Interim CISO, ISMS, Risk Management, ISO 27001, NIS, KRITIS, Coach
- Verfügbarkeit einsehen
- 7 Referenzen
- auf Anfrage
- 5201 Seekirchen
- Weltweit
- en | ar | de
- 18.10.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
11/2022 – 12/2022
TätigkeitsbeschreibungISMS Aufbauen, IT-Abteilung schulen, ISO 27001 Audit vorbereiten
Eingesetzte QualifikationenISO / IEC 27001, Informationssicherheit
8/2021 – 11/2023
Tätigkeitsbeschreibung
Key Contributions:
1. Risk Management Based on ISO 27005: defined and implemented risk management processes and templates in line with ISO 27005 standards.
2. Establishment and Optimization of ISMS Policies: Contributed significantly to the development and refinement of key ISMS policies, enhancing our organizational security governance.
3. Project Management for NIS-Compliance Projects: Managing NIS compliance projects was marked by exceptional organizational skills and leadership, significantly contributing to our project's success.
4. KPI Definition Across ISMS Domains: His valuable inputs were instrumental in defining comprehensive KPIs across all ISMS domains.
5. Leading Security Awareness Training: Demonstrating outstanding instructional skills, M. developed and delivered impactful security awareness training programs.
6. Pentest Coordination and Process Development: His efficient process development for pentesting coordination, showcased his operational excellence.
Certified in Risk and Information Systems Control, Certified Information Security Manager, Informationssicherheit, Schulung / Coaching (allg.)
9/2020 – 3/2021
Tätigkeitsbeschreibung
Als Trusted Security Advisor umfassten die Aufgaben von Herrn H. Folgendes:
1- Strategische Entwicklung und Ausbau bestehender sowie neuer Kundenbeziehungen in verschiedenen Branchen (Automotive, Industrie, Health, Retail, Energie).
2- Vertrieb von lösungsorientierten Dienstleistungen und Produkten führender IT-Sicherheitsanbieter
3- Unterstützung des Inside Sales-Teams bei der Erstellung maßgeschneiderter Angebote sowie bei der Analyse und Bewertung von
4- Ausschreibungsunterlagen Beratung, Organisation der Konzeption und Umsetzung von IT-Projekten
5- Analyse und Entwicklung von Zielkunden Enge Zusammenarbeit mit unseren Managed Services- und Consulting-Teams
Certified Information Systems Auditor, Cyber Security, IT Sicherheit (allg.), IT-Strategieberatung, Kundendienst
5/2018 – 8/2020
TätigkeitsbeschreibungGestaltung einer sicheren IT-Architektur für ein VoIP-Startup.
Eingesetzte QualifikationenArchitekturinformatik
9/2017 – 6/2019
Tätigkeitsbeschreibung
Ich habe ein Informations-Sicherheitsprogramm aufgebaut und gesteuert, um die Einhaltung der DSGVO & ISO 27001:2013 mit einem Budget von 15 Millionen Euro zu erreichen. Hierbei habe ich mit CIO, CTO, Geschäftsleitung, Cyber-Sicherheitsteam und externen Sicherheitsdienstleistern zusammengearbeitet, um Sicherheitsprozesse, Fähigkeiten und Kultur zu etablieren.
● Leitung des Incident-Response-Teams bei bedeutenden Sicherheitsvorfällen.
● Management mehrerer Projekte (Netzwerksegmentierung, cloud-basierter Proxy, OT-Härtung)
● Berichterstattung über die Sicherheitslage an den Vorstand auf der Basis des ISMS & Risikomanagements.
● Umsetzung einer Cloud-Sicherheitsstrategie und Aufrechterhaltung der Compliance während mehrerer Fusionen & Übernahmen.
Certified Information Systems Auditor, Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control, Führungstraining
9/2012 – 8/2017
Tätigkeitsbeschreibung
Im Rahmen der Einrichtung eines erstklassigen 24/7 Cyber Defence Centers (CDC) für den Halbleiterhersteller habe ich die folgenden Projekte durchgeführt:
● Entwicklung von Sicherheitsrichtlinien und -prozessen.
● Integration modernster Sicherheitslösungen (SIEM, Bedrohungsintelligenz, Malware-Detonation, Honeypots, XDR).
● Durchführung von Trainings mit Live-Hacking-Demos, Penetrationstests, Sicherheitsaudits, Risikobewertungen und Bedrohungsjagd.
● Leitung und Schulung des CDC-Teams durch Beratung und Anleitung.
● Berichterstattung über die Sicherheitslage an den CISO.
● Bearbeitung bedeutender Sicherheitsvorfälle.
Incident-Management, Certified Information Systems Auditor, Security Operations Center (SOC), Projektmanagement (IT)
1/2009 – 8/2012
Tätigkeitsbeschreibung
• Einführung und Implementierung von IT-Sicherheitsrichtlinien
• Entwicklung von Sicherheitslösungen (OTP basiert auf opensource)
Cyber Security, IT Sicherheit (allg.)
8/2007 – 12/2008
Tätigkeitsbeschreibung
• Einführung und Implementierung von IT-Sicherheitsrichtlinien
• Bewertung und Betrieb von IT-Sicherheitslösungen
Cyber Security, Cyber Security Practitioner (CSP)
Zertifikate
ISACA
ISACA
ISACA
GIAC
EC-Council
Ausbildung
SANS
SANS
SANS
SANS
TU Hamburg Harburg
Hamburg
Über mich
found in profile description
found in profile description
Chief Information Security Officer
Kommunikativer und geschäftsorientierter Profi mit umfangreicher Erfahrung in allen Aspekten der Informationssicherheit, um Unternehmen vor Cyber-Angriffen zu schützen. Ich habe eine Erfolgsbilanz bei der Entwicklung und Umsetzung von strategischen Informationssicherheitsprogrammen in Unternehmen, um Cyber-Risiken in enger Zusammenarbeit mit wichtigen Stakeholdern zu managen. Ich nutze meine solide technische Hintergrund, um Informationssicherheitsmanagementsysteme zu optimieren. Ich führe interdisziplinäre Teams effektiv, um sowohl Geschäftsziele als auch operative Effizienz zu erreichen.
Kompetenzbereiche
• Kommunikationsfähigkeiten
• Regulatorische Compliance
• Mitarbeiter-Training und -Entwicklung
• Geschäftsverständnis
• Strategische Planung und Umsetzung
• Gewinner-Mentalität
• Risikomanagement
• Projektmanagement
• Hacker-Mentalität und -Erfahrung
Berufserfahrung
[...], Wien, Österreich, 2019 - heute
Als vCISO gestalte und leite ich Informationssicherheitsprogramme für Kunden auf der Basis ihrer Wertschöpfungskette, Wettbewerbsvorteile und Kerngeschäftsprozesse. Die Implementierung umfasst die Erstellung einer Sicherheitsstrategie auf einer Seite und die Optimierung von Sicherheitsrichtlinien, -prozessen, -KPIs und IT-Architektur. Parallel dazu leite ich Sicherheitsprojekte und führe das Sicherheitsteam.
Referenzkunden:
• Ich unterstützte einen Anbieter kritischer Infrastruktur bei der Einhaltung der NIS-Verordnung durch:
o Implementierung von Risikomanagement.
o Entwicklung und Überprüfung von Sicherheitsrichtlinien.
o Projektmanagement für Sicherheitsprojekte.
o Implementierung eines Reifegradmodells für kritische Sicherheitsprozesse.
o Durchführung eines Sicherheitsbewusstseinsprogramms.
• Für ein Technologie-Start-up habe ich einen Cyberangriff bewältigt und eine Sicherheitsarchitektur entworfen.
• Für einen Telekommunikationskunden habe ich die ISO27001-Zertifizierung durch umfassende ISMS-Implementierung und Mitarbeiter-Training erreicht.
CISO, AMS AG, Premstätten, Österreich, 2017 - 2019
Ich etablierte und steuerte ein Informationssicherheitsprogramm, um die Einhaltung von GDPR und ISO 27001:2013 mit einem Budget von €15M zu erreichen. In Zusammenarbeit mit CIO, CTO, Geschäftsleitern, Cyber-Security-Team und externen Sicherheitsdienstleistern wurden Sicherheitsprozesse, -fähigkeiten und -kultur aufgebaut.
• Führte das Incident Response Team während signifikanter Sicherheitsvorfälle.
• Managte mehrere Projekte (Netzwerksegmentierung, Cloud-basierte Proxy, OT-Härtung).
• Reporting des Sicherheitsstatus an den Vorstand auf der Grundlage von ISMS & Risikomanagement.
Weitere Kenntnisse
- Optimierung der value-chain
- Budgetoptimierung
- Pragmatische und dennoch effektive Compliance
Persönliche Daten
- Englisch (Muttersprache)
- Arabisch (Muttersprache)
- Deutsch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden