Chief Information Security Officer

CISO & Compliance-Expertin für IT-Risiken, Audits & regulatorische Umsetzung (ISO 27001, DORA, MaRisk, ZAIT, BSI, BIAT). Fokus: Finanzbranche, strategische ISMS-Planung & Auditvorbereitung nach IDW PS 951, BSI & Co.

• Audits
• Banking One2 J.
• BSI-Standards2 J.
• Certified Information Security Manager
• CISO
• Compliance Manager
• Cyber Security Engineer
• Informationssicherheit2 J.
• ISO / IEC 270012 J.
• Risikomanagement

Ich bin Chief Information Security Officer und zertifizierte Compliance Managerin mit über fünf Jahren Berufserfahrung in der Finanz- und IT-Branche. Mein Schwerpunkt liegt auf der strategischen Umsetzung regulatorischer Anforderungen, dem Aufbau auditfähiger Informationssicherheitsstrukturen und der ganzheitlichen Vorbereitung sowie Begleitung von Audits. Dabei arbeite ich unter anderem mit Standards und Vorgaben wie ISO 27001, DORA, MaRisk, ZAIT, IDW PS 951 und dem BSI Grundschutz.

In meiner Rolle als CISO bei einem Finanz IT Dienstleister war ich verantwortlich für die Entwicklung und Umsetzung der Sicherheitsstrategie, die Koordination interner und externer Prüfungen und die Kommunikation mit Aufsichtsbehörden wie der BaFin. Ich bringe tiefes technisches Verständnis mit, kombiniere dieses mit regulatorischer Sicherheit und ermögliche Unternehmen, ihre Compliance Prozesse effizient, transparent und revisionssicher zu gestalten.

Mit meiner Expertise unterstütze ich Banken, FinTechs und regulierte Unternehmen dabei, sich strukturell widerstandsfähig, operativ sicher und prüfungsbereit aufzustellen.

Über 5 Jahre Berufserfahrung als Chief Information Security Officer (CISO) mit Fokus auf die Finanz- und IT-Branche
• Vollständige Erstellung, Dokumentation und Implementierung aller Informationssicherheitsrichtlinien und Compliance-Prozesse im Unternehmen
• Tiefgreifende Kenntnisse in ISO 27001, BSI-Grundschutz, MaRisk, BAIT, ZAIT, DORA, DSGVO und IDW PS 951
• Strategische Entwicklung und kontinuierliche Verbesserung von ISMS-Strukturen auf Unternehmensebene
• Durchführung strukturierter Risikoanalysen und Schutzbedarfsfeststellungen zur Ableitung technischer und organisatorischer Maßnahmen
• Planung, Koordination und Nachbereitung interner und externer Audits (inkl. BaFin, ISO, IDW, Wirtschaftsprüfer)
• Aufbau und Steuerung interner Kontrollsysteme (IKS) und revisionssicherer Nachweisdokumentation
• Verantwortlich für die Auditvorbereitung, Interviewführung und regulatorische Kommunikation mit Aufsichtsbehörden
• Fundierte Erfahrung mit sicherheitskritischen Auslagerungen und prüfungssicherer Dienstleistersteuerung
• Verankerung von IT-Governance- und GRC-Strukturen in Organisation und Technik
• Technisches Know-how in der Anbindung und Nutzung von AD, CMDB, DMS, SIEM, Cloud-Plattformen und Microsoft 365
• Mitentwicklung und Einsatz der Compliance-Plattform regentra zur Automatisierung regulatorischer Analyse, Aufgabenverteilung und Fortschrittsmessung
• Hohes Maß an Eigenverantwortung, Führungskompetenz, strukturierter Arbeitsweise und regulatorischer Weitsicht
• Souveräne Kommunikation auf C-Level, mit Fachabteilungen, IT-Teams und externen Prüfern – in Deutsch und Englisch