25.06.2025 aktualisiert
verifiziert
Premiumkunde
100 % verfügbar23+ Jahre IT-Security / Cyber Security / Informationssicherheit / CISO / IT-Sicherheit
Monheim am Rhein, Deutschland
Deutschland
Master of Science in IT-Security & Dozent für Cyber Security an der FOM HochschuleSkills
Penetration TestingAnwendungssicherheitAuditsCertified Information Security ManagerCloud-SicherheitInformationssicherheitDatensicherheitEthical HackingIdentitätsmanagementIncident-ManagementInformationssicherheitsmanagementAuditing (Informationstechnik)Interim ManagementIsa99Iso27000Vulnerability ScanningRed Team (Netzsicherheit)Stakeholder ManagementVulnerability ManagementInformationssicherheits-ManagementsystemIt-sicherheitsstandardsDatenschutzDSGVOPrivilegierte ZugriffsverwaltungDevsecopsBlue Team (Netzsicherheit)
23 Jahre praxiserfahrener Cyber-Security Enthusiast, mit einer einzigartigen Mischung aus operativer & leitender Expertise in der Informationssicherheit, Cybersicherheit sowie dem Datenschutz. Denkt und handelt erfrischend unternehmerisch und ist darauf fokussiert, realistische und greifbare Ergebnisse zu erzielen. Cybersicherheit ist keine stupide Kostenstelle oder ein Blocker für das Business, sondern vielmehr ein „Business Enabler“.
High-Level Curriculum Vitae
- Dozent für Cyber Angriffe im Cyber Security Studiengang der FOM
- CISO - Chief Information Security Officer (HSBC)
- Head of Cyber Security (HSBC)
- Head of IT-Security (HSBC)
- Head of Identity and Access Management (HSBC)
- IT-Audit Manager (HSBC)
- IT-Security Consultant & Trainer (Accenture)
- Bundesamt für Sicherheit in der Informationstechnik (BSI) - Internet Sicherheit
- Bundesamt für Sicherheit in der Informationstechnik (BSI) - CERT BUND
- Bachelor und Master of Science in IT-Security
- Trainer und Berater für IT-Sicherheit, IAM, Datenschutz
- Zertifizierungen im Bereich IT-Sicherheit, Datenschutz, IT-Audit
- Gewinner des Cyber Leader Awards (Kategorie ganzheitlich)
- Über 22 Jahre Erfahrung im Bereich Informationssicherheit, IT-Audit und IT-Sicherheit
High-Level Curriculum Vitae
- Dozent für Cyber Angriffe im Cyber Security Studiengang der FOM
- CISO - Chief Information Security Officer (HSBC)
- Head of Cyber Security (HSBC)
- Head of IT-Security (HSBC)
- Head of Identity and Access Management (HSBC)
- IT-Audit Manager (HSBC)
- IT-Security Consultant & Trainer (Accenture)
- Bundesamt für Sicherheit in der Informationstechnik (BSI) - Internet Sicherheit
- Bundesamt für Sicherheit in der Informationstechnik (BSI) - CERT BUND
- Bachelor und Master of Science in IT-Security
- Trainer und Berater für IT-Sicherheit, IAM, Datenschutz
- Zertifizierungen im Bereich IT-Sicherheit, Datenschutz, IT-Audit
- Gewinner des Cyber Leader Awards (Kategorie ganzheitlich)
- Über 22 Jahre Erfahrung im Bereich Informationssicherheit, IT-Audit und IT-Sicherheit
Sprachen
DeutschMutterspracheEnglischMuttersprache
Projekthistorie
Prüfungsvorbereitung & Planung
- Begleitung und Koordination der Prüfung
- Verantwortlich für alle Fragen zur IT-Sicherheit der Bank
- Primärer Interview- und Ansprechpartner für die BaFin/Bundesbank Prüfer
- Zusammenstellung und QA der Nachweise und Antworten
- Risikobeurteilung sowie Behandlung der Restrisiken
- Auszug der Themenbereiche: Strukturanalyse, Schutzbedarfsanalyse, Soll-Ist-Abgleich, Risikomanagement, Schwachstellenmanagement, Penetrationstests, Ereignismanagement (SOC/SIEM), Incident Management, Netzwerksicherheit, Firewallmanagement, Verschlüsselung
- Planung, Aufbau, Durchführung und Verantwortung für das Mitigationsprojekt der §44 Prüfungsfeststellungen
- Begleitung und Koordination der Prüfung
- Verantwortlich für alle Fragen zur IT-Sicherheit der Bank
- Primärer Interview- und Ansprechpartner für die BaFin/Bundesbank Prüfer
- Zusammenstellung und QA der Nachweise und Antworten
- Risikobeurteilung sowie Behandlung der Restrisiken
- Auszug der Themenbereiche: Strukturanalyse, Schutzbedarfsanalyse, Soll-Ist-Abgleich, Risikomanagement, Schwachstellenmanagement, Penetrationstests, Ereignismanagement (SOC/SIEM), Incident Management, Netzwerksicherheit, Firewallmanagement, Verschlüsselung
- Planung, Aufbau, Durchführung und Verantwortung für das Mitigationsprojekt der §44 Prüfungsfeststellungen
Planung, Durchführung & sehr erfolgreicher Abschluss eines TIBER-DE Tests
- Whiteteam Lead
- Umfangreiche Selektion von externen Anbietern für Threat Intelligence und Red Teaming
- Primäre Verantwortlichkeit für die IT-Sicherheit der Bank
- Überwachung und Steuerung des externen Red Teams
- Tägliche Kollaboration mit externem Red Team, Threat Intel Team und Bundesbank
- Kontinuierliche Überwachung und Steuerung des Risikos für die produktive Umgebung während des Red Teamings
- Vorbereitung und Implementierung von sogenannten Leg-Ups
- Erstellung von Storys & Legenden (z.B. Fake Identitäten) und Prozessen um das Blue Team im Ungewissen über den TIBER-DE Test zu halten und dennoch das Risiko der Bank nicht zu erhöhen
- Koordination mit allen internen Stakeholdern (CRO, COO, CIO, DSB, Compliance usw.)
- Szenarioauswahl
- Erstellung und Überprüfung der Testberichte für das Red Team, Threat Intel, Blue Team und BaFin
- Whiteteam Lead
- Umfangreiche Selektion von externen Anbietern für Threat Intelligence und Red Teaming
- Primäre Verantwortlichkeit für die IT-Sicherheit der Bank
- Überwachung und Steuerung des externen Red Teams
- Tägliche Kollaboration mit externem Red Team, Threat Intel Team und Bundesbank
- Kontinuierliche Überwachung und Steuerung des Risikos für die produktive Umgebung während des Red Teamings
- Vorbereitung und Implementierung von sogenannten Leg-Ups
- Erstellung von Storys & Legenden (z.B. Fake Identitäten) und Prozessen um das Blue Team im Ungewissen über den TIBER-DE Test zu halten und dennoch das Risiko der Bank nicht zu erhöhen
- Koordination mit allen internen Stakeholdern (CRO, COO, CIO, DSB, Compliance usw.)
- Szenarioauswahl
- Erstellung und Überprüfung der Testberichte für das Red Team, Threat Intel, Blue Team und BaFin
Analyse der rechtlichen und regulatorischen Anforderungen
- Risikoanalyse gemäß KWG/MaRisk/BAIT
- Kollaboration mit internen Risikokontrollabteilungen (Datenschutz, Compliance, Legal usw.)
- Abstimmung inkl. Betriebsvereinbarung mit dem Betriebsrat
- Definition und Implementierung eines Target Operating Models für das SOC
- Aufbau, Konfiguration eines SIEM
- Definition und Implementierung der Prozesse (z.B. Analyse, Incident Management usw.)
- Suche & Einarbeitung von Mitarbeitern für das SOC
- Globalisierung / Auslagerung von Teilen
- Aufbau Threat Intelligence und Malware Analyse
- Risikoanalyse gemäß KWG/MaRisk/BAIT
- Kollaboration mit internen Risikokontrollabteilungen (Datenschutz, Compliance, Legal usw.)
- Abstimmung inkl. Betriebsvereinbarung mit dem Betriebsrat
- Definition und Implementierung eines Target Operating Models für das SOC
- Aufbau, Konfiguration eines SIEM
- Definition und Implementierung der Prozesse (z.B. Analyse, Incident Management usw.)
- Suche & Einarbeitung von Mitarbeitern für das SOC
- Globalisierung / Auslagerung von Teilen
- Aufbau Threat Intelligence und Malware Analyse