Zur Website
  • en
  • de

Udayan S.

Leiter – IT-Infrastruktur & Cybersicherheit

Faridabad, Indien

Erfahrungen

Feb. 2021 - Bis heute
4 Jahren 9 Monaten
Faridabad, Indien

Leiter – IT-Infrastruktur & Cybersicherheit

Enthusiast Global India

  • Cloud-Sicherheit & Compliance by Design: Koordinierte AWS-Cloud-Migrationsinitiativen mit bereits in der Architekturphase integrierter Sicherheit, abgestimmt auf PCI-DSS- und ISO-27001-Standards; reduzierte Nacharbeitzyklen um 30% und beschleunigte Compliance-Audits.
  • Identity & Access Governance: Etablierte eine zentrale Identity-Ebene mit Entra ID und föderierte diese mit AWS IAM-Rollen; verbesserte die Übersicht durch Implementierung cloudnativer SIEM-Integrationen, konsolidiert über Rapid7, und setzte Cloud Security Posture Management (CSPM) für kontinuierliches Monitoring ein.
  • Technologietransformation mit Sicherheitsaufsicht: Übernahm strategische Aufsicht für unternehmensweite Transformationsroadmaps, gewährleistete geschäftsorientierte Sicherheitsinvestitionen und förderte die Cloud-Adoption für Hybrid- und Multi-Cloud-Migrationen.
  • Anwendungsmodernisierung & Container-Sicherheit: Führte Modernisierungsprogramme mit Kubernetes, Docker, Terraform und PaaS-Modellen durch, implementierte Best Practices zur Container-Sicherheit und automatisierte Compliance-Prüfungen.
  • KI-gestützte Cybersicherheits-Governance: Führte KI-basierte Risikoanalysen und prädiktive Einblicke ein, um die Governance für Cloud-, SaaS- und IaaS-Umgebungen zu stärken.
  • Informationssicherheitsführung: Definierte und leitete Organisationsstrukturen für InfoSec-, IT- und Data-Management-Teams, um Cybersicherheitsverantwortungen mit der Geschäftsstrategie abzugleichen.
  • Sicherheitsmanagement & Compliance-Frameworks: Entwarf und leitete die Implementierung unternehmensweiter Sicherheitsrahmenwerke für ISO, SOC 2 und PCI-DSS Compliance.
  • IT- & Cybersicherheits-Governance: Konsolidierte IT-Governance-Prozesse mit KI-basierten Projektüberwachungstools, senkte Projektkosten durch verbessertes Budgetcontrolling, automatisierte Dashboards und proaktive Risikoerkenntnisse.
  • Service- & Incident-Management: Führte monatliche Cybersecurity-Service-Reviews und Resilienzzirkel durch; optimierte Incident-, Change- und Problem-Management-Prozesse durch Automatisierung für schnellere Reaktionszeiten.
  • Talent- & Teamentwicklung: Leitete ein 15-köpfiges Cybersecurity- und IT-Team, förderte Kernkompetenzen durch KI-unterstütztes Training, Leistungsbeurteilungen und Recruiting.
  • Erreichte Audit-Bereitschaft für SOC 2 und ISO 27001 innerhalb von 90 Tagen dank frühzeitiger Integration von Sicherheitsdesign.
  • Implementierte PCI-DSS-Standards, SOC-Anforderungen und Lieferanten-SLAs und stärkte Incident-Response-Playbooks für Ransomware-Bereitschaft.
  • Erzielte 20% Kosteneinsparungen bei einem jährlichen IT-Budget von 11 Mio. USD durch optimierte Governance und sicherheitsgetriebene Projekteffizienz.
  • Führte Robotic Process Automation (RPA) und KI-unterstützte Workflows zur Kostenoptimierung ein und baute ein internes Security Operations Center (SOC) für fortgeschrittene Bedrohungsabwehr auf.
  • Steigerte die Produktivität und verkürzte die Behebungszeiten durch standardisierte Validierungs-, Eskalations- und KI-gesteuerte Fehlerverfolgungsprozesse.
Juni 2015 - Jan. 2021
5 Jahren 8 Monaten

Manager (IT) & Informationssicherheit

Global Growth India Pvt Ltd.

  • Arbeitete am Design und der Planung einer Private Cloud mit VMware und IT-Infrastruktur für 15 Geschäftsbereiche.
  • Sammelte Erfahrungen mit globaler Infrastruktur in den USA, Indien, Großbritannien, der Ukraine und Neuseeland.
  • Entwarf und verwaltete Rechenzentrums-Virtualisierung (VMware, Hyper-V), Cloud-Initiativen (Azure, AWS, Office 365) sowie Projekte und Betrieb zum Spam-Schutz.
  • Leitete NOC/SOC für IT- und Cybersecurity-Operationen; stellte den Abschluss von Risiko- und Schwachstellenbewertungen sowie die Behebung kritischer Befunde sicher.
  • Betreute das Hybrid-Cloud-Setup mit AWS und Azure und unterstützte Geschäftsbereiche und Projekte.
  • Implementierte HIPAA-konforme Sicherheitskontrollen und Frameworks für Cloud-Infrastruktur und Datenhandling zum Schutz von EMR und EHR in US-amerikanischen Gesundheitsbetrieben.
  • Leitete die Konzeption und Umsetzung der Rechenzentren in Dallas, Boston und New York, setzte Microsoft-Infrastruktur und Datenbank-/Sicherheitsanwendungsserver in hochverfügbaren, fehlertoleranten Konfigurationen mit VMware, Hyper-V und SAN ein.
  • Beteiligte sich an der Migration der Rechenzentrums-Disaster-Recovery ohne Ausfallzeiten.

Zusammenfassung

Globale Cybersicherheitsführung – Erfolgreich unternehmensweite Informations- und Cybersicherheitsprogramme aufgebaut und weiterentwickelt, einschließlich Sicherheitsstrategie, Governance, Risiko & Compliance, Betrieb, Schwachstellenmanagement, Incident Response, Data Loss Prevention, Anwendungssicherheit und Identity & Access Management.

Multi-Cloud Security Architect – Leitete das Sicherheitsarchitekturdesign für eine Multi-Cloud-Transformation über AWS und Azure, bei der kritische Workloads aus veralteten VMware-Rechenzentren migriert wurden. Überwand Herausforderungen wie zersplitterte IAM-Strukturen, Compliance-Berichterstattung und mangelnde Transparenz, um ein widerstandsfähiges und konformes Hybrid-Cloud-Modell bereitzustellen. Sicherstellung der Einhaltung von Service Level Agreements (SLA), Aufbau eines 24/7-Übergabemechanismus, einer obligatorischen Eskalationsmetrik und eines Supports basierend auf ITIL- und CMMI-Methoden.

Ich implementierte eine zentrale Identity-Ebene mit Entra ID und föderierte diese mit AWS IAM-Rollen. Für bessere Sichtbarkeit implementierte ich SIEM-Integrationen für cloudnative Logs, konsolidiert in Sentinel, und setzte Cloud Posture Management mit CSPM-Tools um.

Umfangreiche Erfahrung in Prozessanalyse, Reengineering und Optimierung; Expertise im Management von Geschäftsprozessautomatisierung, Steigerung der Effizienz und Verkürzung der TATs (Durchlaufzeiten) zur Verbesserung der Kundenerfahrung.

Erfahrung im Aufbau kritischer Infrastruktur für Rechenzentren; leitete den Infrastruktur-Support für den IT-Betrieb von Rechenzentren.

Engagierter Technologieleiter mit kontinuierlichen Beförderungen, hoher Stakeholder-Zufriedenheit, Teambuilding und strategischem Weitblick, bereit für den nächsten Karriereschritt als IT-Leiter.

Sprachen

Englisch
Verhandlungssicher

Zertifikate & Bescheinigungen

CEH

CISM

ISO 22301

ISO 27001

ITIL v3 Foundation

PRINCE 2

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Bhupender S.

Master of Computer Applications

Profil ansehen
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Bernhard B.

Senior Security-Architekt - Technical Consultant - Projekt Manager - Netzwerk Ingenieur

Profil ansehen
Dirk M.

Projektleiter

Profil ansehen
Vladimir M.

Senior-Sicherheitsanalyst

Profil ansehen
Stefan R.

ISO27001 Zertifizierung

Profil ansehen
Kevin E.

Dozent für KI in der Cybersicherheit

Profil ansehen
Sergey K.

Direktor, Leiter der Konzern-Cybersicherheit

Profil ansehen
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Henryk O.

Sicherheitsberater

Profil ansehen
Oliver F.

Senior IT Enterprise Security Architect | Projekt Bankmigration

Profil ansehen
Federico L.

ISO – Senior Berater Qualitäts- & Informationssicherheit

Profil ansehen
Tezcan D.

Solution Architekt / Projektleiter

Profil ansehen
Philipp S.

MS365 Consultant/Solution Architekt

Profil ansehen
Christine S.

IT Project Manager, Regulations & Security Requirements Analyst

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.