Premium
Profilbild
Dirk Schütteler
Auf Anfrage
Dirk Schütteler / Senior Cyber Security Consultant | CISO | Projektmanager | Teamleiter | ISO27001 Auditor | BCM Manager | Change Manager | NIS2 Consultant

Allgemeine Informationen

Aktuelle Position
Senior Cyber Security Consultant
Aktuelle Firma
DSNetwork IT-Consulting GmbH
Ausbildung / Abschluss
Staatlich geprüften Informatiker Wirtschaft
Startdatum
Auf Anfrage
Auslastung / Workload (Mehrfachauswahl möglich)
Vollzeit
Remote
50 % Remote
Umzugsbereitschaft
Nein

Kenntnisse

Sprachen
Deutsch Englisch
Skills
Account Management Audits Beratung ISO Normen Change Management Compliance Cybersecurity Dokumentation Implementierung Incident Management Informationssicherheit IT-Beratung IT-Consulting IT-Sicherheitsmanagement Outsourcing Projektleitung Security Audits Security Incident Response Transition Management

Berufs- und Projekthistorie

Dirk Schütteler / Senior Cyber Security Consultant | CISO | Projektmanager  | Teamleiter | ISO27001 Auditor | BCM Manager | Change Manager | NIS2 Consultant 
 
Mit über 27 Jahren Erfahrung in der IT und Cyber Security unterstütze ich Unternehmen bei der Planung, Umsetzung und Optimierung sicherheitskritischer IT- und Compliance-Projekte. Mein Schwerpunkt liegt auf regulierten Branchen wie Banken, Versicherungen, Behörden und Enterprise-Organisationen.

Ich begleite Unternehmen bei der Einführung und Weiterentwicklung von ISO 27001, NIS2, DORA, BSI-Grundschutz und ISMS, übernehme Interim-CISO- und Information-Security-Officer-Rollen und leite komplexe Cyber-Security-, BCM- und Transformationsprojekte. Zu meinen Stärken zählen Governance, Security Architecture, Auditvorbereitung, Business Continuity Management, Vendor-Management sowie die Steuerung internationaler Projektteams.

Zu meinen Referenzen gehören unter anderem KfW Bankengruppe, Bundesdruckerei, BNP Paribas Real Estate, Deutsche Post, Vodafone, Hanseatic Bank, FIL Fondsbank sowie weitere namhafte Unternehmen aus Finanz-, Industrie- und Telekommunikationssektor.

Schwerpunkte

·        Cyber Security Consulting
·        CISO / Information Security Officer als Service für Kunden
·        Cyber Security Projekt Management
·        Cyber Security Operation Management
·        SLA Definition / Review im Globalen Outsourcing Umfeld
·        Vendor-/ Lieferanten-Management im Kundenauftrag
·        Key Account Management und Entwicklung von kundenspezifischen Lösungsszenarien 
·        Business Continuity Management Beratung
·        Vorbereitung, Durchführung und Begleitung von Notfall Tests
·        Change-Management & Change Koordination in Groß Projekten
·        Transition Management
·        Compliance Consulting
·        Governance Consulting
·        Projektmanagement
·        IT-Security Awareness Trainings
·        Umsetzung und Einführung Regulatorischen Anforderungen insbesondere DORA, ISMS, ISO27001, BAIT, VAIT, MaRisk, NIS2, 
         KRITIS, BSI-Grundschutz
·        ISO 27001 Einführung und Auditierung
·        NIS2 Einführung und Auditierung

Erfahrungen
 
·        Einführung von Security Systemen in verantwortlicher Aufgabenstellung 
·        Aufbau von neuen IT-Teams und Strukturen im Rahmen von Umstrukturierungen
·        SLA Definition / Review im Globalen Outsourcing Umfeld
·        Vendor-/ Lieferanten-Management im Kundenauftrag
·        Aufbau / Konzeptionierung Neuer Command & Security Operation Center
·        Outsourcing (Near-, Far- und Offshoring)
·        Business Continuity Management Beratung 
·        Change-Management & Change Koordination in Groß Projekten
·        Transition Management 
·        Einführung und Analyse verschiedener Identity & Access Management (IAM) Systeme
·        Befähigung zum Externer Datenschutzbeauftragter nach Art. 37 DS-GVO 
·        Vorbereitung, Dokumentation, Planung und Durchführung von IT Notfall Tests im Bankenumfeld auch nach BSI Grundschutz Katalog 
·        Vorbereitung, Dokumentation, Planung für Audits in den Regulatorischen Bereichen insbesondere DORA, ISMS, ISO27001, BAIT, VAIT, 
          MaRisk, NIS2, BSI-Grundschutz
·        Prozess Optimierung und Weiterentwicklung in den Regulatorischen Bereichen insbesondere DORA, ISMS, ISO27001, BAIT, VAIT, 
         MaRisk, NIS2, BSI-Grundschutz
·        Hohe Führungskompetenz
·        Ausgeprägtes analytisches und strategisches Denken
·        gutes Organisations- und Verhandlungsgeschick
·        serviceorientiertes Arbeiten
·        Key Account Management
·        energische Leistungsbereitschaft und zielgerichteter Erfolgswille 
·        Durchsetzungsfähigkeit
 
 
Lebenslauf
 
Geschäftsführer DSNetwork IT-Consulting GmbH seit 01/2020 – heute          
Vormals Einzelfirma DSNetwork IT-Beratung Gründung 01.01.2000 

·        Senior Cyber Security Consultant
·        CISO / Information Security Officer als Service
·        Externer Berater IT-Security & Compliance im Konzern Umfeld
·        Business Continuity Management Beratung
·        Vorbereitung, Dokumentation, Planung und Durchführung von IT-Notfall Tests im Banken und Versicherungs Umfeld nach 
         Regulatorischen Vorgaben und nach BSI-Grundschutz
·        Beratung in den Bereichen der IT-Security, Governance, Datenschutz und Compliance.
·        Beratung in den Regulatorischen Bereichen insbesondere DORA, ISMS, ISO27001, BAIT, VAIT, MaRisk, NIS2, BSI-Grundschutz, KRITIS
·        IT-Projektleitung
·        Einführung und Analyse verschiedener Identity & Access Management (IAM) Systeme
·        Interims Manager Head of APS 
·        Information Security NIS2 Gap Analyse, Einführung und Auditierung
·        GAP-Analyse der technischen und organisatorischen Maßnahmen (TOMs) zur Einhaltung des Vertraglich vereinbarten 
         Standards der einzusetzenden Technik.
·        Prozess Einführung / Optimierung und Weiterentwicklung in den Regulatorischen Bereichen insbesondere NIS2, ISO27001, ISMS, 
         BAIT, VAIT, MaRisk, DORA, BSI-Grundschutz, KRITIS
·        Change Management, Change Management im Security & Netzwerk Umfeld und Security Incident Management, Firewall Regel Management
·        Transition Management
·        Voranalyse „DC on Demand“
·        Beratung zur Einführung eines dateibasierenden Files & Folder Verschlüsselung im Versicherungs Umfeld.
·        Beratung und Einführung von Sicheren Remote Vendor Zugängen im Outsourcing Umfeld
·        Cyber Security & Governance Beratung im Globalen Outsourcing Umfeld
·        SLA Definition / Review im Globalen Outsourcing Umfeld
·        Vendor-/ Lieferanten-Management im Kundenauftrag
·        Cyber Security Konzept Erstellung & Überprüfung nach ISO 2700X und IT-Grundschutz und nach Regulatorischen 
         Vorgaben (Methodische- Qualitätssicherung)
·        Erstellung und Überarbeitung von IT Sicherheits-Handbüchern 
         (Security Policy / Guidelines) nach ISO 2700X, IT-Grundschutz und nach Regulatorischen Vorgaben.
·        Cyber Security Awareness Trainings (Konzeptionierung, Erstellung & Präsentation)
·        Ausbildung von IT-Security Architekten im Kundenauftrag, sowie Vermittlung der Methodik nach ISO 2700X und BSI-Grundschutz. 
·        IT-Notfall- und Krisenmanagement 
·        Befähigung nach Art. 37 DS-GVO zum (Externen) Datenschutzbeauftragten
·        Key Account Management und Entwicklung von kundenspezifischen Lösungsszenarien 


Projekt Historie

Heidelberger Druckmaschinen AG www.Heidelberg.com

Anforderung ISO 27001 Audit Vorbereitung & Durchführung
BIA-Durchführungen in den Fachbereichen und der IT  
Rolle External Interims ISB und BCM Consultant
Umgebung Unterstützung des ISO 27001 Rezertifizierungsaudits
Zeit Seit 03/2026 

Bundesdruckerei GmbH www.bdr.de

Anforderung ISO 27001 BCM Audit Vorbereitung
Rolle External Interims BCM Management Consultant
Umgebung Unterstützung des ISO 27001 Audits für die BCM-Thematiken.
Zeit 08/2025 bis 12/2025

BNP Paribas Real Estate Holding GmbH www.realestate.bnpparibas.de

Anforderung Management des APS-Operations Germany
Rolle External Interims Manager Head of APS Management
Umgebung IT-Infrastruktur, RZ-Betrieb, Change-Management, Schwachstellen Management, IT Security Incident Management, Operations- Management, Netzwerk Operations-Management, etc.
RZ-Ausfall Notfall Test Durchführung mit Gesamtkonzern IT und Applikations-Fachbereichen.
Zeit 01/2025 bis 05/2025

KfW Bankengruppe www.kfw.de

Anforderung Information Security Consulting Einführung ZD&T(IBM) / Delphix Data virtualization und Delphix Data Masking for Compliance POC & Einführung in Regebetrieb mit Prozessen und Self-Services Implementierung
Rolle Information Security Consultant in Regulierten Umfeld unter Berücksichtigung der BAIT und des BSI-Grundschutzes
Umgebung IT-Infrastruktur, RZ-Betrieb, Change-Management, 
Einführung ZD&T(IBM) / Delphix Data Delphix data virtualization und Delphix Data Masking for Compliance 
Einführung einer Virtualisierung eines IBM zOS Hosts auf einer X86 VM Ware Umgebung incl. der Maskierung der DB2 Datenbanken.
Zeit 08/2024 bis 12/2025

KfW Bankengruppe www.kfw.de

Anforderung ISO / Information Security Consulting / POC Begleitung
Rolle ISO / Information Security Consultant in Regulierten Umfeld unter Berücksichtigung der BAIT
Umgebung IT-Infrastruktur, RZ-Betrieb, Change-Management, Schwachstellen Management, IT Security Incident Management, Schwachstellenscans, Pentestbegleitung und Auswertung, 
DR Test Planung und Durchführung für POC
Zeit 08/2024 bis 12/2025

DATAGROUP www.DATAGROUP.de 
Anforderung ISO / Information Security Officer für die Kunden Sparkasse Hamburg und Sparkasse Bremen.
Rolle ISO / Information Security Officer in Regulierten Umfeld unter Berücksichtigung der BAIT und des BSI-Grundschutz
Umgebung IT-Infrastruktur, RZ-Betrieb, Change-Management, Schwachstellen Management, IT Security Incident Management, Schwachstellenscans, Pentestbegleitung und Auswertung, 
DR Test Planung und Durchführung (Im BCM-Kontext der Banken)
Zeit 07/2023 bis 07/2024

Hanseatic Bank www.hanseaticbank.de 
Anforderung Information Security NIS2 Gap Analyse, NIST2 Audit Vorbereitung, Nachbereitung der Findings aus Voranalyse und Begleitung der Audit Durchführung.
Rolle Project Leader / Design in Regulierten Umfeld unter Berücksichtigung der BAIT und des BSI-Grundschutzes
Umgebung IT Infrastruktur und RZ Betrieb
Zeit 11/2022 bis 05/2023

FIL Fondsbank GmbH www.ffb.de 
Anforderung Information Security Policy des Englischen Mutter Konzerns Gap Analyse gegen deutsche Banken Regulatorik 
Rolle Project Leader / Design in Regulierten Umfeld unter Berücksichtigung der BAIT
Umgebung IT-Infrastruktur und RZ Betrieb
Zeit 07/2022 bis 03/2023

Helaba Landesbank Hessen-Thüringen www.helaba.com 
Anforderung Change Koordination im Groß Projekt RZ Move.
Transition Management RZ Move
Rolle Project Leader / Design in Regulierten Umfeld unter Berücksichtigung der BAIT und des BSI-Grundschutzes
Umgebung IT-Infrastruktur und RZ-Betrieb
Zeit 07/2022 bis 06/2023

KfW Bankengruppe www.kfw.de

Anforderung Aufbau / Konzeptionierung des Neuen Command & Security Operation Centers.
SLA-Definition / Review für Internes und Externes Team
Change Planung im Projekt. 
Change Koordination im Projekt.
Transition Management 
Konzeptionierung der Freischaltung von Firewall Anträgen
Security & Firewall Incident Management
Project Taskforce Member 
Rolle Project Leader / Design in Regulierten Umfeld unter Berücksichtigung der BAIT
Umgebung IT-Infrastruktur und RZ-Betrieb
Zeit 2015 bis 06/2022

KfW Bankengruppe www.kfw.de

Anforderung Change-Management. 
Change Wellenplanung im Groß Projekt. 
Change Koordination im Groß Projekt.
Transition Management 
Prozess Definition, Review zur Freischaltung von Firewall Anträgen
Firewall Incident Management
Groß Projekt Taskforce Member 
Vendor-/ Lieferanten-Management
Rolle Project Leader / Design in Regulierten Umfeld unter Berücksichtigung der BAIT
Umgebung IT Infrastruktur und RZ Betrieb
Zeit 2015 bis 06/2022

KfW Bankengruppe www.kfw.de

Anforderung Planung und Durchführung von IT Notfall Tests
Erstellung Notfall Drehbücher und Notfalldokumentation. 
Planung und Steuerung einer Notfall Übung im Business Continuity Management Kontext.
Erstellung von Notfalltemplates des Projektes und des laufenden Betriebs.
Rolle Project Leader / Design in Regulierten Umfeld unter Berücksichtigung der BAIT und des BSI-Grundschutzes
Umgebung IT Infrastruktur und RZ Betrieb
Zeit 2015 bis 06/2022

KfW Bankengruppe www.kfw.de

Anforderung Vorbereitung, Dokumentation, Planung und Durchführung von IT Notfall Tests
Erstellung Notfall Drehbücher und Notfalldokumentation. 
Planung und Steuerung einer Notfall Übung im Business Continuity Management Kontext und des BSI-Grundschutzes
Erstellung von Notfalltemplates des Projektes und des laufenden Betriebs.
Rolle Project Leader / Design in Regulierten Umfeld unter Berücksichtigung der BAIT
Umgebung IT-Infrastruktur und RZ Betrieb
Zeit 2015 bis 06/2022

Gothaer Systems GmbH www.gothaer.de
Anforderung Voranalyse „DC on Demand“
IST-AUFNAHME
SZENARIO-DEFINITION
GAP-ANALYSE
UMSETZUNGSPLANUNG
BUSINESS CASE
SZENARIEN-VERGLEICH
Gegenüberstellen von DConDemand und GoNewDC in Form einer Entscheidungsvorlage.
Rolle Project Member / Design in Regulierten Umfeld unter Berücksichtigung der VAIT
Umgebung IT Infrastruktur und RZ Betrieb
Zeit 2021 4 Monate

Vodafone Group www.vodafone.com 

Anforderung Beratung zur Einführung von Sicherheitsanforderungen im Mobile Payment / NFC-Payment Bereich.
Vendor-/ Lieferanten-Management für externe Dienstleister
SLA-Definition für externe Dienstleister
Sicherer Betrieb des Projektes und des laufenden Betriebs.
Rolle Project Leader / Design 
Umgebung Mobile Payment Vodafone Deutschland, Italien, Spanien, Niederlande, England, Ungarn
Zeit [Telefonnummer nur mit Premium sichtbar]

Vodafone Deutschland www.vodafone.de 

Anforderung Erstellung Sicherheitskonzept für Projekt XXX Betriebs-Outsourcing einer Online Umgebung.
Vendor-/ Lieferanten-Management für externe Dienstleister
SLA Definition für externe Dienstleister

Finanzielle Abschätzung des Projektes und des laufenden Betriebs.
Rolle Project Leader / Design / Financial Estimation
Umgebung 800 Devices
Zeit [Telefonnummer nur mit Premium sichtbar]

Vodafone Deutschland www.vodafone.de 

Anforderung Beratung und Einführung von Sicheren Remote Vendor Zugängen im Outsourcing Umfeld.

Komplettes Design / Engineering & Projektierung bis zur Übergabe in den Regelbetrieb des Internen Dienstleisters (Vodafone Indien)
SLA-Definition 

Finanzielle Abschätzung des Projektes und des laufenden Betriebs.
Rolle Project Leader / Design / Financial Estimation
Umgebung 800 International User
Zeit [Telefonnummer nur mit Premium sichtbar] 

Vodafone Deutschland www.vodafone.de 

Anforderung Beratung in den Bereichen der IT-Security, Governance, Datenschutz und Compliance für verschiedene Projekt Teams. 
Rolle Project Member/ Design / Financial Estimation
Umgebung Bereich TI
Zeit [Telefonnummer nur mit Premium sichtbar]
 
Barmer GEK www.barmer-gek.de

Anforderung Beratung zur Einführung einer dateibasierenden File & Folder Verschlüsselung 
Konzept Erstellung einer File & Folder Verschlüsselung
Incl. Finanzielle Abschätzung des Projektes und des laufenden Betriebs.
Rolle Project Member/ Design / Financial Estimation in Regulierten Umfeld unter Berücksichtigung der VAIT
Umgebung 2500 Workstations mit Windows XP
Zeit 2013

Deutsche Post AG www.deutschepost.de

Anforderung Projekt Security Officer als Service für interne Projekte unter der Berücksichtigung der unternehmensweiten Security Richtlinien & best practice Ansätzen. 
Finanzielle Abschätzung des Projektes und des laufenden Betriebs.
Rolle Project Member/ Design / Financial Estimation
Umgebung Konzern Deutsche Post AG Abteilung UB Brief
Zeit [Telefonnummer nur mit Premium sichtbar] 

Deutsche Post AG www.deutschepost.de

Anforderung Beratung zur Einführung von Mobil Device Management Systemen (MDM) für iPhone, iPad und Android Mobile Devices im Enterprise-Umfeld
Finanzielle Abschätzung des Projektes und des laufenden Betriebs.
Rolle Project Member / Design / Financial Estimation
Umgebung 2000 Mobil Devices
Zeit 2011 bis 2013

Deutsche Post AG www.deutschepost.de

Anforderung Erstellung und Überarbeitung von IT Sicherheits-Handbüchern ( IT-Security Policy / Guidelines) nach ISO 270XX und IT Grundschutz 
Rolle Project Member/ Design / Financial Estimation
Umgebung Konzern Deutsche Post AG Abteilung UB Brief
Zeit 2011 bis 2013

Deutsche Post AG www.deutschepost.de

Anforderung Überarbeitung des Sicherheits-Handbuchs der IT (IT-Security Policy / Guidelines) nach ISO 270XX und BSI-Grundschutzes
Überarbeitung der IT-Security Prozesse:
• IT Security Incident Management
• IT Security Operation Management
• IT Security Change-Management
Rolle Project Member/ Design / Financial Estimation
Umgebung Konzern Deutsche Post AG Abteilung UB Brief
Zeit 2011 bis 2013

Rheinenergie www.rheinenergie.de

Anforderung Evaluierung einer Enterprise Festplatten Verschlüsslung Lösung
Einbindung der Verschlüsslung in bestehende PKI
Zertifikat gestützte PreBoot Authentifizierung auf Gemalto .Net Basis
Biometrische Anmeldung in Verbindung mit PKI-Zertifikat
Produkte:
McAfee, Safeguard, PGP, Checkpoint, WinMagic
Erstellung Konzept Betrieb und Rollout
Rolle Project Leader / Design / Implementation / Financial Planning
Umgebung 4000 Workstations mit Windows XP / 300 Server mit Windows2003 / 48 Unix System
Zeit 2010 

AEGON www.aegon.com

Anforderung Einführung und Rollenübernahme des CSO (Client Security Officer) auf Seiten des IT Outsourcing Nehmers
Implementierung von IT-Security Richtlinien
Implementierung von IT-Security Reports
Aufbau des Kunden CSO Back Offices 
Prüfen und überarbeiten von IT-Security Richtlinien
Vorbereitung, Dokumentation, Planung und Durchführung von IT Notfall Tests 
Implementierung verschiedener IT-Security Prozesse:
• IT Security Incident Management
• IT Security Operation Management
• IT Security Change-Management
Audit Begleitung ISO 27001 
IT Security Sales 
Kosten Planung / Überwachung für IT Security Projekte
Rolle Client Security Officer in Regulierten Umfeld
Umgebung Bankweit
Zeit [Telefonnummer nur mit Premium sichtbar]

Mehr Kontaktdaten mit Premium

Kontaktdaten in Freitexten sind ab Premium sichtbar. Mit einem Upgrade kannst du E-Mail-Adressen und Telefonnummern direkt einsehen.

Premium ansehen

Kontaktdaten

Mehr Kontaktdaten mit Premium

Für dieses Profil sind weitere Kontaktdaten hinterlegt, die mit einem passenden Premium-Paket sichtbar werden.

Premium ansehen

Weitere Informationen

Senior Cyber Security Consultant | Interim CISO | Projektleiter

Mit über 27 Jahren Erfahrung in der IT und Cyber Security unterstütze ich Unternehmen bei der Planung, Umsetzung und Optimierung sicherheitskritischer IT- und Compliance-Projekte. Mein Schwerpunkt liegt auf regulierten Branchen wie Banken, Versicherungen, Behörden und Enterprise-Organisationen.

Ich begleite Unternehmen bei der Einführung und Weiterentwicklung von ISO 27001, NIS2, DORA, BSI-Grundschutz und ISMS, übernehme Interim-CISO- und Information-Security-Officer-Rollen und leite komplexe Cyber-Security-, BCM- und Transformationsprojekte. Zu meinen Stärken zählen Governance, Security Architecture, Auditvorbereitung, Business Continuity Management, Vendor-Management sowie die Steuerung internationaler Projektteams.

Zu meinen Referenzen gehören unter anderem KfW Bankengruppe, Bundesdruckerei, BNP Paribas Real Estate, Deutsche Post, Vodafone, Hanseatic Bank, FIL Fondsbank sowie weitere namhafte Unternehmen aus Finanz-, Industrie- und Telekommunikationssektor.

Vergütung

Stundensatz
125 – 150 € / Stunde
Tagessatz
1.100 – 1.500 € / Tag