You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Alexander KaempfAK

Alexander Kaempf

Freelancer IT-Security

EUR 1'250/Tag
Zürich, CH
3-7 Jahre
ISO 27001
Cyberresilience
Datenschutz
IT Governance
Compliance

Durchschnittliche Reaktionszeit: 1h

Über Alexander

Ich bin Alexander Kämpf, Senior Project Manager und Security Professional mit über 26 Jahren Erfahrung an der Schnittstelle von IT, Organisation und Sicherheit.
Ich helfe Unternehmen, Strukturen zu schaffen, die funktionieren – sicher, nachvollziehbar und tragfähig.

Mein Ansatz ist ganzheitlich: Informationssicherheit, Governance und Resilienz sind keine isolierten Fachthemen, sondern Teil einer gelebten Unternehmenskultur.
Ich kombiniere strategisches Denken mit technischer Substanz und bringe Ordnung, wo Komplexität dominiert.

In meiner Laufbahn habe ich in Konzernen und KMU gearbeitet, Teams geführt, Systeme migriert und Sicherheitsarchitekturen aufgebaut. Bei Swisscom verantwortete ich die Sicherheit kritischer Infrastrukturen im Blaulicht- und Government-Umfeld, bei LC Systems leitete ich den Aufbau eines ISMS nach ISO 27001 von der ersten Gap-Analyse bis zur Zertifizierung. Heute begleite ich Unternehmen als unabhängiger Berater bei der Umsetzung von Informationssicherheits- und Compliance-Strategien, die praxistauglich, auditierbar und wirtschaftlich sind.

Ich stehe für eine pragmatische, strukturierte und lösungsorientierte Arbeitsweise.
Ich übersetze komplexe Anforderungen in klare Prozesse und unterstütze Führungskräfte dabei, Sicherheit und Stabilität als Teil ihres täglichen Handelns zu verankern – nicht als Zusatzaufwand, sondern als Kulturthema.

Schwerpunkte:
• Informationssicherheits-Management nach ISO 27001 / 27005
• Datenschutz, DSG / DSGVO-Implementierung
• Business Continuity, Disaster Recovery, Cyber Resilience
• IT-Governance, ITSM (ITIL v3 Expert, ITIL 4 Managing Professional)
• SIAM, COBIT, Risk- & Compliance-Strukturen
• SOC/XDR/SIEM-Konzepte, Zero Trust & IAM Governance
• Cloud- und Infrastruktur-Security (Azure, Entra, Intune, hybride Architekturen)

Ich arbeite technologieunabhängig, aber mit einem klaren Ziel: Sicherheit soll nicht lähmen, sondern Orientierung schaffen.
Denn Sicherheit ist keine Kostenstelle, sondern gelebte Kultur.
Digitale & IT-Dienstleistungen
Elektrizitätswirtschaft
Gebäudemanagement & Sicherheit
Telekommunikation
Verteidigung & Militär

  • Deutsch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

Vor Ort möglich
Zürich (bis zu 50 km), Bern (bis zu 30 km)

Projekt- und Berufserfahrung

  • Integrisec Consulting GmbH,
    Freelancer IT-Security
    BERATUNG & AUDITS
    Oktober 2024 - Heute (1 Jahr und 8 Monate)
    Zürich, Switzerland
    Ich unterstütze Unternehmen dabei, Sicherheit, Stabilität und Verlässlichkeit in ihre IT- und Organisationsstrukturen zu bringen.
    Mit über 26 Jahren Erfahrung in IT-Infrastruktur, Governance und Informationssicherheit begleite ich Firmen auf ihrem Weg zu einem wirksamen, auditierbaren und gelebten Sicherheits- und Compliance-Management.

    Im Fokus steht dabei ein praxisnaher Ansatz: Sicherheit soll nicht bremsen, sondern Orientierung geben. Ich helfe, Risiken transparent zu machen, Verantwortlichkeiten zu klären und Prozesse so zu gestalten, dass sie im Alltag funktionieren – von der technischen Umsetzung bis zur strategischen Steuerung.

    Meine Schwerpunkte:
    • Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS) gemäss ISO 27001 und ISO 27005
    • Erstellung von Richtlinien, Prozessen und Risikoanalysen im Bereich Datenschutz (DSG / DSGVO)
    • Einführung und Optimierung von Business Continuity Management (BCM), Disaster Recovery und BIA
    • Entwicklung von Zero-Trust- und IAM-Governance-Strukturen
    • Design von Security-Operations- und XDR-Konzepten (inkl. SIEM, SOC-Automatisierung und Incident Response)
    • Unterstützung bei Audits, Gap-Analysen und Reifegradbewertungen
    • Beratung zur Integration von Governance-, Risk- und Compliance-Frameworks (ITIL, COBIT, SIAM)
    • Awareness-Trainings und Coaching von Führungskräften und IT-Teams

    Ich arbeite technologieunabhängig, aber mit tiefem Verständnis für moderne Security-Stacks, darunter Microsoft Defender, Entra ID, Intune, Azure Security und hybride Cloud-Architekturen.

    Mein Ziel ist es, Organisationen resilienter zu machen – durch Strukturen, die Sicherheit, Effizienz und Vertrauen verbinden.

