CDC Training
Lufthansa AG
(Transport und Logistik, >10.000 Mitarbeiter)
Schlagwörter
Penetration Testing
Audits
Informationssicherheit
ITIL
Informationssicherheitsmanagement
Iso 2700X
Red Team (Netzsicherheit)
Purple Team (Netzsicherheit)
Skills
Über 20 Jahre Berufserfahrung im Bereich Cyber Security. Im Auftrag von KPMG, Ernst & Young, Accenture, HiSolutions und Airbus Defence and Space. Mehr als 350 Projekte für Mandanten aller Unternehmensgrößen und -Branchen angeleitet. Sehr umfangreiche Erfahrung mit Prüfung und Beratung zu den Themen Technology, Processes und People. Im Auftrag von Vorständen, Fachbereichen, IT und Internal/External Audit.
Projekthistorie
01/2024
-
03/2024
- Conception of training programs
- Conduction of training for Level 1-3
03/2023
-
03/2024
Starlink Cybersecurity Concept for Vessels
Hapag-Llyod
(Transport und Logistik, >10.000 Mitarbeiter)
- Assessment of protection needs
- Gap analysis to existing controls
- Implementation of missing measures
- Assistance with the audit
06/2022
-
03/2024
CDC Consulting für einen IT-Dienstleister im Bankenumfeld
FI-TS
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
- Implementierung von SIM-Prozessen
- Konzeption und Moderation von Kunden-Übungen (TIBER, CDC, SIM, Krisenmanagement, Kommunikation)
- Konzeption und Moderation von Kunden-Übungen (TIBER, CDC, SIM, Krisenmanagement, Kommunikation)
03/2024
-
03/2024
ISACA Cyber Security Expert Training
ISACA Germany Chapter
(Internet und Informationstechnologie, 1000-5000 Mitarbeiter)
- Konzeption und Durchführung des ISACA CSE Trainings
- https://isaca.de/seminare/seminare/seminare-f%C3%BCr-manager1/cyber-security-expert-27-05-2024.html
01/2022
-
11/2023
Cybersecurity Assessments mehrer Tochtergesellschaften
Diethelm Keller Holding
(Konsumgüter und Handel, 10-50 Mitarbeiter)
- Entwicklung eines einheitlichen Rahmenwerks zur Durchführung von ISMS-Audits auf Basis von ISO/IEC 27001.
- Durchführung von zehn Audits von Tochtergesellschaften in Europa.
- Entwicklung eines Policy-Frameworks auf Basis von ISO/IEC 27001.
03/2020
-
03/2022
SOC Ramp-up
EnBW
(Energie, Wasser und Umwelt, >10.000 Mitarbeiter)
- Design of system architecture
- Definition of SOC services
- Definition of security-relevant processes
- ISO 27001 compliance
03/2020
-
03/2022
SOC Ramp-up
DKB AG
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
- Creation of SIM process
- Conception of playbooks
- Creation of SOPs
03/2020
-
03/2022
Cyber Training Range Manager
Cybergym IEC
(Internet und Informationstechnologie, 250-500 Mitarbeiter)
- Conception of arena-based trainings
- Sales and conduction of trainings
Zertifikate
CISSP
ISC2
2020
BSI Grundschutz Praktiker
DGI
2019
ISO 22301 Lead Auditor
UKAS
2012
ISO 27001 Lead Auditor
UKAS
2010
CISA
ISACA
2010
Reisebereitschaft
Weltweit verfügbar
