Durch meine langjährige Tätigkeit in der IT-Branche seit 1996 beim Hersteller Digital Equipment und die gesammelten Erfahrungen bei verschiedenen Banken, Versicherungen, Energieversorger, Netzbetreiber und Medizintechnik mit Tätigkeiten im In- und Ausland konnte ich sowohl mein technisches Wissen als auch meine soziale Kompetenz erweitern.
Nicht zuletzt durch meine Projekterfahrungen in allen ITIL-Prozessbereichen und meine Erfahrung in der Führung von internen Mitarbeitern, externen Dienstleistern und Security Audits wurde besonders auf die Einhaltung der SLAs und OLAs geachtet und durch meine Expertise angepasst und verbessert.
Als Cybersecurity & Managing - Consultant konnte ich seit dem Jahr 2000 fundierte Erfahrungen in den Bereichen Cybersecurity, ISMS, NIST, BSI IT-Grundschutz, ISO27K, ISO/IEC 42001, DORA, NIS2, GDPR, GRC, Vulnerability Management, Risikoanalyse und Business Impact Analysis (BIA), BCM ISO 22301, AS ISO/IEC 42001, EU AI Act, GAP-Analysen, TISAX ® VDA/ISA 5/6 ISO27001 Lead Implementer & Auditor, DevSecOps-SLDC, DiGA, BfArM, ITSM, ITIL, IT-PM sammeln.
In vielen Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung von ISMS bzw. beim Aufbau und der Verbesserung erfolgreich mitgewirkt bis hin zur Zertifizierung bzw. beim Kunden moderiert und Workshops durchgeführt, wie auch als dedizierter Ansprechpartner für die Auditoren fungiert.
Die Erstellung von Informationssicherheitskonzepten und -richtlinien, Verfahrensanweisungen, Arbeitspaketen, Sicherheitsstandards, Notfallplänen, Risikobewertungen für Informations- und Kommunikationstechnologien (IKT) gehören ebenso zu meinen Stärken wie die Implementierung, Bewertung, GAP-Analysen, Verbesserung und Behebung von Sicherheitslücken.
Auch die Steuerung und Koordination von internen oder externen technischen Teams gehört aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache immer wieder zu meinen Aufgaben. Der Aufbau und die Steuerung von Maßnahmen zur Security Awareness und Informationsklassifizierung gehören zu meinem Repertoire. Dazu kommen meine nachgewiesenen Kenntnisse in Human Social Psychology (Master University Graduate).
Darüber hinaus habe ich Zertifizierungen zum CSP - Cyber Security Practitioner & CISO-Chief Information Security Officer Professionell und TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001 erfolgreich absolviert und bin Mitglied in zahlreichen Sicherheitsforen.
Durch meine Weiterbildung in interkultureller Kommunikation verfüge ich über ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
Konzeption, Projektarbeit und der Umgang mit externen Dienstleistern, Abteilungsleitern des Front-, Middle- & Backoffice sowie der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP-Service für Senior Trader und Abteilungsleiter anbieten und direkt an die Geschäftsleitung berichten. Der Head of Treasury, das Meldewesen, das Back Office und das Risikomanagement schätzen meine Professionalität.
Meine schnelle Auffassungsgabe und die Fähigkeit, sehr konzentriert zu arbeiten, ermöglichen es mir immer wieder, mich sehr schnell in neue Systeme einzuarbeiten und mein Spektrum zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe verschiedenster Themen (z.B. Applikationen, regulatorische Anforderungen, etc.) einzuarbeiten, wie man an den vielen Stationen in meinem Lebenslauf erkennen kann.
Projektleitung bei großen Transformationen, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und langjährige Erfahrung im Change-Management gehören ebenfalls zu meinem Repertoire.
Regelmäßige Weiterbildungen begleiten mich auf meinem Weg. Einsätze im internationalen Umfeld bereiten mir Freude.
Cyber Security Consulting & Projektmanagement
Cyber Security Consulting & Projektmanagement
Cyber Security Consulting & Projektmanagement
Anbindung Dritter und Datenschutz
Vorbereitung / Durchführung / Dokumentation / Nachbereitung
Certification/Training:
Meine Kernkompetenzen:
Meine Stärken und Schwerpunkte:
Kernkompetenzen:
Gewünschte Position:
Informationssicherheit & Governance
Spezialgebiete:
Kunden:
Cyber Security Consulting & Projektmanagement
Cyber Security Consulting & Projektmanagement
Cyber Security Consulting & Projektmanagement
Anbindung Dritter und Datenschutz
Vorbereitung / Durchführung / Dokumentation / Nachbereitung
Certification/Training:
Meine Kernkompetenzen:
Meine Stärken und Schwerpunkte:
Kernkompetenzen:
Gewünschte Position:
Informationssicherheit & Governance
Spezialgebiete:
Kunden: