Qualifikation & VITA
- Certified Ethical Hacker / EC-Council
- Chief Information Security Officer (CISO) / TÜV SÜD
- ISMS Auditor/Lead Auditor nach ISO/IEC 27001:2022 / IRCA
- BSI IT-Grundschutz-Praktiker / Bundesamt für Sicherheit in der Informationstechnik
- Certified ISO 27001 Lead Implementer / National Cyber Security Centre
- Certified Penetration Tester / CREST
- Certified Digital Forensics Examiner / National Cyber Security Centre
- Certified Network Security Specialist / International CyberSecurity Institute
- Exposure Management Expert / XM Cyber
- ITIL® Foundation / APMG International
- Datenschutzbeauftragter / IHK
- Kaufmann für Bürokommunikation / IHK
- IT-Business Consultant / IHK
- MSc. Cybersecurity / University of Central Lancashire
- 2024 — HEUTE IT-Governance / IT-Security Analyst: Beratung & Kontrolle regulatorischer Vorgaben / IT-Sicherheitsstandards bei einem renommierten Finanzinstitut
- 2022 — HEUTE Gründer, Cybersecurity-Experte: TOHOCO
- 2022 — 2022 Senior Advisor: Beratung von DAX-40 Unternehmen im Bereich Cybersecurity & Identity and Access Management
- 2020 — 2022 Chief Information Security Officer (CISO): Übernahme der Verantwortung für die IT-Sicherheit einer Unternehmensgruppe (5 Unternehmen), Datenschutzkoordinator
- 2018 — 2022 Externer Berater für Bundesverbände
- 2018 — 2020 Berater, ext. Datenschutzbeauftragter / Informationssicherheitsbeauftragter, Trainer, Auditor, Pentester: Beratung von mittelständischen Unternehmen und Großkonzernen
- 2017 — 2018 Datenschutzbeauftragter: Übernahme der Funktion des betrieblichen Datenschutzbeauftragten
- 2014 — 2018 Head of IT: Leitung einer IT-Abteilung in einem mittelständischen Unternehmen
Projekte (auszug)
- Einführung / Weiterentwicklung eines ISMS gem. ISO 27001, IT-Grundschutz in der Telekommunikationsbranche
- Begleitung ISO 27001 Zertifizierung bei einem mittelständischen Softwareentwicklungsunternehmen
- Hinführende Beratung zur Erlangung des TISAX®-Labels bei einem Automobilzulieferer
- Leitung und Koordination von IT-Penetrationstests
- Durchführung IT-forensischer Untersuchungen und Nachbereitung in einem mittelständischen Unternehmen
- Beratung des C‑Level Management einer Unternehmensgruppe in allen Fragen der Informationssicherheit und des Datenschutzes
- Erstellung eines Sicherheitskonzeptes gem. §109 TKG für einen Anbieter von Telekommunikationsdiensten
- Begleitung bei der Durchführung einer Risikoanalyse im Bankensektor
- Begleitung der Einführung von Microsoft 365 bei einer Unternehmensberatung
- Durchführung einer IT-Schwachstellenanalyse bei einer kirchlichen Institution
- Durchführung eines IT-Audits bei einem amerikanischen Technologieunternehmen in der Verpackungsbranche
- Externer Datenschutzbeauftragter für diverse Kunden u. a. bei einem namhaften Automobilhersteller
- Projektbasierte Datenschutzberatung bei einem der größten Automobilhersteller der Welt
- Durchführung einer Schulung für Datenschutz & Informationssicherheit in der Chemiebranche
- Begleitung eines Datenschutzaudits bei einem internationalen Fashionlabel
- Durchführung von Datenschutz-Audits und Schulungen im Gesundheitssektor
- Durchführung einer Schulung für Datenschutz & Informationssicherheit bei einem weltweit agierenden Logistiker
- Begleitung eines Datenschutzaudits bei einem Textilhersteller
- Einführung einer Datenschutzmanagement- und E‑Learning Software in einer Unternehmensgruppe
- Durchführung einer IT-Schwachstellenanalyse inkl. Security Assessments bei einer der führenden Agenturen im Content-Marketing
- Einrichtung und Betrieb von OpenVAS in einer verteilten IT-Infrastruktur mit mehreren Rechenzentren
- Programmierung eines Tools zwecks Auditierung von Verzeichnisdiensten (Microsoft AD)