11/14/2025 updated

**** ******** ****
verified
Premium member
100 % available

Senior Cybersecurity Consultant (CISA | ISO 27001 / 27701 / ISO 22301 Lead Auditor | NIS2 | DORA

Talinn, Estonia
Worldwide
Elektrotechnik, B.Eng, TU
Talinn, Estonia
Worldwide
Elektrotechnik, B.Eng, TU

Profile attachments

Zeugnis
Zeugnis
9001 Zertifizierung
27701 LA
27001la
Cisa
SGS_AUDITLOG_20210628_0001.pdf
CFE Audit Log - Burak Güçer - 15102025.pdf
Profile_2025.pdf
GUCER OU - Profile.pdf
Burak_Gucer_ISO22301-2019.pdf
cv-BurakGucer_EUROPASS.pdf

About me

ich berate Organisationen zu ISO 27001, NIS2, DORA, Cyber Resillience Act, EASA Part-IS, TISAX und Datenschutz. Mein Fokus liegt auf praxisnaher Umsetzung und Audits. Gerne vernetze ich mich mit Ihnen, um Erfahrungen auszutauschen und mögliche Anknüpfungspunkte für Projekte zu entdecken.

Cyber securityInformation SecurityInformation ManagementBCMISO 22301 Lead AuditorISMS Spezialist & Lead Auditor ISO 27001Datenschutzmanagememtsystem ISO 27701 BS 10012VDA / TISAXArtificial intelligenceEASA Part-IS

Fachliche Kompetenzen & Expertise


Als europaweit tätiger Berater für Cybersecurity, Compliance und KI-Governance verfüge ich über mehr als zwei Jahrzehnte Erfahrung in der Entwicklung widerstandsfähiger, konformer und zukunftssicherer Managementsysteme. Ich verbinde technische Informationssicherheit mit strategischer Governance, um Unternehmen in der digitalen und regulatorischen Transformation ganzheitlich zu begleiten.

Kernkompetenzen

  1. Informationssicherheit & Datenschutz: Konzeption, Implementierung und Optimierung von ISMS (ISO 27001) und PIMS (ISO 27701) in den Branchen Luftfahrt, Finanzen, Automobil und Technologie.
  2. KI-Governance & Ethik: Anwendung der ISO 42001-Grundsätze zur Sicherstellung von Transparenz, Verantwortlichkeit und vertrauenswürdigem KI-Management im Einklang mit dem EU AI Act und internationalen Standards.
  3. Regulatorische Compliance: Erfolgreiche Umsetzung von NIS2, DORA, EASA Part-IS und TISAX, mit Fokus auf rechtliche Konformität, operative Resilienz und Zertifizierungsfähigkeit.
  4. Risikomanagement & Governance: Fundierte Erfahrung in Enterprise Risk Management, Business Continuity und Governance-Strukturen zur Stärkung strategischer Entscheidungen und organisationaler Widerstandsfähigkeit.
  5. Audit & Beratung: Zertifizierter Lead Auditor (ISO 27001, 27701) und CISA, erfahren in internen, Lieferanten- und Zertifizierungsaudits sowie in vCISO-Beratung zur kontinuierlichen Verbesserung.
  6. Strategische Umsetzung: Fähigkeit, komplexe regulatorische Anforderungen in praxisnahe, wertschaffende Strategien zu übersetzen, die Vertrauen, Compliance und Nachhaltigkeit fördern.


Beratungsansatz
Ergebnisorientiert, interkulturell und praxisnah – ich verbinde europäische Regulierungskenntnis mit globalen Best Practices, um Organisationen auf ihrem Weg zu messbarer Verbesserung, erfolgreicher Zertifizierung und digitalem Vertrauen zu begleiten.
Website

Languages

GermanFluentEnglishFluentTurkishNative speaker

Project history

Contracted Auditor

CFE Certification Ltd UK; T-Systems Germany; International Business Solutions Consulting Ltd

Auditing, Taxes & Law

10-50 team member

Main business services include, but not limited to
* Strategic IT and Business Alignment (Consultancy & Workshops)
* Business Analysis & IT Architecture (Consultancy & Workshops)
* Building & Optimizing ICT Organizations (Consultancy & Workshops)
* Process optimization (Consultancy & Workshops)
* Information Security (Consultancy, Audit and Workshops)
My job and responsibilities cover
* Building and maintaining advisory relationship with C-level and senior executives
* Overall P/L responsibility for the operations
* Demand Generation & Business Development for the services and partner products
* Program Management

Contractor/Principal Auditor

SGS AS

Auditing, Taxes & Law

1000-5000 team member

Since I am self-employed I worked at SGS Turkey as a contractor and held the
position Principal Auditor.
Our business unit was called "Certification and Business Enhancement" which
means we certify our clients that they are compliant with standards and we
consult them to enhance their business processes and organization in means of
Digital Transformation.
Leading Audits and holding seminars for the clients to transfer know-how
related with Information Security Management, Cyber Security, Risk Management,
Quality Management, Process Optimization and Business Continuity.
Serve as primary troubleshooter for technical, personnel, and audit related
issues.
Created new business opportunities by understanding the customer needs during
events, audits and seminars.
Since Part-Time Working model has been changed, I have resigned my contractor
position.

Managing Partner

Consulting Associates International, LLC International
The objective of Consulting Associates International LLC is to become a high calibre team of
consultants and auditors serving companies in fields such as
* Program & Project Management
* Risk and Business Impact Analysis
* Business Analysis and Process Optimization
* Business Continuity Planning
* Information Security and/or Quality Management Systems
* PCI DSS, Implementing Cobit, ITIL, ValIT and Risk IT
This company transformed itself to Gucer Auditing & Consulting recently.
My job and responsibilities covered
* Building and maintaining advisory relationship with C-level and senior executives
* Overall P/L responsibility for the operations
* Demand Generation
* Business Development

Certificates

ISO27001:2022 Lead Auditor

CFE Cert

2023

ISO22301 Lead Auditor

CFECERT

2022

ISO 27701:2019 LEAD AUDITOR

CFE CERT

2021

CISA

ISACA

2009

Portfolio

item-0

Our Services

List of Services
item-1

Our Approach

Our Approach to the security

Recommendations

"Burak ist nicht nur ein Experte mit viel Erfahrung, der sich hervorragend mit der digitalen Sicherheit von Unternehmen auskennt, sondern vor allem ein wahrer Partner.<br /> Wenn man mit Burak zusammenarbeitet, spürt man sofort seinen pragmatischen und praxisnahen Ansatz. Er nimmt die komplexen, oft verwirrenden Regeln und verwandelt sie in einfache, umsetzbare Strategien, die echten Wert schaffen und Vertrauen fördern."

GIZ GmbH

Informationssicherheit - Datenschutz Experte (Volkan Kaplan)

"We worked with Burak in implementation of ISMS. His expertise in the domain is at par. The best part about Burak is his ability to explain the complex topics in a simplified manner."

GIZ

Information Security Officer (RM)

"Communication excellence distinguished their work — timely, transparent, and always driving clear, actionable outcomes across all stakeholders. Their deliverables were consistently well-structured and of exceptional quality, meeting — and often exceeding — my expectations."

GIZ

Information Secuirty Officer for Indonesia (Irwandi)

"Die Zusammenarbeit mit Burak war in jeder Phase der ISMS-Implementierung äußerst angenehm und produktiv. Durch seine zuverlässige Kommunikation, seine proaktive Unterstützung und sein gutes Verständnis für die Projektanforderungen hat er wesentlich zum erfolgreichen Fortschritt des ISO-27001-Prozesses beigetragen."

GIZ GmbH

Information Security Officer for GIZ Egypt (Ulugbek Masaidov)

"Burak has been a true partner in building our ISMS across a complex international landscape. He combines deep technical expertise with a pragmatic, structured mindset, turning compliance into real-world resilience. His quality assurance, audit readiness, and commitment to continuous improvement have set new standards. Reliable, precise, and forward-thinking — Burak consistently delivers excellence that lasts."

GIZ GmbH

CISO (Eckhart Mehler)

Contact form

Log in to get in touch

You need to be logged in to use the contact form.

Sign upLog in