Chief Security Pilot
- Verfügbarkeit einsehen
- 0 Referenzen
- 125€/Stunde
- 38104 Braunschweig
- National
- de | en
- 11.06.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
5/2022 – 12/2023
Tätigkeitsbeschreibung
- Absicherung, Erweiterung und Weiterentwicklung des ISMS (Information Security Management System) der gesamten Firmengruppe auf Basis der ISO/IEC 27001 in Zusammenarbeit mit dem Legal-&Compliance-Team
- Entwicklung der zukunftssicheren Informationssicherheitsstrategie (Mehrjahresplanung)
- Restrukturierung der Informationssicherheitsorganisation inkl. Aufbau eines globalen Teams und ISO-Netzwerks
- Restrukturierung der Team-Zuständigkeiten mit Focuspoints
- Komplette Neu-Entwicklung der Informationssicherheitsrichtlinien auf Basis der ISO/IEC 27001 und der Informationssicherheitsstrategie
- Einführung eines Informationssicherheits-Risikomanagement
- Restrukturierung des Informationssicherheits-Auditprogramms auf globales Level sowie Durchführung von Assessments und Audits weltweit
- Integration eines nachhaltigen Business Continuity Management
- Integration eines Assetmanagements
- Syntegration des Schwachstellenmanagement zwischen IT / Security Operations / Awareness und Strategie
- Entwicklung und Durchführung eines Security Awareness-Trainingsprogramms
- Restrukturierung des ISMS-Dokumentenmanagements zum effektiven Nachweis des ISMS in externen ISO-Audits sowie ISAE-Audits
- Erfolgreiche Zertifizierung des ISMS nach ISO/IEC 27001
- Sicherstellung der Effektivität des ISMS und seiner Bausteine (mittels geeigneter Kennzahlen – KPI & KRI)
- Ausbau der Kompetenzen, Verbesserung des Incident Managements und Zusammenarbeit mit dem globalen SOC (Security Operations Center)
- Führung eines Teams von derzeit 12 Direktberichtenden und 20 lokalen und regionalen ISO
- Beratung aller Fachbereichs- und Management-Ebenen im Hinblick auf Informationssicherheit
- Integration der Informationssicherheit in IT- und Softwareprojekte („SBOM“ und sicherer Produktentwicklungsprozess – auf Basis NIST SP 800-37)
- Begleitung von Projekten mit Informationssicherheits-Relevanz
- Zusammenarbeit mit und regelmäßige Berichterstattung an Vorstand und TOP-Management-Ebene
Certified Information Systems Security Professional (CISSP)
12/2020 – 3/2022
Tätigkeitsbeschreibung
- Aufbau, Absicherung und Weiterentwicklung des ISMS (Information Security Management System) der Marke VW Group Components
- Entwicklung von Regelungen und Prozessen im Rahmen des ISMS
- Zusammenarbeit mit und Koordination aller Stakeholders des ISMS
- Koordination zwischen ISMS und Cyber Security Management System (CSMS)
- Informationssicherheits-Risikomanagement
- Vorbereitung und Begleitung von Assessments und Audits im Zuständigkeitsbereich
- Assetmanagement
- Schwachstellenmanagement
- Awareness-Trainings
- Schutz der Office- und Produktions-IT gegen aktuelle und zukünftige Angriffsszenarien durch geeignete Regelungen, Prozesse und Zukunfts-Technologie-Entscheidungen zusammen mit dem CIO
- Dokumentenmanagement
- Sicherstellung der Effektivität des ISMS (mittels geeigneter Kennzahlen)
- Zusammenarbeit mit dem VW SOC (Security Operations Center)
- Aktive Mitarbeit im Konzern Steuerkreis Informationssicherheit
- Aktive Mitarbeit im Steuerkreis der Volkswagen AG
- Aktive Mitarbeit in diversen Workstreams der Konzern Informationssicherheit (Team Encryption/PKI, Konzernrichtlinien, Markenrichtlinien etc.)
- Führung eines Teams von derzeit 3 Direktberichtenden und mind. 1 ISO pro Werk / Region
- Beratung aller Fachbereichs- und Management-Ebenen im Hinblick auf Informationssicherheit
- Begleitung von Projekten mit Informationssicherheits-Relevanz
- Regelmäßige Berichterstattung an den Markenvorstand
Certified Information Systems Security Professional (CISSP)
1/2018 – 11/2020
Tätigkeitsbeschreibung
Erfolgreiches Projektmanagement für die sichere Remote Update - Funktion des Porsche Taycan.
Kommunikation mit den verschiedenen Stakeholdern, zertifikatsbasierte Umsetzung des Projekts mit strenger Deadline.
Projektmanagement (IT), Projektmanagement - Angebotsmanagement, Projektmanagement - Vorstudien / Machbarkeitsstudien
12/2016 – 12/2017
TätigkeitsbeschreibungSecurity Engineering im Bereich Public Key Infrastructure, Definition von Zertifikaten, Zertifizierungsstukturen, Abläufen, Widerrufen. Definition der Hierarchielevel einer PKI von Root bis Issuing CA unter Berücksichtigung der Projektanforderungen.
Eingesetzte QualifikationenCertified Information Systems Security Professional (CISSP)
Ausbildung
Uni Wismar
Wismar
FH Rechtspflege
Hildesheim
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden