Security Consultant

7/2024 – 1/2025

Aufbau eines IT-Notfallmanagements

- Definition von Rollen, Festlegung von Verantwortlichkeiten, Implementierung von Prozessen
- Erstellung einer Richtlinie und verschiedenen Notfallplänen
- Durchführung von Schulungen und Notfallübungen
- Erfolge: Aufbau und Test eines wirksamen IT-Notfallmanagements, das an alle vorhandenen Sicherheitsmanagementsysteme angebunden ist

Sicherheitsexperte, Sicherheitskonzept, Sicherheitsmanagement

6/2024 – offen

Implementierung einer Cloud Security Governance

- Entwicklung einer Cloud Security Strategy
- Einführung einer Cloud Security Governance zur Einhaltung der ISO/IEC 27017 und CSA CCM
- Erstellung eines Managementsystems zur Steuerung der Cloud Security mit Fokus auf Prozessdesign sowie Rollen- und Verantwortungsstrukturen
- Festlegung von Sicherheitsmaßnahmen zur Absicherung der Cloud-Lösungen
- Durchführung von Anforderungsanalysen und Definition des Geltungsbereichs für Cloud-Sicherheitsprojekte
- Erfolge: Aufbau einer effektiven, NIS2-konformen Cloud Security Governance, welche branchenspezifische Anforderungen erfüllt und Cloud-Sicherheitsrisiken gezielt minimiert

Cloud Spezialist, Cyber Security, Informationssicherheit, It-Governance, Cloud (allg.), Sicherheitsexperte, Sicherheitskonzept, Sicherheitsmanagement

5/2024 – 6/2024

Konzeptionierung einer Security Master Data Platform

- Anforderungsanalyse und Konzepterstellung für eine Security Master Data Platform
- Stakeholder-Management
- Erfolge: Systematische Erfassung der relevanten Anforderungen und Erstellung eines klaren Konzepts zur zentralisierten Verwaltung sicherheitsrelevanter Daten

Design (allg.), Konzeption (IT)

11/2023 – 12/2024

Strategische Business-Beratung

- Beratung beim Design und der Entwicklung eines ISMS-Tools zur Unterstützung der Sicherheitsprozesse
- Entwicklung von Templates für Leitdokumente
- Erfolge: Mitgestaltung eines praxistauglichen ISMS-Tools, das Unternehmen bei der effizienten Einführung von Sicherheitsmanagementsystemen unterstützt

Sicherheitskonzept, Business Development Manager, Strategische Unternehmensplanung

7/2023 – 2/2024

- Erstellung und Überarbeitung von Leitdokumenten und Konzepten
- Unterstützung bei der Bearbeitung von BaFin-Findings
- Festlegung und Ausgestaltung von Sicherheitsmaßnahmen
- Unterstützung bei der Entscheidungsfindung in Sicherheitsprozessen
- Erstellung von Reports und Berichten

Informationssicherheit, IT Sicherheit (allg.), Risikomanagement, Risikoanalyse

7/2022 – 12/2022

Projektsteuerung:
- diverse, interne und externe Schwachstellen-Scans
- Penetrationstests für kritische IT-Systeme
- Re-Checks, Re-Scans Re-Tests
- Maßnahmenempfehlungen
- Report-Erstellung und Präsentation auf Managementebene

Cyber Security, Penetrationstest, Projektleitung / Teamleitung (IT)

4/2022 – 12/2022

Projektsteuerung:
- diverse, interne und externe Schwachstellen-Scans
- Penetrationstests für kritische IT-Systeme
- Re-Checks, Re-Scans Re-Tests
- Maßnahmenempfehlungen
- Report-Erstellung und Präsentation auf Managementebene

Cyber Security, Penetrationstest, Projektleitung / Teamleitung (IT)

4/2022 – offen

Technical Security Assessment Programm

- Entwicklung eines Technischen Assessment Programms bestehend aus internen und externen Schwachstellen-Scans, Penetrationstests und technischen Sicherheitsaudits sowie Re-Checks, Re-Scans Re-Tests
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Maßnahmenempfehlungen
- Report-Erstellung und Präsentation auf Managementebene
- Erstellung eines risikobasierten Jahresberichtes
- Erfolge: Herstellung der Sichtbarkeit der gesamten IT-Angriffsfläche und Erzeugung eines guten Problemverständnisses im Senior Management sowie Aufzeigen von Handlungsoptionen

Cyber Security, Penetrationstest, Testen

3/2022 – 9/2022

Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
o Schaffung von Prozessen und Strukturen
o Erstellung von Leit- und Richtlinien sowie Sicherheitsanforderungen und -konzepten
- Behandlung von Informationssicherheitsvorfällen
- Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus
- Entwicklung eines Schulungs- und Awareness-Programms sowie Durchführung von Awareness-Maßnahmen
- Entwicklung von Härtungsmaßnahmen von Systemen
- Beschaffung eines Managed Incident Response Services (SOC+SIEM as a Service)

BSI-Standards, ISO / IEC 27001, Informationssicherheit, Management (allg.)

