Upgrade Projekt einstellen
Profilbild von Volker Jung Interim CISO, IT-Manager, Datenschutz & InfoSec Audits, Informationssicherheit aus Groebenzell

Volker Jung

Gröbenzell
nicht verfügbar bis 31.10.2024

Letztes Update: 23.04.2024

Interim CISO, IT-Manager, Datenschutz & InfoSec Audits, Informationssicherheit

Firma: PriBuCon e. K.
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

Dateianlagen

Resume-Volker-Jung-EN-29-03-2023_290323.pdf
CV-DE-Volker-Jung-29-03-2023_290323.pdf

Skills

Schwerpunkte IT-Sicherheit
  • Interim Management Cybersecurity / CISO/ IT-Manager
  • ISO 27001 Assessments Infrastruktur und Prozesse
  • ISMS
  • NIS-2 / KRITIS
  • Compliance
  • Supply Chain Assessments
  • Datenschutz und DSGVO Assessment und Maßnahmenumsetzung
  • ITSM-Infrastruktur (KRITIS)
  • Informationssicherheit
  • NIST Cybersecurity Framework
  • Auditierung von Lieferanten und Partnern
  • Supply Chain Security
  • Cybersecurity
  • End Point Security Protection Concepts
  • BSI-Grundschutz
  • IT Compliance Audits
  • IT-Security Prozess Audits
  • ISMS/RMS
  • Teilprojektleitung
  • Krisenmanagement
  • Topic Lead IT-Sicherheit
  • Solution Design End Point Security

Rollen in Projekten
  • Interim Management (CISO + temporär DSB), (KRITIS)
  • Review/Überarbeitung und Abstimmung Krisenmanagementprozesse (KRITIS)
  • Review / Überarbeitung der BCM-Prozesse und Dokumentation (KRITIS)
  • ANSSI Audit Reporting (KRITIS)
  • Berater Migration/Restrukturierung der internen PKI
  • Interim Service Manager Zertifikatsservice
  • Auditor/Reviewer globale Zertifikats-Management Prozesse
  • Reviewer IT-Security ISO 27001/ITIL Processes/Documentation
  • Compliance Assessment ISO 27001/NIST (KRITIS)
  • Datenschutz und DSGVO Audits und Implementierungs-Support
  • Partner Manager
  • Assessment und Improvement der Cybersecurity Maßnahmen
  • IT-Security Solution Architect
  • Auditor/Reviewer und Endpoint Protection und Gateway Security
  • Auditor Security-Incident Management Prozesse Endpoint Security
  • Auditor Cyber-Incident Prozesse (ITIL/Service Management, Cyber-Resilience)
  • TP Leiter IT-Infrastruktur-Sicherheit, Zertifikatsmanagement Prozesse
  • Security Infrastruktur – Beratung / Konzepte
  • Projektleiter und Team-Coach
  • IT-Security Risk Assessor (BSI Grundschutz)
  • Projektmanager IT-Projekte international und national
  • Berater für Projektmanagement- und IT-Prozesse zur IT-Security (NIST/BSI Grundschutz)
  • Krisenmanager / Mediation
  • IT-Controller
  • Awareness Workshops/Kampagnen
  • IT-Security Solutions Architect
  • Teamleiter IT-Security Teams international
  • Angebots- und Vertragsmanager
  • Produkt- und Projektdokumentationen
  • Sales- und Marketing Support
  • Testmanager
  • mplementer McAfee Endpoint Security Infrastruktur und Incident Prozesse
  • Account-Manager (kommissarisch)
  • Rolloutmanager (kommissarisch)

