Maxim Ribakowski - Informationssicherheitsbeauftragter

Recommended expert

Rüdersdorf, Deutschland

Erfahrungen

Jan. 2023 - Dez. 2024

2 Jahren

Steuerung des Information Security Programms gemäß ISO27001:2022, BAIT, BSI 200-1/4
Erstellung und Anpassung von IT-Richtlinien und Anweisungen
Kommunikation mit C-Level und Vorstand (wöchentliche, monatliche, quartalsweise Berichte zu Incidents, Risiken, Maßnahmen, Audits, strategische und personelle Planungen)
Koordinierung externer und interner Audits (JAP, BAIT, BaFin)
Risikomanagement (Überwachung von Verbesserungsmaßnahmen, Bewertung neuer Risiken, Planung und Reporting von Gegenmaßnahmen)
Incident Management (Analyse sicherheitsrelevanter Vorfälle, Überwachung und Planung von Gegen- und Verbesserungsmaßnahmen)
Schulung von Mitarbeitern zu Vorfällen, internen Policies und Notfallverhalten
Business Continuity Management (Überprüfung und Update der BIA, Notfallpläne, Wiederherstellungskonzepte, Testergebnisse)
Kommunikationssteuerung zwischen Fachabteilungen als Mediator
Steuerung und Prüfung externer Dienstleister (IT, Cloud-Services; SOC 1/2, ISAE 3402 Typ 1/2, C5 Reports, Vor-Ort-Audits)

Jan. 2023 - Dez. 2024

2 Jahren

Leitung eines Teams von vier Spezialisten im Identitäts- und Zugangsmanagement
Steuerung von Arbeitsprozessen und Sicherstellung der termingerechten Zielerreichung
Koordination und Delegation von Aufgaben, Überwachung des Fortschritts und Einhaltung rechtlicher Anforderungen
Richtlinienmanagement (Entwicklung und Umsetzung von Richtlinien, Anweisungen und Standards: Berechtigungskonzept, SoD-Richtlinie, Onboarding/Offboarding, IT-Ressourcen, Notfallzugang)
Schulung und Unterstützung im sicheren Umgang mit Zugangsdaten und IT-Systemen
Koordination mit IT, Informationssicherheit, Datenschutz, Rechtsabteilung und Personalabteilung für angemessene Zugriffsrechte
Unterstützung bei internen und externen Überprüfungen

Jan. 2023 - Dez. 2023

1 Jahr

Vorbereitung der Zertifizierung nach ISO 27001:2022 und ISO 22301:2019
Entwicklung und Überprüfung von ISMS-Dokumentationen (Sicherheitskonzepte, Richtlinien, Arbeitsanweisungen)
Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards
Prüfung der Informationssicherheit bei Dienstleistern
Implementierung eines Information Security Management Teams (3 Mitarbeiter)
Planung, Koordinierung und Steuerung von IT-Audits (Jahresabschluss, Versicherung, Partner)
Enge Zusammenarbeit mit IT, Rechtsabteilung, Personalabteilung und Produktentwicklung

Jan. 2021 - Dez. 2023

3 Jahren

Einführung eines GRC-Tools (Auswahl, Schulung, Zentralisierung und Optimierung des Risikomanagements, Verbesserung der Kunden- und Partnerservices)
Enge Zusammenarbeit mit IT, Rechtsabteilung, Compliance, Personalabteilung und Produktentwicklung
Gestaltung von IT-Richtlinien gemäß ISO 27001:2022, BAIT, MaRisk, DSGVO, NIST
Steuerung des Informationssicherheitsprogramms mit Standardisierung und Automatisierung in IT-Infrastruktur, Cloud, Entwicklung, Verschlüsselung, Backup, Cybersicherheit, Berechtigungsmanagement, Datenschutz
Sicherheitsüberprüfung von Geschäftspartnern (ISO 2700x, SOC 1/2, ISAE 3402 Typ 1/2, C5, Vor-Ort-Audits)
Zentralisiertes Risikomanagement und Incident-Management über GRC-Tool
Business Continuity Management (Notfallszenarien, Testüberwachung)
Interne Audits nach ISO 27001 und BAIT (Planung, Vorbereitung, Schulung, Durchführung)
Steuerung externer Audits
Security Champions Programm zur internen Motivation und Weiterentwicklung im Informationssicherheitsmanagement und Datenschutz
Vorbereitung der CISO-Rolle für die Nuri Bank GmbH

Jan. 2018 - Dez. 2021

4 Jahren

Führung und Entwicklung eines agilen Teams (5 Mitarbeiter) im Informationssicherheitsmanagement
Steuerung von Arbeitsprozessen, Koordination und Delegation von Aufgaben
Zentrale Koordination und Übermittlung von Sicherheitsanforderungen
Enge Zusammenarbeit mit Management-Direktoren aller Niederlassungen, IT, Rechtsabteilung, Personalabteilung und Produktentwicklung
Steuerung der konzernweiten IT-Sicherheitsstrategie
Vorbereitung und Steuerung von Zertifizierungen nach ISO 27001 und ISAE 3000 / SOC Typ 1/2 für Finanz-SaaS-Dienste
Schulungen zu Informationssicherheit und Datenschutz
Risikomanagement sowie interne und externe Audits
Koordination und Betreuung von Lieferanten und Partnern
Aufbau und Weiterentwicklung des Notfallmanagements (BCMS) nach ISO 22301
Projektleitung und -steuerung

Jan. 2018 - Okt. 2018

10 Monaten

Organisation und Weiterentwicklung von Sicherheitskonzepten nach ISO/IEC 27001 basierend auf IT-Grundschutz für öffentlichen Sektor und BAIT für Finanzsektor
Beratung zur DSGVO bei App-Entwicklung (IT-Industrie)
Auditierung von Rechenzentren
Umsetzung gesetzlich geforderter Dokumente nach DSGVO und ISMS (Finanz-Industrie)
Bearbeitung von Ausschreibungen und Presales-Aktivitäten
Projektleitung und -steuerung
Weiterführung und Verbesserung des ISMS gemäß ISO 27001 und BSI 100-1/4

Jan. 2015 - Dez. 2017

3 Jahren

Risikoanalyse nach ISO 27005 in Verbindung mit ISO 31000 (Finanz-Industrie)
Audits nach ISO/IEC 27001 (Energieversorger)
Kunden-IT-Compliance-Audits nach BAIT (Finanz-Industrie)
Datenschutz-Audits (TK-Industrie)
Beratung bei Umsetzung von ISO/IEC 27001 (Energieversorger)
Beratung zum IT-Grundschutz nach BSI auf Basis von ISO 27001 (öffentlicher Sektor)
Vorbereitung von Zertifizierungen nach ISO/IEC 27001 (Rechenzentrum)
Strategische und konzeptionelle Beratung zum Informationssicherheitsmanagement (SaaS)
Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards (öffentlicher Sektor)
Erstellung von Sicherheitskonzepten nach BSI, BaFin, BNetzA und internationalen Standards (Finanz-Industrie)
IT-Compliance-Projektleitung und -steuerung

Jan. 2012 - Dez. 2015

4 Jahren

Durchführung von Zertifizierungen nach ISO 27001, ISO 22301, ISO 9001, SOC 1/2, PCI DSS für Rechenzentren
Interaktion mit internen und externen Stakeholdern unterschiedlicher Fachhintergründe
Zentrale Koordination und Übermittlung von Sicherheitsanforderungen an HR, IT, Entwickler, Support und Vertrieb
Koordinierung von Lieferanten und Partnern
Führung von Teams in Datenschutz, Informationssicherheit und SOC
Risikomanagement sowie interne und externe Audits
Notfallmanagement
Projektleitung und -steuerung

Jan. 2010 - Dez. 2012

3 Jahren

Strategische Koordination der Datenschutzaufgaben mit internen und externen IT- und HR-Mitarbeitern, Rechtsabteilung, Vertrieb und Geschäftsführung
Aufbau eines ISMS nach ISO 27001
Vertretung des betrieblichen Datenschutzbeauftragten
Einführung und Umsetzung des Datenschutzkonzepts
Durchführung von Awareness-Maßnahmen zu Datenschutz und Informationssicherheit
Erstellung von Datenschutzberichten
Erstellung und Überarbeitung interner Richtlinien im Bereich Informationssicherheit
Anpassung von Allgemeinen Geschäftsbedingungen und Corporate Rules
Durchführung von Lieferanten-Audits