Anpassung der Organisationsstruktur und Überarbeitung von Vorgabedokumenten.
(Re-)Design von Prozessen.
Implementierung von IKT-Risikomanagement, Informationsverbund, IKT-Drittdienstleister und Informationsregister.
Schwachstellen-, Patch- und Changemanagement.
SBOMs und Incident Management.
Apr. 2023 - Bis heute
2 Jahren 3 Monaten
Deutschland
Externer Informationssicherheitsbeauftragter
Variolytics GmbH
Erreichen einer Achilles-Zertifizierung.
Aufbau eines ISMS nach ISO 27001.
Jan. 2021 - Dez. 2023
2 Jahren
Deputy Chief Information Security Officer
Gothaer Solutions GmbH
Stellvertretende fachliche Leitung des Informationssicherheitsmanagements mit einem 10-köpfigen Team.
Arbeit in stark reguliertem Umfeld (DORA, VAIT, BAIT).
Direkte Berichtslinien an den IT-Vorstand und die Geschäftsführung der Gothaer Solutions.
Steuerung und Koordination der Informationssicherheitsprozesse.
Leitung von Task-Forces zur Behandlung von Informationssicherheitsvorfällen.
Mitwirkung an IT-Notfall- und Business Continuity Management.
Sept. 2021 - Dez. 2022
1 Jahr 4 Monaten
Geschäftsführer (Nebentätigkeit)
ArcSin GmbH
Verantwortung für die strategische Ausrichtung und die operativen Geschäftsaktivitäten.
Steuerung und Koordination der Software-Entwicklung im Bereich künstliche Intelligenz und Kryptografie.
Erfahrung mit massiv-paralleler Verarbeitung in verteilten Systemen mit ca. 1,5 Petaflops Rechenleistung.
März 2021 - Dez. 2023
2 Jahren 10 Monaten
Externer Informationssicherheitsbeauftragter
Bund und Länder
Verantwortung für die „nora Notruf-App“.
Aufbau eines ISMS nach BSI IT-Grundschutz.
Jan. 2020 - Dez. 2021
2 Jahren
Information Security Officer
Gothaer Systems GmbH
Mitarbeit am Neuaufbau des zertifizierten Informationssicherheitsmanagementsystems nach ISO 27001.
Erstellen von Leit- und Richtlinien sowie Design von Prozessen und Prozesskontrollen.
Beratung von IT-Projekten in Bezug auf Informationssicherheit.
Analyse und Bewertung technischer Fragestellungen.
Juni 2018 - Okt. 2023
5 Jahren 5 Monaten
Externer Datenschutzbeauftragter
Praxisklinik Dr. Ksendsowski
Juni 2018 - März 2023
4 Jahren 10 Monaten
Externer Informationssicherheitsbeauftragter
aquatune GmbH
Aufbau eines ISMS nach ISO 27001.
Juni 2017 - Bis heute
8 Jahren 1 Monate
Geschäftsführer
Blackfort Technology
Umsetzung diverser Projekte mit Fokus auf Informationssicherheit, Datenschutz und Enterprise IT-Architektur im Netzwerk mit Partnern.
Aufbau und Betrieb von Lösungen zum Schwachstellen- bzw. Vulnerability Management. Partnerschaften mit Tenable und Rapid7. Konzeption des Vulnerability und Patch Managements sowie Definition von Governance, technischer Konzeption und Umsetzung als On-Premise, Cloud-Lösung oder Managed Service.
Jan. 2016 - Dez. 2020
3 Jahren
Spezialist Revision
Deutsche Bank Gruppe
Prüfungsleitung in stark reguliertem Umfeld (BAIT, MaRisk, ZAG, KRITIS).
Durchführung diverser Revisionsprüfungen im Bereich Informationssicherheit und IT.
Themen wie Informationssicherheitsmanagement, Zahlungsverkehr, PKI und Datacenter Security.
Abstimmung von Prüfungsergebnissen, Entwicklung von Remediation-Maßnahmen und Vorstellung vor Management.
Nov. 2015 - Dez. 2016
1 Jahr 2 Monaten
Senior Consultant
TÜV Trust IT GmbH
Projektleitung zum Aufbau von Informationssicherheitsmangementsystemen nach ISO 27001 bei Unternehmen der kritischen Infrastruktur.
Fokus auf öffentliche Kunden der kommunalen Ebene in den Sektoren Energie, Wasser, Transport und Verkehr.
Auditleitung im Rahmen von Informationssicherheitsprüfungen nach TÜV TRUST IT Standards.
Nov. 2014 - Okt. 2015
1 Jahr
IT Security Consultant
exceet Secure Solutions AG
Technische Projektleitung im Bereich Gematik/Telematik Infrastruktur.
Fokus auf Anforderungsanalyse, Testing und Implementierung von PKI-Komponenten.
Arbeit mit Software- und Hardware-Komponenten wie Hardware Security Module (HSM).
Entwicklung von Sicherheitskonzepten.
Feb. 2011 - Okt. 2014
3 Jahren 9 Monaten
IT-Solution Architect – Directory Services & PKI
BWI Informationstechnik GmbH
Verantwortung für die Konzeption, Entwicklung und den Betrieb von Verzeichnisdiensten und PKI.
Koordination der Datensynchronisation über ca. 15 Teilsysteme hinweg.
Spezialist für Technologien wie Festplattenverschlüsselung und Smartcard-Authentifizierung.
Verantwortlich für das Identity- und Access-Management sowie den Aufbau des Service-Portfolio-Managements.
Juni 2007 - Jan. 2011
3 Jahren 8 Monaten
Werkstudent
BWI Informationstechnik GmbH
Entwicklung von Skripten.
Unterstützung des Service-Level-Managements.
Design und Entwicklung im SharePoint Designer.
Arbeit in kleinen Projektleitungen.
VIP-Support und VIP-Helpdesk für das Top-Management.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 2004 - Juni 2009
Fachhochschule Köln
Bachelor of Engineering · Technische Informatik · Köln, Deutschland