Ganzheitliches Management aller strategischen und operativen CISO-Aufgaben der SVA AG, einschliesslich der Transformation und Rezertifizierung nach ISO 27001:2022, der Durchführung strategischer Sicherheitsanalysen und Massnahmenplanung, der Erstellung von ISDS-Konzepten und Datenschutz-Folgenabschätzungen für Cloud- und Digitalisierungsprojekte sowie des Auf- und Ausbaus des IT-Risk-Managements und der Einführung eines Zero-Trust-Netzwerkkonzepts mit begleitenden organisatorischen Massnahmen.
IT-Compliance und Maturitätsanalyse (ISF, ISO, , Entwicklung IT-Weisungsframeworks, Aufbau SOC und Coaching von SOC-Teams, Erarbeitung der LoD1/LoD2 Governance, Entwicklung eines umfassenden Log-Management-Konzepts, aufbaue einer zentralen API-Sicherheitkonzeptes, Aufbau BCM, Coaching von SAFe-Agile-Teams und Projekten, Erstellen Sicherheitsanforderungen (NFRs) und Security-Baselines. Erarbeitung Zero-Trust-Security-Prinzipien, Integration vn Azure und AWS - Cloud-Security- und Governance-Grundlagen.
Aufbau automatisierter Lösungen für Cyberabwehr, digitale Spurensuche und Markenüberwachung (Ethical Hacking, Footprinting).
Begleitung von Business-Divisionen in allen Belangen der Informationssicherheit und Compliance, inklusive Durchführung von Risk-Assessments für strategische und Lifecycle-Management-Projekte sowie enge Zusammenarbeit mit SIX Compliance in Datenschutz- und Cross-Border-Themen. Sicherstellung der PCI-DSS-Compliance von SIX Payment Services durch Überwachung und Koordination externer Audits, Durchführung interner IT-Compliance-Prüfungen und Penetrationstests. Unterstützung der Cyber-Security-Strategie durch enge Kooperation mit der IT-Domain-Architektur bei der Evaluierung neuer Anforderungen und der Implementierung von Sicherheitsarchitekturprinzipien in Zusammenarbeit mit IT-Engineering.
Aufbau von Informationssicherheitsstrukturen und Kontrollen sowie Entwicklung von IT-Security-Standards und Architekturkonzepten, Engineering im Bereich DNS, Exchange, Firewall, Mail, Citrix, Active Directory etc.
Mitwirkung in diversen Infrastrukturprojekten, inklusive Active-Directory- und Exchange-Migration im IBM i5-Umfeld sowie Einführung verschiedener Netzwerk- und Security-Services.
Eine auf Verständnis, Achtsamkeit und gegenseitigem Respekt beruhende Haltung.
Konflikte nicht als Kampf, sondern als Möglichkeit zur Begegnung und gemeinsamen Lösung sehen.
Nicht bewerten oder reagieren, sondern Raum geben, um die zugrunde liegenden Bedürfnisse zu erkennen und Wege zu finden, die für alle stimmig sind.
Kommunikation als Mittel, Verbindung herzustellen ? statt Distanz zu schaffen.
ITIL
Linux OS
Alles rundum IT Security
Java, PHP, und Webtechnologien
OS, DB, Organisation, Applikations Programierung, Netzwerk Technologien
Führung und Weiterentwicklung von Informationssicherheits- und Governance-Strukturen in komplexen Organisationen.
Verbindung von strategischer Sicherheitsplanung, technischer Architektur und operativem Risiko- und Compliance-Management.
Gestaltung von Sicherheitskonzepten und Frameworks nach ISO 27001:2022, ISO 27002:2023, DORA, ISAE 3402 und NIST.
in öffentlichen Verwaltungen, Finanzinstituten oder regulierten Organisationen
im Rahmen von ISO 27001/ISAE 3402-Zertifizierungen
(Cloud, Zero Trust, Netzwerk, Identity Management)
inkl. Risk Assessments, Datenschutz und Business Continuity
aus Sicht Informationssicherheit und Compliance
(Prozesse, Rollen, Policies)
als CISO, ISB oder Security Advisor
von Führungskräften und Teams in Security Awareness, Governance und Kultur
Strategische Klarheit · Integrität · Analytisches Denken · Kommunikation · Technisches und organisatorisches Sicherheitsverständnis
Ganzheitliches Management aller strategischen und operativen CISO-Aufgaben der SVA AG, einschliesslich der Transformation und Rezertifizierung nach ISO 27001:2022, der Durchführung strategischer Sicherheitsanalysen und Massnahmenplanung, der Erstellung von ISDS-Konzepten und Datenschutz-Folgenabschätzungen für Cloud- und Digitalisierungsprojekte sowie des Auf- und Ausbaus des IT-Risk-Managements und der Einführung eines Zero-Trust-Netzwerkkonzepts mit begleitenden organisatorischen Massnahmen.
IT-Compliance und Maturitätsanalyse (ISF, ISO, , Entwicklung IT-Weisungsframeworks, Aufbau SOC und Coaching von SOC-Teams, Erarbeitung der LoD1/LoD2 Governance, Entwicklung eines umfassenden Log-Management-Konzepts, aufbaue einer zentralen API-Sicherheitkonzeptes, Aufbau BCM, Coaching von SAFe-Agile-Teams und Projekten, Erstellen Sicherheitsanforderungen (NFRs) und Security-Baselines. Erarbeitung Zero-Trust-Security-Prinzipien, Integration vn Azure und AWS - Cloud-Security- und Governance-Grundlagen.
Aufbau automatisierter Lösungen für Cyberabwehr, digitale Spurensuche und Markenüberwachung (Ethical Hacking, Footprinting).
Begleitung von Business-Divisionen in allen Belangen der Informationssicherheit und Compliance, inklusive Durchführung von Risk-Assessments für strategische und Lifecycle-Management-Projekte sowie enge Zusammenarbeit mit SIX Compliance in Datenschutz- und Cross-Border-Themen. Sicherstellung der PCI-DSS-Compliance von SIX Payment Services durch Überwachung und Koordination externer Audits, Durchführung interner IT-Compliance-Prüfungen und Penetrationstests. Unterstützung der Cyber-Security-Strategie durch enge Kooperation mit der IT-Domain-Architektur bei der Evaluierung neuer Anforderungen und der Implementierung von Sicherheitsarchitekturprinzipien in Zusammenarbeit mit IT-Engineering.
Aufbau von Informationssicherheitsstrukturen und Kontrollen sowie Entwicklung von IT-Security-Standards und Architekturkonzepten, Engineering im Bereich DNS, Exchange, Firewall, Mail, Citrix, Active Directory etc.
Mitwirkung in diversen Infrastrukturprojekten, inklusive Active-Directory- und Exchange-Migration im IBM i5-Umfeld sowie Einführung verschiedener Netzwerk- und Security-Services.
Eine auf Verständnis, Achtsamkeit und gegenseitigem Respekt beruhende Haltung.
Konflikte nicht als Kampf, sondern als Möglichkeit zur Begegnung und gemeinsamen Lösung sehen.
Nicht bewerten oder reagieren, sondern Raum geben, um die zugrunde liegenden Bedürfnisse zu erkennen und Wege zu finden, die für alle stimmig sind.
Kommunikation als Mittel, Verbindung herzustellen ? statt Distanz zu schaffen.
ITIL
Linux OS
Alles rundum IT Security
Java, PHP, und Webtechnologien
OS, DB, Organisation, Applikations Programierung, Netzwerk Technologien
Führung und Weiterentwicklung von Informationssicherheits- und Governance-Strukturen in komplexen Organisationen.
Verbindung von strategischer Sicherheitsplanung, technischer Architektur und operativem Risiko- und Compliance-Management.
Gestaltung von Sicherheitskonzepten und Frameworks nach ISO 27001:2022, ISO 27002:2023, DORA, ISAE 3402 und NIST.
in öffentlichen Verwaltungen, Finanzinstituten oder regulierten Organisationen
im Rahmen von ISO 27001/ISAE 3402-Zertifizierungen
(Cloud, Zero Trust, Netzwerk, Identity Management)
inkl. Risk Assessments, Datenschutz und Business Continuity
aus Sicht Informationssicherheit und Compliance
(Prozesse, Rollen, Policies)
als CISO, ISB oder Security Advisor
von Führungskräften und Teams in Security Awareness, Governance und Kultur
Strategische Klarheit · Integrität · Analytisches Denken · Kommunikation · Technisches und organisatorisches Sicherheitsverständnis