IT-Sicherheitsarchitekt & Implementierungsexperte | ISO 27001 • NIS2 • DORA • BSI-Grundschutz

4/2022 – 12/2025

• Gesamtverantwortung für die strategische und operative Steuerung der Informationssicherheit
gemäß DORA-Verordnung, NIS2 und ISO 27001
• Aufbau, Implementierung und Weiterentwicklung des Information Security Management
Systems (ISMS) unter Berücksichtigung der regulatorischen Anforderungen im Finanzsektor
• Etablierung eines risikobasierten IKT-Sicherheitsmanagements zur Stärkung der Cyber- und
Betriebsresilienz
• Entwicklung und Umsetzung von IKT-Risk-Management-Strategien zur Einhaltung der DORA-
Compliance und Umsetzung der Anforderungen aus NIS2 und MaRisk
• Koordination interner und externer Audits im Rahmen des ISO-27001-Zyklus sowie
Sicherstellung der Konformität mit den BSI-Grundschutz-Standards
• Leitung und Überwachung des Business Continuity Managements (BCM) zur Sicherstellung der
operativen Widerstandsfähigkeit
• Strategische Beratung des Vorstands und der Fachbereiche hinsichtlich regulatorischer
Anforderungen, IT-Compliance und Cyber-Security-Governance
• Leitung von Cyber-Security- und Digitalisierungsprojekten zur Automatisierung und
E_izienzsteigerung von Sicherheitsprozessen im Bankenumfeld
• Zusammenarbeit mit internen und externen Stakeholdern zur Umsetzung der DORA IKT-Risk-
Control-Funktion und Implementierung wirksamer Sicherheitskontrollen
• Durchführung von Risikobewertungen, Schwachstellenanalysen und Penetrationstests zur
Identifikation und Reduktion von Bedrohungen
• Gesamtverantwortung für das zentrale Auslagerungsmanagement, einschließlich
Prozessoptimierung, Regelwerksentwicklung und Governance-Überwachung
• Sicherstellung der regulatorischen Compliance für Auslagerungen und sonstige Fremdbezüge
gemäß MaRisk-AT 9 und EBA-Leitlinien
• Durchführung von Auslagerungsprüfungen, Risikoanalysen und Risikobewertungen sowie
Führung des zentralen Auslagerungsregisters
• Zentraler Ansprechpartner für Fachbereiche und Revision bei auslagerungsrelevanten Themen
• Mitarbeit in bankweiten Projekten mit Bezug zu Auslagerungs-, Risiko- und
Sicherheitsanforderungen

IT-Sicherheitsberater

1/2021 – 3/2022

Verantwortlich für die strategische Planung, Steuerung und Umsetzung von Digitalisierungs-
und IT-Sicherheitsprojekten im Rahmen des Krankenhauszukunftsgesetzes (KHZG) mit einem
Fördervolumen von 2,1 Mio. EUR
• Erfolgreiche Einwerbung, Mittelbindung und Verwendungsnachweisführung von Fördermitteln
in enger Abstimmung mit Landesbehörden und dem Bundesamt für Soziale Sicherung
• Entwicklung und Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach
ISO 27001 und BSI-Grundschutz zur nachhaltigen Verbesserung der Cyber-Resilienz im
Klinikbetrieb
• Konzeption und Einführung neuer IKT-Prozesse, Datenschutz- und Sicherheitsrichtlinien,
inklusive technischer und organisatorischer Maßnahmen gemäß DSGVO und KRITIS-Vorgaben
• Leitung der Digitalisierung der ärztlichen und pflegerischen Dokumentation mit Fokus auf
Interoperabilität, Prozessautomatisierung und Patientensicherheit
• Erstellung und Begleitung von Ausschreibungen und Vergabeunterlagen nach Vergaberecht
(UVgO, VOL/A) sowie Lieferantenmanagement und Vertragscontrolling
• Technische und organisatorische Projektkoordination über alle Phasen hinweg (Bedarfsanalyse,
Konzept, Implementierung, Schulung, Evaluation)
• Konzeption und Implementierung von Softwaresystemen (z. B. Dokumentations- und
Kommunikationslösungen, IT-Sicherheitsarchitektur, Notfallmanagement-Tools)
• Einführung von IKT-Risikobewertungsverfahren und Vorbereitung der Einrichtung auf zukünftige
DORA- und NIS2-Anforderungen im Gesundheitswesen
• Beratung der Geschäftsführung in Fragen der digitalen Transformation, Fördermittelstrategie
und regulatorischen Compliance

IT-Sicherheitsberater

9/2017 – 12/2020

Verantwortlich für die Planung, Steuerung und Optimierung digitaler Geschäfts- und
Kommunikationsprozesse im Rahmen nationaler und internationaler Projekte
• Projektkoordination in Kuala Lumpur (Malaysia) – Organisation und Durchführung des Kunden-
und Familientages der BAUER Equipment Malaysia Sdn. Bhd.
• Leitung der technischen Umsetzung und digitalen Prozessoptimierung im Eventmanagement
(Teilnehmermanagement, Logistik, digitale Präsentationssysteme, Mediensteuerung)
• Mitwirkung bei der Digitalisierung interner Abläufe (CRM, Buchungssysteme, Kommunikations-
Workflows) zur E_izienzsteigerung im operativen Geschäft
• Schnittstellenmanagement zwischen Kunden, Dienstleistern und Technikteams im
internationalen Umfeld

IT-Sicherheitsberater