Christian (Lorcan) Gebhardt
DORA-Umsetzungsprojekt
Experience
Feb 2024 - Present
1 year 5 months Germany
DORA-Umsetzungsprojekt
Horváth Managementberatung
- Anpassung der Organisationsstruktur und Überarbeitung von Vorgabedokumenten.
- (Re-)Design von Prozessen.
- Implementierung von IKT-Risikomanagement, Informationsverbund, IKT-Drittdienstleister und Informationsregister.
- Schwachstellen-, Patch- und Changemanagement.
- SBOMs und Incident Management.
Apr 2023 - Present
2 years 3 months Germany
Externer Informationssicherheitsbeauftragter
Variolytics GmbH
- Erreichen einer Achilles-Zertifizierung.
- Aufbau eines ISMS nach ISO 27001.
Jan 2021 - Dec 2023
2 yearsDeputy Chief Information Security Officer
Gothaer Solutions GmbH
- Stellvertretende fachliche Leitung des Informationssicherheitsmanagements mit einem 10-köpfigen Team.
- Arbeit in stark reguliertem Umfeld (DORA, VAIT, BAIT).
- Direkte Berichtslinien an den IT-Vorstand und die Geschäftsführung der Gothaer Solutions.
- Steuerung und Koordination der Informationssicherheitsprozesse.
- Leitung von Task-Forces zur Behandlung von Informationssicherheitsvorfällen.
- Mitwirkung an IT-Notfall- und Business Continuity Management.
Sep 2021 - Dec 2022
1 year 4 monthsGeschäftsführer (Nebentätigkeit)
ArcSin GmbH
- Verantwortung für die strategische Ausrichtung und die operativen Geschäftsaktivitäten.
- Steuerung und Koordination der Software-Entwicklung im Bereich künstliche Intelligenz und Kryptografie.
- Erfahrung mit massiv-paralleler Verarbeitung in verteilten Systemen mit ca. 1,5 Petaflops Rechenleistung.
Mar 2021 - Dec 2023
2 years 10 monthsExterner Informationssicherheitsbeauftragter
Bund und Länder
- Verantwortung für die „nora Notruf-App“.
- Aufbau eines ISMS nach BSI IT-Grundschutz.
Jan 2020 - Dec 2021
2 yearsInformation Security Officer
Gothaer Systems GmbH
- Mitarbeit am Neuaufbau des zertifizierten Informationssicherheitsmanagementsystems nach ISO 27001.
- Erstellen von Leit- und Richtlinien sowie Design von Prozessen und Prozesskontrollen.
- Beratung von IT-Projekten in Bezug auf Informationssicherheit.
- Analyse und Bewertung technischer Fragestellungen.
Jun 2018 - Oct 2023
5 years 5 monthsExterner Datenschutzbeauftragter
Praxisklinik Dr. Ksendsowski
Jun 2018 - Mar 2023
4 years 10 monthsExterner Informationssicherheitsbeauftragter
aquatune GmbH
- Aufbau eines ISMS nach ISO 27001.
Jun 2017 - Present
8 years 1 monthGeschäftsführer
Blackfort Technology
- Umsetzung diverser Projekte mit Fokus auf Informationssicherheit, Datenschutz und Enterprise IT-Architektur im Netzwerk mit Partnern.
- Aufbau und Betrieb von Lösungen zum Schwachstellen- bzw. Vulnerability Management. Partnerschaften mit Tenable und Rapid7. Konzeption des Vulnerability und Patch Managements sowie Definition von Governance, technischer Konzeption und Umsetzung als On-Premise, Cloud-Lösung oder Managed Service.
Jan 2016 - Dec 2020
3 yearsSpezialist Revision
Deutsche Bank Gruppe
- Prüfungsleitung in stark reguliertem Umfeld (BAIT, MaRisk, ZAG, KRITIS).
- Durchführung diverser Revisionsprüfungen im Bereich Informationssicherheit und IT.
- Themen wie Informationssicherheitsmanagement, Zahlungsverkehr, PKI und Datacenter Security.
- Abstimmung von Prüfungsergebnissen, Entwicklung von Remediation-Maßnahmen und Vorstellung vor Management.
Nov 2015 - Dec 2016
1 year 2 monthsSenior Consultant
TÜV Trust IT GmbH
- Projektleitung zum Aufbau von Informationssicherheitsmangementsystemen nach ISO 27001 bei Unternehmen der kritischen Infrastruktur.
- Fokus auf öffentliche Kunden der kommunalen Ebene in den Sektoren Energie, Wasser, Transport und Verkehr.
- Auditleitung im Rahmen von Informationssicherheitsprüfungen nach TÜV TRUST IT Standards.
Nov 2014 - Oct 2015
1 yearIT Security Consultant
exceet Secure Solutions AG
- Technische Projektleitung im Bereich Gematik/Telematik Infrastruktur.
- Fokus auf Anforderungsanalyse, Testing und Implementierung von PKI-Komponenten.
- Arbeit mit Software- und Hardware-Komponenten wie Hardware Security Module (HSM).
- Entwicklung von Sicherheitskonzepten.
Feb 2011 - Oct 2014
3 years 9 monthsIT-Solution Architect – Directory Services & PKI
BWI Informationstechnik GmbH
- Verantwortung für die Konzeption, Entwicklung und den Betrieb von Verzeichnisdiensten und PKI.
- Koordination der Datensynchronisation über ca. 15 Teilsysteme hinweg.
- Spezialist für Technologien wie Festplattenverschlüsselung und Smartcard-Authentifizierung.
- Verantwortlich für das Identity- und Access-Management sowie den Aufbau des Service-Portfolio-Managements.
Jun 2007 - Jan 2011
3 years 8 monthsWerkstudent
BWI Informationstechnik GmbH
- Entwicklung von Skripten.
- Unterstützung des Service-Level-Managements.
- Design und Entwicklung im SharePoint Designer.
- Arbeit in kleinen Projektleitungen.
- VIP-Support und VIP-Helpdesk für das Top-Management.
Languages
German
Native
English
Advanced
Education
Oct 2004 - Jun 2009
Fachhochschule Köln
Bachelor of Engineering · Technische Informatik · Cologne, Germany
Certifications & licenses
Tenable – Certified MSSP Practitioner
Tenable
Tenable – Partner Sales Associate Nessus
Tenable
Rapid7 - Certified Technical Sales Associate (IVM)
Rapid7
Rapid7 - Insight AppSec Certified Specialist
Rapid7
Waffensachkunde für Berufswaffenträger
Zertifikat Prüfen von Mobile Devices
ISMS-Manager & -Auditor nach ISO 27001:2013
Thales nShield Certified Systems Engineer (NCSE)
ITIL 2011 Expert
ITIL 2011 – Continual Service Improvement
ITIL 2011 – Managing Across the Lifecycle
ITIL 2011 – Service Operation
ITIL 2011 – Service Transition
ITIL 2011 – Service Design
ITIL 2011 – Service Strategy
ITIL 2011 Foundation
ARIS RSC – Report Script Customizing
ABA1 – Geschäftsprozessmodellierung mit ARIS Business Designer
NeuroModel ExpertUser
Similar Freelancers
Discover other experts with similar qualifications and experience