Sr. Cybersecurity Expert

Ich bin IT-Security- und Inform. Architekt mit +15 Jahren Erfahrung in sicherheitskritischen IT- und OT-Umgebungen, insbesondere im Defence-, Public-Sector- und KRITIS-Kontext.

• Auditor
• BSI-Standards14 J.
• Cyber Security1 J.
• Cyber Security Engineer13 J.
• Forschung & Entwicklung1 J.
• Informationssicherheit1 J.
• ISO / IEC 2700114 J.
• ITIL14 J.
• Konzeption (IT)14 J.
• Risikoanalyse14 J.
• Sicherheitskonzept14 J.

Dr. Ümüt K. ist ein erfahrener IT-Security-Spezialist und Informationssicherheitsarchitekt mit über 15 Jahren Expertise in sicherheitskritischen Umgebungen, Defence, Public Sector und KRITIS. Seine fachlichen Schwerpunkte liegen in IT-Security, Informationssicherheitsmanagement, Cybersecurity-Architektur, OT-Sicherheit sowie der Entwicklung und Auditierung von ISMS- und BCMS-Strukturen nach BSI IT-Grundschutz, ISO 27001, IEC 62443 und ISO 22301.

Er verfügt über umfangreiche Projekterfahrung in der Absicherung komplexer IT- und OT-Systeme, der Erstellung von Sicherheitskonzepten, Risikobewertungen und Compliance-Maßnahmen sowie in der Umsetzung regulatorischer Anforderungen (u. a. NIS-2, DSGVO, CRA, EU AI Act). Seine Stärke liegt in der Verbindung aus technischer Tiefe – etwa in Container-, Cloud-, Netzwerk- und Zero-Trust-Architekturen – und organisatorischer Steuerung einschließlich Audit-Vorbereitung, Reporting und Managementberatung.

Sein Profil wird ergänzt durch zahlreiche anerkannte Zertifizierungen (TÜV, EC-Council, CompTIA, ITIL) sowie langjährige Führungserfahrung als Unternehmer und Leiter sicherheitsrelevanter Projekte. Mit seiner hohen Technologieaffinität, breiten methodischen Kompetenz und klaren Sicherheitsorientierung unterstützt er Organisationen dabei, robuste, auditierbare und zukunftsfähige Sicherheitsarchitekturen zu etablieren.

found in profile qualification
found in profile qualification
Ich verfüge über ein breites, tief technisches Kompetenzspektrum in der Informationssicherheit, Cybersecurity-Architektur und im Risikomanagement. Zu meinen zusätzlichen Kenntnissen zählen umfassende Fähigkeiten in der Durchführung von Risikoanalysen nach BSI IT-Grundschutz, ISO 27001 und IEC 62443 sowie im Aufbau integrierter Managementsysteme für Informationssicherheit und Business Continuity. Ich bin vertraut mit der strukturierten Erstellung und Pflege von Sicherheitskonzepten, Schutzbedarfsfeststellungen, Compliance-Anforderungen und Auditvorbereitungen für sicherheitskritische IT- und OT-Umgebungen.

Ich besitze umfangreiche Erfahrung in der Entwicklung sicherer IT-Architekturen, einschließlich Zero-Trust, Netzwerksegmentierung, Defence-in-Depth und der Integration zertifizierter Sicherheitskomponenten. Darüber hinaus bringe ich fundierte Kenntnisse in der Absicherung containerisierter und virtualisierter Infrastrukturen (z. B. Kubernetes, Docker, OpenShift) mit sowie in der Konzeption sicherer Cloud-, Hybrid- und On-Prem-Architekturen. Themen wie Vulnerability Management, Schwachstellenanalysen, Penetrationstests und die Ableitung geeigneter technischer und organisatorischer Maßnahmen gehören ebenfalls zu meinem Kompetenzbereich.

Im Bereich der OT-Security verfüge ich über Expertise in der Erstellung von OT-Risikobewertungen nach IEC 62443-3-2, der Modellierung von Zonen- und Conduit-Strukturen und der Bewertung industrieller Umgebungen in Transport, Aviation und kritischen Infrastrukturen. Dabei berücksichtige ich sowohl technische Sicherheitsanforderungen als auch regulatorische Vorgaben und branchenspezifische Standards.

Ein weiterer Schwerpunkt liegt in Compliance und Regulierung. Ich bin mit einer Vielzahl aktueller und künftiger Anforderungen vertraut, einschließlich NIS-2, DSGVO, dem Cyber Resilience Act, KI-Regulierungen sowie Vorgaben aus dem öffentlichen Dienst und hochsicherheitsrelevanten Sektoren. Ich unterstütze Projekte bei der Bewertung, Umsetzung und Dokumentation regulatorischer Anforderungen, einschließlich Audit-Readiness, Reporting und kontinuierlicher Verbesserung.

Im technischen Bereich decke ich zusätzlich Netzwerksicherheit, Firewall-Konzepte, Endpoint Security, API-Security, Verschlüsselungstechnologien und sichere Kommunikation ab. Ergänzend bringe ich Erfahrung im Secure Development Lifecycle, der Schulung von Entwicklerteams sowie der Einführung von Security Awareness Programmen mit. Die Erstellung von Dashboards, Management-Reports und die datenbasierte Nachverfolgung von Risiken gehört ebenfalls zu meinem Standardrepertoire.

Neben den technischen Fähigkeiten verfüge ich über langjährige Erfahrung in der Projektsteuerung, der Koordination interdisziplinärer Teams und der strukturierten Umsetzung komplexer Sicherheitsanforderungen in Forschung, Entwicklung, kommunalen Strukturen und industriellen Hochsicherheitsumgebungen.