Kerim Tvrtkovic - Senior IT-Sicherheitsexperte

Q: Wo ist Kerim ansässig?

Kerim ist in Sankt Augustin, Deutschland ansässig.

Q: Welche Sprachen spricht Kerim?

Kerim spricht folgende Sprachen: Deutsch (Muttersprache), Englisch (Verhandlungssicher) .

Q: Wie viele Jahre Erfahrung hat Kerim?

Kerim hat mindestens 12 Jahre Erfahrung. In dieser Zeit hat Kerim in mindestens 4 verschiedenen Rollen und für 4 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 3 Jahre . Beachten Sie, dass Kerim möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Kerim?

Die neueste Position von Kerim ist Leiter Cybersecurity Audit und Beratung bei Henkel Chemicals .

Q: Für welche Unternehmen hat Kerim in den letzten Jahren gearbeitet?

In den letzten Jahren hat Kerim für Henkel Chemicals , Freelance und DHL Group gearbeitet.

Q: In welchen Industrien hat Kerim die meiste Erfahrung?

Kerim hat die meiste Erfahrung in Industrien wie Transport , Energie und Chemie . Kerim hat auch etwas Erfahrung in Professionelle Dienstleistungen .

Q: In welchen Bereichen hat Kerim die meiste Erfahrung?

Kerim hat die meiste Erfahrung in Bereichen wie Informationstechnologie und Revision .

Q: In welchen Industrien hat Kerim kürzlich gearbeitet?

Kerim hat kürzlich in Industrien wie Transport , Energie und Chemie gearbeitet.

Q: In welchen Bereichen hat Kerim kürzlich gearbeitet?

Kerim hat kürzlich in Bereichen wie Informationstechnologie und Revision gearbeitet.

Recommended expert

Sankt Augustin, Deutschland

Erfahrungen

Nov. 2023 - März 2025

1 Jahr 5 Monate

Düsseldorf, Deutschland

Leiter Cybersecurity Audit und Beratung

Henkel Chemicals

Leitung globaler IT- und Cybersecurity-Audit- und Beratungsprojekte, Steuerung funktionsübergreifender Teams in mehreren Regionen und Geschäftsbereichen.
Strategische Beratung des Senior Managements, Interaktion mit Stakeholdern und Kommunikation mit relevanten Abteilungen in der zweiten Verteidigungslinie.
Bewertung von Risiken bei strategischen Entwicklungen und neuen Technologien sowie Konzeption von Sicherheitsbewertungsansätzen für ISMS, DevOps, Automatisierungstools, Cloud-Dienste, SAP Cloud, Webanwendungssicherheit und Schwachstellenmanagement.
Schulung des Teams und anderer relevanter Mitarbeiter zu IT- und Cybersecurity-Audit-Praktiken und -Standards.

Juli 2023 - Bis heute

2 Jahren 8 Monate

Hybrid

Cybersecurity-Managementberater (IT/OT)

Freelance

Leitung der Implementierung eines ISMS gemäß IT-Sicherheitskatalog der BNetzA, Erreichung der regulatorischen Compliance für ein Energieunternehmen.
Unterstützung bei der Vorbereitung auf Regulierungsprüfungen durch Strukturierung von Nachweiserhebungsprozessen, Abstimmung der IT-Kontrollen mit Aufsichtserwartungen und Verfolgung von Abhilfemaßnahmen bis zum Abschluss.
Durchführung einer OT-Sicherheitsbewertung basierend auf IEC 62443 für ein Schienenlogistikunternehmen, Identifizierung kritischer Kontrolllücken und Definition einer Ziel-Sicherheitsarchitektur-Roadmap nach Risiko- und Betriebsauswirkungspriorität.
Entwicklung und Implementierung eines IT-Notfall- und Wiederherstellungsrahmens für AWS-basierte Plattformen, Verbesserung der Incident-Response-Koordination und Stärkung der Fähigkeiten zur operativen Resilienz.

März 2015 - Okt. 2023

8 Jahren 8 Monate

Bonn, Deutschland

Senior Manager IT-Audits

DHL Group

Gesamtverantwortung für sämtliche IT-Audit-Projekte, einschließlich Stakeholder-Management und Abstimmung der Auditthemen.
Schwerpunkt auf Cybersecurity-Bereichen wie Privileged Access Management (PAM), technische Bedrohungs- und Schwachstellenbewertungen, Webanwendungssicherheit und Cloud Security.
Ermittlung und Bewertung strategischer IT-Risiken für die DHL Group und Erstellung von IT-Audit-Plänen.
Vortrag auf Konferenzen des Deutschen Instituts für Interne Revision (DIIR).
Führung und Steuerung von Audit-Teams für verschiedene interne IT-Audits.
Entwicklung risikoorientierter und compliance-basierter Audit-Programme für SAP ERP und HANA.
Präsentation der Prüfungsergebnisse und Erstellung von Auditberichten.

Feb. 2014 - Feb. 2015

1 Jahr 1 Monat

Köln, Deutschland

Associate Security Consulting & IT-Compliance

KPMG AG

Durchführung von IT-Audits für bilanzrelevante IT-Systeme im Rahmen von Jahresabschlussprüfungen.
Prüfung von Archivierungs- und E-Mail-Systemen gemäß regulatorischen Anforderungen.
Beratung zu Informationssicherheits-Managementsystemen nach ISO 27001 und Business-Continuity-Managementsystemen nach ISO 22301.

Industrie Erfahrung

Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.

Erfahren in Transport (11 Jahre), Energie (2.5 Jahre), Chemie (1.5 Jahre) und Professionelle Dienstleistungen (1 Jahr).

Transport

Energie

Chemie

Professionelle Dienstleistungen

Geschäftsbereich Erfahrung

Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.

Erfahren in Informationstechnologie (12 Jahre) und Revision (11 Jahre).

Informationstechnologie

Revision

Zusammenfassung

Senior Cybersecurity- und IT-Audit-Experte mit über 10 Jahren Erfahrung in der Koordination von Regulierungsprüfungen, im IT-Risikomanagement und in der operativen Resilienz in internationalen Konzernen und kritischen Infrastrukturen. Spezialisiert auf regulatorische Compliance (DORA, NIS2, BAIT, EnWG, MaRisk, ISO 27001) sowie auf die Steuerung komplexer Prüf- und Nachweisprozesse mit internen und externen Auditoren. Umfassende Erfahrung in der strukturierten Umsetzung von ICT-Risikomanagement, Resilienzrahmen und Drittanbietermanagement.

Fähigkeiten

Cybersecurity & Isms: Entwurf Und Implementierung Von Isms Gemäß Iso 27001, Bsi It-grundschutz Und Nist; Vorbereitung Auf Regulierungsprüfungen Und Optimierung Von Kontrollen.
It Governance, Risk & Compliance (Grc): It-risikomanagement Und Regulatorische Compliance (Kritis, Nis2, Dora, Bait, Vait, Marisk, Dsgvo) In Regulierten Umgebungen.
Identity & Access Management: Privileged Access Management (Pam) Und Identity Governance Zur Reduzierung Von Betriebs- Und Regulierungsrisiken.
Cloud Security: Sicherheitsbewertungen Für Azure- Und Sap-cloud, Governance-modelle Und Verbesserung Von Kontrollen.
Ot Security: Sicherheitsbewertungen Und Resilienzsteigerung Für Ics-umgebungen (Scada, Sps, Industrielle Netzwerke).
Operational Resilience & Itscm: Business Continuity, It-service-continuity Und Disaster-recovery-governance.
Secure Development & Devsecops: Security-by-design In Ci/cd-pipelines (Sast, Dast, Sca, Owasp).
Third-party Risk & Service Governance: It-drittanbieterrisikoanalysen, Anbieterkontrolle Und Nachverfolgung Von Abhilfemaßnahmen.
Leadership & Talent Development: Führung Funktionsübergreifender Teams Und Sicherheitsinitiativen In Komplexen, Regulierten Umgebungen.

Sprachen

Deutsch

Muttersprache

Englisch

Verhandlungssicher

Ausbildung

Okt. 2018 - Bis heute

Fern Universität Hagen

Bachelorstudium · Wirtschaftsinformatik · Hagen, Deutschland

Okt. 2011 - Jan. 2014

Bergische Universität Wuppertal

Master-Abschluss · Technologie- und Innovationsmanagement · Wuppertal, Deutschland

Okt. 2008 - Aug. 2011

Hochschule Koblenz - RheinAhrCampus

Bachelor-Abschluss · Logistik, Supply Chain und E-Business · Remagen, Deutschland

Zertifikate & Bescheinigungen

Certified Information Systems Security Professional (CISSP)

Microsoft Azure Fundamentals (AZ 900)

Microsoft Security, Compliance, and Identity Fundamentals (SC 900)

Certified Information Systems Auditor (CISA)

Cobit® 5 Foundation

ISO 27001 Lead Auditor

Profil

Erstellt

Februar 2026

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently asked questions

Sie haben Fragen? Hier finden Sie weitere Informationen.

Wo ist Kerim ansässig?

Kerim ist in Sankt Augustin, Deutschland ansässig.

Welche Sprachen spricht Kerim?

Kerim spricht folgende Sprachen: Deutsch (Muttersprache), Englisch (Verhandlungssicher).

Wie viele Jahre Erfahrung hat Kerim?

Kerim hat mindestens 12 Jahre Erfahrung. In dieser Zeit hat Kerim in mindestens 4 verschiedenen Rollen und für 4 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 3 Jahre. Beachten Sie, dass Kerim möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Kerim am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Kerim gut geeignet für Rollen wie: Leiter Cybersecurity Audit und Beratung, Cybersecurity-Managementberater (IT/OT), Senior Manager IT-Audits.

Was ist das neueste Projekt von Kerim?

Die neueste Position von Kerim ist Leiter Cybersecurity Audit und Beratung bei Henkel Chemicals.

Für welche Unternehmen hat Kerim in den letzten Jahren gearbeitet?

In den letzten Jahren hat Kerim für Henkel Chemicals, Freelance und DHL Group gearbeitet.

In welchen Industrien hat Kerim die meiste Erfahrung?

Kerim hat die meiste Erfahrung in Industrien wie Transport, Energie und Chemie. Kerim hat auch etwas Erfahrung in Professionelle Dienstleistungen.

In welchen Bereichen hat Kerim die meiste Erfahrung?

Kerim hat die meiste Erfahrung in Bereichen wie Informationstechnologie und Revision.

In welchen Industrien hat Kerim kürzlich gearbeitet?

Kerim hat kürzlich in Industrien wie Transport, Energie und Chemie gearbeitet.

In welchen Bereichen hat Kerim kürzlich gearbeitet?

Kerim hat kürzlich in Bereichen wie Informationstechnologie und Revision gearbeitet.

Was ist die Ausbildung von Kerim?

Kerim hat einen Master in Technologie- und Innovationsmanagement from Bergische Universität Wuppertal, einen Bachelor in Wirtschaftsinformatik from Fern Universität Hagen und einen Bachelor in Logistik, Supply Chain und E-Business from Hochschule Koblenz - RheinAhrCampus.

Ist Kerim zertifiziert?

Kerim hat 6 Zertifikate. Darunter sind: Certified Information Systems Security Professional (CISSP), Microsoft Azure Fundamentals (AZ 900), Microsoft Security, Compliance und and Identity Fundamentals (SC 900).

Wie ist die Verfügbarkeit von Kerim?

Kerim wird ab März 2026 vollzeit verfügbar sein.

Wie hoch ist der Stundensatz von Kerim?

Der Stundensatz von Kerim hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Kerim beauftragen?

Um Kerim zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1200

900

600

300

⌀ Markt: 950-1110 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.