Markus Willems - IT-Sicherheitsberater

Berlin, Deutschland

Erfahrungen

Mai 2024 - Dez. 2025

8 Monaten

Schweiz

IT-Sicherheitsberater

Softwaredienstleister

Implementierung ISMS ISO/IEC 27001.
Erstellung von Richtlinien und Prozessen.
Erstellung des ISMS und der Reportings.
Schulung von Mitarbeitern.

März 2024 - Aug. 2024

6 Monaten

IT-Sicherheitsberater

Investment-Bank (Mittelständler)

Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001.

Feb. 2024 - Bis heute

1 Jahr 6 Monaten

IT-Sicherheitsberater

Investment-Bank (Mittelständler)

Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001.

Juli 2023 - Okt. 2024

1 Jahr 4 Monaten

IT-Sicherheitsberater

Deutschlandweit operierende Behörde

Erstellung von Sicherheits-, Risiko- und Notfallkonzepten.
Durchführung von Datenschutz-Folgenabschätzungen.
DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

Apr. 2023 - Juni 2023

3 Monaten

Berater

Software- und Hardwarehersteller

Beratung zu C5-Cloud-Security und BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3.
Erstellung von Datenschutz-Folgenabschätzungen.
Fachkonzepte für Backup und Softwareprogrammierung.
Fachanalyse von Windows 10-Systemen im Kiosk-Mode.
Erstellung von Datenschutzkonzeptionen für Cloud-Plattformen.

März 2023 - Dez. 2023

10 Monaten

IT-Sicherheitsberater

IT-Dienstleister für Autobahnmeistereien

Überarbeitung der Dokumente gemäß KRITIS.
Vorbereitung der KRITIS-relevanten Dokumentation für das nächste Audit.
ISO 27001, BSI 200-1, 200-2, 200-3, 100-4, 200-4.

Sept. 2022 - Dez. 2023

1 Jahr 4 Monaten

Schweiz

IT-Sicherheitsberater

Schweizer Bundesverwaltung

Beratung und Aufbau einer neuen Digitalisierungsplattform.
Anwendung des IKT Grundschutz und Schweizer Datenschutz-Gesetz.

Juni 2022 - März 2023

10 Monaten

IT-Sicherheitsberater

Regionaler Transportunternehmen

Überarbeitung der KRITIS-relevanten Dokumente zur Vorbereitung des KRITIS-Audits.
ISO 27001, BSI 200-1, 200-2, 200-3, 100-4, 200-4.

Apr. 2022 - Dez. 2025

2 Jahren 9 Monaten

Deutschland

IT-Sicherheitsberater

Große Hausverwaltung

Vorbereitung nach ISO 27001 und BSI IT-Grundschutz zur Erzielung der BSI IT-Grundschutz basierten ISO 27001 Zertifizierung.
Abstimmung mit Datenschutz-Beauftragten und Erarbeitung von Datenschutz-Konzepten.

Apr. 2022 - Sept. 2022

6 Monaten

IT-Sicherheitsberater

Bank

Security Review von Sicherheitskonzepten und Richtlinien.
Vorbereitung eines §44 KWG Audits.
ISO 27001, KRITIS, BSI-Grundschutz, BAFIN, BAIT.

Apr. 2022 - Mai 2022

2 Monaten

IT-Sicherheitsberater

Softwarehersteller

Erstellung von C5-Cloud-Security BSI IT Grundschutz Sicherheitskonzepten.
Datenschutz-Folgenabschätzung für Cloud-Plattformen (AWS und MS Azure).
Erstellung von Bestandteilen für Datenschutz-Konzepte.

Feb. 2022 - Dez. 2025

2 Jahren 11 Monaten

Schweiz

IT-Sicherheitsberater

Schweizer Bundesverwaltung

Erstellung von Informationssicherheits- und Datenschutzkonzepten nach Si001 IKT Grundschutz für ein Behördenprojekt.
Gruppierung der Schutzobjekte gemäß NATO C3 Taxonomie.
Erstellung der ISDS-Konzepte für Test- und Produktionsumgebungen sowie Notfallkonzepte nach P042-Hi03.
Erweiterung RINA-Analyse und Risikoanalyse gemäß IKT Grundschutz.
Kommunikation und Abstimmung mit Projektgruppen und ISBO.
Optimierung der konzeptionellen IT-Sicherheit.

Jan. 2021 - März 2022

3 Monaten

Berater

Dienstleister im Versicherungswesen

Erstellung von Notfallmanagement- und Notfallkonzept.
ISO 27005, ISO 31000, BSI 200-4.

Nov. 2021 - Dez. 2021

2 Monaten

IT-Sicherheitsberater

Großrechenzentrum Bank

Review IT-Sicherheitsdokumentation.
Vorbereitung für BAFIN Kreditwesengesetz §44 Audit.
BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance.

Aug. 2021 - Dez. 2021

5 Monaten

Berater

Prüforganisation

Review von Unterlagen und Erstellung von Richtlinien zur Vorbereitung des TISAX Audits.

Juli 2021 - Dez. 2021

6 Monaten

Berater

Ministerium

Datenschutz-Folgeabschätzung für ein Verfahren zur elektronischen Aktenhaltung.
Erstellung von Vorlagen für DSFA.

Juni 2021 - Juli 2021

2 Monaten

IT-Sicherheitsberater

Hochschule

Erstellung von IT-Sicherheitskonzepten zur Gesamtverwaltung.
Sicherheitskonzept und Risikoanalyse.
Einsatz von Private Cloud NextCloud.
BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

Apr. 2021 - Mai 2021

2 Monaten

IT-Sicherheitsberater

Karitative Einrichtung

Erstellung von IT-Sicherheitskonzepten für eine karitative Einrichtung mit 60 Standorten und ca. 45 Servern.
BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

März 2021 - Juni 2021

4 Monaten

Deutschland

Berater

Startup (Finanzsektor)

Konzeption einer IT-Umgebung nach dem Modell Zero Trust Architecture.
Ansatz gemäß NIST 800-207 Zero Trust Architecture, PCI-DSS.

Feb. 2021 - Dez. 2022

1 Jahr 11 Monaten

IT-Sicherheitsberater

Deutschlandweit operierende Behörde

Erstellung und Optimierung von Sicherheits-, Risiko- und Notfallkonzepten.
DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

Jan. 2020 - Jan. 2021

1 Monate

Pentester

Web-/Mobile App

Pentesting und Schwachstellenanalyse für Webanwendungen und iOS/Android Apps.
Abstimmung und Beratung zur Behebung gefundener Schwachstellen.
Security DevOps, Ethical Hacking, Schwachstellen-Analyse.

Dez. 2020 - Jan. 2021

2 Monaten

IT-Sicherheitsberater

Medizinischer Gutachter

Erstellung von Sicherheitskonzepten und Risikoanalysen.
Erstellung einer Datenschutz-Folgeabschätzung.
DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

Juli 2020 - Okt. 2020

4 Monaten

IT-Sicherheitsberater

Bank

Review und Überarbeitung von Sicherheitskonzeptionen.
Interim Management.
ISO 27001, BSI Grundschutz.

Juni 2020 - Juni 2020

1 Monate

Berater

Mittelständischer Betrieb

Untersuchung und Assessment der IT-Security Einstellungen.
Optimierung der IT-Sicherheit.

Mai 2020 - Juni 2020

2 Monaten

Berater

Bibliothekslösung

Erstellung von Sicherheitskonzepten nach BSI Grundschutz.
Risikoanalyse und Datenschutz-Folgenabschätzung gemäß ISO 27005, ISO 31000 und DSGVO.
Besonders Augenmerk auf Cloud-Diensten wie AWS und MS Azure.
Schulung von Mitarbeitern.

Feb. 2020 - Dez. 2020

11 Monaten

Teilprojektleiter

Öffentlicher TV-/Radio-Sender

Erstellung des IT-Sicherheitskonzeptes nach BSI-GS und ISO Standards.
Mitigation von Findings aus Pentests und Schwachstellenanalysen.
Teilprojektleitung für Sicherheitszonierungskonzept.

Jan. 2020 - Juni 2020

6 Monaten

IT-Sicherheitsberater

Bank

Vorbereitung ISO 27001 Audit basierend auf Grundschutz.
Migration zu Grundschutz-Kompendium 2020.
Nachverfolgung BAFIN §44 KWG Audit.
Cloud-Dienste Analyse und CMDB i-doIT Untersuchung.

Sept. 2019 - Dez. 2020

4 Monaten

Berater

Rechenzentrum

Erstellung und Review aller relevanten Dokumente.
Vorbereitung der ISO 27001 Preaudits (IT-Grundschutz-Kompendium).

Aug. 2019 - Aug. 2019

1 Monate

Incident Response

Systemhaus

Sicherheitsanalyse und praktische Implementierung nach Hackerangriff.
Pentesting und DevOps Security.

Aug. 2019 - Aug. 2019

1 Monate

Incident Response

Unternehmen im Finanzsektor

Rückführung der IT nach Hackerangriff.
Sicherheitsanalyse und Umsetzung von Empfehlungen.

Juni 2019 - Juli 2019

2 Monaten

Incident Response

Produktionsbetrieb

Sicherheitsanalyse und Rückführung nach Hackerangriff.
Pentesting.

Juni 2019 - Juli 2019

2 Monaten

Incident Response

Spedition

Rückführung der IT und Sicherheitsanalyse nach Hackerangriff.
Schwachstellenanalysen und praktische Vorschläge.

Mai 2019 - Mai 2019

1 Monate

Datenschutzberater

Großarchitekturbüro

Setup von DSGVO-relevanten Dokumenten und Prozessen.

Apr. 2019 - Okt. 2019

7 Monaten

Berater

Hochschule

Konzeption und Erstellung von Sicherheitskonzepten (Windows Rollout und Office 365).
Antragsdokumente für Genehmigung durch Personalrat.

März 2019 - März 2019

1 Monate

Deutschland

Incident Response

Facility Services Unternehmen

Sicherheitsanalyse und Maßnahmenkatalog.
Pentesting und praktisches Deployment.

März 2019 - März 2019

1 Monate

Incident Response

Klinik

Rückführung der IT nach Hackerangriff.
Sicherheitsanalyse und praktische Maßnahmen.

Feb. 2019 - März 2019

2 Monaten

Deutschland

Incident Response

Mittelständisches Beratungshaus

Rückführung der Infrastruktur nach Hackerangriff.
Schwachstellenanalyse und Sicherheitsaudit.

Sprachen

Englisch

Verhandlungssicher

Deutsch

Fortgeschritten

Französisch

Fortgeschritten

Niederländisch

Grundkenntnisse

Erfahrungen

IT-Sicherheitsberater

Softwaredienstleister

IT-Sicherheitsberater

Investment-Bank (Mittelständler)

IT-Sicherheitsberater

Investment-Bank (Mittelständler)

IT-Sicherheitsberater

Deutschlandweit operierende Behörde

Berater

Software- und Hardwarehersteller

IT-Sicherheitsberater

IT-Dienstleister für Autobahnmeistereien

IT-Sicherheitsberater

Schweizer Bundesverwaltung

IT-Sicherheitsberater

Regionaler Transportunternehmen

IT-Sicherheitsberater

Große Hausverwaltung

IT-Sicherheitsberater

Bank

IT-Sicherheitsberater

Softwarehersteller

IT-Sicherheitsberater

Schweizer Bundesverwaltung

Berater

Dienstleister im Versicherungswesen

IT-Sicherheitsberater

Großrechenzentrum Bank

Berater

Prüforganisation

Berater

Ministerium

IT-Sicherheitsberater

Hochschule

IT-Sicherheitsberater

Karitative Einrichtung

Berater

Startup (Finanzsektor)

IT-Sicherheitsberater

Deutschlandweit operierende Behörde

Pentester

Web-/Mobile App

IT-Sicherheitsberater

Medizinischer Gutachter

IT-Sicherheitsberater

Bank

Berater

Mittelständischer Betrieb

Berater

Bibliothekslösung

Teilprojektleiter

Öffentlicher TV-/Radio-Sender

IT-Sicherheitsberater

Bank

Berater

Rechenzentrum

Incident Response

Systemhaus

Incident Response

Unternehmen im Finanzsektor

Incident Response

Produktionsbetrieb

Incident Response

Spedition

Datenschutzberater

Großarchitekturbüro

Berater

Hochschule

Incident Response

Facility Services Unternehmen

Incident Response

Klinik

Incident Response

Mittelständisches Beratungshaus

Sprachen

Zertifikate & Bescheinigungen

Microsoft Certified Trainer

Microsoft Certified Trainer

Microsoft Certified Trainer