Weiterbildungen:
  • 2022 Vorbereitung CISM-Zertifizierung
  • 2022 DSB/DSGVO Weiterbildung WBT/remote Sessions
  • 2022 Vorbereitung ISO 27001 Lead Auditor Zertifizierung
  • 2020 BSI Grundschutz WBT update
  • 2020 NIST Cybersecurity Framework Fortbildung
  • 2019 DSGVO/DSB Weiterbildung
  • 2019 ISO 27001 WBT update
  • 2018 DSGVO WBT update
  • 2018 NIST Cybersecurity Framework WBT
  • 2018 Trend Micro Cyber Security Conference
  • 2017 BSI Partner Info Tag
  • 2017 NIST Cybersecurity Framework WBT
  • 2017 DSGVO WBT und Basis-Zertifizierung
  • 2016 Success Coaching Training
  • 2016 ITIL update WBT
  • 2016 ISO 27001 Implementer Training WBT
  • 2016 Datenschutz Basis Training
  • 2016 ISO 27001, 27034 WBT
  • 2016 ISO 27002 Implementation Training WBT
  • 2016 McAfee Inner Circle for Partners
  • 2015 Business Marketing Einführung
  • 2015 ITIL Change Prozess
  • BSI-Grundschutz update
  • 2014 Cyberoam NG UTM Firewall Partner CCNSP Training
  • 2014 McAfee Inner Circle for Partners
  • 2013 Cyberoam NG UTM Firewall Partner Training
  • 2013 McAfee ePO 5.x technical Training
  • 2013 McAfee Inner Circle for Partners
  • 2013 Barracuda NG F300 Firewall Partner Training
  • 2012 Zertifizierung IT-Forensik, forensische Gutachten
  • 2012 BSI-Grundschutz
  • 2012 McAfee Inner Circle for Partners
  • 2012 Teilnahme (Vortrag) VIST Security Forum
  • 2011 Zertifizierung als EDV-Sachverständiger
  • 2011 Zertificon Z1 Mail Gateway Training
  • 2011 ITIL Foundation Edition 2011 Zertifizierung
  • 2011 Training HoneyBox - IDS System
  • 2011 McAfee Virus Scan 8 technical Training
  • 2011 Sophos Enterprise Security Training
  • 2011 ZyXel Zywall Zertifizierung - ZCNE Security Level 1 + 2
  • 2010 Sophos/Utimaco SafeGuard Festplattenverschlüsselung
  • 2009 Kaspersky Enterprise Security Training
  • 2009 Siemens - Project Manager (PM@Siemens)
  • 2007 McAfee ePO-Server 4.x
  • 2007 McAfee Network Intrusion Prevention, DLP Training
  • 2007 Trend Micro IWSA
  • 2007 Trend Micro Control Manager, Portalprotect, OfficeScan
  • 2006 Siemens - Project Manager (PM@Siemens)

Branchen
  • IT-Dienstleistung
  • Banken / Versicherungen
  • Behörden / Öffentlicher Dienst
  • Technologie Konzerne (KRITIS)
  • Automobil
  • Industrie
  • Handelskonzerne (KRITIS)
  • Medizin/Pharma
  • Militär (KRITIS)
  • Fertigungsbetriebe
  • Kanzleien
  • Telekommunikation (KRITIS)
  • Nuklear/Energie (KRITIS)

Verbandsmitgliedschaften
  • Allianz für Cyber-Sicherheit - Bundesamt für Sicherheit in der Informationstechnik
  • Gesellschaft für Informatik e.V. (GI)
  • Datenschutz Forum
  • eRecht24
  • SECURITY INSIDER
  • Datenschutzguru
  • TeleTrusT - Bundesverband IT-Sicherheit
  • ISACA (German chapter)
  • ISSA Information Systems Security Association, Inc.

Projekthistorie

03/2023 - bis jetzt
Externer CISO / ISB global
Metronomia Clinical Research GmbH (Pharma und Medizintechnik, 50-250 Mitarbeiter)
  • Vorbereitung auf ISO 27001 Audit und Zertifizierung
  • ISMS-Scoping
  • Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Berichterstattung,
  • Verbesserung des Schwachstellenmanagementprozesses
  • Entwicklung von Sensibilisierungs- und Phishing-Kampagnen,
  • Verbesserung der Dateneinspeisung für das ISMS und die Konformitätsberichterstattung
  • Vorbereitung der Managementberichte
  • Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz.
  • Verbesserung des Risikomanagementprozesses
  • Verbesserung von BCM und Cyber-Resilienz
  • Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten.
05/2023 - bis jetzt
CISO (global) extern
Vetter Pharma-Fertigung GmbH & Co. KG (Pharma und Medizintechnik, 5000-10.000 Mitarbeiter)
  • Vorbereitung auf ISO 27001 Audit und Zertifizierung
  • ISMS-Scoping
  • Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Berichterstattung,
  • Verbesserung des Schwachstellenmanagementprozesses
  • Entwicklung von Sensibilisierungs- und Phishing-Kampagnen,
  • Verbesserung der Dateneinspeisung für das ISMS und die Konformitätsberichterstattung
  • Vorbereitung der Managementberichte
  • Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz.
  • Verbesserung des Risikomanagementprozesses
  • Verbesserung von BCM und Cyber-Resilienz
  • Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten.
  • Einführen/erweitern SIEM/SOC/Incidentresponse
  • Einführen/erweitern Schwachstellenmanagement
  • Erweitern ERM und Riskikomanagement Prozesse
04/2021 - 11/2022
CISO (interim)
Framatome GmbH (Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)

Interim CISO IT Security Governance & Operation Deutschland, Ungarn, Spanien, Slowakei

(KRITIS)

Verantwortlich für die IT-Sicherheit in der Gruppe und in den Tochtergesellschaften

Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Berichterstattung,

Erstellung von Richtlinien für den Umgang mit VS-NfD-Informationen

ISMS-Scoping

Verbesserung des chwachstellenmanagementprozesses

Vorbereitung auf die Prüfung und Zertifizierung nach ISO 27001

Entwicklung von Awareness- und Phishing-Kampagnen, Erstellung neuer Richtlinien und Prozesse für die Datenträgervernichtung, Anpassung des IT-Sec-Warenkorbs, Auditierung von Lieferanten und Dienstleistern (GDPR, Prozesse, Cybersicherheit), Risikobewertung,

Erstellung von Spezifikationen für die Sicherheit der Lieferkette für alle relevanten Lieferanten.

Verbesserung von BCM und Cyber-Resilienz

Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten.

Erweiterung und Verbesserung der SIEM-Protokollierung und -Warnungen einschließlich der zugehörigen Prozesse.

Überprüfung des Designs der Netzwerkzugangskontrolle und der Berichterstattung

Verbesserung der Dateneinspeisung für das ISMS- und Compliance-Reporting

Vorbereitung der Managementberichte

Präsentation der Berichte vor dem SMC und dem Cybersecurity Steering Committee

Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz.

Verbesserung des Risikomanagementprozesses

Angleichung an die globale Cybersicherheitsstrategie

Erstellung und Veröffentlichung von Cybersicherheitsrichtlinien in den Bereichen IT und OT

Angleichung der Cyberstrategie an die Holdinggesellschaft in Frankreich.
02/2022 - 04/2022
Auditor, IT-Sicherheitsberatung
IFEPG (Sonstiges, 10-50 Mitarbeiter)

Datenschutz/GDPR-Audit, Cybersecurity-Audit, ISO 27001/BSI
Entwurf der Netzwerksegmentierung

Etablierung eines Compliance-Reporting-Prozesses

Visualisierung der Cyberthreat Resilienz, Beratung des IT-Managements bei der Optimierung der IT-Infrastruktur und Schulung der Mitarbeiter im Umgang mit Informationen/Daten.
02/2021 - 05/2021
Auditor, IT-Sicherheitsberater
Schratt (Sonstiges, 10-50 Mitarbeiter)

Datenschutz/GDPR-Audit, IT-Sicherheitsaudit ISO 27001/BSI Grundschutz
externer Datenschutzbeauftragter (DSB)

Verbesserung der Cyber-Resilienz durch Implementierung von Netzwerksegmentierung, Segregation of duties

Audit zur Verbesserung des Datenschutzes und der IT-Sicherheit, Unterstützung bei der Erstellung von IT-Sicherheitsdokumenten, Unterstützung von IT-Dienstleistern bei der IT-Dokumentation, Audit des Remote-Managements, Erstellung der Audit-Dokumentation, Umsetzung von Minderungsmaßnahmen, Erstellung einer Risikomatrix mit Prioritätenliste, Durchführung von Awareness-Schulungen.
01/2020 - 09/2020
Teilprojektleiter, IT-Sicherheitsberater
Munich Re (Versicherungen, >10.000 Mitarbeiter)
Risk- und Effizienz-Assessment des globalen Certificate Management Lifecycle Infrastruktur, Schutzbedarfsanalysen nach ISO 27001, BSI ISMS Cyber-Sicherheit, Redesign der vorhandenen Resilienz-Maßnahmen, der globalen Zertifikatmanagement Prozesse, Optimierung, Zentralisierung und Vereinheitlichung der globalen Zertifikatmanagement Prozesse. Teilprojektleiter.
06/2020 - 08/2020
IT-Sicherheitsberater
Siemens AG (Industrie und Maschinenbau, >10.000 Mitarbeiter)

Review CoT (Charter of Trust) CP-Dokumente bzgl. Cyber-Sicherheit Maßnahmen (Kunden und Lieferanten)

