Senior Information Security & Compliance Expert

Ich bin selbstständiger Berater im Bereich Governance, Risiko und Compliance, spezialisiert auf ISO 27001, PCI DSS, NIS2, DORA uvm. Mit einer CISSP-Zertifizierung und langjähriger Praxiserfahrung unterstütze ich Unternehmen dabei

• Cyber Security4 J.
• ISO / IEC 270016 J.
• NIS 2
• Datenschutz2 J.
• Informationssicherheit
• It-Governance
• IT Sicherheit (allg.)
• Pci DSS6 J.
• Risikomanagement
• Schulung / Training (IT)

Governance, Risk, and Compliance (GRC) & Technische Sicherheit
Erfahren in der Sicherstellung der Einhaltung regulatorischer Anforderungen wie ISO 27001, ISO 27005, NIS2, DORA, PCI-DSS und EU-GDPR. Erfolgreiche Reduzierung von Compliance-Risiken und nachhaltige Stärkung der Governance durch strategische Maßnahmen. Langjährige Führungserfahrung beim Aufbau und der Leitung von IT-Sicherheits-Teams mit Fokus auf die Integration von Sicherheit und Geschäftszielen. Über 5.000 Stunden Erfahrung in der Leitung und Umsetzung von IT-Sicherheitsprojekten mit agilen Methoden und Tools wie Jira, Confluence und MS Office. Entwicklung und Implementierung von Sicherheitsprogrammen, die regulatorische Anforderungen erfüllen und gleichzeitig den Geschäftserfolg fördern. Aufbau, Weiterentwicklung und Optimierung von ISO 27001-konformen ISMS, um die Sicherheitslage kontinuierlich zu verbessern. Einführung und Umsetzung von ISO 27005-basierten Risikomanagement-Ansätzen, um Sicherheitsstrategien mit den Zielen der Organisation zu verknüpfen. Leitung und Vorbereitung von internen und externen Audits, einschließlich der Identifikation, Analyse und Minimierung von Risiken. Entwicklung und Durchführung von IT-Sicherheitsworkshops, Schulungen und Programmen wie Security Awareness und Secure Coding Trainings. Entwicklung und Leitung von Incident-Response-Strategien, einschließlich Krisenmanagement und Post-Incident-Analysen, um den organisatorischen Widerstand zu stärken. Erstellung und Pflege von Business Continuity- und Disaster-Recovery-Plänen zur Sicherstellung der Betriebsresilienz und schnellen Wiederherstellung nach Sicherheitsvorfällen. Durchführung umfassender Bewertungen von Drittanbietern zur Sicherstellung der Einhaltung von Sicherheitsstandards und zur Reduzierung von Lieferkettenrisiken.

Technische Expertise
Erfahrung in der Durchführung von Penetrationstests, Netzwerkscans, Code Reviews und umfassenden Sicherheitsbewertungen zur Verbesserung der Verteidigungsmechanismen. Sicherstellung der Einhaltung von SSDLC, OWASP Top 10, ASVS und CWE-Standards, einschließlich der Durchführung statischer und dynamischer Code-Analysen mit Tools wie SonarQube, Fortify und Burp Suite. Design und Implementierung robuster Sicherheitsarchitekturen sowie Management von IAM-Systemen zur Gewährleistung sicherer Zugriffssteuerungen. Umfassende Erfahrung mit Sicherheitstools wie Kali Linux, Burp Suite, Acunetix, Qualys, Tenable, Nmap, Wireshark, Metasploit, Nessus und OWASP ZAP. Expertise in der Entwicklung sicherer Software mit Java (Spring), Python (Django + API), JavaScript (ReactJS) und MySQL. Tiefgehende Kenntnisse in der sicheren Bereitstellung und Verwaltung von Cloud-Technologien wie AWS, Azure und Office365. Implementierung kryptografischer Lösungen zur Sicherstellung von Datenvertraulichkeit, -integrität und -konformität mit regulatorischen Anforderungen.

-Hyperlink entfernt-