Interim CISO, ISMS, Risk Management, ISO 27001, NIS, KRITIS, Coach

zuletzt online vor 1 Tagen

Verfügbarkeit einsehen
5 Referenzen

auf Anfrage
1230 Wien
Weltweit
en | de
16.03.2024

Kurzvorstellung

			CISO mit umfassender Erfahrung in allen Aspekten der Informationssicherheit zum Schutz von Unternehmen vor Cyberangriffen. Erfolgreiche Entwicklung und Umsetzung von strategischen Informationssicherheitsprogrammen für Industrie & KRITIS.
		

Qualifikationen

		Certified in Risk and Information systems Control (CRISC)
Certified in the Governance of Enterprise IT (CGEIT)
CISA (Certified Information Systems Auditor)
Certified Ethical Hacker (CEH)
DIN EN ISO 27001
Projektmanagement (IT)
Risikomanagement

		

Projekt‐ & Berufserfahrung

Cybersecurity Director (Festanstellung)
									Al-Fajr Albadea, Erbil								

9/2022 – 1/2023 (5 Monate)

Details anzeigen

Tätigkeitszeitraum

9/2022 – 1/2023

Tätigkeitsbeschreibung

ISMS Aufbauen, IT-Abteilung schulen, ISO 27001 Audit vorbereiten

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Informationssicherheit

Deputy CISO 
									AustroControl GmbH, Wien								

8/2021 – 11/2023 (2 Jahre, 4 Monate)

Details anzeigen

Tätigkeitszeitraum

8/2021 – 11/2023

Tätigkeitsbeschreibung

Key Contributions:
1. Risk Management Based on ISO 27005: defined and implemented risk management processes and templates in line with ISO 27005 standards.
2. Establishment and Optimization of ISMS Policies: Contributed significantly to the development and refinement of key ISMS policies, enhancing our organizational security governance.
3. Project Management for NIS-Compliance Projects: Managing NIS compliance projects was marked by exceptional organizational skills and leadership, significantly contributing to our project's success.
4. KPI Definition Across ISMS Domains: His valuable inputs were instrumental in defining comprehensive KPIs across all ISMS domains.
5. Leading Security Awareness Training: Demonstrating outstanding instructional skills, M. developed and delivered impactful security awareness training programs.
6. Pentest Coordination and Process Development: His efficient process development for pentesting coordination, showcased his operational excellence.

Eingesetzte Qualifikationen

Certified in Risk and Information systems Control (CRISC), CISM (Certified Information Security Manager), Informationssicherheit, Schulung / Coaching (allg.)

IT-Security Architecture 
									Alpinanet, Wien								

5/2018 – 8/2020 (2 Jahre, 4 Monate)

Details anzeigen

Tätigkeitszeitraum

5/2018 – 8/2020

Tätigkeitsbeschreibung

Gestaltung einer sicheren IT-Architektur für ein VoIP-Startup.

Eingesetzte Qualifikationen

Architekturinformatik

CISO (Festanstellung)
									AMS AG, Premstätten								

9/2017 – 6/2019 (1 Jahr, 10 Monate)

Details anzeigen

Tätigkeitszeitraum

9/2017 – 6/2019

Tätigkeitsbeschreibung

Ich habe ein Informations-Sicherheitsprogramm aufgebaut und gesteuert, um die Einhaltung der DSGVO & ISO 27001:2013 mit einem Budget von 15 Millionen Euro zu erreichen. Hierbei habe ich mit CIO, CTO, Geschäftsleitung, Cyber-Sicherheitsteam und externen Sicherheitsdienstleistern zusammengearbeitet, um Sicherheitsprozesse, Fähigkeiten und Kultur zu etablieren.
● Leitung des Incident-Response-Teams bei bedeutenden Sicherheitsvorfällen.
● Management mehrerer Projekte (Netzwerksegmentierung, cloud-basierter Proxy, OT-Härtung)
● Berichterstattung über die Sicherheitslage an den Vorstand auf der Basis des ISMS & Risikomanagements.
● Umsetzung einer Cloud-Sicherheitsstrategie und Aufrechterhaltung der Compliance während mehrerer Fusionen & Übernahmen.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information systems Control (CRISC), Führungstraining

SOC/CERT Expert 
									Infineon AG, Klagenfurt								

9/2012 – 8/2017 (5 Jahre)

Details anzeigen

Tätigkeitszeitraum

9/2012 – 8/2017

Tätigkeitsbeschreibung

Im Rahmen der Einrichtung eines erstklassigen 24/7 Cyber Defence Centers (CDC) für den Halbleiterhersteller habe ich die folgenden Projekte durchgeführt:
● Entwicklung von Sicherheitsrichtlinien und -prozessen.
● Integration modernster Sicherheitslösungen (SIEM, Bedrohungsintelligenz, Malware-Detonation, Honeypots, XDR).
● Durchführung von Trainings mit Live-Hacking-Demos, Penetrationstests, Sicherheitsaudits, Risikobewertungen und Bedrohungsjagd.
● Leitung und Schulung des CDC-Teams durch Beratung und Anleitung.
● Berichterstattung über die Sicherheitslage an den CISO.
● Bearbeitung bedeutender Sicherheitsvorfälle.

Eingesetzte Qualifikationen

Incident Management, CISA (Certified Information Systems Auditor), Security Operations Center (SOC), Projektmanagement (IT)

IT Security Project Engineer 
									Smartmachine F&E GmbH, Salzburg								

1/2009 – 8/2012 (3 Jahre, 8 Monate)

Details anzeigen

Tätigkeitszeitraum

1/2009 – 8/2012

Tätigkeitsbeschreibung

• Einführung und Implementierung von IT-Sicherheitsrichtlinien
• Entwicklung von Sicherheitslösungen (OTP basiert auf opensource)

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)

IT Security Engineer (Festanstellung)
									Nanoident Technologies AG, Linz								

8/2007 – 12/2008 (1 Jahr, 5 Monate)

Details anzeigen

Tätigkeitszeitraum

8/2007 – 12/2008

Tätigkeitsbeschreibung

• Einführung und Implementierung von IT-Sicherheitsrichtlinien
• Bewertung und Betrieb von IT-Sicherheitslösungen

Eingesetzte Qualifikationen

Cyber Security, Cyber Security Practitioner (CSP)

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

							CGEIT

								ISACA

2022

							CRISC

								ISACA

2022

							CISA

								ISACA

2017

							GIAC Continuous Monitoring Certification (GMON)

								GIAC

2016

							Certified Ethical Hacker (CEH)

								EC-Council

2013

Ausbildung

GIAC Continuous Monitoring Certification (GMON)

Ausbildung
SANS

2016

SANS 578 - Cyber Threat Intelligence

Ausbildung
SANS

2016

SANS 511 - Continous Monitoring and Security Operations

Ausbildung
SANS

2015

SANS 642 - Advance Web Application Penetration Testing & Ethical Hacking

Ausbildung
SANS

2014

MSc. Information Communication Systems schwerpunkt Information security

MSc.
TU Hamburg Harburg

2007
Hamburg

Über mich

			found in profile description

found in profile description

Chief Information Security Officer

Kommunikativer und geschäftsorientierter Profi mit umfangreicher Erfahrung in allen Aspekten der Informationssicherheit, um Unternehmen vor Cyber-Angriffen zu schützen. Ich habe eine Erfolgsbilanz bei der Entwicklung und Umsetzung von strategischen Informationssicherheitsprogrammen in Unternehmen, um Cyber-Risiken in enger Zusammenarbeit mit wichtigen Stakeholdern zu managen. Ich nutze meine solide technische Hintergrund, um Informationssicherheitsmanagementsysteme zu optimieren. Ich führe interdisziplinäre Teams effektiv, um sowohl Geschäftsziele als auch operative Effizienz zu erreichen.

Kompetenzbereiche

• Kommunikationsfähigkeiten

• Regulatorische Compliance

• Mitarbeiter-Training und -Entwicklung

• Geschäftsverständnis

• Strategische Planung und Umsetzung

• Gewinner-Mentalität

• Risikomanagement

• Projektmanagement

• Hacker-Mentalität und -Erfahrung

Berufserfahrung

[...], Wien, Österreich, 2019 - heute

Als vCISO gestalte und leite ich Informationssicherheitsprogramme für Kunden auf der Basis ihrer Wertschöpfungskette, Wettbewerbsvorteile und Kerngeschäftsprozesse. Die Implementierung umfasst die Erstellung einer Sicherheitsstrategie auf einer Seite und die Optimierung von Sicherheitsrichtlinien, -prozessen, -KPIs und IT-Architektur. Parallel dazu leite ich Sicherheitsprojekte und führe das Sicherheitsteam.

Referenzkunden:

• Ich unterstützte einen Anbieter kritischer Infrastruktur bei der Einhaltung der NIS-Verordnung durch:

o Implementierung von Risikomanagement.

o Entwicklung und Überprüfung von Sicherheitsrichtlinien.

o Projektmanagement für Sicherheitsprojekte.

o Implementierung eines Reifegradmodells für kritische Sicherheitsprozesse.

o Durchführung eines Sicherheitsbewusstseinsprogramms.

• Für ein Technologie-Start-up habe ich einen Cyberangriff bewältigt und eine Sicherheitsarchitektur entworfen.

• Für einen Telekommunikationskunden habe ich die ISO27001-Zertifizierung durch umfassende ISMS-Implementierung und Mitarbeiter-Training erreicht.

CISO, AMS AG, Premstätten, Österreich, 2017 - 2019

Ich etablierte und steuerte ein Informationssicherheitsprogramm, um die Einhaltung von GDPR und ISO 27001:2013 mit einem Budget von €15M zu erreichen. In Zusammenarbeit mit CIO, CTO, Geschäftsleitern, Cyber-Security-Team und externen Sicherheitsdienstleistern wurden Sicherheitsprozesse, -fähigkeiten und -kultur aufgebaut.

• Führte das Incident Response Team während signifikanter Sicherheitsvorfälle.

• Managte mehrere Projekte (Netzwerksegmentierung, Cloud-basierte Proxy, OT-Härtung).

• Reporting des Sicherheitsstatus an den Vorstand auf der Grundlage von ISMS & Risikomanagement.

Weitere Kenntnisse

			- Führung

- Optimierung der value-chain

- Budgetoptimierung

- Pragmatische und dennoch effektive Compliance

Persönliche Daten

Sprache

							Englisch (Muttersprache)
Deutsch (Fließend)

Reisebereitschaft

Weltweit

Arbeitserlaubnis

							Europäische Union
Schweiz

Profilaufrufe

378

Alter

Berufserfahrung

							16 Jahre und 8 Monate
							(seit 08/2007)
							

Projektleitung

7 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden