INFORMATIONSSICHERHEITSBEAUFTRAGER
Stadt im Land Hessen
(Öffentlicher Dienst, 250-500 Mitarbeiter)
Schlagwörter
Skills
mehrjährige Erfahrungen im Finanzdienstleistungssektor / (Banken und Versicherungen) bzgl. IT-Compliance, Identity & Access Management, Informationssicherheitsmanagement (IT-Grundschutz & ISO27001)
Informationssicherheitsbeauftragter (IHK)
Fachkraft für Datenschutz (Dekra)
Compliance Officer (TÜV)
ISO 27001 Foundation (EXIN)
Professional Scrum Master (PSM1)
IT-Grundschutz-Praktiker (BSI)
- Prüfung und Umsetzung von Regulatorik Anforderungen der Finanz-Branche im Bereich Informationssrikomanagement und Identitätenmanagement gemäß BAIT und VAIT.
- Durchführung von IT-Audits nach ISO 27000x und IT-Grundschutz
- Beratung und Unterstützung bei der Umsetzung der IT- und Risiko Regulatorik in der Finanz- und Versicherungsbranche
- Umsetzung Branchen-spezifischer Standards (B3S)
Informationssicherheitsbeauftragter (IHK)
Fachkraft für Datenschutz (Dekra)
Compliance Officer (TÜV)
ISO 27001 Foundation (EXIN)
Professional Scrum Master (PSM1)
IT-Grundschutz-Praktiker (BSI)
Projekthistorie
03/2021
-
03/2022
- Aufbau des Informationssicherheitsmanagementsystems
- IST-Analyse des aktuellen Sicherheitsstatus nach dem B3S-Profil
- Prüfungen der Verwaltungsgebäude
01/2021
-
03/2022
IT-SECURITY COMPLIANCE MANAGER
Zurich Gruppe Deutschland
(Versicherungen, >10.000 Mitarbeiter)
- Stetige Überprüfung der IT-Security Compliance gemäß der VAIT
- Aufbau des Identity & Access Management Bereichs mit den dazugehörigen Kontrollprozessen
- Erstellung von Berechtigungskonzepten
- Beratung und Übersetzung von regulatorischen Anforderungen in Requirements
- Erstellung von Rollenkonzepten und dessen Implementation
- Beratung beim Ticket-System für Berechtigungsänderungen: Approving-Ketten und risikobasierte Rechtevergabe
01/2019
-
12/2020
IT RISK SPEZIALIST
Santander Consumer Bank AG
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Vendor Risk Management
- Analyse und Überprüfung von Dienstleistern und Lieferanten (Einhaltung der Cyber-Security Richtlinien, MaRisk, EBA-Guidelines)
- Beratung von Fachbereichen bei der Auswahl des geeigneten Anbieters bezüglich der Cyber-Sicherheit
Individuelle Datenverarbeitung
- Projektleiter/Hauptverantwortlicher für die Einhaltung der Richtlinien bzgl. Individueller Datenverarbeitung
- Erstellung von Unternehmensweiten Richtlinien gemäß den Anforderungen der BAIT
- Operative Durchführung des IDV-Prozesses und der Überprüfung der geforderten Sicherheitsmaßnahmen
- Beratung und Hilfestellung der Fachbereiche
- Implementierung eines automatisierten Workflows zur Effizienz-Steigerung
Schutzbedarfsfeststellung
- Hauptverantwortlicher der Schutzbedarfsfeststellung gemäß IT-Grundschutz (BSI 200-2)
- Erstellung der Unternehmensweiten Richtlinien zur Feststellung des Schutzbedarfs für die Unternehmenswerte
- Operative Durchführung und Koordination der Analyse mit den verschiedenen Stakeholdern
Management von Richtlinienverletzungen
- Regelmäßige Lückenanalyse der IT-Landschaft und des IT-Sicherheitsrahmenwerks
- Identifizierung von Sicherheitsrichtlinienverletzungen
- Erstellung von risikominimierenden Maßnahmen und Plänen zur Beseitigung des Risikos
08/2017
-
12/2018
IDENTITY & ACCESS MANAGEMENT SPEZIALIST
Santander Consumer Bank AG
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Implementierung einer Identitäten und Berechtigungs-Anwendung
- Erstellung von Konzepten & Prozessen
- Abstimmung mit dem Entwickler-Team
- Überprüfung und Testing des Tool
Operatives Tagesgeschäft zur Einhaltung der BAIT
- Durchführung der gängigen IAM-Prozesse (Joiner, Mover, Leaver, Rezertifizierung, etc.)
- Koordination und Durchführung von Systemkontrollen
Zertifikate
Professional Scrum Master (PSM I)
SCRUM.ORG
2023
ISO 27001 FOUNDATION
EXIN
2023
Informationssicherheitsbeauftragter
IHK
2021
Fachkraft für Datenschutz
DEKRA
2021
Compliance Officer
TÜV
2021
Reisebereitschaft
Weltweit verfügbar
