ISO 27001 & NIS2 Expert | Cybersecurity Consultant & Strategic Advisor
Aktualisiert am 08.07.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 30.06.2025
Verfügbar zu: 75%
davon vor Ort: 75%
ISO/IEC 27001
Risiko Assessment
Cloud Security Governance
Cybersecurity Governance und Compliance Assessments
CISO as a Service
Cybersecurity Process Automation
TISAX
NIST Frameworks
Programme Management
Lieferantenbewertung
Gap-Analyse
Risikomanagement
Richtlinien Management
OT Security
Third Party Risk Management
Deutsch
Muttersprache
Englisch
Fliessend und verhandlungssicher
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Jahre
2023-06 - 2025-05

ISMS implementation & ISO 27001 certification; NIS2 compliance frameworks; CISO-as-a-Service

Lead Consultant
Lead Consultant

Im Rahmen eines mehrmonatigen Beratungsmandats unterstützte ich ein international tätiges Medienunternehmen bei der Einführung und Weiterentwicklung eines konzernweiten Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001:2022. Die Schwerpunkte lagen auf der Gap-Analyse, der Definition und Umsetzung risikobasierter Sicherheitsmaßnahmen, sowie der Vorbereitung auf die erfolgreiche ISO-27001-Zertifizierung.

Zusätzlich konzipierte und etablierte ich ein praxisorientiertes NIS2-Compliance-Framework unter Berücksichtigung der EU NIS2 Direktive und Implementing Acts, inklusive Governance-Strukturen, Berichtspflichten und sektorspezifischer Anforderungen für eine besonders wichtige Einrichtung.

Als CISO-as-a-Service agierte ich zudem als strategischer und operativer Ansprechpartner für das Top-Management und koordinierte bereichsübergreifend Maßnahmen zur Sicherheits- und Resilienzsteigerung.

HomeOffice und München
1 Monat
2023-01 - 2023-01

Firmengründung

auf Anfrage
2 Jahre 6 Monate
2020-02 - 2022-07

EMEA CISO

Head of Cyber Security Innovation and EMEA CISO all Security Domains Cybersecurity Standards
Head of Cyber Security Innovation and EMEA CISO

  • Aufbau und Leiter des Cybersecurity Innovations Team im Bereich Cloud Security Governance und GRC, inkl. Erfolgreicher Verprobung entsprechender POCVs (proof of concept/value)
  • Identifizierung und Überführung von emerging Technology Suppliers in das NTT DATA Portfolio
  • Entwicklung $150m Business Case (CSMS / SUMS) für G-Auto NTT
  • Group CISO für EMEA und DACH (10.000 Mitarbeitende)
  • Leiter der Integration der EMEA Security Organisation in die neue EMEAL Organisation (40.000 Mitarbeitende, 20 Legal Entities)
  • Leiter des EMEA / DACH CISO Office mit einem Budget von ?2.5m
  • Verantwortlich für interne und externe Audits im Bereich Security und Aufrechterhaltung der Zertifizierungen (ISO/IEC 27001:2013, TISAX)
  • Verantwortlich für die erfolgreiche Umsetzung diverser großer Security Enhancement Programme (SIEM/SOC, NextGen NDR, EDR, Policy Framework und Standards), Reporting an Gruppen CEOs
  • Aktives Mitglied und Referent in der globalen NTT CISO Community 

various
all Security Domains Cybersecurity Standards
NTT DATA
D, A, CH
8 Monate
2021-11 - 2022-06

Next Generation Network Detection and Response

CISO (und Projektowner Security Monitoring (Incident detection & Response)
CISO (und Projektowner
Implementierung einer ganzheitlichen NDR Solution in komplexer und Legal Entity übergreifenden modernen Cybersecurity Monitoring Solution inkl. Integration in bestehende Infrastruktur (Switches, Routers, Firewalls, AD, zScaler, Crowdstrike, O365) und in bestehende Prozesse (Netw Operations, IT Security Operationes, CISO Office, SIEM/SOAR)  
EXEON Anlytics
Security Monitoring (Incident detection & Response)
München
4 Jahre 1 Monat
2018-01 - 2022-01

Head of Professional Services & GRC Consulting

Head of Professional Services & GRC Consulting all CYbersecurity Domains key products Benchmarking ...
Head of Professional Services & GRC Consulting

  • Erfolgreicher Aufbau einer Cybersecurity Consulting Division in DACH, inkl. Cybersecurity Portfolio
  • Identifizierung und Hiring von Talenten im Bereich Cybersecurity Consulting (strategisch und technische Consultants)
  • Identifizierung von neuen Partnerschaften im Bereich Cybersecurity
  • Mitorganisator der Inhouse Security Konferenz (NTT Ltd) und Referent für Cybersecurity Themen

01/18-09/18: privates Mandat (20%) für den CIO von thyssenkrupp ? trusted Cybersecurity Consultant & Advisor für die erfolgreiche Umsetzung des corporate Cloud Migrationsprojektes

various
all CYbersecurity Domains key products Benchmarking Balanced Score Card
NTT Security
CH, D
11 Monate
2020-01 - 2020-11

TISAX Zertifizierung für Intern. IT Service Provider

CISO sehr hoch
CISO

DIE TISAX Zertifizierung wurde seitens der Kunden im Bereich Automotive für alle Office und Rechenzenter Standorte in Deutschland gefordert. Die zu erfüllende TISAX Anforderung war: Assessment Level 3 und INFO=VERY HIGH 

Die Umsetzung erforderte die Überarbeitung der Dokumenation aller Prozesse, Richtlinien und Verfahren, sowie die Anpassung der techn. und organ. Schutzmaßnahmen.


Das bestehende JSOC, ISO/IEC 27001 Framework musste entsprechend überarbeitet werden. 

TISAX ISO/IEC 27001
sehr hoch
NTT DATA
München
6 Jahre 6 Monate
2012-04 - 2018-09

Selbstständigkeit

auf Anfrage
2 Jahre 11 Monate
2015-05 - 2018-03

Lead Steuerung

Globaler Corporate Information Security Officer (CISO) / Trusted Advisor
Globaler Corporate Information Security Officer (CISO) / Trusted Advisor
  • Verantwortlich für das globale Corporate ISMS (Betrieb, Weiterentwicklung)
  • (Lead) Steuerung eines großen / kritischen APT Vorfalls in Zusammenarbeit mit SOC/CERT und Corporate Senior Management Gremien
  • Verantwortlich für die Evaluation aller globalen Corporate Projektvorhaben
  • Verantwortlich für die corporate Hochsicherheitsarchitektur ? Trusted Advisor für die CISO Community; Reporting an CIO
thyssenkrupp
Essen
10 Monate
2017-04 - 2018-01

Beratungstätigkeit

Trusted Cybersecurity Advisor
Trusted Cybersecurity Advisor
  • Beratung des Group CSO bei diversen corporate Projekten: Digitalisierung, TISAX CERT, und Cloud Migrationsprojekt
Lanxess
Köln
1 Jahr 4 Monate
2014-06 - 2015-09

Durchführung Business Impact Analyse

IT Security Consultant
IT Security Consultant
  • Durchführung Business Impact Analyse im Bereich Security Consulting und Cyberfusion Center (SOC)
  • Umsetzung von ?Quick Win? Maßnahmen (BCM, Krisenmanagement)
Kudelski Security / NAGRA
Cheseaux
3 Jahre 3 Monate
2012-04 - 2015-06

Aufbau und Betrieb des Informationssicherheitssystem

Externer CISO & Trusted Advisor
Externer CISO & Trusted Advisor
  • Eigenständiger Aufbau und Betrieb des Informationssicherheitssystem (ISMS), inkl. Zertifizierung nach ISO/IEC 27001:2013
  • Bearbeitung von Informationssicherheitsprojekten und Beratung des Senior Managements bei Incidents / Incident Reponse Maßnahmen
Nord Stream 1
Zug
8 Monate
2014-10 - 2015-05

Erstellung & Umsetzung eines Data Privacy Konzept

IT Security Consultant
IT Security Consultant
Verantwortlich für die Erstellung & Umsetzung eines Data Privacy Konzepts (Umsetzung FINMA Rundschreiben 08/21 OPS Risks / Schutz von Kundendaten)
  • Analyse bestehender Prozesse
  • Definition neuer Datenschutz Prozesse
  • Reporting an den Chief Risk Officer (CRO) und CISO
Coutts & Co Ltd
Zürich
11 Monate
2013-07 - 2014-05

Erstellung & Einführung Business Continuity

BCM Koordinator
BCM Koordinator
  • Erstellung & Einführung Business Continuity (ISO22301) und IT Service Continuity Management Framework (itil) im Auftrag des Konzern CISOs
  • Erstellung Krisenmanagement Plan für den Konzern, inkl. Rollout Training
  • Gestaltung / Durchführung von Senior Management Workshops
Bombardier Transportation
Berlin

Aus- und Weiterbildung

Aus- und Weiterbildung

21 Jahre 7 Monate
2002-05 - 2023-11

Master of Business Administration (MBA)

MBA, University of Edinburgh Business School
MBA
University of Edinburgh Business School

  • Entwicklung strategischer Führungskompetenzen in einem globalen, vielfältigen Umfeld (triple akkreditiert: AMBA, EQUIS, AACSB).

  • Starker Fokus auf verantwortungsbewusstes Management, nachhaltige Unternehmensführung und ethische Entscheidungsfindung

  • Vertiefung analytischer Fähigkeiten in Bereichen wie Finanzmanagement, Business Analytics und Innovationsstrategie.

  • Persönliche und berufliche Weiterentwicklung durch Leadership Labs, Executive Coaching und praxisorientierte Trainings.

  • Förderung unternehmerischen Denkens und Innovationskraft ? mit Fokus auf digitale Transformation und Start-up-Projekte.

  • Durchführung praxisnaher Beratungsprojekte für Unternehmen aus dem In- und Ausland

  • Aufbau eines internationalen Netzwerks aus Kommilitonen, Alumni und Branchenkontakten durch Events, Workshops und Business-Treks

3 Jahre 11 Monate
1986-06 - 1990-04

Elektroingenieur

HTL, Abendtechnikum ISG, ST. Gallen
HTL
Abendtechnikum ISG, ST. Gallen
4 Jahre
1981-04 - 1985-03

Elekromonteur Lehre

Elektro-Sanitär, St. Gallen
Elektro-Sanitär, St. Gallen

Position

Position

? CISO-as-a-Service (Virtual/Interim CISO)

? ISO/IEC 27001 Implementation & Certification Support

? NIS2 Readiness & Compliance Frameworks

? Cloud Security Strategy & Governance

? Third-Party & Supply Chain Risk Management

? Information Security Policy Frameworks & Awareness

? Cyber Risk Assessment & KPI Dashboards

Kompetenzen

Kompetenzen

Top-Skills

ISO/IEC 27001 Risiko Assessment Cloud Security Governance Cybersecurity Governance und Compliance Assessments CISO as a Service Cybersecurity Process Automation TISAX NIST Frameworks Programme Management Lieferantenbewertung Gap-Analyse Risikomanagement Richtlinien Management OT Security Third Party Risk Management

Produkte / Standards / Erfahrungen / Methoden

FÄHIGKEITEN / KOMPETENZEN:

  • Early Adopter 
  • Überzeugend
  • Durchsetzungsfähig 
  • Teamfähig
  • Out-of-the box denkend esilient
  • Führungsstark 
  • Loyal 
  • Motivierend
  • Methodisch 
  • Kommunikativ
  • Vertrauenswürdig 
  • Lösungsorientiert


Weitere Positionen:

2010-06 - 2012-04

Rolle: Head of IT Security DACH (strategisches GRC Consulting), 

Kunde: NTTCom Security (Integralis) Schweiz AG


Aufgaben/Schwerpunkte:

  • Aufbau einer Beratungsdivision in DACH mit Spezialisierung auf Governance Risk Compliance (GRC) Sicherheitslösungen
  • Definition und erfolgreiche Einführung eines GRC Portfolios
  • Unterstützung des Marketings und der Vertriebsdivision

2005-03 - 2010-06

Rolle: Account Manager & European Compliance Manager 

Kunde: Swiss Post Solutions AG, Bern


Aufgaben:

Compliance Manager für CHF 250m Outsourcing Vorhaben mit internationalem Versicherungskonzern


2004-01 - 2005-02 

Rolle: Engagement Manager 

Kunde: Swisscom IT Services AG, Berne


Aufgaben:

  • Steuerung einiger strategischen IT Projekte (Group), 
  • Erfolgreiche Umsetzung: CH-weite Einführung Microsoft Digital Rights Management (20.000 User)
  • Neugestaltung des Corporate IT Network Konzeptes


2002-05 - 2002-08

Rolle: Principal Consultant

Kunde: NRS Regulatory Services, Edinburgh UK (Contract Job)


2000-04 - 2002-03 

Rolle: Manager in GRMS

Kunde: PricewaterhouseCoopers, Edinburgh UK


Aufgaben:

Risk Manager im Bereich Global Risk Management Solutions für Customer Contact Centers und BCM Solution Portfolio


1998-11 - 2000-03

Rolle: Senior IT Project Manager

Kunde: Swisscom AG, Bern


Aufgaben:

Verantwortlicher Gesamtprojektleiter für den erfolgreichen Aufbau Virtual eines neuen Virtual Customer Interaction Centers (1250 Positions)


1991-02 - 1998-10

Rolle: Technical Project Manager and Software

Kunde: Engineer - Alcatel AG, Zürich


Aufgaben:

Software Integrations- und Testmanager für Public Switching Services


Verschiedenes:

2016 - 2017 

Dozent für IT Sicherheit an der Zürcher Hochschule für angewandte Wissenschaften (zhaw)


Mitgliedschaften:

Aktuelle aktive Mitgliedschaften

  • Center of Trust (globale Arbeitsgruppe IOT)

Ehemalige aktive Mitgliedschaften

  • Industrie2025.ch ? Mitglied Arbeitsgruppe OT/IOT Sicherheit ? Entwicklung diverser Sicherheitsstandards für KMUs)
  • Information Security Society Switzerland (ISSS) ? Arbeitsgruppe smartgrid
  • ISACA Switzerland Chapter and RMA Risk Management Association, München

Betriebssysteme

Windows 7, 8, 10
Windows 2008/12/R2
Linux / Ubuntu


Datenbanken

Oracle
MS SQL


Datenkommunikation

VPN
Citrix

Hardware

Tanium
Fortgeschritten
pentera
Fortgeschritten
IDS
IPS
Firewalls
LANDesk
SYSLOG


Berechnung / Simulation / Versuch / Validierung

Risiko Methodik (Statistiken, Mathematische Berechnungssmodelle)

Design / Entwicklung / Konstruktion

Security Architecture


Riskmanagement

Aufbau / Durchführung von Risiko Assessments;
Experte
Governance Framework (IT/OT)
Experte
Einführung ISMS nach ISO/IEC 27001
Experte
Cybersecurity Programme Management
Experte
KRI/KPI/Metrik Cybersecurity Framework
Experte
Cybersecurity Audits (alle Domänen)
Experte

Branchen

Branchen

  • Telekom
  • Energie
  • Pharma
  • Versicherungen
  • Banken
  • Industrie

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Jahre
2023-06 - 2025-05

ISMS implementation & ISO 27001 certification; NIS2 compliance frameworks; CISO-as-a-Service

Lead Consultant
Lead Consultant

Im Rahmen eines mehrmonatigen Beratungsmandats unterstützte ich ein international tätiges Medienunternehmen bei der Einführung und Weiterentwicklung eines konzernweiten Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001:2022. Die Schwerpunkte lagen auf der Gap-Analyse, der Definition und Umsetzung risikobasierter Sicherheitsmaßnahmen, sowie der Vorbereitung auf die erfolgreiche ISO-27001-Zertifizierung.

Zusätzlich konzipierte und etablierte ich ein praxisorientiertes NIS2-Compliance-Framework unter Berücksichtigung der EU NIS2 Direktive und Implementing Acts, inklusive Governance-Strukturen, Berichtspflichten und sektorspezifischer Anforderungen für eine besonders wichtige Einrichtung.

Als CISO-as-a-Service agierte ich zudem als strategischer und operativer Ansprechpartner für das Top-Management und koordinierte bereichsübergreifend Maßnahmen zur Sicherheits- und Resilienzsteigerung.

HomeOffice und München
1 Monat
2023-01 - 2023-01

Firmengründung

auf Anfrage
2 Jahre 6 Monate
2020-02 - 2022-07

EMEA CISO

Head of Cyber Security Innovation and EMEA CISO all Security Domains Cybersecurity Standards
Head of Cyber Security Innovation and EMEA CISO

  • Aufbau und Leiter des Cybersecurity Innovations Team im Bereich Cloud Security Governance und GRC, inkl. Erfolgreicher Verprobung entsprechender POCVs (proof of concept/value)
  • Identifizierung und Überführung von emerging Technology Suppliers in das NTT DATA Portfolio
  • Entwicklung $150m Business Case (CSMS / SUMS) für G-Auto NTT
  • Group CISO für EMEA und DACH (10.000 Mitarbeitende)
  • Leiter der Integration der EMEA Security Organisation in die neue EMEAL Organisation (40.000 Mitarbeitende, 20 Legal Entities)
  • Leiter des EMEA / DACH CISO Office mit einem Budget von ?2.5m
  • Verantwortlich für interne und externe Audits im Bereich Security und Aufrechterhaltung der Zertifizierungen (ISO/IEC 27001:2013, TISAX)
  • Verantwortlich für die erfolgreiche Umsetzung diverser großer Security Enhancement Programme (SIEM/SOC, NextGen NDR, EDR, Policy Framework und Standards), Reporting an Gruppen CEOs
  • Aktives Mitglied und Referent in der globalen NTT CISO Community 

various
all Security Domains Cybersecurity Standards
NTT DATA
D, A, CH
8 Monate
2021-11 - 2022-06

Next Generation Network Detection and Response

CISO (und Projektowner Security Monitoring (Incident detection & Response)
CISO (und Projektowner
Implementierung einer ganzheitlichen NDR Solution in komplexer und Legal Entity übergreifenden modernen Cybersecurity Monitoring Solution inkl. Integration in bestehende Infrastruktur (Switches, Routers, Firewalls, AD, zScaler, Crowdstrike, O365) und in bestehende Prozesse (Netw Operations, IT Security Operationes, CISO Office, SIEM/SOAR)  
EXEON Anlytics
Security Monitoring (Incident detection & Response)
München
4 Jahre 1 Monat
2018-01 - 2022-01

Head of Professional Services & GRC Consulting

Head of Professional Services & GRC Consulting all CYbersecurity Domains key products Benchmarking ...
Head of Professional Services & GRC Consulting

  • Erfolgreicher Aufbau einer Cybersecurity Consulting Division in DACH, inkl. Cybersecurity Portfolio
  • Identifizierung und Hiring von Talenten im Bereich Cybersecurity Consulting (strategisch und technische Consultants)
  • Identifizierung von neuen Partnerschaften im Bereich Cybersecurity
  • Mitorganisator der Inhouse Security Konferenz (NTT Ltd) und Referent für Cybersecurity Themen

01/18-09/18: privates Mandat (20%) für den CIO von thyssenkrupp ? trusted Cybersecurity Consultant & Advisor für die erfolgreiche Umsetzung des corporate Cloud Migrationsprojektes

various
all CYbersecurity Domains key products Benchmarking Balanced Score Card
NTT Security
CH, D
11 Monate
2020-01 - 2020-11

TISAX Zertifizierung für Intern. IT Service Provider

CISO sehr hoch
CISO

DIE TISAX Zertifizierung wurde seitens der Kunden im Bereich Automotive für alle Office und Rechenzenter Standorte in Deutschland gefordert. Die zu erfüllende TISAX Anforderung war: Assessment Level 3 und INFO=VERY HIGH 

Die Umsetzung erforderte die Überarbeitung der Dokumenation aller Prozesse, Richtlinien und Verfahren, sowie die Anpassung der techn. und organ. Schutzmaßnahmen.


Das bestehende JSOC, ISO/IEC 27001 Framework musste entsprechend überarbeitet werden. 

TISAX ISO/IEC 27001
sehr hoch
NTT DATA
München
6 Jahre 6 Monate
2012-04 - 2018-09

Selbstständigkeit

auf Anfrage
2 Jahre 11 Monate
2015-05 - 2018-03

Lead Steuerung

Globaler Corporate Information Security Officer (CISO) / Trusted Advisor
Globaler Corporate Information Security Officer (CISO) / Trusted Advisor
  • Verantwortlich für das globale Corporate ISMS (Betrieb, Weiterentwicklung)
  • (Lead) Steuerung eines großen / kritischen APT Vorfalls in Zusammenarbeit mit SOC/CERT und Corporate Senior Management Gremien
  • Verantwortlich für die Evaluation aller globalen Corporate Projektvorhaben
  • Verantwortlich für die corporate Hochsicherheitsarchitektur ? Trusted Advisor für die CISO Community; Reporting an CIO
thyssenkrupp
Essen
10 Monate
2017-04 - 2018-01

Beratungstätigkeit

Trusted Cybersecurity Advisor
Trusted Cybersecurity Advisor
  • Beratung des Group CSO bei diversen corporate Projekten: Digitalisierung, TISAX CERT, und Cloud Migrationsprojekt
Lanxess
Köln
1 Jahr 4 Monate
2014-06 - 2015-09

Durchführung Business Impact Analyse

IT Security Consultant
IT Security Consultant
  • Durchführung Business Impact Analyse im Bereich Security Consulting und Cyberfusion Center (SOC)
  • Umsetzung von ?Quick Win? Maßnahmen (BCM, Krisenmanagement)
Kudelski Security / NAGRA
Cheseaux
3 Jahre 3 Monate
2012-04 - 2015-06

Aufbau und Betrieb des Informationssicherheitssystem

Externer CISO & Trusted Advisor
Externer CISO & Trusted Advisor
  • Eigenständiger Aufbau und Betrieb des Informationssicherheitssystem (ISMS), inkl. Zertifizierung nach ISO/IEC 27001:2013
  • Bearbeitung von Informationssicherheitsprojekten und Beratung des Senior Managements bei Incidents / Incident Reponse Maßnahmen
Nord Stream 1
Zug
8 Monate
2014-10 - 2015-05

Erstellung & Umsetzung eines Data Privacy Konzept

IT Security Consultant
IT Security Consultant
Verantwortlich für die Erstellung & Umsetzung eines Data Privacy Konzepts (Umsetzung FINMA Rundschreiben 08/21 OPS Risks / Schutz von Kundendaten)
  • Analyse bestehender Prozesse
  • Definition neuer Datenschutz Prozesse
  • Reporting an den Chief Risk Officer (CRO) und CISO
Coutts & Co Ltd
Zürich
11 Monate
2013-07 - 2014-05

Erstellung & Einführung Business Continuity

BCM Koordinator
BCM Koordinator
  • Erstellung & Einführung Business Continuity (ISO22301) und IT Service Continuity Management Framework (itil) im Auftrag des Konzern CISOs
  • Erstellung Krisenmanagement Plan für den Konzern, inkl. Rollout Training
  • Gestaltung / Durchführung von Senior Management Workshops
Bombardier Transportation
Berlin

Aus- und Weiterbildung

Aus- und Weiterbildung

21 Jahre 7 Monate
2002-05 - 2023-11

Master of Business Administration (MBA)

MBA, University of Edinburgh Business School
MBA
University of Edinburgh Business School

  • Entwicklung strategischer Führungskompetenzen in einem globalen, vielfältigen Umfeld (triple akkreditiert: AMBA, EQUIS, AACSB).

  • Starker Fokus auf verantwortungsbewusstes Management, nachhaltige Unternehmensführung und ethische Entscheidungsfindung

  • Vertiefung analytischer Fähigkeiten in Bereichen wie Finanzmanagement, Business Analytics und Innovationsstrategie.

  • Persönliche und berufliche Weiterentwicklung durch Leadership Labs, Executive Coaching und praxisorientierte Trainings.

  • Förderung unternehmerischen Denkens und Innovationskraft ? mit Fokus auf digitale Transformation und Start-up-Projekte.

  • Durchführung praxisnaher Beratungsprojekte für Unternehmen aus dem In- und Ausland

  • Aufbau eines internationalen Netzwerks aus Kommilitonen, Alumni und Branchenkontakten durch Events, Workshops und Business-Treks

3 Jahre 11 Monate
1986-06 - 1990-04

Elektroingenieur

HTL, Abendtechnikum ISG, ST. Gallen
HTL
Abendtechnikum ISG, ST. Gallen
4 Jahre
1981-04 - 1985-03

Elekromonteur Lehre

Elektro-Sanitär, St. Gallen
Elektro-Sanitär, St. Gallen

Position

Position

? CISO-as-a-Service (Virtual/Interim CISO)

? ISO/IEC 27001 Implementation & Certification Support

? NIS2 Readiness & Compliance Frameworks

? Cloud Security Strategy & Governance

? Third-Party & Supply Chain Risk Management

? Information Security Policy Frameworks & Awareness

? Cyber Risk Assessment & KPI Dashboards

Kompetenzen

Kompetenzen

Top-Skills

ISO/IEC 27001 Risiko Assessment Cloud Security Governance Cybersecurity Governance und Compliance Assessments CISO as a Service Cybersecurity Process Automation TISAX NIST Frameworks Programme Management Lieferantenbewertung Gap-Analyse Risikomanagement Richtlinien Management OT Security Third Party Risk Management

Produkte / Standards / Erfahrungen / Methoden

FÄHIGKEITEN / KOMPETENZEN:

  • Early Adopter 
  • Überzeugend
  • Durchsetzungsfähig 
  • Teamfähig
  • Out-of-the box denkend esilient
  • Führungsstark 
  • Loyal 
  • Motivierend
  • Methodisch 
  • Kommunikativ
  • Vertrauenswürdig 
  • Lösungsorientiert


Weitere Positionen:

2010-06 - 2012-04

Rolle: Head of IT Security DACH (strategisches GRC Consulting), 

Kunde: NTTCom Security (Integralis) Schweiz AG


Aufgaben/Schwerpunkte:

  • Aufbau einer Beratungsdivision in DACH mit Spezialisierung auf Governance Risk Compliance (GRC) Sicherheitslösungen
  • Definition und erfolgreiche Einführung eines GRC Portfolios
  • Unterstützung des Marketings und der Vertriebsdivision

2005-03 - 2010-06

Rolle: Account Manager & European Compliance Manager 

Kunde: Swiss Post Solutions AG, Bern


Aufgaben:

Compliance Manager für CHF 250m Outsourcing Vorhaben mit internationalem Versicherungskonzern


2004-01 - 2005-02 

Rolle: Engagement Manager 

Kunde: Swisscom IT Services AG, Berne


Aufgaben:

  • Steuerung einiger strategischen IT Projekte (Group), 
  • Erfolgreiche Umsetzung: CH-weite Einführung Microsoft Digital Rights Management (20.000 User)
  • Neugestaltung des Corporate IT Network Konzeptes


2002-05 - 2002-08

Rolle: Principal Consultant

Kunde: NRS Regulatory Services, Edinburgh UK (Contract Job)


2000-04 - 2002-03 

Rolle: Manager in GRMS

Kunde: PricewaterhouseCoopers, Edinburgh UK


Aufgaben:

Risk Manager im Bereich Global Risk Management Solutions für Customer Contact Centers und BCM Solution Portfolio


1998-11 - 2000-03

Rolle: Senior IT Project Manager

Kunde: Swisscom AG, Bern


Aufgaben:

Verantwortlicher Gesamtprojektleiter für den erfolgreichen Aufbau Virtual eines neuen Virtual Customer Interaction Centers (1250 Positions)


1991-02 - 1998-10

Rolle: Technical Project Manager and Software

Kunde: Engineer - Alcatel AG, Zürich


Aufgaben:

Software Integrations- und Testmanager für Public Switching Services


Verschiedenes:

2016 - 2017 

Dozent für IT Sicherheit an der Zürcher Hochschule für angewandte Wissenschaften (zhaw)


Mitgliedschaften:

Aktuelle aktive Mitgliedschaften

  • Center of Trust (globale Arbeitsgruppe IOT)

Ehemalige aktive Mitgliedschaften

  • Industrie2025.ch ? Mitglied Arbeitsgruppe OT/IOT Sicherheit ? Entwicklung diverser Sicherheitsstandards für KMUs)
  • Information Security Society Switzerland (ISSS) ? Arbeitsgruppe smartgrid
  • ISACA Switzerland Chapter and RMA Risk Management Association, München

Betriebssysteme

Windows 7, 8, 10
Windows 2008/12/R2
Linux / Ubuntu


Datenbanken

Oracle
MS SQL


Datenkommunikation

VPN
Citrix

Hardware

Tanium
Fortgeschritten
pentera
Fortgeschritten
IDS
IPS
Firewalls
LANDesk
SYSLOG


Berechnung / Simulation / Versuch / Validierung

Risiko Methodik (Statistiken, Mathematische Berechnungssmodelle)

Design / Entwicklung / Konstruktion

Security Architecture


Riskmanagement

Aufbau / Durchführung von Risiko Assessments;
Experte
Governance Framework (IT/OT)
Experte
Einführung ISMS nach ISO/IEC 27001
Experte
Cybersecurity Programme Management
Experte
KRI/KPI/Metrik Cybersecurity Framework
Experte
Cybersecurity Audits (alle Domänen)
Experte

Branchen

Branchen

  • Telekom
  • Energie
  • Pharma
  • Versicherungen
  • Banken
  • Industrie

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.