Senior Programmmanager & CISO | IT-Transformation, Cybersicherheit & GRC-Leiter

Dirk Meissner ist ein internationaler IT-Executive, Senior Programmmanager und Cybersicherheits- & GRC-Leiter mit mehr als 25 Jahren Erfahrung in der Umsetzung groß angelegter IT-Transformations-, Sicherheits-, Compliance- und Cloud-Modernisierungsprogramme in der Automobil-, Versicherungs-, Gesundheits-, öffentlichen und Technologiebranche. Er verbindet tiefes technisches Fachwissen mit fundierten Kenntnissen in Governance, Risiko und Compliance und hat komplexe globale Programme mit Budgets über 20 Mio. € und verteilten Teams von mehr als 70 Experten geleitet. Zu seinen Kernkompetenzen zählen IT-Governance, Sicherheitsmanagement nach ISO/NIST, SOC/SIEM-Strategie, Cloud-Sicherheit, IT-Betrieb, Endgerätesicherheit, Enterprise Workplace Transformation und regulatorische Compliance (DSGVO, DORA, NIS2, KRITIS, C5).

Dirks umfangreiches Projektportfolio umfasst wichtige strategische Initiativen für BMW, Allianz, Volkswagen, Bechtle, Evident Scientific und große Gesundheitsorganisationen. Als Programmmanager für den Allianz Virtual Client (AVC) mit 137.000 Nutzern und einem Jahresbudget von 20 Mio. € trug er die volle Ergebnisverantwortung, leitete die weltweite Einführung in Europa und der APAC-Region und führte Architektur-, Engineering-, Operations-, PMO- und Finanzteams, während er direkt an das Top-Management der Allianz SE berichtete. Seine Fähigkeit, internationale Multi-Stakeholder-Umgebungen zu managen, zeigt sich auch in seiner Rolle als AIT-Koordinator für Allianz APAC, in der er die synchronisierte Bereitstellung von DCC-, AGN-, GM-, AVC- und Netzwerksicherheitsdiensten für 10.000 Nutzer in der Region sicherstellte.

Im Automobilbereich ist Dirk langjähriger, vertrauensvoller Berater und Senior Consultant der BMW Group. Er unterstützte die cloud- und datenbasierten Dienste von BMW (CarData, FleetData, Catena-X, Conversational AI, HR4ME) als Security Matter Expert, stellte eine Einhaltung von über 95 % der Sicherheits-KPIs sicher und pflegte die vollständige eGRC-Dokumentation einschließlich Bedrohungsanalysen, Pentests, SAST/DAST/IAST- und IAM-Artefakten. Er entwickelte außerdem das globale SAP Security Blueprint von BMW, erstellte Cloud- und Lieferantensicherheitskonzepte und entwarf groß angelegte Sicherheits- und Arbeitsplatzarchitekturen in China.

Seine Führungsrolle im Bereich Sicherheit und GRC umfasst auch Audit- und regulierungsgetriebene Bewertungen. Für Volkswagen AG führte Dirk seit 2022 mehr als 50 Cloud Vendor Assessments (CVA) nach TISAX und ISO 27001 für DCSO durch und sicherte das sichere Onboarding cloudbasierter Lösungen für 350.000 Nutzer. Für Bechtle Hosting & Operations führte er vollständige Reifegradbewertungen nach ISO 27001:2021 und BSI C5 durch und definierte widerstandsfähigkeitssteigernde Maßnahmen für den Vorstand und den CISO.

Im Gesundheitsbereich leitete Dirk mehrere SOC/SIEM- und MDR-Transformationsprojekte für die Hospitalvereinigung der Cellitinnen (HDC). Er steuerte den kompletten RfI/RfP-Prozess für einen neuen SOC/SIEM-Service, führte Anbieterbewertungen durch, lieferte eine Entscheidungsmatrix und ein technisches Konzept und leitete später das Rollout von SentinelOne auf 6.000 Endpunkten an über 10 Standorten mit nahtloser 24/7-Betriebsintegration und SIEM-Onboarding. Er war außerdem Interim CISO EMEA für Evident Scientific, richtete das regionale IT-Risiko-Register ein, etablierte SOC-KPI-Berichte, erzielte die Cyber Essentials-Zertifizierung und führte nach dem Carve-out eine Reifegradbewertung nach ISO 27001:2022 durch.

Dirks Hintergrund umfasst umfangreiche Erfahrung in der Definition von IT-Strategien, der Restrukturierung von IT-Organisationen und dem Entwurf von Cloud- und Arbeitsplatzarchitekturen. Für Allianz Warranty entwickelte er eine umfassende IT-Strategie für den Zeitraum 2020–2025, einschließlich Infrastruktur, Service-Mapping und Definitionen des Zielbetriebsmodells. Für die KIVBF entwickelte er das Konzept für Cloud-Betrieb und eine COBIT-basierte Organisationsstruktur, die mittlerweile über 3.500 Behörden in Baden-Württemberg unterstützt.

Er hat fortlaufend Transformationsprogramme vorangetrieben, die Technologie, Compliance und operative Exzellenz verbinden. Sein standardisierter Einsatz von ISO 27001/2, ISO 20000, ISO 31000, ISO 62443, BSI 200-X/100-X, NIST CSF & RMF, COBIT 5/2019, ITIL und TOGAF sorgt für hochwertige Governance und messbare Risikominderung. Seine Technologieerfahrung reicht von Microsoft 365, Azure AD, AWS-Cloud-Services, Citrix, VMware, SentinelOne, MS Defender, Splunk, SIEM/SOC-Architekturen, DLP/EIP-Lösungen bis hin zu Enterprise-Workplace-Ökosystemen.

Neben seinen Beratungs- und Führungsrollen ist Dirk als VP Finance beim ISACA Germany Chapter tätig, leitet die Information Security Working Group und arbeitet im EU Advocacy Task Force mit, was seine Expertise in regulatorischen, Datenschutz- und Cybersicherheitsthemen weiter stärkt.

Dirks Profil zeichnet sich durch eine seltene Mischung aus strategischer Vision, praxisnaher technischer Tiefe und starkem Stakeholder-Management aus. Ob als Programmmanager, Interim CISO, Senior Security Consultant oder IT Governance Advisor – er liefert robuste, konforme und zukunftssichere Lösungen für internationale Unternehmen, die vor komplexen Transformationsherausforderungen stehen.