Maxim Ribakowski
Information Security Officer
Erfahrungen
Jan. 2022 - Dez. 2025
2 JahrenInformation Security Officer
Horváth AG
- Steuerung des Information Security Programms gemäß ISO27001:2022, BAIT, BSI 200 1-4.
- Erstellung und Anpassung von IT Richtlinien und Anweisungen.
- Kommunikation mit C-Level und Vorstand (Wöchentliche, Monatliche, Quartals - Berichte zu Status Update aus Informationssicherheit Bereich zu Incidents, Risiken, laufende und geplante Maßnahmen, Status zu vergangenen und geplanten externen sowie internen Audits, Strategische und Personelle Planungen).
- Externe und interne Audit Koordinierung (JAP, BAIT, BaFin).
- Relevante Standards BAIT, MaRisk, ISO27001:2022, BSI 200 - 1/4.
- Risikomanagement (Überwachung von laugenden Verbesserungsmaßnahmen, Bewertung von neuen Risiken, Planung von Gegenmaßnahmen, Reporting).
- Incident Management (Analyse der Informationssicherheit relevanten Vorfälle, Überwachung von Gegenmaßnahmen, Planung von Verbesserungsmaßnahmen).
- Schulung von Mitarbeitern im Umgang mit Informationssicherheit relevanten Vorfällen, Umgang mit internen Policies, verhalten in Notfällen.
- Business Continuity Management (Überprüfung bzw. update der BIA, Notfallpläne, Wiederherstellungskonzepte, Überprüfung von Test Ergebnissen).
- Kommunikationssteuerung zwischen Fachabteilungen (Mediator).
- Steuerung von externen Dienstleistern vorwiegend aus IT-Bereich und Cloud-Services.
- Dienstleister Prüfung und Überwachung (Überprüfung von SOC 1/2, ISAE3402 Typ 1/2, C5 Reports / Vorort Audits).
Jan. 2022 - Dez. 2025
2 JahrenAccess Identity Management
T60 Consulting GmbH
- Leitung eines Teams von vier Spezialisten in Identität und Access Management, Steuerung von Arbeitsprozessen und der Sicherstellung der termingerechten Erreichung von Projektzielen.
- Koordination und Delegation von Aufgaben, Überwachung der Fortschritte und Einhaltung rechtlicher Anforderungen.
- Policy Management (Entwicklung und Implementierung von Richtlinien, Anweisungen und Standards für die Identität und Zugriffsverwaltung z.B. Berechtigungskonzept, SoD-Rolicy, Onboarding und Offboarding, IT-Ressourcen, Notfall-Zugang).
- Schulung und Unterstützung im Umgang mit Zugangsdaten und die sichere Nutzung von IT-Systemen.
- Unterstand bei Problemen.
- Koordination mit anderen Abteilungen, insbesondere mit der IT-Abteilung, Informationssicherheitsbeauftragten, Datenschutzbeauftragten, Legal, HR-Abteilung zu Sicherstellung, dass die Zugriffsrechte stets angemessen sind.
- Unterstützung bei Internen und Externen Überprüfungen.
Jan. 2022 - Dez. 2023
1 JahrInformation Security Officer
Testvolt AG
- Vorbereitung einer ISO 27001:2022 Zertifizierung.
- Vorbereitung einer ISO 22301:2019 Zertifizierung.
- Entwicklung und Überprüfung von ISMS relevanter Dokumentation (Sicherheitskonzepte, Richtlinien und Arbeitsanweisungen).
- Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards.
- Informationssicherheit Prüfung von Dienstleistern.
- Implementierung eines Information Sicherheit Management Teams 3 Mitarbeiter.
- IT-Audit Planung, Koordinierung und Steuerung (Jahresabschluss, Versicherung, Partner).
- Enge Zusammenarbeit mit IT-Abteilung, Legal - Abteilung, HR - Abteilung, Produkt Entwicklungsabteilung.
Jan. 2020 - Dez. 2023
3 JahrenIT-Security Officer
Bitwala GmbH
- Einführung eines GRC Tools (Auswahl der Lösung, Schulung der Mitarbeiter, Zentralisierung und Optimierung des Risikomanagements, sowie erhebliche Verbesserung der Kunden und Partner Services).
- Enge Zusammenarbeit mit IT-Abteilung, Legal und Compliance - Abteilung, HR - Abteilung, Produkt Entwicklungsabteilung.
- Gestaltung von IT Richtlinien gemäß ISO27001:2022 , BIAT, MaRisk, DSGVO, NIST.
- Steuerung des Information Security Programms Verbesserung der relevanten Schwachstellen durch Standardisierung und Automatisierung von Prozessen bzw. Projektmanagement in Bereichen IT-Infrastruktur / Cloud / Entwicklung /Verschlüsselung / Backup / Cyber Security / Berechtigungsmanagement / Datenschutz.
- Sicherheitsüberprüfung der Businesspartner (Überprüfung von Sicherheits-Standards ISO2700x,SOC 1/2, ISAE3402 Typ 1/2, C5, Report sowie Vorort Audits nach Bedarf).
- Risikomanagement (zentralisiert durch das GRC-Tool).
- Incident Management (zentralisiert durch das GRC-Tool).
- Business Continuity Management (Verbesserung von Notfall Szenerien, Überwachung der Tests).
- Interne Audits nach ISO27001 und BAIT (Planung, Vorbereitung, Schulung, Koordinierung und Durchführung.
- Steuerung von externen Audits.
- Security Champions Programm (Interne Mitarbeiter Programme zur Motivation und persönliche Weiterentwicklung insbesondere im Bereichen des Information Sicherheit Managements und Datenschutzes).
- CISO Rolle für die Nuri Bank GmbH vorbereitend in Ausführung.
Jan. 2018 - Dez. 2021
4 JahrenInformation Security Officer
LucaNet AG
- Führung und Entwicklung eines agilen Teams von 5 Mitarbeitern in im Bereich der Informationssicherheit Management einschließlich der Steuerung von Arbeitsprozessen und der Sicherstellung der termingerechten Erreichung von Projektzielen.
- Koordination und Delegation von Aufgaben, Überwachung der Fortschritte.
- Zentraler Koordinator und Übermittler von Sicherheitsanforderungen.
- Enge Zusammenarbeit mit Management Direktor (MD’s) aller Niederlassungen, IT-Abteilung, Legal- Abteilung, HR - Abteilung, Produkt Entwicklungsabteilung.
- Steuerung der konzernweiten IT-Sicherheitsstrategie.
- Vorbereitung und Steuerung der Zertifizierung nach ISO 27001 und ISAE 3000 / SOC Typ 1/2 für Finanz-SaaS-Dienste.
- Schulung in Informationssicherheit und Datenschutz.
- Risikomanagement Interne und externe Audits.
- Koordination und Betreuung von Lieferanten und Partnern.
- Aufbau und Weiterentwicklung des Notfall-Management (BCMS) nach ISO 22301.
- Projektleitung und Projektsteuerung.
Jan. 2018 - Dez. 2019
1 JahrCyber Security Manager
Capgemini Outsourcing Services GmbH
- Organisation und Weiterentwicklung von Sicherheitskonzepten nach ISO/IEC 27001 auf Basis von IT-Grundschutz für den öffentlichen Sektor sowie BAIT für Finanz Sektor.
- Beratung zu GDPR bei der App-Entwicklung (IT-Industrie).
- Auditierung von Rechenzentren.
- Umsetzung der gesetzlich geforderten Dokumente nach GDPR und ISMS (Finanz-Industrie).
- Bearbeitung von Ausschreibungen.
- Presales-Aktivitäten.
- Projektleitung und Projektsteuerung.
- ISMS Weiterführung und Verbesserung gemäß ISO 27001 nach BSI 100-1/4.
Jan. 2015 - Dez. 2017
3 JahrenConsultant IT Compliance
Controlware GmbH
- Risikoanalyse nach ISO 27005 i.V.m. 31000 (Finanz-Industrie).
- Audits nach ISO/IEC 27001 (Energieversorger).
- Kunden-IT-Compliance-Audits nach BAIT (Finanz-Industrie).
- Kunden-Datenschutz-Audits (TK-Industrie).
- Beratung bei der Umsetzung von ISO/IEC 27001 (Energieversorger).
- Beratung bei der Umsetzung des IT-Grundschutzes nach BSI auf Basis der ISO 27001 (öffentlicher Sektor).
- Vorbereitung einer Zertifizierung nach ISO/IEC 27001 (Datacenter) Strategische und konzeptionelle Beratung zum Informationssicherheitsmanagement (SaaS).
- Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards (Öffentlichen Sektor).
- Erstellung von Sicherheitskonzepten nach BSI, BaFin, BNetzA und internationalen Standards (Finanz-Industrie).
- IT Compliance - Projektleitung und Projektsteuerung.
Jan. 2011 - Dez. 2015
4 JahrenIT Quality & Security Manager
Telehouse GmbH
- Durchführung von Zertifizierungen nach ISO 27001 / ISO 22301/ ISO 9001 / SCO 1/2 /PCI DSS für Rechenzentren.
- Interaktion mit vielen internen und externen Stakeholdern mit unterschiedlichem fachlichen Hintergrund (Mediator).
- Zentrale Koordination und Übermittlung der Sicherheitsanforderungen an HR, IT, Entwickler, Support und Vertrieb.
- Koordinierung von Lieferanten und Partnern.
- Führen von Teams (Bereiche Datenschutz, Informationssicherheit, SOC) Risikomanagement Interne und externe Audits.
- Notfall-Management.
- Projektleitung und Projektsteuerung.
Jan. 2009 - Dez. 2013
3 JahrenStellvertretender Datenschutzbeauftragter
Altran AG
- Strategische Koordination der Datenschutzaufgaben mit internen und externen IT, HR Mitarbeitern, Rechtsabteilung, Vertrieb, MD’s.
- Aufbau eines ISMS nach ISO27001.
- Vertretung des betrieblichen Datenschutzbeauftragten.
- Einführung und Umsetzung des Datenschutzkonzeptes.
- Durchführung von Awareness-Maßnahmen zu Fragen des Datenschutzes und Informationssicherheit.
- Erstellung von Datenschutzberichten.
- Erstellung von internen Richtlinien im Bereich der Informationssicherheit.
- Überarbeitung und Anpassung von Allgemeinen Geschäftsbedingungen, Corporate Rules.
- Lieferanten-Audits.
Sprachen
Deutsch
Muttersprache
Russisch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Ukrainisch
Grundkenntnisse
Ausbildung
Lorem ipsum dolor sit amet
LL.B · Informationsjurist
Zertifikate & Bescheinigungen
Datenschutzbeauftragter
ITIL-Implemnter
Lead Auditor ISO 22301(Business Continuity Manager)
Lead Auditor ISO 27001(Information Sicherheit Manager)
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.