Security Consultant

Blankenfelde-Mahlow, Deutschland

Weltweit

Master of Science Wirtschaftsingenieurwesen

Blankenfelde-Mahlow, Deutschland

Weltweit

Master of Science Wirtschaftsingenieurwesen

Profilanlagen

Skills

Cyber security IT Security ISMS ISMS Audit ISO 27001 / BSI Grundschutz ISMS Implementation ISMS Spezialist & Lead Auditor ISO 27001 BSI Grundschutz cissp BCM Risk & Compliance

Beratung, Projektmanagement und Interim Management
> Informationssicherheit
> IT-Security / Cyber Security

Steuerung von Cyber Security Projekten
Aufbau von Informationssicherheitsmanagementsystemen (ISMS), Erstellung von Sicherheitskonzepten
Informationsrisikomanagement; Aufbau eines BAIT- bzw. VAIT-konformen Risikomanagements
Projektmanagement bei SOC-Implementationen
Beratung: SIEM und SOAR, Identity Management und Privileged Access Management, Cloud Security etc.
Beratung: ISMS – ISO/IEC 27001, BSI IT‑Grundschutz, ZDv A 960/1, CISIS12
Interne Audits, Awareness Trainings Schutzbedarfs- und Schutzniveauerfassung, Strukturanalysen
Prozessdesign und -modellierung
Agiles Projektmanagement
Management- und Organisationskonzepte
BAIT-, KAIT- und VAIT-Compliance
DORA-, NIS2-, KRITIS-Compliance

Certified Information Security Officer ISO/IEC 27001, Certified ISMS-Lead Implementer ISO/IEC 27001, Certified Lead Auditor ISO/IEC 27001, Certified IT-Risk Manager ISO/IEC 27005/31000
Certified TISAX Professional, certified TISAX Implementer und Lead Auditor
Certified Information Systems Security Professional (CISSP)
Certified Technical Security Analyst CERT/TSA
Certified Cyber Security Incident Manager SOC/CDC CERT/CSIM
Zertifizierter Business Continuity Manager ISO 22301/27031
Zertifizierter BSI IT-Grundschutz-Experte, zertifizierter CISO und ITSiBe
SCRUM, agilePM (DSDM), ITIL

Website

Sprachen

DänischGrundkenntnisseDeutschMutterspracheEnglischverhandlungssicherRussischGrundkenntnisse

Projekthistorie

Implementierung einer Cloud Security Governance

Mercedes Benz

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

- Entwicklung einer Cloud Security Strategy
- Einführung einer Cloud Security Governance zur Einhaltung der ISO/IEC 27017 und CSA CCM
- Erstellung eines Managementsystems zur Steuerung der Cloud Security mit Fokus auf Prozessdesign sowie Rollen- und Verantwortungsstrukturen
- Festlegung von Sicherheitsmaßnahmen zur Absicherung der Cloud-Lösungen
- Durchführung von Anforderungsanalysen und Definition des Geltungsbereichs für Cloud-Sicherheitsprojekte
- Erfolge: Aufbau einer effektiven, NIS2-konformen Cloud Security Governance, welche branchenspezifische Anforderungen erfüllt und Cloud-Sicherheitsrisiken gezielt minimiert

Compliance-Schulungen

SIMEDIA Akademie GmbH

Internet und Informationstechnologie

10-50 Mitarbeiter

Rolle im Projekt: Referent

Durchführung von Webinaren und Schulungen zu
- NIS2
- KRITIS
- DORA
Erfolge: Vermittlung von praxisnahen Lösungsansätzen, um Compliance sicherzustellen

Aufbau eines Threat Intelligence Service Portal

Apasec

Internet und Informationstechnologie

< 10 Mitarbeiter

Rolle im Projekt: Projektleiter + Business Owner

Design der geplanten Security Services
Identifikation und Auswahl eines geeigneten Security Service Providers
Integration des Providers und der Security Services in die bestehenden Unternehmensstrukturen
Erstellung einer Reseller-Vermarktungsstrategie
Aktuelle Erfolge: Ein Provider mit Security Services und eine Vermarktungsstrategie sind inzwischen vorhanden. Das Threat Intelligence Service Portal ist funktionstüchtig. Das erste Kundenangebot wurde verschickt.

Zertifikate

Portfolio

OnePager

Übersicht über Leistungen und Fähigkeiten

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

Registrieren Anmelden