05.12.2025 aktualisiert
100 % verfügbar
Sen. Managing Consultant IT-Security (Governance-Spezialisierung)
Köln, Deutschland
Deutschland +2
Master Wirtschaftsrecht (LL.M.), Betriebswirt (AFW.)info: Deutschland, Österreich, Schweiz
Skills
Beratung / ConsultingBusiness Process ConsultingScrum Master (PSM I)Product Owner (PSPO I)Projektmanager (Klassisch/Agil)Innovation ManagerKrisen- und RisikomanagementIT-SecurityISMS Spezialist ISO 27001BSI Grundschutz Praktiker
1 of 3: sce-advisory.com.
Senior Consultant für IT-Sicherheit
Sicherheitslücken resultieren aus Fehlverhalten der Menschen und technischer Fehler aus Veraltung oder falscher Administration. Beides zu modernisieren erfordert Zeit und eine intelligente Planung wird diese so aussteuern, dass Sicherheit optimal steigt, während Ressourcen effizient eingesetzt werden.
Angriffe passen sich Verteidigungen an. Ziel ist, schnell Sicherheit zu erhöhen: Erst Quickwins, dann Modernisierungen. Zeit dafür schafft eine transformation zur Awareness-Kultur.
- Assessment & Audits
- NIS2 Readiness
- DORA Readiness
- Consulting & Advisory
- Begleitung von Digitalisierungsprojekten mit Fokus auf Security & Compliance
- Ganzheitliche Security Strategien und Roadmaps
- ISMS nach ISO27001
- Compliance Workshops (DORA, KRITIS, NIS2)
- Prozessanalyse und Optimierung
Zu NIS2:
NIS2 ist Gesetz und alle Vorschriften dazu gelten.
Wer noch nicht angefangen hat, braucht eine schnelle Lösung.
Es geht darum, eine Verteidigungslinie einzuziehen.
Es geht darum so viel wie möglich installiert zu haben, um den Vorschriften zu entsprechen.
Es geht darum, einen konkreten, plausiblen Zeitplan zu haben für alles, was noch nicht da ist.
Das braucht man, um die Höhe eines Bußgeldes zu reduzieren.
Es geht um Zeit.
Mich interessiert nicht, warum erst jetzt angefangen wird. Mich interessiert, wie man die Anstrengungen jetzt so lenkt, dass möglichst kein oder wenig Ordnungsgeld droht, das Unternehmen unter den Änderung nicht zerbirst und einen Kickstart zur Cybersecurity hingelegt werden kann.
Der Tatortreiniger für Compliance, wenn Sie so wollen.
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse
Projekthistorie
Praktische Implementierungen für NIS2, Governance (ISO/BSI: ISMS Audit), Social
Engineering, Physischer Zugang, Bewusstsein und Verhaltenskultur. Leitende Beratung
Projekt-Design, Security Driven IT & Prozessoptimierung, Wissensvermittlung für eigenständige Arbeit in Informationssicherheit
Engineering, Physischer Zugang, Bewusstsein und Verhaltenskultur. Leitende Beratung
Projekt-Design, Security Driven IT & Prozessoptimierung, Wissensvermittlung für eigenständige Arbeit in Informationssicherheit
IT Systeme und Unternehmen sicher machen.
Consulting, (Awareness) Schulung, Audit, Prozesse, Dokumentation, Best Practice, Regulatorik, Compliance, Versicherung. Angefangen mit Readyness Assessment.
IT Sicherheit ist eine Frage der Verantwortung. Und der Vorschriften, Sicherheit zu Gewährleisten.
Diese Fragen sollten Sie sich als erstes selbst und womöglich dann mir stellen:
Bin ich mit meinem Unternehmen auf dem neuesten Stand der Security?
Weiß ich alle Vorschriften, die für mein Unternehmen gelten?
Bin ich gerüstet, wenn ein Angriff stattfindet?
Werden alle Sicherheitssysteme alle 6 - 12 Monate aktualisiert?
Sind Mitarbeiter und Kollegen hinsichtlich Awareness geschult?
Glauben Sie, dass Sie sicher aufgestellt sind und dass Ihr Unternehmen für Cybercrime nicht so interessant ist? Dann sind Hacker wahrscheinlich schon da. Ein Angriff wird im Durchschnitt erst nach über 200 Tagen bemerkt. Just saying.
Consulting, (Awareness) Schulung, Audit, Prozesse, Dokumentation, Best Practice, Regulatorik, Compliance, Versicherung. Angefangen mit Readyness Assessment.
IT Sicherheit ist eine Frage der Verantwortung. Und der Vorschriften, Sicherheit zu Gewährleisten.
Diese Fragen sollten Sie sich als erstes selbst und womöglich dann mir stellen:
Bin ich mit meinem Unternehmen auf dem neuesten Stand der Security?
Weiß ich alle Vorschriften, die für mein Unternehmen gelten?
Bin ich gerüstet, wenn ein Angriff stattfindet?
Werden alle Sicherheitssysteme alle 6 - 12 Monate aktualisiert?
Sind Mitarbeiter und Kollegen hinsichtlich Awareness geschult?
Glauben Sie, dass Sie sicher aufgestellt sind und dass Ihr Unternehmen für Cybercrime nicht so interessant ist? Dann sind Hacker wahrscheinlich schon da. Ein Angriff wird im Durchschnitt erst nach über 200 Tagen bemerkt. Just saying.
Zusammenbringen und Verknüpfen von Auftraggebern und Freelancern sowie Projektierung von Innovationsprojekten als Generalunternehmer.
Automotive rückt immer näher in die IT, IT ist immer mehr Automotive und die Grenzen von Maschinenbau, IoT und Agilität verschwimmen zusehends, um dem Fortschritt eine Zukunft zu bieten.
Beim Aufbau der neuen Unit und beim Consulting für einen zielgerichteten Sales der Bertrandt Group kommt es genau hierauf an: Zuhören und verstehen. Wo ist der Schmerz? Wo ist das fehlende Puzzelteil? Und wie bekommt man in bestehende und neue Projekte Sicherheit - in Compliance und auch in sicherer Umsetzung?
Mission Statement: Die richtigen Fragen bei den richtigen Leuten (möglichst zur richtigen Zeit) stellen, um zusammenzuführen und eine Lösung zu schaffen, die herkömmlicher Straight-Forward-Sales nicht bieten kann, aber moderner, agiler Sales bieten muss.
Automotive rückt immer näher in die IT, IT ist immer mehr Automotive und die Grenzen von Maschinenbau, IoT und Agilität verschwimmen zusehends, um dem Fortschritt eine Zukunft zu bieten.
Beim Aufbau der neuen Unit und beim Consulting für einen zielgerichteten Sales der Bertrandt Group kommt es genau hierauf an: Zuhören und verstehen. Wo ist der Schmerz? Wo ist das fehlende Puzzelteil? Und wie bekommt man in bestehende und neue Projekte Sicherheit - in Compliance und auch in sicherer Umsetzung?
Mission Statement: Die richtigen Fragen bei den richtigen Leuten (möglichst zur richtigen Zeit) stellen, um zusammenzuführen und eine Lösung zu schaffen, die herkömmlicher Straight-Forward-Sales nicht bieten kann, aber moderner, agiler Sales bieten muss.