freiberufler Interim CISO, ISMS, Risk Management, ISO 27001, NIS, KRITIS, Coach auf freelance.de

Interim CISO, ISMS, Risk Management, ISO 27001, NIS, KRITIS, Coach

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 1230 Wien
  • Weltweit
  • en  |  de
  • 16.03.2024

Kurzvorstellung

CISO mit umfassender Erfahrung in allen Aspekten der Informationssicherheit zum Schutz von Unternehmen vor Cyberangriffen. Erfolgreiche Entwicklung und Umsetzung von strategischen Informationssicherheitsprogrammen für Industrie & KRITIS.

Qualifikationen

  • Certified in Risk and Information systems Control (CRISC)
  • Certified in the Governance of Enterprise IT (CGEIT)
  • CISA (Certified Information Systems Auditor)
  • Certified Ethical Hacker (CEH)
  • DIN EN ISO 27001
  • Projektmanagement (IT)
  • Risikomanagement

Projekt‐ & Berufserfahrung

Cybersecurity Director (Festanstellung)
Al-Fajr Albadea, Erbil
9/2022 – 1/2023 (5 Monate)
Telekommunikation
Tätigkeitszeitraum

9/2022 – 1/2023

Tätigkeitsbeschreibung

ISMS Aufbauen, IT-Abteilung schulen, ISO 27001 Audit vorbereiten

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Informationssicherheit

Deputy CISO
AustroControl GmbH, Wien
8/2021 – 11/2023 (2 Jahre, 4 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

8/2021 – 11/2023

Tätigkeitsbeschreibung

Key Contributions:
1. Risk Management Based on ISO 27005: defined and implemented risk management processes and templates in line with ISO 27005 standards.
2. Establishment and Optimization of ISMS Policies: Contributed significantly to the development and refinement of key ISMS policies, enhancing our organizational security governance.
3. Project Management for NIS-Compliance Projects: Managing NIS compliance projects was marked by exceptional organizational skills and leadership, significantly contributing to our project's success.
4. KPI Definition Across ISMS Domains: His valuable inputs were instrumental in defining comprehensive KPIs across all ISMS domains.
5. Leading Security Awareness Training: Demonstrating outstanding instructional skills, M. developed and delivered impactful security awareness training programs.
6. Pentest Coordination and Process Development: His efficient process development for pentesting coordination, showcased his operational excellence.

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), CISM (Certified Information Security Manager), Informationssicherheit, Schulung / Coaching (allg.)

IT-Security Architecture
Alpinanet, Wien
5/2018 – 8/2020 (2 Jahre, 4 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2018 – 8/2020

Tätigkeitsbeschreibung

Gestaltung einer sicheren IT-Architektur für ein VoIP-Startup.

Eingesetzte Qualifikationen

Architekturinformatik

CISO (Festanstellung)
AMS AG, Premstätten
9/2017 – 6/2019 (1 Jahr, 10 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

9/2017 – 6/2019

Tätigkeitsbeschreibung

Ich habe ein Informations-Sicherheitsprogramm aufgebaut und gesteuert, um die Einhaltung der DSGVO & ISO 27001:2013 mit einem Budget von 15 Millionen Euro zu erreichen. Hierbei habe ich mit CIO, CTO, Geschäftsleitung, Cyber-Sicherheitsteam und externen Sicherheitsdienstleistern zusammengearbeitet, um Sicherheitsprozesse, Fähigkeiten und Kultur zu etablieren.
● Leitung des Incident-Response-Teams bei bedeutenden Sicherheitsvorfällen.
● Management mehrerer Projekte (Netzwerksegmentierung, cloud-basierter Proxy, OT-Härtung)
● Berichterstattung über die Sicherheitslage an den Vorstand auf der Basis des ISMS & Risikomanagements.
● Umsetzung einer Cloud-Sicherheitsstrategie und Aufrechterhaltung der Compliance während mehrerer Fusionen & Übernahmen.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information systems Control (CRISC), Führungstraining

SOC/CERT Expert
Infineon AG, Klagenfurt
9/2012 – 8/2017 (5 Jahre)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

9/2012 – 8/2017

Tätigkeitsbeschreibung

Im Rahmen der Einrichtung eines erstklassigen 24/7 Cyber Defence Centers (CDC) für den Halbleiterhersteller habe ich die folgenden Projekte durchgeführt:
● Entwicklung von Sicherheitsrichtlinien und -prozessen.
● Integration modernster Sicherheitslösungen (SIEM, Bedrohungsintelligenz, Malware-Detonation, Honeypots, XDR).
● Durchführung von Trainings mit Live-Hacking-Demos, Penetrationstests, Sicherheitsaudits, Risikobewertungen und Bedrohungsjagd.
● Leitung und Schulung des CDC-Teams durch Beratung und Anleitung.
● Berichterstattung über die Sicherheitslage an den CISO.
● Bearbeitung bedeutender Sicherheitsvorfälle.

Eingesetzte Qualifikationen

Incident Management, CISA (Certified Information Systems Auditor), Security Operations Center (SOC), Projektmanagement (IT)

IT Security Project Engineer
Smartmachine F&E GmbH, Salzburg
1/2009 – 8/2012 (3 Jahre, 8 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2009 – 8/2012

Tätigkeitsbeschreibung

• Einführung und Implementierung von IT-Sicherheitsrichtlinien
• Entwicklung von Sicherheitslösungen (OTP basiert auf opensource)

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)

IT Security Engineer (Festanstellung)
Nanoident Technologies AG, Linz
8/2007 – 12/2008 (1 Jahr, 5 Monate)
Life Sciences
Tätigkeitszeitraum

8/2007 – 12/2008

Tätigkeitsbeschreibung

• Einführung und Implementierung von IT-Sicherheitsrichtlinien
• Bewertung und Betrieb von IT-Sicherheitslösungen

Eingesetzte Qualifikationen

Cyber Security, Cyber Security Practitioner (CSP)

Zertifikate

CGEIT
ISACA
2022
CRISC
ISACA
2022
CISA
ISACA
2017
GIAC Continuous Monitoring Certification (GMON)
GIAC
2016
Certified Ethical Hacker (CEH)
EC-Council
2013

Ausbildung

GIAC Continuous Monitoring Certification (GMON)
Ausbildung
SANS
2016
SANS 578 - Cyber Threat Intelligence
Ausbildung
SANS
2016
SANS 511 - Continous Monitoring and Security Operations
Ausbildung
SANS
2015
SANS 642 - Advance Web Application Penetration Testing & Ethical Hacking
Ausbildung
SANS
2014
MSc. Information Communication Systems schwerpunkt Information security
MSc.
TU Hamburg Harburg
2007
Hamburg

Über mich

found in profile description
found in profile description
Chief Information Security Officer
Kommunikativer und geschäftsorientierter Profi mit umfangreicher Erfahrung in allen Aspekten der Informationssicherheit, um Unternehmen vor Cyber-Angriffen zu schützen. Ich habe eine Erfolgsbilanz bei der Entwicklung und Umsetzung von strategischen Informationssicherheitsprogrammen in Unternehmen, um Cyber-Risiken in enger Zusammenarbeit mit wichtigen Stakeholdern zu managen. Ich nutze meine solide technische Hintergrund, um Informationssicherheitsmanagementsysteme zu optimieren. Ich führe interdisziplinäre Teams effektiv, um sowohl Geschäftsziele als auch operative Effizienz zu erreichen.

Kompetenzbereiche
• Kommunikationsfähigkeiten
• Regulatorische Compliance
• Mitarbeiter-Training und -Entwicklung
• Geschäftsverständnis
• Strategische Planung und Umsetzung
• Gewinner-Mentalität
• Risikomanagement
• Projektmanagement
• Hacker-Mentalität und -Erfahrung

Berufserfahrung
[...], Wien, Österreich, 2019 - heute
Als vCISO gestalte und leite ich Informationssicherheitsprogramme für Kunden auf der Basis ihrer Wertschöpfungskette, Wettbewerbsvorteile und Kerngeschäftsprozesse. Die Implementierung umfasst die Erstellung einer Sicherheitsstrategie auf einer Seite und die Optimierung von Sicherheitsrichtlinien, -prozessen, -KPIs und IT-Architektur. Parallel dazu leite ich Sicherheitsprojekte und führe das Sicherheitsteam.

Referenzkunden:
• Ich unterstützte einen Anbieter kritischer Infrastruktur bei der Einhaltung der NIS-Verordnung durch:
o Implementierung von Risikomanagement.
o Entwicklung und Überprüfung von Sicherheitsrichtlinien.
o Projektmanagement für Sicherheitsprojekte.
o Implementierung eines Reifegradmodells für kritische Sicherheitsprozesse.
o Durchführung eines Sicherheitsbewusstseinsprogramms.
• Für ein Technologie-Start-up habe ich einen Cyberangriff bewältigt und eine Sicherheitsarchitektur entworfen.
• Für einen Telekommunikationskunden habe ich die ISO27001-Zertifizierung durch umfassende ISMS-Implementierung und Mitarbeiter-Training erreicht.

CISO, AMS AG, Premstätten, Österreich, 2017 - 2019
Ich etablierte und steuerte ein Informationssicherheitsprogramm, um die Einhaltung von GDPR und ISO 27001:2013 mit einem Budget von €15M zu erreichen. In Zusammenarbeit mit CIO, CTO, Geschäftsleitern, Cyber-Security-Team und externen Sicherheitsdienstleistern wurden Sicherheitsprozesse, -fähigkeiten und -kultur aufgebaut.
• Führte das Incident Response Team während signifikanter Sicherheitsvorfälle.
• Managte mehrere Projekte (Netzwerksegmentierung, Cloud-basierte Proxy, OT-Härtung).
• Reporting des Sicherheitsstatus an den Vorstand auf der Grundlage von ISMS & Risikomanagement.

Weitere Kenntnisse

- Führung
- Optimierung der value-chain
- Budgetoptimierung
- Pragmatische und dennoch effektive Compliance

Persönliche Daten

Sprache
  • Englisch (Muttersprache)
  • Deutsch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
360
Alter
41
Berufserfahrung
16 Jahre und 8 Monate (seit 08/2007)
Projektleitung
7 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden