Information Security Expert & Helikopter Pilot

5/2022 – 12/2023

- Absicherung, Erweiterung und Weiterentwicklung des ISMS (Information Security Management System) der gesamten Firmengruppe auf Basis der ISO/IEC 27001 in Zusammenarbeit mit dem Legal-&Compliance-Team
- Entwicklung der zukunftssicheren Informationssicherheitsstrategie (Mehrjahresplanung)
- Restrukturierung der Informationssicherheitsorganisation inkl. Aufbau eines globalen Teams und ISO-Netzwerks
- Restrukturierung der Team-Zuständigkeiten mit Focuspoints
- Komplette Neu-Entwicklung der Informationssicherheitsrichtlinien auf Basis der ISO/IEC 27001 und der Informationssicherheitsstrategie
- Einführung eines Informationssicherheits-Risikomanagement
- Restrukturierung des Informationssicherheits-Auditprogramms auf globales Level sowie Durchführung von Assessments und Audits weltweit
- Integration eines nachhaltigen Business Continuity Management
- Integration eines Assetmanagements
- Syntegration des Schwachstellenmanagement zwischen IT / Security Operations / Awareness und Strategie
- Entwicklung und Durchführung eines Security Awareness-Trainingsprogramms
- Restrukturierung des ISMS-Dokumentenmanagements zum effektiven Nachweis des ISMS in externen ISO-Audits sowie ISAE-Audits
- Erfolgreiche Zertifizierung des ISMS nach ISO/IEC 27001
- Sicherstellung der Effektivität des ISMS und seiner Bausteine (mittels geeigneter Kennzahlen – KPI & KRI)
- Ausbau der Kompetenzen, Verbesserung des Incident Managements und Zusammenarbeit mit dem globalen SOC (Security Operations Center)
- Führung eines Teams von derzeit 12 Direktberichtenden und 20 lokalen und regionalen ISO
- Beratung aller Fachbereichs- und Management-Ebenen im Hinblick auf Informationssicherheit
- Integration der Informationssicherheit in IT- und Softwareprojekte („SBOM“ und sicherer Produktentwicklungsprozess – auf Basis NIST SP 800-37)
- Begleitung von Projekten mit Informationssicherheits-Relevanz
- Zusammenarbeit mit und regelmäßige Berichterstattung an Vorstand und TOP-Management-Ebene

Certified Information Systems Security Professional (CISSP)

12/2020 – 3/2022

- Aufbau, Absicherung und Weiterentwicklung des ISMS (Information Security Management System) der Marke VW Group Components
- Entwicklung von Regelungen und Prozessen im Rahmen des ISMS
- Zusammenarbeit mit und Koordination aller Stakeholders des ISMS
- Koordination zwischen ISMS und Cyber Security Management System (CSMS)
- Informationssicherheits-Risikomanagement
- Vorbereitung und Begleitung von Assessments und Audits im Zuständigkeitsbereich
- Assetmanagement
- Schwachstellenmanagement
- Awareness-Trainings
- Schutz der Office- und Produktions-IT gegen aktuelle und zukünftige Angriffsszenarien durch geeignete Regelungen, Prozesse und Zukunfts-Technologie-Entscheidungen zusammen mit dem CIO
- Dokumentenmanagement
- Sicherstellung der Effektivität des ISMS (mittels geeigneter Kennzahlen)
- Zusammenarbeit mit dem VW SOC (Security Operations Center)
- Aktive Mitarbeit im Konzern Steuerkreis Informationssicherheit
- Aktive Mitarbeit im Steuerkreis der Volkswagen AG
- Aktive Mitarbeit in diversen Workstreams der Konzern Informationssicherheit (Team Encryption/PKI, Konzernrichtlinien, Markenrichtlinien etc.)
- Führung eines Teams von derzeit 3 Direktberichtenden und mind. 1 ISO pro Werk / Region
- Beratung aller Fachbereichs- und Management-Ebenen im Hinblick auf Informationssicherheit
- Begleitung von Projekten mit Informationssicherheits-Relevanz
- Regelmäßige Berichterstattung an den Markenvorstand

Certified Information Systems Security Professional (CISSP)

1/2018 – 11/2020

Erfolgreiches Projektmanagement für die sichere Remote Update - Funktion des Porsche Taycan.
Kommunikation mit den verschiedenen Stakeholdern, zertifikatsbasierte Umsetzung des Projekts mit strenger Deadline.

Projektmanagement (IT), Projektmanagement - Angebotsmanagement, Projektmanagement - Vorstudien / Machbarkeitsstudien