Beschreibung

Eigenschaften:

Loyalität, Unternehmerisches- sowie Kundenorientiertes Denken und Handeln,

Erkennen und Koordinieren komplexer Prozesse und Strukturen, Hohes als

auch verständliches Sprach Niveau, Fach- und Praxis Wissen aus mehreren IT

gestützten Branchen, Souveränes Auftreten, Sehr hohes technisches

Verständnis, Sehr hohe Eigenmotivation.

Branchen:

Automobil, Reiseindustrie, Chemie, Hersteller, Dienstleister, Hoster, Sicherheit,

Industrie, Telekommunikation, Behörden, Justiz, Bank, Öffentlicher Dienst,

Krankenhaus, Textilbranche, Versicherung, Finanzdienstleister; Energiebranche

Schwerpunkte:

Geschäftsführer, Projektleiter, Security Architekt. IT Senior Security Consultant,

Certified EC-Council Instructor, Microsoft Certified Trainer.

Beratung, Consulting und Training im Bereich IT Security Management, IT

Security Technologien & Microsoft Enterprise Technologien.

Branchenexpertise

Sprachen

Deutsch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher

Arbeitsortpräferenzen

Nur remote

Führt Projekte hauptsächlich remote aus

Veguardex GmbH
Senior IT Security Architekt & Senior IT Security Consultant
BANKEN & VERSICHERUNGEN
Mai 2023 - Heute (3 Jahre und 1 Monat)
Kirchardt, Deutschland
Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
Direktes Reporting an das IT Management & IT Security Management
Planen, Abstimmen, Koordinieren von Schwachstellenscans & Compliancescans
Durchführen von Schwachstellenscans & Compliancescans
Datenanalyse, Aufbereitung und Clusterung von Schwachstelleninformation
Betroffenheitsanalyse zusammen mit den System-Verantwortlichen
Ableiten von Maßnahmen zur Mitigierung und Behebung vorliegender Schwachstellen
Reporten von Umsetzungsfortschritten und Bedrohungslage an die IT Security Leitung
und diverse Boards
Beraten der Systemverantwortlichen im Bereich Schwachstellenbehebung &
Systemhärtung
Erstellen von Konzepten des Schwachstellenmanagements
Optimieren des Schwachstellenmanagements
Erarbeiten von Prozessen des Schwachstellenmanagements
Durchführung von regelmäßigen und Adhoc Schwachstellenscans
Weiterentwicklung des aktuellen Schwachstellenscanners
Erstellung von zentralen Reportings und Auswertungen (für das Management und
betroffene Gruppen / Administratoren)
Erstellung von Handlungsanweisungen für Administratoren
Überprüfen der Patch Management Infrastruktur
Erstellung und Optimierung des Patchprozesses
Erarbeiten einer neuen Patchpolicy
Erarbeiten einer neuer Serverhardeningpolicy
Erarbeiten einer neuen Schwachstellenscanner Architektur
Umsetzen der neuen Schwachstellenscanner Architektur
Evaluieren eines neuen Tools für Schwachstellenscans
Implementieren des neuen Tools für Schwachstellenscans & Compliancescan
Erstellen und Implementieren von Prozessen für das Patchmanagement
Erstellen und Implementieren von Prozessen für die Schwachstellscans &
Compliancescan
Risiko Management
Asset Management
Veguardex GmbH
Senior IT Security Trainer & Senior IT Security Consultant
BILDUNG & E-LEARNING
Januar 2024 - Heute (2 Jahre und 5 Monate)
Kirchardt, Deutschland
IT Security Awareness Schulungen & Trainings:
Schulung und Sensibilisierung von Endanwendern im Rahmen von BasisSchulungen & Trainings
Schulung und Sensibilisierung von Informationssicherheitsbeauftragten & allgemeinen Führungskräften von Basis Schulungen & Trainings
Vermitteln von Techniken, die neben dem Verständnis für IT Sicherheit & Informationssicherheit auch das tatsächliche Handeln sicherstellen
Erstellung von weiterführendem Material wie Poster oder Flyer
IT Security Awareness Beratung:
Ausarbeitung & Umsetzung & stetige Weiterentwicklung von abgestimmten Anforderungen der Informationssicherhit auf das jeweilige Unternehmen
Erstellung, Vorbereitung und Durchführung von Phishing Kampagnen und Simulationen
Aufarbeitung der Ergebnisse
Vorschlag von konkreten Maßnahmen zur Erhöhung des Awareness Level
Aufbau und Verbesserung von Prozesse
Reporting an Informationssicherheit & Geschäftsführung
Ständiger Sitz in verschiedenen Gremien
Direkter Ansprechpartner für alle Themen rund um Awareness
Messbarkeit der Wirksamkeit von Maßnahmen
ROI von Awareness bildenden Maßnahmen

Microsoft Produkt Schulungen:
Offizielle Microsoft Schulungen
Angepasste Microsoft Trainings
Angepasste Microsoft Workshops
Inhouse- und Firmenschulungen
Boot Camps und Prüfungsvorbereitungen

EC-Council Produkt Schulungen:
EC-Council - Certified Ethical Hacker
EC-Council - Certified SOC Analyst
EC-Council - Certified Network Defender
EC-Council - Certified Hacking Forensics Investigator
Veguardex GmbH
Senior IT Security Manager
AUTOMOBILSEKTOR
August 2022 - Februar 2024 (1 Jahr und 7 Monate)
Kirchardt, Deutschland
ISMS:
Unterstützen bei der Konzeption, Gestaltung und Optimierung des Information Security Management Systems (ISMS).
Entwickeln von komplexen ISMS Prozessen und Methoden
Dokumentieren von komplexen ISMS Prozessen und Methoden
Durchführen von generellen Risikoeinschätzungen
Beraten zu verschiedenen Themen der Informationssicherheit und zur Konformität mit dem ISMS
Erkennen, Analysieren und Bewerten neuer Entwicklungen und Trends in derInformationssicherheit
Erarbeiten strategischer Empfehlungen und Analysieren deren Auswirkungenauf die Wertschöpfungskette
Regularien:
Erstellen und Überarbeiten konzernweit gültiger Regularien der Informationssicherheit
Abstimmen der Inhalte im Vorfeld mit den verantwortlichen Informationssicherheitsrepräsentanten der Fachbereiche
Vorbereiten, Durchführen und Nacharbeiten der Standard Working Teams
Vorbereiten & Vorstellen der Regularien in Gremien
Initiieren, Führen und Strukturieren inhaltlicher Diskussionen mit Vertretern aus Fachbereichen, Cyber Security, IT und Sicherheitslinienfunktionen zu Ihren Themengebieten
Mitwirken aus den Ergebnissen der Gremien Entscheidungs- und Handlungsoptionen abzuleiten und darzustellen
Überführen inhaltlicher Diskussionsergebnisse in Regelungstexte
Prüfen der Regelungstexte auf Konsistenz, Plausibilität und Konformität der zu einzuhaltenden Normen (ISO 27001, DSGVO)
Sicherstellen der einheitlichen Form (Aufbau, Gliederung, Verweise etc.) von Standards der Informationssicherheit
Initiieren der zielgruppenorientierten Publikation & Kommunikation von Standards
Aufbau und Design entsprechender Kommunikationsmedien
Einhalteprüfungen:
Konzipieren und Durchführen von Einhalteprüfungen von konzerninternen Regularien der Informationssicherheit
Überprüfen der Wirksamkeit von implementierten ISMS Prozessen
Erstellen von aussagekräftigen Ergebnis- und Abschlussberichten inklusive der Ableitung von Handlungsempfehlungen für die Geschäftsbereiche