15.05.2026 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

IT-Manager, Solution Architect & Senior Cybersecurity Consultant

Eching, Deutschland
Weltweit
Dipl.-Inform. (TU) IT-Security & Software Engineering
Eching, Deutschland
Weltweit
Dipl.-Inform. (TU) IT-Security & Software Engineering

Skills

ForschungPenetration TestingAnwendungssicherheitAuditsBetriebliches KontinuitätsmanagementGeschäftsprozesseStrategisches ManagementCertified Information Systems Security ProfessionalCertified Information Security ManagerCloud ComputingCloud-SicherheitComplianceInformationssicherheitIt-BeratungSicherheitskontrollenForensikCertified in Risk and Information Systems ControlKrisenkommunikationDatensicherheitNotfallversorgungIncident ResponseEthical HackingFederal Information Security Management ActSteuerungGovernance-Risikomanagement und ComplianceSystemüberwachungIdentitätsmanagementIncident-ManagementIt-RisikomanagementInformationssicherheitsmanagementAuditing (Informationstechnik)It-GovernanceIso27000ProjektmanagementMultidisziplinären AnsatzVulnerability ScanningRegulatorischen AnforderungenRisikoanalyseSicherheitskulturSoftwareentwicklungStrategische AusrichtungVulnerability ManagementIEC 62443Certified Information Systems AuditorSicherheitsauditsAbsicherungInformationssicherheits-ManagementsystemCloud PlatformNational Institute Of Standards And Technology (NIST)It-sicherheitsstandardsDatenschutzCyber Threat AnalysisIt-sicherheitslösungenTeam ManagementDSGVOPrivilegierte ZugriffsverwaltungISO 22302SicherheitsbestimmungenRisikomanagementDevSecOpsAnalyse der Schwachstellen
Mit über 20 Jahren Erfahrung in der IT-Branche und fundierter Expertise in Informationssicherheit, Softwareengineering, Projektmanagement und Teamführung biete ich praxisnahe IT-Sicherheit, die strategisches Denken, hohe Leistungsfähigkeit und regulatorische Konformität wirkungsvoll vereint.

Meine Leistungen im Überblick:
  • Führung und Steuerung von IT-Initiativen: Leitung und Koordination von IT-Projekten mit Schwerpunkt auf strategischer Planung, agiler Umsetzung und interdisziplinärer Zusammenarbeit.
  • IT Governance & Compliance: Beratung zur strategischen Ausrichtung und regelkonformen Gestaltung der IT – inklusive Entwicklung von Governance-Strukturen, Umsetzung gesetzlicher Anforderungen (z. B. DSGVO, NIS2, DORA) und Einführung von Informationssicherheits-Managementsystemen (ISMS) zur nachhaltigen Risikosteuerung und Auditfähigkeit.
  • Risikobewertung & Schutzbedarfsanalyse: Systematische Identifikation und Bewertung von Risiken sowie Ermittlung des Schutzbedarfs für Informationen, Systeme und Prozesse – als Grundlage für wirksame Sicherheitsmaßnahmen und regelkonforme IT-Strukturen.
  • Konzeption und Umsetzung von Sicherheitsmaßnahmen: Entwicklung technischer, organisatorischer und personeller Schutzmaßnahmen – abgestimmt auf individuelle Bedrohungslagen, regulatorische Anforderungen und bestehende IT-Strukturen.
  • Sichere Entwicklung & Betrieb von Softwarelösungen & Cloud-Plattformen: Integration von Sicherheitsmechanismen in Entwicklungs- und Betriebsprozesse sowie Absicherung von Cloud-Infrastrukturen.
  • Security Monitoring & Incident Response: Beratung zum Aufbau und Betrieb von Überwachungssystemen, Reaktion auf Sicherheitsvorfälle, inklusive Forensik und Krisenkommunikation.
  • Business Continuity Management (BCM): Entwicklung und Implementierung von Strategien zur Aufrechterhaltung kritischer Geschäftsprozesse bei IT-Störungen, Cyberangriffen oder anderen Krisen – inklusive Notfallplanung, Wiederanlaufkonzepten und organisatorischer Resilienz gemäß BSI-Standard 200-4 und ISO 22301.
  • Security Audits & Awareness-Schulungen: Durchführung von Audits, Schwachstellenanalysen und Mitarbeiterschulungen zur Stärkung der Sicherheitskultur.

