Einführung einer Cloud Security Governance zur Einhaltung der ISO/IEC 27017 und CSA CCM
Erstellung eines Managementsystems zur Steuerung der Cloud Security mit Fokus auf Prozessdesign sowie Rollen- und Verantwortungsstrukturen
Festlegung von Sicherheitsmaßnahmen zur Absicherung der Cloud-Lösungen
Durchführung von Anforderungsanalysen und Definition des Geltungsbereichs für Cloud-Sicherheitsprojekte
Erfolge: Aufbau einer effektiven, NIS2-konformen Cloud Security Governance, welche branchenspezifische Anforderungen erfüllt und Cloud-Sicherheitsrisiken gezielt minimiert
Mai 2024 - Juni 2024
2 Monaten
Security Consultant
Thyssenkrupp AG
Anforderungsanalyse und Konzepterstellung für eine Security Master Data Platform
Stakeholder-Management
Erfolge: Systematische Erfassung der relevanten Anforderungen und Erstellung eines klaren Konzepts zur zentralisierten Verwaltung sicherheitsrelevanter Daten
Nov. 2023 - Bis heute
1 Jahr 8 Monaten
Berlin, Deutschland
Hochschuldozent
Hochschule für Technik und Wirtschaft
Information Security, Data Governance, Data Security and Privacy (eng.)
Nov. 2023 - Bis heute
1 Jahr 8 Monaten
Strategic Business Advisor
Kertos GmbH
Beratung beim Design und der Entwicklung eines ISMS-Tools zur Unterstützung der Sicherheitsprozesse
Entwicklung von Templates für Leitdokumente
Erfolge: Mitgestaltung eines praxistauglichen ISMS-Tools, das Unternehmen bei der effizienten Einführung von Sicherheitsmanagementsystemen unterstützt
Juli 2023 - Feb. 2024
8 Monaten
Security Consultant
Alte Leipziger Lebensversicherung
Bearbeitung von Findings aus einem BaFin-Audit und Durchführung von Verbesserungsmaßnahmen
Erstellung und Überarbeitung von Leitdokumenten zur Erfüllung regulatorischer Anforderungen
Beratung des Managements bei der sicherheitsrelevanten Entscheidungsfindung
Erfolge: Verbesserung der Audit-Konformität durch klare Leitlinien und effiziente Umsetzung von Sicherheitsmaßnahmen
Nov. 2022 - März 2024
1 Jahr 5 Monaten
Berlin, Deutschland
Security Consultant
Messe Berlin GmbH
Integration eines Managed Incident Response Services (SOC+SIEM as a Service)
Lastenhefterstellung und Begleitung der Ausschreibung sowie Auswahl geeigneter Anbieter
Planung und Koordination der Implementierung des neuen Services
Erfolge: Einführung eines effizienten Incident-Response-Systems, das die Sicherheitsüberwachung erheblich verbesserte
Juli 2022 - Dez. 2022
6 Monaten
Security Consultant
HABA Group B.V. & Co.KG
Durchführung interner und externer Schwachstellenscans
Durchführung von Penetrationstests und anschließende Maßnahmenempfehlungen
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Ergebnispräsentation auf Managementebene
Erfolge: Stärkung der IT-Sicherheitsinfrastruktur durch detaillierte Schwachstellenanalysen und gezielten Maßnahmen
Apr. 2022 - Bis heute
3 Jahren 3 Monaten
Berlin, Deutschland
Koordinator
Messe Berlin GmbH
Entwicklung eines Technischen Assessment Programms bestehend aus internen und externen Schwachstellen-Scans, Penetrationstests und technischen Sicherheitsaudits sowie Re-Checks, Re-Scans Re-Tests
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Maßnahmenempfehlungen
Report-Erstellung und Präsentation auf Managementebene
Erstellung eines risikobasierten Jahresberichtes
Erfolge: Herstellung der Sichtbarkeit der gesamten IT-Angriffsfläche und Erzeugung eines guten Problemverständnisses im Senior Management sowie Aufzeigen von Handlungsoptionen
Apr. 2022 - Dez. 2022
9 Monaten
Berlin, Deutschland
Security Consultant
Messe Berlin GmbH
Durchführung von internen und externen Schwachstellenscans
Planung und Durchführung von Penetrationstests kritischer Systeme mit anschließender Maßnahmenempfehlung
