Henryk Orantek
Security Consultant
Experience
Jun 2024 - Present
9 months Germany
Security Consultant
Daimler AG
- Entwicklung einer Cloud Security Strategy
- Einführung einer Cloud Security Governance zur Einhaltung der ISO/IEC 27017 und CSA CCM
- Erstellung eines Managementsystems zur Steuerung der Cloud Security mit Fokus auf Prozessdesign sowie Rollen- und Verantwortungsstrukturen
- Festlegung von Sicherheitsmaßnahmen zur Absicherung der Cloud-Lösungen
- Durchführung von Anforderungsanalysen und Definition des Geltungsbereichs für Cloud-Sicherheitsprojekte
- Erfolge: Aufbau einer effektiven, NIS2-konformen Cloud Security Governance, welche branchenspezifische Anforderungen erfüllt und Cloud-Sicherheitsrisiken gezielt minimiert
May 2024 - Jun 2024
2 months Germany
Security Consultant
Thyssenkrupp AG
- Anforderungsanalyse und Konzepterstellung für eine Security Master Data Platform
- Stakeholder-Management
- Erfolge: Systematische Erfassung der relevanten Anforderungen und Erstellung eines klaren Konzepts zur zentralisierten Verwaltung sicherheitsrelevanter Daten
Nov 2023 - Present
1 year 4 months Germany
Hochschuldozent
Hochschule für Technik und Wirtschaft
- Information Security, Data Governance, Data Security and Privacy (eng.)
Nov 2023 - Present
1 year 4 monthsStrategic Business Advisor
Kertos GmbH
- Beratung beim Design und der Entwicklung eines ISMS-Tools zur Unterstützung der Sicherheitsprozesse
- Entwicklung von Templates für Leitdokumente
- Erfolge: Mitgestaltung eines praxistauglichen ISMS-Tools, das Unternehmen bei der effizienten Einführung von Sicherheitsmanagementsystemen unterstützt
Jul 2023 - Feb 2024
8 months Germany
Security Consultant
Alte Leipziger Lebensversicherung
- Bearbeitung von Findings aus einem BaFin-Audit und Durchführung von Verbesserungsmaßnahmen
- Erstellung und Überarbeitung von Leitdokumenten zur Erfüllung regulatorischer Anforderungen
- Beratung des Managements bei der sicherheitsrelevanten Entscheidungsfindung
- Erfolge: Verbesserung der Audit-Konformität durch klare Leitlinien und effiziente Umsetzung von Sicherheitsmaßnahmen
Nov 2022 - Mar 2024
1 year 5 months Berlin, Germany
Security Consultant
Messe Berlin GmbH
- Integration eines Managed Incident Response Services (SOC+SIEM as a Service)
- Lastenhefterstellung und Begleitung der Ausschreibung sowie Auswahl geeigneter Anbieter
- Planung und Koordination der Implementierung des neuen Services
- Erfolge: Einführung eines effizienten Incident-Response-Systems, das die Sicherheitsüberwachung erheblich verbesserte
Jul 2022 - Dec 2022
6 monthsSecurity Consultant
HABA Group B.V. & Co.KG
- Durchführung interner und externer Schwachstellenscans
- Durchführung von Penetrationstests und anschließende Maßnahmenempfehlungen
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Ergebnispräsentation auf Managementebene
- Erfolge: Stärkung der IT-Sicherheitsinfrastruktur durch detaillierte Schwachstellenanalysen und gezielten Maßnahmen
Apr 2022 - Present
2 years 11 months Berlin, Germany
Koordinator
Messe Berlin GmbH
- Entwicklung eines Technischen Assessment Programms bestehend aus internen und externen Schwachstellen-Scans, Penetrationstests und technischen Sicherheitsaudits sowie Re-Checks, Re-Scans Re-Tests
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Maßnahmenempfehlungen
- Report-Erstellung und Präsentation auf Managementebene
- Erstellung eines risikobasierten Jahresberichtes
- Erfolge: Herstellung der Sichtbarkeit der gesamten IT-Angriffsfläche und Erzeugung eines guten Problemverständnisses im Senior Management sowie Aufzeigen von Handlungsoptionen
Apr 2022 - Dec 2022
9 months Berlin, Germany
Security Consultant
Messe Berlin GmbH
- Durchführung von internen und externen Schwachstellenscans
- Planung und Durchführung von Penetrationstests kritischer Systeme mit anschließender Maßnahmenempfehlung
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Präsentation der Ergebnisse auf Managementebene
- Erfolge: Identifizierung und Behebung kritischer Schwachstellen zur Erhöhung der IT-Sicherheit
Mar 2022 - Sep 2022
7 monthsInterim Manager - CISO
HABA Group B.V. & Co.KG
- Aufbau und Implementierung eines Informationssicherheitsmanagementsystems (Schaffung von Prozessen und Strukturen, Erstellung von Richtlinien und Sicherheitskonzepten)
- Behandlung von Sicherheitsvorfällen
- Durchführung von Penetrationstests zur Identifikation und Behebung von Schwachstellen
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus
- Entwicklung eines Schulungs- und Awareness-Programms sowie Durchführung von Awareness Maßnahmen
- Entwicklung von Härtungsmaßnahmen von Systemen
- Beschaffung eines Managed Incident Response Services (SOC+SIEM as a Service)
- Erfolge: Erfolgreicher Aufbau eines strukturierten ISMS, dass die IT-Sicherheit nachhaltig verbesserte und klare Verantwortlichkeiten schuf
Mar 2022 - Mar 2022
1 month Berlin, Germany
Security Consultant
DIB der Messe Berlin GmbH
- Planung und Durchführung eines Penetrationstests einer Web-Plattform gemäß OWASP
- Erstellung von Maßnahmenkatalogen und Ergebnisberichten
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Erfolge: Identifikation kritischer Schwachstellen und Entwicklung von Abwehrmaßnahmen zur Erhöhung der Sicherheit
Oct 2021 - Oct 2021
1 month Berlin, Germany
Security Consultant
Smart Country Convention (Messe Berlin GmbH)
- Durchführung eines individuellen technischen Testes zur Prüfung der eingesetzten IT
- Aufdeckung und Bewertung von Schwachstellen
- Empfehlung von Gegenmaßnahmen
- Erfolge: Umfassende Penetration Tests mit Schwachstellenbewertung
Jul 2021 - Dec 2021
6 months Berlin, Germany
Security Consultant
Messe Berlin GmbH
- Entwicklung eines individuellen, maßgeschneiderten Auditformates
- Bewertung der technischen und physischen Strukturen des IT-Bereiches auf Grundlage der ISO 20000
- Entwicklung von Verbesserungs- und Optimierungsansätzen
- Erstellung eines individuellen Reports entsprechend den Kundenbedürfnissen und Ergebnispräsentation
- Erfolge: Identifizierung von Verbesserungsmaßnahmen und Optimierung des IT-Bereichs durch maßgeschneiderte Audits
Nov 2020 - Sep 2021
11 months Germany
Security Consultant, IT-Projektmanager
Daimler AG
- Ablösung einer auf COBOL-basierten Legacy-Anwendung (Zeit- und Leistungswirtschaftssystem)
- Entwicklung sicherheitstechnischer Anforderungen
- Begleitung des Ausschreibungsprozesses und der POCs, Angebotsbewertung und Beratung zur Anbieterauswahl, Unterstützung bei der Vertragsgestaltung
- Unterstützung bei der Einführung einer Cloud-basierten Zeitwirtschaft
- Beratung zur Cloud-Security und Begleitung des Cloud-Risk-Prozesses
- Erfolge: Erfolgreiche Einführung einer sicheren Cloud-Lösung
Oct 2020 - Sep 2023
3 years Berlin, Germany
Informationssicherheitsbeauftragter
Messe Berlin GmbH
- Behandlung von Informationssicherheitsvorfällen und Entwicklung eines umfassenden Incident-Response-Prozesses
- Konzeption und Umsetzung eines Awareness-Programms zur Schulung der Mitarbeiter
- Beratung des Senior Managements in Belangen der Informationssicherheit und Unterstützung bei der Entscheidungsfindung
- Erfolge: Aufbau einer Sicherheitskultur, die zu spürbaren Verbesserungen im Sicherheitsniveau führte
Mar 2020 - Dec 2023
3 years 10 months Berlin, Germany
Security Consultant
Messe Berlin GmbH
- Aufbau einer Governance-Struktur für Informationssicherheit (Rollenstrukturen und Prozesse) gem. ISO/IEC 27001 und BSI IT-Grundschutz
- Aufbau weiterer Managementsystemkomponenten u.a.
- Risikomanagement
- Business Continuity Management
- IT-Notfallmanagement
- Awareness Management
- Auditing und Testmanagement
- Durchführung von Schulungen und Workshops
- Erfolge: Aufbau einer effektiven Informationssicherheits-Governance, welche branchenspezifische Anforderungen erfüllt und Sicherheitsrisiken gezielt minimiert
Feb 2020 - Apr 2020
3 months Germany
Security Consultant
Versicherungskammer Bayern
- Begleitung des Aufbaus eines Security Operations Centers (SOC)
- Schreiben und Qualitätssichern von Runbooks
- Ausschreibungsbegleitung und Anbieterauswahl
- Koordinierung und Planungsunterstützung von Penetrationstests
- Erfolge: Erfolgreiche Begleitung beim Aufbau eines SOC
Sep 2019 - Dec 2020
1 year 4 monthsSecurity Consultant
Zertificon Solutions GmbH
- Leitung von Kryptographie-Projekten zur sicheren Datenübertragung und Verschlüsselung
- Implementierung einer Projektmanagementstruktur zur effizienten Abwicklung von IT-Sicherheitsprojekten
- Vorbereitung von VS-Zulassungen und CC-Zertifizierungen für sicherheitskritische IT-Systeme
- Erfolge: Erfolgreiche Optimierung von Sicherheitsarchitekturen durch klare Projektsteuerung und zuverlässige Verschlüsselungslösungen
Mar 2019 - Present
6 years Blankenfelde-Mahlow, Germany
Selbstständiger Sicherheitsberater
APASEC Consulting
- Beratung zu den Themen Informationssicherheit und Cyber Security
- Security Interim Management
- Security Coaching
- Begleitung von Einkaufs- und IT-Projekten
- Koordinierung von Security Tests
Mar 2019 - Jan 2020
11 months Germany
Interim Management - Risk Manager
Versicherungskammer Bayern
- Aufbau eines VAIT-konformen Risikomanagements mit klaren Rollen und Prozessen
- Durchführung von Schutzbedarfsanalysen und Erstellung strukturierter Risikoberichte
- Begleitung eines KRITIS-Audits und Implementierung entsprechender Sicherheitsmaßnahmen
- Erfolge: Etablierung eines robusten Risikomanagementsystems, das regulatorische Anforderungen erfüllte und Sicherheitsprozesse optimierte
Mar 2019 - Aug 2019
6 monthsSecurity Consultant
Douglas / Softline Solutions GmbH
- Implementierung eines ISMS
- Erstellung von Sicherheitsrichtlinien und Durchführung von Workshops
- Beratung zu Cloud Security und Cyber Policen
- Erfolge: Erfolgreiche Einführung eines ISMS zur Optimierung der Sicherheitsprozesse
Oct 2018 - Aug 2019
11 months Berlin, Germany
Hochschuldozent
Hochschule für Wirtschaft und Recht
- Organizational Design (eng.)
Aug 2016 - Feb 2019
2 years 7 months Kiel, Germany
Sales-Management Cyber Security
Consist Software Solutions GmbH
- Entwicklung eines Leistungsportfolios
- Kundenbetreuung
- Vertragsverhandlung und Abschluss
Jun 2015 - Jul 2016
1 year 2 months Berlin, Germany
IT Account Manager
Ferchau Engineering GmbH
- Mitarbeitergewinnung und -führung
- Kundenbetreuung
- Vertragsverhandlung und Abschluss
Oct 2014 - Aug 2018
3 years 11 months Berlin, Germany
Hochschuldozent
Beuth Hochschule für Technik
- Grundlagen der Unternehmensführung
- Betriebs- und Personalführung
Jan 2014 - May 2015
1 year 5 months Berlin, Germany
Account Manager
Euro Engineering AG
- Mitarbeitergewinnung und -führung
- Kundenbetreuung
- Vertragsverhandlung und Abschluss
Jan 2013 - Dec 2015
3 years Berlin, Germany
Wissenschaftlicher Projektmitarbeiter
Institut für Wertorientierte Unternehmensführung
Oct 2010 - Sep 2012
2 years Berlin, Germany
Tutor
Hochschule für Wirtschaft und Recht
- Finanzbuchhaltung sowie Kosten- und Leistungsrechnung
Sep 1998 - Aug 2010
12 years Germany
Offizier der Bundesluftwaffe (Hauptmann)
Bundeswehr
- IT-Offizier
- Datenverarbeitungs- und Programmieroffizier
- Offizier der Luftwaffensicherungstruppe
Summary
Ihr Spezialist für Governance-Strukturen und Security Management
- Steuerung von Cyber Security Projekten
- Aufbau von Informationssicherheitsmanagementsystemen (ISMS)
- Erstellung von Sicherheitskonzepten
- Informationsrisikomanagement; Aufbau BAIT- bzw. VAIT-konformes Risikomanagement
- Projektmanagement bei SOC-Implementierungen
- Beratung: SIEM und SOAR, Identity Management und Privileged Access Management, Cloud Security etc.
- Beratung: ISMS – ISO/IEC 27001, BSI IT Grundschutz, ZDv A 960/1, CISIS12
- Interne Audits, Awareness Trainings, Schutzbedarfs- und Schutzniveauerfassung, Strukturanalysen
- Prozessdesign und -modellierung
- Agiles Projektmanagement
- Management- und Organisationskonzepte
- BAIT-, KAIT- und VAIT-Compliance
- DORA-, NIS2-, KRITIS-Compliance
Languages
German
Native
English
Advanced
Education
Oct 2012 - Jun 2013
Beuth Hochschule für Technik in Berlin
Master of Science · Wirtschaftsingenieurwesen Maschinenbau · Berlin, Germany
Oct 2009 - Sep 2012