25.09.2025 aktualisiert
verifiziert
Premiumkunde
100 % verfügbarISMS, SOC, GRC, NIS2, ISO27001, KRITIS, Security Governance, OT/SCADA Security, IAM
Berlin, Deutschland MBA
Skills
Cyber securitySOC/SIEMIT GovernanceIT Security Management Systems (ISMS)IAM - identity access managementNIS2GRCISO27001KRITIS
Als erfahrene IT- und Security-Beraterin mit 20 Jahren Berufserfahrung (seit 2008 in der Beratung, u. a. bei Capgemini und Steria) habe ich über 50 komplexe IT-Programme und -Projekte sowie mehr als 25 spezialisierte Cybersecurity-Projekte erfolgreich begleitet. Meine Kunden reichen von internationalen Konzernen (z. B. Vattenfall, Ørsted, Merck, RWE, Volkswagen, HSBC, Rheinmetall) bis hin zu kritischen Infrastrukturen in Energie, Chemie, Automotive und Healthcare.
Mein Fokus liegt auf praxisnaher Umsetzung regulatorischer Anforderungen, internationaler Standards und Best Practices – mit dem Ziel, Unternehmen nachhaltig abzusichern und gleichzeitig Prozesse effizienter zu gestalten.
Beratungsfokus:
OT-Security & NIS2
- OT Security Consultant, SKF (2025): Aufbau eines standortspezifischen OT-Sicherheits- und Compliance-Programms (NIS2, ISO 27001, Risk Register, BIA/BCP)
- Program Security Manager, BEW Berliner Energie & Wärme AG (seit 2024): Sicherstellung der sicherheitstechnischen Integrität eines Kraftwerksstandortes (Physical-, IT-/OT-Security), Erstellung Sicherheitskonzepte & Risikoanalysen, Awareness-Schulungen
- OT ISMS Security Consultant, Ørsted (2022–2023): Einführung eines ISMS für SCADA-Systeme in Offshore-Windparks (IEC 62443, KRITIS)
GRC/ISMS/Regulartorik
- Banking Business Analyst, Bank-Verlag (2024–2025): Auditkonforme Umsetzung PCI-DSS 4.0, Erstellung/Überarbeitung Sicherheits- & Prozessdokumentationen, Datenfluss- & Netzwerkdiagramme, Cryptographic Architecture
- Technical Risk Project Manager, Vattenfall (2023–2024): Umsetzung BSI-KRITIS-Anforderungen (§8a BSIG), Erstellung ISMS-Dokumentationen, OT Asset Management, BCM, Supplier Security & Audit-Compliance
- Information Security Professional, IONOS (2023): Umsetzung von Auditmaßnahmen und Zertifizierungen (ISO 27001, IT-Grundschutz, KRITIS, C5)
SOC/SIEM
- Project Manager Cyber Security, Merck (2021–2023): SOC-Healthcheck, Outsourcing an MSSP, Aufbau SIEM Use Cases (Splunk, Demisto)
- SIEM Expertin, HSBC (2021): Remediation nach Bankaufsichtsprüfung, komplexe Use Cases nach MITRE ATT&CK
Identity Governance
- IT Security Projektleiterin, RWE (2020–2021): Einführung SailPoint IdentityNow & CyberArk PAM SaaS inkl. JML-Prozesse
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse
Projekthistorie
Im Rahmen eines strategischen Projekts wurde die Umsetzung der NIS2-Richtlinie vorbereitet und ein umfassendes Risikomanagement-System entwickelt.
- Verantwortlich für OT-Infrastruktur, Anwendungen und Systeme
- Einführung systematischer Risikoanalyse & kontinuierliches Threat Intelligence / Vulnerability Management
- Erstellung eines Business Continuity Plans inkl. Tabletop-Übungen
- Lieferkettenmanagement: Sicherheitsprüfung von Drittanbietern & Integration in Verträge
- Einführung Incident-Management-Prozess (Detection, Reporting, Response)
- Dokumentation & Nachweisführung zur Auditvorbereitung
- Resilienzsteigerung durch MFA, Netzwerksegmentierung, Schwachstellenmanagement
Sicherstellung der sicherheitstechnischen Integrität eines Kraftwerksstandorts in Berlin-Mitte im Kontext von Neubau- und Modernisierungsmaßnahmen.
- Zentrale Ansprechperson für Physical-, Information-, Personnel- und OT-Security
- Steuerung und Koordinierung interner sowie externer Security-Experten
- Erstellung und Bewertung von Sicherheitsklassifizierungen und -konzepten
- Risikobewertungen für neue Installationen von Energieerzeugungsanlagen
- Definition von Sicherheitsanforderungen für Ingenieurdisziplinen (HVAC, Leittechnik, Kommunikation, Gebäudestrukturen)
- Durchführung von Awareness-Schulungen
- Erstellung leittechnischer Basisdokumente (z.B. Netzstrukturpläne)
Unterstützung bei der auditkonformen Umsetzung der PCI DSS 4.0-Anforderungen und Überarbeitung der Dokumentationslandschaft.
- Erstellung und Überarbeitung von Sicherheitskonzepten und Betriebshandbüchern
- Pflege von Informationen zu HSM Hardware Revisionen
- Dokumentation der Schutzbedarfs-Elemente und Prozesse (inkl. Code Reviews)
- Aktualisierung von Netzwerk- und Datenflussdiagrammen
- Erstellung BVCA Sicherheitskonzept & Cryptographic Architecture
- Beratung zur Optimierung von Dokumentationsstandards und -prozessen
- Sicherstellung klarer, auditgerechter Dokumentation
Zertifikate
KRITIS-Anforderungen in der Praxis umsetzen
heise Academy2023
Secure the Code with SANS Security Awareness Developer Training
SANS Institute2023
ISO/IEC 27001 Lead Auditor
ISACA2023
Splunk Essentials
Splunk2023
Identity & Access Management
IBS Schreiber GmbH ·2021
SailPoint: Identity Governance, IdentityNow, Identity IQ
SailPoint2021
Von Kerberoasting zum goldenen Ticket
heise Academy2021
Cybersicherheit Aktuelle Angriffstechniken und ihre Abwehr
heise Academy2021
CyberArk Trustee
CyberArk2020
Notfallmanagement/ Business Continuity Management
heise Academy2020
ISACA Cyber Security Foundation
ISACA2020
ISMS Security Officer nach ISO 27001
ISACA2020
Vergaberecht 2020 für IT-Vergabestellen
Bitkom Akademie2020
ISO/IEC 27001
PSW Training2020
Agiles Projektmanagement (Kanban)
efiport2019
Lean Six Sigma Leadership Yellow Belt
Department for Continuing Education, University of Oxford2018
COBIT® 5 Foundation
Maxpert2016
Leadership Essentials
Columbia Business School2015
Lego® Serious Play® Basics
strategicplay.de2014
MSP® Foundation
APMG International2013
P3O® Foundation
APMG International2013
PRINCE2® Foundation
APMG International2013
Datenschutz und Datensicherheit
Frankfurt School of Finance & Management2013
Capgemini Engagement Management Level 1
Capgemini2009