Burak Güçer
Teilzeit-Auftragnehmer/Principal Auditor
Erfahrungen
Okt. 2021 - Sept. 2022
1 Jahr Deutschland
Lorem ipsum dolor sit amet
Konvekta AG
- Projektplanung und -durchführung geleitet.
- TISAX-Bewertung durchgeführt.
- Informationssicherheits-Management etabliert, inkl. Organisation, Dokumentation und technischer Maßnahmen.
- Maßnahmen zur Erreichung des AL3-Zertifikats verbessert.
Okt. 2021 - Dez. 2021
3 Monaten Lorem ipsum dolor sit amet
International Airport Sabiha Gökçen (SAW)
- CIS CSAT-Bewertungen durchgeführt.
- SMS-Beratung mit Fokus auf Serviceprozess-Design, Transition und Delivery geliefert.
- Incident-, Problem- und Relationship-Management-Prozesse gemanagt.
- Modelle für Service Reporting und Budgetierung entwickelt.
Okt. 2021 - Okt. 2021
1 Monate Bonn, Deutschland
Lorem ipsum dolor sit amet
GiZ (Gesellschaft für Internationale Zusammenarbeit) GmbH
- Lückenanalyse anhand des BSI-Grundschutz-Kompendiums durchgeführt.
- Weltweite ISO 27001- und ISO 27701-Managementsysteme konzipiert und implementiert.
- Lokale ISMS-Teams in den Regionen APLAK und EMEA beraten.
Juni 2021 - Juni 2021
1 Monate Lorem ipsum dolor sit amet
InCyTect GmbH
- Schwachstellenanalyse durchgeführt und Roadmap zur Behebung erstellt.
- Kostenschätzungen für erforderliche Maßnahmen geliefert.
März 2020 - Dez. 2020
10 Monaten Lorem ipsum dolor sit amet
Odelo
- SMS-Beratung für verschiedene Serviceprozesse durchgeführt.
- TISAX-Bewertungen durchgeführt.
- Maßnahmen zur Erreichung des AL3-Zertifikats basierend auf ISO 27001 verbessert.
Nov. 2019 - Dez. 2020
1 Jahr 2 Monaten Türkei
Lorem ipsum dolor sit amet
Borusan Enerji
- SMS-Beratung zu Service Design, Transition und Delivery geliefert.
- Incident- und Problem-Management-Prozesse organisiert.
- Konfigurations- und Change-Management überwacht.
- Relationship-Management, Service Reporting und Budgetierung/Rechnungslegung koordiniert.
- Lückenanalyse basierend auf ISO 27019 (OT Security) durchgeführt.
- Konzepte entwickelt und Maßnahmen zur Behebung von OT-Sicherheitslücken implementiert.
- BCM-Programm bewertet und Business Impact Analysis validiert.
- Konzepte für BCM und Business Resilience entwickelt.
Sept. 2019 - Nov. 2021
2 Jahren 3 Monaten Lorem ipsum dolor sit amet
AL-KOR
- TISAX-Bewertungen durchgeführt.
- Maßnahmen zur Erreichung des AL2-Zertifikats verbessert.
- Datenschutz-Compliance sichergestellt.
Sept. 2019 - Sept. 2019
1 Monate Lorem ipsum dolor sit amet
ISKEN (STEAG 1 Beteiligungs-GmbH)
- Serviceprozesse für SMS-Beratung entworfen.
- Incident-, Problem- und Change-Management-Prozesse betreut.
- Relationship-Management und Service Reporting unterstützt.
- Lückenanalyse zu ISO 27019 (OT Security) durchgeführt.
- OT-Sicherheitskonzepte entwickelt und Maßnahmen umgesetzt.
- BCM-Programm bewertet und Business Impact Analysis validiert.
- ISO 27001- und ISO 27002-Schulungen organisiert.
Okt. 2018 - Dez. 2020
2 Jahren 3 Monaten Lorem ipsum dolor sit amet
Axa Insurance
- SMS-Beratung zu Service Design, Transition und Delivery geliefert.
- Incident- und Problem-Management-Prozesse geleitet.
- Konfigurations- und Change-Management durchgeführt.
- Relationship-Management, Service Reporting und Budgetierung/Rechnungslegung bearbeitet.
- Lückenanalyse nach ISO 27001 und Global InfoSec-Policies durchgeführt.
- ISMS nach Schließung der Lücken bewertet.
- PCI-DSS-Compliance und Datenschutzstandards geprüft.
- Lieferantenaudits durchgeführt.
Jan. 2016 - Dez. 2020
3 Jahren Lorem ipsum dolor sit amet
Coşkunöz Holding
- SMS-Beratung für Service Design, Transition und Delivery geleistet.
- ISMS-Implementierung begleitet und TISAX-Bewertungen durchgeführt.
- Maßnahmen zur AL2-Zertifizierung verbessert.
- Datenschutz-Compliance sichergestellt.
Mai 2016 - Nov. 2019
3 Jahren 7 Monaten Türkei
Teilzeit-Auftragnehmer/Principal Auditor
SGS Turkey
- Über 140 Audits als akkreditierter Lead Auditor durchgeführt (ISO 27001, ISO 27701, ISO 20000-1, ISO 22301).
- Seminare zu Informationssicherheits-Management, Cybersecurity, Risikomanagement und Business Continuity gehalten.
- Neue Geschäftsmöglichkeiten bei Events und Seminaren geschaffen.
Apr. 2010 - Mai 2012
2 Jahren 2 MonatenManaging Partner
Consulting Associates International, LLC
- Fokus auf Programm- und Projektmanagement, Risikoanalysen, Geschäftsoptimierung und Prozessberatung.
- Spezialisierung auf Cobit, ITIL, ValIT und Risk IT.
- Gewinn-/Verlustmanagement sowie Kundenbetreuung und Geschäftsentwicklung.
Nov. 2007 - März 2010
2 Jahren 5 Monaten Goslar, Deutschland
Chief Information Security Officer
H.C. Starck Group
- Leitung der konzernweiten Informationssicherheit.
- Koordination des IS-Security-Personals.
- Schutz von Netzwerken, geistigem Eigentum und IT-Systemen.
- Pflege der Beziehungen zu Strafverfolgungsbehörden und Regierungsstellen.
- Untersuchung von Sicherheitsvorfällen.
- Durchführung von Awareness-Programmen.
Jan. 2001 - Okt. 2007
6 Jahren 10 Monaten Ingolstadt, Deutschland
CISO
AUDI AG
- Ausrichtung der Informationssicherheit an der Unternehmensstrategie.
- Strategisches Risikomanagement.
- Leitung des Computer Emergency Response Teams.
- Überwachung und Auditierung von Governance-Kennzahlen.
- Durchführung jährlicher Risikoanalysen und vierteljährlicher Audits.
- Steuerung von Awareness-Programmen für Mitarbeiter.
Jan. 1999 - Aug. 2001
1 Jahr 8 Monaten İstanbul, Türkei
Information Security Officer
Turkcell AS
- Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Policies.
- Sicherstellung des unterbrechungsfreien Betriebs von IT-Systemen.
- Ausrichtung der Sicherheitsstrategie und Schulung aller Mitarbeiter.
- Umsetzung nach BS7799-Standard.
Sept. 1998 - Aug. 2000
2 Jahren İstanbul, Türkei
Sr. Project Manager & Supervisor
Vis AS
- Vertrieb und Projektmanagement für Sicherheits- und Netzwerklösungen.
- Partnerschaften wie mit Network Associates Consultancy Group (McAfee) abgeschlossen.
- Management von IT-Verbesserungsprojekten bei führenden türkischen Unternehmen.
Juni 1988 - Aug. 2000
12 Jahren 3 Monaten İstanbul, Türkei
Cofounder & Shareholder
Simpleks AS
- Leitung von Third-Party-Support und Systemintegrationsprojekten.
- Ausbau des Geschäfts in IT-Security und CAD/CAE-Produktlinien.
- Zusammenarbeit mit Gartners Repräsentanten in der Türkei.
- Steuerung der Vertriebskanäle für Unternehmenskunden.
Juni 1985 - Juni 1988
3 Jahren 1 Monate İstanbul, Türkei
Senior System Engineer (Supervisor)
Baytur SA (Geneva)
- Interner Kundensupport für IT-Fragen innerhalb der Cukurova Holding.
Juni 1983 - Juni 1985
2 Jahren 1 Monate İstanbul, Türkei
Software Engineer (Team Leader)
Kavi Kablo AS
- Entwicklung individueller ERP/CAM-Software zur Unterstützung der Produktion.
- Optimierung der Bestandsprozesse für Halbfertigprodukte.
Zusammenfassung
Ergebnisorientierter, erfahrener C-Level-Manager mit über 40 Jahren Geschäftserfahrung, spezialisiert auf Service Management, Informationssicherheit sowie Audit und Compliance. Bekannt für die Konzeption und Implementierung umfassender Service-Management-Systeme (SMS), die Abläufe optimieren, Kundenzufriedenheit steigern und die Einhaltung internationaler Standards sicherstellen. Erfolgreich in der Leitung von Service Design, Transition und Operational Excellence für globale Unternehmen wie Volkswagen, Audi und Borusan Enerji.
Fachwissen im Service Management
- Service Design, Transition und Delivery Prozesse: Etablierte Rahmenwerke für nahtloses Service-Lifecycle-Management gemäß ISO 20000-1.
- Incident- und Problem-Management: Schnelle Lösungen zur Minimierung von Ausfallzeiten und Steigerung der Betriebseffizienz.
- Konfigurations- und Change-Management: Strukturierte Ansätze zur Verwaltung von Assets und Risikominderung bei Änderungen.
- Service Level Management: Definition, Verhandlung und Erreichung von Service Levels, die Kundenerwartungen übertreffen.
- Service Reporting und Budgetierung: Entwicklung kennzahlenbasierter Reporting-Systeme zur Leistungsmessung und Kostenoptimierung.
Fachwissen im Security Management
- Informationssicherheits-Management: Gestaltung und Implementierung robuster ISMS-Rahmenwerke nach ISO 27001, ISO 27701 und TISAX.
- Risikomanagement: Durchführung umfassender Risikoanalysen und Entwicklung von Minderungsstrategien zum Schutz von Assets.
- Compliance und Audit: Leitung von über 140 Zertifizierungsaudits nach ISO-Normen und Sicherstellung regulatorischer Anforderungen.
- Cyber-Defense-Strategien: Entwicklung globaler Cybersecurity-Programme zum Schutz vor aktuellen Bedrohungen.
- Operative Resilienz: Stärkung der organisatorischen Kontinuität durch effektive Sicherheitsmaßnahmen und Business Impact Analysen.
Erfolge im Service Management und Security Management
- ISO 20000-1-Konformität: Entwicklung und Einführung von SMS-Rahmenwerken für internationale Kunden.
- Operative Effizienz: Optimierung von Serviceprozessen zur Kostenreduktion und Steigerung der Kundenzufriedenheit.
- Globaler Einfluss: Umsetzung von Service-Transformationsprojekten in Europa, dem Nahen Osten und Asien.
- TISAX-Zertifizierung: Begleitung von Kunden zu TISAX AL3/AL2-Zertifizierungen.
- Implementierung umfassender ISMS-Lösungen nach ISO- und NIST-Standards.
- Reduzierung von Risiken und Kosten durch Prozess-Neugestaltung und Optimierung.
- Durchführung von über 140 Audits als akkreditierter Lead Auditor.
- Aufbau von Cyber-Defense-Teams für internationale Kunden.
Sprachen
Deutsch
Muttersprache
Türkisch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 1985 - Juni 1992
Technical University of Istanbul
Elektrotechnik · İstanbul, Türkei
Okt. 1977 - Juni 1985
German High-school Istanbul
İstanbul, Türkei
Zertifikate & Bescheinigungen
CISA
ISACA
Certified Advanced IT Project Manager
Certified IT Security Manager
ISMS Lead Auditor ISO 27001:2013
BSI Management Systems (UK)
ISMS Lead Auditor ISO 27001:2022
CFE/CPD
ISO 27701 Lead Auditor
CFE/CPD
ISO 9001:2015 Lead Auditor
SGS UK
PCIP
Payment Card Industries
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.