Senior Consultant risikobasierte Managementsysteme

Tätigkeiten

• Management- und Methodenspezialist für risikobasierte (Sicherheits-)Managementsysteme z. B. auf Basis von ISO 27001 in Verbindung mit branchenspezifischen Anforderungen (z. B. TISAX oder KRITIS)
• Beratung bei der Implementierung und Verbesserung von Qualität- und Sicherheits-Managementsystemen nach ISO 9001, ISO 27001 und branchenspezifischen Sicherheitsanforderungen u. a. für KRITIS
• Weltweite Auditierung von Managementsystemen bei Kunden (interner und externer Auditor) für die Standards ISO 27001, DIN 77200 (Qualität im Sicherheitsgewerbe) und ISO 14298 (Sicherheitsmanagement im Sicherheitsdruck)
• Unternehmensleitung inkl. Marketing, Vertrieb und Budgetplanung bzw. -controlling
• Verantwortlich für die IT-Administration

Projektreferenzen
 

• Fachliche und methodische Unterstützung bei der Durchführung einer Schutzbedarfsfeststellung im Rechenzentrum zur Erstellung des organisatorischen IT-Sicherheitskonzepts an einer Universität
• Beratung bei der Neuaufstellung des Qualitäts- und Sicherheitsmanagementsystems einer mittelständischen Sicherheitsdruckerei auf Basis von ISO 14298 und ISO 9001
• Unterstützung bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems (ISMS) bei einem Klinikum mit fünf Standorten in Rheinland-Pfalz auf Grundlage der ISO 27001 und der KRITIS-Verordnung mit Schwerpunkt auf IT-Sicherheit
• Erarbeitung eines Lösungskonzeptes für die Zutrittssteuerung für eine Kultureinrichtung in Berlin inkl. Definition von Steuerungs- und Betriebsprozessen
• Zertifizierungsauditor für Qualitätsmanagementsysteme im Sicherheitsgewerbe bei einer akkreditierten Zertifizierungsstelle
• Zertifizierungsauditor für Sicherheitsmanagementsysteme im Sicherheitsdruck und der Zulieferindustrie bei einer niederländischen Zertifizierungsstelle national und international mit Schwerpunkt IT-Sicherheit

Tätigkeiten

• Beratung bei der Implementierung von Sicherheits-Managementsystemen mit den Schwerpunkten Informationssicherheit und Infrastruktursicherheit
• Auditierung von Managementsystemen bei Kunden (als interner Auditor)
• Erarbeitung von Sicherheitskonzepten für Liegenschaften und Lieferketten (u. a. für Produktionsstätten und Rechenzentren)

Projektreferenzen

• Begleitung eines Sicherheitskonzeptes für einen Automobilzulieferers auf Basis von VDA-Richtlinien (insb. Prototypenschutz)
• Unterstützung bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems (ISMS) bei einem Klinikum mit fünf Standorten in Rheinland-Pfalz auf Grundlage der ISO 27001 und der KRITIS-Verordnung mit Schwerpunkt IT-Sicherheit
• Sicherheitskonzeption für einen Produktionsstandort für medizinisches Cannabis in Deutschland
• Risikobewertung und Sicherheitskonzeption für die Lieferkette von Smart Meter Gateways auf Basis von Common Criteria
• Planungsbegleitung von Rechenzentrumsprojekten an zwei Thüringisches Universitäten auf Basis von EN 50600 und TSI.STANDARD
• Analyse der Informationssicherheit für einen deutschen Unternehmensverbund mit mehreren Standorten in deutschsprachigen Ländern als Bestandsaufnahme für ein ISMS-Projekt
• Auditierung von ISMS bei Energienetzbetreibern als interner Auditor auf Grundlage der ISO 27001 und des IT-Sicherheitskataloges (mehr als 150 Auditstunden)

Tätigkeiten

• Erstellung von Risikoanalysen für Liegenschaften und Prozesse für die Herstellung von Hochsicherheitsprodukten
• Sicherstellung physischer und prozessualer Sicherheitsaspekte in den Lieferketten von Personaldokumenten, Banknoten und hoheitlichen Dokumenten
• Implementierung von Notfall- und Krisenmanagementprozessen
• Planung und Durchführung von Notfallübungen
• Aufbau und Betrieb der Travel Security

Projektreferenzen

• Projektleiter für den Bau einer Leistelle nach EN 50518 und die Einführung einer Sicherheitsmanagement- und einer Kommunikationsmanagementsoftware mit mehr als 20 Schnittstellen zu Sicherheitstechnik (z. B. CCTV, Einbruch-, Brandmeldeanlage) inklusive Ausschreibung der Lösungen, Definition der IT-Umgebung und Begleitung der Softwareimplementierung und -anpassung (z. B. Schnittstellenentwicklung) sowie Probebetrieb
• Leiter einer Task Force zur Umsetzung neuer Sicherheitsanforderungen der Europäischen Zentralbank für die Banknotenproduktion inklusive prozessualer und (informations-)technischer Prozessanalysen
• Einführung eines Risiko- und Anforderungsmanagements zur Umsetzung von Kunden- und Unternehmensvorgaben auf Grundlage der ISO 14298 und der Anforderungen der EZB
• Erarbeitung und Umsetzung von Sicherheitskonzepten in Hochrisiko-Länder (Afghanistan, Libyen und Venezuela) inkl. Reisen in die Projektländer
• Erarbeitung und Implementierung eines Akkreditierungssystems für mehr als 400 Lieferanten in Bezug auf Informationssicherheit und personelle Sicherheitsmaßnahmen inklusive der Durchführung von Lieferantenaudits