Henryk Orantek - Security Consultant

Blankenfelde-Mahlow, Germany

Experience

Jun 2024 - Present

1 year

Germany

Security Consultant

Daimler AG

Entwicklung einer Cloud Security Strategy
Einführung einer Cloud Security Governance zur Einhaltung der ISO/IEC 27017 und CSA CCM
Erstellung eines Managementsystems zur Steuerung der Cloud Security mit Fokus auf Prozessdesign sowie Rollen- und Verantwortungsstrukturen
Festlegung von Sicherheitsmaßnahmen zur Absicherung der Cloud-Lösungen
Durchführung von Anforderungsanalysen und Definition des Geltungsbereichs für Cloud-Sicherheitsprojekte
Erfolge: Aufbau einer effektiven, NIS2-konformen Cloud Security Governance, welche branchenspezifische Anforderungen erfüllt und Cloud-Sicherheitsrisiken gezielt minimiert

May 2024 - Jun 2024

2 months

Germany

Security Consultant

Thyssenkrupp AG

Anforderungsanalyse und Konzepterstellung für eine Security Master Data Platform
Stakeholder-Management
Erfolge: Systematische Erfassung der relevanten Anforderungen und Erstellung eines klaren Konzepts zur zentralisierten Verwaltung sicherheitsrelevanter Daten

Nov 2023 - Present

1 year 7 months

Germany

Hochschuldozent

Hochschule für Technik und Wirtschaft

Information Security, Data Governance, Data Security and Privacy (eng.)

Nov 2023 - Present

1 year 7 months

Strategic Business Advisor

Kertos GmbH

Beratung beim Design und der Entwicklung eines ISMS-Tools zur Unterstützung der Sicherheitsprozesse
Entwicklung von Templates für Leitdokumente
Erfolge: Mitgestaltung eines praxistauglichen ISMS-Tools, das Unternehmen bei der effizienten Einführung von Sicherheitsmanagementsystemen unterstützt

Jul 2023 - Feb 2024

8 months

Germany

Security Consultant

Alte Leipziger Lebensversicherung

Bearbeitung von Findings aus einem BaFin-Audit und Durchführung von Verbesserungsmaßnahmen
Erstellung und Überarbeitung von Leitdokumenten zur Erfüllung regulatorischer Anforderungen
Beratung des Managements bei der sicherheitsrelevanten Entscheidungsfindung
Erfolge: Verbesserung der Audit-Konformität durch klare Leitlinien und effiziente Umsetzung von Sicherheitsmaßnahmen

Nov 2022 - Mar 2024

1 year 5 months

Berlin, Germany

Security Consultant

Messe Berlin GmbH

Integration eines Managed Incident Response Services (SOC+SIEM as a Service)
Lastenhefterstellung und Begleitung der Ausschreibung sowie Auswahl geeigneter Anbieter
Planung und Koordination der Implementierung des neuen Services
Erfolge: Einführung eines effizienten Incident-Response-Systems, das die Sicherheitsüberwachung erheblich verbesserte

Jul 2022 - Dec 2022

6 months

Security Consultant

HABA Group B.V. & Co.KG

Durchführung interner und externer Schwachstellenscans
Durchführung von Penetrationstests und anschließende Maßnahmenempfehlungen
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Ergebnispräsentation auf Managementebene
Erfolge: Stärkung der IT-Sicherheitsinfrastruktur durch detaillierte Schwachstellenanalysen und gezielten Maßnahmen

Apr 2022 - Present

3 years 2 months

Berlin, Germany

Koordinator

Messe Berlin GmbH

Entwicklung eines Technischen Assessment Programms bestehend aus internen und externen Schwachstellen-Scans, Penetrationstests und technischen Sicherheitsaudits sowie Re-Checks, Re-Scans Re-Tests
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Maßnahmenempfehlungen
Report-Erstellung und Präsentation auf Managementebene
Erstellung eines risikobasierten Jahresberichtes
Erfolge: Herstellung der Sichtbarkeit der gesamten IT-Angriffsfläche und Erzeugung eines guten Problemverständnisses im Senior Management sowie Aufzeigen von Handlungsoptionen

Apr 2022 - Dec 2022

9 months

Berlin, Germany

Security Consultant

Messe Berlin GmbH

Durchführung von internen und externen Schwachstellenscans
Planung und Durchführung von Penetrationstests kritischer Systeme mit anschließender Maßnahmenempfehlung
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Präsentation der Ergebnisse auf Managementebene
Erfolge: Identifizierung und Behebung kritischer Schwachstellen zur Erhöhung der IT-Sicherheit

Mar 2022 - Sep 2022

7 months

Interim Manager - CISO

HABA Group B.V. & Co.KG

Aufbau und Implementierung eines Informationssicherheitsmanagementsystems (Schaffung von Prozessen und Strukturen, Erstellung von Richtlinien und Sicherheitskonzepten)
Behandlung von Sicherheitsvorfällen
Durchführung von Penetrationstests zur Identifikation und Behebung von Schwachstellen
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus
Entwicklung eines Schulungs- und Awareness-Programms sowie Durchführung von Awareness Maßnahmen
Entwicklung von Härtungsmaßnahmen von Systemen
Beschaffung eines Managed Incident Response Services (SOC+SIEM as a Service)
Erfolge: Erfolgreicher Aufbau eines strukturierten ISMS, dass die IT-Sicherheit nachhaltig verbesserte und klare Verantwortlichkeiten schuf

Mar 2022 - Mar 2022

1 month

Berlin, Germany

Security Consultant

DIB der Messe Berlin GmbH

Planung und Durchführung eines Penetrationstests einer Web-Plattform gemäß OWASP
Erstellung von Maßnahmenkatalogen und Ergebnisberichten
Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
Erfolge: Identifikation kritischer Schwachstellen und Entwicklung von Abwehrmaßnahmen zur Erhöhung der Sicherheit

Oct 2021 - Oct 2021

1 month

Berlin, Germany

Security Consultant

Smart Country Convention (Messe Berlin GmbH)

Durchführung eines individuellen technischen Testes zur Prüfung der eingesetzten IT
Aufdeckung und Bewertung von Schwachstellen
Empfehlung von Gegenmaßnahmen
Erfolge: Umfassende Penetration Tests mit Schwachstellenbewertung

Jul 2021 - Dec 2021

6 months

Berlin, Germany

Security Consultant

Messe Berlin GmbH

Entwicklung eines individuellen, maßgeschneiderten Auditformates
Bewertung der technischen und physischen Strukturen des IT-Bereiches auf Grundlage der ISO 20000
Entwicklung von Verbesserungs- und Optimierungsansätzen
Erstellung eines individuellen Reports entsprechend den Kundenbedürfnissen und Ergebnispräsentation
Erfolge: Identifizierung von Verbesserungsmaßnahmen und Optimierung des IT-Bereichs durch maßgeschneiderte Audits

Nov 2020 - Sep 2021

11 months

Germany

Security Consultant, IT-Projektmanager

Daimler AG

Ablösung einer auf COBOL-basierten Legacy-Anwendung (Zeit- und Leistungswirtschaftssystem)
Entwicklung sicherheitstechnischer Anforderungen
Begleitung des Ausschreibungsprozesses und der POCs, Angebotsbewertung und Beratung zur Anbieterauswahl, Unterstützung bei der Vertragsgestaltung
Unterstützung bei der Einführung einer Cloud-basierten Zeitwirtschaft
Beratung zur Cloud-Security und Begleitung des Cloud-Risk-Prozesses
Erfolge: Erfolgreiche Einführung einer sicheren Cloud-Lösung

Oct 2020 - Sep 2023

3 years

Berlin, Germany

Informationssicherheitsbeauftragter

Messe Berlin GmbH

Behandlung von Informationssicherheitsvorfällen und Entwicklung eines umfassenden Incident-Response-Prozesses
Konzeption und Umsetzung eines Awareness-Programms zur Schulung der Mitarbeiter
Beratung des Senior Managements in Belangen der Informationssicherheit und Unterstützung bei der Entscheidungsfindung
Erfolge: Aufbau einer Sicherheitskultur, die zu spürbaren Verbesserungen im Sicherheitsniveau führte

Mar 2020 - Dec 2023

3 years 10 months

Berlin, Germany

Security Consultant

Messe Berlin GmbH

Aufbau einer Governance-Struktur für Informationssicherheit (Rollenstrukturen und Prozesse) gem. ISO/IEC 27001 und BSI IT-Grundschutz
Aufbau weiterer Managementsystemkomponenten u.a.
Risikomanagement
Business Continuity Management
IT-Notfallmanagement
Awareness Management
Auditing und Testmanagement
Durchführung von Schulungen und Workshops
Erfolge: Aufbau einer effektiven Informationssicherheits-Governance, welche branchenspezifische Anforderungen erfüllt und Sicherheitsrisiken gezielt minimiert

Feb 2020 - Apr 2020

3 months

Germany

Security Consultant

Versicherungskammer Bayern

Begleitung des Aufbaus eines Security Operations Centers (SOC)
Schreiben und Qualitätssichern von Runbooks
Ausschreibungsbegleitung und Anbieterauswahl
Koordinierung und Planungsunterstützung von Penetrationstests
Erfolge: Erfolgreiche Begleitung beim Aufbau eines SOC

Sep 2019 - Dec 2020

1 year 4 months

Security Consultant

Zertificon Solutions GmbH

Leitung von Kryptographie-Projekten zur sicheren Datenübertragung und Verschlüsselung
Implementierung einer Projektmanagementstruktur zur effizienten Abwicklung von IT-Sicherheitsprojekten
Vorbereitung von VS-Zulassungen und CC-Zertifizierungen für sicherheitskritische IT-Systeme
Erfolge: Erfolgreiche Optimierung von Sicherheitsarchitekturen durch klare Projektsteuerung und zuverlässige Verschlüsselungslösungen

Mar 2019 - Present

6 years 3 months

Blankenfelde-Mahlow, Germany

Selbstständiger Sicherheitsberater

APASEC Consulting

Beratung zu den Themen Informationssicherheit und Cyber Security
Security Interim Management
Security Coaching
Begleitung von Einkaufs- und IT-Projekten
Koordinierung von Security Tests

Mar 2019 - Jan 2020

11 months

Germany

Interim Management - Risk Manager

Versicherungskammer Bayern

Aufbau eines VAIT-konformen Risikomanagements mit klaren Rollen und Prozessen
Durchführung von Schutzbedarfsanalysen und Erstellung strukturierter Risikoberichte
Begleitung eines KRITIS-Audits und Implementierung entsprechender Sicherheitsmaßnahmen
Erfolge: Etablierung eines robusten Risikomanagementsystems, das regulatorische Anforderungen erfüllte und Sicherheitsprozesse optimierte

Mar 2019 - Aug 2019

6 months

Security Consultant

Douglas / Softline Solutions GmbH

Implementierung eines ISMS
Erstellung von Sicherheitsrichtlinien und Durchführung von Workshops
Beratung zu Cloud Security und Cyber Policen
Erfolge: Erfolgreiche Einführung eines ISMS zur Optimierung der Sicherheitsprozesse

Oct 2018 - Aug 2019

11 months

Berlin, Germany

Hochschuldozent

Hochschule für Wirtschaft und Recht

Organizational Design (eng.)

Aug 2016 - Feb 2019

2 years 7 months

Kiel, Germany

Sales-Management Cyber Security

Consist Software Solutions GmbH

Entwicklung eines Leistungsportfolios
Kundenbetreuung
Vertragsverhandlung und Abschluss

Jun 2015 - Jul 2016

1 year 2 months

Berlin, Germany

IT Account Manager

Ferchau Engineering GmbH

Mitarbeitergewinnung und -führung
Kundenbetreuung
Vertragsverhandlung und Abschluss

Oct 2014 - Aug 2018

3 years 11 months

Berlin, Germany

Hochschuldozent

Beuth Hochschule für Technik

Grundlagen der Unternehmensführung
Betriebs- und Personalführung

Jan 2014 - May 2015

1 year 5 months

Berlin, Germany

Account Manager

Euro Engineering AG

Mitarbeitergewinnung und -führung
Kundenbetreuung
Vertragsverhandlung und Abschluss

Jan 2013 - Dec 2015

3 years

Berlin, Germany

Wissenschaftlicher Projektmitarbeiter

Institut für Wertorientierte Unternehmensführung

Oct 2010 - Sep 2012

2 years

Berlin, Germany

Tutor

Hochschule für Wirtschaft und Recht

Finanzbuchhaltung sowie Kosten- und Leistungsrechnung

Sep 1998 - Aug 2010

12 years

Germany

Offizier der Bundesluftwaffe (Hauptmann)

Bundeswehr

IT-Offizier
Datenverarbeitungs- und Programmieroffizier
Offizier der Luftwaffensicherungstruppe

Summary

Ihr Spezialist für Governance-Strukturen und Security Management

Steuerung von Cyber Security Projekten
Aufbau von Informationssicherheitsmanagementsystemen (ISMS)
Erstellung von Sicherheitskonzepten
Informationsrisikomanagement; Aufbau BAIT- bzw. VAIT-konformes Risikomanagement
Projektmanagement bei SOC-Implementierungen
Beratung: SIEM und SOAR, Identity Management und Privileged Access Management, Cloud Security etc.
Beratung: ISMS – ISO/IEC 27001, BSI IT Grundschutz, ZDv A 960/1, CISIS12
Interne Audits, Awareness Trainings, Schutzbedarfs- und Schutzniveauerfassung, Strukturanalysen
Prozessdesign und -modellierung
Agiles Projektmanagement
Management- und Organisationskonzepte
BAIT-, KAIT- und VAIT-Compliance
DORA-, NIS2-, KRITIS-Compliance