Interim Head of Global IT Security Awareness and Communication
Passau, Deutschland
Erfahrungen
Jan. 2024 - Dez. 2025
1 Jahr
München, Deutschland
Interim Head of Global IT Security Awareness and Communication
Amer Sports Group
Leitung und Management des globalen Cybersecurity Awareness Programms & Kommunikationsbeauftrager Global für Cybersecurity Awareness Programm nach ISO 27001
Jan. 2024 - Dez. 2025
1 Jahr
Oldenburg, Deutschland
Risikohandling & allg. Informationssicherheit
EWE Tel GmbH
Risikoanalyse zur Aufdeckung von Defiziten über 3 Legaleinheiten
Prozessaufnahme und Prozessdesign und strategisches Risikomanagement
Schulungskonzept und inhaltliche Befähigung für die Mitarbeitenden Risikomanagemenent Normen und Regulatorkonform zu betreiben (NIS2, ISO 27001, ISO 9001 ISO, 50001)
Jan. 2024 - Dez. 2025
1 Jahr
Hannover, Deutschland
Risikomanagement
ivv – Informationsverarbeitung für Versicherungen
Prüfung interner Prozesse auf regulatorische Compliance und identifikation und Definition von Mitigationsmassnahmen von Risiken für Prozesse die nicht regulatorischen Anforderungen genügen (NIS2, DORA)
Jan. 2022 - Dez. 2023
1 Jahr
Essen, Deutschland
Senior Project Manager Cybersecurity
RWE AG
Implementation der Cybersecurity Strategie von RWE für 2 von 5 Geschäftseinheiten (Renewables – OPEA & OFF) unter Berücksichtigung folgender Standards & Rahmenwerke: KRITIS, NIS2, NIST, ISO27001
Leitung Team Renewables, Budget und Projekt Plan Verantwortung
Risikomanagement, Projektmanagement, Schulung Mitarbeiter RWE, Kontaktstelle für Renewables innerhalb RWE Konzern
Jan. 2022 - Dez. 2023
1 Jahr
Stäfa, Schweiz
ISO 27001 Zertifizierung – Aufbau ISMS
Sensirion Connected Solutions AG
Unterstützung im Zertifizierungsprozess für ISO 27001 – Policies, SoA, Dokumentation, Risikomatrix, Prozesse, Schulungen Mitarbeiter
Jan. 2016 - Dez. 2022
6 Jahren
Zürich, Schweiz
CISO, Head Risk & Compliance
Bär & Karrer AG
Verantwortlich für den Aufbau und den Betrieb einer Organisationseinheit zur Umsetzung der Informations- sicherheitsziele gem. ISO 27001
Verantwortlich für die Weiterentwicklung und Pflege der Sicherheitsdokumentation, der Sicherheitsleitlinie und der Sicherheitsrichtlinien; Leiter DSGVO
Steuerung von Informationssicherheitsprojekten und externen Dienstleistern
Planung und Durchführung interner Audits, Begleitung von Kunden- und Zertifizierungsaudits
Koordination und Durchführung von Schulungen/Awareness
Verantwortlich für die Entwicklung, Umsetzung, Überprüfung der Risikostrategie und risikobezogener Richtlinien sowie deren Implementierung in Prozesse, Abläufe und Systeme
Analyse und Monitoring aller Risikoparameter, potenzieller Risiken sowie Gewährleistung entsprechender Maßnahmen zur Risikoreduktion
Verantwortlich für die strategische (Compliance) Ausrichtung und für die Weiterentwicklung von Compliance-Systemen
Juli 2014 - Dez. 2016
2 Jahren 6 Monaten
Vitznau, Schweiz
Risk & Integrity und Controlling Manager
ZZ Vermögensberatung (Schweiz) AG
Aufbau, Implementation und laufende Überwachung des Risikomanagements der Schweizer Gesellschaft gemäss Anforderungen FINMA (operativ wie strategisch für drei Fonds: Emerging & Frontier Markets Fixed Income, Commodity & Volatility sowie Private Equity - Offshore)
Ansprechpartner für Stakeholder (Banken, Behörden Verwaltungsrat)
Erstellung quartalsweiser Risikoreports in Bezug auf Fonds - für Geschäftsleitung & Verwaltungsrat sowie Banken
Vorbereitung des Gesuchs zur Bewilligung als Vermögensverwalter KAG, FINMA
Einführung von Investment Compliance System (MIG 21) und Compliance Prozessen (Weisungen, Richtlinien, Reglementen, Mitarbeiter-handbuch und Pflichtenheft zur Compliance Organisation) in Rahmen der FINMA Unterstellung
Durchführen von regelmässigen Compliance Schulungen für Mitarbeiter, zuständig für Ausbildungsprogramm (int. & ext.)
Strategisches Controlling der Gruppengesellschaften (Hotels, Klinik, Immobilien) der Pühringer Gruppe (Park Hotel Vitznau AG, Campus Hotel Hertenstein AG, Cereneo AG, Park Hotel Vitznau Immobillien AG)
Entwicklung, Überwachung und Konsolidierung des monatlichen Berichtswesens der Gruppengesellschaften
Quartalsweise Berichterstattung und Jahresabschluss Gruppe (strategische Guidance)
Juni 2012 - Mai 2014
2 Jahren
Zug, Schweiz
Financial Analyst
P&R Equipment and Finance Corp.
Identifikation, Analyse, und Management von Risiken mit quantitativen Ansätzen
Überprüfung der Monats/Quartalsabschlüsse, Ergebnis-Review
Monatliche Erarbeitung, Analyse und Kommentierung der Erfolgsrechnung, Bilanz und der Deckungsbeitragsrechnung der Investmentpools
Konzeption, Umsetzung und laufende Pflege des Gruppen Controllings
Weiterentwicklung der Reporting- und Kennzahlensysteme
Budgetierung und Forecasting (Liquiditätsmanagement)
Erstellung von Controlling und Management Reports
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten
München, Deutschland
Capital Market Sales (Fondshandel)
Bank Reuschel
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten
München, Deutschland
Capital Market Sales
Deutsche Bank
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten
Zug, Schweiz
Investment Manager
Invision Private Equity
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten
Indonesien
Handel & Marketing
K. Small Business Administration
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten
Zug, Schweiz
Investment Controller
TDF Ecotech AG
Zusammenfassung
Experte für Informationssicherheit (ISO 27001/ NIS2 / DORA / KRITIS / (B,K,V)-AIT und Risikomanagement
Führungspersönlichkeit mit ausgeprägtem unternehmerischem und betriebswirtschaftlichem Denken und Handeln
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ungarisch
Verhandlungssicher
Ausbildung
Okt. 2011 - Juni 2012
Pacific States University
Master of Business Administration, Spezialisierung Finanzen · Los Angeles, Vereinigte Staaten