Gino Peduto

Compliance-Experte

Heidelberg, Deutschland

Erfahrungen

Jan. 2024 - Bis heute
1 Jahr 7 Monaten

Compliance-Experte

CAIRO AG

Unterstützung eines mittelständischen Unternehmens bei der TISAX-Zertifizierung

  • Entwicklung eines individuellen Maßnahmenplans basierend auf TISAX-Anforderungen
  • Begleitung bei der Einführung von Sicherheitsmaßnahmen
  • Laufende Beratung zur Erstellung und Pflege eines ISMS
  • Einführung von Intervalid als Workflow-Lösung für Zertifizierung, Audit & ISMS-Pflege
  • Vorbereitung auf die Zertifizierung
Jan. 2024 - Bis heute
1 Jahr 7 Monaten

Compliance-Experte

CAIRO AG

IT-Risikomanagement und Compliance-Optimierung mit Fokus auf Cybersecurity-Check und der NIS 2-Richtlinie

  • Analyse der aktuellen IT- und Sicherheitslandschaft
  • Cybersecurity-Check und Gap-Analyse zu NIS 2
  • Risikobewertung und Priorisierung
  • Transformationsberatung für IT-Compliance und Cybersecurity
  • Unterstützung bei der Entwicklung und Umsetzung von Business Continuity-Strategien
Jan. 2024 - Dez. 2025
1 Jahr

Compliance-Experte

CAIRO AG

Sicherheitskonzept für eine Einrichtung im öffentlichen Dienst

  • Analyse der Anforderungen unter Berücksichtigung eines bestehenden ISMS (Verinice-Plattform)
  • Erstellung und Steuerung eines Projektplans
  • Koordination zwischen Fachbereichen und IT-Sicherheit
  • Dokumentation: Strukturanalyse, Schutzbedarfsanalyse, Modellierung, Risikoanalyse, Grundschutzcheck
Jan. 2020 - Dez. 2022
3 Jahren

QA-Automatisierungsingenieur

CAIRO AG

E2E-Test-Framework

  • Konzeption und Erstellung von E2E-Tests für verschiedene Bezahlsysteme auf unterschiedlichen Webshops
  • Programmiersprache: Kotlin/Java
  • Tools: Selenium, RestAssured, Jenkins, GitHub Actions, BrowserStack, TestRail
Jan. 2019 - Dez. 2021
3 Jahren

Softwareentwickler

CAIRO AG

Programmierung eines RiskCheck-Tools

  • Tool zur Einhaltung von Compliance-Checks nach Basel III
  • Anbindung unterschiedlichster Datenbanken
  • Automatischer Import und Abgleich von Sanktionslisten
  • Implementierung fortschrittlicher Bewertungsalgorithmen
  • Ressourceneffiziente Verarbeitung
  • Programmiersprache: Python
  • Bibliothek: Pandas

Zusammenfassung

Berater für IT-Sicherheit & Compliance Informationssicherheitsbeauftragter mit umfangreicher Erfahrung im Qualitäts- und Risikomanagement beim führenden Payment-Provider in Deutschland

  • Sicherheitsberatung nach den Normen und Standards: ISO 27001, BSI-Grundschutz, TISAX, SOC 2, DSGVO, NIS2, VdS C10 000
  • Entwicklung und Implementierung von Sicherheitsstrategien
  • Beratung zur Einhaltung gesetzlicher und regulatorischer Vorschriften
  • Entwicklung von Business Continuity- und Disaster Recovery-Plänen
  • Audit-Vorbereitungen

Sprachen

Deutsch
Verhandlungssicher
Englisch
Verhandlungssicher
Italienisch
Fortgeschritten

Ausbildung

Lorem ipsum dolor sit amet

Bachelor der Informatik · Informatik

Lorem ipsum dolor sit amet

Magister der Politikwissenschaft · Politikwissenschaft

Zertifikate & Bescheinigungen

Azure Administrator Associate

Microsoft

Compliance Expert

ISTQB Foundation Level

ISTQB

Information Security Officer ISO/IEC 27000 ff. plus IT-Rollen Grundschutz

DEKRA

Kubernetes Administrator

Microsoft MS 900

Microsoft

Prüfung gemäß VdS 10003

VdS

Security Expert

Solution Expert