26.08.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

CISO / Informationssicherheitsbeauftragter / Information Security Specialist

Bonn, Deutschland
Weltweit
Bonn, Deutschland
Weltweit

Profilanlagen

Lebenslauf Christian Gebhardt Blackfort.pdf

Skills

ISMSAuditorISO 27001cisspCISAInformation Security ManagementRisikomanagementResilienzDORANIS-2
  • ISO 27001
  • BSI IT-Grundschutz
  • ISMS, Sicherheitskonzepte, Governance und Audits
  • VAIT, BAIT, DORA, NIS2, KRITIS, IT-Sicherheitsgesetz, C5, Telekommunikationsgesetz/ TKG
  • IT-Risikomanagement, IKT-Risikomanagement, Informationsrisikomanagement
  • Security Incident Management
  • IT-Security Architecture
  • Schwachstellenmanagement
  • Vulnerability Management
  • Tenable / Nessus
  • Rapid7
  • PKI / Public Key Infrastructure
CISSP - Examen bestanden
CISA - Examen bestanden
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse

Projekthistorie

NIS-2 Beratung

Telekommunikation

< 10 Mitarbeiter

Beratung im Kontext einer NIS-2 Betroffenheitsprüfung für einen Telekommunikationsdienstleister (TKG)
Optimierung des Schwachstellenmanagements mit Source Code Analysen, Schwachstellenscans, Open Source Analysen (SBOMs)

C5-Beratung

Pharma und Medizintechnik

5000-10.000 Mitarbeiter

Beratung und Herstellen der C5-Zertifizierungsreife für ein Produkt auf Basis künstlicher Intelligenz eines TecDAX notierten Softwareunternehmens im Gesundheitswesen, inkl. Providerprüfung (ISO 27017 und 27018)

DORA Umsetzungsprojekt

Versicherungen

1000-5000 Mitarbeiter

  • Etablierung und Umsetzung des IKT-Risikomanagementrahmens
  • Erarbeitung / Anpassung der darin enthaltenen Policies und Prozesse
  • Erarbeitung bzw. Anpassung von Vorgaben, Prozessen und Verfahren zu den in der DORA definierten Sicherheitsverfahren sowie Prüfung und Bewertung von technischen Umsetzungen
  • Erweiterung des bestehenden Prozesses zum Security Incident Management Prozess unter Berücksichtigung von Identifikation, Klassifizierung, Priorisierung, Eskalation, Analyse, Behebung gemäß DORA.
  • Etablierung eines systematischen Schwachstellenmanagements
  • U.a. mit Fokus auf zentrale Erfassung, Dokumentation, Bewertung, Behebung und Nachverfolgung/Validierung

Zertifikate

InsightAppSec Certified Specialist

Rapid7

2024

Certified Technical Sales Associate (IVM)

Rapid7

2024

Tenable Certified MSSP Practitioner

Tenable

2024

Zertifikat "Prüfen von mobile devices"

IBS Schreiber GmbH

2019

Waffensachkunde für Berufswaffenträger, Objekt- und Personenschutz (§7 WaffG)

Bundesrepublik Deutschland

2018

Thales e-Security nCSE

Thales

2015

ISMS-Manager & Auditor nach ISO 27001:2013

TÜV TRUST IT GmbH

2015

ITIL Expert

APMG International

2014

Fernstudienmodul IT-Sicherheit (Note 1,3)

Hochschule Trier

2014

RSC- ARIS Report Script Customizing

IDS Scheer

2010

NeuroModel ExpertUser

ATLAN-tec

2010

ABA1 - Geschäftsprozessmodellierung mit ARIS Business Designer

IDS Scheer

2010

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden