Christian (Lorcan) Gebhardt
Deputy Chief Information Security Officer
Experience
Deputy Chief Information Security Officer
Gothaer Solutions GmbH
Stellvertretende fachliche Leitung des 10-köpfigen Teams Informationssicherheitsmanagement in stark reguliertem Umfeld (DORA, VAIT, BAIT). Direkte Berichtslinien an den IT-Vorstand der Gothaer Gruppe und die Geschäftsführung der Gothaer Solutions. Ständiger Teilnehmer des Konzernrisikokomitees und des Compliance-Komitees. Steuerung und Koordination der Informationssicherheitsprozesse im Unternehmen sowie gegenüber IT-Dienstleistern. Leitung von Task-Forces zur Behandlung von Informationssicherheitsvorfällen. Mitwirkung an IT-Notfall- und Business Continuity Management.
Geschäftsführer
ArcSin GmbH
Verantwortlich für die strategische Ausrichtung sowie die operativen Geschäftsaktivitäten inklusive Steuerung und Koordination von diversen Software-Entwicklungen im Bereich der künstlichen Intelligenz und der Kryptografie. Erfahrung im Betrieb von massiv-paralleler Verarbeitung in verteilten Systemen mit einer Gesamtrechenleistung von ca. 1,5 Petaflops.
Information Security Officer
Gothaer Systems GmbH
Maßgebliche Beteiligung am Neuaufbau des zertifizierten Informationssicherheitsmanagementsystems nach ISO 27001 inklusive Informationsrisikomanagement in stark reguliertem Umfeld (DORA, VAIT, BAIT). Erstellen von Leit- und Richtlinien sowie Design von Prozessen und Prozesskontrollen zur Informationssicherheit. Beratung von IT-Projekten in Bezug auf Informationssicherheit. Durchführen von Analyse und Bewertung von technischen Fragestellungen.
Geschäftsführer
Blackfort Technology
Umsetzen diverser Projekte mit Fokus auf Informationssicherheit, Datenschutz und Enterprise IT-Architektur im Netzwerk mit Partnern. Dabei u.a. Übernahme folgender Rollen:
Aufbau und Betrieb von Lösungen zum Schwachstellen- bzw. Vulnerability Management. Partner von Tenable und Rapid7, den führenden Anbietern in diesem Bereich. Konzeption des Vulnerability und Patch Managements. Definition von Governance, technischer Konzeption und Umsetzung on premise, als Cloud-Lösung oder als Managed Service mit Betrieb durch Blackfort Technology.
DORA-Umsetzungsprojekt für die Nürnberger Versicherung im Auftrag der Horváth Managementberatung. Anpassung der Organisationsstruktur, Überarbeitung von Vorgabedokumenten, (Re-)Design von Prozessen, Implementierung IKT-Risikomanagement, Informationsverbund, IKT-Drittdienstleister, Informationsregister, Schwachstellen- Patch- und Changemanagement, SBOMs, Incident Management
Externer Informationssicherheitsbeauftragter der Variolytics GmbH. Erreichen einer Achilles Zertifizierung und Aufbau eines ISMS nach ISO 27001
Externer Informationssicherheitsbeauftragter der offiziellen nora Notruf-App von Bund und Ländern und Aufbau eines ISMS nach BSI IT-Grundschutz
Externer Informationssicherheitsbeauftragter für die aquatune GmbH und Aufbau eines ISMS nach ISO 27001
Externer Datenschutzbeauftragter der Praxisklinik Dr. Ksendsowski
Spezialist Revision
Deutsche Bank Gruppe
Prüfungsleitung in stark reguliertem Umfeld (BAIT, MaRisk, ZAG, KRITIS). Prüfungsleitung zu diversen Revisionsprüfungen im Umfeld Informationssicherheit und IT. Themen bspw. Informationssicherheitsmanagement, Zahlungsverkehr, Kartengestützter Zahlungsverkehr (PKI), Network Management and Security Monitoring, Physical Security Datacenter / Disaster Recovery. Abstimmen der Prüfungsergebnisse, Entwicklung von Remediation-Maßnahmen, Vorstellen der Prüfungsergebnisse im Management und Nachverfolgung von Maßnahmen der Risikomitigation.
Senior Consultant
TÜV Trust IT GmbH
Projektleitung zum Aufbau von Informationssicherheitsmangementsystemen nach ISO 27001 bei Unternehmen der kritischen Infrastruktur (IT-Sicherheitsgesetz). Fokus auf bundesweite Kunden der kommunalen Ebene in den Sektoren Energie, Wasser sowie Transport und Verkehr. Auditleitung im Rahmen von Informationssicherheitsprüfungen nach Standards der TÜV TRUST IT.
IT Security Consultant
exceet Secure Solutions AG
Technische Projektleitung im Umfeld der Gematik / Telematik Infrastruktur. Schwerpunkt auf der Anforderungsanalyse Testing und Implementierung von Komponenten einer Public-Key-Infrastruktur. Dies umfasst sowohl Software- als auch Hardware-Komponenten (Hardware Security Module / HSM) sowie IT-Sicherheitskonzepte.
IT-Solution Architect – Directory Services & PKI
BWI Informationstechnik GmbH
Verantwortung für die Konzeption, Weiterentwicklung und den laufenden Betrieb der Verzeichnisdienste der BWI. Koordination der Datensynchronisation über ca. 15 Teilsysteme (u.a. Active Directory) hinweg. Anbindung der PKI des Bundes (PKIBw / V-PKI) und Verantwortung für drei Registrierungsstellen (LRAs zur persönlichen Authentifizierung) der BWI. Spezialist für diverse sicherheitsrelevante Technologien wie Festplattenverschlüsselung und Smartcard-Authentifizierung. Verantwortlich für das Identity- und Access-Management der BWI im Eigenbetrieb. Aufbau des Service-Portfolio- und Service-Katalog-Managements im Eigenbetrieb der BWI.
Werkstudent
BWI Informationstechnik GmbH
Skript-Entwicklung, Unterstützung des Service-Level-Managements, Design und Entwicklung im Sharepoint Designer, Kleine Projektleitungen, VIP-Support und VIP-Helpdesk für das Top-Management.