Leiter Audit-Konformität & IT-SiKat

• Unterstützung bei der Implementierung der Anforderungen des § 8a des BSI-Gesetzes für Kritische Infrastrukturen.
• Systematische Vorbereitung und Begleitung von internen und externen Audits, Auflösung vorheriger Abweichungen (HA, NA, VP)
• Umsetzung der spezifischen Anforderungen des IT-Sicherheitskatalogs
• Entwicklung von Trainings, Erstellung von Run Books und Durchführung von Assessments zur Sicherstellung der operativen Wirksamkeit.

• Implementierung eines zentralen Log-Managementsystems zur Erfüllung von KRITIS-Anforderungen in der Energieversorgung
• Verantwortung als Workstream-Lead für die Sammlung, Extraktion und Aggregation von Protokolldaten aus ausgewählten Kraftwerken.
• Installation und Konfiguration von Sicherheitskomponenten wie der genua Cyber-Diode und SYSLOG zur Gewährleistung der Protokollierung

• Horizon Scan: Projektierung einer Trendanalyse für das IT-Notfallmanagement unter Nutzung von prelead

• Übernahme der Verantwortung für die Einrichtung des Projekts und das Management der Lieferung bis zur Ziellinie
• Analyse der Herausforderungen und Risiken des Programms und des Projekts
• Festlegung eines effektiven Ansatzes
• Umstrukturierung, Mobilisierung von Kollegen und Mitarbeitern von Partnern
• Unterstützung der neu organisierten Cybersicherheitsabteilung auf dem Weg zur nächsten Stufe der operativen Reife (z. B. Entwicklung zu einer kundenorientierten, standardisierten und nachhaltigen Organisation)

• Unterstützung der 2nd Line of Defense beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001
• Erstellung und Pflege von Richtlinien, Prozessen und anderen (Regelwerks-)Dokumenten (z. B. Arbeitsanweisungen und Handbücher)
• Mitgestaltung der Informationssicherheitsstrategie
• Unterstützung beim Informationssicherheitsrisikomanagement
• Abarbeitung von Maßnahmen zur Beseitigung/Minderung von Informationssicherheitsrisiken und -mängeln
• Vorbereitung des nächsten §8a-Prüfzyklus (2023)
• Abstimmungen mit Fachbereichen zur Ermittlung KRITIS-relevanter Assets
• Erstellung eines Geltungsbereichsdokuments für KRITIS-relevante Assets
• Sammlung und Aufbereitung von Nachweisen

Entwicklung und Durchführung von mehreren BSI IT-Grundschutz Projekten für Landesministrien in Nordrhein-Westfalen und für Bundesbehörden.

• Projektleiter für die Einführung und Aufrechterhaltung eines Qualitätsmanagementsystems nach ISO 9001 für die Bereiche Beratung, Auditierung und Training in den Bereichen Informationssicherheit, Risikomanagement, Datenschutz und BCM
• Übergangsmanager für den Teamwechsel von 120 Mitarbeitern
• Fachexperte für OT-Sicherheit und allgemeiner Berater für technische Aspekte der Cybersicherheit im Energiesektor und anderen Branchen

• Unterstützung im Anforderungsmanagement und bei der technischen Umsetzung für das Dokumentenmanagementsystem OneDMS
• Steuerung des organisatorischen Wandels zur Entwicklung einer Cybersicherheitsschnittstelle (Richtlinienentwicklung, technische Anforderungen umsetzen, Sensibilisierungsschulungen, Ticketmanagement, fachliche Begleitung von Geschäftsprojekten zu Cybersicherheitsaspekten und -anforderungen)
• Durchführung interner und externer Audits sowie Lieferantenaudits nach ISO 27001, ISO 27002 und ISO 27019 (gemäß IT-Sicherheitskatalog)
• Unterstützung des CISO, Schutzbedarfsbewertung und Überwachung von Cybersicherheitsaspekten für IT und OT

• Studie "ISMS im Energiesektor 2018"
• Inhouse-Implementierung der DSGVO und ITIL-orientierten Services

• Unterstützung des Group-CISO in den Bereichen Governance, Prozesse und Awareness, Incident Management, strategisches Management und technische Fragen im Energiesektor

• Studie zum Standortmanagement zur Überwindung von Leerständen in Industrieparks in der Energieregion Lausitz. Studie im Auftrag der Vattenfall Europe Generation AG und der Energieregion Lausitz Spreewald
• Marktanalyse des bayerischen, brandenburgischen und sächsischen Tourismusmarktes zur Ableitung geeigneter Markteintrittsstrategien
• Fundraising für die Veranstaltung 20 Jahre Brandenburgische Technische Universität Cottbus
• Vorlesungen zu den Themen eBusiness, Internationales Marketing und marktorientierte Produktentwicklung

Teil des Fraunhofer-Instituts für Materialfluss und Logistik IML.

• Implementierung von Echtzeit-Ortungssystemen in komplexen Industrieumgebungen mit ubisense
• Bewertung der physischen Sicherheit am Sheremetyevo Cargo Airport Moskau, Russland
• Benutzerunterstützung für Fraunhofer Public-Key-Infrastruktur
• Anwendungsentwicklung für eine digitale Anamnese zur Online Offline-Nutzung durch Rettungsdienste mit .NET/C#/HTML und PRINCE2 (ADAC)
• Entwicklung und Förderung einer EU-weiten Verletzungsdatenbank (IDB)
• Veranstaltungsmanagement für die „Nacht der kreativen Köpfe“ – eine Wissenschafts-Roadshow
• Organisatorische und technische Assistenz am zugehörigen Lehrstuhl für Industrielle IT