Konzipierung, Erweiterung und Begleitung bei der Umsetzung eines ISMS, in einem internationalen Unternehmen (Hersteller von Medizintechnik) mit mehr als 8000 Mitarbeitern weltweit. 
o    Aufbau und Anpassung von ISMS-Governance, Richtlinien, Standards und RACI-Rollen mit Verantwortlichkeiten. 
Themenschwerpunkte: Informationsklassifizierung und Handhabung, Asset Management, People Security, Supply Chain Security, Physical Security etc. 
o    Konzipierung und Umsetzung von Security Awareness Strategie, Trainings und Awareness Maßnahmen. Auswahl von Trainingsmaterial, Newsletter, Durchführung von Roundtables um die Sicherheitskultur unter den Mitarbeitern zu fördern und das Bewusstsein für ISMS-Governance zu schärfen.
o    Planung der ISMS Umsetzung in Roadmaps in einzelnen Niederlassungen und Stakeholder Management. Kontinuierliche Begleitung der lokalen Stakeholder, Beratung zur Prozessoptimierung während der Implementierungsphase
o    Kontinuierliche Unterstützung der Tochtergesellschaften in der Informationssicherheit, Sensibilisierung auf Schwachstellen und bei der Prozessoptimierung in Europa.
o    Erhebung von Cybersicherheitsanforderungen zum Thema NIS-2 zu ihrer Umsetzung. Mitwirkung an Konsultationspapieren zur NIS-2 EU-Richtlinie und in der Verbandsarbeit im Industrieverband SPECTARIS e.V. 
o    Anforderungserhebung, Betroffenheitsanalyse und Prüfung der Umsetzung von NIS-2 Risikomaßnahmen mit der Rechtsabteilung. Teilnahme am NIS-2 Kongress in Stuttgart und Frankfurt a.M.
o    Internationale Kooperation mit Cyber Security Analysten, Security Risk Manager, Produktionsleitern, Security Experten zur Einstufung von Risiken und Einleitung von Maßnahmen nach Bedrohungslage
o    Verbesserung von Sicherheits- und Cybersicherheitsmaßnahmen in den Produktionsanlagen zu physischer Sicherheit, Instandhaltung und Betrieb
o    Beurteilung von Sicherheitsmaßnahmen, TOMs, Zertifizierungen von Cloud-Service-Provider für Speicherung und Bearbeitung von Daten und Prozessen nach ISO 13485 gemäß Cloud Computing Richtlinie
o    Erstellung des Notfallhandbuchs im Zuge des NIS-2 Anforderungen
o    Zusammenarbeit mit dem Business Continuity Manager zur Planung und Aufrechterhaltung BC- Pläne und Krisenstabs and Standorten in Deutschland

o    Analyse und Optimierung von Joiner, Mover und Leaver Prozessen für Front-Office/Back-Office Anwender für den Re-Zertifizierungsprozess in RSA IGL Anwendung über Schnittstelle mit HR-System Workday.
o    Business Analyst für Anforderungsspezifikation und Information Security Specialist in IAM, Prozessanalyse (IT-Betrieb und Berechtigungen)
o    Dokumentation von Business Anforderungen für Front-Office/Back-Office und weiteren Re-Zertifizierungsprozessen nach Rollen in Confluence. Erstellung von Use Cases, Epics und User Stories in Jira.

o    Koordinierung der Umsetzung von Revisionsmaßnahmen (im Bereich Risikomanagement, Projektmanagement, Software Entwicklung und Qualitätsmanagement, IAM und IT-Betrieb)
o    Begleitung bei der Notfallwiederherstellung Failover Test-> Aufgaben im Zuge der Revisionsfeststellungen und Abnahme der Testprotokolle nach den Failover Test für die Interne Revision
o    Erstellung eines SFO, IT-Handbuchs in der IT-Org
o    Koordinierung der IT-Prüfung nach DIN EN ISO 19011 und SPOC für externe IT-Auditoren und Interne Revisoren im Rahmen der JAP.
o    Bewertung und Optimierung von Prozessen in ITO nach MaRisk und BAIT, § 25a KWG