Henryk Orantek

Sicherheitsberater

Henryk Orantek
Blankenfelde-Mahlow, Deutschland

Erfahrungen

Juni 2024 - Dez. 2024
7 Monaten

Security Consultant

Daimler AG

  • Entwicklung einer Cloud-Sicherheitsstrategie
  • Einführung einer Cloud-Sicherheits-Governance zur Einhaltung von ISO/IEC 27017 und CSA CCM
  • Erstellung eines Managementsystems zur Steuerung der Cloud-Sicherheit mit Fokus auf Prozessdesign sowie Rollen- und Verantwortungsstrukturen
  • Festlegung von Sicherheitsmaßnahmen zur Absicherung der Cloud-Lösungen
  • Durchführung von Anforderungsanalysen und Definition des Geltungsbereichs für Cloud-Sicherheitsprojekte
  • Erfolge: Aufbau einer effektiven, NIS2-konformen Cloud-Sicherheits-Governance, die branchenspezifische Anforderungen erfüllt und Cloud-Sicherheitsrisiken gezielt minimiert
Mai 2024 - Juni 2024
2 Monaten

Security Consultant

Thyssenkrupp AG

  • Anforderungsanalyse und Konzepterstellung für eine Security Master Data Platform
  • Stakeholder-Management
  • Erfolge: Systematische Erfassung der relevanten Anforderungen und Erstellung eines klaren Konzepts zur zentralisierten Verwaltung sicherheitsrelevanter Daten
Nov. 2023 - Dez. 2024
1 Jahr 2 Monaten

Hochschuldozent

Hochschule für Technik und Wirtschaft

  • Informationssicherheit, Daten-Governance, Datensicherheit und Datenschutz (auf Englisch)
Nov. 2023 - Dez. 2024
1 Jahr 2 Monaten

Strategic Business Advisor

Kertos GmbH

  • Beratung beim Design und der Entwicklung eines ISMS-Tools zur Unterstützung der Sicherheitsprozesse
  • Entwicklung von Templates für Leitdokumente
  • Erfolge: Mitgestaltung eines praxistauglichen ISMS-Tools, das Unternehmen bei der effizienten Einführung von Sicherheitsmanagementsystemen unterstützt
Juli 2023 - Feb. 2024
8 Monaten

Security Consultant

Alte Leipziger Lebensversicherung

  • Bearbeitung von Findings aus einem BaFin-Audit und Durchführung von Verbesserungsmaßnahmen
  • Erstellung und Überarbeitung von Leitdokumenten zur Erfüllung regulatorischer Anforderungen
  • Beratung des Managements bei der sicherheitsrelevanten Entscheidungsfindung
  • Erfolge: Verbesserung der Audit-Konformität durch klare Leitlinien und effiziente Umsetzung von Sicherheitsmaßnahmen
Nov. 2022 - März 2024
1 Jahr 5 Monaten

Sicherheitsberater

Messe Berlin GmbH

  • Integration eines Managed Incident Response Services (SOC+SIEM as a Service)
  • Lastenhefterstellung und Begleitung der Ausschreibung sowie Auswahl geeigneter Anbieter
  • Planung und Koordination der Implementierung des neuen Services
  • Erfolge: Einführung eines effizienten Incident-Response-Systems, das die Sicherheitsüberwachung erheblich verbesserte
Juli 2022 - Dez. 2022
6 Monaten

Sicherheitsberater

HABA Group B.V. & Co.KG

  • Durchführung interner und externer Schwachstellenscans
  • Durchführung von Penetrationstests und anschließende Maßnahmenempfehlungen
  • Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
  • Ergebnispräsentation auf Managementebene
  • Erfolge: Stärkung der IT-Sicherheitsinfrastruktur durch detaillierte Schwachstellenanalysen und gezielten Maßnahmen
Apr. 2022 - Dez. 2024
2 Jahren 9 Monaten

Koordinator Technisches Sicherheitsbewertungsprogramm

Messe Berlin GmbH

  • Entwicklung eines Technischen Assessment Programms bestehend aus internen und externen Schwachstellen-Scans, Penetrationstests und technischen Sicherheitsaudits sowie Re-Checks, Re-Scans und Re-Tests
  • Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
  • Maßnahmenempfehlungen
  • Report-Erstellung und Präsentation auf Managementebene
  • Erstellung eines risikobasierten Jahresberichtes
  • Erfolge: Herstellung der Sichtbarkeit der gesamten IT-Angriffsfläche und Erzeugung eines guten Problemverständnisses im Senior Management sowie Aufzeigen von Handlungsoptionen
Apr. 2022 - Dez. 2022
9 Monaten

Sicherheitsberater

Messe Berlin GmbH

  • Durchführung von internen und externen Schwachstellenscans
  • Planung und Durchführung von Penetrationstests kritischer Systeme mit anschließender Maßnahmenempfehlung
  • Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
  • Präsentation der Ergebnisse auf Managementebene
  • Erfolge: Identifizierung und Behebung kritischer Schwachstellen zur Erhöhung der IT-Sicherheit
März 2022 - Sept. 2022
7 Monaten

Interims-Manager – CISO

HABA Group B.V. & Co.KG

  • Aufbau und Implementierung eines Informationssicherheitsmanagementsystems (Schaffung von Prozessen und Strukturen, Erstellung von Richtlinien und Sicherheitskonzepten)
  • Behandlung von Sicherheitsvorfällen
  • Durchführung von Penetrationstests zur Identifikation und Behebung von Schwachstellen
  • Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
  • Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus
  • Entwicklung eines Schulungs- und Awareness-Programms sowie Durchführung von Awareness Maßnahmen
  • Entwicklung von Härtungsmaßnahmen von Systemen
  • Beschaffung eines Managed Incident Response Services (SOC+SIEM as a Service)
  • Erfolge: Erfolgreicher Aufbau eines strukturierten ISMS, das die IT-Sicherheit nachhaltig verbesserte und klare Verantwortlichkeiten schuf
März 2022 - März 2022
1 Monate

Sicherheitsberater

DIB der Messe Berlin GmbH

  • Planung und Durchführung eines Penetrationstests einer Web-Plattform gemäß OWASP
  • Erstellung von Maßnahmenkatalogen und Ergebnisberichten
  • Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
  • Erfolge: Identifikation kritischer Schwachstellen und Entwicklung von Abwehrmaßnahmen zur Erhöhung der Sicherheit
Okt. 2021 - Okt. 2021
1 Monate

Sicherheitsberater

Smart Country Convention (Messe Berlin GmbH)

  • Durchführung eines individuellen technischen Testes zur Prüfung der eingesetzten IT
  • Aufdeckung und Bewertung von Schwachstellen
  • Empfehlung von Gegenmaßnahmen
  • Erfolge: Umfassende Penetration Tests mit Schwachstellenbewertung
Juli 2021 - Dez. 2021
6 Monaten

Sicherheitsberater

Messe Berlin GmbH

  • Entwicklung eines individuellen, maßgeschneiderten Auditformates
  • Bewertung der technischen und physischen Strukturen des IT-Bereiches auf Grundlage der ISO 20000
  • Entwicklung von Verbesserungs- und Optimierungsansätzen
  • Erstellung eines individuellen Report entsprechend den Kundenbedürfnissen und Ergebnispräsentation
  • Erfolge: Identifizierung von Verbesserungsmaßnahmen und Optimierung des IT-Bereichs durch maßgeschneiderte Audits
Nov. 2020 - Sept. 2021
11 Monaten

Sicherheitsberater, IT-Projektmanager

Daimler AG

  • Ablösung einer auf COBOL-basierten Legacy-Anwendung (Zeit- und Leistungswirtschaftssystem)
  • Entwicklung sicherheitstechnischer Anforderungen
  • Begleitung des Ausschreibungsprozesses und der POCs, Angebotsbewertung und Beratung zur Anbieterauswahl, Unterstützung bei der Vertragsgestaltung
  • Unterstützung bei der Einführung einer Cloud-basierten Zeitwirtschaft
  • Beratung zur Cloud-Security und Begleitung des Cloud-Risk-Prozesses
  • Erfolge: Erfolgreiche Einführung einer sicheren Cloud-Lösung
Okt. 2020 - Sept. 2023
3 Jahren

Informationssicherheitsbeauftragter

Messe Berlin GmbH

  • Behandlung von Informationssicherheitsvorfällen und Entwicklung eines umfassenden Incident-Response-Prozesses
  • Konzeption und Umsetzung eines Awareness-Programms zur Schulung der Mitarbeiter
  • Beratung des Senior Managements in Belangen der Informationssicherheit und Unterstützung bei der Entscheidungsfindung
  • Erfolge: Aufbau einer Sicherheitskultur, die zu spürbaren Verbesserungen im Sicherheitsniveau führte
März 2020 - Dez. 2023
3 Jahren 10 Monaten

Sicherheitsberater

Messe Berlin GmbH

  • Aufbau einer Governance-Struktur für Informationssicherheit (Rollenstrukturen und Prozesse) gem. ISO/IEC 27001 und BSI IT-Grundschutz
  • Risikomanagement
  • Business Continuity Management
  • IT-Notfallmanagement
  • Awareness Management
  • Auditing und Testmanagement
  • Durchführung von Schulungen und Workshops
  • Erfolge: Aufbau einer effektiven Informationssicherheits-Governance, welche branchenspezifische Anforderungen erfüllt und Sicherheitsrisiken gezielt minimiert
Feb. 2020 - Apr. 2020
3 Monaten

Sicherheitsberater

Versicherungskammer Bayern

  • Begleitung des Aufbaus eines Security Operations Centers (SOC)
  • Schreiben und Qualitätssichern von Runbooks
  • Ausschreibungsbegleitung und Anbieterauswahl
  • Koordinierung und Planungsunterstützung von Penetrationstests
  • Erfolge: Erfolgreiche Begleitung beim Aufbau eines SOC
Sept. 2019 - Dez. 2020
1 Jahr 4 Monaten

Sicherheitsberater

Zertificon Solutions GmbH

  • Leitung von Kryptographie-Projekten zur sicheren Datenübertragung und Verschlüsselung
  • Implementierung einer Projektmanagementstruktur zur effizienten Abwicklung von IT-Sicherheitsprojekten
  • Vorbereitung von VS-Zulassungen und CC-Zertifizierungen für sicherheitskritische IT-Systeme
  • Erfolge: Erfoliche Optimierung von Sicherheitsarchitekturen durch klare Projektsteuerung und zuverlässige Verschlüsselungslösungen
März 2019 - Dez. 2024
5 Jahren 10 Monaten

Selbstständiger Sicherheitsberater

APASEC Consulting

  • Beratung zu den Themen Informationssicherheit und Cyber Security
  • Security Interim Management
  • Security Coaching
  • Begleitung von Einkaufs- und IT-Projekten
  • Koordinierung von Security Tests
März 2019 - Jan. 2020
11 Monaten

Interimsmanagement – Risikomanager

Versicherungskammer Bayern

  • Aufbau eines VAIT-konformen Risikomanagements mit klaren Rollen und Prozessen
  • Durchführung von Schutzbedarfsanalysen und Erstellung strukturierter Risikoberichte
  • Begleitung eines KRITIS-Audits und Implementierung entsprechender Sicherheitsmaßnahmen
  • Erfolge: Etablierung eines robusten Risikomanagementsystems, das regulatorische Anforderungen erfüllte und Sicherheitsprozesse optimierte
März 2019 - Aug. 2019
6 Monaten

Sicherheitsberater

Douglas / Softline Solutions GmbH

  • Implementierung eines ISMS
  • Erstellung von Sicherheitsrichtlinien und Durchführung von Workshops
  • Beratung zu Cloud-Sicherheit und Cyber-Policen
  • Erfolge: Erfolgreiche Einführung eines ISMS zur Optimierung der Sicherheitsprozesse
Okt. 2018 - Aug. 2019
11 Monaten

Hochschuldozent

Hochschule für Wirtschaft und Recht in Berlin

  • Organizational Design (eng.)
Aug. 2016 - Feb. 2019
2 Jahren 7 Monaten

Vertriebsmanagement Cyber-Sicherheit

Consist Software Solutions GmbH

  • Entwicklung eines Leistungsportfolios
  • Kundenbetreuung
  • Vertragsverhandlung und Abschluss
Juni 2015 - Juli 2016
1 Jahr 2 Monaten

IT-Account-Manager

Ferchau Engineering GmbH

  • Mitarbeitergewinnung und -führung
  • Kundenbetreuung
  • Vertragsverhandlung und Abschluss
Okt. 2014 - Aug. 2018
3 Jahren 11 Monaten

Hochschuldozent

Beuth Hochschule für Technik in Berlin

  • Grundlagen der Unternehmensführung
  • Betriebs- und Personalführung
Jan. 2014 - Mai 2015
1 Jahr 5 Monaten

Kundenbetreuer

Euro Engineering AG

  • Mitarbeitergewinnung und -führung
  • Kundenbetreuung
  • Vertragsverhandlung und Abschluss
Jan. 2013 - Dez. 2015
3 Jahren

Wissenschaftliche Projektarbeit im Bereich Unternehmensführung

Institut für Wertorientierte Unternehmensführung, Beuth Hochschule für Technik, Nordatlantische Doktorandenakademie

Okt. 2010 - Sept. 2012
2 Jahren

Tutor für Finanzbuchhaltung sowie Kosten- und Leistungsrechnung

Hochschule für Wirtschaft und Recht in Berlin

Sept. 1998 - Aug. 2010
12 Jahren

Offizier der Bundesluftwaffe (Hauptmann)

Bundeswehr

  • IT-Offizier
  • Datenverarbeitungs- und Programmieroffizier
  • Offizier der Luftwaffensicherungstruppe

Zusammenfassung

Ihr Spezialist für Governance-Strukturen und Sicherheitsmanagement

Fähigkeiten

  • Steuerung Von Cyber Security Projekten
  • Aufbau Von Informationssicherheitsmanagementsystemen (Isms)
  • Erstellung Von Sicherheitskonzepten
  • Informationsrisikomanagement; Aufbau Bait- Bzw. Vait-konformes Risikomanagement
  • Projektmanagement Bei Soc-implementierungen
  • Beratung: Siem Und Soar, Identity Management Und Privileged Access Management, Cloud Security Etc.
  • Beratung: Isms – Iso/iec 27001, Bsi It Grundschutz, Zdv A 960/1, Cisis12
  • Interne Audits, Awareness Trainings, Schutzbedarfs- Und Schutzniveauerfassung, Strukturanalysen
  • Prozessdesign Und -Modellierung
  • Agiles Projektmanagement
  • Management- Und Organisationskonzepte
  • Bait-, Kait- Und Vait-compliance
  • Dora-, Nis2-, Kritis-compliance

Sprachen

Englisch
Verhandlungssicher
Deutsch
Fortgeschritten

Ausbildung

Okt. 2012 - Juni 2013

Beuth Hochschule für Technik in Berlin

Master of Science · Wirtschaftsingenieurwesen Maschinenbau · Berlin, Deutschland

Okt. 2009 - Sept. 2012

Hochschule für Wirtschaft und Recht in Berlin in Kooperation mit der Beuth Hochschule für Technik in Berlin

Bachelor of Engineering · Wirtschaftsingenieurwesen Umwelt und Nachhaltigkeit (Verfahrenstechnik) · Berlin, Deutschland

Zertifikate & Bescheinigungen

Certified Cyber Security Incident Manager SOC/CDC CERT/CSIM

Certified ISMS-Lead Implementer ISO/IEC 27001

Certified IT-Risk Manager ISO/IEC 27005/31000

Certified Information Security Officer ISO/IEC 27001

Certified Information Systems Security Professional (CISSP)

Certified Lead Auditor ISO/IEC 27001

Certified TISAX Implementer und Lead Auditor

Certified TISAX Professional

Certified Technical Security Analyst CERT/TSA

DORA Foundation

SCRUM, agilePM (DSDM), ITIL

Zertifizierter BSI IT-Grundschutz-Experte, zertifizierter CISO und ITSiBe

Zertifizierter Business Continuity Manager ISO 22301/27031

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Christian Gebhardt
Christian Gebhardt

Stellvertretender Chief Information Security Officer

Profil ansehen
Volker Jung
Volker Jung

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Daniel Jüntgen
Daniel Jüntgen

Berater für Informationssicherheit

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Matthias Steinmann
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Stephan Selnerat
Stephan Selnerat

IT-Sicherheitsmanager

Profil ansehen
Sascha Leitner
Sascha Leitner

Geschäftsführer

Profil ansehen
Björn Bausch
Björn Bausch

Projektleiter NIS-2

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Maxim Ribakowski
Maxim Ribakowski

Informationssicherheitsbeauftragter

Profil ansehen
Oliver Frömel
Oliver Frömel

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Robert Vattig
Robert Vattig

Freiberuflicher Berater für Informationssicherheit und Geschäftskontinuität

Profil ansehen
Thomas Ullrich
Thomas Ullrich

Senior Consultant / PM Infrastruktur-Services & Arbeitsplatzmigration

Profil ansehen
Fabian Flock
Fabian Flock

OT-Sicherheits-Champion Europa

Profil ansehen
Jörg Hoffmann
Jörg Hoffmann

Geschäftsführer; Datenschutzbeauftragter; Informationssicherheitsbeauftragter

Profil ansehen
Günther Eufinger
Günther Eufinger

Senior Berater

Profil ansehen
Thoralf Thorson
Thoralf Thorson

Berater Digital Operational Resilience Act (DORA)

Profil ansehen
Lucas Löcken
Lucas Löcken

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Profil ansehen
Christian Heutger
Christian Heutger

Leitender Auditor

Profil ansehen
Patrick Günther
Patrick Günther

Leiter Informationssicherheit

Profil ansehen
Jörg Iffländer
Jörg Iffländer

Externer Informationssicherheitsbeauftragter

Profil ansehen
David Bleyer
David Bleyer

Geschäftsführender Partner

Profil ansehen
Sandra Klinkenberg
Sandra Klinkenberg

Webinar-Leiter - Blackout-Prävention und Vorbereitung

Profil ansehen
Klaus Kilvinger
Klaus Kilvinger

Berater und Trainer, Geschäftsführender Gesellschafter

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO27001-Zertifizierung

Profil ansehen