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Präsentation der Ergebnisse auf Managementebene
Erfolge: Identifizierung und Behebung kritischer Schwachstellen zur Erhöhung der IT-Sicherheit
März 2022 - Sept. 2022
7 Monaten
Interim Manager – CISO
HABA Group B.V. & Co.KG
Aufbau und Implementierung eines Informationssicherheitsmanagementsystems (Schaffung von Prozessen und Strukturen, Erstellung von Richtlinien und Sicherheitskonzepten)
Behandlung von Sicherheitsvorfällen
Durchführung von Penetrationstests zur Identifikation und Behebung von Schwachstellen
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus
Entwicklung eines Schulungs- und Awareness-Programms sowie Durchführung von Awareness Maßnahmen
Entwicklung von Härtungsmaßnahmen von Systemen
Beschaffung eines Managed Incident Response Services (SOC+SIEM as a Service)
Erfolge: Erfolgreicher Aufbau eines strukturierten ISMS, dass die IT-Sicherheit nachhaltig verbesserte und klare Verantwortlichkeiten schuf
März 2022 - März 2022
1 Monate
Berlin, Deutschland
Security Consultant
DIB der Messe Berlin GmbH
Planung und Durchführung eines Penetrationstests einer Web-Plattform gemäß OWASP
Erstellung von Maßnahmenkatalogen und Ergebnisberichten
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Erfolge: Identifikation kritischer Schwachstellen und Entwicklung von Abwehrmaßnahmen zur Erhöhung der Sicherheit
Okt. 2021 - Okt. 2021
1 Monate
Berlin, Deutschland
Security Consultant
Smart Country Convention (Messe Berlin GmbH)
Durchführung eines individuellen technischen Testes zur Prüfung der eingesetzten IT
Aufdeckung und Bewertung von Schwachstellen
Empfehlung von Gegenmaßnahmen
Erfolge: Umfassende Penetration Tests mit Schwachstellenbewertung
Juli 2021 - Dez. 2021
6 Monaten
Berlin, Deutschland
Security Consultant
Messe Berlin GmbH
Entwicklung eines individuellen, maßgeschneiderten Auditformates
Bewertung der technischen und physischen Strukturen des IT-Bereiches auf Grundlage der ISO 20000
Entwicklung von Verbesserungs- und Optimierungsansätzen
Erstellung eines individuellen Reports entsprechend den Kundenbedürfnissen und Ergebnispräsentation
Erfolge: Identifizierung von Verbesserungsmaßnahmen und Optimierung des IT-Bereichs durch maßgeschneiderte Audits
Nov. 2020 - Sept. 2021
11 Monaten
Security Consultant, IT-Projektmanager
Daimler AG
Ablösung einer auf COBOL-basierten Legacy-Anwendung (Zeit- und Leistungswirtschaftssystem)
Entwicklung sicherheitstechnischer Anforderungen
Begleitung des Ausschreibungsprozesses und der POCs, Angebotsbewertung und Beratung zur Anbieterauswahl, Unterstützung bei der Vertragsgestaltung
Unterstützung bei der Einführung einer Cloud-basierten Zeitwirtschaft
Beratung zur Cloud-Security und Begleitung des Cloud-Risk-Prozesses
Erfolge: Erfolgreiche Einführung einer sicheren Cloud-Lösung
Okt. 2020 - Sept. 2023
3 Jahren
Berlin, Deutschland
Informationssicherheitsbeauftragter
Messe Berlin GmbH
Behandlung von Informationssicherheitsvorfällen und Entwicklung eines umfassenden Incident-Response-Prozesses
Konzeption und Umsetzung eines Awareness-Programms zur Schulung der Mitarbeiter
Beratung des Senior Managements in Belangen der Informationssicherheit und Unterstützung bei der Entscheidungsfindung
Erfolge: Aufbau einer Sicherheitskultur, die zu spürbaren Verbesserungen im Sicherheitsniveau führte
März 2020 - Dez. 2023
3 Jahren 10 Monaten
Berlin, Deutschland
Security Consultant
Messe Berlin GmbH
Aufbau einer Governance-Struktur für Informationssicherheit (Rollenstrukturen und Prozesse) gem. ISO/IEC 27001 und BSI IT-Grundschutz
Aufbau weiterer Managementsystemkomponenten u.a.
Risikomanagement
Business Continuity Management
IT-Notfallmanagement
Awareness Management
Auditing und Testmanagement
Durchführung von Schulungen und Workshops
Erfolge: Aufbau einer effektiven Informationssicherheits-Governance, welche branchenspezifische Anforderungen erfüllt und Sicherheitsrisiken gezielt minimiert
Feb. 2020 - Apr. 2020
3 Monaten
München, Deutschland
Security Consultant
Versicherungskammer Bayern
Begleitung des Aufbaus eines Security Operations Centers (SOC)
Schreiben und Qualitätssichern von Runbooks
Ausschreibungsbegleitung und Anbieterauswahl
Koordinierung und Planungsunterstützung von Penetrationstests
Erfolge: Erfolgreiche Begleitung beim Aufbau eines SOC
Sept. 2019 - Dez. 2020
1 Jahr 4 Monaten
Security Consultant
Zertificon Solutions GmbH
Leitung von Kryptographie-Projekten zur sicheren Datenübertragung und Verschlüsselung
Implementierung einer Projektmanagementstruktur zur effizienten Abwicklung von IT-Sicherheitsprojekten
Vorbereitung von VS-Zulassungen und CC-Zertifizierungen für sicherheitskritische IT-Systeme
Erfolge: Erfolgreiche Optimierung von Sicherheitsarchitekturen durch klare Projektsteuerung und zuverlässige Verschlüsselungslösungen
März 2019 - Bis heute
6 Jahren 4 Monaten
Blankenfelde-Mahlow, Deutschland
Selbstständiger Sicherheitsberater
APASEC Consulting
Beratung zu den Themen Informationssicherheit und Cyber Security
Security Interim Management
Security Coaching
Begleitung von Einkaufs- und IT-Projekten
Koordinierung von Security Tests
März 2019 - Jan. 2020
11 Monaten
München, Deutschland
Interim Management – Risk Manager
Versicherungskammer Bayern
Aufbau eines VAIT-konformen Risikomanagements mit klaren Rollen und Prozessen
Durchführung von Schutzbedarfsanalysen und Erstellung strukturierter Risikoberichte
Begleitung eines KRITIS-Audits und Implementierung entsprechender Sicherheitsmaßnahmen
Erfolge: Etablierung eines robusten Risikomanagementsystems, das regulatorische Anforderungen erfüllte und Sicherheitsprozesse optimierte
März 2019 - Aug. 2019
6 Monaten
Security Consultant
Douglas / Softline Solutions GmbH
Implementierung eines ISMS
Erstellung von Sicherheitsrichtlinien und Durchführung von Workshops
Beratung zu Cloud Security und Cyber Policen
Erfolge: Erfolgreiche Einführung eines ISMS zur Optimierung der Sicherheitsprozesse
Okt. 2018 - Aug. 2019
11 Monaten
Berlin, Deutschland
Hochschuldozent
Hochschule für Wirtschaft und Recht in Berlin
Organizational Design (eng.)
Aug. 2016 - Feb. 2019
2 Jahren 7 Monaten
Kiel, Deutschland
Sales-Management Cyber Security
Consist Software Solutions GmbH
Entwicklung eines Leistungsportfolios
Kundenbetreuung
Vertragsverhandlung und Abschluss
Juni 2015 - Juli 2016
1 Jahr 2 Monaten
Berlin, Deutschland
IT Account Manager
Ferchau Engineering GmbH
Mitarbeitergewinnung und -führung
Kundenbetreuung
Vertragsverhandlung und Abschluss
Okt. 2014 - Aug. 2018
3 Jahren 11 Monaten
Berlin, Deutschland
Hochschuldozent
Beuth Hochschule für Technik in Berlin
Grundlagen der Unternehmensführung
Betriebs- und Personalführung
Jan. 2014 - Mai 2015
1 Jahr 5 Monaten
Berlin, Deutschland
Account Manager
Euro Engineering AG
Mitarbeitergewinnung und -führung
Kundenbetreuung
Vertragsverhandlung und Abschluss
Jan. 2013 - Dez. 2015
3 Jahren
Berlin, Deutschland
Wissenschaftliche Projektarbeit
Institut für Wertorientierte Unternehmensführung, Beuth Hochschule für Technik, Nordatlantische Doktorandenakademie
Im Bereich Unternehmensführung (nebenberuflich)
Okt. 2010 - Sept. 2012
2 Jahren
Berlin, Deutschland
Tutor für Finanzbuchhaltung sowie Kosten- und Leistungsrechnung
Hochschule für Wirtschaft und Recht in Berlin
Sept. 1998 - Aug. 2010
12 Jahren
Deutschland
Offizier der Bundesluftwaffe (Hauptmann)
Bundeswehr
IT-Offizier
Datenverarbeitungs- und Programmieroffizier
Offizier der Luftwaffensicherungstruppe
Zusammenfassung
Steuerung von Cyber Security Projekten
Aufbau von Informationssicherheitsmanagementsystemen (ISMS)
Erstellung von Sicherheitskonzepten
Informationsrisikomanagement; Aufbau BAIT- bzw. VAIT-konformes Risikomanagement
Projektmanagement bei SOC-Implementierungen
Beratung: SIEM und SOAR, Identity Management und Privileged Access Management, Cloud Security etc.
Beratung: ISMS – ISO/IEC 27001, BSI IT Grundschutz, ZDv A 960/1, CISIS12
Interne Audits, Awareness Trainings, Schutzbedarfs- und Schutzniveauerfassung, Strukturanalysen
Prozessdesign und -modellierung
Agiles Projektmanagement
Management- und Organisationskonzepte
BAIT-, KAIT- und VAIT-Compliance
DORA-, NIS2-, KRITIS-Compliance
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 2012 - Juni 2013
Beuth Hochschule für Technik in Berlin
Master of Science · Wirtschaftsingenieurwesen Maschinenbau · Berlin, Deutschland
Okt. 2009 - Sept. 2012
Hochschule für Wirtschaft und Recht in Berlin in Kooperation mit der Beuth Hochschule für Technik in Berlin
Bachelor of Engineering · Wirtschaftsingenieurwesen Umwelt und Nachhaltigkeit, Verfahrenstechnik · Berlin, Deutschland