Jens Brennscheidt
Senior Cyber-Sicherheitsberater
Erfahrungen
Apr. 2023 - Bis heute
2 Jahren 4 MonatenBochum, Deutschland
Senior Cyber-Sicherheitsberater
Brennscheidt IT Consulting
- ISMS-Beratung
- Interimsmanagement
- Durchführung von Sicherheitsanalysen & Audits
- BCM-Beratung
- Geschäftsführung
- Anleitung der Systemverantwortlichen bei der Bearbeitung von IT-Sicherheitskonzepten, Koordination der Behebung von Findings aus diversen Prüfungen und Audits sowie Beratung bei der Umsetzung von regulatorischen Anforderungen an die Informationssicherheit (Projekt für einen Kunden im Bankensektor, Rolle: Senior Cyber Security Consultant (extern), seit 05/2023).
- Projektmanagement bei der Schließung diverser Audit-Gaps im Bereich IT-Security, konzeptioneller Aufbau und Implementierung eines Informationssicherheitsmanagementsystems auf Basis von ISO/IEC 27001, Erstellung von ISMS-Dokumenten und Prozessen (Projekt für einen Kunden im Fintech-Sektor, Rolle: Projektmanager (extern), 10/2023 - 02/2024).
Sept. 2021 - März 2023
1 Jahr 7 MonatenWuppertal, Deutschland
IT-GRC-Manager
Barmenia Versicherungen
- Konzeptioneller Aufbau und kontinuierliche Verbesserung des IT-GRC-Managements
- Erstellung von Vorgaben, Bereitstellung von Methoden und Werkzeugen
- Beratung bei der konzeptionellen & operativen Umsetzung regulatorischer Anforderungen (u. a. VAIT, DORA)
- Durchführung von Schulungen zu IT-GRC-Themen (insbesondere VAIT)
- Aufbau eines IT-Risikomanagementsystems und IT-Governance-Frameworks
- Im Rahmen des Projekts 'Aufbau eines IT-GRC-Frameworks nach VAIT-Vorgaben' (09/2021 - 01/2023): Konzeptioneller Aufbau und Operationalisierung von Prozessen, Verfahren und Vorgaben sowie Beratung bei der Umsetzung regulatorischer Anforderungen (u. a. VAIT, DORA), Schulung von IT-Mitarbeitern zu IT-Compliance-Themen (u. a. VAIT-Anforderungen).
Jan. 2021 - Aug. 2021
8 MonatenBochum, Deutschland
Risikomanager
Volkswagen Infotainment GmbH
- Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses
- Struktureller Aufbau, Operationalisierung und kontinuierliche Verbesserung des IKS
- Planung und Umsetzung von Risiko-Workshops
- Koordination, Überwachung und Verfolgung von Maßnahmen zur Risikobehandlung
- Durchführung von Wirksamkeitskontrollen
- Aufbau eines unternehmensweiten internen Kontrollsystems (IKS)
- Im Rahmen des Projekts 'Weiterentwicklung des Risikomanagementsystems und Aufbau eines IKS' (01/2021 - 08/2021): Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses sowie konzeptioneller Aufbau des unternehmensweiten IKS.
Okt. 2017 - Dez. 2020
3 Jahren 3 MonatenDuisburg, Deutschland
Leiter IT-Sicherheits- und Risikomanagement | IT-Sicherheitsbeauftragter
Polizei NRW (LZPD NRW)
- Leitung und Steuerung des Teildezernats und Vertretung der Dezernatsleitung
- Beratung der Abteilungs- und Behördenleitung in Fragen der IT-Sicherheit
- Analyse und Bewertung der IT-Sicherheitslage
- Integration der IT-Sicherheit in organisationsweite Abläufe und Prozesse
- Aufbau und Optimierung des IT-Sicherheitsmanagements und bestehender Prozesse
- Entwicklung, Anpassung, Umsetzung und Kontrolle der IT-Sicherheitsrichtlinien
- Zentrale Fachinstanz für die operative Informationssicherheit der Polizei NRW
- Mitglied der Kommission IT-Sicherheit (KomSi) des Unterausschusses IuK (UA IuK) des Arbeitskreises II (AKII) der Innenministerkonferenz
- Leitung einer IS-Revision bei einer anderen Landespolizei, inklusive Steuerung des Revisionsprozesses und des Revisionsteams, Mitwirkung bei IT-Grundschutz-Checks und Qualitätssicherung der Revisionsergebnisse (Projekt 'Leitung einer IS-Revision auf Basis von IT-Grundschutz und internen Gremien-Vorgaben', Zeitraum 01/2020 - 04/2020).
- Etablierung eines Qualitätsmanagements für Sicherheitskonzepte nachgeordneter Behörden, inklusive Definition eines Qualitätsmanagementprozesses sowie Koordination und Controlling der QS-Maßnahmen für verfahrensspezifische IT-Sicherheitskonzepte aller 49 nachgeordneten Behörden (Projekt 'Etablierung eines Qualitätsmanagements für IT-Sicherheitskonzepte', Zeitraum 10/2017 - 06/2019).
- Projektleitung bei der Einführung des ISMS-Tools HiScout, inklusive Projektsteuerung und -controlling sowie Mitarbeiterführung bei der Einführung der Anwendung HiScout und der Datenmigration vom GSTOOL zu HiScout (Projekt 'Einführung des ISMS-Tools HiScout', Zeitraum 01/2018 - 06/2020).
