Ben (Basilio vieira) West

Compliance – InfoSec-Mitarbeiter

London, Vereinigtes Königreich

Erfahrungen

Dez. 2022 - Bis heute
2 Jahren 8 Monaten

Compliance – InfoSec-Mitarbeiter

Virtus Data Centres

  • Begleitung des Unternehmens durch behördliche Audits und Gewährleistung der vollständigen Einhaltung von Branchenstandards, einschließlich GDPR, ISO 27001, PCI-DSS und SOC 2 Typ 2.
  • Fast 50 % Kostensenkung bei externen Audits erreicht und gleichzeitig den Prozessumfang erweitert und verbessert.
  • Durchführung umfassender Risikobewertungen und Audits zur Erkennung von Schwachstellen und Minderung potenzieller Bedrohungen, was zu einer geschätzten 15 % Reduzierung von Sicherheitsvorfällen führte.
  • Zusammenarbeit mit IT-Teams zur Verbesserung von Sicherheitsprotokollen und Einführung fortschrittlicher Überwachungstools, um die Cyberabwehr des Unternehmens zu stärken.
  • Bereitstellung von Schulungs- und Sensibilisierungsprogrammen für Mitarbeitende, Förderung einer Sicherheits- und Business-Continuity-Kultur und Verbreitung bewährter Verfahren im gesamten Unternehmen.
Juli 2018 - Dez. 2022
4 Jahren 6 Monaten

Leitender Auditor

Bureau Veritas

  • Durchführung von Audits nach ISO 27001 – Informationssicherheit, ISO 22301 – Business Continuity, BV Data Protection Scheme (GDPR), ISO 37001 – Anti-Korruption, ISO 55001 – Asset Management, ISO 20000 – IT-Service-Management, PCI-DSS und ISO 9001 – Qualitätsmanagementsysteme.
Nov. 2017 - Juli 2018
9 Monaten

Entwickler

Blind Veterans UK

  • Entwicklung einer mobilen App, um tausende Mitglieder näher zusammenzubringen, medizinische Studienergebnisse abzurufen und Notfallkontakte bereitzustellen, bei gleichzeitiger Wahrung des Datenschutzes.
Sept. 2016 - März 2019
2 Jahren 7 Monaten

Entwickler

Bespoke Builders Services

  • Einsparung von 112 Stunden pro Monat (70 %) bei der Vorbereitung von Energieeinsparnachweisen im Backoffice durch Automatisierung der Informations­extraktion aus Gebäudemodellen.
  • Entlastung der Gutachter von manuellen und fehleranfälligen Prozessen.
Feb. 2016 - Aug. 2016
7 Monaten
Hybrid

Informationssicherheitsberater

Methods Digital

  • Unterstützung von Kunden bei der Gestaltung datenschutz- und informationssicherheitsorientierter Infrastrukturen (hybrid, öffentlich und privat).
Juni 2012 - Dez. 2019
6 Jahren 7 Monaten

IT-Berater

Various Organisations

  • Umsatzsteigerung der Transport-Management-Lösung um 1.200 % durch eine maßgeschneiderte Mobile-App mit vollständiger End-to-End-Integration.
  • Ermöglichung papierloser Online-Prozesse für Sendungs-/Transportverfolgung und Kostenmanagement.
  • Entwicklung und Unterstützung der Implementierung von IT-Strategien und Prozessen für mehrere Organisationen, einschließlich Disaster-Recovery-Strategien, was zu verbesserten SLAs auf Best-Practice-Niveau führte.
  • Zusammenarbeit mit großen Telekommunikationsanbietern: SAPO (portugalweit größter Internetanbieter) als Projektmentor und Vodafone Portugal beim Router-Testing.
März 2009 - Juli 2010
1 Jahr 5 Monaten

Berater und Auditor

Santos Costa Solucoes Empresariais

  • Durchführung von Gap-Analysen und internen Audits, um kleinen und mittelständischen Unternehmen zu helfen, Informationssicherheits- und Datenschutzrisiken vollständig und ordnungsgemäß im Hinblick auf eine ISO-27001-Zertifizierung zu managen.
  • Definition kundenorientierter Schnittstellen und Optimierung interner Prozesse zur Unterstützung strategischer Geschäftsbeziehungen.
Feb. 1998 - Mai 2012
14 Jahren 4 Monaten

IT-Manager / Informationssicherheits-Manager

JMDO Despachantes

  • Definition und Implementierung ISO-27001-orientierter Richtlinien und Kontrollen auf dem Weg zur ISO-Zertifizierung.
  • Ermöglichung von Kostensenkungen, die wettbewerbsfähige Angebote und langfristige Kunden wie Mercedes-Benz und Mitsubishi sicherten.
  • Automatisierung des Fahrzeugzulassungsprozesses in Portugal.
  • Festlegung der IT-Systeme und -Strategien für das Unternehmen, Leitung des IT-Support-Teams, kontinuierliche Verbesserung der Servicelevels und Sicherstellung der Disaster-Recovery-Fähigkeit.
  • Verbesserung der internen Kommunikation durch ein Intranetportal mit Dokumenten­managementsystemen zur Unterstützung von Qualitäts- und Informations­sicherheitsmanagementsystemen (ISO 9001 und ISO 27001).
Lorem ipsum dolor sit amet

Escola Secundaria Ferreira Dias – Cacem

Schwerpunkt Elektrotechnik

Lorem ipsum dolor sit amet

Escola Secundaria Santa Maria - Sintra

Lorem ipsum dolor sit amet

Universidade Autonoma de Lisboa

BSc IT-Management für Unternehmen – Erstes Jahr

Zusammenfassung

Compliance-Spezialist mit über 15 Jahren Erfahrung in ISO-Standards (ISO 27001, ISO 22301, ISO 20000), Datenschutz und Risikomanagement. Nachweisliche Erfolge bei der Reduzierung von Prüfungskosten und der Erweiterung des Umfangs von Compliance-Programmen, mit Sicherheitsüberprüfung (SC Clearance) bis 2027. Experte für Datenschutz, behördliche Audits und operative Resilienz, mit Erfahrung im Management von Compliance in IT- und Geschäftsprozessen. Starker Kommunikator mit der Fähigkeit, zwischen technischen und Führungsteams zu vermitteln, um Compliance und kontinuierliche Verbesserung voranzutreiben.

Ausgehend von einer Entwicklerkarriere hin zur Konzeption umfassender IT-Strategien und der erfolgreichen Leitung von Teams zur effektiven Umsetzung. Mein Werdegang spiegelt ein Bekenntnis zu kontinuierlichem Lernen und beruflicher Entwicklung wider, belegt durch meine Tätigkeit als ISO 27001 Lead Auditor und ISO 22301 Lead Auditor. Als Fachexperte für Datenschutz, Risikomanagement und GDPR strebe ich derzeit die CISA-Zertifizierung an, um auch 2024 an der Spitze der Standards für Compliance und Informationssicherheit zu bleiben.

Sprachen

Portugiesisch
Muttersprache
Englisch
Fortgeschritten
Französisch
Fortgeschritten
Spanisch
Fortgeschritten

Ausbildung

Universidade Autonoma de Lisboa

BSc · IT-Management für Unternehmen · Lisbon, Portugal

Escola Secundaria Santa Maria

Portugal

Escola Secundaria Ferreira Dias

Elektrotechnik · Agualva-Cacém, Portugal

Zertifikate & Bescheinigungen

SC Clearance

Amazon AWS Certified Developer Associate

BV Data Protection Scheme (GDPR) – Lead Auditor-Zertifizierung

ISO 20000 – IT-Service-Management Lead Auditor-Zertifizierung

ISO 22301 – Business Continuity Lead Auditor-Zertifizierung

ISO 27001 – Informationssicherheit Lead Auditor-Zertifizierung

ISO 37001 – Anti-Korruption Lead Auditor-Zertifizierung

ISO 55001 – Asset Management Lead Auditor-Zertifizierung

ISO 9001 – Qualitätsmanagement Lead Auditor-Zertifizierung

TISAX Assessment / ENX Association – Auditor-Zertifizierung

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.