• Konzeption und Umsetzung interaktiver Awareness-Formate und Showcases (z. B. WLAN-Spoofing, GPS-Simulationen, Social Engineering, KI-basierte Demonstrationen) in gesicherten Laborumgebungen
• Entwicklung von Trainingskonzepten, Storylines und Lernmaterialien zur nachhaltigen Sensibilisierung für Informationssicherheit
• Fachliche Leitung und Weiterentwicklung des Themenfelds Training und Awareness  innerhalb des Security Consulting ? Unterstützung beim Aufbau von Methodenstandards, Tools und Messmodellen
• Durchführung von Workshops und Schulungen für Mitarbeitende und Führungskräfte, inkl. Pre-/Post-Assessments zur Erfolgskontrolle
• Planung und Begleitung von Red-Team- und Social-Engineering-Kampagnen (autorisiert, mit Nachbereitung und Lessons-Learned-Sessions)
• Integration realer Kundenszenarien und Sicherheitsvorfälle in Trainings zur Steigerung der Relevanz und Wirksamkeit
• Enge Zusammenarbeit mit Kommunikations-, HR- und IT-Abteilungen bei der Ausgestaltung langfristiger Awareness-Strategien

• Aufnahme und Analyse kundenspezifischer Sicherheitsbedarfe (Workshops, Scoping, Risk Assessment)
• Entwicklung maßgeschneiderter Security-Lösungen mit Fach- und Vertriebsteams
• Vorbereitung von Angeboten und Präsentationen für Großkunden und öffentliche Ausschreibungen
• Stakeholder-Management zwischen Technik, Einkauf und Managementebenen

• Strategischer Auf- und Ausbau des Security-Consulting-Bereichs mit vollständiger Profit-Center-Verantwortung (~6 Mio. ? Umsatz p.a.)
• Disziplinarische und fachliche Führung von ca. 60 Mitarbeitenden an 9 Standorten, inkl. Recruiting, Coaching und Weiterentwicklung
• Etablierung und Ausbau von zwölf Themenfeldern der Informationssicherheit (u. a. Governance & Compliance, Awareness, BCM, NIS2, Industrial Security)
• Entwicklung neuer Serviceangebote und Beratungsprodukte für Konzern- und Mittelstandskunden
• Verantwortung für Umsatz-, Kosten- und Kapazitätsplanung; Steuerung mehrerer Kostenstellen
• GF-/C-Level-Kommunikation
• Förderung von Teamwachstum, Leadership-Kompetenz und nachhaltiger Unternehmenskultur

• Planung und Durchführung von IT-Security Assessments für mittelständische und internationale Kunden
• Analyse des Sicherheitsniveaus bestehender Informationssicherheitsprozesse und technischer Maßnahmen
• NIS2-Readyness-Checks zur Vorbereitung auf regulatorische Anforderungen und Reifegradbewertungen
• Durchführung und Begleitung von internen Audits in Anlehnung an ISO 27001 und BSI-Grundschutz
• Erstellung von Audit-Berichten, Management-Summaries und Handlungsempfehlungen
• Unterstützung interner Audit-Teams bei der Nachverfolgung von Findings und der Umsetzung von Verbesserungsmaßnahmen
• Beratung zu Governance-Strukturen, Rollen und Verantwortlichkeiten innerhalb der Sicherheitsorganisation
• Enge Abstimmung mit nationalen und internationalen Stakeholdern, Dienstleistern und Prüforganisationen

• Bewertung sicherheitsrelevanter Anforderungen in nationalen und europäischen Ausschreibungen (öffentliche Einrichtungen, Großkonzerne, Europäische Kommission)
• Koordination zwischen Security , Legal, Datenschutz und Bid-Management
• Ableitung von Sicherheitsanforderungen für Angebotsunterlagen, Verträge und Leistungsverzeichnisse
• Erstellung interner Entscheidungsvorlagen und Risikobewertungen zu Informationssicherheitsaspekten / Board Advisory
• Beratung der Fachbereiche bei der Integration von Security-Vorgaben in Ausschreibungsprozesse
• Unterstützung der Angebotsphase

• Erstellung und Fortschreibung einer Sicherheitskonzeption gemäß BSI-IT-Grundschutz
• Erfassung und Bewertung der eingesetzten IT-Systeme und Anwendungen (Asset-Inventory, Schutzbedarfsfeststellung)
• Durchführung von Grundschutz-Checks sowie Ableitung erforderlicher Maßnahmen zur Risikominimierung
• Bewertung von eingesetzter Hardware und Netzwerkkomponenten im Hinblick auf Sicherheit, Wartung und Remote-Steuerung aus Cloud-Umgebungen
• Abstimmung mit externen zu Sicherheitsanforderungen, Wartungsprozessen und Zugriffskonzepten
• Unterstützung bei der Dokumentation und Nachweisführung gegenüber internen Prüforganisationen
• Erstellung von Konzepten und Handlungsempfehlungen zur technischen und organisatorischen Absicherung der IT-Infrastruktur

• Coaching des neu benannten Security Managers in seiner Rolle und Verantwortlichkeit
• Bewertung bestehender Sicherheitsstrukturen und Ableitung eines Prioritätenplans
• Beratung des CIO zur Definition von Security-Zielen und Reporting-Linien
• Durchführung eines kompakten Security-Assessments (Ist-/Soll-Abgleich)

• Begleitung des PSA-Verfahrens nach Konzernrichtlinie für interne Projekte und Kundenlösungen
• Koordination zwischen Fachbereichen, Datenschutz und Informationssicherheit
• Bewertung von Sicherheits- und Datenschutzanforderungen in Applikationen und Plattformen
• Erstellung und Pflege der Risikobewertung sowie Empfehlung von Maßnahmen

• Beratung zu technischem Datenschutz im Rahmen der Entwicklung einer bundesweiten Gesundheits-App (CWA).
• Erstellung und Abstimmung des technischen Datenschutzkonzepts.
• Teilnahme an regelmäßigen Threat-Modelling-Workshops mit Projektpartnern.
• Analyse von Bedrohungen und Schwachstellen nach STRIDE-Modell, Vorschlagen technischer und organisatorischer Gegenmaßnahmen.
• Enge Zusammenarbeit mit Datenschutz- und Entwicklungsteams zur Sicherstellung gesetzeskonformer und sicherer Implementierung.

• Durchführung eines ganzheitlichen IT-Risikomanagements nach ITSRM²-Framework.

• Bewertung der kompletten System- und Netzarchitektur eines europaweiten Zertifikats-Gateways (Trust Anchor für digitale Nachweise).
• Analyse von Risiken, Schwachstellen und Abhängigkeiten zwischen Trust-Services und nationalen Infrastrukturen.
• Kommunikation mit internationalen Projektteams und Entscheidungsträgern.
• Workshops, Reporting und Ableitung von Risikobehandlungsmaßnahmen.

• Beratung agiler Projektteams zu Fragen der Informationssicherheit und des Datenschutzes
• Bewertung von Dienstleistern und Cloud-Lösungen hinsichtlich Security- und Compliance-Anforderungen
• Prüfung und Optimierung sicherer Prozess- und Architekturdesigns in innovativen IT-Projekten
• Begleitung von Projekten zu neuen Kernsystemen und digitalen Serviceplattformen der Versicherung
• Unterstützung bei der Definition sicherer Entwicklungs- und Betriebsprozesse in agilen Teams (DevSecOps-Prinzipien)
• Zusammenarbeit mit internen Datenschutzbeauftragten, Architekten und IT-Sicherheitsverantwortlichen
• Beratung zu Sicherheitskonzepten, Risikobewertungen und Nachweisen gemäß ISO 27001 / BSI-Grundschutz / SGB etc.

• Beratung kleiner und mittelständischer Unternehmen zur Umsetzung der DSGVO
• Analyse und Einführung technischer und organisatorischer Maßnahmen
• Erstellung und Prüfung von Datenschutz- und Sicherheitskonzepten
• Durchführung von Workshops zu Informationssicherheit und Datenschutz im Arbeitsalltag
• Aufbau grundlegender Security-Prozesse und Awareness-Strukturen in Unternehmen ohne eigene IT-Sicherheitsorganisation
• Unterstützung bei Auftragsverarbeitungsverträgen und internen Compliance-Vorgaben
• Enge Zusammenarbeit mit IT-Dienstleistern und externen Datenschutzbeauftragten

Unterstützung des GRC-Teams (Governance, Risk & Compliance) im Aufbau und in der Umsetzung von Informationssicherheitsmanagementsystemen

• Mitwirkung bei der Einführung und Anwendung des neuen Grundschutz-Kompendiums (2017/2018)
• Erstellung von Prüflisten und Arbeitsvorlagen zur Bewertung von IT-Sicherheitsmaßnahmen in Behördenumgebungen
• Begleitung von Basisschutz-Analysen zur Ermittlung des aktuellen Sicherheitsniveaus bei öffentlichen Auftraggebern
• Unterstützung bei Risikoanalysen und Dokumentationen im Rahmen von Informationssicherheits-Audits
• Zuarbeit für Auditoren und Information Security Officer bei der Vorbereitung von Kundenprüfungen
• Entwicklung erster Ansätze zur Digitalisierung von Sicherheitsprüfungen (Excel-basierte Templates)

IT-Betrieb & Informationssicherheit auf Bataillons- und Kompanieebene (als aktiver Soldat)