03.03.2026 aktualisiert

**** ******** ****
teilweise verfügbar

Freiberuflicher Berater für Informationssicherheitsmanagement & IT-Security

Türkenfeld, Deutschland
Weltweit
M.Sc. Management und IT - Information Security Management
Türkenfeld, Deutschland
Weltweit
M.Sc. Management und IT - Information Security Management

Profilanlagen

Referenzschreiben Nexans.pdf
Profil_Christian_Weilbach.pdf
IT-GS-Praktiker_073_2025_Herr Weilbach.pdf
Referenzschreiben Carl Zeiss Meditec.pdf

Skills

Certified Information Systems Security ProfessionalCertified Information Security ManagerCloud-SicherheitInformationssicherheitGovernance-Risikomanagement und ComplianceITILInformationssicherheitsmanagementIso27000ISO / IEC 27001Iso 2700XProjektmanagementPhishingSiemVulnerability ManagementTisaxInformationssicherheits-ManagementsystemIt-sicherheitsstandardsIT-StandardsFirewallsCoaching und MentoringIt-sicherheitslösungenDSGVOISO/IEC 27002
ISMS Spezialist ISO 27001, ISC2 CISSP, ISACA CISM, IT-Security, ISO/IEC 27001, Phishing, Cybersecurity, B3S, BSI-Grundschutz, TISAX, Firewall-Systeme, SIEM (Security Information and Event Management), Vulnerability Management, Tenable, PCI-DSS, WAN, Linux, Cisco ASA, Routing, Netzwerkadministration, Netzwerkinfrastruktur, DNS, DHCP, IPsec, Kerberos, LDAP, Microsoft Exchange, MS Office 365, Microsoft SQL Server, MS Visio, Network Attached Storage (NAS), SSL (Secure Sockets Layer), TLS (Transport Layer Security), DTLS, Cloud-Computing, Cloud Security, VMware, VMware Horizon View, VMware vSphere, Datev, Microsoft SQL Server, Storage Area Network (SAN), Fortinet, genugate, genuscreen, genuwall, genua vs-top, genua Fernwartung, Projektmanagement-Tools, MS Project, Trello, Active Directory, Informationssicherheitsmanagementsystem (ISMS), Information Security Management, Patch- und Schwachstellenmanagement, Governance Risk Compliance (GRC), PRINCE2, ITIL, SCRUM, BCM, eTrust, VdS 3477/10000, Watchguard, pfSense, OpenVAS, MS Office Suite, TCP/IP (v4 u. v6), DNS, DHCP, SMTP, IMAP, LDAP, SMB, NFS, Kerberos, HTTP, HTTPS, IPsec, WireGuard, PCAnywhere, Routing, Servervirtualisierung, VPN (Virtual Private Network), VMware NSX, Switching, Citrix Metaframe Server, VMware vSAN, Tintri, Microsoft Always On VPN, Sophos UTM, VMware Mirage, PMI (HOUSTON), Ausbildereignung    
 
 

Sprachen

DeutschMutterspracheEnglischverhandlungssicherSpanischgut

Projekthistorie

IT-Sicherheitsbeauftragter (ITSiBe)

General Atomics Services Germany GmbH, Gauting / Dresden

Sonstiges

500-1000 Mitarbeiter

• Analyse und Bewertung bestehender Richtlinien, Prozesse und IT-Systeme im Hinblick auf Informationssicherheit und Compliance
• Konzeption und Weiterentwicklung unternehmensweiter Sicherheitsstandards und Governance-Strukturen
• Entwicklung konkreter Handlungsempfehlungen zur Erfüllung von NIST- und NIS2-Anforderungen
• Konzeption und Implementierung auditfähiger Verfahren zur Vorbereitung und Durchführung von ISMS- und IT-Sicherheitsaudits
• Konzeptioneller Entwurf, Optimierung und Operationalisierung eines Informationssicherheitsmanagementsystems (ISMS)
• Fachliche Bewertung der IT-Infrastruktur hinsichtlich Sicherheitsanforderungen inkl. risikobasierter Maßnahmen zur Risikominimierung

