Zur Website
  • en
  • de

Michael (Jay) L.

Gastwissenschaftler

Poznań, Polen

Erfahrungen

Sept. 2025 - Bis heute
3 Monaten
Poznań, Polen

CEO & Gründer

MERLAN Consulting, Sp Z o.o.

  • Stellt Vertragskräfte als Lead Certified CMMC Assessor (LCCA) für CMMC Dritte Bewertungsorganisationen (C3PAO).
  • Führt Penetrationstests für Kunden in verschiedenen Branchen durch, darunter US- und EU-Verteidigungsindustrie (z. B. DFARS, CMMC, NIST 800-171, RMF, NIST 800-53, DISA IL4/5/6), US-Bundesregierung (z. B. FedRAMP, NIST 800-53, CJIS, MARS-E), Verteidigungsministerium (z. B. RMF, NIST 800-53, FISMA, FERPA) und zugelassene Gesundheitsdienstleister und Geschäftspartner (z. B. HIPAA, HITRUST).
  • Bietet Cybersecurity-Beratung, Testbewertungen, Tabletop-Übungen und Risikomanagement-Beratung innerhalb verschiedener Sicherheitsrahmenwerke (z. B. DFARS, CMMC, NIST 800-171, RMF, NIST 800-53, DISA IL4/5/6, FedRAMP, FISMA, FERPA, CJIS, MARS-E, HIPAA).
  • Erfahrung mit Kunden von sehr klein (5 Personen) bis multinational (30.000 Personen) mit einem Umsatz ab 25 Mio. USD.
  • Bietet Coaching auf Führungsebene, Mentoring, Schulungen und schriftliche Zusammenfassungen sowie ausführliche technische Überprüfungen von Risikoanalysen, Penetrationstests und Tabletop-Übungen.
Jan. 2025 - Bis heute
11 Monaten

CEO & Gründer

MERLAN Consulting, LLC

  • Stellt Vertragskräfte als Lead Certified CMMC Assessor (LCCA) für CMMC Dritte Bewertungsorganisationen (C3PAO).
  • Führt Penetrationstests für Kunden in verschiedenen Branchen durch, darunter US- und EU-Verteidigungsindustrie (z. B. DFARS, CMMC, NIST 800-171, RMF, NIST 800-53, DISA IL4/5/6), US-Bundesregierung (z. B. FedRAMP, NIST 800-53, CJIS, MARS-E), Verteidigungsministerium (z. B. RMF, NIST 800-53, FISMA, FERPA) und zugelassene Gesundheitsdienstleister und Geschäftspartner (z. B. HIPAA, HITRUST).
  • Bietet Cybersecurity-Beratung, Testbewertungen, Tabletop-Übungen und Risikomanagement-Beratung innerhalb verschiedener Sicherheitsrahmenwerke (z. B. DFARS, CMMC, NIST 800-171, RMF, NIST 800-53, DISA IL4/5/6, FedRAMP, FISMA, FERPA, CJIS, MARS-E, HIPAA).
  • Erfahrung mit Kunden von sehr klein (5 Personen) bis multinational (30.000 Personen) mit einem Umsatz ab 25 Mio. USD.
  • Bietet Coaching auf Führungsebene, Mentoring, Schulungen und schriftliche Zusammenfassungen sowie ausführliche technische Überprüfungen von Risikoanalysen, Penetrationstests und Tabletop-Übungen.
Okt. 2022 - Dez. 2024
2 Jahren 3 Monaten
Germantown, Vereinigte Staaten

Direktor für Sicherheit und Compliance

Planet Technologies, Inc.

  • Gründete die Security-Sparte und übernahm anschließend die Compliance-Sparte mit 4 direkten und 10 indirekten Mitarbeitern.
  • Entwarf, entwickelte und verkaufte ein Portfolio von Sicherheits- und Compliance-Angeboten zur Unterstützung mehrerer Risikomanagement-Frameworks (z. B. NIST 800-53, HIPAA, CMMC, NIST 800-171, CIS, CJIS, staatliche Rahmenwerke).
  • Entwickelte ein Full-Service-Portfolio von Sicherheitsrisikobewertungen über Erstellung und Ergänzung von Artefakten, Tabletop-Übungen bis hin zu einem Abonnementdienst (Compliance Advantage).
  • Führte ein Team von Sicherheitstechnikern, um die Sicherheitslage der Kunden zu bewerten, Verbesserungen zu entwerfen, in Zero Trust-Architekturen zu integrieren und die Maßnahmen nachweislich konform zu gestalten.
  • Steigerte die Auslastung der Compliance-Sparte von minimal auf über 85 % innerhalb von 12 Monaten.
  • Modernisierte die Erstellung von Leistungsverzeichnissen (SOW) und Angebotsantworten auf RFPs, verkürzte die Vorbereitungszeit um 40 % und erstellte jährlich über 200 Antworten.
  • Systematisierte Artefakt- und Produktentwicklung sowie Projektplanung, wodurch Budgetüberschreitungen von 70 % auf unter 10 % sanken.
  • Führte die Compliance-Sparte erstmals in ihrer vierjährigen Geschichte in die Gewinnzone.
  • Leitete die Definition und Verfeinerung der Security-Sparte, um diskrete und wiederkehrende Aufträge besser vermarkten zu können.
Apr. 2022 - Okt. 2022
7 Monaten
Katonah, Vereinigte Staaten

Virtueller Chief Information Security Officer

Black Talon Security

  • Betreute über 500 Kunden dabei, Cybersecurity-Programme anzupassen, um wertvolle und schutzbedürftige Daten von kleinen Arztpraxen bis zu großen Medizinkonzernen, Fertigungsunternehmen und Private-Equity-Firmen zu schützen.
  • Führte die Modernisierung der Methodik für Sicherheitsrisikobewertungen und verbesserte die Automatisierung für die kontinuierliche Überwachung der Risikolage durch.
  • Begleitete Kunden bei etablierten Prozessen zur Risikobewusstheit und -akzeptanz.
  • Erstellt Zusammenfassungen auf Geschäftsleitungsebene und ausführliche technische Bewertungen von Risikoanalysen, Penetrationstests und Tabletop-Übungen.
  • Coachte interne IT-Teams bei der Entwicklung und Präsentation von Maßnahmenplänen zur Risikobehebung oder -minderung.
  • Beriet bei der Umsetzung der HIPAA-Datenschutz-, Sicherheits- und Meldevorschriften, bewertete und coachte Verbesserungen für Praxen und Organisationen mit 5 bis 3.000 Mitarbeitern.
  • Half bei der Entwicklung und Einführung von Automatisierungstools, die die Interaktionszeiten bei der Einarbeitung um 43 % und bei periodischen Neubewertungen um 40 % reduzierten.
  • Entwickelte, leitete und präsentierte Notfallpläne, Richtlinien und Übungen für Helpdesk-Techniker bis hin zu Führungskräften.
Juni 2017 - Apr. 2022
4 Jahren 11 Monaten
West Point, Vereinigte Staaten

Leiter Informationssicherheit und Programm-Informationssystem-Sicherheitsmanager

US Military Academy

  • Führte ein Team von 10 direkten und über 80 indirekten Mitarbeitern bei der Planung, Implementierung, dem Betrieb und der Wartung einer komplett neuen Netzwerksicherheitsinfrastruktur für ein grundständiges College mit ca. 4.600 Studierenden, 2.650 Mitarbeitern, über 300 Servern, mehr als 2.700 WLAN-Zugangspunkten und 30.000 Geräten bei einem Budget von über 20 Mio. USD.
  • Sicherte die Genehmigung und Finanzierung von 30 Mio. USD durch die Army für das Netzwerk und klärte Wahrnehmungs- und Richtlinienkonflikte durch strategische Kommunikation.
  • Erhielt politische Unterstützung und technische Beratung vom Defense Digital Service und ersetzte DoD-Services durch kommerzielle Lösungen, um jährliche Kosten von 16 Mio. USD zu vermeiden.
  • Verfasste Verträge im Wert von über 5 Mio. USD für Migrationsdienste (4 Mio. USD) und RMF-Unterstützungsdienste (1 Mio. USD).
  • Entwarf ein Mehrzonen-Netzwerkenklave, um die RMF-Kosten um 3 Mio. USD upfront und 500.000 USD jährlich zu senken.
  • Ersetzte den Change-Management-Prozess, halbierte die Bearbeitungszeit und vermied so etwa 1 Mio. USD Doppelservices.
  • Außerbetriebnahme redundanter Funktionen sparte 300.000 USD direkte Kosten und 1,5 Mio. USD Lizenzkosten.
  • Erzielte nach zwei erfolglosen Versuchen die erste Betriebsgenehmigung (Authority to Operate) für das Defense Research and Engineering Network der Academy und verhinderte damit Netzwerkausfälle für 7.250 Nutzer.
Juni 2017 - Aug. 2017
3 Monaten
Fort Belvoir, Vereinigte Staaten

Gastwissenschaftler an der West Point und Planungsbeauftragter für Cyberspace-Operationen

Army Cyber Command

  • Beriet den Kommandierenden General und die oberste Führungsebene zur Cybersicherheit der Plattform-IT, zur Bereitstellung von Endpunktsicherheit und zur Entwicklung des West Point Research and Education Network (WREN).
  • Identifizierte 10 Prozessverbesserungen für Cyber-Bedrohungsbewertungen wichtiger Waffensysteme der Armee und reduzierte den Ressourcenverbrauch um 20 % pro System.
  • Ermittelte Planungsdefizite bei der Implementierung von Endpoint Management as a Service, die die Kommunikation von über 10.000 Systemen mit C2-Knoten beeinträchtigt hätten.
  • Diente als Fachexperte und Verbindungsperson zum stellvertretenden Kommandierenden General und zu den Einsatzchefs, wodurch die bereichsübergreifenden Reibungen für das neue USMA-Netzwerk reduziert wurden.
Aug. 2014 - Juli 2018
4 Jahren
West Point, Vereinigte Staaten

Direktor des Cyber Research Center

US Military Academy

  • Leitete das Team des Cyber Research Center mit vier direkt unterstellten Mitarbeitern und Fachexperten für Cyber-Operationen.
  • Entwickelte und setzte mehrjährige Forschungspläne für USMA, das US-Heeresministerium und DoD-Förderer um.
  • Bot Kadetten und Lehrkräften Forschungs-, Ausbildungs- und Publikationsmöglichkeiten und implementierte das Cyber Leader Development Program.
  • Akquirierte jährlich 200.000–1,5 Mio. $ für Forschungs- und Leistungsförderung.
  • Finanzierte die Abschlussprojekte der Kadetten, Praktika, Reisen zu Konferenzen (z. B. BlackHat, ShmooCon, Grace Hopper), die Teilnahme an Wettbewerben und Schulungsveranstaltungen (z. B. SANS, DEFCON).
  • Steigerte die Stiftungsmittel des CRC von 0 auf 3,5 Mio. $, mit weiteren 2,5 Mio. $ in zugesagten Mitteln.
  • Erzielte 100 % in Aufsichts- und Compliance-Prüfungen für das CRC und das Robotics Research-Programm.
Juni 2013 - Apr. 2022
8 Jahren 11 Monaten
West Point, Vereinigte Staaten

Akademieprofessor und außerordentlicher Professor für Informatik

US Military Academy

  • Unterrichtete Informatik und Informationstechnologie für Studierende innerhalb und außerhalb des Fachbereichs und zeigte dabei herausragende Leistungen in Lehre, Forschung, in der Entwicklung von Kadetten und Dozierenden sowie im Dienst.
  • Leitete Forschungsprojekte, veröffentlichte Ergebnisse und förderte Kadetten zu zukünftigen Führungspersönlichkeiten mit Charakter.
  • War an Einstellungsverfahren beteiligt, klärte Verhaltensprobleme von Mitarbeitern und betreute Nachwuchsdozenten auf Rotationsbasis sowie Kadetten.
  • Leitete Kadettenclubs für außerschulisches Fachlernen und ethisches Hacken; das Hacking-Team platzierte sich konstant unter den Top 15 aller Colleges.
  • Veröffentlichte über 30 Aufsätze, Magazinartikel, Präsentationen und ein Buchkapitel.
  • Entwickelte drei neue Kurse und überarbeitete drei weitere; betreute über 20 Abschlussprojekte; fungierte als Studienberater für das Informatikprogramm.
Juni 2002 - Juni 2005
3 Jahren 1 Monate
West Point, Vereinigte Staaten