    Sicherheit ist keine Kostenstelle, sondern gelebte Kultur.
    ISO 27001 Compliance BCM BIA
  • LC Systems-Engineering AG,
    Head of Data Infrastructure
    DIGITALAGENTUREN & IT-CONSULTING
    November 2022 - September 2024 (1 Jahr und 10 Monate)
    Arbon, TG, Switzerland
    Als Head of Data Infrastructure und Mitglied der erweiterten Geschäftsleitung war ich bei LC Systems verantwortlich für den Aufbau und die Weiterentwicklung der IT- und Security-Architektur.
    Im Mittelpunkt meiner Tätigkeit stand die Integration von Informationssicherheit, Stabilität und Effizienz in alle zentralen Unternehmensprozesse – mit dem Ziel, Technologie, Governance und Business-Ziele nachhaltig zu verbinden.

    Ich leitete den Aufbau eines vollständigen Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 und koordinierte die erfolgreiche Zertifizierung innerhalb eines Jahres. Dabei verantwortete ich die Definition der Sicherheitsstrategie, das Risikomanagement nach ISO 27005, die Einführung der erforderlichen Richtlinien sowie die Schulung der Fachbereiche.

    Parallel dazu trieb ich die Automatisierung und Standardisierung der Infrastruktur voran. Ich integrierte den Microsoft Defender Stack (inkl. XDR, Endpoint, Cloud Apps, Intune und Entra ID) in die bestehende Systemlandschaft, um Transparenz, Reaktionsfähigkeit und Schutzmassnahmen deutlich zu verbessern.

    Ein weiterer Schwerpunkt lag auf dem Aufbau eines unternehmensweiten Business Continuity Management Frameworks mit den Elementen BIA, DRP und Krisenkommunikation. Durch die enge Zusammenarbeit mit internen Abteilungen und externen Partnern konnten Risiken messbar reduziert und Prozesse resilienter gestaltet werden.

    Neben der technischen und organisatorischen Verantwortung war ich in der Rolle als Führungskraft für ein Team von Spezialisten zuständig, das den operativen Betrieb und die Weiterentwicklung der Infrastruktur sicherstellte. Ich legte besonderen Wert auf klare Kommunikation, nachhaltige Dokumentation und eine Kultur der Zusammenarbeit zwischen IT, Security und Management.
    SIEM SOC XDR DLP Automatisierung
  • Swisscom (Schweiz) AG,
    Head DC Infrastructure Engineering
    HIGHTECH
    Januar 2021 - September 2022 (1 Jahr und 8 Monate)
    Zürich, Switzerland
    Als Head of Datacenter Infrastructure Engineering war ich verantwortlich für den sicheren, stabilen und hochverfügbaren Betrieb der Rechenzentrumsinfrastruktur im Bereich Blaulicht, Government und kritische Dienste.
    Mein Auftrag umfasste die strategische und operative Steuerung sämtlicher Infrastrukturthemen, einschliesslich Netzwerk, Storage, Virtualisierung, Security und Business Continuity.

    Ein wesentlicher Fokus lag auf der Einführung von Verfügbarkeits-, Risiko- und Kontinuitätsprozessen gemäss ISO 27001 und den Vorgaben des BSI. Diese Strukturen ermöglichten es, Sicherheits- und Resilienzanforderungen in einer hochsensiblen Umgebung messbar umzusetzen und gegenüber internen wie externen Stakeholdern nachzuweisen.

    Ich verantwortete die Koordination der technischen Operationsteams, die Steuerung externer Provider und die Weiterentwicklung der Datacenter-Strategie. Dazu gehörte auch die Integration moderner Sicherheits- und Monitoring-Lösungen in die bestehende Infrastruktur sowie die Optimierung der Übergänge zwischen Engineering, Operations und Governance.

    Im Rahmen verschiedener Transformationsinitiativen überführte ich bestehende Systeme in standardisierte Plattformen und begleitete die Migration von Legacy-Umgebungen in hybride Cloud-Modelle. Durch konsequente Prozessharmonisierung und Automatisierung konnten Betriebskosten gesenkt, Ausfallrisiken reduziert und Transparenz im Change- und Incident-Management verbessert werden.

    Als Führungskraft legte ich grossen Wert auf klare Kommunikation, Stabilität im Betrieb und eine enge Zusammenarbeit mit interdisziplinären Teams. Die Arbeit im sicherheitskritischen Umfeld erforderte nicht nur technisches Verständnis, sondern auch ein hohes Mass an Verlässlichkeit, Entscheidungsstärke und Sorgfalt im Umgang mit vertraulichen Informationen.

    Diese Rolle hat meine Sicht auf Informationssicherheit und Resilienz entscheidend geprägt – als integraler Bestandteil einer vertrauenswürdigen digitalen Infrastruktur.
    Cyberresilience ISO 27001 Compliance Automatisierung Cloud
Gesamte Berufserfahrung von Alexander ansehen

Empfehlungen

Sei die erste Person, die Alexander empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • CISA
    Digicomp
    2024
  • ISO27001 Foundation
    Digicomp
    2024
Ausbildung und Abschlüsse von Alexander ansehen

Fähigkeiten

Datenschutz (GDPR, CCPA)
Least-Privilege-Prinzipien
GRC (Governance, Risiko & Compliance)
Risiko- & Schwachstellenbewertung
Security-Awareness-Training
Bedrohungsanalyse
Moderation von agilen Zeremonien
Agiles Projektmanagement
Agiles Team-Coaching
Digitalisierung
Cloud-Plattformen & Infrastruktur
IT-Architektur
IT-Projektmanagement
IT-Strategie
IT-Servicemanagement
IT-Lieferantenmanagement & Beschaffung
Systemintegration

Kategorien