Zur Website
  • en
  • de

Maxim R.

Informationssicherheitsbeauftragter

Rüdersdorf, Deutschland

Erfahrungen

Jan. 2023 - Dez. 2024
2 Jahren

Informationssicherheitsbeauftragter

Horváth AG

  • Steuerung des Information Security Programms gemäß ISO27001:2022, BAIT, BSI 200 1-4.
  • Erstellung und Anpassung von IT-Richtlinien und Anweisungen.
  • Kommunikation mit C-Level und Vorstand (wöchentliche, monatliche, quartalsweise Berichte zu Status-Updates im Informationssicherheitsbereich: Incidents, Risiken, laufende und geplante Maßnahmen, Status zu vergangenen und geplanten externen und internen Audits, strategische und personelle Planungen).
  • Koordination externer und interner Audits (JAP, BAIT, BaFin).
  • Relevante Standards: BAIT, MaRisk, ISO27001:2022, BSI 200-1/4.
  • Risikomanagement (Überwachung laufender Verbesserungsmaßnahmen, Bewertung neuer Risiken, Planung von Gegenmaßnahmen, Reporting).
  • Incident Management (Analyse sicherheitsrelevanter Vorfälle, Überwachung von Gegenmaßnahmen, Planung von Verbesserungen).
  • Schulung von Mitarbeitern zum Umgang mit sicherheitsrelevanten Vorfällen, internen Policies und Notfallsituationen.
  • Business Continuity Management (Überprüfung bzw. Aktualisierung der BIA, Notfallpläne, Wiederherstellungskonzepte, Auswertung von Testergebnissen).
  • Steuerung der Kommunikation zwischen Fachabteilungen (Mediator).
  • Steuerung externer Dienstleister, vorwiegend aus IT- und Cloud-Services.
  • Prüfung und Überwachung von Dienstleistern (SOC 1/2, ISAE3402 Typ 1/2, C5-Reports, Vor-Ort-Audits).
Jan. 2023 - Dez. 2024
2 Jahren

Leiter Identity & Access Management

T60 Consulting GmbH

  • Führung eines Teams von vier Spezialisten im Bereich Identity und Access Management, Steuerung der Arbeitsprozesse und Sicherstellung termingerechter Projektziele.
  • Koordination und Delegation von Aufgaben, Überwachung des Fortschritts und Einhaltung rechtlicher Vorgaben.
  • Policy Management (Entwicklung und Implementierung von Richtlinien, Anweisungen und Standards für Identitäts- und Zugriffsverwaltung, z. B. Berechtigungskonzept, SoD-Policy, Onboarding/Offboarding, IT-Ressourcen, Notfallzugang).
  • Schulung und Unterstützung im Umgang mit Zugangsdaten und sicherer Nutzung von IT-Systemen.
  • Unterstützung bei Problemen.
  • Abstimmung mit anderen Abteilungen, insbesondere IT, Informationssicherheitsbeauftragten, Datenschutz, Legal, HR, um angemessene Zugriffsrechte sicherzustellen.
  • Unterstützung bei internen und externen Prüfungen.
Jan. 2023 - Dez. 2023
1 Jahr

Informationssicherheitsbeauftragter

Testvolt AG

  • Vorbereitung der ISO 27001:2022-Zertifizierung.
  • Vorbereitung der ISO 22301:2019-Zertifizierung.
  • Erstellung und Überprüfung ISMS-relevanter Dokumentation (Sicherheitskonzepte, Richtlinien, Arbeitsanweisungen).
  • Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards.
  • Prüfung der Informationssicherheit von Dienstleistern.
  • Aufbau eines Information-Security-Management-Teams (3 Mitarbeiter).
  • Planung, Koordinierung und Steuerung von IT-Audits (Jahresabschluss, Versicherung, Partner).
  • Enge Zusammenarbeit mit IT, Legal, HR und Produktentwicklung.
Jan. 2021 - Dez. 2023
3 Jahren

IT-Security Officer

Bitwala GmbH

  • Einführung eines GRC-Tools (Lösungswahl, Mitarbeiterschulungen, Zentralisierung und Optimierung des Risikomanagements, deutliche Verbesserung der Kunden- und Partnerservices).
  • Enge Zusammenarbeit mit IT, Legal & Compliance, HR und Produktentwicklung.
  • Erstellung von IT-Richtlinien gemäß ISO27001:2022, BAIT, MaRisk, DSGVO, NIST.
  • Steuerung des Information Security Programms: Verbesserung relevanter Schwachstellen durch Standardisierung und Automatisierung von Prozessen, Projektmanagement in den Bereichen IT-Infrastruktur/Cloud/Entwicklung/Verschlüsselung/Backup/Cybersicherheit/Berechtigungsmanagement/Datenschutz.
  • Sicherheitsüberprüfung von Geschäftspartnern (ISO2700x, SOC 1/2, ISAE3402 Typ 1/2, C5, Vor-Ort-Audits).
  • Risikomanagement (zentralisiert im GRC-Tool).
  • Incident Management (zentralisiert im GRC-Tool).
  • Business Continuity Management (Optimierung von Notfallszenarien, Überwachung der Tests).
  • Interne Audits nach ISO27001 und BAIT (Planung, Vorbereitung, Schulung, Koordinierung, Durchführung).
  • Steuerung externer Audits.
  • Security Champions Programm (Motivation und persönliche Weiterentwicklung interner Mitarbeiter im Information Security Management und Datenschutz).
  • Vorbereitung der CISO-Rolle für die Nuri Bank GmbH in Ausführung.
Jan. 2018 - Dez. 2021
4 Jahren

Informationssicherheitsbeauftragter

LucaNet AG

  • Führung und Entwicklung eines agilen Teams von fünf Mitarbeitern im Informationssicherheitsmanagement, einschließlich Steuerung der Arbeitsprozesse und Einhaltung von Projektzielen.
  • Koordination und Delegation von Aufgaben, Überwachung des Fortschritts.
  • Zentrale Koordination und Vermittlung von Sicherheitsanforderungen.
  • Enge Zusammenarbeit mit Geschäftsleitung, IT, Legal, HR und Produktentwicklung in allen Niederlassungen.
  • Steuerung der konzernweiten IT-Sicherheitsstrategie.
  • Vorbereitung und Steuerung der Zertifizierungen nach ISO 27001 und ISAE 3000/SOC Typ 1/2 für Finanz-SaaS-Services.
  • Schulungen zu Informationssicherheit und Datenschutz.
  • Risikomanagement, interne und externe Audits.
  • Koordination und Betreuung von Lieferanten und Partnern.
  • Aufbau und Weiterentwicklung des Notfallmanagements (BCMS) nach ISO 22301.
  • Projektleitung und -steuerung.
Jan. 2018 - Dez. 2018
1 Jahr

Cyber Security Manager

Capgemini Outsourcing Services GmbH

  • Organisation und Weiterentwicklung von Sicherheitskonzepten nach ISO/IEC 27001 auf Basis des IT-Grundschutzes für den öffentlichen Sektor sowie BAIT im Finanzsektor.
  • Beratung zur GDPR bei App-Entwicklung (IT-Industrie).
  • Auditierung von Rechenzentren.
  • Erstellung geforderter Dokumente gemäß GDPR und ISMS (Finanzindustrie).
  • Bearbeitung von Ausschreibungen.
  • Presales-Aktivitäten.
  • Projektleitung und -steuerung.
  • Weiterführung und Verbesserung des ISMS nach ISO 27001 und BSI 100-1/4.
Jan. 2015 - Dez. 2017
3 Jahren

Consultant IT Compliance

Controlware GmbH

  • Risikoanalysen nach ISO 27005 i. V. m. ISO 31000 (Finanzindustrie).
  • Audits nach ISO/IEC 27001 (Energieversorger).
  • Kunden-IT-Compliance-Audits nach BAIT (Finanzindustrie).
  • Datenschutz-Audits bei Kunden (TK-Industrie).
  • Beratung zur Umsetzung von ISO/IEC 27001 (Energieversorger).
  • Beratung zum IT-Grundschutz nach BSI auf Basis der ISO 27001 (öffentlicher Sektor).
  • Vorbereitung der ISO/IEC 27001-Zertifizierung (Datacenter), strategische und konzeptionelle Beratung zum Informationssicherheitsmanagement (SaaS).
  • Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards (öffentlicher Sektor).
  • Erstellung von Sicherheitskonzepten nach BSI, BaFin, BNetzA und internationalen Standards (Finanzindustrie).
  • IT-Compliance-Projektleitung und -steuerung.
Jan. 2012 - Dez. 2015
4 Jahren

IT Quality & Security Manager

Telehouse GmbH

  • Durchführung von Zertifizierungen nach ISO 27001/ISO 22301/ISO 9001/SOC 1/2/PCI DSS für Rechenzentren.
  • Interaktion mit internen und externen Stakeholdern unterschiedlicher Fachbereiche (Mediator).
  • Zentrale Koordination und Übermittlung von Sicherheitsanforderungen an HR, IT, Entwicklung, Support und Vertrieb.
  • Koordination von Lieferanten und Partnern.
  • Führung von Teams (Datenschutz, Informationssicherheit, SOC), Risikomanagement, interne und externe Audits.
  • Notfallmanagement.
  • Projektleitung und -steuerung.
Jan. 2010 - Dez. 2012
3 Jahren

Stellvertretender Datenschutzbeauftragter

Altran AG

  • Strategische Koordination der Datenschutzaufgaben mit interner und externer IT, HR, Rechtsabteilung, Vertrieb und Geschäftsleitung.
  • Aufbau eines ISMS nach ISO 27001.
  • Vertretung des betrieblichen Datenschutzbeauftragten.
  • Einführung und Umsetzung des Datenschutzkonzepts.
  • Durchführung von Awareness-Maßnahmen zu Datenschutz und Informationssicherheit.
  • Erstellung von Datenschutzberichten.
  • Erstellung interner Richtlinien im Bereich Informationssicherheit.
  • Überarbeitung und Anpassung von AGB und Corporate Rules.
  • Lieferanten-Audits.

Sprachen

Deutsch
Muttersprache
Russisch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Ukrainisch
Grundkenntnisse

Ausbildung

Lorem ipsum dolor sit amet

LL.B · Informationsjurist

Zertifikate & Bescheinigungen

Datenschutzbeauftragter

ITIL-Implementierer

Lead Auditor ISO 22301 (Business-Continuity-Manager)

Lead Auditor ISO 27001 (Information-Sicherheits-Manager)

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Matthias S.

Senior Consultant Security (freiberuflich)

Profil ansehen
Federico L.

ISO – Senior Berater Qualitäts- & Informationssicherheit

Profil ansehen
Henryk O.

Sicherheitsberater

Profil ansehen
Björn B.

Prüfer

Profil ansehen
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Lucas L.

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Profil ansehen
Kevin E.

Dozent für KI in der Cybersicherheit

Profil ansehen
Markus W.

IT-Sicherheitsberater

Profil ansehen
Stephan S.

IT-Sicherheitsmanager

Profil ansehen
Dirk M.

Projektleiter

Profil ansehen
Manfred L.

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Profil ansehen
Christian G.

DORA-Umsetzungsprojekt

Profil ansehen
Jörg I.

externer Informationssicherheitsbeauftragter

Profil ansehen
Oliver F.

Senior IT Enterprise Security Architect | Projekt Bankmigration

Profil ansehen
Volker J.

Interim CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.