FRATCH

Recommended expert

Österreich

Erfahrungen

Juli 2022 - Bis heute

3 Jahren 8 Monate

Österreich

Geschäftsführer

SEComply

Gründer und Entwickler einer modernen Governance, Risk & Compliance SaaS-Lösung.
Entwicklung und Umsetzung von Geschäftsstrategien zur Identifikation neuer Chancen und Erweiterung der Marktpräsenz.
Beratung im Bereich Informationssicherheit.
Spezialisierung auf Governance-, Risiko- und Compliance-Themen (GRC) wie Risikomanagement, ISO 27005, ISO 27001, NIS 2, DORA, PCI DSS, EU-DSGVO und mehr.
Ausgewählte Projekte:
Kyndryl Austria GmbH: Erstellung eines IAM-Blueprints, Durchführung von Risikobewertungen, Entwicklung einer Transformationsstrategie und Roadmap für Kundenprojekte sowie Unterstützung im Pre-Sales zur Abstimmung von Lösungen auf Kundenbedürfnisse.
Cashpoint Sportwetten GmbH: Durchführung einer ISO 27001:2022 Gap-Analyse, Optimierung der ISMS-Prozesse, Aktualisierung der Sicherheitsschulungen, Anpassung an ISO 27001:2022-Standards und Verbesserung des Schwachstellenmanagements durch regelmäßige Bewertungen und Remediation-Pläne.
Hornbach Baumarkt AG: Unterstützung des CISO bei der Erreichung der ISO 27001-Konformität, Implementierung eines sicheren Softwareentwicklungsprozesses (SDLC), Stärkung des Schwachstellenmanagements und Verbesserung der Risikomanagementrahmen.
MHP Management- und IT-Beratung GmbH: Erstellung und Überprüfung von Sicherheitskonzepten gemäß ISO 27001-Standards.
Stromnetz Berlin GmbH: Entwicklung eines umfassenden Sicherheitskonzepts basierend auf ISO 27001-Anforderungen.
dmTech GmbH: Durchführung von IT-Sicherheitsschulungen für Mitarbeiter zur Förderung des Bewusstseins und der Einhaltung von Best Practices.
Finanz Informatik GmbH: Betreuung von PCI DSS-bezogenen Aufgaben, einschließlich Compliance-Bewertungen und Implementierung von Kontrollen.
TIPS Messtechnik GmbH: Durchführung einer NIS2-Gap-Analyse, Entwicklung einer umfassenden Compliance-Roadmap und Begleitung bei Maßnahmen zur Schließung identifizierter Lücken und Einhaltung der regulatorischen Anforderungen.

Dez. 2020 - Bis heute

5 Jahren 3 Monate

Österreich

Senior Manager Informationssicherheit & Compliance

Qenta Payment CEE GmbH

Aufbau und Leitung der Abteilung Informationssicherheit.
Sicherstellung der Compliance mit PCI DSS, ISO 27001, DORA und EU-DSGVO.
Entwicklung und Erweiterung des ISMS, einschließlich Risikobewertungen und -behandlung (ISO 27005).
Durchführung interner und externer Audits im Einklang mit regulatorischen Anforderungen.
Durchführung von Penetrationstests, Schwachstellenscans und Sicherheitsreviews mit Nessus, Tenable, Qualys, Acunetix, nmap, Burp Suite und Kali Linux zur Verbesserung des Schwachstellenmanagements und der Abhilfestrategien.
Durchführung von Sicherheitsschulungen und Workshops, einschließlich Secure Coding Sessions für Entwickler, zur Förderung von Bewusstsein und Best Practices.

März 2020 - Bis heute

6 Jahren

Österreich

Dozent Informationssicherheit

CAMPUS 02 Fachhochschule der Wirtschaft GmbH

Spezialisierung auf Software Engineering (Java, Python).
Lehre in Identitäts- und Zugriffsmanagement, Kryptographie und Internetsicherheit.

Nov. 2019 - Nov. 2020

1 Jahr 1 Monat

Leiter Informationssicherheit & Compliance

MarineXchange Software GmbH

Aufbau und Leitung der Abteilung Informationssicherheit.
Sicherstellung der Compliance mit ISO 27001 und EU-DSGVO.
Entwicklung und Optimierung des ISMS, einschließlich Risikobewertungen, Behandlungsplänen und kontinuierlicher Verbesserung (ISO 27001 und ISO 27005).
Durchführung interner und externer Audits gemäß ISO 27001-Anforderungen.
Durchführung von Schwachstellenanalysen, Sicherheitsreviews und Risikoanalysen zur ISO 27001-Konformität.
Durchführung von Penetrationstests, Schwachstellenscans und Sicherheitsreviews mit Nessus, Tenable, Qualys, Acunetix, nmap, Burp Suite und Kali Linux.
Durchführung von Sicherheitsschulungen und Workshops, einschließlich Secure Coding Sessions für Entwickler.
Management von IT-Sicherheitsprojekten, Lieferantenbewertungen und Entwicklung von ISO 27001-Richtlinien.
Entwicklung von Incident-Response-Verfahren und Sicherstellung eines robusten Risikomanagements gemäß ISO 27001-Standards.

Jan. 2018 - Okt. 2019

1 Jahr 10 Monate

Manager Informationssicherheit (Teamleitung)

Wirecard CEE GmbH

Aufbau und Leitung der Abteilung Informationssicherheit.
Sicherstellung der Compliance mit PCI DSS, ISO 27001 und EU-DSGVO.
Entwicklung und Erweiterung des ISMS, einschließlich Risikobewertungen und -behandlung (ISO 27005).
Durchführung interner und externer Audits im Einklang mit regulatorischen Anforderungen.
Durchführung von Penetrationstests, Schwachstellenscans und Sicherheitsreviews mit Nessus, Tenable, Qualys, nmap, Acunetix, Burp Suite und Kali Linux.
Durchführung von Sicherheitsschulungen und Workshops, einschließlich Secure Coding Sessions für Entwickler.
Management von IT-Sicherheitsprojekten, Lieferantenbewertungen und Richtlinienentwicklung.
Entwicklung von Incident-Response-Verfahren und Sicherstellung eines robusten Risikomanagements.

März 2016 - Aug. 2017

1 Jahr 6 Monate

IT-Projektmanager

Energie Steiermark Service GmbH

Entwickelte und verwaltete gemeinsam mit den Stakeholdern den Projektumfang, die Ziele und die Liefergegenstände.
Erstellte und überwachte Projektpläne, Zeitpläne und den Ressourceneinsatz.
Koordinierte funktionsübergreifende Teams und überwachte den Entwicklungszyklus.
Identifizierte und minderte Projektrisiken, um Zeitplan und Budget einzuhalten.
Kommunizierte den Fortschritt durch regelmäßige Updates und Berichte.
Sicherte durch Tests die Qualität und steuerte die Bereitstellung sowie den Support nach dem Go-Live.

Mai 2015 - Feb. 2016

10 Monate

Java-Enterprise-Softwareentwickler

Netconomy Consulting GmbH

Aug. 2014 - Juni 2016

1 Jahr 11 Monate

IT-Support / Java-Smartcard-Entwicklung

NXP Semiconductors Austria GmbH & Co KG

Sept. 2013 - Feb. 2014

6 Monate

Datenbankadministrator

SSI Schäfer Peem GmbH

Industrie Erfahrung

Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.

Erfahren in Informationstechnologie (7 Jahre), Bank- und Finanzwesen (7 Jahre), Bildung (6 Jahre), Professionelle Dienstleistungen (3.5 Jahre), Fertigung (2.5 Jahre) und Versorgung (1.5 Jahre).

Informationstechnologie

Bank- und Finanzwesen

Bildung

Professionelle Dienstleistungen

Fertigung

Versorgung

Geschäftsbereich Erfahrung

Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.

Erfahren in Informationstechnologie (11.5 Jahre), Revision (7 Jahre), Produktentwicklung (5.5 Jahre), Projektemanagement (4.5 Jahre), Vertrieb (3.5 Jahre) und Strategie (3.5 Jahre).

Informationstechnologie

Revision

Produktentwicklung

Projektemanagement

Vertrieb

Strategie

Zusammenfassung

Mit über einem Jahrzehnt Erfahrung in Informationssicherheit und Compliance spezialisiere ich mich auf GRC und technische IT-Sicherheit.

Fähigkeiten

Governance, Risiko Und Compliance (Grc)

Compliance: Fundierte Erfahrung In Der Sicherstellung Der Einhaltung Von Iso 27001, Iso 27005, Nis 2, Dora, Pci-dss, Eu-dsgvo Und Anderen Wichtigen Standards, Wodurch Compliance-risiken Reduziert Und Die Governance Gestärkt Werden.
Führung: Nachgewiesene Fähigkeit, It-sicherheitsteams Zu Leiten Und Weiterzuentwickeln, Und Dabei Sicherheitsinitiativen Mit Den Geschäftszielen Zu Verknüpfen.
Projektmanagement & Implementierung: Leitung Von It-sicherheitsprojekten Mit Über 5.000 Stunden Erfahrung Unter Einsatz Agiler Methoden Und Tools Wie Jira, Confluence Und Ms Office Für Eine Effektive Umsetzung Und Zusammenarbeit.
Sicherheitsstrategie: Erfahren In Der Konzeption Und Implementierung Von Sicherheitsprogrammen, Die Regulatorische Anforderungen Erfüllen Und Gleichzeitig Den Geschäftserfolg Vorantreiben.
Isms-management: Verantwortung Für Die Erstimplementierung, Kontinuierliche Verbesserung Und Weiterentwicklung Des Isms (Iso 27001), Wodurch Die Sicherheitslage Des Unternehmens Nachhaltig Gestärkt Und Stetig Optimiert Wurde.
Risikomanagement (Iso 27005): Erfolgreiche Einführung Und Implementierung Iso 27005-basierter Rahmenwerke Zur Ausrichtung Der Sicherheitsstrategien An Den Unternehmenszielen.
Audits Und Analysen: Leitung Der Vorbereitung Und Durchführung Interner Und Externer Audits Mit Umfassender Expertise In Der Identifizierung, Analyse Und Minderung Von Risiken Zur Gewährleistung Der Compliance Und Verbesserung Der Sicherheitslage.
Schulung Und Weiterbildung: Entwicklung Und Durchführung Von It-security-workshops, Schulungsprogrammen Und Zertifizierungen, Einschließlich Security Awareness Training Und Secure Coding Training.
Incident Response: Entwicklung Und Leitung Von Strategien Zur Vorfallsreaktion, Inklusive Krisenmanagement Und Nachanalyse, Um Auswirkungen Zu Minimieren Und Die Organisatorische Resilienz Zu Stärken.
Business Continuity Und Disaster Recovery (Bcp/drp): Erstellung Und Pflege Von Plänen Zur Sicherstellung Der Betrieblichen Resilienz Und Schnellen Wiederherstellung Nach Sicherheitsvorfällen Oder Störungen.
Lieferantenrisikomanagement: Durchführung Umfassender Bewertungen Von Drittanbietern, Um Die Einhaltung Von Sicherheitsstandards Sicherzustellen Und Risiken In Der Lieferkette Zu Minimieren.

Technische Expertise

Sicherheitstests: Durchführung Von Penetrationstests, Netzwerkscans, Code Reviews Und Umfassenden Sicherheitsbewertungen Zur Stärkung Der Abwehrmechanismen Des Unternehmens.
Softwaresicherheit: Sicherstellung Der Einhaltung Von Ssdlc, Owasp Top 10, Asvs Und Cwe-standards. Durchführung Statischer Und Dynamischer Codeanalysen Mit Tools Wie Sonarqube, Fortify Und Burp Suite Zur Identifizierung Und Behebung Von Schwachstellen Während Der Entwicklung.
Sicherheitsarchitektur & Iam: Entwurf Und Implementierung Robuster Sicherheitsarchitekturen Und Verwaltung Von Iam-systemen Zur Gewährleistung Sicherer, Effizienter Zugriffskontrollen Und Regulatorischer Compliance.
Security-tools: Umfassende Erfahrung Mit Tools Wie Kali Linux, Burp Suite, Acunetix, Qualys, Tenable, Nmap, Wireshark, Metasploit, Nessus Und Owasp Zap.
Programmiersprachen: Fortgeschrittene Kenntnisse In Java (Spring), Python (Django + Api), Javascript (Reactjs) Und Mysql, Mit Fokus Auf Sichere Und Moderne Softwareentwicklung.
Cloud-technologien: Expertise In Aws, Azure Und Office 365 Mit Schwerpunkt Auf Sicherer Und Effizienter Bereitstellung Und Verwaltung Von Cloud-lösungen.
Kryptographie: Implementierung Kryptografischer Lösungen Zur Sicherstellung Von Vertraulichkeit, Integrität Und Compliance Mit Standards.

Sprachen

Deutsch

Muttersprache

Englisch

Verhandlungssicher

Ausbildung

Sept. 2015 - Juli 2017

FH Joanneum

Master of Science · IT- und Mobile-Sicherheit · Österreich

Sept. 2012 - Juli 2015

Campus 02

Bachelor of Science · Wirtschaftsinformatik · Österreich

Zertifikate & Bescheinigungen

Zertifizierter DORA Senior Lead Manager

Zertifizierter Senior Lead Implementer für die NIS-2-Richtlinie

Zertifizierter Manager für Informationssicherheitsrisiken (ISO 27005)

Zertifizierter Lead Auditor / Implementer ISO 27001

Zertifizierter Information Systems Security Professional (CISSP)

Profil

Erstellt

Januar 2025

Stand

Januar 2026

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently asked questions

Sie haben Fragen? Hier finden Sie weitere Informationen.

Welche Sprachen spricht Sascha?

Sascha spricht folgende Sprachen: Deutsch (Muttersprache), Englisch (Verhandlungssicher).

Wie viele Jahre Erfahrung hat Sascha?

Sascha hat mindestens 12 Jahre Erfahrung. In dieser Zeit hat Sascha in mindestens 9 verschiedenen Rollen und für 9 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr und 3 Monate. Beachten Sie, dass Sascha möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Sascha am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Sascha gut geeignet für Rollen wie: Geschäftsführer, Senior Manager Informationssicherheit & Compliance, Dozent Informationssicherheit.

Was ist das neueste Projekt von Sascha?

Die neueste Position von Sascha ist Geschäftsführer bei SEComply.

Für welche Unternehmen hat Sascha in den letzten Jahren gearbeitet?

In den letzten Jahren hat Sascha für SEComply, Qenta Payment CEE GmbH und CAMPUS 02 Fachhochschule der Wirtschaft GmbH gearbeitet.

In welchen Industrien hat Sascha die meiste Erfahrung?

Sascha hat die meiste Erfahrung in Industrien wie Informationstechnologie, Bank- und Finanzwesen und Bildung. Sascha hat auch etwas Erfahrung in Professionelle Dienstleistungen, Fertigung und Versorgung.

In welchen Bereichen hat Sascha die meiste Erfahrung?

Sascha hat die meiste Erfahrung in Bereichen wie Informationstechnologie, Revision und Produktentwicklung. Sascha hat auch etwas Erfahrung in Projektemanagement, Vertrieb und Strategie.

In welchen Industrien hat Sascha kürzlich gearbeitet?

Sascha hat kürzlich in Industrien wie Informationstechnologie, Bildung und Bank- und Finanzwesen gearbeitet.

In welchen Bereichen hat Sascha kürzlich gearbeitet?

Sascha hat kürzlich in Bereichen wie Informationstechnologie, Revision und Produktentwicklung gearbeitet.

Was ist die Ausbildung von Sascha?

Sascha hat einen Master in IT- und Mobile-Sicherheit from FH Joanneum und einen Bachelor in Wirtschaftsinformatik from Campus 02.

Ist Sascha zertifiziert?

Sascha hat 5 Zertifikate. Darunter sind: Zertifizierter DORA Senior Lead Manager, Zertifizierter Senior Lead Implementer für die NIS-2-Richtlinie und Zertifizierter Manager für Informationssicherheitsrisiken (ISO 27005).

Wie ist die Verfügbarkeit von Sascha?

Sascha ist sofort vollzeit verfügbar für passende Projekte.

Wie hoch ist der Stundensatz von Sascha?

Der Stundensatz von Sascha hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.