Senior Security Consultant | IT Sicherheit | Cloud Security | CCSK | Projektleitung | Management | 20+ Jahren Erfahrung
Aktualisiert am 13.01.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.02.2025
Verfügbar zu: 40%
davon vor Ort: 20%
Projektmanagement
Cloud
IT-Security
Software as a Service
ISO 27001
IT-Grundschutz
Cloud Security
Cloud Architect
AWS
Prozessmanagement
PCI DSS
ITIL
PRINCE2
PMI
Scrum
IT-Governance
Risikomanagement
Palo Alto Firewall
VPN
Deutsch
Muttersprache
Englisch
Fließend
Russisch

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Jahre 6 Monate
2022-08 - heute

Security Analyst SaaS Applikation

Senior Security Analyst
Senior Security Analyst

Entwicklung von Sicherheitsprozessen und Compliance-Dokumentationen sowie Durchführung von Risikobewertungen für eine SaaS-Applikation auf Basis von AWS, um Kunden, Partnern und Regulierungsbehörden einen umfassenden Überblick über Sicherheitsmaßnahmen und Compliance zu bieten.

  • Erstellung und Pflege einer Sicherheits- und Compliance-Dokumentation basierend auf Standards wie ISO 27001, SOC 2, HIPAA, PCI DSS, speziell für eine SaaS-Applikation auf Basis von AWS.
  • Analyse aktueller und aufkommender regulatorischer Anforderungen sowie Übersetzung in technische und organisatorische Maßnahmen für die AWS-gehostete SaaS-Plattform.
  • Durchführung von Sicherheitsrisikobewertungen und Kontrollen, um sicherzustellen, dass die Risiken der Cloud-basierten SaaS-Applikation (AWS) erkannt und wirksam behandelt werden.
  • Zusammenarbeit mit Business- und IT-Führungskräften zur Implementierung externer Sicherheits- und Compliance-Anforderungen in einem globalen SaaS-Umfeld.
  • Pflege und Weiterentwicklung eines öffentlichen Trust Centers, das Transparenz über Sicherheitsmaßnahmen, Zertifizierungen und relevante Compliance-Dokumentation bietet.
  • Kommunikation mit internen und externen Stakeholdern zu Sicherheits- und ComplianceFragen, insbesondere in Bezug auf Sicherheitskontrollen, Datenschutzrichtlinien und die AWS-basierte SaaS-Infrastruktur

Zendesk
Remote
1 Jahr 7 Monate
2021-01 - 2022-07

Planung, Design und Implementierung einer Remote Access Lösung

Projektleitung Palo Alto Remote Access
Projektleitung Palo Alto Remote Access
Konzeptionierung, Ausschreibung sowie Projektleitung der Implementierung einer Remote Access Lösung basierend auf Palo Alto Prisma Access und GlobalProtect. Dies beinhaltete ein umfassendes Redesign der bestehenden Netzwerkinfrastruktur nach dem Zero Trust-Prinzip und ein enges Stakeholder Management zur erfolgreichen Umsetzung.

  • Entwicklung eines Konzepts für eine sichere und skalierbare Remote Access Lösung auf Basis von Palo Alto Prisma Access und GlobalProtect, unter Berücksichtigung des Zero Trust-Ansatzes für maximale Sicherheitskontrollen.
  • Erstellung von Ausschreibungsunterlagen (RFP) und Bewertung der Anbieter im Rahmen eines strukturierten Auswahlprozesses.
  • Redesign der Netzwerkinfrastruktur, um die Integration des Zero Trust Network Access (ZTNA)-Modells sicherzustellen.
  • Leitung eines multidisziplinären Projektteams, inklusive Koordination von internen und externen Ressourcen.
  • Durchführung von Workshops und Abstimmungen mit technischen, operativen und geschäftlichen Stakeholdern, um Anforderungen und Zielsetzungen zu definieren und abzustimmen.
  • Sicherstellung der Einhaltung von Sicherheitsstandards und Unternehmensrichtlinien, speziell durch Anwendung der Zero Trust-Prinzipien bei der Umsetzung.
  • Kontinuierliches Risiko- und Change-Management, um eine pünktliche und erfolgreiche Umsetzung des Projekts zu gewährleisten.

