Markus Willems

IT-Sicherheitsberater

Berlin, Deutschland

Erfahrungen

Mai 2024 - Dez. 2025
8 Monaten
Schweiz

IT-Sicherheitsberater

Softwaredienstleister

  • Implementierung ISMS ISO/IEC 27001.
  • Erstellung von Richtlinien und Prozessen.
  • Erstellung des ISMS und der Reportings.
  • Schulung von Mitarbeitern.
März 2024 - Aug. 2024
6 Monaten

IT-Sicherheitsberater

Investment-Bank (Mittelständler)

  • Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001.
Feb. 2024 - Bis heute
1 Jahr 5 Monaten

IT-Sicherheitsberater

Investment-Bank (Mittelständler)

  • Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001.
Juli 2023 - Okt. 2024
1 Jahr 4 Monaten

IT-Sicherheitsberater

Deutschlandweit operierende Behörde

  • Erstellung von Sicherheits-, Risiko- und Notfallkonzepten.
  • Durchführung von Datenschutz-Folgenabschätzungen.
  • DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
Apr. 2023 - Juni 2023
3 Monaten

Berater

Software- und Hardwarehersteller

  • Beratung zu C5-Cloud-Security und BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3.
  • Erstellung von Datenschutz-Folgenabschätzungen.
  • Fachkonzepte für Backup und Softwareprogrammierung.
  • Fachanalyse von Windows 10-Systemen im Kiosk-Mode.
  • Erstellung von Datenschutzkonzeptionen für Cloud-Plattformen.
März 2023 - Dez. 2023
10 Monaten

IT-Sicherheitsberater

IT-Dienstleister für Autobahnmeistereien

  • Überarbeitung der Dokumente gemäß KRITIS.
  • Vorbereitung der KRITIS-relevanten Dokumentation für das nächste Audit.
  • ISO 27001, BSI 200-1, 200-2, 200-3, 100-4, 200-4.
Sept. 2022 - Dez. 2023
1 Jahr 4 Monaten
Schweiz

IT-Sicherheitsberater

Schweizer Bundesverwaltung

  • Beratung und Aufbau einer neuen Digitalisierungsplattform.
  • Anwendung des IKT Grundschutz und Schweizer Datenschutz-Gesetz.
Juni 2022 - März 2023
10 Monaten

IT-Sicherheitsberater

Regionaler Transportunternehmen

  • Überarbeitung der KRITIS-relevanten Dokumente zur Vorbereitung des KRITIS-Audits.
  • ISO 27001, BSI 200-1, 200-2, 200-3, 100-4, 200-4.
Apr. 2022 - Dez. 2025
2 Jahren 9 Monaten
Deutschland

IT-Sicherheitsberater

Große Hausverwaltung

  • Vorbereitung nach ISO 27001 und BSI IT-Grundschutz zur Erzielung der BSI IT-Grundschutz basierten ISO 27001 Zertifizierung.
  • Abstimmung mit Datenschutz-Beauftragten und Erarbeitung von Datenschutz-Konzepten.
Apr. 2022 - Sept. 2022
6 Monaten

IT-Sicherheitsberater

Bank

  • Security Review von Sicherheitskonzepten und Richtlinien.
  • Vorbereitung eines §44 KWG Audits.
  • ISO 27001, KRITIS, BSI-Grundschutz, BAFIN, BAIT.
Apr. 2022 - Mai 2022
2 Monaten

IT-Sicherheitsberater

Softwarehersteller

  • Erstellung von C5-Cloud-Security BSI IT Grundschutz Sicherheitskonzepten.
  • Datenschutz-Folgenabschätzung für Cloud-Plattformen (AWS und MS Azure).
  • Erstellung von Bestandteilen für Datenschutz-Konzepte.
Feb. 2022 - Dez. 2025
2 Jahren 11 Monaten
Schweiz

IT-Sicherheitsberater

Schweizer Bundesverwaltung

  • Erstellung von Informationssicherheits- und Datenschutzkonzepten nach Si001 IKT Grundschutz für ein Behördenprojekt.
  • Gruppierung der Schutzobjekte gemäß NATO C3 Taxonomie.
  • Erstellung der ISDS-Konzepte für Test- und Produktionsumgebungen sowie Notfallkonzepte nach P042-Hi03.
  • Erweiterung RINA-Analyse und Risikoanalyse gemäß IKT Grundschutz.
  • Kommunikation und Abstimmung mit Projektgruppen und ISBO.
  • Optimierung der konzeptionellen IT-Sicherheit.
Jan. 2021 - März 2022
3 Monaten

Berater

Dienstleister im Versicherungswesen

  • Erstellung von Notfallmanagement- und Notfallkonzept.
  • ISO 27005, ISO 31000, BSI 200-4.
Nov. 2021 - Dez. 2021
2 Monaten

IT-Sicherheitsberater

Großrechenzentrum Bank

  • Review IT-Sicherheitsdokumentation.
  • Vorbereitung für BAFIN Kreditwesengesetz §44 Audit.
  • BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance.
Aug. 2021 - Dez. 2021
5 Monaten

Berater

Prüforganisation

  • Review von Unterlagen und Erstellung von Richtlinien zur Vorbereitung des TISAX Audits.
Juli 2021 - Dez. 2021
6 Monaten

Berater

Ministerium

  • Datenschutz-Folgeabschätzung für ein Verfahren zur elektronischen Aktenhaltung.
  • Erstellung von Vorlagen für DSFA.
Juni 2021 - Juli 2021
2 Monaten

IT-Sicherheitsberater

Hochschule

  • Erstellung von IT-Sicherheitskonzepten zur Gesamtverwaltung.
  • Sicherheitskonzept und Risikoanalyse.
  • Einsatz von Private Cloud NextCloud.
  • BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
Apr. 2021 - Mai 2021
2 Monaten

IT-Sicherheitsberater

Karitative Einrichtung

  • Erstellung von IT-Sicherheitskonzepten für eine karitative Einrichtung mit 60 Standorten und ca. 45 Servern.
  • BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
März 2021 - Juni 2021
4 Monaten
Deutschland

Berater

Startup (Finanzsektor)

  • Konzeption einer IT-Umgebung nach dem Modell Zero Trust Architecture.
  • Ansatz gemäß NIST 800-207 Zero Trust Architecture, PCI-DSS.
Feb. 2021 - Dez. 2022
1 Jahr 11 Monaten

IT-Sicherheitsberater

Deutschlandweit operierende Behörde

  • Erstellung und Optimierung von Sicherheits-, Risiko- und Notfallkonzepten.
  • DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
Jan. 2020 - Jan. 2021
1 Monate

Pentester

Web-/Mobile App

  • Pentesting und Schwachstellenanalyse für Webanwendungen und iOS/Android Apps.
  • Abstimmung und Beratung zur Behebung gefundener Schwachstellen.
  • Security DevOps, Ethical Hacking, Schwachstellen-Analyse.
Dez. 2020 - Jan. 2021
2 Monaten

IT-Sicherheitsberater

Medizinischer Gutachter

  • Erstellung von Sicherheitskonzepten und Risikoanalysen.
  • Erstellung einer Datenschutz-Folgeabschätzung.
  • DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
Juli 2020 - Okt. 2020
4 Monaten

IT-Sicherheitsberater

Bank

  • Review und Überarbeitung von Sicherheitskonzeptionen.
  • Interim Management.
  • ISO 27001, BSI Grundschutz.
Juni 2020 - Juni 2020
1 Monate

Berater

Mittelständischer Betrieb

  • Untersuchung und Assessment der IT-Security Einstellungen.
  • Optimierung der IT-Sicherheit.
Mai 2020 - Juni 2020
2 Monaten

Berater

Bibliothekslösung

  • Erstellung von Sicherheitskonzepten nach BSI Grundschutz.
  • Risikoanalyse und Datenschutz-Folgenabschätzung gemäß ISO 27005, ISO 31000 und DSGVO.
  • Besonders Augenmerk auf Cloud-Diensten wie AWS und MS Azure.
  • Schulung von Mitarbeitern.
Feb. 2020 - Dez. 2020
11 Monaten

Teilprojektleiter

Öffentlicher TV-/Radio-Sender

  • Erstellung des IT-Sicherheitskonzeptes nach BSI-GS und ISO Standards.
  • Mitigation von Findings aus Pentests und Schwachstellenanalysen.
  • Teilprojektleitung für Sicherheitszonierungskonzept.
Jan. 2020 - Juni 2020
6 Monaten

IT-Sicherheitsberater

Bank

  • Vorbereitung ISO 27001 Audit basierend auf Grundschutz.
  • Migration zu Grundschutz-Kompendium 2020.
  • Nachverfolgung BAFIN §44 KWG Audit.
  • Cloud-Dienste Analyse und CMDB i-doIT Untersuchung.
Sept. 2019 - Dez. 2020
4 Monaten

Berater

Rechenzentrum

  • Erstellung und Review aller relevanten Dokumente.
  • Vorbereitung der ISO 27001 Preaudits (IT-Grundschutz-Kompendium).
Aug. 2019 - Aug. 2019
1 Monate

Incident Response

Systemhaus

  • Sicherheitsanalyse und praktische Implementierung nach Hackerangriff.
  • Pentesting und DevOps Security.
Aug. 2019 - Aug. 2019
1 Monate

Incident Response

Unternehmen im Finanzsektor

  • Rückführung der IT nach Hackerangriff.
  • Sicherheitsanalyse und Umsetzung von Empfehlungen.
Juni 2019 - Juli 2019
2 Monaten

Incident Response

Produktionsbetrieb

  • Sicherheitsanalyse und Rückführung nach Hackerangriff.
  • Pentesting.
Juni 2019 - Juli 2019
2 Monaten

Incident Response

Spedition

  • Rückführung der IT und Sicherheitsanalyse nach Hackerangriff.
  • Schwachstellenanalysen und praktische Vorschläge.
Mai 2019 - Mai 2019
1 Monate

Datenschutzberater

Großarchitekturbüro

  • Setup von DSGVO-relevanten Dokumenten und Prozessen.
Apr. 2019 - Okt. 2019
7 Monaten

Berater

Hochschule

  • Konzeption und Erstellung von Sicherheitskonzepten (Windows Rollout und Office 365).
  • Antragsdokumente für Genehmigung durch Personalrat.
März 2019 - März 2019
1 Monate
Deutschland

Incident Response

Facility Services Unternehmen

  • Sicherheitsanalyse und Maßnahmenkatalog.
  • Pentesting und praktisches Deployment.
März 2019 - März 2019
1 Monate

Incident Response

Klinik

  • Rückführung der IT nach Hackerangriff.
  • Sicherheitsanalyse und praktische Maßnahmen.
Feb. 2019 - März 2019
2 Monaten
Deutschland

Incident Response

Mittelständisches Beratungshaus

  • Rückführung der Infrastruktur nach Hackerangriff.
  • Schwachstellenanalyse und Sicherheitsaudit.

Sprachen

Englisch
Verhandlungssicher
Deutsch
Fortgeschritten
Französisch
Fortgeschritten
Niederländisch
Grundkenntnisse

Zertifikate & Bescheinigungen

Microsoft Certified Trainer

Microsoft Certified Trainer

Microsoft Certified Trainer

Microsoft Certified Trainer

Train the Trainer: HP Compaq Train-the-Trainer

Train the Trainer: Microsoft Train-the-Trainer

Auditor nach §8a BSIG

BSI Praktiker

Certified Ethical Hacker

Certified Forensics Professional

Compliance und Integrity Officer

Datenschutzbeauftragter

Hermes Advanced Projektleiter

Hermes Advanced Swiss Project Manager

Hermes HSPTP

ISO 27001 ISMS Auditor

ISO 27001 ISMS Lead Auditor

ISO27001 Auditor/Lead Auditor

IT-Forensik CERT Spezialist

ITIL Expert V3

ITIL Expert in Service Management

KRITIS Auditor und Berater

Ki-Manager

LPIC-3

Linux Professional Institute LPI Level 2

Linux Professional Institute LPI Level 2

MCDBA

MCSE Messaging

MCSE Security

Microsoft Certified Database Administrator

Microsoft Certified Database Administrator

Microsoft Certified Systems Administrator

Microsoft Certified Systems Administrator

Microsoft Certified Systems Administrator Messaging

Microsoft Certified Systems Administrator Messaging

Microsoft Certified Systems Administrator Security

Microsoft Certified Systems Administrator Security

Microsoft Certified Systems Administrator on Windows Server

Microsoft Certified Systems Administrator on Windows Server

Microsoft Certified Systems Engineer Security

Microsoft Certified Systems Engineer Security

Microsoft Certified Systems Engineer Windows

Microsoft Certified Systems Engineer Windows

Microsoft Certified Trainer

Microsoft ISA-Server 2000 certified

Microsoft ISA-Server 2000 certified

Offensive Security Certified Professional

PRINCE2 Practitioner

RedHat Certified Engineer

RedHat Certified Engineer (RHCE)

RedHat Certified Examiner

RedHat Certified Examiner (RHCX)