Daniel Kaguongo

ISMS-Risikotracker & Compliance-Portal (Streamlit + PostgreSQL)

Avatar placeholder
Port Moresby, Papua-Neuguinea

Erfahrungen

Jan. 2025 - Dez. 2025
1 Jahr
Port Moresby, Papua-Neuguinea

ISMS-Risikotracker & Compliance-Portal (Streamlit + PostgreSQL)

  • Portal mit Streamlit + PostgreSQL für ISO-27001-Audit-Tracking entwickelt; Kontrollnachweise und Erinnerungen automatisiert, wodurch die Audit-Antwortzeit um 40 % reduziert wurde.
  • Die Audit-Antwortzeit um 40 % verkürzt und die Koordination zwischen Teams verbessert, indem die Kontrolle, Beweiserfassung und Compliance-Prozesse zentralisiert wurden.
Jan. 2025 - Dez. 2025
1 Jahr
Port Moresby, Papua-Neuguinea

Nationales Programm für Informationssicherheits-Compliance und Governance

  • Führung von ISO-27001-Audits und Initiativen zur Cybersecurity-Governance über mehrere Institutionen hinweg, wodurch das Sicherheitsreifegrad und die Datenschutzbereitschaft auf nationaler Ebene verbessert wurden.
  • Steuerung von ISO/IEC 27001:2022-Audits, Digitalreifegrad-Bewertungen und Sicherheits-Governance-Programmen in öffentlichen und akademischen Einrichtungen.
  • Erstellung von Risikobehebungsfahrplänen, Governance-Beratung und Richtlinien für sichere ICT-Architekturen nach internationalen Standards.
  • Unterstützung strategischer Digitalisierungsinitiativen, um die Einhaltung globaler Daten-Governance-, Cloud-Sicherheits- und Meldeanforderungen sicherzustellen.
Nov. 2023 - März 2024
5 Monaten

Unternehmensweite Microsoft-365-Mandanten-Migration & Modernisierung der Cloud-Backups

  • Leitung der vollständigen Microsoft-365-Mandantenmigration (Exchange Online, SharePoint, Teams, OneDrive) mit Null-Datenverlust, minimalen Ausfallzeiten und nahtloser Nutzerakzeptanz.
  • Neu­gestaltung der Identitätsverwaltung (SSO, MFA, Conditional Access, sichere Zugriffspolicies) zur Verbesserung der Authentifizierungssicherheit und Compliance-Konformität.
  • Implementierung von SaaS-Backup-Lösungen auf Unternehmensniveau mit Acronis Backup und Veeam M365 für sichere Langzeitaufbewahrung und zuverlässige Wiederherstellung.
  • Optimierung von Microsoft-365-Lizenzen und -Konfiguration zur Kosteneffizienz und Einhaltung von Governance-Anforderungen.
  • Etablierung sicherer Datenschutz-Baselines und Aufbewahrungsrichtlinien zur Unterstützung der ISO-27001-/ISMS-Konformität.
  • Koordination von Einführung, Nutzerbereitschaft und abteilungsweiten Schulungen zur Steigerung der Betriebseffizienz und Cloud-Kollaborationsreife.
Juni 2021 - Bis heute
4 Jahren 8 Monaten
Port Moresby, Papua-Neuguinea

Technologiemanager | Cloud Solutions Architekt | ISMS-Leiter

PNG DataCo - Yes You'll Be Covered

  • Leitung der Cloud-Sicherheitsarchitektur und Governance in Azure-, Entra-ID- und Microsoft-365-Umgebungen zur Gewährleistung einer sicheren, konformen und resilienten Servicebereitstellung.
  • Entwurf und Pflege einer auf Zero Trust basierenden Identitäts- und Zugriffsgovernance mit Implementierung von MFA, Conditional Access, PIM, SSO und Prinzipien der geringsten Rechte für Unternehmensnutzer.
  • Entwicklung und Durchsetzung von Azure Policy-as-Code, Defender for Cloud-Baselines und Frameworks zur Verhinderung von Konfigurationsabweichungen, um nahezu vollständige Compliance über Cloud-Workloads zu erreichen.
  • Aufbau und Optimierung von Microsoft Sentinel SIEM mit KQL-Analyse-Regeln, Incident-Response-Playbooks und automatisierten SOAR-Workflows zur proaktiven Bedrohungserkennung.
  • Verwaltung der Intune-Endpunktsicherheit einschließlich MDM/MAM-Baselines, Geräte-Compliance, Autopilot-Bereitstellung und Anwendungsschutzrichtlinien für hybride und mobile Geräteflotten.
  • Stärkung der Cloud-Resilienz durch verbesserte Backup-Governance mit Veeam M365, Acronis und Azure Backup zur verifizierten Aufbewahrung und Wiederherstellung kritischer Systeme.
  • Führung der ISO-27001-konformen Sicherheits-Governance mit innerbetrieblichen ITGC-Audits, Steuerung der Kontrollen, Sammlung von Nachweisen und Unterstützung externer Zertifizierungsprüfungen.
  • Erstellung von Cloud-Sicherheits-Dashboards und KRIs – einschließlich Patch-Compliance, Backup-Status, Vorfallmetriken und Policy-Drift – zur Entscheidungsunterstützung des Managements.
  • Begleitung von Modernisierungsinitiativen, sicheren Cloud-Migrationen und Architekturverbesserungen zur Steigerung der operativen Resilienz, Reduzierung von Zugriffs­vorfällen und Stärkung der Compliance.
  • Leitung der Cloud- und Infrastruktursicherheitsoperationen für bereichsübergreifende Teams, Koordination mit internen Mitarbeitern und Managed-Service-Providern zur Einhaltung von SLA-Vorgaben.
  • Entwicklung und Pflege von Sicherheitsdokumentationen, einschließlich Richtlinien, SOPs, Baselines und technischen Standards zur kontinuierlichen Audit-Readiness und regulatorischen Ausrichtung.
  • Förderung des unternehmensweiten Cybersecurity-Bewusstseins durch gezielte Schulungen, Phishing-Simulationen und sichere Digital-Arbeitsplatzpraktiken.
Okt. 2017 - Mai 2021
3 Jahren 8 Monaten
Kundiawa, Papua-Neuguinea

Berater für ICT-Governance & Infrastruktur

Simbu Provincial Government

  • Bereitstellung von ICT-Governance, operative Risikomanagement- und Technologieberatungsleistungen in mehreren Regionalbüros zur Sicherstellung der Kontinuität kritischer Finanz- und Verwaltungsprozesse.
  • Leitung ganzheitlicher ICT-Modernisierungsinitiativen zur Beschleunigung der Projektlaufzeiten, Verbesserung der Infrastrukturresilienz und Erhöhung der Systemverfügbarkeit über verteilte Plattformen hinweg.
  • Entwicklung und Implementierung von ICT-Planungs-, Beschaffungs- und Governance-Frameworks nach nationalen Standards und internationalen Best Practices, einschließlich Cybersicherheit und regulatorischer Compliance-Anforderungen.
  • Durchführung umfassender, risikobasierter ICT-Analysen zur Steuerung strategischer Investitionsentscheidungen, Stärkung von Sicherheitskontrollen und Angleichung der ICT-Umgebungen an globale Governance-Benchmarks.
  • Konzeption und Durchführung von ICT-Governance- und Cybersecurity-Awareness-Programmen für Mitarbeiter zur Verbesserung der sicheren Systemnutzung, Compliance-Reife und unternehmensweiten Cyber-Resilienz.
  • Überwachung von ICT-Beschaffungs- und Lieferantenmanagementprozessen mit SLA-Monitoring, Leistungsüberwachung und Risikokontrollen – zur Kostensenkung bei gleichzeitiger Steigerung der Servicequalität.
  • Betreuung und Qualifizierung von ICT-Mitarbeitern zur Stärkung der lokalen Kapazitäten, Verbesserung der operativen Eigenverantwortung und Sicherung der langfristigen Nachhaltigkeit von ICT-Systemen und Governance-Praktiken.
März 2016 - Feb. 2017
1 Jahr
Lae, Papua-Neuguinea

Regionaler IT-Berater

Volunteer Service Overseas (VSO) International, Provincial Capacity Building Programme (PCABe) | AusAID | UNDP

  • Bereitstellung von ICT-Governance- und Risikomanagement-Unterstützung in mehreren Regionalbüros, Gewährleistung der Kontinuität finanzieller und operativer Dienste und Behebung von über 95 % der gemeldeten ICT-Vorfälle.
  • Entwicklung und Umsetzung von ICT-Modernisierungsprogrammen, die Projektlaufzeiten beschleunigten, die Infrastrukturresilienz stärkten, die Systemverfügbarkeit verbesserten und die Kapazität kritischer Plattformen ausbauten.
  • Entwicklung und Umsetzung von ICT-Planungs-, Beschaffungs- und Governance-Rahmenwerken nach nationalen Standards und internationalen Cybersecurity- und Regulierungsanforderungen.
  • Durchführung umfassender risikobasierter ICT-Bewertungen zur Priorisierung strategischer Investitionen, Stärkung der Sicherheitslage und Sicherstellung, dass ICT-Kontrollen globalen Governance-Standards entsprechen.
  • Durchführung von ICT-Governance-, Cybersecurity-Awareness- und Digital-Literacy-Programmen für über 70 % der Mitarbeitenden, wodurch die sicheren Systemnutzungsfähigkeiten und die Compliance-Reife deutlich gestärkt wurden.
  • Überwachung der ICT-Beschaffung und Lieferantenverträge mit Implementierung von Compliance-, SLA-Monitoring- und operativen Risikokontrollen — dabei 60 % Einsparung der Beschaffungskosten bei gleichzeitiger Verbesserung von Servicequalität und Verantwortlichkeit.
  • Mentoring und Unterstützung von ICT-Verantwortlichen zur Steigerung der Governance-Reife, Förderung der operativen Eigenverantwortung und Gewährleistung der langfristigen Nachhaltigkeit von ICT-Systemen und Risikomanagementprozessen.

Zusammenfassung

Erfahrener Cloud-Sicherheitsarchitekt und IT-Infrastruktur-Spezialist mit über 15 Jahren praktischer und Governance-Erfahrung in Unternehmens-Cloud-Umgebungen. Erfahren in Azure-Cloud-Architektur, Identitäts- und Zugriffsverwaltung, Zero Trust, Microsoft-365-Sicherheit und ISO 27001/NIST-konformer Sicherheits-Governance. Nachweisliche Fähigkeit, sichere Cloud-Lösungen zu entwerfen, moderne Identitätsgrenzen umzusetzen, Compliance-Programme zu stärken und die operative Resilienz zu verbessern. Versiert im Ausbalancieren von technischer Implementierung, Risikomanagement, Audit-Readiness und bereichsübergreifender Zusammenarbeit mit Stakeholdern.

Fähigkeiten

  • Azure-cloud

  • Aws-cloud

  • Microsoft M365

  • Windows Server

  • Sql

  • Traefik

  • Docker

  • Veeam

  • Iso 27001

  • Nist

  • Zero Trust

  • Iam

  • Pam

  • Sentinel

  • Siem

  • Rcsa

  • Bcp/dr

  • Audit-management

  • Kontrolltests

  • Lieferantenmanagement

  • Richtlinienentwicklung

  • Pim

  • Cis

  • Intune

  • Verschlüsselung

  • Acronis

  • Powershell

  • Python

  • Terraform

  • Informationssicherheit & Risikogovernance

  • Audit & Compliance In Regulierten Umgebungen

  • Bcp/dr-planung Und Resilienz

  • Ict-richtlinien & Regulatorische Ausrichtung

  • Cloud-sicherheit & Risikokontrolle

Sprachen

Englisch
Verhandlungssicher

Ausbildung

Jan. 2023 - Bis heute

Georgia Institute of Technology

Master of Science in Cybersecurity, Informationssicherheit · Cybersicherheit · Atlanta, Vereinigte Staaten

Juli 2013 - Juli 2013

Kenya Methodist University

Bachelor of Science in Informatik · Informatik · Nairobi, Kenia

Jan. 2002 - Aug. 2004

Jomo Kenyatta University of Agriculture & Technology

Diplom in Informatik · Informatik · Nairobi, Kenia

Zertifikate & Bescheinigungen

AWS Certified: Solutions Security Specialty

Certified Ethical Hacker (CEH) Practical

ISO 27001:2013 Lead Auditor

ISaCa Certified: Certified Information Systems Auditor

ISaCa Certified: Information Systems Manager (CISM) (CISA)

ITIL v4 Foundation

Microsoft 365 Certified: Enterprise Administrator Expert

Microsoft: Certified Azure Solutions Architect Expert

Microsoft: Certified DevOps Engineer Expert

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Stefan Radushev
Stefan Radushev

ISO 27001-Zertifizierung

Profil ansehen
Alagi Mansaray
Alagi Mansaray

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Udayan Sarkar
Udayan Sarkar

Leiter – IT-Infrastruktur & Cybersicherheit

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Daniel Jüntgen
Daniel Jüntgen

Berater für Informationssicherheit

Profil ansehen
Kazim Rizvi
Kazim Rizvi

Principal Security Architect – Hands-on (Vertrag)

Profil ansehen
Sascha Leitner
Sascha Leitner

Geschäftsführer

Profil ansehen
Syed ghazanfar Abbas
Syed ghazanfar Abbas

Informationssicherheitsberater

Profil ansehen
Miguel Skirl
Miguel Skirl

Senior System- und Cloud-Ingenieur

Profil ansehen
Frank Joraschkewitz
Frank Joraschkewitz

Lead-Projektmanager

Profil ansehen
Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Profil ansehen
Peter Fleischer
Peter Fleischer

Teilprojektleiter und Lösungsarchitekt - Microsoft 365 Transformation

Profil ansehen
Benedek Galácz
Benedek Galácz

CTO/CISO

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Oliver Frömel
Oliver Frömel

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Philipp Schmidt
Philipp Schmidt

MS365-Berater/Lösungsarchitekt

Profil ansehen
Björn Bausch
Björn Bausch

Projektleiter NIS-2

Profil ansehen
Stefan Laager
Stefan Laager

Senior Manager, Projektleiter, Auditor und Berater

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Michael Lenz
Michael Lenz

Identity & PAM-Architekt

Profil ansehen
Zakaria Aoune
Zakaria Aoune

Vizepräsident Technologie

Profil ansehen
Joyce Mwangi
Joyce Mwangi

Beratender Cloud-, Netzwerk- und Sicherheitsingenieur

Profil ansehen
Victor Bassey-asuquo
Victor Bassey-asuquo

Technischer Berater, AWS-Infrastruktur

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Tezcan Dilshener
Tezcan Dilshener

Solution Architekt / Projektleiter

Profil ansehen