23.10.2025 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
100 % verfügbar

Senior Enterprise & Security Advisor & PM für Hybrid-Umgebungen

Cham, Schweiz ISO27001 Auditor, BSI, ITIL V4, PRINCE2, BAIT/KAIT/VAIT, TISAX
Cham, Schweiz ISO27001 Auditor, BSI, ITIL V4, PRINCE2, BAIT/KAIT/VAIT, TISAX

Profilanlagen

CV-Lyas_Vasiliadi_2025-08_de EA.pdf
CV-Lyas_Vasiliadi_2025-08_de SA.pdf
CV-Lyas_Vasiliadi_2025-10_de CSA.pdf
CV-Lyas_Vasiliadi_2025-10_de PM.pdf

Skills

Cloud ArchitectureEnterprise ArchitectureCloud SecurityInformation Security ManagementGovernance Risk ComplianceBSI IT GrundschutzBSI C5TISAXNISTISMSISO27001 Lead AuditorNIS2Microsoft AzureAmazon AWSTOGAFHybrid CloudKRITIS GxP
Sprachen (fliessend): Deutsch, Englisch, Russisch


Senior Enterprise & Security Advisor sowie Project Manager mit über 15 Jahren Erfahrung in der Absicherung komplexer IT- und Cloud-Infrastrukturen. Kombination aus tiefem technischem Know-how und strategischem Verständnis für Risikomanagement, Governance und Compliance in regulierten Branchen. Nachweisliche Expertise in der Entwicklung von Enterprise & Sicherheitsarchitekturen, sowie Cloud-Security-Strategien. Vertraut mit internationalen Standards wie ISO 27001, NIS2, DSGVO, BSI IT-Grundschutz, NIST, TISAX, BAIT/KAIT/VAIT, TOGAF, SAFe etc.
  1. Kernkompetenzen Security & Compliance: Entwicklung und Umsetzung von End-to-End-Sicherheitsarchitekturen (On-Prem, Hybrid & Cloud)
  2. Projektmanagement: Leitung von IT- und Security-Projekten (Scope, Budget, Zeit, Qualität)
  3. Cloud-Security & Governance: Zero-Trust, IAM, CASB, SSPM, Cloud-Native Security Tools
  4. Budget-Planung und Kostenoptimierung
  5. Risikobewertung & strategische Security Posture (inkl. Bedrohungsmodellierung & Risikominderung)
  6. Durchführung von Security Audits & Assessments zur Identifikation und Behebung von Schwachstellen
  7. Aufbau von Security-Monitoring & Threat Hunting inkl. SIEM-Integration
  8. Beratung auf C-Level Ebene
  9. Compliance-Anforderungen (ISO 27001, NIS2, DSGVO, BSI C5, TISAX, BAIT/KAIT, VAIT)
  10. Unterstützung von SOC Incident-Response-Teams bei der Analyse und Eindämmung kritischer Sicherheitsvorfälle
  1. Weitere ExpertiseInfrastructure as Code (Terraform, ARM, CI/CD Security Pipelines)
  2. Cloud- & Container-Sicherheit
  3. Security Automation & Integration in DevOps-Workflows
  4. Netzwerksicherheit & Verschlüsselung
  5. Architektur-Blueprints & Cloud-Governance-Modelle
Branchenerfahrung
  1. Automobilindustrie: Cloud-Architekturen, IAM, Zero Trust, Compliance (TISAX, NIST, ISO)
  2. Behörden: Sicherheitsarchitekturen, BSI IT-Grundschutz, NIS2
  3. Finanzwesen: Cloud-Security, Compliance-Frameworks (BAIT, KAIT, VAIT), LeanIX EA
  4. Telekommunikation: Hybrid-Cloud-Migrationen, API-Security, SOC/SIEM
  5. Pharma & Life Science: Cloud-Datenmanagement, Security & Compliance (ISO 27001, HIPAA, GxP)

Sprachen

DeutschMutterspracheEnglischverhandlungssicherRussischMuttersprache

Projekthistorie

Cloud Security Advisor

Porsche AG

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

  • Entwicklung und Implementierung umfassender Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
    • Dual Vendor Strategy (AWS, Azure)
    • Lösungen für Threat Detection, Vulnerability Management & Prevention
    • Berücksichtigung einer Vielzahl von AWS & Azure Services
    • Konformität zu ISO 27001, 27017, 27018, TISAX, DSGVO, NIST
  • Risikobewertung und strategische Ausrichtung (Security Posture & Budgets)
  • Durchführung von Sicherheitsaudits zur Identifikation von Schwachstellen
  • Aufbau von Security-Monitoring-Systemen mit SIEM-Integration
  • Einführung einer CASB & SSPM Lösung
  • Beratung von Führungskräften zu Compliance-Anforderungen
  • Support von Security-Incident-Response-Teams bei der Bewältigung kritischer
  • Sicherheitsvorfälle
  • Dokumentation und Workshops

Cloud Security Advisor

BaFin

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

  • Erstellung von Cloud Sicherheitsrichtlinien
    • Anforderungen und Cloud Assessment
    • Anforderungen an die Cloud Security
    • Compliance mit ESCB/SMM, VSA- und BSI-Regelwerken
    • Kritische Infrastrukturen
    • Stakeholder & Mitarbeiter Workshops
    • Anwendung von BSI C5 & IT-Grundschutz
    • Einführung und Compliance von Cloud-Services
  • Erstellung von Guidelines für die Cloud Transformation
    • Planung, Migration und Betrieb
  • Interne Audits

