Max C.
Cybersicherheit, Audit, GRC
Erfahrungen
Cybersicherheit, Audit, GRC
Freiberufliche Tätigkeit
- Verschiedene Projekte mit Wolters Kluwer (Security IT Audit) und Nebius AI (Implementierung von SOC 2, ISO 27001 und SOX-Kontrollen).
Leiter Cybersicherheit
Gorillas / Getir NL
- Entwicklung einer Informationssicherheitsstrategie, die auf die Unternehmensziele und das Risikoprofil des Unicorns abgestimmt ist.
- Beitrag zu einer höheren Unternehmensbewertung im Hinblick auf Investitionsrunden und Börsengang. Teilnahme an der technischen Due Diligence.
- Durchführung risikobasierter Bewertungen und Implementierung von Kontrollen (DSGVO, ISO 27002:2022). Entwicklung interner Sicherheitsprozesse, Richtlinien und Verfahren (ISO 27001, NIST 800-53, CIS 8).
Information-Sicherheitsbeauftragter
Mollie
- Umsetzung von Governance für Informationssicherheit und von Security Operations für das schnell wachsende Fintech-Scale-up (300–800 Mitarbeitende).
- Maßnahmen zur Einhaltung von PCI DSS, PSD2, KYC und DSGVO.
- IT- & Sicherheitsrisikobewertungen nach den Anforderungen der DNB.
- Berichterstattung über Bedrohungen, Sicherheitslücken und Risikoreaktionspläne.
Leiter IT-Risiko & Sicherheit
SBM Offshore
- Führung der IT-Transformation zur Unterstützung der Implementierung eines soliden internen Kontrollrahmens für interne und externe Audits.
Group Senior Manager Interne Kontrolle – Digital und Technologie
VEON
- Strategie, Implementierung und Tests interner Kontrollen (SOX, IT).
- Implementierung interner Kontrollen für Oracle Fusion (FCPA, SOX sowie Anti-Korruptionskontrollen).
- Berichterstattung über interne Kontrollen an den Vorstand (Risk & Audit Committee).
- Bewertung von SOC-Berichten Dritter (Oracle, Ericsson, Amdocs) inklusive SOC 1/2, ISO 27001, ISO 27017 und ISO 27018.
- Beratung und Projektarbeit zu Cyber-Sicherheitsrisiken und -kontrollen.
- Management-Selbsteinschätzung (interne SOX-Zertifizierung).
Manager – Risikoberatung
Deloitte
- Leitete ein IT-SOX-Audit beim größten nationalen Telekommunikationskonzern (100 Mio. Abonnenten) und war verantwortlich für die Bewertung der Umsatz- und IT-Prozesse.
Interner IT-Auditor
Megafon
Risikobasierte IT-Prüfung zur angemessenen Absicherung des Managements gegen Risiken, die die Unternehmensziele beeinflussen könnten.
Effektive Nachverfolgung und Behebung von Problemen und Abweichungen.
Effizienzsteigerung durch Optimierung.
Betrugsermittlung und Managementberatung.
Beratung des Managements zum Aufbau interner Kontrollsysteme.
Laufende Analyse der finanziellen und geschäftlichen Aktivitäten.
Service-Delivery-Lead
Hewlett-Packard
Überwachte den First- und Second-Level-Support mit 30 Vollzeitkräften (Servicebereitstellung für über 2.000 Büro- und Remote-Nutzer).
Unterstützte Server-Hardware und Infrastruktur-Software (HP ProLiant Bare Metal, 3Par, Microsoft, Symantec).
Konfiguration, Wartung und Überwachung der lokalen Infrastruktur (VMware).
Implementierung von HP-ITSM-Standards.
Stellvertretender CIO
Management Academy
Unterstützung und Wartung von 30 Servern (Windows Server 2003/2008, Gentoo Linux).
Entwurf und Implementierung eines Failover-VMware-3.5-Clusters.
Verwaltung eines Bestands von 350 PCs, Terminals und über 2.000 aktiven Nutzern.
LAN/WAN-Netzwerke und Linux-basierte Netzwerkdienste (OSPF, BIND, Apache, MySQL, PHP, Nginx, Samba, iptables, Proxy).
Wartung der Telekommunikationsinfrastruktur, einschließlich Switches, Router und VoIP.
Zusammenfassung
Ich habe über zehn Jahre Erfahrung in Cybersicherheit, Audit sowie Governance, Risk & Compliance und habe dabei in Fintechs, Tech-Firmen und großen multinationalen Unternehmen erfolgreiche interne Kontrollsysteme und Sicherheitsstrategien umgesetzt. Mein Schwerpunkt liegt auf risikobasierten Bewertungen, der Einhaltung von Standards wie ISO 27001, SOC und DSGVO und dem Aufbau klarer Sicherheitsprozesse, die mit den Geschäftszielen übereinstimmen.
Ich habe transformative Projekte geleitet und Due-Diligence-Maßnahmen durchgeführt, die den Unternehmenswert und die operative Effizienz gesteigert haben. Meine praktische Erfahrung reicht vom IT-Risikomanagement über interne Kontrollen bis hin zu Security Audits, um sicherzustellen, dass Organisationen sicher bleiben und ihre strategischen Ziele erreichen.
Sprachen
Ausbildung
HSE University
MSc · Informatik · Russische Föderation
Municipal Management Academy
BSc · Management · Russische Föderation
Zertifikate & Bescheinigungen
Certified Information Systems Auditor (CISA)
ISACA
Certified Ethical Hacker (CEH)
Certified Internal Auditor (CIA)
Cisco Certified CyberOps Associate
Google Project Management
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.