IT-& Informatiosnsicherheits-Beratung und -Konzeptentwicklung; IT-GRC; IOT Security; Automotive Security; Datenschutzmanagement; Trainings
Aktualisiert am 19.06.2019
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 19.06.2019
Verfügbar zu: 60%
davon vor Ort: 25%
Deutsch
Muttersprache
Englisch
C2
Spanisch
A1/A2

Einsatzorte

Einsatzorte

Deutschland, Österreich
nicht möglich

Projekte

Projekte

4 Jahre 11 Monate
2019-05 - heute

TISAX Training und Vorbereitung zum TISAX Level 3 Testat (Prototypen Entwicklung),

NDA
5 Jahre
2019-04 - heute

Cyber Technology & THreat FOrecasting

European Defense Agency
5 Jahre
2019-04 - heute

NATO Locked Shields 2019

Team Leader Network
Team Leader Network
  • NATO Locked Shields 2019 , Cyber Defenselive fire Exercise Blue 
Network & Core Infrastructure Österreich milCERT
5 Jahre 5 Monate
2018-11 - heute

ISMS/Privacy Training risk2value Solution Design

DEKA Bank
5 Jahre 7 Monate
2018-09 - heute

Unterstützung bei der Implementierung

  • Unterstützung bei der Implementierung eines hybriden Security Operations Centers (MSSP SOC )
NDA
5 Jahre 9 Monate
2018-07 - heute

Zertifizierungs Vorbereitungskurse ISACA CISM Certified Information Security Manager

Security Manager
Security Manager
CBT GmbH
7 Jahre 5 Monate
2016-11 - heute

NATO Cyber Coalition 2016 Worldslargest Cyber Defense Exercise

Blue Team Analyst & Coordinator
Blue Team Analyst & Coordinator
milCERT
7 Jahre 8 Monate
2016-08 - heute

Implementierung eines Risikoanalysemodells für den Schutzkritischer Infrastrukturen

rastrukturen, KIRAS Progamm/AIT
5 Monate
2017-10 - 2018-02

Assessment ein es Security Operations Ce nters (SOC)

NDA
3 Monate
2016-06 - 2016-08

Implementierung eines sicheren Softwareentwicklungsprozesses

  • Implementierung eines sicheren Softwareentwicklungsprozesses ( SSDLC, SaaS), Vorbereitung zu r Zertifizi erung nach IS O /IEC 27001
innovation. rocks consulting gmbh
5 Monate
2015-04 - 2015-08

Implementierung eines Managementsystem Tools nach ISO/IEC 2 7001,

Universitätsspital Zürich
1 Jahr 8 Monate
2013-10 - 2015-05

Entwicklung eines Meta Risiko Modells

AIT
8 Monate
2014-09 - 2015-04

Implemen tierung eines ISMS nach ISO/IEC 27001

Sirona Group
1 Monat
2014-11 - 2014-11

NATO Cyber Coalition 2014

  • Worldslargest Cyber Defense Exercise , Blue Team Coordinator
milCERT
1 Jahr 1 Monat
2012-03 - 2013-03

Implementierung eines ISMS nach ISO/IEC 27001

Internationaler Versicherungskonzern (NDA)

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 8 Monate
2007-10 - 2014-05

Doktoratsstudium der Sozial und Wirtschaftswissenschaften (Dr.rer.soc.oec.)

Dr.rer.soc.oec., Universität Wien, Österreich
Dr.rer.soc.oec.
Universität Wien, Österreich
  • Dissertation „An Approach for Continuous Risk Assessment focused on Security Measurements“
  • GRC Assessment & Man a gement, Business Intelligence, Methoden und Prototyp Entwicklung
    Schwerpunkt Wirtschaftsinformatik, Abschluss mit Auszeichnung (summa cum laude)
1 Jahr 10 Monate
2005-10 - 2007-07

FH Masterstudium ?Sichere Informationssysteme? (M.Sc.)

M.Sc., FH OÖ, Campus Hagenberg, Österreich
M.Sc.
FH OÖ, Campus Hagenberg, Österreich
  • Informationsmanagement, Netzwerk & Kommunik ationssicherheit, Recht & Datenschutz, Sichere
    Softwareentwicklung, InfoSec & Risiko M anagement, IT Governance, Computer & Netzwerk
    Forensik (siehe Lehrplan)
  • Masterthese „IT Risikomanagement Anforderungen, Vorschriften und Toolevaluierung“
  • Schwerpunkt „ L aw and Experts“, Abschluss mit Auszeichnung
2 Jahre 10 Monate
2002-10 - 2005-07

FH Bakkalaureatsstudium ?Compute r und Mediensicherheit? (B.Sc.)

B.Sc., FH OÖ, Campus Hagenberg, Österreich
B.Sc.
FH OÖ, Campus Hagenberg, Österreich
  • Programmierung, Sy s tem/Net zwerk Architektur & Administration , Service & Web Technologien,
    Cy be r Angriffsmethoden & Ge genmaßnahmen, Biometrie, Sicherhe itsm anagement, Speicher &Archivsysteme , Zugriffskontrollsysteme , Kryptographie , Computer Forensi k siehe Lehrplan
  • Bakkalaureatsthesen „Zielgruppengerechte Vermittlung von IT Sicherheitsthemen“, „TCP IP Scanning Methoden der aktiven Angriffs vorbereitung“ an der Österreichischen Nationalbank
4 Jahre 10 Monate
1996-09 - 2001-06

HTL Diplomarbei t im Kontext Softwareentwicklung,

Abschluss mit Auszeichnung, HTL für Elektrotechnik & Elektron,Österreich
Abschluss mit Auszeichnung
HTL für Elektrotechnik & Elektron,Österreich

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

KURZBESCHREIBUNG
Er ist Experte für technische und organ isator ische Informationssicherheit und Datenschutz , Business Continuity sowie Governance --, Risk & Compliance Management. Er ist zertifizierter ethischer Hacker, Auditor , Risiko und Datenschutzmanager sowie allgemein be eideter und gerichtlich zertifizierter Sachverständiger und hat meh r ere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten. Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunters tützung mit starkem Fokus auf Risikomanagement , Business Intelligence, Compliance und Z ertifizierung. Aktuelle Theme n betreffen das Internet of Things (IoT), Datenschutz und Security Operations Center (SOC)

Kommunikative Fähigkeiten

Teamgeist , Offenheit und Kommunikationsfähigkeit , schnelle Auffassungsgabe

Organisations und Führungstalent

  • Erfahrung in Team und Projektleitung
  • Erfahrung in Konflik t management und Modera tionstechniken
  • Erfahrung in militä rischer Führung und Krisenmanagement
  • Erfahrung als Lehrbeauftragter und Tutor
  • Erfahrung mit Forschungs und Förderinstrumenten (national/KIRAS & EU)
  • Erfahrung mit Gerichts Privatgut achten

BERUFSERFAHRUNG
seit 05/2019

  • Allgemein beeideter und gerichtlich zertifizierter Sachverständiger
    gem. SD G für : IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
    Beweissicherung, Befund Privat g utachten z.B. im Kontext von Schadensersatzklagen bei
    Hackerangriffen, Malwa re & Ra n somware Infektionen, Diebstahl von Crypto Währungen, Identität s & Datendiebstahl , Datenschutz Vorfällen , allgem. Sorgfalts pflichten bei technischen
    organisatorischen Sicherheitsmaßnahmen

seit 09/2016

Rolle: Principal Scientist Information Security
Kunde: Austrian Institute of Technology,Österreich

  • Nationale KIRAS P rojekt e basierend au f Dissertationsergebnissen ( Freelancer), ?Best Paper AwardSecureWare, Venedig?, Forschung und Entwicklung im Kontext Informationss i cherhei t, IoT, I4.0 &Datenschutz

seit 04/2013

Rolle: Freiberuflicher Experte für IT & I nformationssicherheit

  • IT & Informationssicherheits Ber at ung und Konzeptentwick lung , IT GRC (Governance, Risk &
    Compliance), IoT Security, Automotive Security, Datenschutzmanagement, Risikoanalysen,
    Sicherheitsaudits, Computer Forensik, Training s & Schu lungen , PECB Trainer , ISO 27001 & TISAX Auditor

09/2016 - 04/2018

Rolle:Chief Information Security Officer , Senior Security Architect

Kunde: avedos business solutions gmbH,Österreich

  • Leiter GRC Expert Group, Informationssicherheit, Design , Entwicklung und Implementierung von
    integrierten Governance --, Risk & Compliance Managementsystemen (iGRC)

Partner seit 04/2018

Rolle: Chief Information Security Officer , Senior Security Architect

Kunde: avedos business solutions gmbH,Österreich

  • Leiter GRC Expert Group, Informationssicherheit, Design , Entwicklung und Implementierung von
    integrierten Governance --, Risk & Compliance Managementsystemen (iGRC)

11/2015 -06/2016

Rolle: Senior Manager Global Infor mation Security
Kunde: Magna International Europe AG,, Österreich

  • Initiale Implementierung eines globalen Informationssicherheits Managementsystems nach ISO/IEC 27001, Aufbau eines Corporate Governance Modells

04/2015 - 10/2015

Rolle: Chief Information Security Officer , Senior Security Architect

Kunde: avedos business solutions gmbH,Österreich

  • Leiter GRC Expert Group, Informationssicherheit, Design , Entwicklung und Implementierung von
    integrierten Governance --, Risk & Compliance Managementsystemen (iGRC)

10/2013 - 05/2015

Rolle:Principal Scientist Information Security
Kunde: Austrian Institute of Technology,Österreich

  • Nationale KIRAS P rojekt e basierend au f Dissertationsergebnissen ( Freelancer), ?Best Paper AwardSecureWare, Venedig?, Forschung und Entwicklung im Kontext Informationss i cherhei t, IoT, I4.0 &Datenschutz

03/2009 - 04/2013

Rolle: Head Researcher, IT GRC Prototype
Kunde:Universität Wien, Österreich

  • FFG gefördertes Dissertationsprojekt im Kontext von operationellem Ri sikomanagement,
    Wissensmanagement und Kennzahlenmanagement

04/2007 - 03/2013
Rolle: Chief Information Security Off icer, Senior Security Consultant
Kunde: SEC Consult Unternehmensberatung GmbH, Österreich

  • Governance --, Risk & Compliance Management , Informationssicherheit, Audit & Zertifizierung,
    Penetration Testing

06/2006- 09/2006

Rolle: Security Consultant, Berufspraktikum
Kunde:Secur-Data Betriebsberatungs GmbH, Österreich

03/2005- 09/2005

Rolle: Security Engineer,Bakkalaureats Berufspraktikum
Kunde: Österreichische Nationalbank,Österreich

Branchen

Branchen

Bank und Finanzwirtschaft, Behörden und Ministerien, Glücksspielindustrie, Automobil und Produktionsgüterindustrie,Gesundheitsdienstleister, Medienbranche, Kritische Infrastruktur Provider (Energie, Kommunikation, Infrastruktur),Softwareentwicklung, R&D (national/KIRAS & EU)

Einsatzorte

Einsatzorte

Deutschland, Österreich
nicht möglich

Projekte

Projekte

4 Jahre 11 Monate
2019-05 - heute

TISAX Training und Vorbereitung zum TISAX Level 3 Testat (Prototypen Entwicklung),

NDA
5 Jahre
2019-04 - heute

Cyber Technology & THreat FOrecasting

European Defense Agency
5 Jahre
2019-04 - heute

NATO Locked Shields 2019

Team Leader Network
Team Leader Network
  • NATO Locked Shields 2019 , Cyber Defenselive fire Exercise Blue 
Network & Core Infrastructure Österreich milCERT
5 Jahre 5 Monate
2018-11 - heute

ISMS/Privacy Training risk2value Solution Design

DEKA Bank
5 Jahre 7 Monate
2018-09 - heute

Unterstützung bei der Implementierung

  • Unterstützung bei der Implementierung eines hybriden Security Operations Centers (MSSP SOC )
NDA
5 Jahre 9 Monate
2018-07 - heute

Zertifizierungs Vorbereitungskurse ISACA CISM Certified Information Security Manager

Security Manager
Security Manager
CBT GmbH
7 Jahre 5 Monate
2016-11 - heute

NATO Cyber Coalition 2016 Worldslargest Cyber Defense Exercise

Blue Team Analyst & Coordinator
Blue Team Analyst & Coordinator
milCERT
7 Jahre 8 Monate
2016-08 - heute

Implementierung eines Risikoanalysemodells für den Schutzkritischer Infrastrukturen

rastrukturen, KIRAS Progamm/AIT
5 Monate
2017-10 - 2018-02

Assessment ein es Security Operations Ce nters (SOC)

NDA
3 Monate
2016-06 - 2016-08

Implementierung eines sicheren Softwareentwicklungsprozesses

  • Implementierung eines sicheren Softwareentwicklungsprozesses ( SSDLC, SaaS), Vorbereitung zu r Zertifizi erung nach IS O /IEC 27001
innovation. rocks consulting gmbh
5 Monate
2015-04 - 2015-08

Implementierung eines Managementsystem Tools nach ISO/IEC 2 7001,

Universitätsspital Zürich
1 Jahr 8 Monate
2013-10 - 2015-05

Entwicklung eines Meta Risiko Modells

AIT
8 Monate
2014-09 - 2015-04

Implemen tierung eines ISMS nach ISO/IEC 27001

Sirona Group
1 Monat
2014-11 - 2014-11

NATO Cyber Coalition 2014

  • Worldslargest Cyber Defense Exercise , Blue Team Coordinator
milCERT
1 Jahr 1 Monat
2012-03 - 2013-03

Implementierung eines ISMS nach ISO/IEC 27001

Internationaler Versicherungskonzern (NDA)

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 8 Monate
2007-10 - 2014-05

Doktoratsstudium der Sozial und Wirtschaftswissenschaften (Dr.rer.soc.oec.)

Dr.rer.soc.oec., Universität Wien, Österreich
Dr.rer.soc.oec.
Universität Wien, Österreich
  • Dissertation „An Approach for Continuous Risk Assessment focused on Security Measurements“
  • GRC Assessment & Man a gement, Business Intelligence, Methoden und Prototyp Entwicklung
    Schwerpunkt Wirtschaftsinformatik, Abschluss mit Auszeichnung (summa cum laude)
1 Jahr 10 Monate
2005-10 - 2007-07

FH Masterstudium ?Sichere Informationssysteme? (M.Sc.)

M.Sc., FH OÖ, Campus Hagenberg, Österreich
M.Sc.
FH OÖ, Campus Hagenberg, Österreich
  • Informationsmanagement, Netzwerk & Kommunik ationssicherheit, Recht & Datenschutz, Sichere
    Softwareentwicklung, InfoSec & Risiko M anagement, IT Governance, Computer & Netzwerk
    Forensik (siehe Lehrplan)
  • Masterthese „IT Risikomanagement Anforderungen, Vorschriften und Toolevaluierung“
  • Schwerpunkt „ L aw and Experts“, Abschluss mit Auszeichnung
2 Jahre 10 Monate
2002-10 - 2005-07

FH Bakkalaureatsstudium ?Compute r und Mediensicherheit? (B.Sc.)

B.Sc., FH OÖ, Campus Hagenberg, Österreich
B.Sc.
FH OÖ, Campus Hagenberg, Österreich
  • Programmierung, Sy s tem/Net zwerk Architektur & Administration , Service & Web Technologien,
    Cy be r Angriffsmethoden & Ge genmaßnahmen, Biometrie, Sicherhe itsm anagement, Speicher &Archivsysteme , Zugriffskontrollsysteme , Kryptographie , Computer Forensi k siehe Lehrplan
  • Bakkalaureatsthesen „Zielgruppengerechte Vermittlung von IT Sicherheitsthemen“, „TCP IP Scanning Methoden der aktiven Angriffs vorbereitung“ an der Österreichischen Nationalbank
4 Jahre 10 Monate
1996-09 - 2001-06

HTL Diplomarbei t im Kontext Softwareentwicklung,

Abschluss mit Auszeichnung, HTL für Elektrotechnik & Elektron,Österreich
Abschluss mit Auszeichnung
HTL für Elektrotechnik & Elektron,Österreich

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

KURZBESCHREIBUNG
Er ist Experte für technische und organ isator ische Informationssicherheit und Datenschutz , Business Continuity sowie Governance --, Risk & Compliance Management. Er ist zertifizierter ethischer Hacker, Auditor , Risiko und Datenschutzmanager sowie allgemein be eideter und gerichtlich zertifizierter Sachverständiger und hat meh r ere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten. Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunters tützung mit starkem Fokus auf Risikomanagement , Business Intelligence, Compliance und Z ertifizierung. Aktuelle Theme n betreffen das Internet of Things (IoT), Datenschutz und Security Operations Center (SOC)

Kommunikative Fähigkeiten

Teamgeist , Offenheit und Kommunikationsfähigkeit , schnelle Auffassungsgabe

Organisations und Führungstalent

  • Erfahrung in Team und Projektleitung
  • Erfahrung in Konflik t management und Modera tionstechniken
  • Erfahrung in militä rischer Führung und Krisenmanagement
  • Erfahrung als Lehrbeauftragter und Tutor
  • Erfahrung mit Forschungs und Förderinstrumenten (national/KIRAS & EU)
  • Erfahrung mit Gerichts Privatgut achten

BERUFSERFAHRUNG
seit 05/2019

  • Allgemein beeideter und gerichtlich zertifizierter Sachverständiger
    gem. SD G für : IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
    Beweissicherung, Befund Privat g utachten z.B. im Kontext von Schadensersatzklagen bei
    Hackerangriffen, Malwa re & Ra n somware Infektionen, Diebstahl von Crypto Währungen, Identität s & Datendiebstahl , Datenschutz Vorfällen , allgem. Sorgfalts pflichten bei technischen
    organisatorischen Sicherheitsmaßnahmen

seit 09/2016

Rolle: Principal Scientist Information Security
Kunde: Austrian Institute of Technology,Österreich

  • Nationale KIRAS P rojekt e basierend au f Dissertationsergebnissen ( Freelancer), ?Best Paper AwardSecureWare, Venedig?, Forschung und Entwicklung im Kontext Informationss i cherhei t, IoT, I4.0 &Datenschutz

seit 04/2013

Rolle: Freiberuflicher Experte für IT & I nformationssicherheit

  • IT & Informationssicherheits Ber at ung und Konzeptentwick lung , IT GRC (Governance, Risk &
    Compliance), IoT Security, Automotive Security, Datenschutzmanagement, Risikoanalysen,
    Sicherheitsaudits, Computer Forensik, Training s & Schu lungen , PECB Trainer , ISO 27001 & TISAX Auditor

09/2016 - 04/2018

Rolle:Chief Information Security Officer , Senior Security Architect

Kunde: avedos business solutions gmbH,Österreich

  • Leiter GRC Expert Group, Informationssicherheit, Design , Entwicklung und Implementierung von
    integrierten Governance --, Risk & Compliance Managementsystemen (iGRC)

Partner seit 04/2018

Rolle: Chief Information Security Officer , Senior Security Architect

Kunde: avedos business solutions gmbH,Österreich

  • Leiter GRC Expert Group, Informationssicherheit, Design , Entwicklung und Implementierung von
    integrierten Governance --, Risk & Compliance Managementsystemen (iGRC)

11/2015 -06/2016

Rolle: Senior Manager Global Infor mation Security
Kunde: Magna International Europe AG,, Österreich

  • Initiale Implementierung eines globalen Informationssicherheits Managementsystems nach ISO/IEC 27001, Aufbau eines Corporate Governance Modells

04/2015 - 10/2015

Rolle: Chief Information Security Officer , Senior Security Architect

Kunde: avedos business solutions gmbH,Österreich

  • Leiter GRC Expert Group, Informationssicherheit, Design , Entwicklung und Implementierung von
    integrierten Governance --, Risk & Compliance Managementsystemen (iGRC)

10/2013 - 05/2015

Rolle:Principal Scientist Information Security
Kunde: Austrian Institute of Technology,Österreich

  • Nationale KIRAS P rojekt e basierend au f Dissertationsergebnissen ( Freelancer), ?Best Paper AwardSecureWare, Venedig?, Forschung und Entwicklung im Kontext Informationss i cherhei t, IoT, I4.0 &Datenschutz

03/2009 - 04/2013

Rolle: Head Researcher, IT GRC Prototype
Kunde:Universität Wien, Österreich

  • FFG gefördertes Dissertationsprojekt im Kontext von operationellem Ri sikomanagement,
    Wissensmanagement und Kennzahlenmanagement

04/2007 - 03/2013
Rolle: Chief Information Security Off icer, Senior Security Consultant
Kunde: SEC Consult Unternehmensberatung GmbH, Österreich

  • Governance --, Risk & Compliance Management , Informationssicherheit, Audit & Zertifizierung,
    Penetration Testing

06/2006- 09/2006

Rolle: Security Consultant, Berufspraktikum
Kunde:Secur-Data Betriebsberatungs GmbH, Österreich

03/2005- 09/2005

Rolle: Security Engineer,Bakkalaureats Berufspraktikum
Kunde: Österreichische Nationalbank,Österreich

Branchen

Branchen

Bank und Finanzwirtschaft, Behörden und Ministerien, Glücksspielindustrie, Automobil und Produktionsgüterindustrie,Gesundheitsdienstleister, Medienbranche, Kritische Infrastruktur Provider (Energie, Kommunikation, Infrastruktur),Softwareentwicklung, R&D (national/KIRAS & EU)

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.