InfoSec Consultant

Berliner Volksbank

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

  • Erstellung von Security Richtlinien
    • u.a. Vulnerability, Pentesting, Cloud/On-Premise Netze, Endpoint, uvm.
  • Definition der Prozesse und Abläufe für neue Richtlinien
  • Optimierung bestehender Prozesse
  • Abstimmung mit Stakeholdern

InfoSec Consultant

Atruvia AG

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

  • Sicherheitsbedarfsanalyse IT-Infrastruktur
  • Enge Zusammenarbeit mit internem Security Management
  • Vorbereitung und Durchführung von Compliance Audits (Soll-/Ist-Abgleich)
  • GAP Analyse, Risk Assessment, Behandlung
  • Beratung hinsichtlich Prävention & Sicherheitsmaßnahmen
  • Operative und konzeptionelle Beratung
  • Berichterstattung an Projektleitung

Cloud Security Advisor

Elsevier Life Science Solutions

Pharma und Medizintechnik

5000-10.000 Mitarbeiter

  • Beratung Security Management (ISO 27001, AWS Cloud Services)
  • Bewertung der Compliance mit ISO 27001/2, ISO27017, ISO27018
  • Aufbau des ISMS, Optimierung von Richtlinien & Prozessen
  • Beratung der Stakeholder und Umsetzung von Sicherheitsmaßnahmen
  • Dokumentation von Qualitäts-, Sicherheits- und Datenschutzregister (Taxonomie)
  • Due Diligence Prüfung und Risiko Assessment
  • ISO 27001 Audit Vorbereitung und Durchführung
  • Präsentation an Projektsponsoren (MDs, SVPs, CTO)

Tech. Projektleiter

Vodafone Group UK

Telekommunikation

>10.000 Mitarbeiter

  • Projektmanagement im Auftrag der Vodafone Group Services
    • Projekte in ganz Europa
  • Homogenisierung von technischen Lösungen in unterschiedlichen Märkten
  • Erarbeitung eines Cloud Lösungskonzepts (AWS/Azure)
  • Support des Genehmigungsprozesses durch SteerCo (PMOs/CTO)
  • Migration von On-Premise zu AWS/Azure Cloud basierten Diensten
  • IT-Konsolidierung von Geschäftsnetzen (> 20K Mitarbeiter)
  • Kundenmigration zu neuen Technologien und Produkten (> 10M Kunden)
  • Budgetplanung and Management (> 15.5M €)
  • Zuliefererkoordination während Integrations-/Migrationsphase
  • Ressourcenüberwachung, Berichten von Meilensteinen (Jira Kanban, M&A Central)
  • Produkt Testkoordination und Qualitätssicherheit
  • Pentesting Support des In-house Security Teams
  • Rollout- & Incident Management
  • Evaluierung von Nutzererfahrung & Net Promoter Score

Tech. Projektleiter

Vodafone Germany

Telekommunikation

>10.000 Mitarbeiter

  • IT-Modernisierung & Kapazitätserweiterung in RZs
  • Testkoordination
  • Endkundenmigration (> 20K) zu neuen Systemlandschaften
  • Gerätekonsolidierung RZ

Solution Architect, Interim Projektleiter

Vodafone Germany

Telekommunikation

>10.000 Mitarbeiter

  • Erstellung Solution Design inkl. Sicherheitskonzept
  • Service-Implementierung (On-Premise & Cloud)
  • Authentifizierungskonzepte
  • Identitäts- & Zugriffsmanagement

Solution Architect

Stadtwerke Rüsselsheim

Internet und Informationstechnologie

50-250 Mitarbeiter

  • Netzmodernisierung Core & Access Netze
  • Erstellung Solution Design inkl. Sicherheitskonzept
  • Anbindung von > 10K Kunden

Advisor

OneIT GmbH

Internet und Informationstechnologie

50-250 Mitarbeiter

  • Dokumentation Infrastruktur in über 25 RZs (Endkunden-Netz)
  • Dokumentation der Systemlandschaft im Monitoring-Tool

Tech. Presales Consultant

ATIS systems GmbH

Internet und Informationstechnologie

250-500 Mitarbeiter

  • Analyse von Endkundenanforderungen
  • Planung Technischer Konzepte für Big Data Analytics Service
  • Kostenkalkulation, Lösungsskalierung, Angebotserstellung
  • Produktpräsentations vor Ort (Nahost, Europa, Asien)
  • Messeteilnahmen und Produktberatung
  • Key-Account-Management
  • Projektunterstützung und Kundendienst

Solution Architect & KAM

ATIS systems GmbH

Internet und Informationstechnologie

250-500 Mitarbeiter

  • Erstellung Solution Design
  • Sicherheitsbedarfsanalyse nach BSI Anforderungen
  • BSI Audit Support von Sicheheitskonzeptumsetzung (SÜG Ü2 Überprüfung)
  • Service Implementierung und Rollout (On-Premise / Virtualisierung)
  • Identitäts- & Zugriffsmanagement
  • Durchführung von Pentests
  • Workflow/Testautomatisierung
  • Technische Dokumentation

Zertifikate

ISO27001 Lead Auditor

PECB

2023

BAIT / KAIT / VAIT - Aufsichtsrechtliche Anforderungen an die IT

Frankfurt School of Finance & Management

2021

ISO 27001 Foundation

APMG

2020

ITIL V4 Foundation

AXELOS

2020

PRINCE2 Foundation

AXELOS

2019

exali-logo

exali Berufshaftpflicht-Siegel

Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versichert bis: 01.03.2026

Mehr erfahren

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden