Burak Güçer

Teilzeit-Auftragnehmer/Principal Auditor

Tallinn, Estland

Erfahrungen

Okt. 2021 - Sept. 2022
1 Jahr
Deutschland
Lorem ipsum dolor sit amet

Konvekta AG

  • Projektplanung und -durchführung geleitet.
  • TISAX-Bewertung durchgeführt.
  • Informationssicherheits-Management etabliert, inkl. Organisation, Dokumentation und technischer Maßnahmen.
  • Maßnahmen zur Erreichung des AL3-Zertifikats verbessert.
Okt. 2021 - Dez. 2021
3 Monaten
Lorem ipsum dolor sit amet

International Airport Sabiha Gökçen (SAW)

  • CIS CSAT-Bewertungen durchgeführt.
  • SMS-Beratung mit Fokus auf Serviceprozess-Design, Transition und Delivery geliefert.
  • Incident-, Problem- und Relationship-Management-Prozesse gemanagt.
  • Modelle für Service Reporting und Budgetierung entwickelt.
Okt. 2021 - Okt. 2021
1 Monate
Bonn, Deutschland
Lorem ipsum dolor sit amet

GiZ (Gesellschaft für Internationale Zusammenarbeit) GmbH

  • Lückenanalyse anhand des BSI-Grundschutz-Kompendiums durchgeführt.
  • Weltweite ISO 27001- und ISO 27701-Managementsysteme konzipiert und implementiert.
  • Lokale ISMS-Teams in den Regionen APLAK und EMEA beraten.
Juni 2021 - Juni 2021
1 Monate
Lorem ipsum dolor sit amet

InCyTect GmbH

  • Schwachstellenanalyse durchgeführt und Roadmap zur Behebung erstellt.
  • Kostenschätzungen für erforderliche Maßnahmen geliefert.
März 2020 - Dez. 2020
10 Monaten
Lorem ipsum dolor sit amet

Odelo

  • SMS-Beratung für verschiedene Serviceprozesse durchgeführt.
  • TISAX-Bewertungen durchgeführt.
  • Maßnahmen zur Erreichung des AL3-Zertifikats basierend auf ISO 27001 verbessert.
Nov. 2019 - Dez. 2020
1 Jahr 2 Monaten
Türkei
Lorem ipsum dolor sit amet

Borusan Enerji

  • SMS-Beratung zu Service Design, Transition und Delivery geliefert.
  • Incident- und Problem-Management-Prozesse organisiert.
  • Konfigurations- und Change-Management überwacht.
  • Relationship-Management, Service Reporting und Budgetierung/Rechnungslegung koordiniert.
  • Lückenanalyse basierend auf ISO 27019 (OT Security) durchgeführt.
  • Konzepte entwickelt und Maßnahmen zur Behebung von OT-Sicherheitslücken implementiert.
  • BCM-Programm bewertet und Business Impact Analysis validiert.
  • Konzepte für BCM und Business Resilience entwickelt.
Sept. 2019 - Nov. 2021
2 Jahren 3 Monaten
Lorem ipsum dolor sit amet

AL-KOR

  • TISAX-Bewertungen durchgeführt.
  • Maßnahmen zur Erreichung des AL2-Zertifikats verbessert.
  • Datenschutz-Compliance sichergestellt.
Sept. 2019 - Sept. 2019
1 Monate
Lorem ipsum dolor sit amet

ISKEN (STEAG 1 Beteiligungs-GmbH)

  • Serviceprozesse für SMS-Beratung entworfen.
  • Incident-, Problem- und Change-Management-Prozesse betreut.
  • Relationship-Management und Service Reporting unterstützt.
  • Lückenanalyse zu ISO 27019 (OT Security) durchgeführt.
  • OT-Sicherheitskonzepte entwickelt und Maßnahmen umgesetzt.
  • BCM-Programm bewertet und Business Impact Analysis validiert.
  • ISO 27001- und ISO 27002-Schulungen organisiert.
Okt. 2018 - Dez. 2020
2 Jahren 3 Monaten
Lorem ipsum dolor sit amet

Axa Insurance

  • SMS-Beratung zu Service Design, Transition und Delivery geliefert.
  • Incident- und Problem-Management-Prozesse geleitet.
  • Konfigurations- und Change-Management durchgeführt.
  • Relationship-Management, Service Reporting und Budgetierung/Rechnungslegung bearbeitet.
  • Lückenanalyse nach ISO 27001 und Global InfoSec-Policies durchgeführt.
  • ISMS nach Schließung der Lücken bewertet.
  • PCI-DSS-Compliance und Datenschutzstandards geprüft.
  • Lieferantenaudits durchgeführt.
Jan. 2016 - Dez. 2020
3 Jahren
Lorem ipsum dolor sit amet

Coşkunöz Holding

  • SMS-Beratung für Service Design, Transition und Delivery geleistet.
  • ISMS-Implementierung begleitet und TISAX-Bewertungen durchgeführt.
  • Maßnahmen zur AL2-Zertifizierung verbessert.
  • Datenschutz-Compliance sichergestellt.
Mai 2016 - Nov. 2019
3 Jahren 7 Monaten
Türkei

Teilzeit-Auftragnehmer/Principal Auditor

SGS Turkey

  • Über 140 Audits als akkreditierter Lead Auditor durchgeführt (ISO 27001, ISO 27701, ISO 20000-1, ISO 22301).
  • Seminare zu Informationssicherheits-Management, Cybersecurity, Risikomanagement und Business Continuity gehalten.
  • Neue Geschäftsmöglichkeiten bei Events und Seminaren geschaffen.
Apr. 2010 - Mai 2012
2 Jahren 2 Monaten

Managing Partner

Consulting Associates International, LLC

  • Fokus auf Programm- und Projektmanagement, Risikoanalysen, Geschäftsoptimierung und Prozessberatung.
  • Spezialisierung auf Cobit, ITIL, ValIT und Risk IT.
  • Gewinn-/Verlustmanagement sowie Kundenbetreuung und Geschäftsentwicklung.
Nov. 2007 - März 2010
2 Jahren 5 Monaten
Goslar, Deutschland

Chief Information Security Officer

H.C. Starck Group

  • Leitung der konzernweiten Informationssicherheit.
  • Koordination des IS-Security-Personals.
  • Schutz von Netzwerken, geistigem Eigentum und IT-Systemen.
  • Pflege der Beziehungen zu Strafverfolgungsbehörden und Regierungsstellen.
  • Untersuchung von Sicherheitsvorfällen.
  • Durchführung von Awareness-Programmen.
Jan. 2001 - Okt. 2007
6 Jahren 10 Monaten
Ingolstadt, Deutschland

CISO

AUDI AG

  • Ausrichtung der Informationssicherheit an der Unternehmensstrategie.
  • Strategisches Risikomanagement.
  • Leitung des Computer Emergency Response Teams.
  • Überwachung und Auditierung von Governance-Kennzahlen.
  • Durchführung jährlicher Risikoanalysen und vierteljährlicher Audits.
  • Steuerung von Awareness-Programmen für Mitarbeiter.
Jan. 1999 - Aug. 2001
1 Jahr 8 Monaten
İstanbul, Türkei

Information Security Officer

Turkcell AS

  • Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Policies.
  • Sicherstellung des unterbrechungsfreien Betriebs von IT-Systemen.
  • Ausrichtung der Sicherheitsstrategie und Schulung aller Mitarbeiter.
  • Umsetzung nach BS7799-Standard.
Sept. 1998 - Aug. 2000
2 Jahren
İstanbul, Türkei

Sr. Project Manager & Supervisor

Vis AS

  • Vertrieb und Projektmanagement für Sicherheits- und Netzwerklösungen.
  • Partnerschaften wie mit Network Associates Consultancy Group (McAfee) abgeschlossen.
  • Management von IT-Verbesserungsprojekten bei führenden türkischen Unternehmen.
Juni 1988 - Aug. 2000
12 Jahren 3 Monaten
İstanbul, Türkei

Cofounder & Shareholder

Simpleks AS

  • Leitung von Third-Party-Support und Systemintegrationsprojekten.
  • Ausbau des Geschäfts in IT-Security und CAD/CAE-Produktlinien.
  • Zusammenarbeit mit Gartners Repräsentanten in der Türkei.
  • Steuerung der Vertriebskanäle für Unternehmenskunden.
Juni 1985 - Juni 1988
3 Jahren 1 Monate
İstanbul, Türkei

Senior System Engineer (Supervisor)

Baytur SA (Geneva)

  • Interner Kundensupport für IT-Fragen innerhalb der Cukurova Holding.
Juni 1983 - Juni 1985
2 Jahren 1 Monate
İstanbul, Türkei

Software Engineer (Team Leader)

Kavi Kablo AS

  • Entwicklung individueller ERP/CAM-Software zur Unterstützung der Produktion.
  • Optimierung der Bestandsprozesse für Halbfertigprodukte.

Zusammenfassung

Ergebnisorientierter, erfahrener C-Level-Manager mit über 40 Jahren Geschäftserfahrung, spezialisiert auf Service Management, Informationssicherheit sowie Audit und Compliance. Bekannt für die Konzeption und Implementierung umfassender Service-Management-Systeme (SMS), die Abläufe optimieren, Kundenzufriedenheit steigern und die Einhaltung internationaler Standards sicherstellen. Erfolgreich in der Leitung von Service Design, Transition und Operational Excellence für globale Unternehmen wie Volkswagen, Audi und Borusan Enerji.

Fachwissen im Service Management

  • Service Design, Transition und Delivery Prozesse: Etablierte Rahmenwerke für nahtloses Service-Lifecycle-Management gemäß ISO 20000-1.
  • Incident- und Problem-Management: Schnelle Lösungen zur Minimierung von Ausfallzeiten und Steigerung der Betriebseffizienz.
  • Konfigurations- und Change-Management: Strukturierte Ansätze zur Verwaltung von Assets und Risikominderung bei Änderungen.
  • Service Level Management: Definition, Verhandlung und Erreichung von Service Levels, die Kundenerwartungen übertreffen.
  • Service Reporting und Budgetierung: Entwicklung kennzahlenbasierter Reporting-Systeme zur Leistungsmessung und Kostenoptimierung.

Fachwissen im Security Management

  • Informationssicherheits-Management: Gestaltung und Implementierung robuster ISMS-Rahmenwerke nach ISO 27001, ISO 27701 und TISAX.
  • Risikomanagement: Durchführung umfassender Risikoanalysen und Entwicklung von Minderungsstrategien zum Schutz von Assets.
  • Compliance und Audit: Leitung von über 140 Zertifizierungsaudits nach ISO-Normen und Sicherstellung regulatorischer Anforderungen.
  • Cyber-Defense-Strategien: Entwicklung globaler Cybersecurity-Programme zum Schutz vor aktuellen Bedrohungen.
  • Operative Resilienz: Stärkung der organisatorischen Kontinuität durch effektive Sicherheitsmaßnahmen und Business Impact Analysen.

Erfolge im Service Management und Security Management

  • ISO 20000-1-Konformität: Entwicklung und Einführung von SMS-Rahmenwerken für internationale Kunden.
  • Operative Effizienz: Optimierung von Serviceprozessen zur Kostenreduktion und Steigerung der Kundenzufriedenheit.
  • Globaler Einfluss: Umsetzung von Service-Transformationsprojekten in Europa, dem Nahen Osten und Asien.
  • TISAX-Zertifizierung: Begleitung von Kunden zu TISAX AL3/AL2-Zertifizierungen.
  • Implementierung umfassender ISMS-Lösungen nach ISO- und NIST-Standards.
  • Reduzierung von Risiken und Kosten durch Prozess-Neugestaltung und Optimierung.
  • Durchführung von über 140 Audits als akkreditierter Lead Auditor.
  • Aufbau von Cyber-Defense-Teams für internationale Kunden.

Sprachen

Deutsch
Muttersprache
Türkisch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Okt. 1985 - Juni 1992

Technical University of Istanbul

Elektrotechnik · İstanbul, Türkei

Okt. 1977 - Juni 1985

German High-school Istanbul

İstanbul, Türkei

Zertifikate & Bescheinigungen

CISA

ISACA

Certified Advanced IT Project Manager

Certified IT Security Manager

ISMS Lead Auditor ISO 27001:2013

BSI Management Systems (UK)

ISMS Lead Auditor ISO 27001:2022

CFE/CPD

ISO 27701 Lead Auditor

CFE/CPD

ISO 9001:2015 Lead Auditor

SGS UK

PCIP

Payment Card Industries