Geschäftsführer

Governance, Risiko Und Compliance (Grc)

• Compliance: Versiert In Der Gewährleistung Der Einhaltung Von Iso 27001, Iso 27005, Nis 2, Dora, Pci-dss, Eu-dsgvo Und Weiterer Wichtiger Standards, Wodurch Compliance-risiken Verringert Und Die Governance Gestärkt Werden.
• Führung: Nachgewiesene Fähigkeit, It-sicherheitsteams Zu Leiten Und Weiterzuentwickeln Sowie Sicherheitsinitiativen Mit Unternehmenszielen Zu Verbinden.
• Projektmanagement & Umsetzung: Leitung Von It-sicherheitsprojekten Mit Über 5.000 Stunden Erfahrung Unter Nutzung Agiler Methoden Und Tools Wie Jira, Confluence Und Ms Office Für Eine Effektive Umsetzung Und Zusammenarbeit.
• Sicherheitsstrategie: Geübt In Der Entwicklung Und Implementierung Von Sicherheitsprogrammen, Die Regulatorische Anforderungen Erfüllen Und Gleichzeitig Geschäftserfolg Fördern.
• Isms-management: Führung Beim Initialen Aufbau, Der Kontinuierlichen Verbesserung Und Weiterentwicklung Des Isms (Iso 27001), Wodurch Die Sicherheitslage Der Organisation Nachhaltig Gestärkt Und Fortlaufend Optimiert Wurde.
• Risikomanagement (Iso 27005): Erfolgreiche Einführung Und Implementierung Von Iso-27005-basierten Frameworks Zur Ausrichtung Der Sicherheitsstrategien An Den Unternehmenszielen.
• Audits Und Analysen: Leitung Der Vorbereitung Und Durchführung Interner Und Externer Audits Mit Ausgeprägter Expertise In Der Identifizierung, Analyse Und Minderung Von Risiken Zur Sicherstellung Der Compliance Und Verbesserung Der Sicherheitslage.
• Schulung Und Entwicklung: Entwicklung Und Durchführung Von It-sicherheitsworkshops, Trainingsprogrammen Und Zertifizierungskursen, Darunter Security Awareness Training Und Secure Coding Training.
• Incident Response: Ausarbeitung Und Leitung Von Incident-response-strategien Einschließlich Krisenmanagement Und Nachbearbeitung, Um Auswirkungen Zu Minimieren Und Die Resilienz Zu Erhöhen.
• Business Continuity Und Disaster Recovery (Bcp/drp): Erstellung Und Pflege Von Plänen Zur Gewährleistung Der Operativen Widerstandsfähigkeit Und Schnellen Wiederherstellung Nach Sicherheitsvorfällen Oder Störungen.
• Vendor Risk Management: Durchführung Gründlicher Bewertungen Von Drittanbietern Zur Sicherstellung Der Einhaltung Von Sicherheitsstandards Und Zur Reduzierung Von Lieferkettenrisiken.

Technische Expertise

• Sicherheitstests: Durchführung Von Penetrationstests, Netzwerkscans, Code-reviews Und Umfassenden Sicherheitsbewertungen Zur Stärkung Der Abwehrmechanismen Der Organisation.
• Softwaresicherheit: Sicherstellung Der Einhaltung Von Ssdlc, Owasp Top 10, Asvs Und Cwe. Durchführung Von Statischer Und Dynamischer Code-analyse Mit Tools Wie Sonarqube, Fortify Und Burp Suite Zur Identifikation Und Behebung Von Schwachstellen Im Entwicklungsprozess.
• Sicherheitsarchitektur & Iam: Entwurf Und Implementierung Robuster Sicherheitsarchitekturen Sowie Verwaltung Von Iam-systemen Für Sichere Und Effiziente Zugangskontrollen Und Regulatorische Konformität.
• Sicherheitstools: Umfassende Erfahrung Mit Tools Wie Kali Linux, Burp Suite, Acunetix, Qualys, Tenable, Nmap, Wireshark, Metasploit, Nessus Und Owasp Zap.
• Programmiersprachen: Fortgeschrittene Kenntnisse In Java (Spring), Python (Django + Api), Javascript (Reactjs) Und Mysql Mit Fokus Auf Sichere, Moderne Softwareentwicklung.
• Cloud-technologien: Expertise In Aws, Azure Und Office365 Mit Starkem Fokus Auf Sichere Und Effiziente Bereitstellung Und Verwaltung Von Cloud-lösungen.
• Kryptografie: Implementierung Kryptografischer Lösungen Zur Sicherstellung Von Vertraulichkeit, Integrität Und Compliance Mit Standards.