Freelancer » Informations- und Kommunikationstechnologie » Weitere IT-Qualifikationen
freiberufler Cybersecurity Executive | Former CISO | Strategic Advisor for ISO 27001 & KRITIS/NIS2 Compliance auf freelance.de

Cybersecurity Executive | Former CISO | Strategic Advisor for ISO 27001 & KRITIS/NIS2 Compliance

zuletzt online vor 5 Tagen
  • auf Anfrage
  • 3098 Köniz
  • DACH-Region
  • de  |  en  |  fr
  • 24.11.2025
  • Contract ready
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

I have over 15 years of experience in corporate leadership with a focus on cybersecurity. I combine management and consulting expertise with deep knowledge in ISMS, ISO/IEC 27001, TISAX, NIS2, KRITIS (§8a BSIG), and the Cyber Resilience Act (CRA).

Geschäftsdaten

 Gewerbetreibend
 Steuernummer bekannt
 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • 8a BSIG
  • BAFIN
  • BSI-Standards2 J.
  • Cyber Security
  • ISO / IEC 2700120 J.
  • ITIL10 J.
  • Management-Informationssysteme14 J.
  • NIS2
  • Sicherheitsmanagement
  • TISAX

Projekt‐ & Berufserfahrung

Cybersecurity Consultant – ISMS & Control Framework
Finnova AG, Seewen
3/2025 – 9/2025 (7 Monate)
Banken
Tätigkeitszeitraum

3/2025 – 9/2025

Tätigkeitsbeschreibung

Führe die Transition des ISMS zur Einhaltung des aktualisierten ISO/IEC 27001:2022-Standards. Aligning control design with business risk and regulatory expectations.

Eingesetzte Qualifikationen

Cloud Spezialist, Cyber Security, ISO / IEC 27001, Management-Informationssysteme

Trusted Advisor – Cybersecurity Program
Swiss Post AG & PostAuto AG, Bern
9/2023 – 12/2024 (1 Jahr, 4 Monate)
Logistikdienstleister
Tätigkeitszeitraum

9/2023 – 12/2024

Tätigkeitsbeschreibung

Entwicklung von Cloud-Sicherheitsoperationen und Daten-Sicherheitsrahmen. Unterstützung der strategischen Transformation in Cloud-Sicherheitsoperationen und Daten-Schutzgovernance. Design von skalierbaren Rahmenwerken für Hybrid-Umgebungen und kritische Infrastrukturen.

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, ISO / IEC 27001, Management-Informationssysteme

Trusted Advisor – ISMS Implementation
Canton of Zurich (Public Sector), Zürich
8/2023 – 12/2023 (5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

8/2023 – 12/2023

Tätigkeitsbeschreibung

Unterstützte die Entwicklung und Durchführung eines umfassenden Cybersecurity-Rahmens. Beiträge zur ISMS-Architektur, Governance-Dokumentation und Stellungnahmen.

Eingesetzte Qualifikationen

BSI-Standards, DIN EN ISO 27001, Risikomanagement

External Information Security Officer (CISO-as-a-Service)
ProSiebenSat.1 Tech Solutions & ProSiebenSat.1 Dig, München
6/2023 – 7/2025 (2 Jahre, 2 Monate)
Medienbranche
Tätigkeitszeitraum

6/2023 – 7/2025

Tätigkeitsbeschreibung

Betrieb und Evolution des gruppenweiten ISMS über Geschäfts- und Technologiebereiche hinweg. Unterstützung der NIS2-Relevanzbewertungen innerhalb der Gruppe und Durchführung der NIS2-Gap-Analysen. Design und Implementierung eines NIS2-konformen Policy-Governance- und Risikomanagementsystems.

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001, Management-Informationssysteme, Regulatory Affairs, Compliance management, Risikomanagement, Projektmanagement - Risikomanagement

Trusted Advisor – M&A Cybersecurity Strategy
Kundenname anonymisiert, Stuttgart
6/2023 – 9/2023 (4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2023 – 9/2023

Tätigkeitsbeschreibung

Definierte das Cybersecurity-Portfolio und die Integrationstrategie für die post-merger-Umgebung. Bereitete risikoangepasste Empfehlungen vor, um Richtlinien, Kontrollen und Tools zu harmonisieren.

Eingesetzte Qualifikationen

Berater Mergers & Acquisitions, Cyber Security

Lead Cybersecurity Consultant
ProSiebenSat.1 Digital Data GmbH
1/2023 – 7/2023 (7 Monate)
nicht angegeben
Tätigkeitszeitraum

1/2023 – 7/2023

Tätigkeitsbeschreibung

Führte die vollständige ISMS-Implementierung einschließlich ISO/IEC 27001-Zertifizierung. Etablierte durchgehende Sicherheitsoperationen, KPI-Berichterstattung und Compliance-Monitoring.

CISO EMEA/DACH (Festanstellung)
NTT DATA EMEA, München
2/2020 – 7/2022 (2 Jahre, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2020 – 7/2022

Tätigkeitsbeschreibung

Führte das Team für Cybersecurity-Innovationen mit Schwerpunkt auf Cloud-Sicherheitsgovernance und GRC-Initiativen. Verantwortlich für die Wartung von Zertifizierungen (ISO/IEC 27001, TISAX) und für den erfolgreichen Einsatz großer Sicherheitsverbesserungsprogramme.

Eingesetzte Qualifikationen

ISO / IEC 27001, Management-Informationssysteme, Richtlinienmanager

Head of IT Security Consulting DACH (Festanstellung)
NTT Security (Switzerland), Zürich
1/2018 – 1/2020 (2 Jahre, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

1/2018 – 1/2020

Tätigkeitsbeschreibung

Erfolgreiche Entwicklung eines Cybersecurity-Beratungsbereichs im DACH-Raum, inklusive eines Cybersecurity-Portfolios. Tägliche Verwaltung eines Beratungsteams von 30 Mitarbeitern. Erarbeitung und Übernahme von Cybersecurity- und Cyber-Risikoverwaltung-Projekten für wichtige Kunden.

Eingesetzte Qualifikationen

ISO / IEC 27001, Management-Informationssysteme, Regulatory Affairs, Compliance management, Risikomanagement, Managementberater

Trusted Cybersecurity Advisor
LANXESS AG, Köln
4/2017 – 1/2018 (10 Monate)
Chemieindustrie
Tätigkeitszeitraum

4/2017 – 1/2018

Tätigkeitsbeschreibung

Beratung des Gruppen CSO bei verschiedenen Unternehmensprojekten: Cloud-Digitalisierung und Migration, Vorbereitung für TISAX CERT.

Eingesetzte Qualifikationen

ISO / IEC 27001

Global (CISO) / Trusted Advisor
thyssenkrupp, Essen
5/2015 – 3/2018 (2 Jahre, 11 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

5/2015 – 3/2018

Tätigkeitsbeschreibung

Verantwortlich für das globale ISMS und den täglichen Sicherheitsbetrieb. Ko-Koordinator des Managements eines großen APT-Inzidenz im Zusammenwirken mit SOC/CERT und obersten Unternehmensführungskörperschaften.

Eingesetzte Qualifikationen

ISO / IEC 27001, Management-Informationssysteme, Risikomanagement

IT Security Consultant
Coutts & Co Ltd, Zürich
10/2014 – 5/2015 (8 Monate)
nicht angegeben
Tätigkeitszeitraum

10/2014 – 5/2015

Tätigkeitsbeschreibung

Verantwortlich für die Entwicklung und Implementierung eines Datenschutzkonzepts (Implementierung der FINMA Circular 08/21 OPS Risiken / Schutz von Kundendaten). Analyse bestehender Prozesse; Definition neuer Datenschutzprozesse und Standards; Berichterstattung an den Chief Risk Officer (CRO) und CISO.

IT Security Consultant
Kudelski Security / NAGRA, Cheseaux
6/2014 – 9/2015 (1 Jahr, 4 Monate)
nicht angegeben
Tätigkeitszeitraum

6/2014 – 9/2015

Tätigkeitsbeschreibung

Durchführung von Geschäftseinwirkungsanalysen des Sicherheitsberatungs- und Cyberfusion-Centres (SOC). Implementierung von 'Schnellwins'-Maßnahmen (BCM, Krisenmanagement).

BCM Coordinator
Bombardier Transportation, Berlin
7/2013 – 5/2014 (11 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

7/2013 – 5/2014

Tätigkeitsbeschreibung

Erstellung und Einführung des Geschäftskontinuität (ISO22301) und IT-Services-Continuity-Management-Rahmens (ITIL) im Auftrag des Gruppen-CISO. Entwicklung des Krisenmanagementplans für das Unternehmen, einschließlich der Ausrollungstraining.

Eingesetzte Qualifikationen

Krisenkommunikation, DIN EN ISO 27001, ITIL, Risikomanagement

External CISO & Trusted Advisor
NordStream 1, Zug
4/2012 – 6/2015 (3 Jahre, 3 Monate)
Öl- und Gasindustrie
Tätigkeitszeitraum

4/2012 – 6/2015

Tätigkeitsbeschreibung

Unabhängige Entwicklung und Betrieb des ISMS, einschließlich Zertifizierung gemäß ISO/IEC 27001. Bearbeitung von Informations-Sicherheitsprojekten und Beratung der Senior-Management bei Incidents / Incidents-Reaktionsmaßnahmen.

Eingesetzte Qualifikationen

Supplier Relationship Management (SRM), ISO / IEC 27001, Management-Informationssysteme, Krisenmanagement

Head of IT Security DACH (strategic GRC consulting) (Festanstellung)
NTT Com Security (Integralis) Switzerland AG, Zurich, München
6/2010 – 4/2012 (1 Jahr, 11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2010 – 4/2012

Tätigkeitsbeschreibung

Etablierte einen Beratungsabteilung im DACH-Raum, die sich auf Governance-Risiko-Compliance (GRC)-Sicherheitslösungen spezialisiert hat. Definition und erfolgreiche Umsetzung eines GRC-Beratungsportfolios. Unterstützung der Marketing- und Vertriebsabteilung.

Eingesetzte Qualifikationen

ISO / IEC 27001, Management-Informationssysteme, Risikomanagement, Managementberater

Senior IT Project Manager
Swisscom AG, Bern
3/2005 – 6/2010 (5 Jahre, 4 Monate)
Telekommunikation
Tätigkeitszeitraum

3/2005 – 6/2010

Tätigkeitsbeschreibung

Allgemeiner Projektleiter für den erfolgreichen Aufbau eines neuen virtuellen Kundendialogzentrums (1250 Positionen).

Eingesetzte Qualifikationen

Projektleiter Telekommunikation, ISO / IEC 27001, ISO 14001 (Umweltmanagement), DIN EN ISO 9001

Account Manager & European Compliance Manager (Festanstellung)
Swiss Post Solutions AG, Bern
5/2002 – 8/2002 (4 Monate)
Logistikdienstleister
Tätigkeitszeitraum

5/2002 – 8/2002

Tätigkeitsbeschreibung

Compliance Manager für ein CHF 250m Outsourcing-Projekt mit einem internationalen Versicherungsunternehmen.

Eingesetzte Qualifikationen

ISO / IEC 27001, Compliance-Beauftragter, Risikomanagement

Engagement Manager (Festanstellung)
Swisscom IT Services AG, Bern
4/2000 – 3/2002 (2 Jahre)
Telekommunikation
Tätigkeitszeitraum

4/2000 – 3/2002

Tätigkeitsbeschreibung

Steuerung mehrerer strategischer IT-Projekte der Gruppe, erfolgreiche Umsetzung: CH-weite Ausrollung von Microsoft Digital Rights Management (20,000 Benutzer), Neugestaltung des Unternehmens-IT-Netzkonzepts.

Eingesetzte Qualifikationen

ITIL, DIN EN ISO 27001

Principal Consultant
NRS Regulatory Services, Edinburgh
11/1998 – 3/2000 (1 Jahr, 5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/1998 – 3/2000

Tätigkeitsbeschreibung

Risikomanager für ein CHF 250m Outsourcing-Projekt mit einem internationalen Versicherungsunternehmen.

Eingesetzte Qualifikationen

Risikomanagement (Finan.), CRM (Customer Relationship Management)

Technical Project Manager and Software Engineer (Festanstellung)
Alcatel AG, Zürich, Stuttgart
2/1991 – 10/1998 (7 Jahre, 9 Monate)
Telekommunikation
Tätigkeitszeitraum

2/1991 – 10/1998

Tätigkeitsbeschreibung

Software-Integration und Testmanager für öffentliche Schaltleistungen.

Eingesetzte Qualifikationen

ITIL, Projektleiter Telekommunikation, Software Quality, Softwareanforderungsanalyse, Softwareentwickler, Softwaretester

Manager in GRMS
PricewaterhouseCoopers, Edinburgh
2/1991 – 10/1998 (7 Jahre, 9 Monate)
nicht angegeben
Tätigkeitszeitraum

2/1991 – 10/1998

Tätigkeitsbeschreibung

Risikomanager für Global Risk Management Solutions (GRMS) für den Kundendialogzentrum- und BCM-Lösungsportfolio.

Weitere Projekt‐ & Berufserfahrung anzeigen

Ausbildung

University of Edinburgh
Master of Business Administration (MBA)
2004
Edinburgh
School of Engineering (HTL)
Ausbildung
1995
Rapperswil
Higher Technical Institute ISG
Electrical Engineer, HTL
1990
St. Gallen
Vocational Secondary School

1985
St. Gallen
Apprenticeship as Electrician

1985
St. Gallen

Über mich

With 15+ years in cybersecurity leadership, I enable organizations to build digital resilience, embed secure-by-design principles, and align security strategy with business and regulatory priorities. As a former Group CISO and trusted advisor to boards and executives, I bring a unique blend of in-house leadership and consulting expertise.

My track record spans enterprise-wide security programs, APT-level incident response, and the implementation of global ISMS and AIMS aligned with ISO/IEC 27001, ISO/IEC 42001, TISAX, and sector-specific frameworks such as NIS2, DORA, and GDPR.

I am recognized for applying GRC principles, best practice frameworks, and integrated management systems to strengthen governance, demonstrate compliance, and deliver measurable outcomes.

Latest Certifications
• ICO AIMS 42001:2023 FND – Artificial Intelligence Management System Foundations
• Prüfverfahrens-Kompetenz für § 8a BSIG – Competence in testing procedures for critical infrastructure compliance under the German IT Security Act
• ICO ISMS 27001:2022 NIS2 Security Compliance – Advanced ISMS and regulatory alignment expertise

Weitere Kenntnisse

Cybersecurity Advisory

Information Security Management Systems (ISMS) & ISO/IEC 27001 Compliance

NIS2, CRA and DSGVO/nDSG Compliance

TISAX Compliance

IT Governance & Risk Management

AI Risk Governance

8a BSIG (Kritis)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
91
Berufserfahrung
34 Jahre und 10 Monate (seit 02/1991)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden