Valeri Milke - Associate Partner - Informationssicherheitsberatung

Q: Wo ist Valeri ansässig?

Valeri ist in Bonn, Deutschland ansässig und kann in On-Site -, Hybrid - und Remote -Arbeitsmodellen arbeiten.

Q: Welche Sprachen spricht Valeri?

Valeri spricht folgende Sprachen: Englisch (Verhandlungssicher), Deutsch (Fortgeschritten) .

Q: Wie viele Jahre Erfahrung hat Valeri?

Valeri hat mindestens 18 Jahre Erfahrung. In dieser Zeit hat Valeri in mindestens 6 verschiedenen Rollen und für 6 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 3 Jahre und 11 Monate . Beachten Sie, dass Valeri möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Valeri?

Die neueste Position von Valeri ist Associate Partner - Informationssicherheitsberatung bei Insentis GmbH .

Q: Für welche Unternehmen hat Valeri in den letzten Jahren gearbeitet?

In den letzten Jahren hat Valeri für Insentis GmbH gearbeitet.

Q: In welchen Industrien hat Valeri die meiste Erfahrung?

Valeri hat die meiste Erfahrung in Industrien wie Informationstechnologie , Professionelle Dienstleistungen und Luft- und Raumfahrt und Verteidigung . Valeri hat auch etwas Erfahrung in Bildung .

Q: In welchen Bereichen hat Valeri die meiste Erfahrung?

Valeri hat die meiste Erfahrung in Bereichen wie Informationstechnologie , Qualitätssicherung und Vertrieb . Valeri hat auch etwas Erfahrung in Projektemanagement , Forschung und Entwicklung und Beschaffung .

Q: In welchen Industrien hat Valeri kürzlich gearbeitet?

Valeri hat kürzlich in Industrien wie Informationstechnologie gearbeitet.

Q: In welchen Bereichen hat Valeri kürzlich gearbeitet?

Valeri hat kürzlich in Bereichen wie Informationstechnologie gearbeitet.

Recommended expert

Bonn, Deutschland

Erfahrungen

Jan. 2020 - Jan. 2025

5 Jahren 1 Monat

Associate Partner - Informationssicherheitsberatung

Insentis GmbH

Verbesserung des Informationssicherheits-Managementsystems (ISMS) auf Basis der ISO 27001, NIS2, DORA, B3S, TISAX und BSI IT-Grundschutz
Durchführung umfassender Gap-Analysen zur Ermittlung von Gaps und Ableitung von Maßnahmenplänen nach oben genannten Standards und Regularien; Steuerung und KPIs
Data Loss Prevention Strategie und Umsetzung mittels MS Purview
Schwachstellen- und Patch-Management, Sicherheitsmonitoring
Risikoanalyse und Bedrohungsmodellierung mittels Threat Modeling nach STRIDE
Entwicklung von Vendor-Risikobewertungen, Implementierung von Risikoklassifizierungen, Durchführung von Lieferanten-Assessments und Implementierung technischer Monitoring-Lösungen (z. B. Security ScoreCard)
Absicherung von Cloud-Umgebungen (AWS und Azure); Expertise in CSPM/CNAPP (Wiz), Cloud-Migration, sicheren CI/CD-Pipelines, Container-Sicherheit und Best Practices in AWS, Azure und Office 365
Anwendungssicherheit: Penetrationstests, DevSecOps, OWASP, Pre-Commit Hooks, Schlüssel- und Secret-Management, IDE-Plugins, statische Quellcodeanalyse, Dependency-Checks, Container-Scanning, Schwachstellenmanagement, CIS-Benchmarks und Compliance
Sicherheitsbewertung und -Härtung gemäß CIS-Benchmarks und Cloud Conformity in AWS, Office 365 und Azure

Feb. 2016 - Dez. 2019

3 Jahren 11 Monate

Leitender Berater für Informationssicherheit - Teamleiter, Key Account Manager

@-yet GmbH

Leitung eines Teams (>15 Mitglieder) im Informationssicherheitsmanagementsystem (ISMS) und Governance
Entwicklung und Umsetzung einer Data Loss Prevention Strategie
Übernahme der Interim-CISO-Rolle in einem KRITIS-Unternehmen
Durchführung interner Revision nach BAIT und Unterstützung externer BAIT-Revision
PMO mehrerer Sicherheitsprojekte
Risikoanalyse und Bedrohungsmodellierung mit STRIDE
Incident Response und Forensik
DevSecOps: Pre-commit Hooks, Keys & Secrets Management, IDE-Plugins, statische Quellcode-Analyse, Dependency-Checks, Container-Scanning, Vulnerability Management & Scanning, Security Monitoring, CIS-Benchmarks & Compliance
Penetrationstests, Anwendungssicherheit (OWASP, CWE, ISO 27034, mobile Sicherheit)
Cloud-Sicherheit: Cloud-Migrationsprojekte (AWS, Azure, Office 365, Google Cloud Platform)
Sensibilisierung für Sicherheit: Schulung und Simulation von Phishing und Angriffen
Implementierung einer DLP-Lösung

Jan. 2010 - Jan. 2016

6 Jahren 1 Monat

Senior IT-Sicherheitsberater

softScheck GmbH

Teamleitung (6 Personen) und Public Speaking
Key Account Management und Kundenakquise
Threat Modeling gemäß BSI TR-03109 für Smart Meter Gateways (SMGW) nach STRIDE (für das BSI)
Anwendungssicherheit und Schwachstellenmanagement
Secure Software Development Lifecycle (SSDLC) nach ISO 27034
Penetrationstests und Fuzzing
Statische Quellcode-Analyse
Sicherheit von Webanwendungen (OWASP, Java EE) und Mobile Sicherheit (iOS, Android, MSTG, MASVS, Backend)
Bedrohungsmodellierung, Sicherheitsarchitektur und sichere Infrastruktur mittels Threat Modeling nach STRIDE
Härtung der Produktionsumgebungen sowie Implementierung und Umsetzung von Sicherheitsanforderungen

Jan. 2009 - Dez. 2009

1 Jahr

Wissenschaftlicher Mitarbeiter

Hochschule BRS

Mitarbeit im BMBF-Forschungsprojekt SoftSCheck
Durchführung von Threat Modeling nach STRIDE
Durchführung von Penetrationstests
Dynamische Analyse und Fuzzing
Bewertung von Sicherheitstools

Jan. 2008 - Dez. 2009

2 Jahren

Werkstudent

Hubwoo

Unterstützung von SAP-basierten Beschaffungslösungen
Durchführung von Penetrationstests
Modellierung von Bedrohungen
Technische Sicherheitsbeurteilungen
Projektleitung
Level-2 Kundenbetreuung

Juni 2007 - Sept. 2008

1 Jahr 4 Monate

Praktikum

Fraunhofer IAIS

Entwicklung eines Rahmens für autonome Unterwasserfahrzeuge
Drahtgittermodellierung
Einsatz von KI und Physik-Engines
Sicherheitsbewertung

Industrie Erfahrung

Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.

Erfahren in Informationstechnologie (17 Jahre), Professionelle Dienstleistungen (6 Jahre), Luft- und Raumfahrt und Verteidigung (1.5 Jahre) und Bildung (1 Jahr).

Informationstechnologie

Professionelle Dienstleistungen

Luft- und Raumfahrt und Verteidigung

Bildung

Geschäftsbereich Erfahrung

Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.

Erfahren in Informationstechnologie (17 Jahre), Qualitätssicherung (7.5 Jahre), Projektemanagement (6 Jahre), Vertrieb (6 Jahre), Forschung und Entwicklung (2 Jahre) und Beschaffung (2 Jahre).

Informationstechnologie

Qualitätssicherung

Projektemanagement

Vertrieb

Forschung und Entwicklung

Beschaffung

Zusammenfassung

Valeri Milke ist Buchautor („Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing“), zertifizierter ISO/IEC 27001 Lead Auditor sowie Geschäftsführer der VamiSec GmbH - einem auf Informationssicherheit, regulatorische Compliance und IT-Risikomanagement spezialisierten Beratungshaus. Mit über 15 Jahren Berufserfahrung und mehr als 150 erfolgreich umgesetzten Projekten in sicherheitskritischen und stark regulierten Branchen zählt er zu den erfahrensten Sicherheitsexperten im deutschsprachigen Raum. Seine fachliche Bandbreite umfasst den Aufbau und die Weiterentwicklung von Informationssicherheits- und Business-Continuity-Managementsystemen (ISMS/BCMS), Schwachstellen- und Patchmanagement, Cloud- und Hybrid-Security, Incident Response, Penetration Testing sowie Security Automation und die Integration von Kl in Sicherheitsprozesse. Ergänzt wird dies durch umfassende Kenntnisse in regulatorischen Anforderungen wie DORA, NIS2, ISO/IEC 27001, CRA, TISAX, §8a BSIG, BSI IT-Grundschutz sowie im Bereich des Al Act und ISO/IEC 42001. Valeri Milke unterstützt Organisationen bei der strategischen Ausrichtung ihrer Sicherheitsarchitektur und deren operativer Umsetzung. Dazu zählen auch Sicherheitslösungen im Kontext von Zero Trust, CNAPP, SIEM/SOC, Datenschutz, Lieferkettenrisiken und Drittparteienmanagement. Als erfahrener C-Level-Berater bereitet er Sicherheitsarchitekturen und Maßnahmen adressatengerecht auf und übernimmt regelmäßig die externe CISO-Rolle in Konzern- und Mittelstandsstrukturen. Seine Arbeit zeichnet sich durch einen ganzheitlichen Blick auf Governance, Risiko und Compliance aus – technologieübergreifend, herstellerneutral und stets am aktuellen Stand von Normen, Bedrohungslage und Best Practices orientiert.

Fähigkeiten

Informationssicherheitsmanagement Und Compliance: Spezialisiert Auf Is Governance, Externe Ciso-dienstleistungen Sowie Die Implementierung Und Zertifizierung Von Isms Nach Iso 27001, Tisax Und Bsi It-grundschutz. Umfangreiche Erfahrung In Der Einhaltung Gesetzlicher Anforderungen Wie Nis2, Dora, Cra, Al Act Und Bsig (Kritis).
Third-party- Und Supply-chain-risk-management: Entwicklung Von Customer- Und Supplier-management, Klassifizierung, Bewertung Und Umsetzung Organisatorischer Maßnahmen Sowie Technischer Risk-monitoring-lösungen (Z. B. Security Scorecard).
Cloud-sicherheit: Tiefgehende Kenntnisse In Der Absicherung Von Cloud-umgebungen, Insbesondere Aws Und Azure. Expertise In Cspm/cnapp (Wiz), Iam-konzeption Und Umsetzung Inkl. Sso, Pam Und Umsetzung Von Sicheren Ci/cd-pipelines, Z. B. Azure Devops.
Penetration Testing & Red Teaming / Tlpt: Simulierte Angriffe Zur Identifizierung Von Schwachstellen In It-systemen Und Prozessen, Inklusive Threat-led Penetration Testing (Tlpt) Nach Dora. Kombination Aus Technischen Tests Und Social-engineering-ansätzen, Um Realistische Angriffsvektoren Aufzuzeigen Und Gezielte Gegenmaßnahmen Zu Entwickeln.
Business Continuity Und Disaster Recovery: Kompetenz In Der Entwicklung Und Implementierung Von Bcms Und It-notfall- Und Business-continuity-plänen Gemäß Iso 22301. Durchführung Von Tablotop-krisenübungen.
Anwendungs-, Rz- Und Cloud-sicherheit: Expertise In Ssdlc Nach Iec 62443, Iso 21434, Cloud-migration, Devsecops, Threat Modeling (Stride), Container-sicherheit Und Best Practices In Aws-, Azure- Und Office 365-umgebungen.
Incident Response & Forensik: Erfahrung In Der Leitung Kritischer Incident-response-projekte, Forensischer Untersuchungen Sowie Proaktivem Threat Hunting In Cloud- (M365) Und On-prem-umgebungen, Wie Bspw. Bei Einem Ransomware-angriff.
Ki-gestützte Sicherheit: Einsatz Von Ki Zur Stärkung Der Cyber-resilienz Und Compliance, Um In Einem Dynamischen Regulatorischen Umfeld Einen Schritt Voraus Zu Sein, Wie Beispielsweise Mittels Ki-isms-tools Und Ki-gestützter Angriffserkennung.
Unterstützung Von Organisationen Bei Der Stärkung Der Compliance, Der Absicherung Von Rechenzentren Und Hybriden It-infrastrukturen Sowie Der Erhöhung Der Unternehmensresilienz Durch Ki Mit Dem Ziel, Komplexe Sicherheitsanforderungen In Klare, Strategische Lösungen Zu Verwandeln.
Erfahrung In Verschiedenen Branchen, Darunter Energieversorgung, Finanzdienstleistungen, Fertigungsindustrie Und Kritische Infrastrukturen (Kritis).
Branchenexpertise U. A. In: Aerospace & Defense, Banken Und Versicherungen, Automotive & Transport, Industrie & Produktion, Softwarehersteller, Fintech & Krypto-unternehmen, Handel, Pharma, Krankenhäuser & Versorger, Öffentlicher Dienst, National Und International.

Sprachen

Englisch

Verhandlungssicher

Deutsch

Fortgeschritten

Ausbildung

Okt. 2006 - Juni 2010

Fachhochschule Bonn-Rhein-Sieg

Bachelor of Science · Informatik · Sankt Augustin, Deutschland · 1,3

Okt. 2003 - Juni 2006

Rheinische Akademie Köln

Informationstechnische Ausbildung · Köln, Deutschland

Zertifikate & Bescheinigungen

Auditor/Lead Auditor für Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheits-Managementsysteme basierend auf ISO/IEC 27001:2022

TÜV SÜD South Asia Pvt. Ltd.

ISO 27001:2022 Leadauditor

InfoSecTrain

Die NIS-2-Richtlinie: Kompaktwissen Für Die Geschäfts- und Unternehmensleitung - Verantwortung Und Pflichten

TÜV Thüringen Akademie GmbH

IT-Grundschutz-Praktiker

SoftEd Systems GmbH

TSA-ISMSLA-IT7-038

TÜV SÜD

Zusätzliche Prüfverfahrens-Kompetenz Für § 8a (3) BSIG

ISACA Germany Chapter

Betrieblicher Datenschutzbeauftragter (IHK)

Industrie- und Handelskammer zu Köln

PR320: ISMS ISO 27001:2013 Leadauditor

TÜV Rheinland Akademie GmbH

Cloud-Sicherheitsexperte

CELS

KI-Beauftragter

Profil

Erstellt

Januar 2025

Stand

Januar 2026

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently asked questions

Sie haben Fragen? Hier finden Sie weitere Informationen.

Wo ist Valeri ansässig?

Valeri ist in Bonn, Deutschland ansässig und kann in On-Site-, Hybrid- und Remote-Arbeitsmodellen arbeiten.

Welche Sprachen spricht Valeri?

Valeri spricht folgende Sprachen: Englisch (Verhandlungssicher), Deutsch (Fortgeschritten).

Wie viele Jahre Erfahrung hat Valeri?

Valeri hat mindestens 18 Jahre Erfahrung. In dieser Zeit hat Valeri in mindestens 6 verschiedenen Rollen und für 6 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 3 Jahre und 11 Monate. Beachten Sie, dass Valeri möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Valeri am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Valeri gut geeignet für Rollen wie: Associate Partner - Informationssicherheitsberatung, Leitender Berater für Informationssicherheit - Teamleiter, Key Account Manager, Senior IT-Sicherheitsberater.

Was ist das neueste Projekt von Valeri?

Die neueste Position von Valeri ist Associate Partner - Informationssicherheitsberatung bei Insentis GmbH.

Für welche Unternehmen hat Valeri in den letzten Jahren gearbeitet?

In den letzten Jahren hat Valeri für Insentis GmbH gearbeitet.

In welchen Industrien hat Valeri die meiste Erfahrung?

Valeri hat die meiste Erfahrung in Industrien wie Informationstechnologie, Professionelle Dienstleistungen und Luft- und Raumfahrt und Verteidigung. Valeri hat auch etwas Erfahrung in Bildung.

In welchen Bereichen hat Valeri die meiste Erfahrung?

Valeri hat die meiste Erfahrung in Bereichen wie Informationstechnologie, Qualitätssicherung und Vertrieb. Valeri hat auch etwas Erfahrung in Projektemanagement, Forschung und Entwicklung und Beschaffung.

In welchen Industrien hat Valeri kürzlich gearbeitet?

Valeri hat kürzlich in Industrien wie Informationstechnologie gearbeitet.

In welchen Bereichen hat Valeri kürzlich gearbeitet?

Valeri hat kürzlich in Bereichen wie Informationstechnologie gearbeitet.

Was ist die Ausbildung von Valeri?

Valeri hat einen Bachelor in Informatik from Fachhochschule Bonn-Rhein-Sieg.

Ist Valeri zertifiziert?

Valeri hat 10 Zertifikate. Darunter sind: Auditor/Lead Auditor für Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheits-Managementsysteme basierend auf ISO/IEC 27001:2022, ISO 27001:2022 Leadauditor und Die NIS-2-Richtlinie: Kompaktwissen Für Die Geschäfts- und Unternehmensleitung - Verantwortung Und Pflichten.

Wie ist die Verfügbarkeit von Valeri?

Valeri wird ab März 2026 vollzeit verfügbar sein.

Wie hoch ist der Stundensatz von Valeri?

Der Stundensatz von Valeri hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Valeri beauftragen?

Um Valeri zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1000

750

500

250

⌀ Markt: 810-970 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.