Upgrade Projekt einstellen
Profilbild von Anonymes Profil, Manager | Cyber Security, Strategieberatung, Risiko- und Anforderungsmanagement
Berlin
teilweise verfügbar

Letztes Update: 13.02.2024

Manager | Cyber Security, Strategieberatung, Risiko- und Anforderungsmanagement

Abschluss: Wirtschaftsinformatik (B.Sc. ) & Mergers & Acquisitions (LL.M.)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

Dateianlagen

Tobias Block_CV_Projektliste.pdf

Skills

Mit mehr als 7 Jahren Erfahrung in der Beratung und fast 5 Jahren Erfahrung in der Cybersicherheit berate ich in ihrer jeweiligen Branche führende multinationale Kunden. Ich konzentriere mich dabei auf mehr als nur Cybersicherheit, sondern ganzheitlich auf strategische Unternehmens- und IT-Risiken an der Schnittstelle von Business und Technologie. Ich verfüge über eine nachgewiesene Erfolgsbilanz hinsichtlich der erfolgreichen und nachhaltigen Durchführung von Projekten als Teammitglied und Führungskraft.

Während meiner Berufs- und Ausbildungszeit habe ich in verschiedenen Ländern gelebt und gearbeitet, unter anderem in Australien und Südkorea. Ich bin wissbegierig und wachse gerne mit jeder neuen Herausforderung - die intrinsische Motivation und das richtige Mindset ist vorhanden und was ich nicht kann, lerne ich. Besonders die Möglichkeit, an der Dualen Hochschule Baden-Württemberg als Gastdozent für Cybersicherheit zu unterrichten, war für mich eine sehr bereichernde Erfahrung.

Als persönliche Herausforderung und als Perspektivenwechsel zu meinem Bachelor-Abschluss sowie aus persönlichem Interesse habe i h kürzlich eine neue Herausforderung erfolgreich abgeschlossen und den Master of M&A (LL.M.) an der Frankfurt School of Finance and Management abgelegt.

Zögern Sie nicht, mich anzusprechen und lassen Sie uns gemeinsam schauen, wie ich Sie operativ bestmöglich unterstützen kann oder lassen Sie uns gemeinsam neue strategische Perspektiven entwickeln.

Kenntnisse:

• Strategieentwicklung
• Target Operating Model-Entwicklung
• Risk Management
• ISMS Implementierung / Optimierung
• CSMS Implementierung / Optimierung
• Logging & Monitoring
• Datenschutz
• ISO
• BSI IT-Grundschutz
• NIST
• Project Management / Lead / Sales
• Stakeholder Management
• Organization Development / Improvement

Zertifikate:

- Certified Information Security Manager® (CISM)
- Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzbeauftragter / Data Protection Officer (TÜV®) gemäß DSGVO und BDSG-neu
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept

Projekthistorie

03/2023 - bis jetzt
Cyber Security Engineering
(Automobil und Fahrzeugbau, 1000-5000 Mitarbeiter)
- Projektplanung und -Leitung
- Cyber Security requirements engineering sowie Alignment der Cyber Security Produktanforderungen des OEM mit denen des Zulieferers
- ISO/SAE 21434 Mapping
- Stakeholdermanagement
- Erfassung organisationsspezifischer Anforderungen (Soll-Ist-Abgleich)
- Sichtung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
05/2022 - 02/2023
Entwicklung einer Cyber Security Strategie, Target Operating Models und Logging & Monitoring-Lösung
(Automobil und Fahrzeugbau, >10.000 Mitarbeiter)
- Projektplanung und -Leitung
- Erfassung organisationsspezifischer Anforderungen (Soll-Ist-Abgleich)
- Sichtung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
- Entwicklung einer Cyber Strategie
- Entwicklung eines Target Operating Models
- Entwicklung einer Logging & Monitoring-Lösung
- Entwicklung einer Roadmap zur Umsetzung des genannten
10/2020 - 04/2022
Implementierung eines ISMS und eines BCMS (BSI IT-Grundschutz)
Bundesamt (Öffentlicher Dienst, 500-1000 Mitarbeiter)
  • Projektplanung und -Leitung sowie Teamführung
  • Erfassung organisationsspezifischer Anforderungen
  • Bewertung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
  • Durchführung einer Inventarisierung sowie Homogenisierung der Datengrundlage des Asset Managements
  • Festlegung des Geltungsbereiches des ISMS
  • Modellierung des Informationsverbundes
  • Durchführung von IT-Grundschutzchecks, Schutzbedarfsfeststellungen und Risikoanalysen
  • Erstellung von Sicherheitsrichtlinien
  • Beratung zum Aufbau eines BCMS
Tools: Asana, Idoit, MS Office
05/2020 - 09/2020
Durchführung von IT-Grundschutzchecks und Erstellung von Sicherheitskonzepten (BSI IT- Grundschutz)
Landesamt (Öffentlicher Dienst, 250-500 Mitarbeiter)
  • Durchführung von IT-Grundschutzchecks basierend auf vorab definierter Modellierung
  • Erstellung von Sicherheitsrichtlinien
Tools: MS Office
03/2020 - 04/2020
Auditvorbereitung (ISO 27001)
Cloud-Dienstleister (Internet und Informationstechnologie, 10-50 Mitarbeiter)
  • Sichtung von Dokumenten sowie Strukturierung der Auditanforderungen
  • Begehung des Standorts zur Identifikation etwaiger Findings
  • Erstellung des Auditberichts
Tools: MS Office
01/2020 - 03/2020
KRITIS-Auditierung (BSI IT-Grundschutz)
Bundesamt (Öffentlicher Dienst, >10.000 Mitarbeiter)
  • Sichtung von Dokumenten
  • Durchführung und Leitung von Audits
  • Virtuelle Begehung von Standorten
  • Erstellung des Auditberichts
Tools: MS Office
06/2019 - 12/2019
Pre-Merger Cyber Security Assessment (ISO 27001, ISO 27005)
Energieversorgungsunternehmen (DAX 30) (Energie, Wasser und Umwelt, >10.000 Mitarbeiter)
  • Durchführung von anwendungs- sowie prozessbasierten Schutzbedarfs- und Risikoanalysen
  • Identifikation und Bewertung von Cyber-Risiken
  • Definition von Mitigationsmaßnahmen
  • Aufbau eines Asset Managements
Tools: MS Office, Trello, LeanIX
11/2018 - 05/2019
Entwicklung konzernweiter Cyber Strategie im Produktionsumfeld (NIST Cyber Security Framework)
Automobilhersteller (DAX 30) (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)
  • Entwicklung einer Cyber Security Strategie für operations technology (OT) / Produktionswerke
  • Entwicklung eines unterstützenden KPI- Frameworks mit Berechnungslogiken, Visualisierungen und Ableitung von Handlungsempfehlungen zur Bestimmung von Zielgrößen und zur Mess- und Vergleichbarkeit von Cyber Security Maßnahmen
  • Analyse globaler Organisationsstrukturen und OT-Infrastruktur zur Erstellung einer Gap-Analyse und zur Bestimmung von Zielgrößen
  • Erstellung von Kommunikations-, Entscheidungs- und Reportingvorlagen unter Berücksichtigung aller Stakeholder
  • Konzeptionierung eines Rollenkonzeptes zur Umsetzung der Cyber Security Strategie
  • Konzeptionierung von Awareness- / Sensibilierungsmaßnahmen

Tools: MS Office

Zertifikate

Certified Information Security Manager® (CISM)
ISACA
2023
Datenschutzbeauftragter / Data Protection Officer (TÜV®) gemäß DSGVO und BDSG-neu
TÜV NORD CERT
2023
Open Negotiation according to the Harvard Concept
Egger Philips
2021
PRINCE 2® Foundation Certificate in Project Management
AXELOS Global Best Practice
2021
ITIL® 4 Foundation Certificate in IT Service Management
AXELOS Global Best Practice
2021
Geprüfter IT-Grundschutz-Praktiker
Bundesamt für Sicherheit in der Informationstechnik
2020
Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor
The British Standards Institution (BSI)
2019

Reisebereitschaft

Weltweit verfügbar
Die Projektarbeit sollte grundsätzlich remote möglich sein, nach Absprache ist eine Reise zum Projektort jedoch selbstverständlich möglich.
Profilbild von Anonymes Profil, Manager | Cyber Security, Strategieberatung, Risiko- und Anforderungsmanagement Manager | Cyber Security, Strategieberatung, Risiko- und Anforderungsmanagement
Registrieren