Maxim Ribakowski
Information Security Officer
Experience
Information Security Officer
Horváth AG
Steuerung des Information Security Programms gemäß ISO27001:2022, BAIT, BSI 200 1-4. Erstellung und Anpassung von IT Richtlinien und Anweisungen. Kommunikation mit C-Level und Vorstand (Wöchentliche, Monatliche, Quartals - Berichte zu Status Update aus Informationssicherheit Bereich zu Incidents, Risiken, laufende und geplante Maßnahmen, Status zu vergangenen und geplanten externen sowie internen Audits, Strategische und Personelle Planungen). Externe und interne Audit Koordinierung (JAP, BAIT, BaFin). Relevante Standards BAIT, MaRisk, ISO27001:2022, BSI 200 - 1/4. Risikomanagement (Überwachung von laugenden Verbesserungsmaßnahmen, Bewertung von neuen Risiken, Planung von Gegenmaßnahmen, Reporting). Incident Management (Analyse der Informationssicherheit relevanten Vorfälle, Überwachung von Gegenmaßnahmen, Planung von Verbesserungsmaßnahmen). Schulung von Mitarbeitern im Umgang mit Informationssicherheit relevanten Vorfällen, Umgang mit internen Policies, verhalten in Notfällen. Business Continuity Management (Überprüfung bzw. update der BIA, Notfallpläne, Wiederherstellungskonzepte, Überprüfung von Test Ergebnissen). Kommunikationssteuerung zwischen Fachabteilungen (Mediator). Steuerung von externen Dienstleistern vorwiegend aus IT-Bereich und Cloud-Services. Dienstleister Prüfung und Überwachung (Überprüfung von SOC 1/2, ISAE3402 Typ 1/2, C5 Reports / Vorort Audits).
Access Identity Management
T60 Consulting GmbH
Leitung eines Teams von vier Spezialisten in Identität und Access Management, Steuerung von Arbeitsprozessen und der Sicherstellung der termingerechten Erreichung von Projektzielen / Koordination und Delegation von Aufgaben, Überwachung der Fortschritte und Einhaltung rechtlicher Anforderungen. Policy Management (Entwicklung und Implementierung von Richtlinien, Anweisungen und Standards für die Identität und Zugriffsverwaltung z.B. Berechtigungskonzept, SoD-Rolicy, Onboarding und Offboarding, IT-Ressourcen, Notfall-Zugang). Schulung und Unterstützung im Umgang mit Zugangsdaten und die sichere Nutzung von IT-Systemen / Unterstand bei Problemen. Koordination mit anderen Abteilungen, insbesondere mit der IT-Abteilung, Informationssicherheitsbeauftragten, Datenschutzbeauftragten, Legal, HR-Abteilung zu Sicherstellung, dass die Zugriffsrechte stets angemessen sind. Unterstützung bei Internen und Externen Überprüfungen.
Information Security Officer
Testvolt AG
Vorbereitung einer ISO 27001:2022 Zertifizierung. Vorbereitung einer ISO 22301:2019 Zertifizierung. Entwicklung und Überprüfung von ISMS relevanter Dokumentation (Sicherheitskonzepte, Richtlinien und Arbeitsanweisungen). Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards. Informationssicherheit Prüfung von Dienstleistern. Implementierung eines Information Sicherheit Management Teams 3 Mitarbeiter. IT-Audit Planung, Koordinierung und Steuerung (Jahresabschluss, Versicherung, Partner). Enge Zusammenarbeit mit IT-Abteilung, Legal - Abteilung, HR - Abteilung, Produkt Entwicklungsabteilung.
IT-Security Officer
Bitwala GmbH
Einführung eines GRC Tools (Auswahl der Lösung, Schulung der Mitarbeiter, Zentralisierung und Optimierung des Risikomanagements, sowie erhebliche Verbesserung der Kunden und Partner Services). Enge Zusammenarbeit mit IT-Abteilung, Legal und Compliance - Abteilung, HR - Abteilung, Produkt Entwicklungsabteilung. Gestaltung von IT Richtlinien gemäß ISO27001:2022 , BIAT, MaRisk, DSGVO, NIST. Steuerung des Information Security Programms Verbesserung der relevanten Schwachstellen durch Standardisierung und Automatisierung von Prozessen bzw. Projektmanagement in Bereichen IT-Infrastruktur / Cloud / Entwicklung /Verschlüsselung / Backup / Cyber Security / Berechtigungsmanagement / Datenschutz. Sicherheitsüberprüfung der Businesspartner (Überprüfung von Sicherheits-Standards ISO2700x,SOC 1/2, ISAE3402 Typ 1/2, C5, Report sowie Vorort Audits nach Bedarf). Risikomanagement (zentralisiert durch das GRC-Tool). Incident Management (zentralisiert durch das GRC-Tool). Business Continuity Management (Verbesserung von Notfall Szenerien, Überwachung der Tests). Interne Audits nach ISO27001 und BAIT (Planung, Vorbereitung, Schulung, Koordinierung und Durchführung. Steuerung von externen Audits. Security Champions Programm (Interne Mitarbeiter Programme zur Motivation und persönliche Weiterentwicklung insbesondere im Bereichen des Information Sicherheit Managements und Datenschutzes). CISO Rolle für die Nuri Bank GmbH vorbereitend in Ausführung.
Information Security Officer
LucaNet AG
Führung und Entwicklung eines agilen Teams von 5 Mitarbeitern in im Bereich der Informationssicherheit Management einschließlich der Steuerung von Arbeitsprozessen und der Sicherstellung der termingerechten Erreichung von Projektzielen / Koordination und Delegation von Aufgaben, Überwachung der Fortschritte. Zentraler Koordinator und Übermittler von Sicherheitsanforderungen. Enge Zusammenarbeit mit Management Direktor (MD's) aller Niederlassungen, IT-Abteilung, Legal- Abteilung, HR - Abteilung, Produkt Entwicklungsabteilung. Steuerung der konzernweiten IT-Sicherheitsstrategie. Vorbereitung und Steuerung der Zertifizierung nach ISO 27001 und ISAE 3000 / SOC Typ 1/2 für Finanz-SaaS-Dienste. Schulung in Informationssicherheit und Datenschutz. Risikomanagement Interne und externe Audits. Koordination und Betreuung von Lieferanten und Partnern. Aufbau und Weiterentwicklung des Notfall-Management (BCMS) nach ISO 22301. Projektleitung und Projektsteuerung.
Cyber Security Manager
Capgemini Outsourcing Services GmbH
Organisation und Weiterentwicklung von Sicherheitskonzepten nach ISO/IEC 27001 auf Basis von IT-Grundschutz für den öffentlichen Sektor sowie BAIT für Finanz Sektor. Beratung zu GDPR bei der App-Entwicklung (IT-Industrie). Auditierung von Rechenzentren. Umsetzung der gesetzlich geforderten Dokumente nach GDPR und ISMS (Finanz-Industrie). Bearbeitung von Ausschreibungen. Presales-Aktivitäten. Projektleitung und Projektsteuerung. ISMS Weiterführung und Verbesserung gemäß ISO 27001 nach BSI 100-1/4.
Consultant IT Compliance
Controlware GmbH
Risikoanalyse nach ISO 27005 i.V.m. 31000 (Finanz-Industrie). Audits nach ISO/IEC 27001 (Energieversorger). Kunden-IT-Compliance-Audits nach BAIT (Finanz-Industrie). Kunden-Datenschutz-Audits (TK-Industrie). Beratung bei der Umsetzung von ISO/IEC 27001 (Energieversorger). Beratung bei der Umsetzung des IT-Grundschutzes nach BSI auf Basis der ISO 27001 (öffentlicher Sektor). Vorbereitung einer Zertifizierung nach ISO/IEC 27001 (Datacenter) Strategische und konzeptionelle Beratung zum Informationssicherheitsmanagement (SaaS). Schulungen zu Informationssicherheit, Datenschutz und ISO-Standards (Öffentlichen Sektor). Erstellung von Sicherheitskonzepten nach BSI, BaFin, BNetzA und internationalen Standards (Finanz-Industrie). IT Compliance - Projektleitung und Projektsteuerung.
IT Quality & Security Manager
Telehouse GmbH
Durchführung von Zertifizierungen nach ISO 27001 / ISO 22301/ ISO 9001 / SCO 1/2 /PCI DSS für Rechenzentren. Interaktion mit vielen internen und externen Stakeholdern mit unterschiedlichem fachlichen Hintergrund (Mediator). Zentrale Koordination und Übermittlung der Sicherheitsanforderungen an HR, IT, Entwickler, Support und Vertrieb. Koordinierung von Lieferanten und Partnern. Führen von Teams (Bereiche Datenschutz, Informationssicherheit, SOC) Risikomanagement Interne und externe Audits. Notfall-Management. Projektleitung und Projektsteuerung.
Stellvertretender Datenschutzbeauftragter
Altran AG
Strategische Koordination der Datenschutzaufgaben mit internen und externen IT, HR Mitarbeitern, Rechtsabteilung, Vertrieb, MD's. Aufbau eines ISMS nach ISO27001. Vertretung des betrieblichen Datenschutzbeauftragten. Einführung und Umsetzung des Datenschutzkonzeptes. Durchführung von Awareness-Maßnahmen zu Fragen des Datenschutzes und Informationssicherheit. Erstellung von Datenschutzberichten. Erstellung von internen Richtlinien im Bereich der Informationssicherheit. Überarbeitung und Anpassung von Allgemeinen Geschäftsbedingungen, Corporate Rules. Lieferanten-Audits.