Akademieprofessor und außerordentlicher Professor für Informatik

US Military Academy

  • Unterrichtete Informatik und Informationstechnologie für Studierende innerhalb und außerhalb des Fachbereichs und zeigte dabei herausragende Leistungen in Lehre, Forschung, in der Entwicklung von Kadetten und Dozierenden sowie im Dienst.
  • Leitete Forschungsprojekte, veröffentlichte Ergebnisse und förderte Kadetten zu zukünftigen Führungspersönlichkeiten mit Charakter.
  • War an Einstellungsverfahren beteiligt, klärte Verhaltensprobleme von Mitarbeitern und betreute Nachwuchsdozenten auf Rotationsbasis sowie Kadetten.
  • Leitete Kadettenclubs für außerschulisches Fachlernen und ethisches Hacken; das Hacking-Team platzierte sich konstant unter den Top 15 aller Colleges.
  • Veröffentlichte über 30 Aufsätze, Magazinartikel, Präsentationen und ein Buchkapitel.
  • Entwickelte drei neue Kurse und überarbeitete drei weitere; betreute über 20 Abschlussprojekte; fungierte als Studienberater für das Informatikprogramm.

Zusammenfassung

Chief Information Security Officer (CISO), Cybersecurity-Assessor und Penetrationstester mit über 15 Jahren Führungserfahrung in IT und Cybersecurity; über 15 Jahre als Führungskraft in der US Army; 13 Jahre an der US Military Academy. Nachgewiesene Erfahrung in Entscheidungen auf Senior-Ebene, Teambildung, angemessenem Risikomanagement, Anpassungsfähigkeit sowie technischer und politischer Expertise. Erfolgreich für mehrere akademische Stipendien, Trainings und anspruchsvolle Positionen ausgewählt. Strebe Zusammenarbeit an, damit Erfolge über einzelne Beiträge hinaus Bestand haben.

Sprachen

Englisch
Muttersprache

Ausbildung

North Carolina State University

B.Sc. · Informatik · Vereinigte Staaten

Carnegie Mellon University

Ph.D. · Computation, Organizations and Society · Vereinigte Staaten

University of Florida

M.Sc. · Informatik · Vereinigte Staaten

...und 2 Weitere

Zertifikate & Bescheinigungen

CMMC AB Lead Certified CMMC Assessor (LCCA)

CMMC AB

CMMC AB Registered Practitioner Advanced (RPA)

CMMC AB

Certified Information System Security Professional (CISSP)

CompTIA A+

CompTIA

CompTIA Security+

CompTIA

EC Council Certified Ethical Hacker (CEH)

EC Council

EC Council Certified Network Defense Architect (CNDA)

EC Council

GIAC Certified Penetration Tester (GPEN)

GIAC

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Bernhard B.

Senior Security-Architekt - Technical Consultant - Projekt Manager - Netzwerk Ingenieur

Profil ansehen
Henryk O.

Sicherheitsberater

Profil ansehen
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Dirk M.

Projektleiter

Profil ansehen
Federico L.

ISO – Senior Berater Qualitäts- & Informationssicherheit

Profil ansehen
Stefan R.

ISO27001 Zertifizierung

Profil ansehen
Sascha L.

CEO

Profil ansehen
Vladimir M.

Senior-Sicherheitsanalyst

Profil ansehen
Matthias S.

Senior Consultant Security (freiberuflich)

Profil ansehen
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Manfred L.

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Profil ansehen
Markus W.

IT-Sicherheitsberater

Profil ansehen
Nikolaus B.

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Björn B.

Prüfer

Profil ansehen
Volker J.

Interim CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.