CEO

• Gründer und Entwickler einer modernen Governance-, Risk- & Compliance-SaaS-Lösung.
• Entwicklung und Umsetzung von Business-Development-Strategien zur Erschließung neuer Märkte und Steigerung der Marktpräsenz.
• Beratung im Bereich Informationssicherheit mit Schwerpunkt Governance, Risk und Compliance (GRC) wie Risikomanagement, ISO 27005, ISO 27001, NIS 2, DORA, PCI DSS, EU-DSGVO und mehr.

Frühere Projekte:

• Kyndryl Austria GmbH: Erstellung eines IAM-Blueprints, Durchführung von Risikoanalysen, Entwicklung einer Transformationsstrategie und Roadmap für Kundenprojekte sowie Unterstützung im Pre-Sales zur Lösungsausrichtung.
• Cashpoint Sportwetten GmbH: ISO 27001:2022 Gap-Analyse, Optimierung der ISMS-Prozesse, Aktualisierung der Sicherheitsschulungen, Anpassung an ISO 27001:2022 und Verbesserung des Schwachstellenmanagements durch regelmäßige Analysen und Maßnahmenplanung.
• Hornbach Baumarkt AG: Unterstützung des CISO bei ISO 27001-Konformität, Einführung eines sicheren Software-Entwicklungszyklus (SDLC), Stärkung des Schwachstellenmanagements und Optimierung der Risikomanagement-Frameworks.
• MHP Management- und IT-Beratung GmbH: Erstellung und Prüfung von Sicherheitskonzepten nach ISO 27001.
• Stromnetz Berlin GmbH: Entwicklung eines umfassenden Sicherheitskonzepts basierend auf ISO 27001-Anforderungen.
• dmTech GmbH: Durchführung von IT-Sicherheitsschulungen für Mitarbeiter zur Förderung des Bewusstseins und der Einhaltung von Best Practices.
• Finanz Informatik GmbH: Management von PCI DSS-Aufgaben, einschließlich Compliance-Analysen und Implementierung von Kontrollen.
• TIPS Messtechnik GmbH: NIS2-Gap-Analyse, Erstellung einer umfassenden Compliance-Roadmap und Maßnahmenplanung zur Schließung von Lücken und Einhaltung regulatorischer Vorgaben.

• Spezialisierung auf Software Engineering (Java, Python), Identity & Access Management, Kryptografie und Internetsicherheit.

• Aufbau und Leitung der Abteilung Informationssicherheit.
• Sicherstellung der Einhaltung von PCI DSS, ISO 27001 und DSGVO.
• Weiterentwicklung des ISMS, einschließlich Risikoanalysen und Risikobehandlung (ISO 27005).
• Leitung interner und externer Audits zur Einhaltung regulatorischer Vorgaben.
• Durchführung von Penetrationstests, Schwachstellenscans und Sicherheitsaudits (Nessus, Tenable, Qualys, nmap, Acunetix, Burp Suite, Kali Linux) zur Verbesserung des Schwachstellenmanagements.
• Durchführung von Sicherheitsschulungen und Workshops, einschließlich sicherem Codieren für Entwickler.
• Leitung von IT-Sicherheitsprojekten, Lieferantensicherheitsbewertungen und Richtlinienentwicklung.
• Entwicklung von Incident-Response-Prozessen und Sicherstellung eines robusten Risikomanagements.

IT & Mobile Security, Master of Science

Wirtschaftsinformatik, Bachelor of Science