Christian (Lorcan) Gebhardt
DORA-Umsetzungsprojekt
Erfahrungen
Feb. 2024 - Bis heute
1 Jahr 5 Monaten Deutschland
DORA-Umsetzungsprojekt
Horváth Managementberatung
- Anpassung der Organisationsstruktur und Überarbeitung von Vorgabedokumenten.
- (Re-)Design von Prozessen.
- Implementierung von IKT-Risikomanagement, Informationsverbund, IKT-Drittdienstleister und Informationsregister.
- Schwachstellen-, Patch- und Changemanagement.
- SBOMs und Incident Management.
Apr. 2023 - Bis heute
2 Jahren 3 Monaten Deutschland
Externer Informationssicherheitsbeauftragter
Variolytics GmbH
- Erreichen einer Achilles-Zertifizierung.
- Aufbau eines ISMS nach ISO 27001.
Jan. 2021 - Dez. 2023
2 JahrenDeputy Chief Information Security Officer
Gothaer Solutions GmbH
- Stellvertretende fachliche Leitung des Informationssicherheitsmanagements mit einem 10-köpfigen Team.
- Arbeit in stark reguliertem Umfeld (DORA, VAIT, BAIT).
- Direkte Berichtslinien an den IT-Vorstand und die Geschäftsführung der Gothaer Solutions.
- Steuerung und Koordination der Informationssicherheitsprozesse.
- Leitung von Task-Forces zur Behandlung von Informationssicherheitsvorfällen.
- Mitwirkung an IT-Notfall- und Business Continuity Management.
Sept. 2021 - Dez. 2022
1 Jahr 4 MonatenGeschäftsführer (Nebentätigkeit)
ArcSin GmbH
- Verantwortung für die strategische Ausrichtung und die operativen Geschäftsaktivitäten.
- Steuerung und Koordination der Software-Entwicklung im Bereich künstliche Intelligenz und Kryptografie.
- Erfahrung mit massiv-paralleler Verarbeitung in verteilten Systemen mit ca. 1,5 Petaflops Rechenleistung.
März 2021 - Dez. 2023
2 Jahren 10 MonatenExterner Informationssicherheitsbeauftragter
Bund und Länder
- Verantwortung für die „nora Notruf-App“.
- Aufbau eines ISMS nach BSI IT-Grundschutz.
Jan. 2020 - Dez. 2021
2 JahrenInformation Security Officer
Gothaer Systems GmbH
- Mitarbeit am Neuaufbau des zertifizierten Informationssicherheitsmanagementsystems nach ISO 27001.
- Erstellen von Leit- und Richtlinien sowie Design von Prozessen und Prozesskontrollen.
- Beratung von IT-Projekten in Bezug auf Informationssicherheit.
- Analyse und Bewertung technischer Fragestellungen.
Juni 2018 - Okt. 2023
5 Jahren 5 MonatenExterner Datenschutzbeauftragter
Praxisklinik Dr. Ksendsowski
Juni 2018 - März 2023
4 Jahren 10 MonatenExterner Informationssicherheitsbeauftragter
aquatune GmbH
- Aufbau eines ISMS nach ISO 27001.
Juni 2017 - Bis heute
8 Jahren 1 MonateGeschäftsführer
Blackfort Technology
- Umsetzung diverser Projekte mit Fokus auf Informationssicherheit, Datenschutz und Enterprise IT-Architektur im Netzwerk mit Partnern.
- Aufbau und Betrieb von Lösungen zum Schwachstellen- bzw. Vulnerability Management. Partnerschaften mit Tenable und Rapid7. Konzeption des Vulnerability und Patch Managements sowie Definition von Governance, technischer Konzeption und Umsetzung als On-Premise, Cloud-Lösung oder Managed Service.
Jan. 2016 - Dez. 2020
3 JahrenSpezialist Revision
Deutsche Bank Gruppe
- Prüfungsleitung in stark reguliertem Umfeld (BAIT, MaRisk, ZAG, KRITIS).
- Durchführung diverser Revisionsprüfungen im Bereich Informationssicherheit und IT.
- Themen wie Informationssicherheitsmanagement, Zahlungsverkehr, PKI und Datacenter Security.
- Abstimmung von Prüfungsergebnissen, Entwicklung von Remediation-Maßnahmen und Vorstellung vor Management.
Nov. 2015 - Dez. 2016
1 Jahr 2 MonatenSenior Consultant
TÜV Trust IT GmbH
- Projektleitung zum Aufbau von Informationssicherheitsmangementsystemen nach ISO 27001 bei Unternehmen der kritischen Infrastruktur.
- Fokus auf öffentliche Kunden der kommunalen Ebene in den Sektoren Energie, Wasser, Transport und Verkehr.
- Auditleitung im Rahmen von Informationssicherheitsprüfungen nach TÜV TRUST IT Standards.
Nov. 2014 - Okt. 2015
1 JahrIT Security Consultant
exceet Secure Solutions AG
- Technische Projektleitung im Bereich Gematik/Telematik Infrastruktur.
- Fokus auf Anforderungsanalyse, Testing und Implementierung von PKI-Komponenten.
- Arbeit mit Software- und Hardware-Komponenten wie Hardware Security Module (HSM).
- Entwicklung von Sicherheitskonzepten.
Feb. 2011 - Okt. 2014
3 Jahren 9 MonatenIT-Solution Architect – Directory Services & PKI
BWI Informationstechnik GmbH
- Verantwortung für die Konzeption, Entwicklung und den Betrieb von Verzeichnisdiensten und PKI.
- Koordination der Datensynchronisation über ca. 15 Teilsysteme hinweg.
- Spezialist für Technologien wie Festplattenverschlüsselung und Smartcard-Authentifizierung.
- Verantwortlich für das Identity- und Access-Management sowie den Aufbau des Service-Portfolio-Managements.
Juni 2007 - Jan. 2011
3 Jahren 8 MonatenWerkstudent
BWI Informationstechnik GmbH
- Entwicklung von Skripten.
- Unterstützung des Service-Level-Managements.
- Design und Entwicklung im SharePoint Designer.
- Arbeit in kleinen Projektleitungen.
- VIP-Support und VIP-Helpdesk für das Top-Management.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 2004 - Juni 2009
Fachhochschule Köln
Bachelor of Engineering · Technische Informatik · Köln, Deutschland
Zertifikate & Bescheinigungen
Tenable – Certified MSSP Practitioner
Tenable
Tenable – Partner Sales Associate Nessus
Tenable
Rapid7 - Certified Technical Sales Associate (IVM)
Rapid7
Rapid7 - Insight AppSec Certified Specialist
Rapid7
Waffensachkunde für Berufswaffenträger
Zertifikat Prüfen von Mobile Devices
ISMS-Manager & -Auditor nach ISO 27001:2013
Thales nShield Certified Systems Engineer (NCSE)
ITIL 2011 Expert
ITIL 2011 – Continual Service Improvement
ITIL 2011 – Managing Across the Lifecycle
ITIL 2011 – Service Operation
ITIL 2011 – Service Transition
ITIL 2011 – Service Design
ITIL 2011 – Service Strategy
ITIL 2011 Foundation
ARIS RSC – Report Script Customizing
ABA1 – Geschäftsprozessmodellierung mit ARIS Business Designer
NeuroModel ExpertUser
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.