Profilbild von Anonymes Profil, IT-Security Consultant - Berater Informationssicherheit
verfügbar

Letztes Update: 20.07.2023

IT-Security Consultant - Berater Informationssicherheit

Abschluss: Master, Informatik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

Dalibor-CV-extern-05-2023_040523.pdf

Skills

Information Security, ISMS, IT-Security, Cyber Security, ISO 27001, SIEM, SOC, Security Incident, BAIT, VAIT

Projekthistorie

01/2022 - bis jetzt
Group Information Security Manager
Group Information Security Manager (Industrie und Maschinenbau, 5000-10.000 Mitarbeiter)

* Weiterentwicklung des ISMS und Ausrollen der Prozesse/Richtlinien in die Unternehmen der DAW
Gruppe sowie die Identifizierung von Security-Lücken und Priorisierung von Maßnahmen
* Erarbeitung und zur Verabschiedung bringen von IT-Security-Strategien
* eigenständige Betreuung und Verantworten der Service Managed IT-Security (Budgetierung,
Effizienzsteigerung, Qualitätsverbesserung etc.)
* Erstellen von Security-Reportings und Koordinieren von Security-Incidents
* Projektleitung EDR sowie der Weiterentwicklung EDR zu XDR
* Implementierung eines externen SOC/SIEM
* Absicherung von Remote-Netzzugängen mittels Multi-Faktor-Authentifizierung
* Awareness und operative Verantwortung des Betriebs der Password-Manager Lösung

12/2019 - 12/2021
Stellvertretender Informationssicherheitsbeauftragter
Stellvertretender Informationssicherheitsbeauftragter (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

* Steuerung, Überwachung und Weiterentwicklung des Informationssicherheitsmanagements nach BAIT
und SITB (Sicherer IT-Betrieb)
* Initiierung und Überwachung von Informationssicherheitsmaßnahmen
* Erstellung von Informationssicherheitsrichtlinien sowie Durchführung von GAP-Analysen mit
Risikobewertung
* Veranlassung und Koordination von Sensibilisierungs- und Schulungsmaßnahmen zur
Informationssicherheit
* Informationssicherheitsbeauftragter der Pensionskasse der Frankfurter Sparkasse (Umsetzung des
ISMS nach VAIT)
* Verantwortung des Security Incident Prozesses und Untersuchung von
Informationssicherheitsvorfällen
* Koordination und Durchführung von Audits und Penetrationstests
* Projektleitung bei aufsichtsrechtlichen Projekten im Kontext der Informationssicherheit
* Steuerung und Überwachung des Informationsrisikomanagements
* Entwicklung und Abstimmung des Informationsrisikomanagements nach Vorgaben der hessischen
Landesbank
* Schnittstellenfunktion zum Datenschutzbeauftragten
* Unterstützung des Dienstleistermanagements bei der Risikobewertung und der Einhaltung der
Sicherheitsanforderungen bei Dienstleistern

10/2017 - 11/2019
Berater für Informationssicherheit
Berater für Informationssicherheit (Internet und Informationstechnologie, 50-250 Mitarbeiter)

* Sicherheitsberatung in den Themen ISO 27001, 27002, 27017 und BSI IT-Grundschutz
* Aufbau und Weiterentwicklung von ISMS
* Durchführung von Sicherheitsanalysen
* Beratung zum Thema Security Incident Management
* Beratung zum Thema IT-Notfall Management
* Beratung zur KRITIS-Verordnung und Zertifizierung gem. *11 Abs. 1a EnWG

Zertifikate

IT-Grundschutz Praktiker
Bitkom Akademie
2024
IT-Security Beauftragter
TÜV Rheinland Akademie
2020

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Profilbild von Anonymes Profil, IT-Security Consultant - Berater Informationssicherheit IT-Security Consultant - Berater Informationssicherheit
Registrieren