Palo Alto Firewall
Luftfahrt
Frankfurt am Main
7 Monate
2021-06 - 2021-12

Cloud Native Transformation Security Consulting

Cloud Architecture Azure AWS ...
  • Security Beratung im Rahmen der Cloud Transformation
  • Security Beratung im Rahmen der Implementierung der Multi-cloud Network Architecture
  • Übernahme der Veranwortung als Business Information Security Officer (BISO)
    Cloud Architecture Azure AWS GCP Aviatrix Multi-cloud Network Architecture
    Luftfahrt
    Frankfurt am Main
    5 Monate
    2020-08 - 2020-12

    Projektunterstützung OT / ICS Security

    Konzeption und Implementierung von OT / ICS Security-Prozessen, Richtlinien und Best Practices. Durchführung von Workshops, Übernahme der Projektkoordination, um den Schutz der OT-Systeme im Unternehmen nachhaltig zu verbessern.

    • Analyse der OT-Anforderungen des Unternehmens, einschließlich der spezifischen Sicherheitsherausforderungen im Zusammenhang mit Operational Technology (OT) und Industrial Control Systems (ICS).
    • Evaluierung bestehender Sicherheitsprozesse sowie Entwicklung und Implementierung eines strategischen Ansatzes für OT / ICS Security.
    • Aufbau einer umfassenden Projektorganisation, einschließlich Definition der Rollen und Verantwortlichkeiten, und erfolgreicher Projektstart mit klar definierten Meilensteinen.
    • Konzeptionierung und Einführung der erforderlichen Prozesse, Richtlinien und Best Practices, angepasst an die spezifischen Bedürfnisse des Kunden.
    • Anwendung etablierter Standards wie IEC 62443, NIST, CIS Controls und BSI-Grundschutz, um ein konformes und robustes Sicherheitsniveau sicherzustellen.
    • Einführung von Asset- und Risikomanagement, einschließlich der Identifikation kritischer Assets, Bewertung von Risiken und Ableitung geeigneter Maßnahmen.
    • Durchführung eines Pilotprojekts zur Validierung der entwickelten Sicherheitskonzepte und Operationalisierung der Prozesse.
    • Leitung von Workshops mit internen und externen Stakeholdern, um Sicherheitsanforderungen abzustimmen, das Verständnis für OT-Sicherheit zu fördern und die Umsetzung der Maßnahmen zu unterstützen

      Luftfahrt
      Frankfurt am Main
      6 Monate
      2020-02 - 2020-07

      Projektunterstützung SD-WAN

      Implementierung der SD-WAN-Technologie inkl. Pilotaufbau, um eine skalierbare, performante und sichere Netzwerkarchitektur zu realisieren.
      • Implementierung von SD-WAN zur Optimierung der Netzwerkarchitektur und Verbesserung der Verbindungssicherheit für verteilte Standorte.
      • Evaluierung der Security-Anforderungen im Hinblick auf die Integration von SD-WANTechnologie, einschließlich VPNs, Firewall-Regelungen und den Anforderungen an die Netzwerksicherheit.
      • Entwurf eines Migrationskonzepts, das den nahtlosen Übergang von einer herkömmlichen Netzwerkarchitektur zu einem SD-WAN ermöglicht und gleichzeitig die Betriebs- und Sicherheitsstandards wahrt.
      • Entwicklung eines Testkonzepts für die Validierung der neuen SD-WAN-Lösungen in einer realistischen Umgebung, um Leistung und Stabilität sicherzustellen.
      • Steuerung der Provider und Zusammenarbeit mit externen Anbietern, um die besten SDWAN-Lösungen für den Kunden auszuwählen und zu implementieren.
      • Aufbau und Koordination des Pilotaufbaus, um die Funktionalität und Sicherheit der SDWAN-Technologie vor der flächendeckenden Implementierung zu testen und zu verfeinern.
      • Erstellung der umfassenden Dokumentation, die alle Schritte der Planung, Implementierung und Testergebnisse detailliert festhält
      Luftfahrt
      2 Jahre 10 Monate
      2017-03 - 2019-12

      Management, Secure Information

      Projektleiter, Führungskraft
      Projektleiter, Führungskraft

      Verantwortung für ein Team von Security Beratern sowie für die Kundenprojekte in der Region Mitte (Frankfurt am Main), einschließlich der fachlichen und disziplinarischen Führung, Projektsteuerung und Beratung im Bereich Cyber Security und Informationssicherheit.

      • Fachliche und disziplinarische Führung des Security Consultant-Teams, inklusive Unterstützung der Mitarbeiter bei der beruflichen Entwicklung und der Förderung einer leistungsstarken Teamdynamik.
      • Positionierung und Repräsentation des Security Portfolios, um sicherzustellen, dass das Unternehmen als kompetenter Partner im Bereich Cyber Security wahrgenommen wird.
      • Verantwortung für die Leitung und Erfolgssteuerung der Security-Projekte in der Region Frankfurt am Main, mit einem besonderen Fokus auf Informationssicherheits- und Netzwerksicherheitslösungen.
      • Fachliche Entwicklung, Recruiting und Aufbau des Berater-Teams zur Sicherstellung von Ressourcen, die mit den wachsenden Anforderungen des Marktes im Bereich Cyber Security Schritt halten können.
      • Controlling und Reporting der relevanten KPIs sowie P&L Verantwortung zur Sicherstellung der Profitabilität und Effizienz der laufenden und geplanten Projekte.
      • Beratung der Kunden zu Cyber Security Fragestellungen, z. B. zur Implementierung von Sicherheitslösungen, Risikomanagement und der Entwicklung von maßgeschneiderten Sicherheitskonzepten.
      • Planung und Umsetzung von Projekten zur Implementierung von Sicherheitslösungen und Sicherheitskonzepten in komplexen Kundenumgebungen, wobei insbesondere die Normen wie ISO 27001 und BSI Grundschutz Anwendung fanden.
      • Koordination und Durchführung der Projektkommunikation, auch auf CxO-Ebene, um eine enge Zusammenarbeit und strategische Abstimmung zwischen den Projektbeteiligten sicherzustellen.
      • Fokus auf Netzwerksicherheit, Cyber Security und Informationssicherheit, einschließlich Beratung in den Bereichen ISO 27001, BSI-Grundschutz und anderen relevanten Sicherheitsstandards.

        Beratung
        Frankfurt am Main
        5 Jahre 3 Monate
        2011-12 - 2017-02

        Management der internationalen IT-Infrastruktur

        Verantwortlich für das Management der IT-Infrastruktur an Standorten in Europa, Afrika und Russland, einschließlich der GUS-Staaten, mit einem besonderen Fokus auf IT-Governance, Informationssicherheit und internationale Projektsteuerung.

        • Fachliche Führung der Roll-out- und Projektteams zur erfolgreichen Implementierung und Inbetriebnahme der IT-Infrastruktur an den internationalen Standorten.
        • Verantwortung für mehr als 3.000 internationale Arbeitsplätze sowie die Bereitstellung von IT-Services und die Sicherstellung eines reibungslosen Betriebs.
        • Wahrnehmung der Business Information Security Officer (BISO)-Rolle, um die Einhaltung von IT-Sicherheitsstandards und Compliance-Vorgaben sicherzustellen und entsprechende Sicherheitsrichtlinien zu etablieren.
        • Internationale Projektleitung in enger Zusammenarbeit mit globalen Teams und externen Dienstleistern, Eskalations- und Providermanagement, um eine effiziente Leistungserbringung sowie die Risikominimierung in komplexen IT-Umgebungen sicherzustellen.
        • Überwachung der Einhaltung der Informationssicherheits- und IT-Governance-Richtlinien, um Compliance mit internationalen Standards wie ISO 27001 sowie branchenspezifischen Sicherheitsanforderungen sicherzustellen

          Luftfahrt
          Frankfurt am Main

          Aus- und Weiterbildung

          Aus- und Weiterbildung

          2007 - 2009
          TU Darmstadt, Informatik
          Master of Sciene (M.Sc.) Informatik

          Schwerpunkt:

          • IT-Management
          • IT-Sicherheit

          2003 - 2007
          TU Darmstadt, Informatik
          Master of Sciene (M.Sc.) Informatik

          Schwerpunkt:
          Kommunikationsnetzwerke

          Zertifizierungen und Methoden

          • Certified Cloud Security Professional (CCSP) - ongoing
          • Asana Workflow Specialist Certificate - 2024
          • Certificate of Cloud Security Knowledge (CCSK) - 2023
          • AWS Certified Cloud Practitioner - 2023
          • Aviatrix Certified Engineer (ACE) Multicloud Network Professional - 2021
          • BSI-Grundschutz, ISO 27001, NIST, PCI DSS
          • ITIL, ITSM, COBIT, PRINCE, PMI, SCRUM

          Position

          Position


          Kompetenzen

          Kompetenzen

          Top-Skills

          Projektmanagement Cloud IT-Security Software as a Service ISO 27001 IT-Grundschutz Cloud Security Cloud Architect AWS Prozessmanagement PCI DSS ITIL PRINCE2 PMI Scrum IT-Governance Risikomanagement Palo Alto Firewall VPN

          Schwerpunkte

          Management
          Experte
          IT & Cyber Security
          Experte
          Projektmanagement
          Experte
          Cloud
          Experte
          Cloud Security
          Experte
          AWS
          Fortgeschritten
          Zero Trust & SASE
          Fortgeschritten

          Produkte / Standards / Erfahrungen / Methoden

          Cloud
          Experte
          Security
          Experte
          Projektmanagement
          Experte

          Profil
          • Ein ergebnisorientierten Security Consultant und Projektleiter, der sich sicher im internationalen Konzernumfeld bewegt und umfangreiche Branchenerfahrung hat
          • Technologisches Verständnis, Managementkompetenz, Konfliktfähigkeit und Verantwortungsübernahme sind meine stärksten Kompetenzen, die  im Tagesgeschäft mit Begeisterung für Ihren Erfolg einsetzt wird
          • umfangreichen fachlichen Kenntnissen in unterschiedlichen Bereichen der Informationstechnologie und IT-Sicherheit. Von der Analyse der Anforderungen und einer zielgerichteten Gestaltung der Konzepte bis hin zur Entwicklung und Fertigstellung einer technischen Lösung
          • Abgerundet werden die fachlichen Kenntnisse mit mehrjähriger Erfahrung in der disziplinarischen Führung von kleinen und großen Teams. Servant Leadership ist eine Selbstverständlichkeit und ein wichtiges Kriterium für eine stets produktive und zielorientierte Zusammenarbeit 
          • Die Kombination aus Leadership und dem fachlichen Fundament ermöglicht es, Projekte aus Managementsicht zu beurteilen und auch die wichtigsten technischen Entscheidungen zu verstehen, die im Unternehmen für den Erfolg eines Projekts erforderlich sind


          Meine Top 5

          • 20+ Jahre Erfahrung in IT-Infrastruktur und IT-Sicherheit.
          • IT-Sicherheits- und Compliance-Expertise in komplexen Umfeldern.
          • Projektmanagement und Führung bei großen internationalen Security-Projekten.
          • Branchenerfahrung in Luftfahrt, Technologie und Beratung.
          • Technisches Fachwissen in Cloud (AWS), Zero Trust und Cloud-Sicherheit.


          Fachliche Kenntnisse

          • SaaS Security Compliance (z. B. ISO 27001, SOC 2).
          • Cloud Security, Cloud Archtekturen
          • OT/ICS Security, IEC 62443, NIST.
          • Netzwerksicherheit, Cyber Security und WLAN.
          • Risikomanagement, IT-Governance und Compliance.


          Methoden

          • ITIL, ITSM, COBIT, PRINCE, PMI, SCRUM

          Betriebssysteme

          Linux
          Ubuntu
          Unix
          Windows

          Programmiersprachen

          HTML
          Java
          JavaScript
          PHP
          Python
          Shell

          Datenbanken

          Access
          MySQL
          SQL

          Datenkommunikation

          Ethernet
          Internet, Intranet
          ISO/OSI
          TCP/IP

          Branchen

          Branchen

          • Luftfahrt
          • Software-/Technologieunternehmen
          • Beratung

          Einsatzorte

          Einsatzorte

          Deutschland, Schweiz, Österreich
          möglich

          Projekte

          Projekte

          2 Jahre 6 Monate
          2022-08 - heute

          Security Analyst SaaS Applikation

          Senior Security Analyst
          Senior Security Analyst

          Entwicklung von Sicherheitsprozessen und Compliance-Dokumentationen sowie Durchführung von Risikobewertungen für eine SaaS-Applikation auf Basis von AWS, um Kunden, Partnern und Regulierungsbehörden einen umfassenden Überblick über Sicherheitsmaßnahmen und Compliance zu bieten.

          • Erstellung und Pflege einer Sicherheits- und Compliance-Dokumentation basierend auf Standards wie ISO 27001, SOC 2, HIPAA, PCI DSS, speziell für eine SaaS-Applikation auf Basis von AWS.
          • Analyse aktueller und aufkommender regulatorischer Anforderungen sowie Übersetzung in technische und organisatorische Maßnahmen für die AWS-gehostete SaaS-Plattform.
          • Durchführung von Sicherheitsrisikobewertungen und Kontrollen, um sicherzustellen, dass die Risiken der Cloud-basierten SaaS-Applikation (AWS) erkannt und wirksam behandelt werden.
          • Zusammenarbeit mit Business- und IT-Führungskräften zur Implementierung externer Sicherheits- und Compliance-Anforderungen in einem globalen SaaS-Umfeld.
          • Pflege und Weiterentwicklung eines öffentlichen Trust Centers, das Transparenz über Sicherheitsmaßnahmen, Zertifizierungen und relevante Compliance-Dokumentation bietet.
          • Kommunikation mit internen und externen Stakeholdern zu Sicherheits- und ComplianceFragen, insbesondere in Bezug auf Sicherheitskontrollen, Datenschutzrichtlinien und die AWS-basierte SaaS-Infrastruktur

          Zendesk
          Remote
          1 Jahr 7 Monate
          2021-01 - 2022-07

          Planung, Design und Implementierung einer Remote Access Lösung

          Projektleitung Palo Alto Remote Access
          Projektleitung Palo Alto Remote Access
          Konzeptionierung, Ausschreibung sowie Projektleitung der Implementierung einer Remote Access Lösung basierend auf Palo Alto Prisma Access und GlobalProtect. Dies beinhaltete ein umfassendes Redesign der bestehenden Netzwerkinfrastruktur nach dem Zero Trust-Prinzip und ein enges Stakeholder Management zur erfolgreichen Umsetzung.

          • Entwicklung eines Konzepts für eine sichere und skalierbare Remote Access Lösung auf Basis von Palo Alto Prisma Access und GlobalProtect, unter Berücksichtigung des Zero Trust-Ansatzes für maximale Sicherheitskontrollen.
          • Erstellung von Ausschreibungsunterlagen (RFP) und Bewertung der Anbieter im Rahmen eines strukturierten Auswahlprozesses.
          • Redesign der Netzwerkinfrastruktur, um die Integration des Zero Trust Network Access (ZTNA)-Modells sicherzustellen.
          • Leitung eines multidisziplinären Projektteams, inklusive Koordination von internen und externen Ressourcen.
          • Durchführung von Workshops und Abstimmungen mit technischen, operativen und geschäftlichen Stakeholdern, um Anforderungen und Zielsetzungen zu definieren und abzustimmen.
          • Sicherstellung der Einhaltung von Sicherheitsstandards und Unternehmensrichtlinien, speziell durch Anwendung der Zero Trust-Prinzipien bei der Umsetzung.
          • Kontinuierliches Risiko- und Change-Management, um eine pünktliche und erfolgreiche Umsetzung des Projekts zu gewährleisten.

          Palo Alto Firewall
          Luftfahrt
          Frankfurt am Main
          7 Monate
          2021-06 - 2021-12

          Cloud Native Transformation Security Consulting

          Cloud Architecture Azure AWS ...
          • Security Beratung im Rahmen der Cloud Transformation
          • Security Beratung im Rahmen der Implementierung der Multi-cloud Network Architecture
          • Übernahme der Veranwortung als Business Information Security Officer (BISO)
            Cloud Architecture Azure AWS GCP Aviatrix Multi-cloud Network Architecture
            Luftfahrt
            Frankfurt am Main
            5 Monate
            2020-08 - 2020-12

            Projektunterstützung OT / ICS Security

            Konzeption und Implementierung von OT / ICS Security-Prozessen, Richtlinien und Best Practices. Durchführung von Workshops, Übernahme der Projektkoordination, um den Schutz der OT-Systeme im Unternehmen nachhaltig zu verbessern.

            • Analyse der OT-Anforderungen des Unternehmens, einschließlich der spezifischen Sicherheitsherausforderungen im Zusammenhang mit Operational Technology (OT) und Industrial Control Systems (ICS).
            • Evaluierung bestehender Sicherheitsprozesse sowie Entwicklung und Implementierung eines strategischen Ansatzes für OT / ICS Security.
            • Aufbau einer umfassenden Projektorganisation, einschließlich Definition der Rollen und Verantwortlichkeiten, und erfolgreicher Projektstart mit klar definierten Meilensteinen.
            • Konzeptionierung und Einführung der erforderlichen Prozesse, Richtlinien und Best Practices, angepasst an die spezifischen Bedürfnisse des Kunden.
            • Anwendung etablierter Standards wie IEC 62443, NIST, CIS Controls und BSI-Grundschutz, um ein konformes und robustes Sicherheitsniveau sicherzustellen.
            • Einführung von Asset- und Risikomanagement, einschließlich der Identifikation kritischer Assets, Bewertung von Risiken und Ableitung geeigneter Maßnahmen.
            • Durchführung eines Pilotprojekts zur Validierung der entwickelten Sicherheitskonzepte und Operationalisierung der Prozesse.
            • Leitung von Workshops mit internen und externen Stakeholdern, um Sicherheitsanforderungen abzustimmen, das Verständnis für OT-Sicherheit zu fördern und die Umsetzung der Maßnahmen zu unterstützen

              Luftfahrt
              Frankfurt am Main
              6 Monate
              2020-02 - 2020-07

              Projektunterstützung SD-WAN

              Implementierung der SD-WAN-Technologie inkl. Pilotaufbau, um eine skalierbare, performante und sichere Netzwerkarchitektur zu realisieren.
              • Implementierung von SD-WAN zur Optimierung der Netzwerkarchitektur und Verbesserung der Verbindungssicherheit für verteilte Standorte.
              • Evaluierung der Security-Anforderungen im Hinblick auf die Integration von SD-WANTechnologie, einschließlich VPNs, Firewall-Regelungen und den Anforderungen an die Netzwerksicherheit.
              • Entwurf eines Migrationskonzepts, das den nahtlosen Übergang von einer herkömmlichen Netzwerkarchitektur zu einem SD-WAN ermöglicht und gleichzeitig die Betriebs- und Sicherheitsstandards wahrt.
              • Entwicklung eines Testkonzepts für die Validierung der neuen SD-WAN-Lösungen in einer realistischen Umgebung, um Leistung und Stabilität sicherzustellen.
              • Steuerung der Provider und Zusammenarbeit mit externen Anbietern, um die besten SDWAN-Lösungen für den Kunden auszuwählen und zu implementieren.
              • Aufbau und Koordination des Pilotaufbaus, um die Funktionalität und Sicherheit der SDWAN-Technologie vor der flächendeckenden Implementierung zu testen und zu verfeinern.
              • Erstellung der umfassenden Dokumentation, die alle Schritte der Planung, Implementierung und Testergebnisse detailliert festhält
              Luftfahrt
              2 Jahre 10 Monate
              2017-03 - 2019-12

              Management, Secure Information

              Projektleiter, Führungskraft
              Projektleiter, Führungskraft

              Verantwortung für ein Team von Security Beratern sowie für die Kundenprojekte in der Region Mitte (Frankfurt am Main), einschließlich der fachlichen und disziplinarischen Führung, Projektsteuerung und Beratung im Bereich Cyber Security und Informationssicherheit.

              • Fachliche und disziplinarische Führung des Security Consultant-Teams, inklusive Unterstützung der Mitarbeiter bei der beruflichen Entwicklung und der Förderung einer leistungsstarken Teamdynamik.
              • Positionierung und Repräsentation des Security Portfolios, um sicherzustellen, dass das Unternehmen als kompetenter Partner im Bereich Cyber Security wahrgenommen wird.
              • Verantwortung für die Leitung und Erfolgssteuerung der Security-Projekte in der Region Frankfurt am Main, mit einem besonderen Fokus auf Informationssicherheits- und Netzwerksicherheitslösungen.
              • Fachliche Entwicklung, Recruiting und Aufbau des Berater-Teams zur Sicherstellung von Ressourcen, die mit den wachsenden Anforderungen des Marktes im Bereich Cyber Security Schritt halten können.
              • Controlling und Reporting der relevanten KPIs sowie P&L Verantwortung zur Sicherstellung der Profitabilität und Effizienz der laufenden und geplanten Projekte.
              • Beratung der Kunden zu Cyber Security Fragestellungen, z. B. zur Implementierung von Sicherheitslösungen, Risikomanagement und der Entwicklung von maßgeschneiderten Sicherheitskonzepten.
              • Planung und Umsetzung von Projekten zur Implementierung von Sicherheitslösungen und Sicherheitskonzepten in komplexen Kundenumgebungen, wobei insbesondere die Normen wie ISO 27001 und BSI Grundschutz Anwendung fanden.
              • Koordination und Durchführung der Projektkommunikation, auch auf CxO-Ebene, um eine enge Zusammenarbeit und strategische Abstimmung zwischen den Projektbeteiligten sicherzustellen.
              • Fokus auf Netzwerksicherheit, Cyber Security und Informationssicherheit, einschließlich Beratung in den Bereichen ISO 27001, BSI-Grundschutz und anderen relevanten Sicherheitsstandards.

                Beratung
                Frankfurt am Main
                5 Jahre 3 Monate
                2011-12 - 2017-02

                Management der internationalen IT-Infrastruktur

                Verantwortlich für das Management der IT-Infrastruktur an Standorten in Europa, Afrika und Russland, einschließlich der GUS-Staaten, mit einem besonderen Fokus auf IT-Governance, Informationssicherheit und internationale Projektsteuerung.

                • Fachliche Führung der Roll-out- und Projektteams zur erfolgreichen Implementierung und Inbetriebnahme der IT-Infrastruktur an den internationalen Standorten.
                • Verantwortung für mehr als 3.000 internationale Arbeitsplätze sowie die Bereitstellung von IT-Services und die Sicherstellung eines reibungslosen Betriebs.
                • Wahrnehmung der Business Information Security Officer (BISO)-Rolle, um die Einhaltung von IT-Sicherheitsstandards und Compliance-Vorgaben sicherzustellen und entsprechende Sicherheitsrichtlinien zu etablieren.
                • Internationale Projektleitung in enger Zusammenarbeit mit globalen Teams und externen Dienstleistern, Eskalations- und Providermanagement, um eine effiziente Leistungserbringung sowie die Risikominimierung in komplexen IT-Umgebungen sicherzustellen.
                • Überwachung der Einhaltung der Informationssicherheits- und IT-Governance-Richtlinien, um Compliance mit internationalen Standards wie ISO 27001 sowie branchenspezifischen Sicherheitsanforderungen sicherzustellen

                  Luftfahrt
                  Frankfurt am Main

                  Aus- und Weiterbildung

                  Aus- und Weiterbildung

                  2007 - 2009
                  TU Darmstadt, Informatik
                  Master of Sciene (M.Sc.) Informatik

                  Schwerpunkt:

                  • IT-Management
                  • IT-Sicherheit

                  2003 - 2007
                  TU Darmstadt, Informatik
                  Master of Sciene (M.Sc.) Informatik

                  Schwerpunkt:
                  Kommunikationsnetzwerke

                  Zertifizierungen und Methoden

                  • Certified Cloud Security Professional (CCSP) - ongoing
                  • Asana Workflow Specialist Certificate - 2024
                  • Certificate of Cloud Security Knowledge (CCSK) - 2023
                  • AWS Certified Cloud Practitioner - 2023
                  • Aviatrix Certified Engineer (ACE) Multicloud Network Professional - 2021
                  • BSI-Grundschutz, ISO 27001, NIST, PCI DSS
                  • ITIL, ITSM, COBIT, PRINCE, PMI, SCRUM

                  Position

                  Position


                  Kompetenzen

                  Kompetenzen

                  Top-Skills

                  Projektmanagement Cloud IT-Security Software as a Service ISO 27001 IT-Grundschutz Cloud Security Cloud Architect AWS Prozessmanagement PCI DSS ITIL PRINCE2 PMI Scrum IT-Governance Risikomanagement Palo Alto Firewall VPN

                  Schwerpunkte

                  Management
                  Experte
                  IT & Cyber Security
                  Experte
                  Projektmanagement
                  Experte
                  Cloud
                  Experte
                  Cloud Security
                  Experte
                  AWS
                  Fortgeschritten
                  Zero Trust & SASE
                  Fortgeschritten

                  Produkte / Standards / Erfahrungen / Methoden

                  Cloud
                  Experte
                  Security
                  Experte
                  Projektmanagement
                  Experte

                  Profil
                  • Ein ergebnisorientierten Security Consultant und Projektleiter, der sich sicher im internationalen Konzernumfeld bewegt und umfangreiche Branchenerfahrung hat
                  • Technologisches Verständnis, Managementkompetenz, Konfliktfähigkeit und Verantwortungsübernahme sind meine stärksten Kompetenzen, die  im Tagesgeschäft mit Begeisterung für Ihren Erfolg einsetzt wird
                  • umfangreichen fachlichen Kenntnissen in unterschiedlichen Bereichen der Informationstechnologie und IT-Sicherheit. Von der Analyse der Anforderungen und einer zielgerichteten Gestaltung der Konzepte bis hin zur Entwicklung und Fertigstellung einer technischen Lösung
                  • Abgerundet werden die fachlichen Kenntnisse mit mehrjähriger Erfahrung in der disziplinarischen Führung von kleinen und großen Teams. Servant Leadership ist eine Selbstverständlichkeit und ein wichtiges Kriterium für eine stets produktive und zielorientierte Zusammenarbeit 
                  • Die Kombination aus Leadership und dem fachlichen Fundament ermöglicht es, Projekte aus Managementsicht zu beurteilen und auch die wichtigsten technischen Entscheidungen zu verstehen, die im Unternehmen für den Erfolg eines Projekts erforderlich sind


                  Meine Top 5

                  • 20+ Jahre Erfahrung in IT-Infrastruktur und IT-Sicherheit.
                  • IT-Sicherheits- und Compliance-Expertise in komplexen Umfeldern.
                  • Projektmanagement und Führung bei großen internationalen Security-Projekten.
                  • Branchenerfahrung in Luftfahrt, Technologie und Beratung.
                  • Technisches Fachwissen in Cloud (AWS), Zero Trust und Cloud-Sicherheit.


                  Fachliche Kenntnisse

                  • SaaS Security Compliance (z. B. ISO 27001, SOC 2).
                  • Cloud Security, Cloud Archtekturen
                  • OT/ICS Security, IEC 62443, NIST.
                  • Netzwerksicherheit, Cyber Security und WLAN.
                  • Risikomanagement, IT-Governance und Compliance.


                  Methoden

                  • ITIL, ITSM, COBIT, PRINCE, PMI, SCRUM

                  Betriebssysteme

                  Linux
                  Ubuntu
                  Unix
                  Windows

                  Programmiersprachen

                  HTML
                  Java
                  JavaScript
                  PHP
                  Python
                  Shell

                  Datenbanken

                  Access
                  MySQL
                  SQL

                  Datenkommunikation

                  Ethernet
                  Internet, Intranet
                  ISO/OSI
                  TCP/IP

                  Branchen

                  Branchen

                  • Luftfahrt
                  • Software-/Technologieunternehmen
                  • Beratung

                  Vertrauen Sie auf Randstad

                  Im Bereich Freelancing
                  Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

                  Fragen?

                  Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

                  Das Freelancer-Portal

                  Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.