23.09.2025 aktualisiert
nicht verfügbar
LL.M., CISM | Cybersecurity- & Managementberatung
Berlin, Deutschland
Weltweit
Mergers & Acquisitions (LL.M.) & Wirtschaftsinformatik (B.Sc.)Skills
InformationssicherheitIT SicherheitDatenschutzRisikoanalyseISO / IEC 27001Sicherheitsrichtlinien Cyber Security CybersecurityNIS2Cyber Resilience Act (CRA)Digital Operational Resilience Act (DORA)Cybersecurity AwarenessKRITISBSI IT-GrundschutzProjektmanagementStakeholder managementVulnerability ManagementDSGVOAzure DevOps ISMSISO 2700xSecurity by DesignData Privacy
Please see English version below.
MS Office | DevOps | Jira | Confluence | Miro | SharePoint | LeanIX
---
English:
MS Office | DevOps | Jira | Confluence | Miro | SharePoint | LeanIX
- 8+ Jahre Erfahrung in der Managementberatung und 6+ Jahre in der Erstellung von (Cybersecurity)Lösungen für globale Unternehmen und Beratungsfirmen.
- Spezialist für Cybersecurity im Bereich Operational und Management Excellence mit einer Erfolgsbilanz bei der Gestaltung von Cybersecurity und der Erzielung messbarer Ergebnisse.
- Umfassende branchenübergreifende Erfahrung in der Automobilindustrie, im Finanzdienstleistungssektor, im öffentlichen Sektor und weiteren.
- Nachgewiesene Führungspersönlichkeit bei der Leitung komplexer, groß angelegter Projekte mit Einbindung von Stakeholdern auf C-Level und ganzheitlichem Fokus auf Cybersicherheit im Einklang mit der Unternehmensstrategie und Risiken an der Schnittstelle von Business, Technologie und Mitarbeiter.
- USA
- Singapur
- Südkorea
- Australien
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science (B.Sc.) in Wirtschaftsinformatik, DHBW
- Cybersecurity (Strategie, Governance, Risk & Compliance)
- CI(S)O-Consulting
- M&A
- Datenschutz
- Regulatorik: NIS2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- Projekt- & Stakeholdermanagement
- Certified Information Security Manager® (CISM)
- Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzbeauftragter (TÜV®) gemäß DSGVO und BDSG-neu
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
MS Office | DevOps | Jira | Confluence | Miro | SharePoint | LeanIX
---
English:
- 8+ years of experience in management consulting and 6+ years in building cybersecurity solutions for global enterprises and consulting firms.
- Cybersecurity specialist with a track record of operational (technical and governance) and management excellence, shaping cybersecurity and delivering measurable results and improvements.
- Extensive cross-industry experience (Germany, USA, South Korea and Singapore) in the automotive industry, the financial services sector, the public sector and others. Proven leadership in managing complex, large-scale projects with C-level stakeholder engagement with a holistic focus on cybersecurity aligned with business strategy, IT strategy and risk at the intersection of business, technology and people.
- USA
- Singapore
- South Korea
- Australia
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science (B.Sc.) in Business Informatics, DHBW
- Cybersecurity (Strategy, Governance, Risk & Compliance)
- CI(S)O-Consulting
- M&A
- Data Protection
- Regulatory: NIS2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- Project- & Stakeholder Management
- Certified Information Security Manager® (CISM)
- Certified ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Certified IT-Grundschutz-Practitioner (Federal Office for Information Security)
- Data Protection Officer (TÜV®) GDPR and BDSG-new
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
MS Office | DevOps | Jira | Confluence | Miro | SharePoint | LeanIX
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Deutschland
Projektleitung zur Durchführung einer umfassenden Threat Analysis and Risk Assessment (TARA) für ein vernetztes Robotiksystem unter Anwendung der einschlägigen Normen und Standards wie ISA/IEC 62443, ISO/SAE 21434 und ISO
27005. Identifikation von Cyber-Risiken entlang des gesamten Produkt-Lifecycles sowie Ableitung technischer und organisatorischer Mitigationsmaßnahmen gemäß Best Practices für Secure Software Development Lifecycle (SSDLC), Supply Chain Security und Secure-by-Design-Prinzipien. Berücksichtigung regulatorischer Anforderungen des EU Cyber Resilience Act (CRA) und der Maschinenverordnung 2023/1230. Erstellung eines Management-Reports inklusive C-Level-tauglicher Präsentation zur transparenten Kommunikation der Cybersecurity-Risikolage und Handlungsempfehlungen zur
Steigerung der Cyber Resilience und Governance-Optimierung.
Projektleitung zur Durchführung einer umfassenden Threat Analysis and Risk Assessment (TARA) für ein vernetztes Robotiksystem unter Anwendung der einschlägigen Normen und Standards wie ISA/IEC 62443, ISO/SAE 21434 und ISO
27005. Identifikation von Cyber-Risiken entlang des gesamten Produkt-Lifecycles sowie Ableitung technischer und organisatorischer Mitigationsmaßnahmen gemäß Best Practices für Secure Software Development Lifecycle (SSDLC), Supply Chain Security und Secure-by-Design-Prinzipien. Berücksichtigung regulatorischer Anforderungen des EU Cyber Resilience Act (CRA) und der Maschinenverordnung 2023/1230. Erstellung eines Management-Reports inklusive C-Level-tauglicher Präsentation zur transparenten Kommunikation der Cybersecurity-Risikolage und Handlungsempfehlungen zur
Steigerung der Cyber Resilience und Governance-Optimierung.
Deutschland
Projektleitung zur Analyse und Bewertung bestehender technischer und organisatorischer Sicherheitsmaßnahmen (TOMs) im Rahmen einer Gap-Analyse gemäß ISO/IEC 27001 und ISO/IEC 27002 sowie Erhebung der Cybersecurity-Maturity
mittels risikobasierter Ansätze. Konzeption und Erstellung fehlender Informationssicherheitsrichtlinien und einer modularen Sicherheitsarchitektur nach Best Practices. Begleitung der Auditvorbereitung für das Zertifizierungsaudit, inklusive
Definition eines risikoorientierten Maßnahmenkatalogs und Steuerung des ISMS-Rollouts mit Fokus auf kontinuierliche Verbesserung (PDCA-Zyklus) und Compliance-Sicherung.
Projektleitung zur Analyse und Bewertung bestehender technischer und organisatorischer Sicherheitsmaßnahmen (TOMs) im Rahmen einer Gap-Analyse gemäß ISO/IEC 27001 und ISO/IEC 27002 sowie Erhebung der Cybersecurity-Maturity
mittels risikobasierter Ansätze. Konzeption und Erstellung fehlender Informationssicherheitsrichtlinien und einer modularen Sicherheitsarchitektur nach Best Practices. Begleitung der Auditvorbereitung für das Zertifizierungsaudit, inklusive
Definition eines risikoorientierten Maßnahmenkatalogs und Steuerung des ISMS-Rollouts mit Fokus auf kontinuierliche Verbesserung (PDCA-Zyklus) und Compliance-Sicherung.
USA
Teilprojektleitung einer ganzheitlichen Cybersecurity-Beratung im Kontext eines IT-Carve-Outs mit Entwicklung des Zielbilds für eine sichere Infrastruktur-Trennung und Begleitung der Migration kritischer Systeme. Durchführung von Supplier Security Risk Assessments unter Einbeziehung von Standards wie TISAX und NIST SP 800-53,
Entwicklung skalierbarer Cybersecurity-Anforderungen für Lieferanten entlang der Supply Chain und Integration dieser in das Third-Party Risk Management (TPRM). Operative Unterstützung bei der Migration von APIs sowie der konzernweiten Einführung von Multi-Factor Authentication (MFA) für >30.000 Mitarbeitende an 40 Standorten in drei Ländern. Aufbau von zielgruppenspezifischen Cyber-Awareness-Materialien zur Stärkung der Security Culture sowie CIO-Beratung zur risikobasierten Priorisierung von Cybersecurity-Maßnahmen entlang des Zero Trust Ansatzes.
Teilprojektleitung einer ganzheitlichen Cybersecurity-Beratung im Kontext eines IT-Carve-Outs mit Entwicklung des Zielbilds für eine sichere Infrastruktur-Trennung und Begleitung der Migration kritischer Systeme. Durchführung von Supplier Security Risk Assessments unter Einbeziehung von Standards wie TISAX und NIST SP 800-53,
Entwicklung skalierbarer Cybersecurity-Anforderungen für Lieferanten entlang der Supply Chain und Integration dieser in das Third-Party Risk Management (TPRM). Operative Unterstützung bei der Migration von APIs sowie der konzernweiten Einführung von Multi-Factor Authentication (MFA) für >30.000 Mitarbeitende an 40 Standorten in drei Ländern. Aufbau von zielgruppenspezifischen Cyber-Awareness-Materialien zur Stärkung der Security Culture sowie CIO-Beratung zur risikobasierten Priorisierung von Cybersecurity-Maßnahmen entlang des Zero Trust Ansatzes.