Erweiterung des Frameworks und Verbesserung der Messbarkeit
Entwicklung und Implementierung einer dauerhaften Messbarkeit des Cyber Security Reifegrades
Jährliche Audits des Cyber Security Reifegrades
Regelmäßiges Reporting und Vorstellung des Reifegrades an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte
Abstimmungen der Reifegrade mit unabhängiger Risikomanagement Instanz in der 2nd-Line of Defence
Suche, Aufbau und Weiterentwicklung von Mitarbeitern um das Thema dauerhaft zu etablieren
Erstellung von Management Action Plänen / Empfehlungen sowie Projektpaketen zur Erhöhung des Reifegrades
Cybersecurity Business Enablement
Management des Front Door Engagements (Anfragenmanagement an die Cybersecurity Abteilung)
Ansprechpartner für Cybersecurity Services
Leitungs des Cybersecurity Project Supports sowie Portfoliemanagements
Entscheidungsträger in entsprechenden SteerCo's und Risk Groups
Analyse, Unterstützung und Management von dem Einbezug der Cybersecurity Abteilung in alle internen Projekte
Leitung des Cybersecurity Change Managements, inklusive globaler Prozesse(gemäß ITIL)
Cybersecurity Engineering & Operations
Teamleitend verantwortlich für den Data Leakage Prevention Bereich inkl.
Mitarbeiter, Prozesse und Technologie
Entwicklung, Implementierung und Leitung der DLP lncident Prozesse
Durchführung von Interviews und Personalmaßnahmen auf Grundlage von lncidents
Cybersecurity Assessment & Testing
Teamleitend verantwortlich für den Bereich "Third Party Security"
Anbieter Auswahl, Vertrags- und SLA Definition sowie Kommunikation und Steuerung von externen Dienstleistern
Cyber Security Audits von externen Dienstleistern
Service Provider Management
Leitung des Bereichs SAP Security
Dienstleistersteuerung / Outsourcing Controlling im Bereich Cybersecurity Services
Development of the Esprit Cyber Security Program
Developing a 3 year strategic program for cyber security projects, to ensure a higher maturity in IT-Security topics.
IT Security Awareness and Training
Developing and executing a new IT-security awareness program to the esprit employees. Including training the management and implementing a recurring training for employees.
Security Incident and Event Management
Implementing a SIEM Solution within the Esprit IT Operations.
SAP Minimum Requirements
Implementation of the regulatory needs to an SAP Environment. SAP Parameter, User Rights and Monitoring controls.
EAM ? Emergency Access Control Process and Tool
SAP implementation of the process and tool based Esprit wide use of emergency users. Aligned with the year-end audit.
Assistant Manager (KPMG)
IT Risk und Compliance Manager (ESPRIT)
IT Security Manager (ESPRIT)
Deputy Head of IT-Security (HSBC)
Unternehmer seit 2013
Symantec Broadcom & McAfee Data Leakage Prevention
SAP FI / IDM / HANA / Administration / ABAP
C++ / Python / PHP / SQL
Crowdstrike
Menlo Security
Tennable Nessus VMS
Resilient
Splunk
Kali Linux (z.B. nmap, metasploit, Nikto oder Hydra)
Datenanalyse IDEA
Secure Code Warrior
Microsoft ATP
Informationssicherheit
Cyber Security Maturity Assessments
Cyber Security Outsourcing und Dienstleistersteuerung
Data Leakage Prevention
SAP Security
Third Party Security
Risk Assessment
CISA ? Certified Information Systems Auditor
ISO 27001 Lead Auditor
Linux A+ Certified
SAP HANA Authorizations
SAP Certified Application
Banken / Handel / Industrie
Erweiterung des Frameworks und Verbesserung der Messbarkeit
Entwicklung und Implementierung einer dauerhaften Messbarkeit des Cyber Security Reifegrades
Jährliche Audits des Cyber Security Reifegrades
Regelmäßiges Reporting und Vorstellung des Reifegrades an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte
Abstimmungen der Reifegrade mit unabhängiger Risikomanagement Instanz in der 2nd-Line of Defence
Suche, Aufbau und Weiterentwicklung von Mitarbeitern um das Thema dauerhaft zu etablieren
Erstellung von Management Action Plänen / Empfehlungen sowie Projektpaketen zur Erhöhung des Reifegrades
Cybersecurity Business Enablement
Management des Front Door Engagements (Anfragenmanagement an die Cybersecurity Abteilung)
Ansprechpartner für Cybersecurity Services
Leitungs des Cybersecurity Project Supports sowie Portfoliemanagements
Entscheidungsträger in entsprechenden SteerCo's und Risk Groups
Analyse, Unterstützung und Management von dem Einbezug der Cybersecurity Abteilung in alle internen Projekte
Leitung des Cybersecurity Change Managements, inklusive globaler Prozesse(gemäß ITIL)
Cybersecurity Engineering & Operations
Teamleitend verantwortlich für den Data Leakage Prevention Bereich inkl.
Mitarbeiter, Prozesse und Technologie
Entwicklung, Implementierung und Leitung der DLP lncident Prozesse
Durchführung von Interviews und Personalmaßnahmen auf Grundlage von lncidents
Cybersecurity Assessment & Testing
Teamleitend verantwortlich für den Bereich "Third Party Security"
Anbieter Auswahl, Vertrags- und SLA Definition sowie Kommunikation und Steuerung von externen Dienstleistern
Cyber Security Audits von externen Dienstleistern
Service Provider Management
Leitung des Bereichs SAP Security
Dienstleistersteuerung / Outsourcing Controlling im Bereich Cybersecurity Services
Development of the Esprit Cyber Security Program
Developing a 3 year strategic program for cyber security projects, to ensure a higher maturity in IT-Security topics.
IT Security Awareness and Training
Developing and executing a new IT-security awareness program to the esprit employees. Including training the management and implementing a recurring training for employees.
Security Incident and Event Management
Implementing a SIEM Solution within the Esprit IT Operations.
SAP Minimum Requirements
Implementation of the regulatory needs to an SAP Environment. SAP Parameter, User Rights and Monitoring controls.
EAM ? Emergency Access Control Process and Tool
SAP implementation of the process and tool based Esprit wide use of emergency users. Aligned with the year-end audit.
Assistant Manager (KPMG)
IT Risk und Compliance Manager (ESPRIT)
IT Security Manager (ESPRIT)
Deputy Head of IT-Security (HSBC)
Unternehmer seit 2013
Symantec Broadcom & McAfee Data Leakage Prevention
SAP FI / IDM / HANA / Administration / ABAP
C++ / Python / PHP / SQL
Crowdstrike
Menlo Security
Tennable Nessus VMS
Resilient
Splunk
Kali Linux (z.B. nmap, metasploit, Nikto oder Hydra)
Datenanalyse IDEA
Secure Code Warrior
Microsoft ATP
Informationssicherheit
Cyber Security Maturity Assessments
Cyber Security Outsourcing und Dienstleistersteuerung
Data Leakage Prevention
SAP Security
Third Party Security
Risk Assessment
CISA ? Certified Information Systems Auditor
ISO 27001 Lead Auditor
Linux A+ Certified
SAP HANA Authorizations
SAP Certified Application
Banken / Handel / Industrie