Zur Website
Projekt anfragen
Markus Willems
IT-Sicherheitsberater
Berlin, Deutschland
Erfahrungen
Mai 2024 -
Dez. 2025
8 Monaten
Schweiz
IT-Sicherheitsberater
Softwaredienstleister
Implementierung ISMS ISO/IEC 27001.
Erstellung von Richtlinien und Prozessen.
Erstellung des ISMS und der Reportings.
Schulung von Mitarbeitern.
März 2024 -
Aug. 2024
6 Monaten
IT-Sicherheitsberater
Investment-Bank (Mittelständler)
Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001.
Feb. 2024 -
Bis heute
1 Jahr 5 Monaten
IT-Sicherheitsberater
Investment-Bank (Mittelständler)
Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001.
Juli 2023 -
Okt. 2024
1 Jahr 4 Monaten
IT-Sicherheitsberater
Deutschlandweit operierende Behörde
Erstellung von Sicherheits-, Risiko- und Notfallkonzepten.
Durchführung von Datenschutz-Folgenabschätzungen.
DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
Apr. 2023 -
Juni 2023
3 Monaten
Berater
Software- und Hardwarehersteller
Beratung zu C5-Cloud-Security und BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3.
Erstellung von Datenschutz-Folgenabschätzungen.
Fachkonzepte für Backup und Softwareprogrammierung.
Fachanalyse von Windows 10-Systemen im Kiosk-Mode.
Erstellung von Datenschutzkonzeptionen für Cloud-Plattformen.
März 2023 -
Dez. 2023
10 Monaten
IT-Sicherheitsberater
IT-Dienstleister für Autobahnmeistereien
Überarbeitung der Dokumente gemäß KRITIS.
Vorbereitung der KRITIS-relevanten Dokumentation für das nächste Audit.
ISO 27001, BSI 200-1, 200-2, 200-3, 100-4, 200-4.
Sept. 2022 -
Dez. 2023
1 Jahr 4 Monaten
Schweiz
IT-Sicherheitsberater
Schweizer Bundesverwaltung
Beratung und Aufbau einer neuen Digitalisierungsplattform.
Anwendung des IKT Grundschutz und Schweizer Datenschutz-Gesetz.
Juni 2022 -
März 2023
10 Monaten
IT-Sicherheitsberater
Regionaler Transportunternehmen
Überarbeitung der KRITIS-relevanten Dokumente zur Vorbereitung des KRITIS-Audits.
ISO 27001, BSI 200-1, 200-2, 200-3, 100-4, 200-4.
Apr. 2022 -
Dez. 2025
2 Jahren 9 Monaten
Deutschland
IT-Sicherheitsberater
Große Hausverwaltung
Vorbereitung nach ISO 27001 und BSI IT-Grundschutz zur Erzielung der BSI IT-Grundschutz basierten ISO 27001 Zertifizierung.
Abstimmung mit Datenschutz-Beauftragten und Erarbeitung von Datenschutz-Konzepten.
Apr. 2022 -
Sept. 2022
6 Monaten
IT-Sicherheitsberater
Bank
Security Review von Sicherheitskonzepten und Richtlinien.
Vorbereitung eines §44 KWG Audits.
ISO 27001, KRITIS, BSI-Grundschutz, BAFIN, BAIT.
Apr. 2022 -
Mai 2022
2 Monaten
IT-Sicherheitsberater
Softwarehersteller
Erstellung von C5-Cloud-Security BSI IT Grundschutz Sicherheitskonzepten.
Datenschutz-Folgenabschätzung für Cloud-Plattformen (AWS und MS Azure).
Erstellung von Bestandteilen für Datenschutz-Konzepte.
Feb. 2022 -
Dez. 2025
2 Jahren 11 Monaten
Schweiz
IT-Sicherheitsberater
Schweizer Bundesverwaltung
Erstellung von Informationssicherheits- und Datenschutzkonzepten nach Si001 IKT Grundschutz für ein Behördenprojekt.
Gruppierung der Schutzobjekte gemäß NATO C3 Taxonomie.
Erstellung der ISDS-Konzepte für Test- und Produktionsumgebungen sowie Notfallkonzepte nach P042-Hi03.
Erweiterung RINA-Analyse und Risikoanalyse gemäß IKT Grundschutz.
Kommunikation und Abstimmung mit Projektgruppen und ISBO.
Optimierung der konzeptionellen IT-Sicherheit.
Jan. 2021 -
März 2022
3 Monaten
Berater
Dienstleister im Versicherungswesen
Erstellung von Notfallmanagement- und Notfallkonzept.
ISO 27005, ISO 31000, BSI 200-4.
Nov. 2021 -
Dez. 2021
2 Monaten
IT-Sicherheitsberater
Großrechenzentrum Bank
Review IT-Sicherheitsdokumentation.
Vorbereitung für BAFIN Kreditwesengesetz §44 Audit.
BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance.
Aug. 2021 -
Dez. 2021
5 Monaten
Berater
Prüforganisation
Review von Unterlagen und Erstellung von Richtlinien zur Vorbereitung des TISAX Audits.
Juli 2021 -
Dez. 2021
6 Monaten
Berater
Ministerium
Datenschutz-Folgeabschätzung für ein Verfahren zur elektronischen Aktenhaltung.
Erstellung von Vorlagen für DSFA.
Juni 2021 -
Juli 2021
2 Monaten
IT-Sicherheitsberater
Hochschule
Erstellung von IT-Sicherheitskonzepten zur Gesamtverwaltung.
Sicherheitskonzept und Risikoanalyse.
Einsatz von Private Cloud NextCloud.
BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
Apr. 2021 -
Mai 2021
2 Monaten
IT-Sicherheitsberater
Karitative Einrichtung
Erstellung von IT-Sicherheitskonzepten für eine karitative Einrichtung mit 60 Standorten und ca. 45 Servern.
BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
März 2021 -
Juni 2021
4 Monaten
Deutschland
Berater
Startup (Finanzsektor)
Konzeption einer IT-Umgebung nach dem Modell Zero Trust Architecture.
Ansatz gemäß NIST 800-207 Zero Trust Architecture, PCI-DSS.
Feb. 2021 -
Dez. 2022
1 Jahr 11 Monaten
IT-Sicherheitsberater
Deutschlandweit operierende Behörde
Erstellung und Optimierung von Sicherheits-, Risiko- und Notfallkonzepten.
DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
Jan. 2020 -
Jan. 2021
1 Monate
Pentester
Web-/Mobile App
Pentesting und Schwachstellenanalyse für Webanwendungen und iOS/Android Apps.
Abstimmung und Beratung zur Behebung gefundener Schwachstellen.
Security DevOps, Ethical Hacking, Schwachstellen-Analyse.
Dez. 2020 -
Jan. 2021
2 Monaten
IT-Sicherheitsberater
Medizinischer Gutachter
Erstellung von Sicherheitskonzepten und Risikoanalysen.
Erstellung einer Datenschutz-Folgeabschätzung.
DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.
Juli 2020 -
Okt. 2020
4 Monaten
IT-Sicherheitsberater
Bank
Review und Überarbeitung von Sicherheitskonzeptionen.
Interim Management.
ISO 27001, BSI Grundschutz.
Juni 2020 -
Juni 2020
1 Monate
Berater
Mittelständischer Betrieb
Untersuchung und Assessment der IT-Security Einstellungen.
Optimierung der IT-Sicherheit.
Mai 2020 -
Juni 2020
2 Monaten
Berater
Bibliothekslösung
Erstellung von Sicherheitskonzepten nach BSI Grundschutz.
Risikoanalyse und Datenschutz-Folgenabschätzung gemäß ISO 27005, ISO 31000 und DSGVO.
Besonders Augenmerk auf Cloud-Diensten wie AWS und MS Azure.
Schulung von Mitarbeitern.
Feb. 2020 -
Dez. 2020
11 Monaten
Teilprojektleiter
Öffentlicher TV-/Radio-Sender
Erstellung des IT-Sicherheitskonzeptes nach BSI-GS und ISO Standards.
Mitigation von Findings aus Pentests und Schwachstellenanalysen.
Teilprojektleitung für Sicherheitszonierungskonzept.
Jan. 2020 -
Juni 2020
6 Monaten
IT-Sicherheitsberater
Bank
Vorbereitung ISO 27001 Audit basierend auf Grundschutz.
Migration zu Grundschutz-Kompendium 2020.
Nachverfolgung BAFIN §44 KWG Audit.
Cloud-Dienste Analyse und CMDB i-doIT Untersuchung.
Sept. 2019 -
Dez. 2020
4 Monaten
Berater
Rechenzentrum
Erstellung und Review aller relevanten Dokumente.
Vorbereitung der ISO 27001 Preaudits (IT-Grundschutz-Kompendium).
Aug. 2019 -
Aug. 2019
1 Monate
Incident Response
Systemhaus
Sicherheitsanalyse und praktische Implementierung nach Hackerangriff.
Pentesting und DevOps Security.
Aug. 2019 -
Aug. 2019
1 Monate
Incident Response
Unternehmen im Finanzsektor
Rückführung der IT nach Hackerangriff.
Sicherheitsanalyse und Umsetzung von Empfehlungen.
Juni 2019 -
Juli 2019
2 Monaten
Incident Response
Produktionsbetrieb
Sicherheitsanalyse und Rückführung nach Hackerangriff.
Pentesting.
Juni 2019 -
Juli 2019
2 Monaten
Incident Response
Spedition
Rückführung der IT und Sicherheitsanalyse nach Hackerangriff.
Schwachstellenanalysen und praktische Vorschläge.
Mai 2019 -
Mai 2019
1 Monate
Datenschutzberater
Großarchitekturbüro
Setup von DSGVO-relevanten Dokumenten und Prozessen.
Apr. 2019 -
Okt. 2019
7 Monaten
Berater
Hochschule
Konzeption und Erstellung von Sicherheitskonzepten (Windows Rollout und Office 365).
Antragsdokumente für Genehmigung durch Personalrat.
März 2019 -
März 2019
1 Monate
Deutschland
Incident Response
Facility Services Unternehmen
Sicherheitsanalyse und Maßnahmenkatalog.
Pentesting und praktisches Deployment.
März 2019 -
März 2019
1 Monate
Incident Response
Klinik
Rückführung der IT nach Hackerangriff.
Sicherheitsanalyse und praktische Maßnahmen.
Feb. 2019 -
März 2019
2 Monaten
Deutschland
Incident Response
Mittelständisches Beratungshaus
Rückführung der Infrastruktur nach Hackerangriff.
Schwachstellenanalyse und Sicherheitsaudit.
Sprachen
Englisch
Verhandlungssicher
Deutsch
Fortgeschritten
Französisch
Fortgeschritten
Niederländisch
Grundkenntnisse
Zertifikate & Bescheinigungen
Microsoft Certified Trainer
Microsoft Certified Trainer
Microsoft Certified Trainer
Microsoft Certified Trainer
Train the Trainer: HP Compaq Train-the-Trainer
Train the Trainer: Microsoft Train-the-Trainer
Auditor nach §8a BSIG
BSI Praktiker
Certified Ethical Hacker
Certified Forensics Professional
Compliance und Integrity Officer
Datenschutzbeauftragter
Hermes Advanced Projektleiter
Hermes Advanced Swiss Project Manager
Hermes HSPTP
ISO 27001 ISMS Auditor
ISO 27001 ISMS Lead Auditor
ISO27001 Auditor/Lead Auditor
IT-Forensik CERT Spezialist
ITIL Expert V3
ITIL Expert in Service Management
KRITIS Auditor und Berater
Ki-Manager
LPIC-3
Linux Professional Institute LPI Level 2
Linux Professional Institute LPI Level 2
MCDBA
MCSE Messaging
MCSE Security
Microsoft Certified Database Administrator
Microsoft Certified Database Administrator
Microsoft Certified Systems Administrator
Microsoft Certified Systems Administrator
Microsoft Certified Systems Administrator Messaging
Microsoft Certified Systems Administrator Messaging
Microsoft Certified Systems Administrator Security
Microsoft Certified Systems Administrator Security
Microsoft Certified Systems Administrator on Windows Server
Microsoft Certified Systems Administrator on Windows Server
Microsoft Certified Systems Engineer Security
Microsoft Certified Systems Engineer Security
Microsoft Certified Systems Engineer Windows
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer
Microsoft ISA-Server 2000 certified
Microsoft ISA-Server 2000 certified
Offensive Security Certified Professional
PRINCE2 Practitioner
RedHat Certified Engineer
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner
RedHat Certified Examiner (RHCX)
Profil teilen
Herunterladen
Markus kennenlernen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Verifizierter Experte
Federico Leefhelm
ISO – Senior Consultant Quality & Information Security
Profil ansehen
Verifizierter Experte
Manfred Liebetrau
Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)
Profil ansehen
Verifizierter Experte
Valeri Milke
DORA Readiness – Gap-Analyse und Implementierung für Banken
Profil ansehen
Verifizierter Experte
Dirk Meissner
Project Lead
Profil ansehen
Verifizierter Experte
Matthias Steinmann
Senior Consultant Security (freiberuflich)
Profil ansehen
Verifizierter Experte
Maxim Ribakowski
Information Security Officer
Profil ansehen
Verifizierter Experte
Björn Bausch
Auditor
Profil ansehen
Verifizierter Experte
Oliver Frömel
Senior IT Enterprise Security Architect | Projekt Bankmigration
Profil ansehen
Verifizierter Experte
Stephan Selnerat
IT-Security Manager
Profil ansehen
Verifizierter Experte
Christian Gebhardt
DORA-Umsetzungsprojekt
Profil ansehen
Verifizierter Experte
Henryk Orantek
Security Consultant
Profil ansehen
Verifizierter Experte
Sascha Leitner
CEO
Profil ansehen
Verifizierter Experte
Thoralf Thorson
Consultant Digital Operational Resilience Act (DORA)
Profil ansehen
Verifizierter Experte
Christian Heutger
Lead Auditor
Profil ansehen
Verifizierter Experte
Gilbert Lintner
Cyber Security Experte
Profil ansehen