Recep

Über mich

Als erfahrener und TÜV-zertifizierter IT-Security Beauftragter unterstütze ich Unternehmen dabei, robuste und effektive Informationssicherheitsmanagementsysteme (ISMS) aufzubauen und zu optimieren. Mit fundierten Kenntnissen in der Anwendung der ISO 27001 Norm sowie BSI-Grundschutz biete ich umfassende Dienstleistungen im Bereich der IT-Sicherheit, die speziell auf die individuellen Bedürfnisse meiner Kunden abgestimmt sind. Meine Kernkompetenzen: • ISO 27001 und ISMS: Implementierung und kontinuierliche Verbesserung von ISMS gemäß ISO 27001, um Unternehmen bei der Einhaltung internationaler Standards für Informationssicherheit zu unterstützen. • Risikomanagement: Durchführung von Risikoabwägungen und Entwicklung von maßgeschneiderten Risikomanagementstrategien zur Minimierung von Bedrohungen und Schwachstellen. • BSI Grundschutz: Anwendung des BSI-Grundschutzes zur Schaffung eines soliden Sicherheitsniveaus, das den spezifischen Anforderungen und Ressourcen des Unternehmens gerecht wird. • Awareness und Schulungen: Förderung des Sicherheitsbewusstseins in der Organisation durch gezielte Schulungen und Awareness-Kampagnen, um Mitarbeiter für IT-Sicherheit zu sensibilisieren. • Kennzahlen und Reporting: Entwicklung und Überwachung von relevanten Sicherheitskennzahlen zur Evaluierung der Wirksamkeit von Maßnahmen und zur Berichterstattung an Stakeholder. • Externer ISB: Übernahme der Rolle eines externen Informationssicherheitsbeauftragten (ISB) zur strategischen Beratung und operativen Unterstützung bei der Einhaltung regulatorischer und gesetzlicher Anforderungen. • Projektmanagement: Planung und Durchführung von IT-Sicherheitsprojekten unter Berücksichtigung von Zeit, Budget und Ressourcen, um effiziente Lösungen zu liefern, die den Sicherheitsbedarf des Unternehmens abdecken.

Skills

Fortgeschritten

Cyber Security

Cyber Risk Management

IT Projektmanagement

IT Governance

Agiles Projektmanagement

IT Beratung

Operatives Projektmanagement

Junior:in

IT Asset Management

Data Governance

Übersetzung

Portfolio

IT-Security-Beauftragter

Gesamtes Portfolio ansehen

Projekte

Noch keine als Freelancer

Auftraggeber:in

2024 — heute

Alle Projekte ansehen

Berufserfahrungen

Cyber Security Manager · Vollzeit

Auftraggeber:in

2023 — 2024

Unterstützung bei der Entwicklung des Cybervize-Experten Systems (Risikomanagement und ISMS

Plattform)

• Mapping durchführen zwischen (international) anerkannten Normen (ISO/IEC 27001, ISO/IEC 27001,

NIST CSF, BSI Grundschutz Kompendium)

• Entwicklung eines Asset Katalogs für das Risikomanagement (in Anlehnung an das BSI Grundschutz)

• Entwicklung eines Risikomanagement-Verfahrens und Fragen Katalogs (in Anlehnung an BSI

Grundschutz Kompendium, ISO/IEC 27001, ISO/IEC 27002, BSI-200-4, ISO/IEC 27035)

• Implementierung des Risikomanagement-Fragen Katalogs (Überführung des Fragenkatalogs in eine

relationale Datenbank mit Postgres)

• Erstellung der Datenbank Logik (Bilingual)
Durchführung von IT-Audits und Beratungstätigkeiten ·

Auftraggeber:in · Beratung und Consulting

2023

Durchführung von IT-Audits nach IDW PS 330

• Durchführung von Funktionsprüfungen für IT-Systeme

• Prüfung der ISMS Systeme

• Erstellung von Empfehlungen, um Mängel die durch das Audit auftreten, zu beheben

• Beratung in Informationssicherheit Angelegenheiten

• Beratung bei der Suche nach neuer IT-Software

• Erstellung von GoBD konformen Verfahrensdokumentationen.
Application consultant/Projektmanager · Vollzeit

Auftraggeber:in · Gesundheit und Soziales

2022 — 2023

Durchführung komplexer Implementierungsprojekte mit nationalen/internationalen Kunden

(Schwerpunkt Healthcare)

• Verantwortung für das Projektmanagement während des gesamten Projektlebenszyklus

• Projektplanung, Ressourcenzuweisung und Steuerung von Meilensteinen

• Prozessotimierung durch Digitalisierung der Geschäftsabläufe

• Leiten von Workshops

• Berichterstattung und Nachbereitung

• Nutzung von Tools (Salesforce, IFS, Office 365 und Confluence)

Alle Berufserfahrungen ansehen

Jeden Tag ein Stückchen besser