Freiberuflicher Information Security Manager

Carl Zeiss Meditec AG, München

Pharma und Medizintechnik

1000-5000 Mitarbeiter

  • Unterstützung bei der Anpassung des ISMS an die ISO 27001:2022 und NIS2 Standards im MED-Bereich
  • Überprüfung bereits definierter Richtlinien und Prozesse auf Konformität mit ISO/IEC 27001:2022
  • Erstellung globaler und produktspezifischer Richtlinien für die Vervollständigung der ISMS-Dokumentation
  • Aktualisierung des Risikoregisters für die kritischsten Prozesse
  • Verwendung eines agilen Ansatzes mit einem priorisierten Backlog von Prozessen, die basierend auf verfügbarer Kapazität analysiert werden
  • Entwicklung der notwendigen Prozesse basierend auf den Richtlinien
  • Erstellung von Vorlagen zur Implementierung der beschriebenen Prozesse
  • Erstellung von Schulungsmaterialien zur Unterstützung der Implementierung von Standardarbeitsanweisungen

Freiberuflicher Interim IT-Sicherheitsbeauftragter

Nexans autoelectric GmbH, Floß

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

Interim IT-Sicherheitsbeauftragter für einen Hersteller von Kabelsätzen und Bordnetzkomponenten für Kraftfahrzeuge
  • Sicherstellung der Einhaltung aller ISO/IEC 27001 und TISAX-Standards und -Anforderungen
  • Zusammenarbeit mit internen Teams zur Implementierung von ISO/IEC 27001 und TISAX-konformen Prozessen und Praktiken
  • Berichterstattung über den Status der ISO/IEC 27001 und TISAX-Zertifizierung an das Management
  • Identifizierung, Bewertung, Entwicklung und Implementierung von Maßnahmen zur Behebung von IT-Sicherheitslücken und Schwachstellen
  • Durchführung regelmäßiger Sicherheitsüberprüfungen sowie Beobachtung und Analyse neuester Trends und Entwicklungen in der IT-Sicherheitslandschaft
  • Zusammenarbeit mit IT-Teams zur Stärkung der IT-Sicherheitsinfrastruktur sowie Erstellung und Pflege von Dokumentationen zu IT-Sicherheitsprozessen und -praktiken
  • Empfehlung und Implementierung von Verbesserungen und Upgrades der IT-Sicherheitsinfrastruktur
  • Bereitstellung von Fachwissen und Beratung zur Unterstützung der strategischen Planung und Entscheidungsfindung
  • Zusammenarbeit mit dem Management zur Entwicklung und Umsetzung der IT-Sicherheitsstrategie des Unternehmens

Co-Founder

Botenstoffe GmbH, Mannheim

Pharma und Medizintechnik

< 10 Mitarbeiter

  • Aufbau einer Beratungsgesellschaft für Informationssicherheitsmanagement im Gesundheitssektor mit Schwerpunkt auf Krankenhäuser und -gruppen.
  • Entwicklung einer Toolbox für das Risikomanagement auf Open-Source-Basis
  • Aufbau einer Public Cloudinfrastruktur zur Bereitstellung der Produkte im SaaS-
    Servicemodell

IT-Security Expert

Webasto SE, Stockdorf

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

Security Consulting
  • Bearbeitung und Beantwortung komplexer Sicherheitsanfragen von Kunden weltweiter Standorte (China, Großbritannien, Italien, Luxemburg, Tschechische Republik, Japan, Portugal, USA)
  • Entwicklung technischer Standards basierend auf Sicherheits-, Geschäfts- und Kundenanforderungen
  • Durchführung von Risikobewertungen, Erstellung von Empfehlungen und Beratung in Projekten
  • Zusammenarbeit mit dem Cybersecurity-Team in interdisziplinären Angelegenheiten und Anfragen
TISAX
  • Vorbereitung und Verwaltung weltweiter AL2 TISAX-Audits
Security und Risikomanagement (Standards)
  • Verbesserung und Harmonisierung der Sicherheitsrisikobewertungen und der entsprechenden Kontrollen; Schaffung von Querverbindungen zu relevanten Prozessen und dem konzernweiten Risikomanagement
  • Entwicklung eines Konzepts für grundlegende Sicherheitsanforderungen (darunter "Muss"-Anforderungen für das Schutzziel Vertraulichkeit und "Soll"- Anforderungen, die eine Risikobewertung auslösen könnten; dabei erfolgt ein Abgleich mit bestehenden Arbeitsanweisungen oder die Neuerstellung derselben)
Teilprojektleitung
  • OT-Sicherheitsüberprüfung für IT-Projektteams
  • Durchführung von Schwachstellen-Scans an allen TISAX-Standorten mit Tenable SC

