Recommended expert

Fabrizio Di carlo

Geschäftsführer

Fabrizio Di carlo
Frankfurt, Deutschland

Erfahrungen

Nov. 2024 - Bis heute
1 Jahr 3 Monaten

Geschäftsführer

ContrailRisks Germany

  • Gründete und leitete ein Beratungsunternehmen für Cybersicherheit mit Fokus auf virtuelle CISO-Dienstleistungen für Finanz-, SaaS- und kritische Infrastrukturkunden.
  • Beriet Führungsteams in Fragen des Cyberrisikos, regulatorischer Compliance (DORA, NIS2, ISO 27001) und Vorfallsvorsorge.
  • Baute Sicherheitsprogramme von Grund auf auf und setzte sie um, wodurch sich die Reife messbar verbesserte.
  • Erstellte maßgeschneiderte Risikobewertungen, Richtlinien und Cloud-Sicherheitsempfehlungen (AWS, Azure).
  • Skalierte das Unternehmen durch Kundengewinnung, Partnerschaften (Vanta, AWS etc.) und ein Netzwerk leitender Consultants.
Sept. 2023 - Bis heute
2 Jahren 5 Monaten

Chief Information Security Officer

Cyber Monks GmbH

  • Agierte als erster CISO und etablierte die Sicherheitsvision sowie ein unternehmensweites Programm für eine cloudnative, produktorientierte SaaS.
  • Steigerte das Kundenvertrauen, um das Umsatzwachstum zu beschleunigen, indem Sales-, Marketing- und Customer-Success-Teams unterstützt wurden.
  • Definierte strategische Sicherheitsprioritäten und vertrat das Unternehmen extern als Vordenker.
  • Trieb die Modernisierung durch Einführung von DevSecOps voran und integrierte Governance und Sicherheitskontrollen in CI/CD-Pipelines und Azure-Cloud-Infrastruktur.
Jan. 2023 - Nov. 2024
1 Jahr 11 Monaten

Gruppenleiter

Avanade

  • Leitete ein Team von IAM- und PAM-Beratern und -Spezialisten und sicherte die qualitativ hochwertige Umsetzung in mehreren Kundenprojekten.
  • Führte sowohl Beratung als auch praktische Umsetzung von IAM/PAM-Lösungen durch und brachte Sicherheits- und Geschäftsanforderungen mit Microsoft- und Partnertechnologien in Einklang.
  • Entwickelte und skalierte regionenübergreifende IAM-Strategien, Frameworks und Initiativen zum Kapazitätsaufbau.
  • Betreute Kundenbeziehungen auf Führungsebene und beriet CxOs zu Sicherheit, Identity Governance und Zero Trust-Einführung.
  • Trieb durch Presales, RFPs und Thought Leadership das Wachstum der IAM-Angebote von Avanade voran und trug so zur Erweiterung der Vertriebspipeline bei.
  • Stimmte IAM-Initiativen mit übergreifenden Programmen zu Cybersicherheit, Compliance und digitaler Transformation ab, um den Kundennutzen zu maximieren.
  • Wurde zweimal mit dem „Inspire Greatness“-Award ausgezeichnet für die Durchführung von hochwirksamem Cloud-Sicherheitstraining (AZ-900) für Teams in ganz Europa.
Jan. 2022 - Okt. 2022
10 Monaten

Leiter der Informationssicherheit

Scoutbee

  • Führte ein interdisziplinäres Team aus Security-Analysten und -Ingenieuren und förderte die Zusammenarbeit zwischen IT-, DevOps- und Fachbereichen.
  • Integrierte Sicherheit in CI/CD-Pipelines und Cloud-Infrastruktur durch enge Zusammenarbeit mit DevOps- und Engineering-Leads.
  • Straffte die Anwendungslandschaft durch Enterprise Architecture und verbesserte so Effizienz und Benutzererlebnis.
  • Trieb Gestaltung und Einführung zentraler Sicherheitsfunktionen voran – von Endpoint-Schutz bis Application Security – und reduzierte damit das organisatorische Risiko.
  • Überwachte die strategische Umsetzung von Sicherheitsinitiativen in den Geschäftsbereichen und verbesserte damit deutlich die Sicherheitslage des Unternehmens.
  • Übernahm interimistisch die Leitung der Unternehmens-IT (Mai 2022 bis Juli 2022).
Nov. 2019 - Dez. 2021
2 Jahren 2 Monaten

Informationssicherheitsarchitekt

Deutsche Börse

  • Agierte als leitender Security-Architekt für globale Initiativen und beriet bei der Lösungsplanung für kritische Business-Systeme und Infrastruktur.
  • Fungierte als vertrauenswürdiger Sicherheitsberater für Enterprise-Architekten und Delivery-Teams und verankerte Sicherheit von der Planung bis zur Implementierung.
  • Ermöglichte eine sichere digitale Transformation durch Befürwortung einer Cloud-First-Strategie (Azure, AWS, GCP) und Modernisierung der Plattformen mit Containerisierung und Zero-Trust-Prinzipien.
  • Führte maßgeschneiderte Sicherheitsbewertungen und Design-Reviews durch, abgestimmt auf Systembereitstellungsmodelle und regulatorische Anforderungen.
  • Verbesserte die Sicherheitslage der Organisation durch strategische Integration von Sicherheitskontrollen in Enterprise Architecture und Entwicklungsabläufe.
  • Beeinflusste bereichsübergreifende Entscheidungen, indem er komplexe Sicherheitsanforderungen in umsetzbare, geschäftsorientierte Empfehlungen übersetzte.
Aug. 2017 - Sept. 2019
2 Jahren 2 Monaten

Sicherheitsarchitekt

Zurich Insurance Company Ltd

  • Führte die Sicherheitsarchitektur für globale IT-Initiativen, mit Fokus auf die Integration von Sicherheit in die frühen Phasen der Lösungsplanung und des Designs.
  • Fungierte als Hauptsicherheitsberater für Unternehmensprojekte und gab strategische Impulse für Systembereitstellungsmodelle und Architekturentscheidungen.
  • Beriet Enterprise-Architekten und Geschäftsinteressenten zu sicheren Designmustern und -prozessen und passte diese an die steigenden Cloud-Einführungsziele an.
  • Verbesserte das Sicherheitsniveau der Kerngeschäftssysteme durch Einbettung von Sicherheitsprinzipien in Infrastruktur- und Anwendungsarchitekturen.
  • Spezialisierte sich auf Cloud- und Hybrid-Sicherheit und förderte die sichere Einführung von AWS- und Azure-Plattformen im gesamten Unternehmen.
Sept. 2015 - Nov. 2017
2 Jahren 3 Monaten

Sicherheitsingenieur

Zurich Insurance Company Ltd

  • Leitete die Planung, Implementierung und den Tier-3-Support von globalen IT-Sicherheitsinfrastrukturprojekten und gewährleistete so einen sicheren und widerstandsfähigen Betrieb.
  • Arbeitete mit Architekten und Projektmanagern zusammen, um Implementierungsstrategien, Machbarkeitsnachweise und kosteneffiziente Bereitstellungspläne zu entwickeln.
  • Beriet regionale Geschäftsbereiche bei Best Practices, technischen Risiken und Anbieterlösungen.
  • Erzielte wesentliche Verbesserungen der Endgerätestabilität durch den Einsatz von EDR und reduzierte die Richtlinienkomplexität um 75%.
  • Automatisierte Routine-Sicherheitsaufgaben und steigerte so die Effizienz und Standardisierung in internationalen Teams.
  • Wechselte im August 2017 in die Rolle des Informationssicherheitsarchitekten, in Anerkennung meiner strategischen und technischen Führungsfähigkeiten.
Apr. 2013 - Aug. 2015
2 Jahren 5 Monaten

Technischer Ingenieur

Symantec

  • Bot globalen Kunden fortgeschrittenen Support und Sicherheitsberatung bei der Nutzung von Symantec Endpoint Protection (SEP).
  • Reagierte auf Sicherheitsvorfälle, beriet bei der Behebung und unterstützte Bereitstellungen in Unternehmensumgebungen.
  • Verfasste interne Schulungs- und Bedrohungspräventionsdokumente, einschließlich Verfahren zur Reaktion auf Cryptolocker.
  • Entwickelte technische Integrationen (z. B. SEP mit VMware Horizon View) und trug zu Verbesserungen der Incident-Response-Prozesse bei.
März 2012 - Dez. 2012
10 Monaten

Entwickler

LoVendoPerTe.it SRL

  • Entwarf und implementierte die neue E-Commerce-Plattform und migrierte von einer monolithischen Struktur zu einer Multi-Site- und Multi-Domain-Struktur.
  • Entwickelte das Website-Projekt.
  • Entwickelte ETL-Prozesse mit Pentaho Data Integration (Kettle) und Selenium (Automatisierung) für das E-Commerce-System.
Jan. 2011 - Feb. 2012
1 Jahr 2 Monaten

CTO & Mitgründer

Startuppi

  • Mitbegründete ein Startup im Stealth-Modus, um einen Marktplatz für Gründer, Entwickler, Investoren und weitere Akteure des Startup-Ökosystems aufzubauen.
  • Pflegte eine Datenbank mit Startups als Teil des Plattformangebots.
  • Trug zur Umsetzung im Rahmen eines größeren Projekts bei.

Zusammenfassung

Strategischer und geschäftsorientierter Chief Information Security Officer mit über 10 Jahren Erfahrung in der Absicherung von cloud-nativen und SaaS-Umgebungen. Bewährte Führung in AWS- und Azure-Cloud-Sicherheit, DevSecOps, SecOps und Automatisierung von IT und Softwareentwicklung. Versiert im Threat Modeling moderner Software, Einbetten von Sicherheit in CI/CD und Durchsetzen skalierbarer Sicherheitskontrollen. Erfahren in der Entwicklung von Strategien, OKRs, RFPs und Lieferantendue-Diligence für SaaS-, Finanz- und kritische Infrastrukturkunden.

Sprachen

Italienisch
Verhandlungssicher
Englisch
Grundkenntnisse
Französisch
Grundkenntnisse

Ausbildung

Jan. 2023 - Jan. 2024

INSEAD

Fontainebleau, Frankreich

Jan. 2016 - Jan. 2018

University College Dublin

Master of Science · Digitale Ermittlungen & IT-Forensik & Cyber-/Computer-Forensik und Terrorismusbekämpfung · Dublin, Irland

Jan. 2011 - Jan. 2011

Warsaw University of Technology

Bachelor of Science · Informatik · Warschau, Polen

...und 1 Weitere

Zertifikate & Bescheinigungen

AWS Partner: Technical Accredited

Certified Cyber Resilience Officer

Certified ISO 31000:2018 Risk Manager

GIAC Public Cloud Security (GPCS)

GRC Professional Certification

ISO 42001:2023 Lead Implementer and Lead Auditor

ISO/IEC 27001:2022 Lead Auditor

McKinsey Forward Program

Secure Controls Framework (SCF) Architect

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Profil ansehen
Oliver Frömel
Oliver Frömel

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Yuri Gladkov
Yuri Gladkov

Senior Security DevOps Ingenieur

Profil ansehen
Luca Pacor
Luca Pacor

ERP-Programmmanager

Profil ansehen
Patrick Beck
Patrick Beck

AML-Beauftragter

Profil ansehen
Monica Chingate
Monica Chingate

Cyber-Sicherheitsingenieur

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Alagi Mansaray
Alagi Mansaray

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Vladimir Ergovic
Vladimir Ergovic

Technischer Projektmanager / Freelancer

Profil ansehen
Miguel Skirl
Miguel Skirl

Senior System- und Cloud-Ingenieur

Profil ansehen
Erald Kerciku
Erald Kerciku

AWS-Cloud-Lösungsarchitekt

Profil ansehen
Michael Schwendemann
Michael Schwendemann

Berater für Compliance

Profil ansehen
Zakaria Aoune
Zakaria Aoune

Vizepräsident Technologie

Profil ansehen
Dirk Meissner
Dirk Meissner

Projektmanager AOS

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Marco Zehner
Marco Zehner

Product Owner IT-Services / Lösungsarchitekt

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO27001-Zertifizierung

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen
Achim Klein
Achim Klein

Portfolio-Manager, Berater, Führungskräfte-Coach

Profil ansehen
Syed ghazanfar Abbas
Syed ghazanfar Abbas

Informationssicherheitsberater

Profil ansehen
Matteo Ganzaroli
Matteo Ganzaroli

Vice President IT-Anwendungen

Profil ansehen
Gianmarco Vespia
Gianmarco Vespia

Berater

Profil ansehen
Gino Peduto
Gino Peduto

Compliance-Experte

Profil ansehen
Vladimir Mildenberger
Vladimir Mildenberger

IT- & Cybersecurity-Projektleiter

Profil ansehen
Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Kevin Engelhardt
Kevin Engelhardt

CISO als Service

Profil ansehen
Thomas Hoefkens
Thomas Hoefkens

Senior MLOps- und DevOps-Engineer

Profil ansehen
Martin Bausewein
Martin Bausewein

IT-Architekt

Profil ansehen