25.11.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

Senior IT-GRC-Consultant

Limburg-Staffel, Deutschland
Weltweit
B. Sc. Wirtschaftsinformatik, CISA
Limburg-Staffel, Deutschland
Weltweit
B. Sc. Wirtschaftsinformatik, CISA

Profilanlagen

CV_Marcel_Burkhardt.pdf

Über mich

Ich begleite Unternehmen als verlässlicher Partner in allen Fragen der Informationssicherheit. Mit 10+ Jahren Erfahrung, praxisnahen Lösungen und einem klaren Blick für regulatorische Anforderungen bin ich nicht nur Berater, sondern Begleiter.

Skills

Künstliche IntelligenzAmazon Web ServicesPenetration TestingArchitekturAnlagenverwaltungConfluenceJiraAuditsMicrosoft AzureBash ShellBurp SuiteChange ManagementCloud ComputingComplianceInformationssicherheitContinuous IntegrationNotfallmanagementSpanischFranzösischGap-AnalyseGithubSteuerungGovernance-Risikomanagement und ComplianceITILIdentitätsmanagementISO / IEC 27001PythonKali LinuxGesetze (Fachkompetenz)ProjektmanagementMicrosoft VisioNmapOpenvpnOpenshiftOwaspPci DSSPharmaziePRINCE2VorgehensmodellRisikoanalyseSAP ApplicationsSasSicherheit VerwaltungSiemSoftwareentwicklungStakeholder ManagementTripwireWiresharkVulnerability ManagementProzess ManagementInformationssicherheits-ManagementsystemSignavioOktaCyberarkISO / IECSonatypeQRadarMariskGitlabCasewareKubernetesMetasploitHashicorpNessusLogistikprozesseBitbucketDSGVOPrivilegierte ZugriffsverwaltungISO 22302SplunkRisikomanagementQualysDockerJenkinsServicenowStatic Application Security TestingDynamic Application Security Testing
Informationssicherheit & Compliance
  1. ISO/IEC 27001 (ISMS), ISO 27005, ISO 31000
  2. BSI IT-Grundschutz, BSI C5, BSI-Gesetz, BSI TR-03163
  3. ISO 22301 (BCM), PCI DSS, TÜV Trusted Site Infrastructure
  4. DSGVO, DORA, BAIT, MaRisk, KWG §44, KRITIS, NIS2
  5. IDW PS 340 n.F., PS 526, PS 951, PS 850, ISAE 3402
  6. GSMA SAS, SWIFT PSCF, SWIFT CSCF
KI & Governance
  1. AI Governance, AI Risk Management, AI Security
  2. KI-Compliance, KI-Einführung in regulierten Umgebungen
  3. ISO/IEC 42001 (KI-Managementsystem), EU AI Act, NIST AI RMF
  4. KI-Bedrohungsmodellierung, KI-Risikoanalyse, KI-Sicherheitsarchitektur
  5. KI-gestützte GRC-Prozesse
GRC, Audit & Risikomanagement
  1. ServiceNow, SAP Audit Management, OneTrust
  2. IKS-Kontrollen, Enterprise Risk Management, Informationsrisikomanagement
  3. Operationelles Risikomanagement, Third-Party-Risk-Management
  4. Auditplanung & Durchführung, Jahresabschlussprüfung
  5. Gap-Analysen, Maßnahmenverfolgung
Offensive Security & Schwachstellenmanagement
  1. Penetrationstests (Black Box, intern), Schwachstellenmanagement
  2. Kali Linux, Metasploit, Maltego, Wireshark, Nmap, ZAP, Burp Suite, SQLmap, Snyk, Qualys, Trivy, RHACS, Defender, Nessus
IAM, PAM & Security-Technologien
  1. Identity & Access Management: Okta, One Identity
  2. Privileged Access Management: CyberArk, BeyondTrust, Garancy
  3. SIEM & Monitoring: IBM QRadar, Rapid7, Elastic
  4. Secrets & Vaults: Hashicorp Vault
  5. Cloud & Container: Azure, Elastic, Docker, Kubernetes, OpenShift
Projekt- & Prozessmanagement
  1. Projektmanagement, Projektleitung, PMO, PRINCE2
  2. Change Management, Prozessmodellierung, Stakeholder-Management
  3. Schulung & Kommunikation, BCM-Tests & Übungen
  4. ITILv3, SSDLC, Secure Operations
  5. TPRM; Third-Party-Risk-Management, Drittparteienmanagement, Auslagerungsmanagement, Dienstleisterüberwachung, Dienstleistersteuerung
Branchenerfahrung
  1. Banken, Finanzdienstleister, Förderbanken
  2. Telekommunikationsdienstleister, KRITIS-Unternehmen
  3. Öffentlicher Sektor, Pharma, Logistik
  4. Softwareentwicklung, Asset Management, Leasinginstitute, Neobanken
  5. Rechenzentrumsbetreiber
Zertifikate
  1. CISA
  2. ICO ISMS ISO 27001 Security Officer
  3. ICO ISMS ISO 27001 Auditor
  4. BSI IT-Grundschutz Praktiker
Sprachen
  1. Deutsch (Muttersprache)
  2. Englisch (C1)
  3. Französisch (B1)
  4. Spanisch (A1)
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicherFranzösischgutSpanischGrundkenntnisse

Projekthistorie

Director Information Security - Audit & Consulting

IT-Riskmanager - Banking

Consultant - Audit & Consulting

Zertifikate

BSI IT-Grundschutzpraktiker

Haufe Akademie

2025

CISA

ISACA

2021

AMS 19011:2018 Professional

ICO

2020

ICO ISMS Auditor according to ISO/IEC 27001:2013

ICO

2020

ISMS Security Officer according to ISO/IEC 27001:2013

ICO

2019

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden