VR Tools, MS 365 Tools
Nutzung von GEN-AI und Copilot in verschiedenen Projekten und rechtliche Bewertung der Use Cases
Schreiben von Nutzungsbedingungen und DS -Erklärungen zur Nutzung der Tools
großer weltweit agierender Projektdienstleister
1 Jahr 1 Monat
2022-11 - 2023-11
Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001
Erstellen Sicherheitskonzept nach Anforderung BSI Grundschutz für OZG Projekt Kind und Familie, Land Bremen. Abstimmung mit Dienstleister
öffentlicher Auftraggeber
6 Monate
2023-01 - 2023-06
Aufbau ISMS nach ISO 27001
Scope Workshop und Umsetzung ISMS nach 27001 bis zur Zertifizierungsreife, inklusive 2nd face Audit.
IT Dienstleister
1 Jahr 3 Monate
2021-08 - 2022-10
Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001
Aufbau Sicherheitskonzept (Asset- und Riskmanagement) entsprechend BSI für OZG Projekt EWA (elektronische Wohnsitz Anmeldung)
Steuerung Dienstleiter und Abstimmung Konzepte zur Umsetzung mit dem Dienstleister
öffentlicher Auftraggeber
7 Monate
2022-01 - 2022-07
Datenschutzprojekt
Projektmanagement/ Compliance und Informationssicherheit
Projektmanagement/ Compliance und Informationssicherheit
Projekt als Projektleiter für den Bereich Compliance
Ablösung Lotus Notes durch Microsoft 365 Cloud Lösung (DS Themen, DSFA, TIA, Admin Center, AD, Compliance Center) inklusive rechtlicher Fragestellungen § 203 STGB
Beratung bei der Implementierung einer Cloud-Backuplösung mit Avanade, Beratung in Fragestellung für Berufsträger mit gesetzlicher Geheimnisverpflichtung (Anwälte, Steuerberater, WP und der Einsatz von Office 365 in der Cloud unter Security Aspekten)
Lösch- und Sperrkonzepte, Arbeitsrecht, SGB
Genossenschaftsverband
10 Monate
2021-06 - 2022-03
Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001
Aufbau BIA
Bewertung von Assets entsprechend den Controls aus der ISO 27001
Unterstützung Bewertung Assets/ Abwehr Cyberangriffe wegen Ukraine Krieg
Beratung BR in Projektprüfungen aus Informationssicherheitsaspekten
Energieversorger
6 Monate
2021-08 - 2022-01
Datenschutzprojekt
Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
Unterstützung und Konzeptionierung/ Konfiguration Compliance Manager bei der Einführung von Microsoft 365, Admin Center und Azure AD Admin
alle Einstellungen auf DS Compliance prüfen
DS Fragen und Gutachten zum Thema Nutzung Office 365 in der Azure Cloud
SCC Prüfung Microsoft
Columbia Siip Management
5 Monate
2021-01 - 2021-05
Projektmanagement- und Betriebsunterstützung
Projektmanagement und Betriebsunterstützung bei einem öffentlichen Auftraggeber, mit Prozessen mit nahezu ausschließlich hohem Schutzbedarf
Identifizierung des Schutzbedarfs
Steuerung des Dienstleisters zur Einhaltung/ Umsetzung der Vorgaben aus dem ISM
Erarbeiten diverser Checklisten und Policies für Projektmanagement IS, Inzident, mobile
Abstimmung mit BR
Prüfung und Bewertung verschiedener Verschlüsselungsanforderungen im Bereich Transport und Inhaltsverschlüsselung
öffentlicher Auftraggeber
5 Monate
2021-01 - 2021-05
Projektmanagement- und Zertifizierungsunterstützung
Unterstützung Aufbau ISMS nach TISAX
Begleitung bis zur Zertifizierung des Unternehmens durch den TÜV Süd als Zertifizierer Stellung des ISB mi einem Kollegen
Automobilzulieferer
1 Jahr 1 Monat
2020-03 - 2021-03
Datenschutzprojekt
Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
Vertretung des DSB in seiner Abwesenheit
Unterstützung des Bereichs ISMS bei allen IS-Fragen, insbesondere im Bereich KRITIS
Unterstützung bei SAP und NON SAP Löschprojekten
Energieversorger
1 Jahr
2020-01 - 2020-12
Unterstützung IS Abteilung im Bereich KRITIS
Vertretung des IS-Beauftragten im Unternehmen
Steuerung und Prüfung aller Projekte in Bezug auf Vereinbarkeit mit den Richtlinien des Unternehmens und den BSI Controls
Freigabe von Projekten
Beratung im laufenden Betrieb zu neuen Anforderungen im Bereich ISM
Energieversorger
6 Monate
2020-01 - 2020-06
Unterstützung IS Abteilung im Bereich KRITIS
Prüfung diverser Anwendungen auf IS Risiken
Betreuung und Beratung bei Überwachungsanlagen für KRITIS-Anlagen
Ausdifferenzieren der IT-Sicherheitsrichtlinie und Benutzerrichtlinien
Energieversorger
6 Monate
2019-08 - 2020-01
Datenschutzprojekt
Datenschutzberater
Datenschutzberater
Umsetzung Gap Analyse zu regulatorischen Themen und Projekt zur Schließung der Lücken insbesondere im Bereich GDPR
Privatbank
weitere Projekte auf Anfrage
Aus- und Weiterbildung
Aus- und Weiterbildung
1989 - 1997 Studium - Rechtswissenschaften Universität Mannheim Abschluss: 2. Staatsexamen Rechtsassessor
Position
Position
Consultant
Kompetenzen
Kompetenzen
Aufgabenbereiche
Informationssicherheit nach ISO 27000, BSI Grundschutz, TISAX
Agiles und klassisches Projektmanagement (SCRUM Zertifizierung Prince 2 Zertifizierung)
Aufbau und Leitung auch verteilter Teams
Wissensmanagement und Suche/ Ontologien
Compliance Management, MA RISK, NIS 2 DORA, MAR, Geldwäscherichtlinie (AML & CTF, KYC, CDD)
Produkte / Standards / Erfahrungen / Methoden
Profil Als Scrum Master und Prince2 zertifizierter Projektmanager beschäftige ich mich auch mit Fragen der Informationssicherheit. Zudem bin ich als Rechtsanwalt mit eigener Kanzlei mit dem Schwerpunkt Allgemeines Vertragsrecht, Arbeitsrecht und und Gewerblicher Rechtsschutz tätig. Als Informationssicherheitsmanager bin ich über den TÜV Süd zertifiziert. Insofern bin ich auch der richtige Ansprechpartner für Sie, wenn es um die Governance eines ISMS in Ihrem Unternehmen geht, sei es nach ISO 27001, BSI Grundschutz oder eigenen Vorgaben. Für den TÜV Süd bilde ich zudem Datenschutzbeauftragte aus.
Technische Kompetenzen
Datenformate
Aufbau einer angepassten IT-Zielarchitektur, Webservices (SOAP, Rest) API, Suche, Ontologien
JSON, XML ONIX 2.1 und ONIX 3.0
?SAP IS-U, SAP HR, SAP ILM
Sonstige Erfahrungen
Information Security IT-/ Compliance Management und Führungserfahrung
Externer Informations- und Sicherheitsbeauftragter für diverse KMU
