25.10.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

IT-Manager, Solution Architect & Senior Cybersecurity Consultant

Eching, Deutschland
Weltweit
Dipl.-Inform. (TU) IT-Security & Software Engineering
Eching, Deutschland
Weltweit
Dipl.-Inform. (TU) IT-Security & Software Engineering

Skills

ForschungPenetration TestingAnwendungssicherheitAuditsBetriebliches KontinuitätsmanagementGeschäftsprozesseStrategisches ManagementCertified Information Systems Security ProfessionalCertified Information Security ManagerCloud ComputingCloud-SicherheitComplianceInformationssicherheitIt-BeratungSicherheitskontrollenForensikCertified in Risk and Information Systems ControlKrisenkommunikationDatensicherheitNotfallversorgungIncident ResponseEthical HackingFederal Information Security Management ActSteuerungGovernance-Risikomanagement und ComplianceSystemüberwachungIdentitätsmanagementIncident-ManagementIt-RisikomanagementInformationssicherheitsmanagementAuditing (Informationstechnik)It-GovernanceIso27000ProjektmanagementMultidisziplinären AnsatzVulnerability ScanningRegulatorischen AnforderungenRisikoanalyseSicherheitskulturSoftwareentwicklungStrategische AusrichtungVulnerability ManagementIEC 62443Certified Information Systems AuditorSicherheitsauditsAbsicherungInformationssicherheits-ManagementsystemCloud PlatformNational Institute Of Standards And Technology (NIST)It-sicherheitsstandardsDatenschutzCyber Threat AnalysisIt-sicherheitslösungenTeam ManagementDSGVOPrivilegierte ZugriffsverwaltungISO 22302SicherheitsbestimmungenRisikomanagementDevsecopsAnalyse der Schwachstellen
Mit über 20 Jahren Erfahrung in der IT-Branche und fundierter Expertise in Informationssicherheit, Softwareengineering, Projektmanagement und Teamführung biete ich praxisnahe IT-Sicherheit, die strategisches Denken, hohe Leistungsfähigkeit und regulatorische Konformität wirkungsvoll vereint.

Meine Leistungen im Überblick:
  • Führung und Steuerung von IT-Initiativen: Leitung und Koordination von IT-Projekten mit Schwerpunkt auf strategischer Planung, agiler Umsetzung und interdisziplinärer Zusammenarbeit.
  • IT Governance & Compliance: Beratung zur strategischen Ausrichtung und regelkonformen Gestaltung der IT – inklusive Entwicklung von Governance-Strukturen, Umsetzung gesetzlicher Anforderungen (z. B. DSGVO, NIS2, DORA) und Einführung von Informationssicherheits-Managementsystemen (ISMS) zur nachhaltigen Risikosteuerung und Auditfähigkeit.
  • Risikobewertung & Schutzbedarfsanalyse: Systematische Identifikation und Bewertung von Risiken sowie Ermittlung des Schutzbedarfs für Informationen, Systeme und Prozesse – als Grundlage für wirksame Sicherheitsmaßnahmen und regelkonforme IT-Strukturen.
  • Konzeption und Umsetzung von Sicherheitsmaßnahmen: Entwicklung technischer, organisatorischer und personeller Schutzmaßnahmen – abgestimmt auf individuelle Bedrohungslagen, regulatorische Anforderungen und bestehende IT-Strukturen.
  • Sichere Entwicklung & Betrieb von Softwarelösungen & Cloud-Plattformen: Integration von Sicherheitsmechanismen in Entwicklungs- und Betriebsprozesse sowie Absicherung von Cloud-Infrastrukturen.
  • Security Monitoring & Incident Response: Beratung zum Aufbau und Betrieb von Überwachungssystemen, Reaktion auf Sicherheitsvorfälle, inklusive Forensik und Krisenkommunikation.
  • Business Continuity Management (BCM): Entwicklung und Implementierung von Strategien zur Aufrechterhaltung kritischer Geschäftsprozesse bei IT-Störungen, Cyberangriffen oder anderen Krisen – inklusive Notfallplanung, Wiederanlaufkonzepten und organisatorischer Resilienz gemäß BSI-Standard 200-4 und ISO 22301.
  • Security Audits & Awareness-Schulungen: Durchführung von Audits, Schwachstellenanalysen und Mitarbeiterschulungen zur Stärkung der Sicherheitskultur.

Sprachen

DeutschverhandlungssicherEnglischverhandlungssicherFranzösischverhandlungssicher

Projekthistorie

IT-Security Consultant – ISMS Audits & Assessments

DAX Konzern

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

  1. Risikobewertung verschiedener Arten von IT- & OT-Projekten und Systemen (Manufacturing Execution Systeme, Enterprise Asset Management, Computerized Maintenance Management Systeme, Cloud Services & Plattformen, SaaS, Bots, SAP-Applikationen, Eigenentwicklungen, Host & Legacy-Systeme)
  2. Schutzbedarfsfeststellung und Definition von IT-Sicherheitsanforderungen (u.a. Schwachstellenmanagement, IAM/PAM, Least-Privilege, Zero Trust, Netzwerksegmentierung, Verschlüsselung, starke Authentifizierung, Backup, Vorfallmanagement, Awareness Training).
  3. Beratung zur Erstellung von Sicherheitskonzepten und Umsetzung von IT-Sicherheitsanforderungen.
  4. Prüfung der Projektendokumentation (u.a. Systemdokumentation, Rollen-/ Rechtekonzept, Protokollierungs- & Löschkonzept, Schnittstellenliste, Deployment- und Kontextdiagramme, Backup-Konzept, Patch-Management-Konzept, Incident-Management-Konzept).
  5. Bewertung des Umsetzungsstandes der Sicherheitsanforderungen
  6. Planung und Durchführung von Security Assessments inkl. BCM und Third Party Assessments unter Berücksichtigung der ISO/IEC 2700X, ISO/IEC 27036, ISA/IEC 62443 und VDA ISA/TISAX Standards sowie relevanter EU‑Richtlinien (DSGVO, NIS‑2).
  7. Berichterstattung über die Ergebnisse durchgeführter Audits und Assessments mit konkreten Handlungsempfehlungen.

Presales Solution Architekt & Team Lead - DevSecOps

Internet und Informationstechnologie

500-1000 Mitarbeiter

  1. Leitung und Beratung von Angebotsprojekten hinsichtlich Cybersecurity & Software Engineering.
  2. Presales-Beratung mit direkter Beteiligung an strategischen Kundenterminen (u. a. Due Diligence, Bieterworkshops, Walkthroughs), inklusive inhaltlicher Beratung des Vertriebsteams und Mitwirkung an der Gestaltung kundenorientierter Lösungen.
  3. Disziplinarische Führung und fachliche Betreuung eines 18-köpfigen DevSecOps-Teams – inklusive Personalentwicklung, Zielvereinbarungen und Teamentwicklung.
  4. Aktive Mitgestaltung der strategischen Ausrichtung sowie operative Steuerung der Delivery Unit.
  5. Konzeption und Ausbau des internen Fortbildungskonzepts „Tech-Talks“ zur Förderung des technischen Wissensaustauschs und kontinuierlichen Lernens.

Manager Projektportfolio Qualitätssysteme

Automobil und Fahrzeugbau

500-1000 Mitarbeiter

Leitung eines Projektportfolios im Bereich Qualitätssysteme mit Fokus auf Zielerreichung, Budgettreue und effiziente Ressourcennutzung – inklusive Führung internationaler Teams, strategischer Kommunikation und Sicherstellung der operativen Delivery.

Zertifikate

Security Manager

New Horizons

2025

Certified Information Systems Auditor® (CISA)

ISACA

2025

Certified in Risk and Information Systems Control™ (CRISC)

ISACA

2025

IT-Grundschutz-Praktiker (BSI)

Haufe Akademie

2025

CISSP

ISC2

2025

Professional Scrum Master I

Scrum.org

2017

Professional Scrum Product Owner I

Scrum.org

2017

Projektmanagement-Fachmann

IPMA International Project Management Association

2014

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden