Sergey Komarov - Leiter Konzern-Cybersicherheit

Stuttgart, Deutschland

Erfahrungen

Jan. 2024 - Bis heute

2 Jahren 1 Monate

Deutschland

Etablierung der Cybersicherheit als strategischer Business Enabler
Implementierung von IAGM, SOC, SIEM, PAM, EDR, Cloudflare Zero Trust (ZTNA, CASB, DLP), inklusive Konzepte, Tool bzw. Service Auswahl, Einkauf und Betrieb
Entwicklung und Umsetzung der Cloud-Security-Strategie (Azure, AWS, GCP) unter regulatorischen Anforderungen (DORA, NIST, ISO 27001) und Zero-Trust-Architektur
Betrieb von Cyber Security Services: Schwachstellenmanagement, Pentesting, Red/Blue Teaming, Verschlüsselung, Cloud Security Monitoring, PAM, Härtung hybrider IT-Systeme
Definition und Umsetzung des Cyber Security Frameworks & Roadmap (On-Prem, Cloud, Hybrid)
Aufbau automatisierter Prozesse zur Effizienzsteigerung (>30 %) und Prüfbereitschaft nach §44 KWG
Effizienzsteigerung: Kostensenkungen (–15 %) durch Service-, Provider- und Lizenzoptimierung
KPI-/KRI-Dashboards für Top-Management Reporting
Vorsitz im Cyber Security Steering Board, Koordination lokaler CISOs, „Security by Design“ in agilen Projekten, inkl. KI-basierte Lösungen

Jan. 2021 - Dez. 2024

4 Jahren

Deutschland

Einführung des IT-Frameworks der ersten Verteidigungslinie
Implementierung von SOC, SIEM, Pentests, Schwachstellenmanagement (On-Prem & Azure Cloud), inklusive Konzepte, Tool bzw. Service Auswahl, Einkauf und Betrieb
Aufbau von IT Service Continuity Management Prozessen
Aufbau und Leitung Cyber Security Operation, Sicherstellung regulatorischer Compliance (BAIT, ZAIT)
Automatisiertes KPI-basiertes Application Security Reporting
Einführung von DevSecOps-Methoden
Security für KI-basierte interne Portale
Leitung bereichsübergreifender Teams

Jan. 2015 - Dez. 2021

7 Jahren

Deutschland

Jan. 2008 - Dez. 2015

8 Jahren

Russische Föderation

Aufbau von Prozessen und Verantwortung für IT-Governance, ITSM, EAM, Service Delivery
Implementierung von SAP-Sicherheit (SoD, SSO)
Implementierung eigenes IAGM Systems (Auftrag, Entwicklung, Betrieb)
Leitung von Sicherheitsarchitektur- und Infrastrukturprojekten
Schulung in IT-Sicherheit & Projektmanagement
Projekt zur Verbesserung der Informationssicherheit (ISO 27002)
Aufbau der IT für drei neue Joint-Venture-Unternehmen

Jan. 2006 - Dez. 2008

3 Jahren

Russische Föderation

Leitung IT-Strategie, Planung, Budgetierung, Vertragsmanagement, Teamführung
Umsetzung Chrysler-Carve-Out: IT-Infrastruktur und applikationsbasierter Aufbau der neuen Umgebung für Chrysler Russia und Migration der Benutzer und Daten
IT-Infrastrukturprojekte: Aufbau der IT-Infrastruktur neuer Standorte, Aufbau eigenen Rechenzentrums, inkl. BCM / ITSCM Framework
Aufbau von Applikationslandschaften und IT-Governance für neue Joint-Ventures Daimler/KAMAZ, Daimler/GAZ

Jan. 2004 - Dez. 2006

3 Jahren

Russische Föderation

Remote

Jan. 2002 - Dez. 2004

3 Jahren

Russische Föderation

IT-Betrieb an einem Standort
Migration NT4.0 → Windows 2000, Novell → Active Directory
Aufbau der IT-Infrastruktur (inkl. Rechenzentrum) im neuen zentralen Standort des Unternehmens: MB Plaza Moskau