Daniel K.
Cloud Security Architekt | Cybersecurity Architekt | Identity Governance | Zero Trust & ISO 27001 Spezialist
Erfahrungen
ISMS Risiko-Tracker & Compliance-Portal (Streamlit + PostgreSQL)
- Erstellt ein Streamlit + PostgreSQL-Portal zur Nachverfolgung von ISO 27001-Audits; automatisierte Nachweise und Erinnerungen für Kontrollen, wodurch die Reaktionszeit bei Audits um 40 % verkürzt wurde.
- Verkürzte die Audit-Reaktionszeit um 40 % und verbesserte die Abstimmung zwischen den Teams durch Zentralisierung der Kontrollverfolgung, Nachweisverwaltung und Compliance-Prozesse.
Nationales Programm für Informationssicherheits-Compliance und Governance
- Leitete ISO 27001-Audits und Cybersecurity-Governance-Initiativen über mehrere Institutionen hinweg und steigerte die nationale Sicherheitsreife sowie die Datenschutzbereitschaft.
- Führte ISO/IEC 27001:2022-Audits, Bewertungen der digitalen Reife und Security-Assurance-Programme in öffentlichen und akademischen Einrichtungen durch.
- Erstellte Roadmaps zur Risikobehebung, Governance-Berichte und sichere Leitlinien für ICT-Architekturen gemäß internationalen Standards.
- Unterstützte strategische Digitalisierungsinitiativen und sorgte für die Einhaltung globaler Daten-Governance-, Cloud-Security- und regulatorischer Reporting-Rahmenwerke.
Enterprise Microsoft 365 Tenant-Migration & Cloud-Backup-Modernisierung
- Leitete die vollständige Microsoft 365-Tenant-Migration (Exchange Online, SharePoint, Teams, OneDrive) und stellte dabei null Datenverlust, minimale Ausfallzeiten und reibungslose Benutzerakzeptanz sicher.
- Neugestaltete die Identity Governance (SSO, MFA, Conditional Access, sichere Zugriffsrichtlinien) und verbesserte so die Authentifizierungssicherheit sowie die Compliance-Ausrichtung.
- Implementierte unternehmensgerechte SaaS-Backup-Lösungen mit Acronis Backup und Veeam M365 für sichere Langzeitaufbewahrung und verlässliche Wiederherstellungsoptionen.
- Optimierte Microsoft 365-Lizenzen und -Konfiguration, steigerte die Kosteneffizienz und erfüllte Governance-Anforderungen.
- Etablierte sichere Datenschutz-Baselines und Aufbewahrungsrichtlinien zur Unterstützung von ISO 27001/ISMS-Compliance.
- Koordinierte die Einführung, Benutzerbereitschaft und abteilungsweite Schulungen und stärkte so die operative Effizienz und die Reife der Cloud-Zusammenarbeit.
Technologiemanager | Cloud-Lösungsarchitekt | ISMS-Leiter
PNG DataCo - Yes You'll Be Covered
- Leitete die Cloud-Sicherheitsarchitektur und Governance für Azure, Entra ID und Microsoft 365 und gewährleistete eine sichere, konforme und belastbare Servicebereitstellung.
- Entwarf und pflegte eine Zero-Trust-basierte Identitäts- und Zugriffsgovernance, implementierte MFA, Conditional Access, PIM, SSO und Least-Privilege-Zugriffskontrollen für Unternehmensnutzer.
- Entwickelte und setzte Azure Policy-as-Code, Defender for Cloud-Baselines und Frameworks zur Verhinderung von Konfigurationsabweichungen ein und erreichte nahezu perfekte Compliance in Cloud-Workloads.
- Erstellte und optimierte Microsoft Sentinel SIEM, entwickelte KQL-Analyse-Regeln, Incident-Response-Playbooks und automatisierte SOAR-Workflows für proaktive Bedrohungserkennung.
- Administrierte Intune Endpoint-Security, einschließlich MDM/MAM-Baselines, Gerätekonformität, Autopilot-Provisioning und Richtlinien zum Anwendungsschutz für hybride und mobile Geräteflotten.
- Stärkte die Cloud-Resilienz durch verbesserte Backup-Governance und nutzte Veeam M365, Acronis und Azure Backup, um validierte Aufbewahrung und Wiederherstellung in kritischen Systemen sicherzustellen.
- Leitete ISO 27001-konforme Sicherheits-Governance, führte interne ITGC-Audits durch, verwaltete Kontrollen, sammelte Nachweise und unterstützte externe Zertifizierungsbewertungen.
- Erstellte Cloud-Sicherheits-Dashboards und KRIs – darunter Patch-Compliance, Backup-Status, Incident-Kennzahlen und Policy-Drift – zur Unterstützung von Führungsentscheidungen.
- Begleitete Modernisierungsinitiativen, sichere Cloud-Migrationen und Architekturverbesserungen, die die operative Resilienz steigerten, Zugriffsvorfälle reduzierten und die Compliance stärkten.
- Führte Cloud- und Infrastruktursicherheits-Operationen für funktionsübergreifende Teams, koordinierte mit internen Mitarbeitern und Managed-Service-Anbietern, um SLA-Leistung aufrechtzuerhalten.
- Entwickelte und pflegte Sicherheitsdokumentation, einschließlich Richtlinien, SOPs, Baselines und technischer Standards, um kontinuierliche Prüfungsbereitschaft und regulatorische Konformität zu gewährleisten.
- Fördere das organisatorische Cybersecurity-Bewusstsein durch gezielte Schulungen, Phishing-Simulationen und sichere Digital-Workplace-Praktiken.
ICT-Governance- & Infrastrukturberater
Simbu Provincial Government
- Erbrachte ICT-Governance, betriebliches Risikomanagement und Technologieberatungsleistungen in mehreren Regionalbüros und stellte die Kontinuität kritischer Finanz- und Verwaltungsprozesse sicher.
- Führte End-to-End-ICT-Modernisierungsinitiativen durch, die Projektlaufzeiten beschleunigten, die Infrastrukturresilienz verbesserten und die Systemverfügbarkeit über verteilte Plattformen erhöhten.
- Entwickelte und implementierte ICT-Planungs-, Beschaffungs- und Governance-Rahmenwerke nach nationalen Standards und internationalen Best Practices, einschließlich Cybersecurity- und regulatorischer Compliance-Anforderungen.
- Führte umfassende risikobasierte ICT-Bewertungen durch, um strategische Investitionsentscheidungen zu steuern, Sicherheitskontrollen zu stärken und ICT-Umgebungen an globale Governance-Benchmarks anzupassen.
- Entwarf und leitete ICT-Governance- und Cybersecurity-Awareness-Programme für Mitarbeiter, verbesserte die sichere Systemnutzung, die Compliance-Reife und die organisatorische Cyber-Readiness.
- Überwachte ICT-Beschaffungs- und Lieferantenmanagementprozesse, integrierte SLA-Monitoring, Leistungsüberwachung und Risikokontrollen – senkte Kosten und steigerte gleichzeitig die Servicequalität.
- Betreute und schulte ICT-Mitarbeiter weiter, stärkte die lokale Kapazität, verbesserte die operative Eigenverantwortung und erhöhte die langfristige Nachhaltigkeit der ICT-Systeme und Governance-Praktiken.
Regionaler IT-Berater
Volunteer Service Overseas International, Provincial Capacity Building Programme | AusAID | UNDP
- Erbrachte Unterstützung im IT-Governance und Risikomanagement für mehrere Regionalbüros, stellte die Kontinuität von Finanz- und Betriebsdiensten sicher und löste über 95 % der gemeldeten IT-Vorfälle.
- Entwarf und implementierte IT-Modernisierungsprogramme, die Projektlaufzeiten verkürzten, die Widerstandsfähigkeit der Infrastruktur stärkten, die Systemverfügbarkeit verbesserten und die Kapazität kritischer Plattformen ausbauten.
- Entwickelte und implementierte IT-Planungs-, Beschaffungs- und Governance-Rahmenwerke im Einklang mit nationalen Standards sowie internationalen Cybersecurity- und Regulierungsanforderungen.
- Führte umfassende, risikobasierte IT-Bewertungen durch, um die strategische Investitionspriorisierung zu steuern, die Sicherheitslage zu stärken und sicherzustellen, dass IT-Kontrollen den globalen Governance-Vorgaben entsprechen.
- Führte IT-Governance-, Cybersecurity-Awareness- und Digital-Literacy-Programme für mehr als 70 % der Mitarbeitenden durch, was die Kompetenzen zur sicheren Systemnutzung und die Compliance-Reife deutlich verbesserte.
- Überwachte IT-Beschaffung und Lieferantenverträge, integrierte Compliance-, SLA-Monitoring- und operative Risikokontrollen – und erreichte dabei eine Kostenreduzierung in der Beschaffung von 60 %, während die Servicequalität und Verantwortlichkeit verbessert wurden.
- Betreute und unterstützte IT-Verantwortliche, verbesserte die Governance-Reife, stärkte die operative Eigenverantwortung und sicherte die langfristige Nachhaltigkeit von IT-Systemen und Risikomanagement-Praktiken.
Zusammenfassung
Ich verfüge über mehr als 15 Jahre praktische Erfahrung in der Gestaltung sicherer Cloud-Umgebungen und der Implementierung robuster IT-Infrastrukturlösungen. Ich spezialisiere mich auf Azure-Cloud-Architektur, Identity & Access Management (IAM) und Microsoft 365-Sicherheit mit fundierter Expertise in ISO 27001 und NIST-konformen Governance-Rahmenwerken. Meine Arbeit stärkt durchweg das Risikomanagement, verbessert die Prüfungsbereitschaft und erhöht die operative Resilienz in Unternehmensumgebungen.
Ich habe cloudweite Sicherheits- und Compliance-Programme über mehrere Institutionen geleitet und die technische Umsetzung mit starker Governance verknüpft. Durch die Modernisierung von Identitätsgrenzen, die Verbesserung von Cloud-Backup- und Resilienz-Funktionen sowie die Optimierung von Microsoft 365-Umgebungen liefere ich sichere, kosteneffiziente und skalierbare Lösungen, die kritische Daten schützen und die digitale Transformation in verschiedenen Branchen unterstützen.
Sprachen
Ausbildung
Georgia Institute of Technology
Master of Science in Cybersecurity, Informationssicherheit · Cybersecurity (Informationssicherheit) · Atlanta, Vereinigte Staaten · 3.5
Ich studiere derzeit einen Master of Science in Cybersecurity mit Schwerpunkt Informationssicherheit und konzentriere mich auf fortgeschrittene Bereiche wie sicheres Netzwerkdesign, angewandte Kryptografie, Bedrohungserkennung, Cloud-Security-Engineering und Unternehmenssicherheitsarchitektur. Das Programm stärkt meine Fähigkeit, sichere Systeme zu entwerfen, digitale Risiken zu bewerten und Governance- sowie Compliance-Rahmenwerke im Einklang mit globalen Standards wie ISO 27001, NIST und CIS umzusetzen. Dieser Studiengang unterstützt direkt meine Arbeit in Cloud-Sicherheit, Identity Governance und Unternehmensresilienz.
Kenya Methodist University
Bachelor of Science in Informatik · Informatik · Nairobi, Kenia · 3.5
Ich habe einen Bachelor of Science in Informationssystemen mit starker Basis in Systemanalyse, Datenbankmanagement, IT-Infrastruktur und Softwareentwicklung abgeschlossen. Das Programm bot praktische Erfahrung im Entwurf und Management von Informationssystemen, in der Integration von Technologie in Geschäftsprozesse und in der Anwendung von IT-Lösungen zur Steigerung der operativen Effizienz. Dabei entwickelte ich Kompetenzen in Netzwerktechnik, Informationsmanagement, grundlegender Systemsicherheit und organisatorischem IT-Support, die die technische und analytische Basis für meine spätere Spezialisierung in Cybersecurity und Cloud-Sicherheitsarchitektur bildeten.
Jomo Kenyatta University of Agriculture & Technology
Diplom in Informatik · Informatik · Nairobi, Kenia
Zertifikate & Bescheinigungen
Certified Information Security Auditor
ISACA
AWS Certified Security - Specialty
AWS
AWS Certified SysOps Administrator - Associate
AWS
AWS Certified Solutions Architect - Associate
AWS
Microsoft 365 Certified: Teams Administrator Associate
Microsoft
Microsoft Certified: Azure Solutions Architect Expert
Microsoft
Microsoft Certified: Azure Security Engineer Associate
Microsoft
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.