Maxim Ribakowski

Informationssicherheitsbeauftragter

Rüdersdorf, Deutschland
Erfahrungen
Jan. 2023 - Dez. 2024
2 Jahren

Informationssicherheitsbeauftragter

Horváth AG

  • Steuerung des Information Security Programms gemäß ISO27001:2022, BAIT, BSI 200 1-4.
  • Erstellung und Anpassung von IT-Richtlinien und Anweisungen.
  • Kommunikation mit C-Level und Vorstand (wöchentliche, monatliche, quartalsweise Berichte zu Status-Updates im Informationssicherheitsbereich: Incidents, Risiken, laufende und geplante Maßnahmen, Status zu vergangenen und geplanten externen und internen Audits, strategische und personelle Planungen).
  • Koordination externer und interner Audits (JAP, BAIT, BaFin).
  • Relevante Standards: BAIT, MaRisk, ISO27001:2022, BSI 200-1/4.
  • Risikomanagement (Überwachung laufender Verbesserungsmaßnahmen, Bewertung neuer Risiken, Planung von Gegenmaßnahmen, Reporting).
  • Incident Management (Analyse sicherheitsrelevanter Vorfälle, Überwachung von Gegenmaßnahmen, Planung von Verbesserungen).
  • Schulung von Mitarbeitern zum Umgang mit sicherheitsrelevanten Vorfällen, internen Policies und Notfallsituationen.
  • Business Continuity Management (Überprüfung bzw. Aktualisierung der BIA, Notfallpläne, Wiederherstellungskonzepte, Auswertung von Testergebnissen).
  • Steuerung der Kommunikation zwischen Fachabteilungen (Mediator).
  • Steuerung externer Dienstleister, vorwiegend aus IT- und Cloud-Services.
  • Prüfung und Überwachung von Dienstleistern (SOC 1/2, ISAE3402 Typ 1/2, C5-Reports, Vor-Ort-Audits).
Jan. 2023 - Dez. 2024
2 Jahren

Leiter Identity & Access Management

T60 Consulting GmbH

  • Führung eines Teams von vier Spezialisten im Bereich Identity und Access Management, Steuerung der Arbeitsprozesse und Sicherstellung termingerechter Projektziele.
  • Koordination und Delegation von Aufgaben, Überwachung des Fortschritts und Einhaltung rechtlicher Vorgaben.
  • Policy Management (Entwicklung und Implementierung von Richtlinien, Anweisungen und Standards für Identitäts- und Zugriffsverwaltung, z. B. Berechtigungskonzept, SoD-Policy, Onboarding/Offboarding, IT-Ressourcen, Notfallzugang).
  • Schulung und Unterstützung im Umgang mit Zugangsdaten und sicherer Nutzung von IT-Systemen.
  • Unterstützung bei Problemen.
  • Abstimmung mit anderen Abteilungen, insbesondere IT, Informationssicherheitsbeauftragten, Datenschutz, Legal, HR, um angemessene Zugriffsrechte sicherzustellen.
  • Unterstützung bei internen und externen Prüfungen.
Jan. 2023 - Dez. 2023
1 Jahr

Informationssicherheitsbeauftragter

Testvolt AG

  • Vorbereitung der ISO 27001:2022-Zertifizierung.
  • Vorbereitung der ISO 22301:2019-Zertifizierung.
  • Erstellung und Überprüfung ISMS-relevanter Dokumentation (Sicherheitskonzepte, Richtlinien, Arbeitsanweisungen).
  • Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards.
  • Prüfung der Informationssicherheit von Dienstleistern.
  • Aufbau eines Information-Security-Management-Teams (3 Mitarbeiter).
  • Planung, Koordinierung und Steuerung von IT-Audits (Jahresabschluss, Versicherung, Partner).
  • Enge Zusammenarbeit mit IT, Legal, HR und Produktentwicklung.
Jan. 2021 - Dez. 2023
3 Jahren

IT-Security Officer

Bitwala GmbH

  • Einführung eines GRC-Tools (Lösungswahl, Mitarbeiterschulungen, Zentralisierung und Optimierung des Risikomanagements, deutliche Verbesserung der Kunden- und Partnerservices).
  • Enge Zusammenarbeit mit IT, Legal & Compliance, HR und Produktentwicklung.
  • Erstellung von IT-Richtlinien gemäß ISO27001:2022, BAIT, MaRisk, DSGVO, NIST.
  • Steuerung des Information Security Programms: Verbesserung relevanter Schwachstellen durch Standardisierung und Automatisierung von Prozessen, Projektmanagement in den Bereichen IT-Infrastruktur/Cloud/Entwicklung/Verschlüsselung/Backup/Cybersicherheit/Berechtigungsmanagement/Datenschutz.
  • Sicherheitsüberprüfung von Geschäftspartnern (ISO2700x, SOC 1/2, ISAE3402 Typ 1/2, C5, Vor-Ort-Audits).
  • Risikomanagement (zentralisiert im GRC-Tool).
  • Incident Management (zentralisiert im GRC-Tool).
  • Business Continuity Management (Optimierung von Notfallszenarien, Überwachung der Tests).
  • Interne Audits nach ISO27001 und BAIT (Planung, Vorbereitung, Schulung, Koordinierung, Durchführung).
  • Steuerung externer Audits.
  • Security Champions Programm (Motivation und persönliche Weiterentwicklung interner Mitarbeiter im Information Security Management und Datenschutz).
  • Vorbereitung der CISO-Rolle für die Nuri Bank GmbH in Ausführung.
Jan. 2018 - Dez. 2021
4 Jahren

Informationssicherheitsbeauftragter

LucaNet AG

  • Führung und Entwicklung eines agilen Teams von fünf Mitarbeitern im Informationssicherheitsmanagement, einschließlich Steuerung der Arbeitsprozesse und Einhaltung von Projektzielen.
  • Koordination und Delegation von Aufgaben, Überwachung des Fortschritts.
  • Zentrale Koordination und Vermittlung von Sicherheitsanforderungen.
  • Enge Zusammenarbeit mit Geschäftsleitung, IT, Legal, HR und Produktentwicklung in allen Niederlassungen.
  • Steuerung der konzernweiten IT-Sicherheitsstrategie.
  • Vorbereitung und Steuerung der Zertifizierungen nach ISO 27001 und ISAE 3000/SOC Typ 1/2 für Finanz-SaaS-Services.
  • Schulungen zu Informationssicherheit und Datenschutz.
  • Risikomanagement, interne und externe Audits.
  • Koordination und Betreuung von Lieferanten und Partnern.
  • Aufbau und Weiterentwicklung des Notfallmanagements (BCMS) nach ISO 22301.
  • Projektleitung und -steuerung.
Jan. 2018 - Dez. 2018
1 Jahr

Cyber Security Manager

Capgemini Outsourcing Services GmbH

  • Organisation und Weiterentwicklung von Sicherheitskonzepten nach ISO/IEC 27001 auf Basis des IT-Grundschutzes für den öffentlichen Sektor sowie BAIT im Finanzsektor.
  • Beratung zur GDPR bei App-Entwicklung (IT-Industrie).
  • Auditierung von Rechenzentren.
  • Erstellung geforderter Dokumente gemäß GDPR und ISMS (Finanzindustrie).
  • Bearbeitung von Ausschreibungen.
  • Presales-Aktivitäten.
  • Projektleitung und -steuerung.
  • Weiterführung und Verbesserung des ISMS nach ISO 27001 und BSI 100-1/4.
Jan. 2015 - Dez. 2017
3 Jahren

Consultant IT Compliance

Controlware GmbH

  • Risikoanalysen nach ISO 27005 i. V. m. ISO 31000 (Finanzindustrie).
  • Audits nach ISO/IEC 27001 (Energieversorger).
  • Kunden-IT-Compliance-Audits nach BAIT (Finanzindustrie).
  • Datenschutz-Audits bei Kunden (TK-Industrie).
  • Beratung zur Umsetzung von ISO/IEC 27001 (Energieversorger).
  • Beratung zum IT-Grundschutz nach BSI auf Basis der ISO 27001 (öffentlicher Sektor).
  • Vorbereitung der ISO/IEC 27001-Zertifizierung (Datacenter), strategische und konzeptionelle Beratung zum Informationssicherheitsmanagement (SaaS).
  • Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards (öffentlicher Sektor).
  • Erstellung von Sicherheitskonzepten nach BSI, BaFin, BNetzA und internationalen Standards (Finanzindustrie).
  • IT-Compliance-Projektleitung und -steuerung.
Jan. 2012 - Dez. 2015
4 Jahren

IT Quality & Security Manager

Telehouse GmbH

  • Durchführung von Zertifizierungen nach ISO 27001/ISO 22301/ISO 9001/SOC 1/2/PCI DSS für Rechenzentren.
  • Interaktion mit internen und externen Stakeholdern unterschiedlicher Fachbereiche (Mediator).
  • Zentrale Koordination und Übermittlung von Sicherheitsanforderungen an HR, IT, Entwicklung, Support und Vertrieb.
  • Koordination von Lieferanten und Partnern.
  • Führung von Teams (Datenschutz, Informationssicherheit, SOC), Risikomanagement, interne und externe Audits.
  • Notfallmanagement.
  • Projektleitung und -steuerung.
Jan. 2010 - Dez. 2012
3 Jahren

Stellvertretender Datenschutzbeauftragter

Altran AG

  • Strategische Koordination der Datenschutzaufgaben mit interner und externer IT, HR, Rechtsabteilung, Vertrieb und Geschäftsleitung.
  • Aufbau eines ISMS nach ISO 27001.
  • Vertretung des betrieblichen Datenschutzbeauftragten.
  • Einführung und Umsetzung des Datenschutzkonzepts.
  • Durchführung von Awareness-Maßnahmen zu Datenschutz und Informationssicherheit.
  • Erstellung von Datenschutzberichten.
  • Erstellung interner Richtlinien im Bereich Informationssicherheit.
  • Überarbeitung und Anpassung von AGB und Corporate Rules.
  • Lieferanten-Audits.
Sprachen
Deutsch
Muttersprache
Russisch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Ukrainisch
Grundkenntnisse
Ausbildung
Lorem ipsum dolor sit amet

LL.B · Informationsjurist

Zertifikate & Bescheinigungen

Datenschutzbeauftragter

ITIL-Implementierer

Lead Auditor ISO 22301 (Business-Continuity-Manager)

Lead Auditor ISO 27001 (Information-Sicherheits-Manager)

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen