You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Ergebnisorientierter Kommunikationsexperte mit über einem Jahrzehnt Erfahrung in Projekt- und Teammanagement, spezialisiert auf Informationssicherheit. Nachweisliche Erfolge in der Leitung komplexer IT-Sicherheitsinitiativen und Sicherstellung der Einhaltung von Industriestandards wie ISO27001, SOC2 und DSGVO. Kompetent in der Überbrückung der Kluft zwischen technischen und nicht-technischen Stakeholdern, mit praktischer Erfahrung in Linux, Unix und fortgeschrittenen Cybersecurity-Protokollen. Bekannt für strategisches Problemlösen und eine proaktive Herangehensweise an Risikominderung. Ich blühe in dynamischen Umgebungen auf, in denen Sicherheit und Innovation aufeinandertreffen, und strebe danach, meine tiefgehende technische Expertise und Führungskompetenz einzusetzen, um organisatorische Exzellenz in einem herausfordernden und sich entwickelnden Sicherheitsumfeld voranzutreiben.
- Informationssicherheitsbeauftragter sowie Datenschutz- und Privatsphärebeauftragter.
- Zugang zu Experten aus verschiedenen Bereichen.
- Kompetenter und fokussierter Partner für alle Beratungsbedürfnisse.
2024-01 - heute, Hamburg
Privatbank: Projektmanager
- Projektmanagement für die Verlagerung der Rechenzentren.
- Modernisierung des Backup-Konzepts und der Infrastruktur.
- Modernisierung der Solaris-Infrastruktur.
- Erfolg: Erfolgreiche Leitung der Verlagerung von zwei Rechenzentren, wodurch die Ausfallzeiten reduziert wurden.
- Erfolg: Modernisierung der Backup-Infrastruktur der Bank, was zu einer Reduzierung der Wiederherstellungszeiten (RTO) führte.
- Erfolg: Migration der veralteten Solaris-Infrastruktur im gesamten Unternehmen.
2023-10 - 2024-06, New York, London, Paris, Belgrade
- Beratung in allen Fragen der IT-Sicherheit.
- Unterstützung des DevOps-Teams.
- Integration von Diensten in SSO-Infrastruktur.
- Unterstützung bei Zertifizierungsaudits (SOC2, ISO27001).
- Beratung zu allen Aspekten der DSGVO.
- Einführung von Sicherheitsrichtlinien.
- Erfolg: Implementierung von IT-Sicherheitsmaßnahmen, die bei einem SOC2-Audit ohne Beanstandungen bestanden.
- Erfolg: Integration der SSO-Infrastruktur über mehrere Plattformen hinweg, Verbesserung der Sicherheit und Benutzererfahrung.
- Erfolg: Führung des Teams zur erfolgreichen ISO27001-Zertifizierung innerhalb einer straffen sechsmonatigen Frist, wodurch neue Märkte für das Unternehmen erschlossen wurden.
- Beratung zu allen Sicherheitsthemen, Schwerpunkt auf Server und Netzwerke.
- Unterstützung und Strategieplanung während eines großen Sicherheitsvorfalls.
- Erstellung von (Sicherheits-)Richtlinien und technischen Konzepten.
- Automatisierung des Schwachstellen- und Vorfallsmanagements.
- Unterstützung beim Aufbau von IT-Architektur und Strategie.
- Vorbereitung und Begleitung von Penetrationstests.
- Sicherheits-Audits.
- Spezialisierung in den Bereichen Linux und Netzwerke.
- IT-Sicherheitsberatung auch für Windows, Cloud (vor allem Azure) und Anwendungsentwicklung.
- Beratung zu Datenschutz- und Zertifizierungsfragen (z.B. ISO27001, BSI Grundschutz, NIST-Framework, MITRE).
- Erfolg: Leitung der Reaktion auf einen großen Sicherheitsvorfall, Koordination der Maßnahmen zur Minimierung von Datenverlusten und Wiederherstellung des Betriebs.
- Erfolg: Entwicklung und Automatisierung eines Schwachstellenmanagementsystems, Reduzierung der Reaktionszeiten bei Vorfällen und Erhöhung der Systemverfügbarkeit.
- Erfolg: Implementierung von Sicherheitsrichtlinien, die später als Best Practices im gesamten Unternehmen übernommen wurden.
- Koordination (ca. 50%) und Ressourcenplanung eines (8-köpfigen) Teams.
- Schwerpunkt des Teams: E-Mail, Cloud-Speicher, Lastverteilung, Proxy und DNS (alles Linux-basiert).
- Fehlerbehebung und Problemlösung hauptsächlich im Bereich E-Mail (aber nicht ausschließlich).
- Beratung und Implementierung von IPv6, Sicherheitsthemen, Hochverfügbarkeitssystemen und weiteren Themen.
- Teilprojektleitung: Rechenzentrumsumzug, Neuaufbau aller Server.
- Erfolg: Koordination eines erfolgreichen Rechenzentrumsumzugsprojekts.
- Erfolg: Leitung der Implementierung von IPv6 im gesamten Unternehmen, Zukunftssicherung des Netzwerks.
- Erfolg: Verbesserung der Teameffizienz durch Einführung automatisierter Prozesse und Ressourcenmanagement-Tools.
Frühere Projekte oder Referenzen sind auf Anfrage verfügbar.
Ausbildung & Qualifikationen
Studium der Informatik an der Technischen Universität Kaiserslautern (1998-09 bis 2003-08).