Senior IT-Security Specialist

DocuWare GmbH

Internet und Informationstechnologie

500-1000 Mitarbeiter

  • Projektleitung beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001
  • Entwicklung, Implementierung und kontinuierliche Optimierung von Sicherheitskonzepten in den Bereichen Cloud Operations and Platform Services,
    Cloud Customer Lifecycle, Cloud Security, Customer Support, Compliance Assurance
    sowie Security and Compliance
  • Erstellung und Dokumentation von Sicherheitsrichtlinien und Anweisungen sowie Überwachung ihrer Einhaltung
  • Monitoring der Informationssicherheit und kontinuierliche Weiterentwicklung von Schutzmaßnahmen
  • Entwicklung von Sicherheitsstrategien
  • Mitarbeit und Führung bei Audits von Sicherheitszertifizierungen und Konformitätserklärungen (ISO 27001, SOC 2)
  • Mitwirkung bei der Erstellung und Umsetzung von fachspezifischen Mitarbeiterschulungen
  • Analyse relevanter Unternehmensprozesse hinsichtlich Informationssicherheit
  • Beratung des IT- und Sicherheitsteams in operativen Belangen

Presales Consultant IT-Security

genua GmbH, Kirchheim bei München

Internet und Informationstechnologie

250-500 Mitarbeiter

  • Projektleitung während der Pre-Sales-Phase
  • Verantwortlich für die Beratung von Kunden und Partnern bei der Produkteinführung der genua Firewall & Gateway-, VPN- und Fernwartungslösungen
  • Entwicklung von Konzepten und Ausarbeitung von Angeboten in der Pre-Sales-Phase
  • Schulung und Information der Vertriebsabteilung über genua-Produkte, einschließlich deren Einsatzmöglichkeiten und Alleinstellungsmerkmale (USPs)
  • Erstellung und Bearbeitung von Ausschreibungen und Projekten
  • Betreuung von komplexen Testinstallationen bei Kunden in allen KRITIS-Branchen sowie bei verschiedenen Mittelstands- und Großkunden
  • Verfassen von technischen Whitepapers für Kunden und Partner
  • Technische Präsentationen auf Messen und Events
  • Erstellung und Weiterentwicklung von Use Cases und Showcases

IT-Consultant

blu Systems GmbH, Oberhaching

Internet und Informationstechnologie

10-50 Mitarbeiter

  • Durchführen von Kundenprojekten im Bereich Netzwerk und IT-Security in den Branchen Pharma & Gesundheit und Textil & Bekleidung
  • Durchführung von Administrator-Schulungen für den Umgang mit Linux
  • Begleitung der Transitionsphase von IT-Sourcing-Projekten
  • Interne Beratung zur Umsetzung von Projekten im Umfeld der ISMS-Einführung und Prüfung
  • Mitarbeit bei der Betreuung und Weiterentwicklung der internen IT-Landschaft
  • Aktive Beteiligung an der Optimierung der Supportprozesse in der blu Gruppe
  • Cross-Selling im Kontext der blu Gruppe

Systemadministrator

Deutsches Zentrum für Luft- und Raumfahrt e. V., Weßling

Sonstiges

>10.000 Mitarbeiter

  • Administration unter anderem eines komplexen VMware Clusters und von linuxbasierten Plattformen für den Betrieb von Software-Prozessoren zur Verarbeitung von Satelliten(roh)daten bis hin zu fertigen Produkten
  • Einführung eines Prozesses für das Patch- und Schwachstellenmanagement der virtuellen Maschinen auf Basis von VMWare innerhalb der GeoFarm Private Cloud, der Prozessierungsinfrastruktur des EOC
  • Optimierung und Automatisierung der Prozesse bei der Neuerstellung von virtuellen Maschinen unter Einhaltung der Sicherheitsstandards gemäß den EOC-SEC Vorgaben
  • Implementierung interner IT-Sicherheitsmaßnahmen in der GeoFarm Private Cloud, der Prozessierungsinfrastruktur des EOC
  • Überwachung der Support-Verträge sowie der Leistung und Fehler der eingesetzten Hardware- und Software

IT-Consultant

CANCOM GmbH, München

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

  • Projektleitung und Umsetzung von Kundenprojekten
  • Akquisition von IT-Beratungsprojekten
  • Entwicklung, Planung, Implementierung und Design von IT-Lösungen, insbesondere im Bereich Microsoft Office 365, in der Branche Finanzen, Versicherungen & Immobilien
  • Eigenverantwortliche Planung und Überwachung der Umsetzung von IT-Konzepten bei Kunden
  • 2nd-Level- und 3rd-Level-Support für MS Active Directory und DNS
  • Entwicklung kundenspezifischer Lösungen unter anderem für Microsoft DirectAccess (Microsoft Always On VPN) und Sophos UTM
  • Übernahme administrativer Aufgaben wie Dokumentationen, Präsentationen und Abstimmungen

IT-Consultant

Mightycare Solutions GmbH, Vettelschoß

Internet und Informationstechnologie

10-50 Mitarbeiter

  • Erarbeitung und Evaluierung von VMware-Lösungen, einschließlich VMware vSphere (Servervirtualisierung), Horizon View (Desktopvirtualisierung) und Mirage (Softwarevirtualisierung), im Enterprise-Umfeld
  • Teilprojektleitung für die technische Implementierung einer Desktop- Virtualisierungsumgebung an einer Hochschule, basierend auf VMware Horizon View
  • Mitarbeit an Implementierungsprojekten für Software-Defined Storage-Lösungen auf Basis von VMware vSAN und Tintri im Bereich Möbelhandel & Einrichtung
  • Mitarbeit an Implementierungsprojekten für Netzwerkvirtualisierung auf Basis von VMware NSX in der Branche Tourismus & Gastronomie
  • Erstellung von Dokumentationen und Handlungsempfehlungen komplexer Projekte

IT-Administrator

European Space Imaging GmbH, München

Sonstiges

10-50 Mitarbeiter

  • Administration von Microsoft Exchange, Microsoft SQL Server und Active Directory
  • Verantwortlich für die Netzwerkadministration, einschließlich Konfiguration und Wartung von Switches, Firewalls und VPN-Gateways
  • Administration der Telefonanlage, einschließlich Konfiguration und Wartung
  • Leitung eines Projekts zur Migration von Network Attached Storage (NAS) zu Storage Area Network (SAN)
  • Optimierung der Prozesse innerhalb der IT zur Erreichung eines höheren Automatisierungsgrades für die Verarbeitung von Satellitenaufnahme
  • Evaluierung, Planung und Begleitung des Betriebsübergangs der internen IT zu einem Outsourcing-Partner
   
 

Geschäftsführer / IT-Consultant

NetGrant UG (haftungsbeschränkt)

Internet und Informationstechnologie

< 10 Mitarbeiter

Beratende Tätigkeit und Projekte in folgenden Branchen (Auszug besonderer Projekte):

Branche: Industrie
Teilprojektleiter Fertigungsumbauprojekt (01/2014 – 03/2014)
ABB Striebel & John GmbH, Sasbach
  • Teilprojektumsetzung, Projektauftrag erarbeiten
  • Analyse und Dokumentation der Kundenanforderungen
  • Abstimmung mit der Geschäfts- und Bereichsleitung
  • Change-Management und Organisation der externen Dienstleister
  • Projektmarketing und Kommunikation
Branche: Kunst, Kultur & Events
Projektleiter Firewall Migration (11/2011 – 12/2011)
Stiftung Buch-, Medien- und Literaturhaus München, München
  • IST-Analyse und Ausarbeitung eines Angebots
  • Ausarbeitung Konzept
  • Durchführung Migration
Branche: Gesundheitswesen
Teilprojektleiter Neuaufbau IT-Netzwerkinfrastruktur (11/2009 – 07/2010)
Jägerwinkel Privatklinik GmbH, Bad Wiessee
  • IST-Analyse und Ausarbeitung eines Angebots
  • Ausarbeitung Netzwerkkonzeption
  • Neuaufbau IT-Infrastruktur für mehrere Standorte (Routing, Switching, Firewall, VPN)
Branche: Umwelt- & Energietechnik
Teilprojektleiter Neuaufbau IT-Netzwerkinfrastruktur (06/2006 – 09/2007)
h s energieanlagen GmbH, Freising
  • Anforderungsanalyse und Angebotserstellung
  • Ausarbeitung WAN-Konzeption
  • Implementierung einer VPN-Anbindung mehrerer Standorte
Branche: Sportvermarktung
Projektleiter Neuaufbau IT-Netzwerkinfrastruktur (01/2006 – 08/2013)
the sportsman media group GmbH, München
Aufbau der IT-Supportorganisation und des Wartungskonzepts
  • Netzwerkkonzeptionierung und Netzwerkadministration
  • Erarbeitung eines Datensicherungskonzepts
  • Implementierung von Monitoring und Backup
  • Koordination Dienstleister
  • Beschaffungsmanagement Hard- und Software
  • Organisation der Zulieferer
  • PC-Hard- und Software Konzeption & Rollout

IT Service Engineer

Cable & Wireless Telecommunications Services GmbH, München

Telekommunikation

1000-5000 Mitarbeiter

  • Administration Telefonanlage (Ericsson MD 110)
  • Administration Softwareverteilungslösung Netinstall
  • Administration Citrix Metaframe Server
  • Administration MS Exchange
  • Projektleitung für Einführung einer Multimedia-Callcenter-Lösung
  • Projektleitung für Einführung Unified Messaging System (UMS)
  • Projektleitung für Einführung Datev
  • Beratung und Mitarbeit AD Migration inkl. angepasster DNS-Hierarchie
  • Führung der IT-Praktikanten und Hotline Studenten

Netzwerktechniker im Außendienst

Heeb AG, St. Gallen / CH

Internet und Informationstechnologie

10-50 Mitarbeiter

  • Projektleitung während der Konzeption und Realisierung von IT-Netzwerken im KMU-Bereich und Gemeindeverwaltungen
  • Anbindung von Gemeindeverwaltungen im Kanton St. Gallen an das WAN der Abraxas Informatik AG
  • Instandhaltung sämtlicher Kundennetzwerke
  • Installation von Netzwerkkomponenten (Router, Switches und Firewalls)
  • Konfiguration von Kommunikationslösungen (ISDN, ADSL, VPN)
  • Softwareinstallation und Konfiguration auf Servern (Arcserve, eTrust, PCAnywhere, Veritas BackupExec, MS SQL, MS Exchange)

PC-Servicetechniker

Kontron AG / A-PLUS Zeitarbeit

Internet und Informationstechnologie

1000-5000 Mitarbeiter

  • Montage von Spezial-Computern
  • Funktionstests von PC-Hardware Komponenten
  • Installation von Betriebssystemen und Anwendersoftware
   
 
     

 

 

Zertifikate

IT-Grundschutz-Praktiker (BSI)

DIGITAL SEC im Auftrag des BSI

2025

Certified Information Systems Security Professional (CISSP)

ISC2

2024

Certified in Cybersecurity (CC)

ISC2

2024

CISM

ISACA

2023

genugate Administrator Training

genua GmbH

2021

vs-top & cyber-top Training

genua GmbH

2020

Certified Fernwartung Specialist

genua GmbH

2019

Certified genuscreen Specialist

genua GmbH

2019

VdS 3477 : 2016-12(04)

VdS Schadenverhütung GmbH

2019

ITIL Foundation

AXELOS

2017

Sophos Certified Architect

Sophos Ltd.

2014

Sophos Certified Engineer

Sophos Ltd.

2014

Sophos Certified Sales Consultant

Sophos Ltd.

2014

Microsoft MCSE + MCSA

Pearson VUE

2009

exali-logo

exali Berufshaftpflicht-Siegel

Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versichert bis: 01.02.2029

Mehr erfahren

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden