TOP RATED
Interim CISO & ISMS-Spezialist | Von der Strategie bis zur Zertifizierung - ohne endlose Meetings
- Verfügbarkeit einsehen
- 9 Referenzen
- auf Anfrage
- 5201 Seekirchen
- Europa
- en | ar | de
- 10.08.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
11/2024 – 4/2025
Tätigkeitsbeschreibung
1- die Entwicklung und Umsetzung von Compliance-Rahmenwerken im Bereich der
Informationssicherheit unter Berücksichtigung von ISO 27001, BSI IT-Grundschutz sowie
weiteren relevanten Standards und Best Practices,
2- die Überwachung und Sicherstellung der Einhaltung regulatorischer Anforderungen und
kontinuierliche Anpassung interner Prozesse,
3- die Erstellung, Implementierung und regelmäßige Aktualisierung von Richtlinien und
Verfahren im Einklang mit den Compliance-Vorgaben und Sicherheitszielen des
Unternehmens.
Certified in the Governance of Enterprise IT (CGEIT), Corporate Security
11/2022 – 12/2022
TätigkeitsbeschreibungISMS Aufbauen, IT-Abteilung schulen, ISO 27001 Audit vorbereiten
Eingesetzte QualifikationenISO / IEC 27001, Informationssicherheit
8/2021 – 11/2023
Tätigkeitsbeschreibung
Key Contributions:
1. Risk Management Based on ISO 27005: defined and implemented risk management processes and templates in line with ISO 27005 standards.
2. Establishment and Optimization of ISMS Policies: Contributed significantly to the development and refinement of key ISMS policies, enhancing our organizational security governance.
3. Project Management for NIS-Compliance Projects: Managing NIS compliance projects was marked by exceptional organizational skills and leadership, significantly contributing to our project's success.
4. KPI Definition Across ISMS Domains: His valuable inputs were instrumental in defining comprehensive KPIs across all ISMS domains.
5. Leading Security Awareness Training: Demonstrating outstanding instructional skills, M. developed and delivered impactful security awareness training programs.
6. Pentest Coordination and Process Development: His efficient process development for pentesting coordination, showcased his operational excellence.
Certified in Risk and Information Systems Control, Certified Information Security Manager, Informationssicherheit, Schulung / Coaching (allg.)
9/2020 – 3/2021
Tätigkeitsbeschreibung
Als Trusted Security Advisor umfassten die Aufgaben von Herrn H. Folgendes:
1- Strategische Entwicklung und Ausbau bestehender sowie neuer Kundenbeziehungen in verschiedenen Branchen (Automotive, Industrie, Health, Retail, Energie).
2- Vertrieb von lösungsorientierten Dienstleistungen und Produkten führender IT-Sicherheitsanbieter
3- Unterstützung des Inside Sales-Teams bei der Erstellung maßgeschneiderter Angebote sowie bei der Analyse und Bewertung von
4- Ausschreibungsunterlagen Beratung, Organisation der Konzeption und Umsetzung von IT-Projekten
5- Analyse und Entwicklung von Zielkunden Enge Zusammenarbeit mit unseren Managed Services- und Consulting-Teams
Certified Information Systems Auditor, Cyber Security, IT Sicherheit (allg.), IT-Strategieberatung, Kundendienst
9/2017 – 6/2019
Tätigkeitsbeschreibung
Ich habe ein Informations-Sicherheitsprogramm aufgebaut und gesteuert, um die Einhaltung der DSGVO & ISO 27001:2013 mit einem Budget von 15 Millionen Euro zu erreichen. Hierbei habe ich mit CIO, CTO, Geschäftsleitung, Cyber-Sicherheitsteam und externen Sicherheitsdienstleistern zusammengearbeitet, um Sicherheitsprozesse, Fähigkeiten und Kultur zu etablieren.
● Leitung des Incident-Response-Teams bei bedeutenden Sicherheitsvorfällen.
● Management mehrerer Projekte (Netzwerksegmentierung, cloud-basierter Proxy, OT-Härtung)
● Berichterstattung über die Sicherheitslage an den Vorstand auf der Basis des ISMS & Risikomanagements.
● Umsetzung einer Cloud-Sicherheitsstrategie und Aufrechterhaltung der Compliance während mehrerer Fusionen & Übernahmen.
Certified Information Systems Auditor, Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control, Führungstraining
7/2016 – 8/2016
TätigkeitsbeschreibungIm Rahmen eines Beratungsauftrags für Alpinacom GmbH habe ich Incident Response und Sicherheitsarchitektur entwickelt. Dabei lag der Fokus auf der Analyse und Behebung von Sicherheitsvorfällen, der Optimierung von Systemkonfigurationen und der Weiterentwicklung der Sicherheitsmaßnahmen.
Eingesetzte QualifikationenArchitekturinformatik
9/2012 – 8/2017
Tätigkeitsbeschreibung
Im Rahmen der Einrichtung eines erstklassigen 24/7 Cyber Defence Centers (CDC) für den Halbleiterhersteller habe ich die folgenden Projekte durchgeführt:
● Entwicklung von Sicherheitsrichtlinien und -prozessen.
● Integration modernster Sicherheitslösungen (SIEM, Bedrohungsintelligenz, Malware-Detonation, Honeypots, XDR).
● Durchführung von Trainings mit Live-Hacking-Demos, Penetrationstests, Sicherheitsaudits, Risikobewertungen und Bedrohungsjagd.
● Leitung und Schulung des CDC-Teams durch Beratung und Anleitung.
● Berichterstattung über die Sicherheitslage an den CISO.
● Bearbeitung bedeutender Sicherheitsvorfälle.
Incident-Management, Certified Information Systems Auditor, Security Operations Center (SOC), Projektmanagement (IT)
1/2009 – 8/2012
Tätigkeitsbeschreibung
• Einführung und Implementierung von IT-Sicherheitsrichtlinien
• Entwicklung von Sicherheitslösungen (OTP basiert auf opensource)
Cyber Security, IT Sicherheit (allg.)
8/2007 – 12/2008
Tätigkeitsbeschreibung
• Einführung und Implementierung von IT-Sicherheitsrichtlinien
• Bewertung und Betrieb von IT-Sicherheitslösungen
Cyber Security, Cyber Security Practitioner (CSP)
Zertifikate
ISACA
ISACA
ISACA
GIAC
EC-Council
Ausbildung
SANS
SANS
SANS
SANS
TU Hamburg Harburg
Hamburg
Über mich
Konkrete Ergebnisse statt PowerPoint-Schlachten. I hab schon ISMS nach ISO 27001 von Null auf Hundert aufgebaut, Unternehmen durch NIS2-Compliance geführt und dabei Teams von 6+ Leuten koordiniert - alles mit klarem ROI-Fokus.
Meine Spezialität: Cybersecurity-Automatisierung mit modernen Tools. Warum manuell machen, was intelligente Workflows erledigen können? Mit Make.com, n8n und OpenAI automatisiere ich nicht nur Compliance-Prozesse, sondern auch Incident Response und Risk Assessments.
Des Beste daran: I arbeite ergebnisorientiert. Sie zahlen für den Erfolg, nicht für Stunden im Büro. 100% remote, fokussiert auf Ihre Ziele.
Verfügbarkeit: Interim-Mandate ab sofort | 3-12 Monate typisch.
Remote-Setup: 100% remote-ready | Europaweit | Vor-Ort nur für Kick-offs, kennenlernen oder Audits.
Top-Qualifikationen:
Interim CISO & Deputy CISO (ams-OSRAM, AustroControl, DZ HYP Bank)
ISO 27001/NIS2 Lead Implementer (PECB zertifiziert)
Cybersecurity Process Automation (Make.com, n8n, OpenAI)
Erweiterte Qualifikationen:
Zertifizierungen: CCISO (EC-Council), CISM, CISA, CRISC, CGEIT, ISO 27001 Senior Lead Implementer
ISMS-Expertise: Von Aufbau bis Zertifizierung (inkl. NIS2, GDPR, EASA Part-IS)
Risk Management: ISO 27005 Lead Risk Manager, Supply Chain Security
Automation Stack: Make.com, n8n, OpenAI, VAPI, SIEM-Integration
Team Leadership: Bis zu 6 FTE, Budget-Verantwortung 2+ Mio. EUR
Sicherheitsüberprüfung: Geheim (AT) gültig bis 2027
Weitere Kenntnisse
- Optimierung der value-chain
- Budgetoptimierung
- Pragmatische und dennoch effektive Compliance
Persönliche Daten
- Englisch (Muttersprache)
- Arabisch (Muttersprache)
- Deutsch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden