Berater für IT und Produktionssicherheit (OT) | Security Operation Center | Vulnerability Mgmt.

Cybersecurity Berater mit langjähriger Erfahrung in internationale IT-Security und Produktionssicherheit-Projekten.
Ich begleite Ihr unternehmen von der Strategieentwicklung bis zum täglichen Betrieb.

• Cyber Security1 J.
• Enterprise project management (EPM)
• ICS-Sicherheit
• Incident-Management
• Information Security Management System (ISMS)
• It-Governance
• IT-Strategieberatung
• IT Sicherheit (allg.)
• Iterim Management
• OT-Sicherheit

Bei meiner Tätigkeit in globalen IT-Unternehmen wie IBM und branchenführenden Beratungsunternehmen wie Deloitte und Ernst & Young (EY) in Rollen als Managing IT Security Consultant und Senior Manager habe ich mehr als 7 Jahre Erfahrung im Bereich Cyber- und Produktionssicherheit gesammelt. In Gesprächen mit Mitarbeitern der Fertigung, IT-Mitarbeitern, Ingenieuren und der C-Suite habe ich die wachsende Nachfrage nach integrierten Cyber-Organisationen erlebt, die das Unternehmen dabei unterstützen, sein volles Potenzial auszuschöpfen und gleichzeitig die Auswirkungen von Cyber Angriffen auf den täglichen Betrieb zu begrenzen.

Während dieser Zeit habe ich zahlreiche Fortune-500-Unternehmen betreut, darunter Unternehmen aus den Bereichen Lifescience, Consumer and Retail, Automotive, Logistics, Financial, etc usw. sowie zahlreiche kleine und mittlere Unternehmen:
- Durchführung einer detaillierten Ist-Analyse des derzeitigen Reifegrades im Bereich der Cybersicherheit, zur Identifikation und Bewertung des Gesamtrisikoprofils
- Entwurf einer nachhaltigen und ganzheitlichen Cyber-Sicherheitsstrategie einschließlich detaillierter Finanzplanung, Entwicklung einer Roadmap und Präsentation im Vorstand
- Entwicklung und Umsetzung eines umfassenden und auf den Kunden zugeschnittenen Target Operating Model (TOM) einschließlich Übergangsplanung
- Planung und Durchführung globaler Cyber- und Produktions-IT-Transformationsprogramme zur Umsetzung groß angelegter technologischer und organisatorischer Erneuerungsprojekte
- Entwurf und Implementierung von Security Opertion Centers (SOC) einschließlich SIEM-Anbieterauswahlverfahren, Projektmanagement, Implementierung, Prozessentwicklung, Regelimplementierung und -optimierung sowie Vorfallsmanagementplanung und -unterstützung in der Rolle eines Analysten der Stufe 3
- Entwurf und Implementierung eines Schwachstellenmanagementprogramms, einschließlich Werkzeugauswahlverfahren, Unterstützung bei der Implementierung, Schwachstellenanalyse und Prozessentwurf
- Bewertung von Cyber-Sicherheitsrisiken als Teil von Merger & Aquisition-Projekten, um potenzielle Schwachstellen zu identifizieren und Maßnahmen zur Minderung zu entwerfen

Durch meinen Cybersicherheits- und Ingenieur Hintergrund und meine jahrelange Erfahrung habe ich gelernt, dass Cybersicherheit in der IT- und Fertigungsumgebung nur unter Berücksichtigung eines ganzheitlichen Ansatzes, der sich auf Menschen, Prozesse und Technologie konzentriert, implementiert und aufrechterhalten werden kann. Aus diesem Grund bin ich persönlich der Überzeugung, dass wir uns auf all diese Ebenen konzentrieren sollten, um eine ausgewogene Organisation zu gewährleisten die schnell und effizient auf Bedrohungen und potenzielle Vorfälle reagieren kann.

Falls Sie Fragen zu meinem Profil oder meiner Erfahrung haben, zögern Sie bitte nicht, mich jederzeit zu kontaktieren.

GICSP
GSEC
Nozomi Networks Certified Engineer
ISO 27001
ITIL-Grundlagen
IBM Security QRadar SIEM 7.2 Administration and Configuration