7/2021 – 12/2021

- Bewertung der Strukturen des IT-Bereiches auf Grundlage der ISO 20000
- Bewertung der technischen IT-Sicherheit
- Bewertung der physischen Sicherheitsmaßnahmen
- Entwicklung von Verbesserungs- und Optimierungsansätzen
- Report-Erstellung und Ergebnispräsentation

Auditor, IT Service Management (ITSM), IT Sicherheit (allg.)

11/2020 – 9/2021

Ablösung einer Legacy-Anwendung auf Cobol-Basis

Informationssicherheit, Projektmanagement (IT)

11/2020 – offen

interim Management: Wahrnehmung aller Aufgaben eines Informationssicherheitsbeauftragten:
- Incident Resaponse
- Bearbeitung von Informationssicherheitsfällen
- Umsetzung von Risikobehandlungsmaßnahmen

Informationssicherheit

10/2020 – offen

Hochschullehre zu IT- und Daten-Compliance, Datenschutz und Informationssicherheit

Schulung / Training (IT)

3/2020 – 10/2020

Einführung eines Informationssicherheitsmanagementsystems (ISMS)

Informationssicherheit

1/2020 – 6/2020

Beratung zu allgemeinen Security Themen

Cyber Security, IT Sicherheit (allg.), Penetrationstest

9/2019 – 1/2021

Begleitung von Rollout-Projekten, Entwicklung eines Projektmanagementansatzes, Datenschutzberatung, PenTest-Begleitung

Datenschutz, Projektmanagement (IT)

3/2019 – 1/2020

Einführung eines VAIT-konformen Risikomanagements

Risikomanagement

3/2019 – 9/2019

Beratung zu allgemeinen Sicherheitsthemen, Cloud, Cyber-Versicherung, ISMS-Einführung

Cyber Security, ISO / IEC 27001, ISO/IEC 27002

8/2016 – 2/2019

Akquise, Besetzung und Steuerung von Cyber-Security-Projekten, Subunternehmereinkauf, Geschäftsfeldentwicklung

Projekteinkauf, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement (IT), Recruiting, Geschäftsfeldstrategie

6/2015 – 7/2016

Akquise, Besetzung und Steuerung von IT-Projekten

Projekteinkauf, Vollkostenrechnung, Projektmanagement (IT), Recruiting, Vertrieb (allg.)

10/2014 – 5/2020

Unternehmensführung, Betriebs- und Personalführung, Organizational Design, Change Management

Change Management, Strategische Unternehmensplanung, Strategisches Management

1/2014 – 5/2015

Akquise, Besetzung und Steuerung von Ingenieur- und IT-Projekten

Projekteinkauf, Projektmanagement (IT), Recruiting, Vertrieb (allg.)

1/2013 – 12/2015

Fachvorträge und Präsentationen halten, wissenschaftliche Forschung

Strategische Unternehmensplanung, Strategisches Management, Unternehmenskommunikation

10/2010 – 9/2012

Training und Schulung für Finanzbuchhaltung und Kosten-und Leistungsrechnung

Finanzbuchhaltung, Kostenrechnung

7/2008 – 8/2010

Führung von IT-Support- und IT-Sicherheits-Prozessen, -Projekten und -Personal

Informationssicherheit, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), IT-Support (allg.), Prozessmanagement

12/2006 – 6/2008

Führung und Aufösung einer Fernmelde und Telekommunikationsdienststelle, Projektmanagement/Projektleitung

Telekommunikation / Netzwerke (allg.), Projektleitung / Teamleitung

7/2003 – 11/2006

Objektorientierte Programmierung mit Java, Prozedurale Programmierung mit ADA

Objektorientierte Analyse und Design (OOAD), Objektorientierte Software-Entwicklung, J2EE

10/2001 – 6/2003

Objektschutz, Anlagensicherung, Ausbildung

Risikomanagement