27.11.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

Enterprise-/ Cyber Security-/ Cloud Architect | Interim Manager

Bochum, Deutschland
Weltweit
Informatik
Bochum, Deutschland
Weltweit
Informatik

Profilanlagen

Kundenreferenzen - Tayfun Tastan.pdf
CV_Tayfun Tastan_EA_SA_CSA.pdf

Skills

NetzwerktechnikActive DirectoryKünstliche IntelligenzAmazon Web ServicesApple MacArchitekturArchitekturdesignConfluenceJiraAutomatisierungMicrosoft AzureBusiness To BusinessCloud ComputingInformationssicherheitComputernetzwerkeBeratungData CentersDynamic Host Configuration ProtocolLinuxDevopsDevice ManagementDigitaler ArbeitsplatzDNSEnterprise Architecture FrameworkEnterprise Resource PlanningVmware ESX ServerSteuerungHyper-VITILIdentitätsmanagementUnternehmensstrukturInterim ManagementIntrusion Detection SystemSubnettingVPNISO / IEC 27001It Service ManagementMachine LearningSystem Center Configuration ManagerSap ErpPublic-Key-InfrastrukturWindows PowershellPRINCE2ScrumRisikoanalyseRoboticsSAP ApplicationsSap HanaSAP R/3SAP Sales und DistributionMicrosoft SharepointSiemSolution ArchitectureSQLTechnische ArchitekturWansTisaxDocker ContainerInformationssicherheits-ManagementsystemGoogle CloudMobileironCloud-ÜberwachungMicrosoft InTuneKanbanKubernetesTeam ManagementRestful ApisTerraformDockerServicenowVmware
Ich bin ein international erfahrener Enterprise- und Cybersecurity-Architekt mit tiefgehenden technologischen Fähigkeiten und einer ausgeprägten End-to-End-Denkweise. Mein Ansatz basiert auf einer ganzheitlichen Perspektive, um nachhaltige und effektive Lösungen für komplexe Herausforderungen zu entwickeln.
Mit meinem breiten Wissen und meiner Erfahrung unterstütze ich Unternehmen dabei, robuste Sicherheitsstrategien zu implementieren, Geschäftsprozesse zu optimieren und Technologien zukunftssicher zu gestalten. Mein Fokus liegt darauf, individuelle Lösungen zu schaffen, die perfekt auf die spezifischen Anforderungen und Ziele meiner Kunden zugeschnitten sind.
Technical Architecture & Consulting Skills
  1. Strategie- und TechnologieberatungDigitale Transformation
  2. On-Premise & Geo-Datacenter
  3. Multi-Cloud Azure, AWS, GCP
  4. KI/ AI OpenAI, Machine learning
  5. Automation, Robotics

  1. SAP & ERP SystemsBTP, SAP R/3 - S4HANA - SAP HCM - SAP CIS
  2. Architecture Design ERP-Landschaften
  3. Einführung & Migrationen ERP-Landschaften

  1. InfoSECMicrosoft ISO/IEC 27001:2013
  2. CISSP, TISAX
  3. BSI-Grundschutz, BSI-KritisV
  4. ISMS IAM, SIEM, IDS/ IPS, Endpoint Protection

  1. Modern Digital WorkplaceM365-, Azure-, AWS-, GCP-Services
  2. Device Management (Windows, Linux, Mac)
  3. SCCM, Intune, MobileIron

  1. ITSM-Management & Digital WorkplaceService Now
  2. Atlassian Jira, Confluence
  3. Azure DevOps
  4. Integration 3rd Party Software

  1. Enterprise Architecture Enterprise Architecture Management (EAM)
  2. Enterprise Architecture Framework
  3. TOGALF
  4. LeanIX

  1. Solution Architecture M365-, Azure-, AWS-, GCP-Services
  2. SCCM, Intune, AD, PKI, Red Forest AD
  3. Migration On-Premises Application, VMs in die Cloud
  4. SAP on Cloud, Automation

  1. Platform Architecture Multi-Cloud Strategien Azure, AWS, GCP
  2. Multi-Cloud/ On-Premise Migrationen
  3. Kubernetes, Docker, Terraform, Automation
  4. Azure Ressource Manager, PowerShell, Rest-API, IaC
  5. DevOps, Identity, B2B Federation, IAM Red Forest
  6. Azure Defender, Connectivity, S2S VPN, SDN, SD WAN,
  7. Networking, Subnetting, DNS, DHCP, Azure Monitor, SIEM
  8. Cloud Computing, Windows, Linux Virtualisierung,
  9. VMware, AVS, Hyper-V, *SQL, Exchange, Sharepoint

  1. Trainer (Dozent)Leadershipcoaching Führungskräfte
  2. Microsoft Zertifizierungsschulungen
  3. Durchführung von Schulungen anhand von vorhandenen Schulungsunterlagen
  4. Durchführung von Schulungen anhand von eigenen Schulungsunterlagen
  5. Entwicklung von Seminaren und Unterlagen

  1. Management SkillsInterim Management (C-Level, PL, EA)
  2. Stakeholder-Management
  3. Demand-Management
  4. Change-Management
  5. Risk-Management
  6. Eskalations-Management
  7. Governance-, Compliance-, Guideline-Management
  8. Klassisches u. agiles Projekt-Management
  9. Wasserfall
  10. Kanban
  11. Scrum
  12. DevOps
  13. BizDevOps
  14. ITIL v4
  15. Prince2
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicherTürkischMuttersprache

Projekthistorie

Interim Chief Information Officer

Juris GmbH

Öffentlicher Dienst

250-500 Mitarbeiter

1. Operative Aufgaben
  1. Leitung der IT-Abteilung: Sicherstellen, dass alle Systeme und Prozesse reibungslos funktionieren.
  2. IT-Sicherheit & Compliance: Schutz vor Cyber-Bedrohungen, Einhaltung gesetzlicher Vorgaben (z. B. DSGVO).
  3. Budgetplanung & Kostenkontrolle: Erstellung und Überwachung des IT-Budgets.
  4. Vendor Management: Steuerung externer Dienstleister und Partner.

2. Strategische Aufgaben
  1. IT-Strategie entwickeln und umsetzen: Ausrichtung der IT an den Unternehmenszielen.
  2. Prozessoptimierung: Analyse bestehender IT-Lösungen und Verbesserungsvorschläge.
  3. Koordination mit Fachabteilungen: Sicherstellen, dass IT die Geschäftsprozesse optimal unterstützt.
  4. Digitale Transformation: Planung und Umsetzung von Cloud-, Automatisierungs- und

3. Innovationsmanagement
  1. Technologische Trends bewerten: Einführung neuer Technologien, die Wettbewerbsvorteile bringen.
  2. Förderung von Innovationen: Zusammenarbeit mit Entwicklerteams und IT-Architekten.
  3. Business Enablement: Unterstützung neuer Geschäftsmodelle durch IT-Lösungen.

Chief Information Officer (CIO)

ALDI

Konsumgüter und Handel

>10.000 Mitarbeiter

Technische Fähigkeiten und Erfahrungen

Enterprise On-Premises
 
  • Geo-Datacenter Betrieb: Expertise im Betrieb und Management von geografisch verteilten Rechenzentren, um höchste Verfügbarkeit und Redundanz zu gewährleisten.
  • Active Directory RED Forest mit Tier Modelle: Implementierung und Verwaltung von Active Directory RED Forests mit Tier-Modellen zur Erhöhung der Sicherheit und Verwaltungseffizienz.
  • Deployment und Härtung von Windows Server < 2025: Umfangreiche Erfahrung in der Bereitstellung und Härtung von Windows Servern über mehrere Generationen hinweg, um Sicherheits- und Leistungsstandards zu erfüllen.
  • Hyper-V Cluster: Aufbau und Verwaltung von Hyper-V Clustern zur Virtualisierung und Optimierung der Serverressourcen.
  • VMWare ESXi: Implementierung und Verwaltung von VMWare ESXi für eine robuste und skalierbare Virtualisierungsinfrastruktur.
  • Exchange Server: Verwaltung und Optimierung von Exchange Servern für zuverlässige und sichere E-Mail-Kommunikation.
  • SCCM Multi-Site-Hierarchie: Konfiguration und Verwaltung von SCCM Multi-Site-Hierarchien zur zentralisierten Verwaltung und Bereitstellung von Software und Updates.
  • SQL-Server Cluster Always-On: Implementierung und Verwaltung von Always-On SQL-Server Clustern zur Sicherstellung hoher Verfügbarkeit und Datenintegrität.
  • Softwarepaketierung: Erstellung und Verwaltung von Softwarepaketen zur effizienten Bereitstellung und Verwaltung von Anwendungen.
  • Softwareentwicklungsprozess (DevOps, Dokumentation, Rechte & Rollen): Optimierung von Softwareentwicklungsprozessen durch den Einsatz von DevOps-Praktiken, umfassender Dokumentation und klar definierten Rollen und Rechten.

Enterprise On-Premises

Enterprise-Architecture-Frameworks
 
  • TOGAF: Anwendung des TOGAF-Frameworks zur Entwicklung und Verwaltung von Unternehmensarchitekturen, die Geschäftsziele und IT-Strategien in Einklang bringen.
  • Zachman: Nutzung des Zachman-Frameworks zur strukturierten und umfassenden Darstellung von Unternehmensarchitekturen.
  • ArchiMate: Einsatz von ArchiMate zur Modellierung und Visualisierung von Unternehmensarchitekturen, um eine klare Kommunikation und Verständnis zwischen Stakeholdern zu fördern.

IT-Tools
 
  • Atlassian Jira, Confluence: Nutzung von Jira und Confluence zur Verwaltung von Projekten, Aufgaben und zur Förderung der Zusammenarbeit und Dokumentation.
  • EAM LeanIX, Alfabet, Sparx: Einsatz von Enterprise Architecture Management Tools wie LeanIX, Alfabet und Sparx zur Verwaltung und Optimierung von IT-Architekturen.
  • Azure DevOps: Nutzung von Azure DevOps zur Verwaltung des gesamten Softwareentwicklungszyklus, von der Planung über die Entwicklung bis hin zur Bereitstellung.
  • Splunk: Einsatz von Splunk zur Überwachung, Analyse und Visualisierung von Maschinendaten zur Verbesserung der IT-Sicherheit und Betriebsleistung.
  • SIEM: Implementierung und Verwaltung von Security Information and Event Management (SIEM) Systemen zur Erkennung und Reaktion auf Sicherheitsvorfälle.
  • CyberArk: Nutzung von CyberArk zur Verwaltung und Sicherung privilegierter Zugriffe und zur Einhaltung von Compliance-Anorderungen.

Berater für Governance, Risk & Compliance (GRC)
 
  • GRC-Tools: Einsatz von GRC-Tools wie BIC GRC zur Steuerung und Überwachung von Risikomanagementprozessen.
  • Governance-Strukturen: Entwicklung und Umsetzung von Governance-Strukturen und Compliance-Richtlinien.
  • Beratung: Beratung von Infrastrukturunternehmen im Mobilitätssektor hinsichtlich Informationssicherheitsrisiken.

Was für mich spricht

Die Kombination aus strategischem Weitblick, technologischer Tiefe und führungsstarker Umsetzungskompetenz bei Weltkonzernen macht mich zu einem Impulsgeber für nachhaltige Unternehmenstransformationen

National-/ Internationale IT-Sicherheitsstandards
 
  • ISO/IEC 27001: Implementierung und Einhaltung des internationalen Standards für Informationssicherheitsmanagementsysteme (ISMS), um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
  • BSI-Grundschutz (IT-Grundschutz-Kataloge): Anwendung der BSI-Grundschutzmethodik zur Identifizierung und Bewertung von Sicherheitsrisiken sowie zur Implementierung geeigneter Schutzmaßnahmen.
  • NIST Cybersecurity Framework: Nutzung des NIST Cybersecurity Frameworks zur Verbesserung der Cybersicherheitspraktiken und zur Erhöhung der Resilienz gegenüber Cyberbedrohungen.
  • CIS Controls und STIGS Library: Implementierung der CIS Controls und STIGS Library zur Sicherstellung bewährter Sicherheitspraktiken und zur Einhaltung von Compliance-Anforderungen.
  • Ergebnisartefakte: Durchführung von Prüfhandlungen hinsichtlich Ergebnisartefakten der Fachbereiche im Rahmen des Informationssicherheitsrisikomanagementprozesses, insbesondere im Kontext von KRITIS und NIS2.
  • Anleitung und Beratung: Anleitung und Beratung bei der Umsetzung der NIS2-Anforderungen, insbesondere im Informationssicherheitsrisikomanagement.
  • Beratung von Fachbereichen: Beratung von Fachbereichen und des CISO-Bereichs zu Fragestellungen im Rahmen des Informationssicherheitsrisikomanagements.
  • Onboarding: Onboarding von Fachbereichen zum ISRM-Prozess und zur toolseitigen Umsetzung mit BIC GRC.
  • Optimierung: Beratung zur Optimierung von Informationssicherheitsrisikomanagementtools und zugehöriger Prozesse.
  • Dokumentation: Dokumentation von Artikeln und Hilfestellungen zum Thema Informationssicherheitsrisikomanagement für eine Wissensdatenbank.
  • Prüfung und Analyse: Prüfung und Analyse von KRITIS-Assets und Einordnung in den Gesamtkontext.
  • Implementierung: Implementierung von ISO/IEC 27000-Standards und §8a-BSI-Gesetz Anforderungen.
  • Projektleitung: Leitung von Informationssicherheitsprojekten, insbesondere zur Einhaltung regulatorischer Anforderungen.
  • Workshops: Durchführung von Workshops zur Wissensvermittlung
Governance, Compliance & IT-Security
  • Entwicklung und Durchsetzung internationaler IT-Governance-Frameworks
  • Sicherstellung von Compliance- und Sicherheitsstandards in dynamischen Unternehmensumfeldern
  • Nachhaltige Optimierung von IT-Prozessen zur Reduzierung operativer Risiken und Kosten strategischen Geschäftswerts
  • Messbare Wertschöpfung durch datengetriebene Entscheidungen und innovative Geschäftsmodelle

Finanzielle Steuerung und Portfoliomanagement
  • Effizientes Management von IT-Budgets mit gezielter Kostenoptimierung (Rationalisierungsprojekte)
  • Steuerung und Priorisierung von IT-Projekten zur Maximierung des strategischen Geschäftswerts
  • Messbare Wertschöpfung durch datengetriebene Entscheidungen und innovative Geschäftsmodelle

Mehrsprachige Verhandlungssicherheit & globale Präsenz
  • Verhandlungssichere Sprachkenntnisse in Deutsch und Englisch für internationale Kommunikation
  • Erfahrener Sparringspartner auf C-Level-Ebene mit exzellenter Stakeholder-Management-Kompetenz

Herausragendes Stakeholder-Management
  • Strategische Zusammenarbeit mit C-Level, Fachbereichen und externen Partnern zur Sicherstellung geschäftsrelevanter IT-Entscheidungen
  • Förderung der Integration zwischen IT und Geschäftsbereichen zur Maximierung des Unternehmenserfolgs
  • Kommunikation komplexer IT-Sachverhalte auf Management-Ebene und Etablierung einer innovationsfreundlichen Unternehmenskultur

1:1 Coaching von IT-Architekten
  • Individuelle Unterstützung basierend auf den jeweiligen fachlichen Schwerpunkten
  • Förderung der eigenverantwortlichen Lösungsentwicklung für Teilprojekte
  • Weiterentwicklung von methodischen und technischen Kompetenzen

Interim CIO

Internationale Unternehmen

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

National-/ Internationale IT-Sicherheitsstandards
 
  • ISO/IEC 27001: Implementierung und Einhaltung des internationalen Standards für Informationssicherheitsmanagementsysteme (ISMS), um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
  • BSI-Grundschutz (IT-Grundschutz-Kataloge): Anwendung der BSI-Grundschutzmethodik zur Identifizierung und Bewertung von Sicherheitsrisiken sowie zur Implementierung geeigneter Schutzmaßnahmen.
  • NIST Cybersecurity Framework: Nutzung des NIST Cybersecurity Frameworks zur Verbesserung der Cybersicherheitspraktiken und zur Erhöhung der Resilienz gegenüber Cyberbedrohungen.
  • CIS Controls und STIGS Library: Implementierung der CIS Controls und STIGS Library zur Sicherstellung bewährter Sicherheitspraktiken und zur Einhaltung von Compliance-Anforderungen.
  • Ergebnisartefakte: Durchführung von Prüfhandlungen hinsichtlich Ergebnisartefakten der Fachbereiche im Rahmen des Informationssicherheitsrisikomanagementprozesses, insbesondere im Kontext von KRITIS und NIS2.
  • Anleitung und Beratung: Anleitung und Beratung bei der Umsetzung der NIS2-Anforderungen, insbesondere im Informationssicherheitsrisikomanagement.
  • Beratung von Fachbereichen: Beratung von Fachbereichen und des CISO-Bereichs zu Fragestellungen im Rahmen des Informationssicherheitsrisikomanagements.
  • Onboarding: Onboarding von Fachbereichen zum ISRM-Prozess und zur toolseitigen Umsetzung mit BIC GRC.
  • Optimierung: Beratung zur Optimierung von Informationssicherheitsrisikomanagementtools und zugehöriger Prozesse.
  • Dokumentation: Dokumentation von Artikeln und Hilfestellungen zum Thema Informationssicherheitsrisikomanagement für eine Wissensdatenbank.
  • Prüfung und Analyse: Prüfung und Analyse von KRITIS-Assets und Einordnung in den Gesamtkontext.
  • Implementierung: Implementierung von ISO/IEC 27000-Standards und §8a-BSI-Gesetz Anforderungen.
  • Projektleitung: Leitung von Informationssicherheitsprojekten, insbesondere zur Einhaltung regulatorischer Anforderungen.
  • Workshops: Durchführung von Workshops zur Wissensvermittlung

Strategische Exzellenz und Transformationskompetenz für globale IT-Landschaften

Internationale IT-Strategie & Unternehmenssteuerung
  • Langjährige Führungserfahrung in der Entwicklung und Umsetzung globaler IT-Strategien
  • Aufbau und Optimierung leistungsstarker IT-Organisationen zur Maximierung von Effizienz und Innovation

Exzellentes IT-Projekt- und Transformationsmanagement
  • Fundierte Expertise in klassischem und agilem Projektmanagement (Scrum, SAFe, PRINCE2, PMI)
  • Erfolgreiche Steuerung und Skalierung komplexer, globaler Programme mit direktem Business Impact
  • Transformation von IT- und Geschäftsprozessen durch strategische Digitalisierungs- und Innovationsinitiativen

Architektur- und Technologievision
  • Tiefgehendes Know-how in Cloud-Technologien, Rechenzentren, ERP-Systemen und Softwareentwicklung
  • Bewertung neuer Technologien zur Schaffung nachhaltiger Wettbewerbsvorteile
  • Harmonisierung und Optimierung globaler IT-Landschaften mit einem klaren Fokus auf Skalierbarkeit und Effizienz

Leadership & Change-Management
  • Bewährte Führungsstärke in interdisziplinären, multikulturellen Teams
  • Förderung einer innovationsgetriebenen Unternehmenskultur durch gezielte Coaching- und Mentoring-Programme
  • Strategische Begleitung von Veränderungsprozessen mit höchster Akzeptanz auf allen Unternehmensebenen
  • ITSM, IT Service Management, ITIL Methodik, Incident Management
  • Regelmäßige Abstimmung mit der C-Level-Ebene
  • Transparente Berichterstattung über Architekturfortschritte und Herausforderungen
  • Entwicklung strategischer Handlungsempfehlungen für nachhaltige IT-Architekturen
  • Identifikation neuer technologischer Möglichkeiten und Business-Potenziale
Governance, Compliance & IT-Security
  • Entwicklung und Durchsetzung internationaler IT-Governance-Frameworks
  • Sicherstellung von Compliance- und Sicherheitsstandards in dynamischen Unternehmensumfeldern
  • Nachhaltige Optimierung von IT-Prozessen zur Reduzierung operativer Risiken und Kosten strategischen Geschäftswerts
  • Messbare Wertschöpfung durch datengetriebene Entscheidungen und innovative Geschäftsmodelle

Finanzielle Steuerung und Portfoliomanagement
  • Effizientes Management von IT-Budgets mit gezielter Kostenoptimierung (Rationalisierungsprojekte)
  • Steuerung und Priorisierung von IT-Projekten zur Maximierung des strategischen Geschäftswerts
  • Messbare Wertschöpfung durch datengetriebene Entscheidungen und innovative Geschäftsmodelle

Mehrsprachige Verhandlungssicherheit & globale Präsenz
  • Verhandlungssichere Sprachkenntnisse in Deutsch und Englisch für internationale Kommunikation
  • Erfahrener Sparringspartner auf C-Level-Ebene mit exzellenter Stakeholder-Management-Kompetenz

Herausragendes Stakeholder-Management
  • Strategische Zusammenarbeit mit C-Level, Fachbereichen und externen Partnern zur Sicherstellung geschäftsrelevanter IT-Entscheidungen
  • Förderung der Integration zwischen IT und Geschäftsbereichen zur Maximierung des Unternehmenserfolgs
  • Kommunikation komplexer IT-Sachverhalte auf Management-Ebene und Etablierung einer innovationsfreundlichen Unternehmenskultur

1:1 Coaching von IT-Architekten
  • Individuelle Unterstützung basierend auf den jeweiligen fachlichen Schwerpunkten
  • Förderung der eigenverantwortlichen Lösungsentwicklung für Teilprojekte
  • Weiterentwicklung von methodischen und technischen Kompetenzen

Führungs- und Managementkompetenzen

Strategische Leitung und Steuerung der IT-Organisation
  • Erfolgreiche Führung von IT-Teams mit 50 bis 800 Mitarbeitern in globalen Strukturen
  • Entwicklung und Umsetzung zukunftsweisender IT-Strategien zur nachhaltigen Unternehmensentwicklung
  • Sicherstellung einer leistungsfähigen, skalierbaren und resilienten IT-Architektur in enger Zusammenarbeit mit dem Enterprise Architect

Effektives IT-Portfoliomanagement & Budgetsteuerung
  • Vorbereitung und strategische Steuerung der quartalsweisen IT-Portfoliorunden
  • Ressourcen- und Budgetabstimmung mit den verantwortlichen Abteilungsleitern zur optimalen Investitionsplanung
  • Controlling und effiziente Verwaltung eines IT-Budgets von über 100 Mio. Euro

Optimierung der IT-Infrastruktur und Betriebsprozesse
  • Durchführung umfassender IST-Analysen der IT-Infrastruktur und Ableitung strategischer Handlungsempfehlungen
  • Sicherstellung und Optimierung eines hochverfügbaren 24/7 IT-Betriebs gemäß SLA-Vorgaben
  • Weiterentwicklung und Effizienzsteigerung lokaler Rechenzentren zur Unterstützung der Unternehmensstrategie

Vendoren- und Dienstleistermanagement
  • Strategischer IT-Ressourceneinkauf und Verhandlung mit globalen IT-Dienstleistern zur Sicherstellung optimaler Services
  • Etablierung und Steuerung von Vendoren-Partnerschaften zur Reduzierung von Kosten und Steigerung der Servicequalität

Führungsstärke und Organisationsentwicklung
  • Disziplinarische und fachliche Führung sowie Weiterentwicklung von IT-Direktoren
  • Förderung einer High-Performance-Kultur durch gezieltes Coaching und Sparring mit Enterprise Architekten und Teamleitern
  • Implementierung von KPIs zur kontinuierlichen Messung und Verbesserung der IT-Performance

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden