Upgrade Projekt einstellen
Profilbild von Anonymes Profil, Senior Business Security Consultant / Datenschutzbeauftragter
Herten
verfügbar

Letztes Update: 06.09.2022

Senior Business Security Consultant / Datenschutzbeauftragter

Firma: Brandeis Digital GmbH
Abschluss: Master of Science in Informatics
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | türkisch (Muttersprache)

Schlagwörter

Skills

  • Anwendung der ISO 27001 und BSI Grundschutz Sicherheitsrahmen
  • Anwendung und Umsetzung der Datenschutzgrundverordnung (DSGVO)
  • Risk & Compliance Management: Risikobewertung und -analysen, Business Impact Analysen
  • 3rd Party Security Assessment / Contract Management
  • Project- und Application Security
  • MaRisk- und BAIT-Compliance
  • Identity & Access (Lifecycle) Management
  • Identity & Access Data Architecture
  • Data Management / Data Compliance
  • Datenklassifizierung (Data Classification)
  • Informationssicherheit nach TISAX
  • Security Training / Awareness
  • Geschäftsprozessoptimierung / Use Case Analysen (Ist / Soll)
  • Definition und Verbesserung von (Security) KPIs
  • Projektmanagement nach Prince2
  • Microsoft Excel (MS-Office)
  • ADONIS Business Process Modeling
  • Prince2 Practitioner
  • ITIL v3

Projekthistorie

12/2019 - bis jetzt
Interner Datenschutzbeauftragter
Brandeis Digital GmbH (Internet und Informationstechnologie, 10-50 Mitarbeiter)
  • Anwendung und Umsetzung der Datenschutzgrundverordnung (DSGVO)
01/2019 - 12/2019
Application and Compliance Specialist im Bereich Information Security Services
Bank in Frankfurt
  • Analyse und Dokumentation des Umfangs aller betroffenen Ressourcen (Anwendungen/Technologie, Prozesse, Rollen/Stakeholder)
  • Erstellung von Anforderungen für die Umsetzung der neuen Information Security Rollen in Prozessen und Anwendungen in der Bank
  • Definition und Unterstützung zur Umsetzung neuer Information Security Rollen und Verantwortlichkeiten in Dokumentationen (Policies/Procedures), Prozessen und Anwendungen.
  • Dokumentation der Ist- und Soll Zustände aller betroffenen Prozesse und Optimierungen im Prozessablauf
  • Definition und Umsetzung (Rollout) eines Information Security Online-Trainings für die neuen Information Security Rollen
04/2018 - 12/2018
Datenarchitekt im Bereich Identity & Access Architecture
Bank in Frankfurt
  • Sicherstellung der Compliance bezüglich der Datenrichtlinien (u.a. Information Security und Data Privacy, Data Retention, Data Usage)
  • Dokumentation des Ist-Zustandes der Datenarchitektur und die entsprechende Optimierung und Abbildung der Zukunfts-Datenarchitektur
  • Maßnahmen zur Durchführung und Beratung von Awareness der Stakeholder bzgl. Compliance der Datenrichtlinien
10/2017 - 02/2018
Security Consultant im SW-Entwicklungsprojekt für den Endkunden (Mercedes Benz Bank)
Softwarehersteller für eine Bank
  • Ist-Analyse der Datenschutzrichtlinien und Sicherheitsstandards, Procedures & Guidelines in Zusammenhang mit der ISO 27001
  • Analyse und Dokumentation der korrespondierenden Sicherheitsprozesse
  • Beratung der IT Sicherheitskonzepte auf Basis von ISO 27001
  • Durchführung von Risikoanalysen im Rahmen des Projektes
  • Risiko-Bewertung bestehender Systeme und Prozesse
  • Governance und Standards: Durchführung von Analysen bezüglich der Einhaltung von Projekt- und IT-Richtlinien
10/2013 - 08/2016
(Third Party) Security Specialist
Allianz Global Corporate & Specialty SE
  • Durchführung von Risikoanalysen in Anbetracht der ISO 27001-Guidelines & Procedures: Public Cloud Risk Assessments; Proaktive Durchführung von ad hoc / regel-mäßigen Analysen zu IT-Systemen sowie deren Dokumentation; Beratung von Business Stakeholdern hinsichtlich der Auswirkungen auf das operative Geschäft (Business Impact Analysen); Koordination von Penetrationstests; Entwicklung von Konzepten und Lösungen für Anwendungen und Systeme, Designs und Verfahren; Bewertung bestehender Systeme und Prozesse
  • Governance und Standards: Durchführung von Analysen bezüglich der Einhaltung von IT Richtlinien und Standards sowie Nachverfolgung von Verbesserungen und deren Anwendung; Bericht der Ergebnisse an das IT Management
  • Security Awareness: Einführung eines Information Security Web basiertes Training - WBT (Englisch und Deutsch) für AGCS Global (USA, D, GB, FR, Singapur, ...); Themen rund um Security (Social Engineering, Phishing, Verschlüsselung, Passwortsicherheit et cetera) mit Test; Koordination mit Vorstand, Betriebsrat und relevanten Abteilungen und externen Dienstleistern (für die technische Zusammensetzung, Statistiken, Email Einladungen); Erstellung der jeweiligen Testberichte Programmiersprache, Betriebssysteme
  • Risikoabschätzung und Analyse aller Verträge zwischen AGCS und Dienstleistern, Durchführung der ABC Analyse; Überprüfung hoch-priorisierter Verträge auf Security Anforderungen
  • Nachverhandlungen mit Lieferanten und Vertragsanpassungen

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Ja
Profilbild von Anonymes Profil, Senior Business Security Consultant / Datenschutzbeauftragter Senior Business Security Consultant / Datenschutzbeauftragter
Registrieren