Sergey K.
Direktor, Leiter der Konzern-Cybersicherheit
Erfahrungen
Jan. 2024 - Bis heute
1 Jahr 8 MonatenDirektor Konzern-Cybersicherheit
Boerse Stuttgart Gruppe
- Etablierung der Cybersicherheit als strategischen Geschäftstreiber
- Implementierung von IAGM, SOC, SIEM, PAM, EDR, Cloudflare Zero Trust (ZTNA, CASB, DLP), inklusive Konzeption, Tool- bzw. Serviceauswahl, Einkauf und Betrieb
- Entwicklung und Umsetzung der Cloud-Security-Strategie (Azure, AWS, GCP) unter regulatorischen Anforderungen (DORA, NIST, ISO 27001) und Zero-Trust-Architektur
- Betrieb von Cyber Security Services: Schwachstellenmanagement, Pentesting, Red/Blue Teaming, Verschlüsselung, Cloud Security Monitoring, PAM, Härtung hybrider IT-Systeme
- Definition und Umsetzung des Cyber Security Frameworks & Roadmap (On-Prem, Cloud, Hybrid)
- Aufbau automatisierter Prozesse zur Effizienzsteigerung (>30 %) und Prüfbereitschaft nach §44 KWG
- Effizienzsteigerung: Kostensenkungen (–15 %) durch Service-, Provider- und Lizenzoptimierung
- KPI-/KRI-Dashboards für Top-Management-Reporting
- Vorsitz im Cyber Security Steering Board, Koordination lokaler CISOs, „Security by Design“ in agilen Projekten, inkl. KI-basierte Lösungen
Jan. 2021 - Dez. 2024
4 JahrenLeiter Cybersicherheit
Mercedes-Benz Leasing Deutschland GmbH
- Einführung des IT-Frameworks der ersten Verteidigungslinie
- Implementierung von SOC, SIEM, Pentests, Schwachstellenmanagement (On-Prem & Azure Cloud), inklusive Konzeption, Tool- bzw. Serviceauswahl, Einkauf und Betrieb
- Aufbau von IT Service Continuity Management Prozessen
- Aufbau und Leitung des Cybersecurity-Betriebs, Sicherstellung der regulatorischen Compliance (BAIT, ZAIT)
- Automatisiertes KPI-basiertes Application Security Reporting
- Einführung von DevSecOps-Methoden
- Security für KI-basierte interne Portale
- Leitung bereichsübergreifender Teams
Jan. 2015 - Dez. 2021
7 JahrenManager IT-Sicherheit
Mercedes-Benz Bank AG
- Leitung der IT-Sicherheits-Operationen (BaFin/KWG §44, DSGVO)
- Umsetzung von Sicherheitsprojekten
- Sicherheitsbegleitung aller IT-bezogenen Projekte im Unternehmen
- Implementierung von NextGen-Firewalls, Web-Proxies, Schwachstellenmanagement
- Aufbau und Leitung eines IT-Security-Gremiums mit Reporting an den Vorstand
Jan. 2008 - Dez. 2015
8 JahrenRussische Föderation
Leiter IT und ISO
Mercedes-Benz Russland SAO
- Aufbau von Prozessen und Verantwortung für IT-Governance, ITSM, EAM und Servicebereitstellung
- Implementierung SAP-Sicherheit (SoD, SSO)
- Implementierung eines eigenen IAGM-Systems (Auftrag, Entwicklung, Betrieb)
- Leitung von Sicherheitsarchitektur- und Infrastrukturprojekten
- Schulung in IT-Sicherheit und Projektmanagement
- Projekt zur Verbesserung der Informationssicherheit (ISO 27002)
- Aufbau der IT für drei neue Joint-Venture-Unternehmen
Jan. 2006 - Dez. 2008
3 JahrenRussische Föderation
CIO
DaimlerChrysler Automotive Russland SAO
- Leitung der IT-Strategie, Planung, Budgetierung, Vertragsmanagement und Teamführung
- Umsetzung des Chrysler-Carve-Out – Aufbau der IT-Infrastruktur und anwendungsbasierte Einrichtung der neuen Umgebung für Chrysler Russland sowie Migration der Benutzer und Daten
- IT-Infrastrukturprojekte: Aufbau der IT-Infrastruktur an neuen Standorten, Aufbau eines eigenen Rechenzentrums, inkl. BCM/ITSCM-Framework
- Aufbau von Applikationslandschaften und IT-Governance für neue Joint-Ventures Daimler/KAMAZ, Daimler/GAZ
Jan. 2004 - Dez. 2006
3 JahrenRussische Föderation
RemoteIT-Infrastrukturmanager / stellvertretender CIO
DaimlerChrysler Automotive Russia SAO
- Einführung von IT-Standards
- Entwicklung der Infrastruktur für Außenstellen
- Outsourcing-Management
- Kosten- und Performanceoptimierung
Jan. 2002 - Dez. 2004
3 JahrenMoskau, Russische Föderation
Systemadministrator
DaimlerChrysler Automotive Russia SAO
- IT-Betrieb in einem Standort
- Migration NT4.0 → Windows 2000, Novell → Active Directory
- Aufbau IT-Infrastruktur (inkl. Rechenzentrum) im neuen zentralen Standort des Unternehmens: MB Plaza Moskau
Zusammenfassung
Direktor für Cybersicherheit mit über 20 Jahren Erfahrung in der Entwicklung, Leitung und Optimierung von IT- und Cybersicherheitsstrategien. Nachgewiesene Erfolge bei der Steigerung der Effizienz von Sicherheitsprozessen, der Umsetzung von Compliance-Anforderungen und der Bereitstellung skalierbarer IT- und Sicherheitslösungen. Experte für Sicherheitsarchitektur, Risikomanagement, Governance und bereichsübergreifende Führung.
Sprachen
Russisch
MutterspracheDeutsch
VerhandlungssicherEnglisch
VerhandlungssicherAusbildung
Sept. 1992 - Juni 2000
Staatliche Technische Universität Beruni
Bachelor · Elektronik, Automatisierung, Informatik · Tashkent, Usbekistan
Zertifikate & Bescheinigungen
Zertifizierter Manager für Informationssicherheit
Zertifizierter Fachmann für Informationssystemsicherheit
Grundlagenzertifikat im IT-Service-Management
Zertifizierter Informationssicherheitsarchitekt
Daimler Corporate Academy & IT/QG
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.