OT/IT Security | ICS | SCADA | NIS2 | CISO Advisory

1/2024 – 12/2024

Agile Planung, Fortschrittsüberwachung, Risiko- und Problemmanagement.

Management von Rechenzentrums-Dienstleistern und der Ressourcen von FIS Global CIO in einer hybriden und agilen Umgebung für die Bereitstellung und Wartung von IT-Umgebungen.

Planung und Überwachung der IT-Sicherheitsaktivitäten, einschließlich des Aufbaus von SIEM und der Durchführung von Pen-Tests, sowie Dokumentation der technischen Architektur.

Koordination der Konnektivität zwischen FIS, Kunden und Dritten, einschliesslich bank- und aufsichtsrechtlich relevanter Filetransfers.

Cloud-Services, Cloud (allg.), Compliance management, Cyber Security, Infrastrukturarchitektur, Meldewesen (Bank), SEPA

6/2023 – 2/2024

Anforderungsanalyse für kundenspezifische Sicherheitsanforderungen nach IEC 62443 in der Entwicklung von Komponenten in der Bahnsystemtechnik (digitales Stellwerk)

Cybersecurity Risikoanalysen und Sicherheitsbewertungen für die SW-Entwicklung und Test (Integrationstests, Pen-tests)

Erstellung und Aktualisierung von Sicherheitsrichtlinien, -standards und -prozeduren für das Projekt ("Cybersecurity by Design")

Überwachung der Einhaltung von bahnspezifischen Sicherheitsstandards und -regulierungen (EN 50128, EN 50129, kritische Infrastruktur)

Erstellung und Pflege von Dokumentationen zu allen sicherheitsrelevanten Aspekten des Projekts

Digitaler Signalprozessor (DSP), Embedded Entwicklung / hardwarenahe Entwicklung, BSI-Standards, Cyber Security, ISO / IEC 27001, Schreiben von Dokumentation, Compliance management, Requirements Management