Sprachen

DeutschverhandlungssicherEnglischverhandlungssicherFranzösischverhandlungssicher

Projekthistorie

Freiberuflicher Auditor ISO/IEC 27001

Intellcert GmbH
Durchführung von Zertifizierungs-, Überwachungs- und Rezertifizierungsaudits, einschließlich Berichtswesen, Planung und Organisation.

Lehrbeauftragter – Schulung IT-Security-Manager:in

Internet und Informationstechnologie

Konzeption und Durchführung einer Weiterbildung im Bereich Informationssicherheitsmanagement (ISMS), inklusive Vermittlung von Standards und Richtlinien wie ISO 27001, BSI-Grundschutz, DSGVO und NIS-2 sowie praxisnaher Risiko- und Sicherheitsanalysen.

Fachqualifizierung als Security Manager

  1. Certified Information SystemsSecurity Professional (CISSP)
  2. Certified in Risk and Information Systems Control (CRISC)
  3. Certified Information SystemsAuditor (CISA)

IT-Security Consultant – ISMS Audits & Assessments

DAX Konzern

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

  1. Risikobewertung verschiedener Arten von IT- & OT-Projekten und Systemen (Manufacturing Execution Systeme, Enterprise Asset Management, Computerized Maintenance Management Systeme, Cloud Services & Plattformen, SaaS, Bots, SAP-Applikationen, Eigenentwicklungen, Host & Legacy-Systeme)
  2. Schutzbedarfsfeststellung und Definition von IT-Sicherheitsanforderungen (u.a. Schwachstellenmanagement, IAM/PAM, Least-Privilege, Zero Trust, Netzwerksegmentierung, Verschlüsselung, starke Authentifizierung, Backup, Vorfallmanagement, Awareness Training).
  3. Beratung zur Erstellung von Sicherheitskonzepten und Umsetzung von IT-Sicherheitsanforderungen.
  4. Prüfung der Projektendokumentation (u.a. Systemdokumentation, Rollen-/ Rechtekonzept, Protokollierungs- & Löschkonzept, Schnittstellenliste, Deployment- und Kontextdiagramme, Backup-Konzept, Patch-Management-Konzept, Incident-Management-Konzept).
  5. Bewertung des Umsetzungsstandes der Sicherheitsanforderungen
  6. Planung und Durchführung von Security Assessments inkl. BCM und Third Party Assessments unter Berücksichtigung der ISO/IEC 2700X, ISO/IEC 27036, ISA/IEC 62443 und VDA ISA/TISAX Standards sowie relevanter EU‑Richtlinien (DSGVO, NIS‑2).
  7. Berichterstattung über die Ergebnisse durchgeführter Audits und Assessments mit konkreten Handlungsempfehlungen.

Presales Solution Architekt & Team Lead - DevSecOps

Internet und Informationstechnologie

500-1000 Mitarbeiter

  1. Leitung und Beratung von Angebotsprojekten hinsichtlich Cybersecurity & Software Engineering.
  2. Presales-Beratung mit direkter Beteiligung an strategischen Kundenterminen (u. a. Due Diligence, Bieterworkshops, Walkthroughs), inklusive inhaltlicher Beratung des Vertriebsteams und Mitwirkung an der Gestaltung kundenorientierter Lösungen.
  3. Disziplinarische Führung und fachliche Betreuung eines 18-köpfigen DevSecOps-Teams – inklusive Personalentwicklung, Zielvereinbarungen und Teamentwicklung.
  4. Aktive Mitgestaltung der strategischen Ausrichtung sowie operative Steuerung der Delivery Unit.
  5. Konzeption und Ausbau des internen Fortbildungskonzepts „Tech-Talks“ zur Förderung des technischen Wissensaustauschs und kontinuierlichen Lernens.

Manager Projektportfolio Qualitätssysteme

Automobil und Fahrzeugbau

500-1000 Mitarbeiter

Leitung eines Projektportfolios im Bereich Qualitätssysteme mit Fokus auf Zielerreichung, Budgettreue und effiziente Ressourcennutzung – inklusive Führung internationaler Teams, strategischer Kommunikation und Sicherstellung der operativen Delivery.

Application Architekt, Technical Product Owner & Project Lead – Secure Payment Solutions

Kunden aus dem Finanz- und Versicherungssektor (über DXC Technology)

Internet und Informationstechnologie

>10.000 Mitarbeiter

  1. Durchführung von Kunden-Workshops zur Erfassung von technischen und organisatorischen Kundenanforderungen.
  2. Leitung von Proof-of-Concepts und Expertenschätzungen sowie Erstellung von Leistungsbeschreibungen zur Realisierung spezifischer Kundenanforderungen.
  3. Konzeption und Implementierung skalierbarer Architekturen unter Berücksichtigung von Datenschutz und IT-Sicherheitsstandards.
  4. Begleitung von Kundenprojekten bei der Zertifizierung von Softwareprodukten in der Rolle eines Trusted Advisors.
  5. Betreuung nationaler und internationaler Kunden bei der Integration, Wartung und Erweiterung von Softwarelösungen.
  6. Koordination der Implementierung von DevSecOps-Praktiken in der Produktentwicklung zur Gewährleistung einer hohen Codequalität und Sicherheitsstandards.
  7. Übernahme der agilen Leitung als Technical ProductOwner bei der Entwicklung innovativer Zahlungsverkehrslösungen mit Fokus auf Skalierbarkeit, Sicherheit und Benutzerfreundlichkeit.
  8. Leitung von Brown- und Greenfield Projekten mit Fokus auf Risikoanalyse, Sicherheitskonzepte und Einhaltung regulatorischer und kundenspezifischer Anforderungen.
  9. Steuerung und Überwachung von Projektfortschritten, Ressourcenmanagement, Qualitätssicherung und Change Requests.

Software Engineer – Access Control & Business Logic

Zakoa GmbH, Frankfurt a.M

Internet und Informationstechnologie

< 10 Mitarbeiter

Neuentwicklung einer webbasierten Groupware auf Basis moderner Web-2.0-Technologien zur Unterstützung der Zusammenarbeit in der Vertriebsorganisation eines Automobilherstellers.

Software Engineer – Zero Trust & IAM

Sicari Projekt, Technische Universität Darmstadt, Darmstadt

Internet und Informationstechnologie

  • Entwicklung von Security Services zur Umsetzung einer Zero Trust Sicherheitsarchitektur auf Basis des OASIS XACML Standards.
  • Konzeption und Implementierung von Tools zur Erstellung und Durchsetzung von IT-Sicherheitsrichtlinien.
  • Entwicklung einer semantischen Wiki-Plattform zur strukturierten Erfassung und Nutzung von Expertenwissen im Bereich Identity & Access Management (IAM).

Software Developer - Secure Grid Computing & Distributed Applications

I-Lab Projekt, Fraunhofer Institut für Sichere Informationssysteme

Internet und Informationstechnologie

  • Entwicklung eines Internet-Labors auf Basis des Fraunhofer Computational Grids zur Erforschung verteilter IT-Infrastrukturen.
  • Analyse bestehender Sicherheitskonzepte in Grid-Systemen sowie Untersuchung von Kostenerfassungs- und Abrechnungssystemen.
  • Konzeption, Implementierung und Inbetriebnahme von Methoden und Modellen zur Absicherung verteilter Applikationen und Ressourcen innerhalb des Internet-Labors.

Zertifikate

Certified AI Agent Security Specialist

Proofpoint

2026

Security Manager

New Horizons

2025

Certified Information Systems Auditor® (CISA)

ISACA

2025

Certified in Risk and Information Systems Control™ (CRISC)

ISACA

2025

IT-Grundschutz-Praktiker (BSI)

Haufe Akademie

2025

CISSP

ISC2

2025

Professional Scrum Master I

Scrum.org

2017

Professional Scrum Product Owner I

Scrum.org

2017

Projektmanagement-Fachmann

IPMA International Project Management Association

2014

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden