Information Security Expert & Helikopter Pilot
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 38104 Braunschweig
- Weltweit
- de | en
- 30.09.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
5/2022 – 12/2023
Tätigkeitsbeschreibung
- Absicherung, Erweiterung und Weiterentwicklung des ISMS (Information Security Management System) der gesamten Firmengruppe auf Basis der ISO/IEC 27001 in Zusammenarbeit mit dem Legal-&Compliance-Team
- Entwicklung der zukunftssicheren Informationssicherheitsstrategie (Mehrjahresplanung)
- Restrukturierung der Informationssicherheitsorganisation inkl. Aufbau eines globalen Teams und ISO-Netzwerks
- Restrukturierung der Team-Zuständigkeiten mit Focuspoints
- Komplette Neu-Entwicklung der Informationssicherheitsrichtlinien auf Basis der ISO/IEC 27001 und der Informationssicherheitsstrategie
- Einführung eines Informationssicherheits-Risikomanagement
- Restrukturierung des Informationssicherheits-Auditprogramms auf globales Level sowie Durchführung von Assessments und Audits weltweit
- Integration eines nachhaltigen Business Continuity Management
- Integration eines Assetmanagements
- Syntegration des Schwachstellenmanagement zwischen IT / Security Operations / Awareness und Strategie
- Entwicklung und Durchführung eines Security Awareness-Trainingsprogramms
- Restrukturierung des ISMS-Dokumentenmanagements zum effektiven Nachweis des ISMS in externen ISO-Audits sowie ISAE-Audits
- Erfolgreiche Zertifizierung des ISMS nach ISO/IEC 27001
- Sicherstellung der Effektivität des ISMS und seiner Bausteine (mittels geeigneter Kennzahlen – KPI & KRI)
- Ausbau der Kompetenzen, Verbesserung des Incident Managements und Zusammenarbeit mit dem globalen SOC (Security Operations Center)
- Führung eines Teams von derzeit 12 Direktberichtenden und 20 lokalen und regionalen ISO
- Beratung aller Fachbereichs- und Management-Ebenen im Hinblick auf Informationssicherheit
- Integration der Informationssicherheit in IT- und Softwareprojekte („SBOM“ und sicherer Produktentwicklungsprozess – auf Basis NIST SP 800-37)
- Begleitung von Projekten mit Informationssicherheits-Relevanz
- Zusammenarbeit mit und regelmäßige Berichterstattung an Vorstand und TOP-Management-Ebene
Certified Information Systems Security Professional (CISSP)
12/2020 – 3/2022
Tätigkeitsbeschreibung
- Aufbau, Absicherung und Weiterentwicklung des ISMS (Information Security Management System) der Marke VW Group Components
- Entwicklung von Regelungen und Prozessen im Rahmen des ISMS
- Zusammenarbeit mit und Koordination aller Stakeholders des ISMS
- Koordination zwischen ISMS und Cyber Security Management System (CSMS)
- Informationssicherheits-Risikomanagement
- Vorbereitung und Begleitung von Assessments und Audits im Zuständigkeitsbereich
- Assetmanagement
- Schwachstellenmanagement
- Awareness-Trainings
- Schutz der Office- und Produktions-IT gegen aktuelle und zukünftige Angriffsszenarien durch geeignete Regelungen, Prozesse und Zukunfts-Technologie-Entscheidungen zusammen mit dem CIO
- Dokumentenmanagement
- Sicherstellung der Effektivität des ISMS (mittels geeigneter Kennzahlen)
- Zusammenarbeit mit dem VW SOC (Security Operations Center)
- Aktive Mitarbeit im Konzern Steuerkreis Informationssicherheit
- Aktive Mitarbeit im Steuerkreis der Volkswagen AG
- Aktive Mitarbeit in diversen Workstreams der Konzern Informationssicherheit (Team Encryption/PKI, Konzernrichtlinien, Markenrichtlinien etc.)
- Führung eines Teams von derzeit 3 Direktberichtenden und mind. 1 ISO pro Werk / Region
- Beratung aller Fachbereichs- und Management-Ebenen im Hinblick auf Informationssicherheit
- Begleitung von Projekten mit Informationssicherheits-Relevanz
- Regelmäßige Berichterstattung an den Markenvorstand
Certified Information Systems Security Professional (CISSP)
1/2018 – 11/2020
Tätigkeitsbeschreibung
Erfolgreiches Projektmanagement für die sichere Remote Update - Funktion des Porsche Taycan.
Kommunikation mit den verschiedenen Stakeholdern, zertifikatsbasierte Umsetzung des Projekts mit strenger Deadline.
Projektmanagement (IT), Projektmanagement - Angebotsmanagement, Projektmanagement - Vorstudien / Machbarkeitsstudien
12/2016 – 12/2017
TätigkeitsbeschreibungSecurity Engineering im Bereich Public Key Infrastructure, Definition von Zertifikaten, Zertifizierungsstukturen, Abläufen, Widerrufen. Definition der Hierarchielevel einer PKI von Root bis Issuing CA unter Berücksichtigung der Projektanforderungen.
Eingesetzte QualifikationenCertified Information Systems Security Professional (CISSP)
Zertifikate
ISACA
bsi
AWS
ISC2
ISACA
ISACA
Ausbildung
Uni Wismar
Wismar
FH Rechtspflege
Hildesheim
Über mich
Chief Information Security Officer
von Großunternehmen verfüge ich neben den üblichen Aufgaben einer Führungskraft in der Security (Strategieentwicklung etc.) über umfangreiche Kenntnisse der
ISO/IEC 27001
und habe diese bereits erfolgreich implementiert.
Ebenfalls habe ich den Wechsel vom ISO 27001:2013 zu 2022 vollzogen.
Diese Kenntnisse verknüpfe ich mit den Anforderungen der
- NIST (Cyber Security Framework CSF und Risk Management Framework RMF),
- den CIS-Controls sowie
- BSI IT-Grundschutz für umfassende Absicherung von Unternehmen.
Neben dem
- Security-Projektmanagement und dem
- Security-Engineering
arbeite ich aus persönlichem Interesse noch aktiv an Projekten der
Luftsicherheit.
Ich habe zudem mehrere Jahre praktische Erfahrung mit
- Zertifikats- und PKI-Architekturen,
- der Erstellung von Zertifikaten in
- Public Key Infrastrukturen (PKI), sowie der Erstellung von
- Certificate Policies und
- Certification Practice Statements und der Dokumentation von
digitalen Zertifikaten
Meine Erfahrungen in der
Erstellung und Überarbeitung von Policies und Prozessen in
Informations Security Management Systemen (ISMS)
sind erwiesenermaßen audit-beständig, falls erforderlich kann hier eine Google-Suche weiterhelfen.
Meine Tätigkeitsfeld umfasst die Bereiche
- IT-Sicherheit
- Cybersicherheit
- Informationssicherheit
mit ihren individuellen Kernbereichen.
Als ehemaliger Cybercrime-Ermittler arbeite ich strukturiert und sowohl inhaltlich als auch zeitlich auf den Punkt. Die aktive Ermittlungsarbeit hat mir tiefe Einblicke in die Arbeitsweise bandenmäßig und international agierender Tätergruppen gegeben. Dieses Wissen ist ein wesentlicher Vorteil für meine Arbeiten rund um die präventive Sicherheit.
Ich verfüge über tiefgehendes technisches KnowHow und kann Risiken mit adäquaten technischen und organisatorischen Maßnahmen mitigieren.
Ganzheitliches umfassendes
Risikomanagement
ist mein Steckenpferd, da es die Grundlage für jedwede sinnvolle Unternehmensentscheidung im Security-Bereiche darstellt.
Aufgrund meiner Erfahrung als Helikopter Pilot (in der Risikomanagement einen wesentlichen Teil der Arbeit einnimmt), verknüpfe ich beide Themen zu einem leicht verständlichen Paket.
Es gelingt mir dadurch stets, Risiken so zu veranschaulichen, dass sie jeder versteht, um fundierte Entscheidungen treffen zu können.
In der
IT-Forensik
arbeite ich vorwiegend mit Open Source Linux Software, die vor Gericht Bestand hat.
Auf der Zertifikatsseite biete ich:
- ISACA certified Cyber Security Practitioner
- bsi zertifizierter ISO/IEC 27001:2013 Lead Auditor
- AWS Certified Cloud Practitioner
- CISSP - Certified Information Systems Security Professional der ISC2
- CDPSE - Certified Data Privacy Solution Engineer der ISACA
- CSX-P Certified Cybersecurity Practitioner der ISACA
- Zertifizierung „Nexus Certificate Manager Professional”
- „Certificate of Cloud Security Knowledge (CCSK)“ der Cloud Security Alliance (CSA)
- „ITIL Foundation“
- Zertifizierung „IT-Sicherheitsbeauftragter gem. ISO/IEC 27001 u. BSI IT-Grundschutz“ durch Bitkom Akademie und DGI AG
- Polizeiliche Spezialtrainings Cybercrime:
- Schadprogramme (Erkennung, Auswertung, Analyse, Desinfektion)
- Untersuchung strukturierter und unstrukturierter Massendaten
- Programmierung und Skripting
- Betriebssysteme Windows, Linux, Mac OS
- Netzwerktechnologien
- Recht
- Datenanalyse mit X-Ways
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden