Steffen Müller

Prinzipaler Consulting-Partner – freiberuflich

Königstein im Taunus, Deutschland

Erfahrungen

Feb. 2023 - Bis heute
2 Jahren 6 Monaten
Frankfurt am Main, Deutschland

Prinzipaler Consulting-Partner – freiberuflich

Microfin

Beratung

Jan. 2022 - Sept. 2023
9 Monaten
Berlin, Deutschland

Senior Security-Berater (vCISO) & Enterprise Security-Architekt (vTISO)

ING DiBa Holding Germany

Beratung

Aug. 2022 - Dez. 2022
5 Monaten
Bonn, Deutschland

Senior Security-Berater & Security-Architekt

Deutsche Post / DHL

Beratung

Aug. 2022 - Okt. 2022
3 Monaten
Köln, Deutschland

Senior Security-Berater/Enterprise Security-Architekt für konzernweites Programm Gothaer@Cloud

Gothaer Versicherungen

Interim

Mai 2021 - Juli 2022
1 Jahr 3 Monaten
Köln, Deutschland

Senior Security-Berater/TISO Cloud-Transformation

Gothaer Versicherungen

Beratung

Feb. 2021 - Juli 2021
6 Monaten
Hamburg, Deutschland

Senior Security-Berater & Security-Architekt PAM & PKI

Hamburg Commercial Bank

Beratung

März 2020 - Dez. 2020
10 Monaten
Frankfurt, Deutschland

Senior Security-Berater & Security-Architekt PKI

Kreditanstalt für Wiederaufbau (KfW)

Beratung

Dez. 2019 - März 2020
4 Monaten
Bonn, Deutschland

Senior Security-Berater & Security-Architekt

Deutsche Post / DHL

Beratung

Nov. 2018 - Sept. 2019
11 Monaten
Ludwigshafen, Deutschland

Lead Security-Architekt PKI

BASF

Beratung

Aug. 2018 - Okt. 2018
3 Monaten
Frankfurt, Deutschland

Berater TPAM (Total Privileged Access Management)

Kreditanstalt für Wiederaufbau (KfW)

Beratung

Apr. 2018 - Juni 2018
3 Monaten

Senior Security-Berater & Security-Architekt

Deutsche Post / DHL

Beratung

Mai 2017 - Jan. 2018
9 Monaten
Bonn, Deutschland

Senior Security-Architekt & Advisor; Senior Security-Berater & Security-Architekt All-IP; Senior Security-Berater & Security

Deutsche Post / DHL

Beratung

Mai 2017 - Mai 2017
1 Monate
Offenbach, Deutschland

Senior Information Security-Manager

Hessische Landesbank, HeLaBa

Beratung

Feb. 2017 - Mai 2017
4 Monaten
Bonn, Deutschland

Senior Security-Berater & Security-Architekt

Deutsche Post / DHL

Beratung

Nov. 2016 - Dez. 2016
2 Monaten

Senior Security-Berater & Risk-Manager

Deutsche Post / DHL

Beratung

Aug. 2016 - Okt. 2016
3 Monaten
Deutschland

Senior Security-Berater & Risk-Manager

Magenta Mannheim für CSL Behring

Beratung

Jan. 2015 - Jan. 2016
1 Monate
Eschborn, Deutschland

Senior Security-Spezialist & Berater

British Telecom

Interim

Mai 2014 - Okt. 2015
1 Jahr 6 Monaten
Eschborn, Deutschland

Senior Security-Architekt & Berater

Deutsche Bank

Interim

Okt. 2010 - Apr. 2014
3 Jahren 7 Monaten
Frankfurt, Deutschland

Global MITSA TISO

Deutsche Bank

Interim

Juni 2010 - Okt. 2010
5 Monaten
Bonn, Deutschland

IS-Management, Senior Consultant – Projekt-Security-Manager

Deutsche Telekom

Beratung

Feb. 2010 - Mai 2010
4 Monaten
Bonn, Deutschland

Senior Security-Consultant – Regional Security-Manager

Deutsche Telekom

Interim

Okt. 2008 - Dez. 2009
1 Jahr 3 Monaten
Frankfurt, Deutschland

Senior Security-Consultant & IT-Risk-Advisor

Europäische Zentralbank - EZB

Interim

März 2007 - Sept. 2008
1 Jahr 7 Monaten
Bonn, Deutschland

Senior Security-Consultant & Consulting Auditor

Deutsche Post / DHL

Interim

Sept. 2006 - März 2007
7 Monaten
Eschborn, Deutschland

Senior Security-Consultant (Governance) & Consulting Auditor

Deutsche Bank

Interim

Mai 2006 - Aug. 2006
4 Monaten
Walldorf, Deutschland

Senior Consultant – Projekt-Security-Manager

Intercomponentware - SAP

Beratung

Dez. 2005 - März 2006
4 Monaten
Wiesbaden, Deutschland

Senior Consultant – Projekt-Security-Manager

Hessische Zentrale für Datenverarbeitung

Interim

Juni 2004 - Nov. 2005
1 Jahr 6 Monaten
Darmstadt, Deutschland

Senior Consultant Netzwerke & Security

Eumetsat

Beratung

Mai 2004 - Mai 2004
1 Monate
Zürich, Schweiz

Senior Consultant Netzwerke & Security

Telekurs Financial

Beratung

Apr. 2003 - Jan. 2004
10 Monaten
Frankfurt, Deutschland

Senior Consultant Netzwerke & Security

Star Alliance

Beratung

Mai 2001 - Jan. 2003
1 Jahr 9 Monaten
Wiesbaden, Deutschland

Technischer Co-Projektmanager

DBV-Winterthur Holding AG

Beratung

Jan. 1999 - März 2001
1 Jahr 3 Monaten
Frankfurt am Main, Deutschland

Lead Consultant/Systemintegrator

Telecash

Beratung

Juni 1999 - Dez. 1999
7 Monaten
Wiesbaden, Deutschland

Lead Consultant/Technischer Projektassistent

DBV-Winterthur Holding AG

Beratung

Zusammenfassung

Steffen Müller ist seit 1980 tief in der IT verwurzelt und ist seit 1999 als freiberuflicher Informationssicherheitsbeauftragter (vCISO) für Mandanten in stark regulierten Branchen tätig. Im Bereich ISM (Information Security Management) und GRC (Governance, Risk & Compliance) steht er CISOs, CTOs, Projekt- oder Programmmanagern als professioneller Ansprech- und Sparringspartner zur Seite. Mit seinem tiefgreifenden technischen Hintergrund agiert er auch als TISO (Technical Information Security Officer) oder als strategischer Ansprechpartner für die Implementierungsbegleitung von IT-sicherheitsrelevanten Infrastrukturen in der Rolle als Enterprise Security Architect. Als Vermittler zwischen Dienstleistern, Fachabteilungen und der Geschäftsleitung des Kunden nimmt er dabei eine zentrale Schnittstellenfunktion ein.

Branchenschwerpunkte:

  • Stark regulierte Umgebungen z.B.
  • Banken
  • Versicherungsgesellschaften
  • Telekommunikation/ISPs
  • IT-Dienstleister
  • Logistik
  • Chemie
  • Pharmazeutika
  • Luftfahrt

Fachliche Schwerpunkte:

  • Strategische Planung der Informationssicherheit: Entwickeln und Pflegen der Sicherheitsstrategie und des Sicherheitsprogramms in Übereinstimmung mit den Geschäftszielen.
  • Risikomanagement: Identifizieren, Bewerten und Priorisieren von Risiken; Entwickeln von Strategien zur Risikominderung.
  • Compliance-Management: Sicherstellen der Einhaltung relevanter Gesetze, Vorschriften und Standards (z.B. GDPR, NIS2, DORA).
  • Sicherheitsüberprüfungen und Audits: Planen und Durchführen von internen und externen Sicherheitsaudits.
  • Incident Management: Entwickeln und Implementieren von Prozessen zur Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle.
  • Bewusstseinsbildung und Schulungen: Initiieren von Schulungsprogrammen zur Steigerung des Sicherheitsbewusstseins unter den Mitarbeitenden.
  • Beratung und Führung: Als Berater für das Management und die Führungsteams in allen Fragen der Informationssicherheit fungieren.
  • Technologieüberwachung: Überwachen und Bewerten von Sicherheitstechnologien sowie Trends in der Cybersecurity, um die Sicherheitsarchitektur kontinuierlich zu verbessern.
  • Coaching von Nachwuchskräften im Bereich Informationssicherheit

Managementstil / Arbeitsweise:

  • Lösungsorientierter und kooperativer Ansatz
  • Zuverlässigkeit, Offenheit, Geradlinigkeit, Engagement
  • Überzeugendes Auftreten und gute Präsentationsfähigkeit

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Aug. 1989 - Aug. 1992
Lorem ipsum dolor sit amet

Technischer Assistent Informatik · Informatik

Zertifikate & Bescheinigungen

CCSP (Certified Cloud Security Professional)

ISC2

Prince2 Practitioner (Projektmanager)

Axelos

CISA (Certified Information System Auditor)

ISACA

CISSP (Certified Information System Security Professional)

ISC2

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.