You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
NEU
AI Search
Malt Strategy
NEU
AI Search
Malt welcome

Willkommen auf dem Freelancer-Profil von Marcel !

Malt bringt Sie mit den besten Freelancern für Ihre Projekte zusammen. Sie können Marcel kostenlos kontaktieren und sich im Chat austauschen, oder andere Freelancer anschreiben und unverbindliche Angebote einholen.

Marcel Diaz Gonzalez Lead Auditor,ISMS-Berater (ISO 27001), DORA-ExpertMD

Marcel Diaz Gonzalez

Lead Auditor,ISMS-Berater (ISO 27001), DORA-Expert
  • Unverbindlicher Tarif
    1.000 € /Tag
  • Berufserfahrung3-7 Jahre
  • Antwortrate100 %
  • Antwortzeit1h
Das Projekt startet erst, wenn Sie das Angebot von Marcel annehmen
Standort und Mobilität
Standort
Berlin, Deutschland
Nur remote
Führt Projekte hauptsächlich remote aus
Checkliste

Malt Freelancer Charta unterzeichnet

Die Charta lesen
Geprüfte E-Mail-Adresse
Sprachen
Sprachkenntnisse von Marcel ansehen
Kategorien
Diese Profile passen auch zu Ihrer Suchanfrage

Agatha Frydrych

Backend Java Software Engineer

Baptiste Duhen

Fullstack developer

Amed Hamou

Senior Lead Developer

Audrey Champion

Web developer

Anmelden um anzuzeigen
Fähigkeiten
Expertise von Marcel ansehen
Branchenkenntnisse
Expertise von Marcel ansehen
Bankwesen & Finanzdienstleistungen
Leistungserbringer Gesundheitswesen
Kostenträger Gesundheitswesen
Beratungs- und Prüfungsdienstleistungen
Digitale & IT-Dienstleistungen
Marcel in wenigen Worten
Ganze Beschreibung von Marcel ansehen
Verantwortlich für die strategische und operative Steuerung der Informationssicherheit
gemäß internationalen Standards wie der DORA-Verordnung, NIS2 und ISO 27001.
- Erfolgreicher Aufbau und kontinuierliche Weiterentwicklung des Information Security
Management Systems (ISMS), angepasst an die strengen regulatorischen Anforderungen
des Finanzsektors.
- Implementierung und laufende Überwachung eines risikobasierten
Sicherheitsmanagements zur signifikanten Verbesserung der Cyber- Resilienz unserer
Organisation.
- Auditierung des Unternehmens nach BSI IT-Grundschutz und ISO 27001-Normenfamilie,
einschließlich interner Audits und Vorbereitung externer Zertifizierungen
- Durchführung von DORA-, MaRisk- und BAIT-Audits, um die regulatorischen Anforderungen
im Finanzsektor sicherzustellen
- Supply Chain Security Management: Überprüfung und Auditierung von Drittanbietern und
Dienstleistern gemäß ISO 27001 & BSI IT-Grundschutz, um eine sichere Lieferkette zu
gewährleisten
- Überwachung und Steuerung des Business Continuity Managements (BCM), um die
operative Resilienz zu gewährleisten und auf Krisensituationen vorbereitet zu sein.
- Beratende Funktion für den Vorstand und verschiedene Fachbereiche zur Umsetzung von
regulatorischen Anforderungen und Maßnahmen zur IT-Compliance und Cyber Security
Governance.
- Projektleitung bei der Automatisierung und Optimierung von Sicherheitsprozessen im
Finanzumfeld, was zu effizienteren Abläufen und erhöhter Sicherheit führt.
- Intensive Zusammenarbeit mit internen und externen Stakeholdern zur Sicherstellung der
DORA und NIS2 IKT-Risk-Control-Funktion und Implementierung effektiver
Sicherheitskontrollen
Projekt- und Berufserfahrung
  • Sparkasse
    CISO
    April 2023 - Heute (2 Jahre und 3 Monate)
    Chief Information Security Officer (CISO),
    Kreissparkasse Nordhausen 04.2022 – heute
    - Verantwortlich für die strategische und operative Steuerung der Informationssicherheit
    gemäß internationalen Standards wie der DORA-Verordnung, NIS2 und ISO 27001.
    - Erfolgreicher Aufbau und kontinuierliche Weiterentwicklung des Information Security
    Management Systems (ISMS), angepasst an die strengen regulatorischen Anforderungen
    des Finanzsektors.
    - Implementierung und laufende Überwachung eines risikobasierten
    Sicherheitsmanagements zur signifikanten Verbesserung der Cyber- Resilienz unserer
    Organisation.
    - Auditierung des Unternehmens nach BSI IT-Grundschutz und ISO 27001-Normenfamilie,
    einschließlich interner Audits und Vorbereitung externer Zertifizierungen
    - Durchführung von DORA-, MaRisk- und BAIT-Audits, um die regulatorischen Anforderungen
    im Finanzsektor sicherzustellen
    - Supply Chain Security Management: Überprüfung und Auditierung von Drittanbietern und
    Dienstleistern gemäß ISO 27001 & BSI IT-Grundschutz, um eine sichere Lieferkette zu
    gewährleisten
    - Überwachung und Steuerung des Business Continuity Managements (BCM), um die
    operative Resilienz zu gewährleisten und auf Krisensituationen vorbereitet zu sein.
    - Beratende Funktion für den Vorstand und verschiedene Fachbereiche zur Umsetzung von
    regulatorischen Anforderungen und Maßnahmen zur IT-Compliance und Cyber Security
    Governance.
    - Projektleitung bei der Automatisierung und Optimierung von Sicherheitsprozessen im
    Finanzumfeld, was zu effizienteren Abläufen und erhöhter Sicherheit führt.
    - Intensive Zusammenarbeit mit internen und externen Stakeholdern zur Sicherstellung der
    DORA und NIS2 IKT-Risk-Control-Funktion und Implementierung effektiver
    Sicherheitskontrollen
  • convales
    Junior Projektleiter KHZG
    Juni 2021 - März 2023 (1 Jahr und 10 Monate)
    Jena, Deutschland
    Junior Projektleiter, Lungenklinik Neustadt GmbH— 06.2021- 03.2022
    - Drittmittel/Fördermittel Einwerbung sowie Betreuung von Förderprojekte im Bereich
    IT-Sicherheit und ärztliche sowie pflegerische Dokumentation mit einem Fördervolumen
    von 2.1 Mio. Euro
    - selbständige Koordinierung, Steuerung, Kontrolle von Fördervorhaben im Bereich
    Krankenhauszukunftsgesetz
    - Koordination aller Projektphasen unter Berücksichtigung wirtschaftlicher Gesichtspunkte
    - Erstellung von Vergabeunterlagen
    - Entwicklung und Einführung von neuen IT- Prozesse im Krankenhaus
    - Entwicklung und Einführung von neuen Information Security Management System unter
    Berücksichtigung der ISO 27001 sowie BSI Standards
    - Konzeption umfassender Softwaresysteme mit der Implementierung von
    Softwarelösungen
    - Administration und Management des Krankenhaus-Informationssystems (KIS) inklusive
    Benutzerverwaltung, Rechtevergabe und Systemoptimierung
    - Betreuung und Weiterentwicklung der IT-Infrastruktur im medizinischen Umfeld
    Intensivpfleger, Lungenklinik Neustadt GmbH — 01.2021- 06.2021
    - Mithilfe bei der Durchführung von lebensrettenden Sofortmassnahmen
    - Betreuung von interdisziplinären Patienten
    - Pflege von beatmeten Patienten, einschliesslich Langzeitbeatmungen
    - Sicherstellen einer hohen Pflegequalität nach internen Standards
Externe Empfehlungen
Die Empfehlungen lesen, die Marcel erhalten hat
Ausbildung und Abschlüsse
Ausbildung und Abschlüsse von Marcel ansehen
  • Lead Auditor
    DGI
    2025