? Gesamtverantwortung für Security Governance von >90 Applikationen (Fahrzeug, Backend-IT, Autonomes Fahren)
? Bewertung sicherheitskritischer KI-/ML-Algorithmen inkl. Bedrohungs-/Manipulationsszenarien
? Definition/Durchsetzung konzernweiter Security Controls für On-Prem- & Cloud-Architekturen
? Schutzbedarfs-, Risiko- und Datenschutzanalysen; Architektur-Reviews & Freigaben
? Steuerung/Bewertung von Penetrationstests, Schwachstellenbehebung; GRC-Dokumentation; Audit-Vor-/Nachbereitung
Erfolge: >95% KPI-Erreichung; Audit-Findings innerhalb weniger Monate gelöst; Reduzierung von Schwachstellen/Risikowerten; Verhinderung kritischer konzeptioneller Schwachstellen durch Security-by-Design & Threat Modeling
? Weiterentwicklung konzernweites Security-Prozessmodell; Cloud-/SaaS-Anforderungen
? Erstellung standardisierter Security-Artefakte (Architektur-, Risiko-, Implementierungsbewertungen)
? Einführung strukturierter GRC-Ansatz
? Architektur- & ASVS-basierte Security-Reviews; Reporting & Finding Tracking
Erfolge: Neues Anforderungsmodell, beschleunigte Prozesse/Dokumentation
? CISO-nahe Verantwortung für Informationssicherheit von >20 IT-Projekten
? Schutzbedarfsanalysen, Risikoklassifizierung, projektspezifische Anforderungen gemäß Konzernrichtlinien
? Architektur-/Infrastruktur-Reviews; Organisation/Steuerung von Pentests & Code-Reviews
? Transformation Project Security Management von Wasserfall zu agil
? Konzeption Hybrid-Cloud-Sicherheitsmodell
Erfolge: Reduzierte Incidents/Schwachstellen durch konsequente Prozessdurchsetzung; Adaption auf agile Modelle; standardisierte Cloud-Rollouts (Konzept/Prozessmodell)
· Übersetzung regulatorischer Anforderungen in umsetzbare Controls, inkl. Audit-/GRC-Readiness und Evidence Packs.
· Bewertung & Steuerung sicherheitskritischer Zielarchitekturen (On-Prem & Cloud/Multi-Cloud).
· Strukturierte Security-Bewertung von KI-/ML-Modellen inkl. Bedrohungs- und Manipulationsszenarien.
· Aufbau/Weiterentwicklung von Governance-Modellen, KPI-Reporting, Risk Steering und Management-Entscheidungsvorlagen.
· Security Governance, Security Management, CISO Advisory
· Risk Management, Schutzbedarfsanalyse, Datenschutz-/Risikoanalysen
· Cloud Security, Hybrid Cloud, Multi-Cloud, AWS Target Architecture
· KI/ML Security, Modellbewertungen, Manipulations-/Bedrohungsszenarien
· Secure Architecture, Architecture Reviews, Security-by-Design
· Threat Modeling: STRIDE, ATT&CK
· OWASP ASVS, Security Reviews, Findings Tracking
· GRC, Audit Preparation, Evidence/Nachweisführung
· Standards/Regulatorik: ISO 27001/ISO 2700x, BSI Grundschutz, NIS2, TISAX
· Pentest Management, Vulnerability/Remediation Governance
· High Security Architecture (VS-NfD), PKI, Smartcard, Kryptographie-nahe Architekturen
? Gesamtverantwortung für Security Governance von >90 Applikationen (Fahrzeug, Backend-IT, Autonomes Fahren)
? Bewertung sicherheitskritischer KI-/ML-Algorithmen inkl. Bedrohungs-/Manipulationsszenarien
? Definition/Durchsetzung konzernweiter Security Controls für On-Prem- & Cloud-Architekturen
? Schutzbedarfs-, Risiko- und Datenschutzanalysen; Architektur-Reviews & Freigaben
? Steuerung/Bewertung von Penetrationstests, Schwachstellenbehebung; GRC-Dokumentation; Audit-Vor-/Nachbereitung
Erfolge: >95% KPI-Erreichung; Audit-Findings innerhalb weniger Monate gelöst; Reduzierung von Schwachstellen/Risikowerten; Verhinderung kritischer konzeptioneller Schwachstellen durch Security-by-Design & Threat Modeling
? Weiterentwicklung konzernweites Security-Prozessmodell; Cloud-/SaaS-Anforderungen
? Erstellung standardisierter Security-Artefakte (Architektur-, Risiko-, Implementierungsbewertungen)
? Einführung strukturierter GRC-Ansatz
? Architektur- & ASVS-basierte Security-Reviews; Reporting & Finding Tracking
Erfolge: Neues Anforderungsmodell, beschleunigte Prozesse/Dokumentation
? CISO-nahe Verantwortung für Informationssicherheit von >20 IT-Projekten
? Schutzbedarfsanalysen, Risikoklassifizierung, projektspezifische Anforderungen gemäß Konzernrichtlinien
? Architektur-/Infrastruktur-Reviews; Organisation/Steuerung von Pentests & Code-Reviews
? Transformation Project Security Management von Wasserfall zu agil
? Konzeption Hybrid-Cloud-Sicherheitsmodell
Erfolge: Reduzierte Incidents/Schwachstellen durch konsequente Prozessdurchsetzung; Adaption auf agile Modelle; standardisierte Cloud-Rollouts (Konzept/Prozessmodell)
· Übersetzung regulatorischer Anforderungen in umsetzbare Controls, inkl. Audit-/GRC-Readiness und Evidence Packs.
· Bewertung & Steuerung sicherheitskritischer Zielarchitekturen (On-Prem & Cloud/Multi-Cloud).
· Strukturierte Security-Bewertung von KI-/ML-Modellen inkl. Bedrohungs- und Manipulationsszenarien.
· Aufbau/Weiterentwicklung von Governance-Modellen, KPI-Reporting, Risk Steering und Management-Entscheidungsvorlagen.
· Security Governance, Security Management, CISO Advisory
· Risk Management, Schutzbedarfsanalyse, Datenschutz-/Risikoanalysen
· Cloud Security, Hybrid Cloud, Multi-Cloud, AWS Target Architecture
· KI/ML Security, Modellbewertungen, Manipulations-/Bedrohungsszenarien
· Secure Architecture, Architecture Reviews, Security-by-Design
· Threat Modeling: STRIDE, ATT&CK
· OWASP ASVS, Security Reviews, Findings Tracking
· GRC, Audit Preparation, Evidence/Nachweisführung
· Standards/Regulatorik: ISO 27001/ISO 2700x, BSI Grundschutz, NIS2, TISAX
· Pentest Management, Vulnerability/Remediation Governance
· High Security Architecture (VS-NfD), PKI, Smartcard, Kryptographie-nahe Architekturen