IT-Strategy Consultant| Ex-CIO | Healthcare & Finance | Security & Governance

Als CIO eines marktführenden Finanzdienstleisters in Healthcare habe langjährige Erfahrung in Transformation, Digitalisierung (u.a. eRezept) und IT-Complienance und Security. Besondere Schwerpunkte sind NIS-2, BAIT, DORA, ISO27001 und ITÍL.

• Cloud-Services
• Geschäftsführer3 J.
• ISO / IEC 270015 J.
• It-Governance
• IT-Infrastrukturspezialist
• IT-Sicherheitsbeauftragter
• IT-Sicherheitsberater
• IT-Strategieberatung5 J.
• Leiter Digitale Transformation
• NIS-2

Nach langjähriger Tätigkeit als CEO und CIO in IT-, Finance und Healthcare bin ich seit Anfang 2024 freiberuflich tätig und habe seitdem Unternehmen mit den Themen ISMS / ISO 27001, IT- und Cloud-Strategie, NIS-2 und Notfalltests unterstützt.

Davor habe ich viel Erfahrung im Bereich IT-Risikomanagement, BAIT/MaRisk und ITIL gesammelt und war u.a. für die IT-Security, Informationssicherheit und IT-Governance eines Konzerns verantwortlich. Die Begleitung eines Bafin Audits (KWG §44 Prüfung) gehörte genauso wie die ISO 27001-Zertifizierung dazu.

Besonderer Highlights waren dabei die Digitalisierung mit der Einführung des eRezepts und die komplette Neuausrichtung der IT-Umgebung mit konsequenter Transformation der Workplace Culture im Rahmen zweier großer Neubauprojekte und eines Konzern Mergers, bei der komplett paperless workflows eingeführt wurden. Dazu wurden u.a. M365, d.velop (ECM) und Saleforce zusätzlich zum vorhandenen MS Dynamics NAV ERP eingeführt.

Weitere Projekte im Rahmen der Transformation waren
o Entwicklung der Cloudstrategie (Microservice Architektur mit Kubernetes, Azure, M365, OTC usw.) und eines DevSecOps Entwicklungsprozesses
o Implementierung einer Plattform für eine revisionssicher SfO und der Prozesshäuser für IT-Services und Prozessmanagement
o Entwicklung der Cloudstrategie (Microservice Architektur mit Kubernetes, Azure, M365, OTC usw.) und eines DevSecOps Entwicklungsprozesses
o Aufbau eines BAIT konformen Security Enviroments: Implementierung von Idendity and Access Management und eines segmentierten Netzwerks als Basis für Zero Trust , danach Einführung eines SIEM Integration eines Security Operation Center (SOC)
o Steuerung von Projekten bei unserem Partner in Rumänien

Ich habe als CEO Unternehmen von 10 bis 300 FTE geleitet und als CIO eines Konzerns mit 2400 FTE einen Bereich mit ca. 100 FTE und 4 Direct Reports verantwortet.
Desweiteren war ich Mitglied diverster Gremien:
- Board of Directors
- Projekt Steering Board
- Sicherheitsmanegement
- Krisenstab
Meine Verantwortlichkeiten erstreckten sich während früherer Tätigkeiten non-IT-Themen wie Immobilien- und Facility Management, Gebäudesicherheit, Versicherungen, Einkauf, Fuhrparkmanagement sowie Datenschutz und Produktionsprozesse.

Ich betrachte mich selbst als technikaffinen Praktiker, der auch in einem politisch herausfordernden Umfeld mit Hands-On-Mentalität durch technisches Verständnis und Empathie praktikable Lösungen herbeiführt. Trotz meiner langjährigen Managementtätigkeit kann ich bis heute Linux Systeme administrieren und habe ein tiefes Verständnis für Netzwerktechnologie (Routing, Firewalls usw.) und IT-Infrastruktur.

IT-Management und IT-Strategie, IT-Transformation
KPI Driven Enterprise Planning (Microstrategy, Board)
ERP, CRM, DMS, ECM
IAM (Entra, empowerID), SIEM (Splunk), SOC
Data Center Management
BAIT / MaRisk, IT-Risk Management
ITIL
Notfall und Krisenmanagement
DevSecOps-Prozesse und Tools
Cloud Strategie (u.a. Azure, OTC)
BSI 200-x