Fachlicher Schwerpunkt dieses Freiberuflers

IT-& Informatiosnsicherheits-Beratung und -Konzeptentwicklung; IT-GRC; IOT Security; Automotive Security; Datenschutzmanagement; Trainings

verfügbar ab
19.06.2019
verfügbar zu
60 %
davon vor Ort
25 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Projekte

05/2019 - Heute

2 Monate

TISAX Training und Vorbereitung zum TISAX Level 3 Testat (Prototypen Entwicklung),

Kunde
NDA

04/2019 - Heute

3 Monate

Cyber Technology & THreat FOrecasting

Kunde
European Defense Agency

04/2019 - Heute

3 Monate

NATO Locked Shields 2019

Rolle
Team Leader Network
Kunde
Network & Core Infrastructure Österreich milCERT
Projektinhalte
  • NATO Locked Shields 2019 , Cyber Defenselive fire Exercise Blue 

11/2018 - Heute

8 Monate

ISMS/Privacy Training risk2value Solution Design

Kunde
DEKA Bank

09/2018 - Heute

10 Monate

Unterstützung bei der Implementierung

Kunde
NDA
Projektinhalte
  • Unterstützung bei der Implementierung eines hybriden Security Operations Centers (MSSP SOC )

07/2018 - Heute

1 Jahr

Zertifizierungs Vorbereitungskurse ISACA CISM Certified Information Security Manager

Rolle
Security Manager
Kunde
CBT GmbH

11/2016 - Heute

2 Jahre 8 Monate

NATO Cyber Coalition 2016 Worldslargest Cyber Defense Exercise

Rolle
Blue Team Analyst & Coordinator
Kunde
milCERT

08/2016 - Heute

2 Jahre 11 Monate

Implementierung eines Risikoanalysemodells für den Schutzkritischer Infrastrukturen

Kunde
rastrukturen, KIRAS Progamm/AIT

10/2017 - 02/2018

5 Monate

Assessment ein es Security Operations Ce nters (SOC)

Kunde
NDA

06/2016 - 08/2016

3 Monate

Implementierung eines sicheren Softwareentwicklungsprozesses

Kunde
innovation. rocks consulting gmbh
Projektinhalte
  • Implementierung eines sicheren Softwareentwicklungsprozesses ( SSDLC, SaaS), Vorbereitung zu r Zertifizi erung nach IS O /IEC 27001

04/2015 - 08/2015

5 Monate

Implementierung eines Managementsystem Tools nach ISO/IEC 2 7001,

Kunde
Universitätsspital Zürich

10/2013 - 05/2015

1 Jahr 8 Monate

Entwicklung eines Meta Risiko Modells

Kunde
AIT

09/2014 - 04/2015

8 Monate

Implemen tierung eines ISMS nach ISO/IEC 27001

Kunde
Sirona Group

11/2014 - 11/2014

1 Monat

NATO Cyber Coalition 2014

Kunde
milCERT
Projektinhalte
  • Worldslargest Cyber Defense Exercise , Blue Team Coordinator

03/2012 - 03/2013

1 Jahr 1 Monat

Implementierung eines ISMS nach ISO/IEC 27001

Kunde
Internationaler Versicherungskonzern (NDA)

Projekthistorie

weitere Projekte gern auf Anfrage

Branchen

Bank und Finanzwirtschaft, Behörden und Ministerien, Glücksspielindustrie, Automobil und Produktionsgüterindustrie,Gesundheitsdienstleister, Medienbranche, Kritische Infrastruktur Provider (Energie, Kommunikation, Infrastruktur),Softwareentwicklung, R&D (national/KIRAS & EU)

Kompetenzen

Produkte / Standards / Erfahrungen

KURZBESCHREIBUNG
Er ist Experte für technische und organ isator ische Informationssicherheit und Datenschutz , Business Continuity sowie Governance --, Risk & Compliance Management. Er ist zertifizierter ethischer Hacker, Auditor , Risiko und Datenschutzmanager sowie allgemein be eideter und gerichtlich zertifizierter Sachverständiger und hat meh r ere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten. Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunters tützung mit starkem Fokus auf Risikomanagement , Business Intelligence, Compliance und Z ertifizierung. Aktuelle Theme n betreffen das Internet of Things (IoT), Datenschutz und Security Operations Center (SOC)

Kommunikative Fähigkeiten

Teamgeist , Offenheit und Kommunikationsfähigkeit , schnelle Auffassungsgabe

Organisations und Führungstalent

  • Erfahrung in Team und Projektleitung
  • Erfahrung in Konflik t management und Modera tionstechniken
  • Erfahrung in militä rischer Führung und Krisenmanagement
  • Erfahrung als Lehrbeauftragter und Tutor
  • Erfahrung mit Forschungs und Förderinstrumenten (national/KIRAS & EU)
  • Erfahrung mit Gerichts Privatgut achten

BERUFSERFAHRUNG
seit 05/2019

  • Allgemein beeideter und gerichtlich zertifizierter Sachverständiger
    gem. SD G für : IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
    Beweissicherung, Befund Privat g utachten z.B. im Kontext von Schadensersatzklagen bei
    Hackerangriffen, Malwa re & Ra n somware Infektionen, Diebstahl von Crypto Währungen, Identität s & Datendiebstahl , Datenschutz Vorfällen , allgem. Sorgfalts pflichten bei technischen
    organisatorischen Sicherheitsmaßnahmen

seit 09/2016

Rolle: Principal Scientist Information Security
Kunde: Austrian Institute of Technology,Österreich

  • Nationale KIRAS P rojekt e basierend au f Dissertationsergebnissen ( Freelancer), „Best Paper AwardSecureWare, Venedig“, Forschung und Entwicklung im Kontext Informationss i cherhei t, IoT, I4.0 &Datenschutz

seit 04/2013

Rolle: Freiberuflicher Experte für IT & I nformationssicherheit

  • IT & Informationssicherheits Ber at ung und Konzeptentwick lung , IT GRC (Governance, Risk &
    Compliance), IoT Security, Automotive Security, Datenschutzmanagement, Risikoanalysen,
    Sicherheitsaudits, Computer Forensik, Training s & Schu lungen , PECB Trainer , ISO 27001 & TISAX Auditor

09/2016 - 04/2018

Rolle:Chief Information Security Officer , Senior Security Architect

Kunde: avedos business solutions gmbH,Österreich

  • Leiter GRC Expert Group, Informationssicherheit, Design , Entwicklung und Implementierung von
    integrierten Governance --, Risk & Compliance Managementsystemen (iGRC)

Partner seit 04/2018

Rolle: Chief Information Security Officer , Senior Security Architect

Kunde: avedos business solutions gmbH,Österreich

  • Leiter GRC Expert Group, Informationssicherheit, Design , Entwicklung und Implementierung von
    integrierten Governance --, Risk & Compliance Managementsystemen (iGRC)

11/2015 -06/2016

Rolle: Senior Manager Global Infor mation Security
Kunde: Magna International Europe AG,, Österreich

  • Initiale Implementierung eines globalen Informationssicherheits Managementsystems nach ISO/IEC 27001, Aufbau eines Corporate Governance Modells

04/2015 - 10/2015

Rolle: Chief Information Security Officer , Senior Security Architect

Kunde: avedos business solutions gmbH,Österreich

  • Leiter GRC Expert Group, Informationssicherheit, Design , Entwicklung und Implementierung von
    integrierten Governance --, Risk & Compliance Managementsystemen (iGRC)

10/2013 - 05/2015

Rolle:Principal Scientist Information Security
Kunde: Austrian Institute of Technology,Österreich

  • Nationale KIRAS P rojekt e basierend au f Dissertationsergebnissen ( Freelancer), „Best Paper AwardSecureWare, Venedig“, Forschung und Entwicklung im Kontext Informationss i cherhei t, IoT, I4.0 &Datenschutz

03/2009 - 04/2013

Rolle: Head Researcher, IT GRC Prototype
Kunde:Universität Wien, Österreich

  • FFG gefördertes Dissertationsprojekt im Kontext von operationellem Ri sikomanagement,
    Wissensmanagement und Kennzahlenmanagement

04/2007 - 03/2013
Rolle: Chief Information Security Off icer, Senior Security Consultant
Kunde: SEC Consult Unternehmensberatung GmbH, Österreich

  • Governance --, Risk & Compliance Management , Informationssicherheit, Audit & Zertifizierung,
    Penetration Testing

06/2006- 09/2006

Rolle: Security Consultant, Berufspraktikum
Kunde:Secur-Data Betriebsberatungs GmbH, Österreich

03/2005- 09/2005

Rolle: Security Engineer,Bakkalaureats Berufspraktikum
Kunde: Österreichische Nationalbank,Österreich


Sprachkenntnisse
Deutsch
Muttersprache
Englisch
C2
Spanisch
A1/A2

Bemerkungen

Publikationen/Konferenzen und Mitgliedschaften und Ehrenamtliche Tätigkeiten

auf Anfrage


Aus- und Weiterbildung

10/2007 - 05/2014

6 Jahre 8 Monate

Doktoratsstudium der Sozial und Wirtschaftswissenschaften (Dr.rer.soc.oec.)

Abschluss
Dr.rer.soc.oec.
Institution, Ort
Universität Wien, Österreich
Schwerpunkt
  • Dissertation „An Approach for Continuous Risk Assessment focused on Security Measurements“
  • GRC Assessment & Man a gement, Business Intelligence, Methoden und Prototyp Entwicklung
    Schwerpunkt Wirtschaftsinformatik, Abschluss mit Auszeichnung (summa cum laude)

10/2005 - 07/2007

1 Jahr 10 Monate

FH Masterstudium „Sichere Informationssysteme“ (M.Sc.)

Abschluss
M.Sc.
Institution, Ort
FH OÖ, Campus Hagenberg, Österreich
Schwerpunkt
  • Informationsmanagement, Netzwerk & Kommunik ationssicherheit, Recht & Datenschutz, Sichere
    Softwareentwicklung, InfoSec & Risiko M anagement, IT Governance, Computer & Netzwerk
    Forensik (siehe Lehrplan)
  • Masterthese „IT Risikomanagement Anforderungen, Vorschriften und Toolevaluierung“
  • Schwerpunkt „ L aw and Experts“, Abschluss mit Auszeichnung

10/2002 - 07/2005

2 Jahre 10 Monate

FH Bakkalaureatsstudium „Compute r und Mediensicherheit“ (B.Sc.)

Abschluss
B.Sc.
Institution, Ort
FH OÖ, Campus Hagenberg, Österreich
Schwerpunkt
  • Programmierung, Sy s tem/Net zwerk Architektur & Administration , Service & Web Technologien,
    Cy be r Angriffsmethoden & Ge genmaßnahmen, Biometrie, Sicherhe itsm anagement, Speicher &Archivsysteme , Zugriffskontrollsysteme , Kryptographie , Computer Forensi k siehe Lehrplan
  • Bakkalaureatsthesen „Zielgruppengerechte Vermittlung von IT Sicherheitsthemen“, „TCP IP Scanning Methoden der aktiven Angriffs vorbereitung“ an der Österreichischen Nationalbank

09/1996 - 06/2001

4 Jahre 10 Monate

HTL Diplomarbei t im Kontext Softwareentwicklung,

Abschluss
Abschluss mit Auszeichnung
Institution, Ort
HTL für Elektrotechnik & Elektron,Österreich

Ausbildungshistorie

seit 10/2017
Master of Business Administration „Financial Management“ (M.B.A.)
Donau Universität Krems, Dr. Karl Dorrek Straße 30, 3500 Krems, Österreich

  • On Line Studium, Vertiefung Strategisches Manageme nt, H uman Ressource Management,
    Controlling, Mergers & Acquisitions, Business Planning, Financial Instruments & Securities

 

10/2001 - 05/2002

Grundwehrdienst
PzGrenB 35, Österreich

  • Funk und Fernmeldeausbildung , Elektronische Kriegsführung

Zertifikate

2019

  • Gerichtssachverständiger SV, gem. S DG /AT ))
  • Network and Information Secu r ity ( Expert ENISA List of Ex perts , NIS E ), ENISA,

2018

  • TISAX Auditor (TISA), DQS
  • Cert ified Trainer / Train The Train er (TTT), PECB
  • Certified ISO 27001 Senior Lead Auditor (CSLA), PECB,
  • Certified ISO 27001 Senior Lead Implement e r (CSLI ), PECB,
  • Certifie d ISO 29100 L ead Privacy Implementer (CLPI), PECB
  • Certified Inf ormation Security Auditor (CISA ), CIS,
  • Certified Information Security Manager (CISM), CIS
  • Certified Information Privacy Manager (CIPM), IAPP

2017

  • Certified in Governance o f Enterprise IT (CGEIT), ISACA

2016

  • Certified Information Security M anager (CISM), ISACA

2009

  • Certified ONR 49003 Risk Manager, ONCert Certified Person
  • Certified ISO/IEC 27001 Internal Auditor (CIA), BSI registered Interna l Auditor

2008

  • Certified ISO/IEC 2 7001 Lead Auditor (CA), BSI registered Lead Auditor

2006

  • Certified Ethical Hacker (CEH ), EC Council Ethical Hacking and Countermeasures
×
×