Christian (Lorcan) Gebhardt

DORA-Umsetzungsprojekt

Köln, Deutschland

Erfahrungen

Feb. 2024 - Bis heute
1 Jahr 5 Monaten
Deutschland

DORA-Umsetzungsprojekt

Horváth Managementberatung

  • Anpassung der Organisationsstruktur und Überarbeitung von Vorgabedokumenten.
  • (Re-)Design von Prozessen.
  • Implementierung von IKT-Risikomanagement, Informationsverbund, IKT-Drittdienstleister und Informationsregister.
  • Schwachstellen-, Patch- und Changemanagement.
  • SBOMs und Incident Management.
Apr. 2023 - Bis heute
2 Jahren 3 Monaten
Deutschland

Externer Informationssicherheitsbeauftragter

Variolytics GmbH

  • Erreichen einer Achilles-Zertifizierung.
  • Aufbau eines ISMS nach ISO 27001.
Jan. 2021 - Dez. 2023
2 Jahren

Deputy Chief Information Security Officer

Gothaer Solutions GmbH

  • Stellvertretende fachliche Leitung des Informationssicherheitsmanagements mit einem 10-köpfigen Team.
  • Arbeit in stark reguliertem Umfeld (DORA, VAIT, BAIT).
  • Direkte Berichtslinien an den IT-Vorstand und die Geschäftsführung der Gothaer Solutions.
  • Steuerung und Koordination der Informationssicherheitsprozesse.
  • Leitung von Task-Forces zur Behandlung von Informationssicherheitsvorfällen.
  • Mitwirkung an IT-Notfall- und Business Continuity Management.
Sept. 2021 - Dez. 2022
1 Jahr 4 Monaten

Geschäftsführer (Nebentätigkeit)

ArcSin GmbH

  • Verantwortung für die strategische Ausrichtung und die operativen Geschäftsaktivitäten.
  • Steuerung und Koordination der Software-Entwicklung im Bereich künstliche Intelligenz und Kryptografie.
  • Erfahrung mit massiv-paralleler Verarbeitung in verteilten Systemen mit ca. 1,5 Petaflops Rechenleistung.
März 2021 - Dez. 2023
2 Jahren 10 Monaten

Externer Informationssicherheitsbeauftragter

Bund und Länder

  • Verantwortung für die „nora Notruf-App“.
  • Aufbau eines ISMS nach BSI IT-Grundschutz.
Jan. 2020 - Dez. 2021
2 Jahren

Information Security Officer

Gothaer Systems GmbH

  • Mitarbeit am Neuaufbau des zertifizierten Informationssicherheitsmanagementsystems nach ISO 27001.
  • Erstellen von Leit- und Richtlinien sowie Design von Prozessen und Prozesskontrollen.
  • Beratung von IT-Projekten in Bezug auf Informationssicherheit.
  • Analyse und Bewertung technischer Fragestellungen.
Juni 2018 - Okt. 2023
5 Jahren 5 Monaten

Externer Datenschutzbeauftragter

Praxisklinik Dr. Ksendsowski

Juni 2018 - März 2023
4 Jahren 10 Monaten

Externer Informationssicherheitsbeauftragter

aquatune GmbH

  • Aufbau eines ISMS nach ISO 27001.
Juni 2017 - Bis heute
8 Jahren 1 Monate

Geschäftsführer

Blackfort Technology

  • Umsetzung diverser Projekte mit Fokus auf Informationssicherheit, Datenschutz und Enterprise IT-Architektur im Netzwerk mit Partnern.
  • Aufbau und Betrieb von Lösungen zum Schwachstellen- bzw. Vulnerability Management. Partnerschaften mit Tenable und Rapid7. Konzeption des Vulnerability und Patch Managements sowie Definition von Governance, technischer Konzeption und Umsetzung als On-Premise, Cloud-Lösung oder Managed Service.
Jan. 2016 - Dez. 2020
3 Jahren

Spezialist Revision

Deutsche Bank Gruppe

  • Prüfungsleitung in stark reguliertem Umfeld (BAIT, MaRisk, ZAG, KRITIS).
  • Durchführung diverser Revisionsprüfungen im Bereich Informationssicherheit und IT.
  • Themen wie Informationssicherheitsmanagement, Zahlungsverkehr, PKI und Datacenter Security.
  • Abstimmung von Prüfungsergebnissen, Entwicklung von Remediation-Maßnahmen und Vorstellung vor Management.
Nov. 2015 - Dez. 2016
1 Jahr 2 Monaten

Senior Consultant

TÜV Trust IT GmbH

  • Projektleitung zum Aufbau von Informationssicherheitsmangementsystemen nach ISO 27001 bei Unternehmen der kritischen Infrastruktur.
  • Fokus auf öffentliche Kunden der kommunalen Ebene in den Sektoren Energie, Wasser, Transport und Verkehr.
  • Auditleitung im Rahmen von Informationssicherheitsprüfungen nach TÜV TRUST IT Standards.
Nov. 2014 - Okt. 2015
1 Jahr

IT Security Consultant

exceet Secure Solutions AG

  • Technische Projektleitung im Bereich Gematik/Telematik Infrastruktur.
  • Fokus auf Anforderungsanalyse, Testing und Implementierung von PKI-Komponenten.
  • Arbeit mit Software- und Hardware-Komponenten wie Hardware Security Module (HSM).
  • Entwicklung von Sicherheitskonzepten.
Feb. 2011 - Okt. 2014
3 Jahren 9 Monaten

IT-Solution Architect – Directory Services & PKI

BWI Informationstechnik GmbH

  • Verantwortung für die Konzeption, Entwicklung und den Betrieb von Verzeichnisdiensten und PKI.
  • Koordination der Datensynchronisation über ca. 15 Teilsysteme hinweg.
  • Spezialist für Technologien wie Festplattenverschlüsselung und Smartcard-Authentifizierung.
  • Verantwortlich für das Identity- und Access-Management sowie den Aufbau des Service-Portfolio-Managements.
Juni 2007 - Jan. 2011
3 Jahren 8 Monaten

Werkstudent

BWI Informationstechnik GmbH

  • Entwicklung von Skripten.
  • Unterstützung des Service-Level-Managements.
  • Design und Entwicklung im SharePoint Designer.
  • Arbeit in kleinen Projektleitungen.
  • VIP-Support und VIP-Helpdesk für das Top-Management.

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Okt. 2004 - Juni 2009

Fachhochschule Köln

Bachelor of Engineering · Technische Informatik · Köln, Deutschland

Zertifikate & Bescheinigungen

Tenable – Certified MSSP Practitioner

Tenable

Tenable – Partner Sales Associate Nessus

Tenable

Rapid7 - Certified Technical Sales Associate (IVM)

Rapid7

Rapid7 - Insight AppSec Certified Specialist

Rapid7

Waffensachkunde für Berufswaffenträger

Zertifikat Prüfen von Mobile Devices

ISMS-Manager & -Auditor nach ISO 27001:2013

Thales nShield Certified Systems Engineer (NCSE)

ITIL 2011 Expert

ITIL 2011 – Continual Service Improvement

ITIL 2011 – Managing Across the Lifecycle

ITIL 2011 – Service Operation

ITIL 2011 – Service Transition

ITIL 2011 – Service Design

ITIL 2011 – Service Strategy

ITIL 2011 Foundation

ARIS RSC – Report Script Customizing

ABA1 – Geschäftsprozessmodellierung mit ARIS Business Designer

NeuroModel ExpertUser

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.