Valeri Milke
Associate Partner - Informationssicherheitsberatung
Erfahrungen
Associate Partner - Informationssicherheitsberatung
Insentis GmbH
- Verbesserung des Informationssicherheits-Managementsystems (ISMS) auf Basis der ISO 27001, NIS2, DORA, B3S, TISAX und BSI IT-Grundschutz
- Durchführung umfassender Gap-Analysen zur Ermittlung von Gaps und Ableitung von Maßnahmenplänen nach oben genannten Standards und Regularien; Steuerung und KPIs
- Data Loss Prevention Strategie und Umsetzung mittels MS Purview
- Schwachstellen- und Patch-Management, Sicherheitsmonitoring
- Risikoanalyse und Bedrohungsmodellierung mittels Threat Modeling nach STRIDE
- Entwicklung von Vendor-Risikobewertungen, Implementierung von Risikoklassifizierungen, Durchführung von Lieferanten-Assessments und Implementierung technischer Monitoring-Lösungen (z. B. Security ScoreCard)
- Absicherung von Cloud-Umgebungen (AWS und Azure); Expertise in CSPM/CNAPP (Wiz), Cloud-Migration, sicheren CI/CD-Pipelines, Container-Sicherheit und Best Practices in AWS, Azure und Office 365
- Anwendungssicherheit: Penetrationstests, DevSecOps, OWASP, Pre-Commit Hooks, Schlüssel- und Secret-Management, IDE-Plugins, statische Quellcodeanalyse, Dependency-Checks, Container-Scanning, Schwachstellenmanagement, CIS-Benchmarks und Compliance
- Sicherheitsbewertung und -Härtung gemäß CIS-Benchmarks und Cloud Conformity in AWS, Office 365 und Azure
Leitender Berater für Informationssicherheit - Teamleiter, Key Account Manager
@-yet GmbH
- Leitung eines Teams (>15 Mitglieder) im Informationssicherheitsmanagementsystem (ISMS) und Governance
- Entwicklung und Umsetzung einer Data Loss Prevention Strategie
- Übernahme der Interim-CISO-Rolle in einem KRITIS-Unternehmen
- Durchführung interner Revision nach BAIT und Unterstützung externer BAIT-Revision
- PMO mehrerer Sicherheitsprojekte
- Risikoanalyse und Bedrohungsmodellierung mit STRIDE
- Incident Response und Forensik
- DevSecOps: Pre-commit Hooks, Keys & Secrets Management, IDE-Plugins, statische Quellcode-Analyse, Dependency-Checks, Container-Scanning, Vulnerability Management & Scanning, Security Monitoring, CIS-Benchmarks & Compliance
- Penetrationstests, Anwendungssicherheit (OWASP, CWE, ISO 27034, mobile Sicherheit)
- Cloud-Sicherheit: Cloud-Migrationsprojekte (AWS, Azure, Office 365, Google Cloud Platform)
- Sensibilisierung für Sicherheit: Schulung und Simulation von Phishing und Angriffen
- Implementierung einer DLP-Lösung
Senior IT-Sicherheitsberater
softScheck GmbH
- Teamleitung (6 Personen) und Public Speaking
- Key Account Management und Kundenakquise
- Threat Modeling gemäß BSI TR-03109 für Smart Meter Gateways (SMGW) nach STRIDE (für das BSI)
- Anwendungssicherheit und Schwachstellenmanagement
- Secure Software Development Lifecycle (SSDLC) nach ISO 27034
- Penetrationstests und Fuzzing
- Statische Quellcode-Analyse
- Sicherheit von Webanwendungen (OWASP, Java EE) und Mobile Sicherheit (iOS, Android, MSTG, MASVS, Backend)
- Bedrohungsmodellierung, Sicherheitsarchitektur und sichere Infrastruktur mittels Threat Modeling nach STRIDE
- Härtung der Produktionsumgebungen sowie Implementierung und Umsetzung von Sicherheitsanforderungen
Wissenschaftlicher Mitarbeiter
Hochschule BRS
- Mitarbeit im BMBF-Forschungsprojekt SoftSCheck
- Durchführung von Threat Modeling nach STRIDE
- Durchführung von Penetrationstests
- Dynamische Analyse und Fuzzing
- Bewertung von Sicherheitstools
Werkstudent
Hubwoo
- Unterstützung von SAP-basierten Beschaffungslösungen
- Durchführung von Penetrationstests
- Modellierung von Bedrohungen
- Technische Sicherheitsbeurteilungen
- Projektleitung
- Level-2 Kundenbetreuung
Praktikum
Fraunhofer IAIS
- Entwicklung eines Rahmens für autonome Unterwasserfahrzeuge
- Drahtgittermodellierung
- Einsatz von KI und Physik-Engines
- Sicherheitsbewertung
Zusammenfassung
Valeri Milke ist Buchautor („Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing“), zertifizierter ISO/IEC 27001 Lead Auditor sowie Geschäftsführer der VamiSec GmbH - einem auf Informationssicherheit, regulatorische Compliance und IT-Risikomanagement spezialisierten Beratungshaus. Mit über 15 Jahren Berufserfahrung und mehr als 150 erfolgreich umgesetzten Projekten in sicherheitskritischen und stark regulierten Branchen zählt er zu den erfahrensten Sicherheitsexperten im deutschsprachigen Raum. Seine fachliche Bandbreite umfasst den Aufbau und die Weiterentwicklung von Informationssicherheits- und Business-Continuity-Managementsystemen (ISMS/BCMS), Schwachstellen- und Patchmanagement, Cloud- und Hybrid-Security, Incident Response, Penetration Testing sowie Security Automation und die Integration von Kl in Sicherheitsprozesse. Ergänzt wird dies durch umfassende Kenntnisse in regulatorischen Anforderungen wie DORA, NIS2, ISO/IEC 27001, CRA, TISAX, §8a BSIG, BSI IT-Grundschutz sowie im Bereich des Al Act und ISO/IEC 42001. Valeri Milke unterstützt Organisationen bei der strategischen Ausrichtung ihrer Sicherheitsarchitektur und deren operativer Umsetzung. Dazu zählen auch Sicherheitslösungen im Kontext von Zero Trust, CNAPP, SIEM/SOC, Datenschutz, Lieferkettenrisiken und Drittparteienmanagement. Als erfahrener C-Level-Berater bereitet er Sicherheitsarchitekturen und Maßnahmen adressatengerecht auf und übernimmt regelmäßig die externe CISO-Rolle in Konzern- und Mittelstandsstrukturen. Seine Arbeit zeichnet sich durch einen ganzheitlichen Blick auf Governance, Risiko und Compliance aus – technologieübergreifend, herstellerneutral und stets am aktuellen Stand von Normen, Bedrohungslage und Best Practices orientiert.
Fähigkeiten
Informationssicherheitsmanagement Und Compliance: Spezialisiert Auf Is Governance, Externe Ciso-dienstleistungen Sowie Die Implementierung Und Zertifizierung Von Isms Nach Iso 27001, Tisax Und Bsi It-grundschutz. Umfangreiche Erfahrung In Der Einhaltung Gesetzlicher Anforderungen Wie Nis2, Dora, Cra, Al Act Und Bsig (Kritis).
Third-party- Und Supply-chain-risk-management: Entwicklung Von Customer- Und Supplier-management, Klassifizierung, Bewertung Und Umsetzung Organisatorischer Maßnahmen Sowie Technischer Risk-monitoring-lösungen (Z. B. Security Scorecard).
Cloud-sicherheit: Tiefgehende Kenntnisse In Der Absicherung Von Cloud-umgebungen, Insbesondere Aws Und Azure. Expertise In Cspm/cnapp (Wiz), Iam-konzeption Und Umsetzung Inkl. Sso, Pam Und Umsetzung Von Sicheren Ci/cd-pipelines, Z. B. Azure Devops.
Penetration Testing & Red Teaming / Tlpt: Simulierte Angriffe Zur Identifizierung Von Schwachstellen In It-systemen Und Prozessen, Inklusive Threat-led Penetration Testing (Tlpt) Nach Dora. Kombination Aus Technischen Tests Und Social-engineering-ansätzen, Um Realistische Angriffsvektoren Aufzuzeigen Und Gezielte Gegenmaßnahmen Zu Entwickeln.
Business Continuity Und Disaster Recovery: Kompetenz In Der Entwicklung Und Implementierung Von Bcms Und It-notfall- Und Business-continuity-plänen Gemäß Iso 22301. Durchführung Von Tablotop-krisenübungen.
Anwendungs-, Rz- Und Cloud-sicherheit: Expertise In Ssdlc Nach Iec 62443, Iso 21434, Cloud-migration, Devsecops, Threat Modeling (Stride), Container-sicherheit Und Best Practices In Aws-, Azure- Und Office 365-umgebungen.
Incident Response & Forensik: Erfahrung In Der Leitung Kritischer Incident-response-projekte, Forensischer Untersuchungen Sowie Proaktivem Threat Hunting In Cloud- (M365) Und On-prem-umgebungen, Wie Bspw. Bei Einem Ransomware-angriff.
Ki-gestützte Sicherheit: Einsatz Von Ki Zur Stärkung Der Cyber-resilienz Und Compliance, Um In Einem Dynamischen Regulatorischen Umfeld Einen Schritt Voraus Zu Sein, Wie Beispielsweise Mittels Ki-isms-tools Und Ki-gestützter Angriffserkennung.
Unterstützung Von Organisationen Bei Der Stärkung Der Compliance, Der Absicherung Von Rechenzentren Und Hybriden It-infrastrukturen Sowie Der Erhöhung Der Unternehmensresilienz Durch Ki Mit Dem Ziel, Komplexe Sicherheitsanforderungen In Klare, Strategische Lösungen Zu Verwandeln.
Erfahrung In Verschiedenen Branchen, Darunter Energieversorgung, Finanzdienstleistungen, Fertigungsindustrie Und Kritische Infrastrukturen (Kritis).
Branchenexpertise U. A. In: Aerospace & Defense, Banken Und Versicherungen, Automotive & Transport, Industrie & Produktion, Softwarehersteller, Fintech & Krypto-unternehmen, Handel, Pharma, Krankenhäuser & Versorger, Öffentlicher Dienst, National Und International.
Sprachen
Ausbildung
Fachhochschule Bonn-Rhein-Sieg
Bachelor of Science · Informatik · Sankt Augustin, Deutschland · 1,3
Rheinische Akademie Köln
Informationstechnische Ausbildung · Köln, Deutschland
Zertifikate & Bescheinigungen
Auditor/Lead Auditor für Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheits-Managementsysteme basierend auf ISO/IEC 27001:2022
TÜV SÜD South Asia Pvt. Ltd.
ISO 27001:2022 Leadauditor
InfoSecTrain
Die NIS-2-Richtlinie: Kompaktwissen Für Die Geschäfts- und Unternehmensleitung - Verantwortung Und Pflichten
TÜV Thüringen Akademie GmbH
IT-Grundschutz-Praktiker
SoftEd Systems GmbH
TSA-ISMSLA-IT7-038
TÜV SÜD
Zusätzliche Prüfverfahrens-Kompetenz Für § 8a (3) BSIG
ISACA Germany Chapter
Betrieblicher Datenschutzbeauftragter (IHK)
Industrie- und Handelskammer zu Köln
PR320: ISMS ISO 27001:2013 Leadauditor
TÜV Rheinland Akademie GmbH
Cloud-Sicherheitsexperte
CELS
KI-Beauftragter
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
ISO – Senior Consultant Quality & Information Security
Berater KRITIS
Geschäftsführer und Senior-Berater
Senior Sicherheitsarchitekt
Sicherheitsberater
Inhaber und Geschäftsführer
Stellvertretender Chief Information Security Officer
Projektmanager AOS
CISO als Service
IKT-Risikomanagement und Informationssicherheit
ISO27001-Zertifizierung
Projektleiter NIS-2
Berater für Informationssicherheit
Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
Ansible-Automatisierung, Windows Third-Level-Support
IT- & Cybersecurity-Projektleiter
Vizepräsident Technologie
IT-Security Berater – Erstellung & Steuerung der IT-Security-Roadmap
IT-Sicherheitsmanager
Senior IT Enterprise Security Architekt | Projekt Bankmigration
Azure-Architekt
Senior IT Consultant und Digitalisierung
OT-Sicherheits-Champion Europa
Senior Consultant / PM Infrastrukturdienste & Arbeitsplatzmigration
Leitender Auditor
Berater für Compliance
Wissenschaftskommunikator und Change-Manager
Leiter Oracle Fusion Transformationsprogramm
Lead OT-Sicherheit | Industrielle Cybersicherheit | Cyber-Programmmanagerin | CISO-Beraterin
