About Me

Qualifikation & VITA

  • 2024 — HEUTE IT-Gover­nan­ce / IT-Secu­ri­ty Ana­lyst: Bera­tung & Kon­trol­le regu­la­to­ri­scher Vor­ga­ben / IT-Sicher­heits­stan­dards bei einem renom­mier­ten Finanzinstitut
  • 2022 — HEUTE Grün­der, Cyber­se­cu­ri­ty-Exper­te: TOHOCO
  • 2022 — 2022 Seni­or Advi­sor: Bera­tung von DAX-40 Unter­neh­men im Bereich Cyber­se­cu­ri­ty & Iden­ti­ty and Access Management
  • 2020 — 2022 Chief Infor­ma­ti­on Secu­ri­ty Offi­cer (CISO): Über­nah­me der Ver­ant­wor­tung für die IT-Sicher­heit einer Unter­neh­mens­grup­pe (5 Unter­neh­men), Datenschutzkoordinator
  • 2018 — 2022 Exter­ner Bera­ter für Bundesverbände
  • 2018 — 2020 Bera­ter, ext. Daten­schutz­be­auf­trag­ter / Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter, Trai­ner, Audi­tor, Pen­tes­ter: Bera­tung von mit­tel­stän­di­schen Unter­neh­men und Großkonzernen
  • 2017 — 2018 Daten­schutz­be­auf­trag­ter: Über­nah­me der Funk­ti­on des betrieb­li­chen Datenschutzbeauftragten
  • 2014 — 2018 Head of IT: Lei­tung einer IT-Abtei­lung in einem mit­tel­stän­di­schen Unternehmen

Projekte (auszug)

  • Ein­füh­rung / Wei­ter­ent­wick­lung eines ISMS gem. ISO 27001, IT-Grund­schutz in der Telekommunikationsbranche
  • Beglei­tung ISO 27001 Zer­ti­fi­zie­rung bei einem mit­tel­stän­di­schen Softwareentwicklungsunternehmen
  • Hin­füh­ren­de Bera­tung zur Erlan­gung des TISAX®-Labels bei einem Automobilzulieferer
  • Lei­tung und Koor­di­na­ti­on von IT-Penetrationstests
  • Durchführung IT-foren­si­scher Unter­su­chun­gen und Nach­be­rei­tung in einem mit­tel­stän­di­schen Unternehmen
  • Bera­tung des C‑Level Manage­ment einer Unter­neh­mens­grup­pe in allen Fra­gen der Informations­sicherheit und des Datenschutzes
  • Erstel­lung eines Sicher­heits­kon­zep­tes gem. §109 TKG für einen Anbie­ter von Telekommunikationsdiensten
  • Beglei­tung bei der Durch­füh­rung einer Risi­ko­ana­ly­se im Bankensektor
  • Beglei­tung der Ein­füh­rung von Micro­soft 365 bei einer Unternehmensberatung
  • Durch­füh­rung einer IT-Schwach­stel­len­ana­ly­se bei einer kirch­li­chen Institution
  • Durch­füh­rung eines IT-Audits bei einem ame­ri­ka­ni­schen Tech­no­lo­gie­un­ter­neh­men in der Verpackungsbranche
  • Exter­ner Daten­schutz­be­auf­trag­ter für diver­se Kun­den u. a. bei einem nam­haf­ten Automobilhersteller
  • Pro­jekt­ba­sier­te Daten­schutz­be­ra­tung bei einem der größ­ten Auto­mo­bil­her­stel­ler der Welt
  • Durch­füh­rung einer Schu­lung für Daten­schutz & Informations­sicherheit in der Chemiebranche
  • Beglei­tung eines Daten­schutzau­dits bei einem inter­na­tio­na­len Fashionlabel
  • Durch­füh­rung von Daten­schutz-Audits und Schu­lun­gen im Gesundheitssektor
  • Durch­füh­rung einer Schu­lung für Daten­schutz & Informations­sicherheit bei einem welt­weit agie­ren­den Logistiker
  • Beglei­tung eines Daten­schutzau­dits bei einem Textilhersteller
  • Ein­füh­rung einer Daten­schutz­ma­nage­ment- und E‑Learning Soft­ware in einer Unternehmensgruppe
  • Durch­füh­rung einer IT-Schwach­stel­len­ana­ly­se inkl. Secu­ri­ty Assess­ments bei einer der füh­ren­den Agen­tu­ren im Content-Marketing
  • Ein­rich­tung und Betrieb von Open­VAS in einer ver­teil­ten IT-Infra­struk­tur mit meh­re­ren Rechenzentren
  • Pro­gram­mie­rung eines Tools zwecks Audi­tie­rung von Ver­zeich­nis­diens­ten (Micro­soft AD)