- Projektleitung bei der Anpassung von Sicherheitskonzepten auf die BSI-Standards 200-X, inklusive Projektsteuerung, -koordination und -controlling sowie Mitarbeiterführung bei der Anpassung der Sicherheitskonzepte für eine Landesoberbehörde und ihre 49 nachgeordneten Behörden im Zuge der Modernisierung des IT-Grundschutzes (Projekt 'Anpassung von Sicherheitskonzepten auf die BSI-Standards 200-X', Zeitraum 10/2017 - 12/2020).
Okt. 2014 - Sept. 2017
3 JahrenDüsseldorf, Deutschland
IT-Sicherheitsmanager
IKB Deutsche Industriebank AG
- Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
- Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
- Steuerung der IT-Provider im Umfeld der IT-Sicherheit
- Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
- Koordination des Risikomanagementprozesses für den Bereich IT
- Operational Risk Manager des Bereichs IT
- Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN, inklusive Steuerung des Projekts (Definition, Organisation, Planung, Controlling und Mitarbeiterführung) zur Segmentierung des bestehenden LANs in unterschiedliche Netzbereiche und Sicherheitszonen (Projektzeitraum 06/2017 - 09/2017).
- Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben, inklusive Ermittlung der Anforderungen der BAIT und Durchführung einer GAP-Analyse sowie Koordination und Beratung bei der Umsetzung von Maßnahmen (Projektzeitraum 07/2017 - 09/2017).
- Durchführung der Schutzbedarfsfeststellung für den Bereich IT, inklusive Koordination der Schutzbedarfsfeststellung für den Bereich IT und Beratung der Fach- und Führungskräfte der IT bei der Umsetzung der Schutzbedarfsfeststellung (Projektzeitraum 03/2016 - 06/2016).
Apr. 2012 - Sept. 2014
2 Jahren 6 MonatenEssen, Deutschland
Senior-Berater Sicherheitsmanagement
secunet Security Networks AG
- Entwicklung kundenspezifischer Sicherheitskonzepte
- Durchführung organisatorischer Sicherheits- und Risikoanalysen
- Einführung und Prüfung von Informationssicherheitsmanagementsystemen
- Projektleitungen von Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security, inklusive Ermittlung des aktuellen Sicherheitsniveaus und Durchführung von Gap-Analysen zu Informationssicherheitsstandards und Best Practices sowie Beratung zum sicheren Einsatz mobiler Endgeräte (u. a. im Kontext BYOD) (Projekt 'Durchführung von Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security', Zeitraum 04/2012 - 09/2014).
- Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß ISO 27001 auf Basis von IT-Grundschutz, De-Mail-Gesetz und BDSG, inklusive Durchführung von IT-Grundschutz-Checks und Beratung des Kunden zu Umsetzungsmöglichkeiten der Sicherheitsanforderungen im Rahmen der Zertifizierung und Akkreditierung (Projekt 'Projektmitarbeit bei der Zertifizierung und Akkreditierung eines De-Mail-Providers', Zeitraum 04/2012 - 02/2013).
Mai 2008 - März 2012
3 Jahren 11 MonatenQuickborn, Deutschland
Mitarbeiter IT-Sicherheit
comdirect bank AG
- Bearbeitung von Sicherheitsfragestellungen
- Initiieren und Begleiten von Projekten zur IT-Sicherheit
- Konzeptionelle Weiterentwicklung der Sicherheitsinfrastruktur
- Ständiger Teilnehmer der Projektgruppe Phishing des BdB
- Stellvertretender Datenschutzbeauftragter
- Projektleitung bei der Einführung einer Web Application Firewall, inklusive Projektsteuerung (Organisation, Planung, Controlling, Mitarbeiterführung) und Sicherstellung von IT-Sicherheitsbelangen bei der Auswahl und Einführung einer Web Application Firewall (Projektzeitraum 05/2008 - 03/2012).
- Projektmitarbeit bei der Einführung der mobilen TAN und 3D Secure (Verified by Visa), inklusive Beurteilung von technischen und prozessualen IT-Sicherheitsbelangen bei der Einführung der mobilen TAN im Online-Banking und des 3D-Secure-Verfahrens beim Online-Payment mittels Kreditkarte (Projektzeitraum 05/2008 - 03/2012).
Zusammenfassung
Seit über 15 Jahren bin ich bereits im Umfeld der Cyber Security und angrenzenden Themengebieten tätig. Mein Anspruch ist es, meine Kunden partnerschaftlich mit zielgerichteten und passgenauen Beratungsleistungen zu unterstützen. Als ehemaliger IT-Sicherheitsbeauftragter verstehe ich die Herausforderungen meiner Kunden. Durch meine Erfahrung als Senior-Berater bei einem führenden Cyber-Security-Unternehmen greife ich auf unterschiedliche Lösungsansätze zurück und wende diese individuell an.
- Diplomatisches Geschick bei der Durchführung und Ergebnispräsentation von Audits
- Kommunikationsstärke durch adressatengerechte Kommunikation auf allen Ebenen
- Analytische Fähigkeiten bei der Durchführung und Auswertung von Sicherheitsanalysen
- Erfahrung in der Personalführung innerhalb der Linienorganisation und in Projekten
Sprachen
Deutsch
MutterspracheAusbildung
Lorem ipsum dolor sit amet
Diplom-Informatiker · Informatik
Zertifikate & Bescheinigungen
CISM
ISO 20000 Foundation
ISO 27001 Auditor
IT-Grundschutz-Praktiker
Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
