Christian (Lorcan) Gebhardt
Deputy Chief Information Security Officer
Erfahrungen
Deputy Chief Information Security Officer
Gothaer Solutions GmbH
Stellvertretende fachliche Leitung des 10-köpfigen Teams Informationssicherheitsmanagement in stark reguliertem Umfeld (DORA, VAIT, BAIT). Direkte Berichtslinien an den IT-Vorstand der Gothaer Gruppe und die Geschäftsführung der Gothaer Solutions. Ständiger Teilnehmer des Konzernrisikokomitees und des Compliance-Komitees. Steuerung und Koordination der Informationssicherheitsprozesse im Unternehmen sowie gegenüber IT-Dienstleistern. Leitung von Task-Forces zur Behandlung von Informationssicherheitsvorfällen. Mitwirkung an IT-Notfall- und Business Continuity Management.
Geschäftsführer
ArcSin GmbH
Verantwortlich für die strategische Ausrichtung sowie die operativen Geschäftsaktivitäten inklusive Steuerung und Koordination von diversen Software-Entwicklungen im Bereich der künstlichen Intelligenz und der Kryptografie. Erfahrung im Betrieb von massiv-paralleler Verarbeitung in verteilten Systemen mit einer Gesamtrechenleistung von ca. 1,5 Petaflops.
Information Security Officer
Gothaer Systems GmbH
Maßgebliche Beteiligung am Neuaufbau des zertifizierten Informationssicherheitsmanagementsystems nach ISO 27001 inklusive Informationsrisikomanagement in stark reguliertem Umfeld (DORA, VAIT, BAIT). Erstellen von Leit- und Richtlinien sowie Design von Prozessen und Prozesskontrollen zur Informationssicherheit. Beratung von IT-Projekten in Bezug auf Informationssicherheit. Durchführen von Analyse und Bewertung von technischen Fragestellungen.
Geschäftsführer
Blackfort Technology
Umsetzen diverser Projekte mit Fokus auf Informationssicherheit, Datenschutz und Enterprise IT-Architektur im Netzwerk mit Partnern. Dabei u.a. Übernahme folgender Rollen:
Aufbau und Betrieb von Lösungen zum Schwachstellen- bzw. Vulnerability Management. Partner von Tenable und Rapid7, den führenden Anbietern in diesem Bereich. Konzeption des Vulnerability und Patch Managements. Definition von Governance, technischer Konzeption und Umsetzung on premise, als Cloud-Lösung oder als Managed Service mit Betrieb durch Blackfort Technology.
DORA-Umsetzungsprojekt für die Nürnberger Versicherung im Auftrag der Horváth Managementberatung. Anpassung der Organisationsstruktur, Überarbeitung von Vorgabedokumenten, (Re-)Design von Prozessen, Implementierung IKT-Risikomanagement, Informationsverbund, IKT-Drittdienstleister, Informationsregister, Schwachstellen- Patch- und Changemanagement, SBOMs, Incident Management
Externer Informationssicherheitsbeauftragter der Variolytics GmbH. Erreichen einer Achilles Zertifizierung und Aufbau eines ISMS nach ISO 27001
Externer Informationssicherheitsbeauftragter der offiziellen nora Notruf-App von Bund und Ländern und Aufbau eines ISMS nach BSI IT-Grundschutz
Externer Informationssicherheitsbeauftragter für die aquatune GmbH und Aufbau eines ISMS nach ISO 27001
Externer Datenschutzbeauftragter der Praxisklinik Dr. Ksendsowski
Spezialist Revision
Deutsche Bank Gruppe
Prüfungsleitung in stark reguliertem Umfeld (BAIT, MaRisk, ZAG, KRITIS). Prüfungsleitung zu diversen Revisionsprüfungen im Umfeld Informationssicherheit und IT. Themen bspw. Informationssicherheitsmanagement, Zahlungsverkehr, Kartengestützter Zahlungsverkehr (PKI), Network Management and Security Monitoring, Physical Security Datacenter / Disaster Recovery. Abstimmen der Prüfungsergebnisse, Entwicklung von Remediation-Maßnahmen, Vorstellen der Prüfungsergebnisse im Management und Nachverfolgung von Maßnahmen der Risikomitigation.
Senior Consultant
TÜV Trust IT GmbH
Projektleitung zum Aufbau von Informationssicherheitsmangementsystemen nach ISO 27001 bei Unternehmen der kritischen Infrastruktur (IT-Sicherheitsgesetz). Fokus auf bundesweite Kunden der kommunalen Ebene in den Sektoren Energie, Wasser sowie Transport und Verkehr. Auditleitung im Rahmen von Informationssicherheitsprüfungen nach Standards der TÜV TRUST IT.
IT Security Consultant
exceet Secure Solutions AG
Technische Projektleitung im Umfeld der Gematik / Telematik Infrastruktur. Schwerpunkt auf der Anforderungsanalyse Testing und Implementierung von Komponenten einer Public-Key-Infrastruktur. Dies umfasst sowohl Software- als auch Hardware-Komponenten (Hardware Security Module / HSM) sowie IT-Sicherheitskonzepte.
IT-Solution Architect – Directory Services & PKI
BWI Informationstechnik GmbH
Verantwortung für die Konzeption, Weiterentwicklung und den laufenden Betrieb der Verzeichnisdienste der BWI. Koordination der Datensynchronisation über ca. 15 Teilsysteme (u.a. Active Directory) hinweg. Anbindung der PKI des Bundes (PKIBw / V-PKI) und Verantwortung für drei Registrierungsstellen (LRAs zur persönlichen Authentifizierung) der BWI. Spezialist für diverse sicherheitsrelevante Technologien wie Festplattenverschlüsselung und Smartcard-Authentifizierung. Verantwortlich für das Identity- und Access-Management der BWI im Eigenbetrieb. Aufbau des Service-Portfolio- und Service-Katalog-Managements im Eigenbetrieb der BWI.
Werkstudent
BWI Informationstechnik GmbH
Skript-Entwicklung, Unterstützung des Service-Level-Managements, Design und Entwicklung im Sharepoint Designer, Kleine Projektleitungen, VIP-Support und VIP-Helpdesk für das Top-Management.
Sprachen
Zertifikate & Bescheinigungen
Tenable – Certified MSSP Practitioner
Tenable
Tenable – Partner Sales Associate Nessus
Tenable
Rapid7 - Certified Technical Sales Associate (IVM)
Rapid7
Rapid7 - Insight AppSec Certified Specialist
Rapid7
Certified Information Systems Security Professional
Waffensachkunde für Berufswaffenträger
Zertifikat “Prüfen von Mobile Devices”
Certified Information Systems Auditor exam
ISMS-Manager & -Auditor nach ISO 27001:2013
Thales nShield Certified Systems Engineer (NCSE)
Thales
ITIL 2011 Expert
ITIL 2011 – Continual Service Improvement
ITIL 2011 – Managing Across the Lifecycle
ITIL 2011 – Service Operation
ITIL 2011 – Service Transition
ITIL 2011 – Service Design
ITIL 2011 – Service Strategy
ITIL 2011 Foundation
ARIS RSC – Report Script Customizing
ABA1 – Geschäftsprozessmodellierung mit ARIS Business Designer
NeuroModel ExpertUser
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.