Schutzbedarfsanalyse für vertragliche Cyber-Sicherheit Maßnahmen

Dienstleister Audit (DSGVO, Prozesse, Cyber-Sicherheit), Risk-Assessment,

Erarbeiten von Maßnahmen und Vertragsklauseln zur Verbesserung der Cyber-Sicherheit in der Supply Chain.
07/2019 - 04/2020
IT-Sicherheitsberater,, Assessor
Siemens AG (Internet und Informationstechnologie, >10.000 Mitarbeiter)

IT-Sicherheit Risikoanalyse, Datenschutz-Assessment, Improvement Strategien, Management Reporting

Assessment und Risikobewertung eines externen Dienstleisters im Bereich IT-sicherheit & Datenschutz

Review der vorhandenen Prozesse im Bereich IT-sicherheit und Informationsaustausch

Risikoanalyse und Optimierungs-/Verbesserungsstrategie für die bestehenden Prozesse (Datenaustausch, Remotezugriffe, Dokumentation, Changemanagement) zw. Dienstleister und Siemens.

Bewerten der aktuell vorhandenen Datenschutzrichtlinien – erarbeiten und umsetzen von BSI Compliance Strategien  

Reporting an IT Management und DPO

01/2020 - 02/2020
Auditor, IT-Sicherheitsberater
Jacob (Sonstiges, 10-50 Mitarbeiter)

Review und Redesign der vorhanden IT-Security Infrastruktur auf ISO 27001 Compliance,

Erstellen von Schutzbedarfsanalysen, erstellen/updaten der vorhandenen Betriebsdokumentationen. DSGVO Assessment Verarbeitung personenbezogener Daten, Remotezugriffe, Labordaten Versand. Ext. Datenschutzbeauftragter
01/2020 - 01/2020
Auditor
Jacob (Sonstiges, 10-50 Mitarbeiter)

Re-Auditierung nach Implementierung der Datenschutz- und IT-Sicherheitsmaßnahmen, Erstellen der Vorgaben zur Cyber Resilienz

Erstellen des Reports mit Rest-Risiko Matrix

Awarenss Schulung, Interim-DSB

Review BCM Dokumentation
04/2019 - 08/2019
Auditor, IT-Sicherheitsberater
Munich Re (Versicherungen, >10.000 Mitarbeiter)
Tracking und Verifikation Audit Gap closing Tasks Endpoint Security und Zertifikatsmanagement- Infrastruktur.
09/2018 - 12/2018
Auditor, IT-Sicherheitsberater
REWE (Konsumgüter und Handel, >10.000 Mitarbeiter)

Audit Softwareentwicklungsumgebung

Design zur Verbesserung der IT-Sicherheit und dem Datenschutz im Bereich der Konzernsoftwareentwicklung nach ISO 27001 und DSGVO

Vorbereitung auf die ISO 27001 Zertifizierung
01/2018 - 12/2018
Interim CISO
Jacob (Sonstiges, 10-50 Mitarbeiter)

Interim CISO

Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmenplänen, Zeitplan, vorbereiten der ADV-Dokumente, erstellen Datenschutzfolgenabschätzung, Awareness Workshop mit Geschäftsführung, Mitarbeitern, IT-Leitung. Ext. Datenschutzbeauftragter
04/2017 - 12/2017
Topic Lead, Auditor, IT-Sicherheitsberater
Siemens AG (Industrie und Maschinenbau, >10.000 Mitarbeiter)

Topic Lead (Projekt) Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO  Relevanz (interne MA und Dienstleister), Mapping DSGVO zu Konzern DS Guidelines, Erstellen von Maßnahmenplänen, Einbinden Rechtsabteilung zu DSGVO Umsetzung, DS und IS Awareness Schulung. Interim Teamleiter Security Team

01/2016 - 07/2017
Interim IT-Security Teamleiter, IT-Sicherheitsberater
Munich Re (Versicherungen, >10.000 Mitarbeiter)

Interim IT-Security Teamleiter,

ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen

Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.

 

Awareness Training der Service-Verantwortlichen. Management Reporting.

Reisebereitschaft

Weltweit verfügbar
München und weitere Umgebung, oder hoher remote Anteil
DE

Sonstige Angaben

Versichert bei exali

exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)

Exali image

Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.

Versicherungsbeginn:
01.03.2014

Versicherungsende:
01.03.2025

Profilbild von Volker Jung Interim CISO, IT-Manager, Datenschutz & InfoSec Audits, Informationssicherheit aus Groebenzell Interim CISO, IT-Manager, Datenschutz & InfoSec Audits, Informationssicherheit
Registrieren