05/06/2026 updated
Premium member
100 % availableSenior Berater Information Security und Krisenmanagement
Klagenfurt, Austria
Only remote
Master of Science (MSc)About me
Leader, Enabler und Auditor im Bereich Cyber Security mit mehr als zehn Jahren Erfahrung in Scale-ups, kritischer Infrastruktur (OT/IT), Cloud Provider sowie Managementberatung. Nachgewiesene Expertise in Cybersecurity Management, Risikomanagement und Business Continuity/Krisenmanagement.
AuditingCertified Information Systems Security ProfessionalCloud Computing SecurityComputer SecurityCrisis ManagementData SecurityEmergency ManagementIT Risk ManagementInformation Security ManagementISO/IEC 27001Scrum MethodologySafety Management SystemsInformation Security Management SystemRisk Management
Erfahrungen
- 10+ Jahre operative Erfahrung im Bereich Cyber Security
- 5+ Jahre als CISO von KRITIS Unternehmen
- Planung und Einführung von Managementsystemen basierend auf ISO27001
- Durchführung von Business Continuity Scoping sowie Umsetzung von Notfallplänen
- Aufbau von IT-Risikomanagementsystemen mit komplexen Compliance-Anforderungen (basierend auf CIS RAM)
- Planung und Durchführung von Security-Audits (hinsichtlich ISO27001, TISAX, ISO9001, BSI IT-Grundschutz)
- NIS2 GAP Assessments und NIS2 Implementierung
- Cloud Security Überprüfungen (Fokus AWS)
- Führung von fachlich qualifizierten und internationalen Teams
- Gute Überzeugungsfähigkeit auf Vorstands- bzw. Geschäftsführungsebene
- Diplomatischer und souveräner Umgang mit Partnern und Stakeholdern
- Gute Vernetzung im D-A-CH Bereich hinsichtlich Cyber Security
- Projektreferenzen im internationeln Umfeld
Schwerpunkte
- Information Security Governance and Strategy
- Compliance Anforderungen hinsichtlich Security (z.B. NIS2, BSI-IT Grundschutz)
- Business Continuity, Business Impact Analysen, Notfallmanagement
- IT-Risikomanagement
- Amazon Web Services (AWS) Security
Aufrechte Zertifizierungen:
- Certified Information System Security Professional (CISSP)
- Certified Cloud Security Professional (CCSP)
- Certificate of Cloud Security Knowledge (CCSK)
- BSI BCM Praktiker (200-4)
- ISO27001 Manager & Lead Auditor
- SCRUM Master
- Prince2 Fundamentals
- COBIT5 Fundamentals
Languages
DeutschNative speakerEnglischFluent
Project history
Ich bin als vCISO in einem kritischen Unternehmen der Lebensmittelbranche tätig. In dieser Rolle bin ich verantwortlich für die Bewertung der Anforderungen aus NIS 2 und arbeite eng mit internen Stakeholdern zusammen, um die notwendigen Maßnahmen umzusetzen. Darüber hinaus leite und moderiere ich das unternehmensweite Information Security Board und unterstütze die Definition strategischer Sicherheitsinitiativen.
Aufbau und Leitung eines europäischen IT-Security-Teams sowie Etablierung eines ganzheitlichen Cyber-Risikomanagementsystems auf Basis von NIST CSF und CIS RAM. Einführung geeigneter Sicherheitslösungen zur Sicherstellung eines angemessenen Sicherheitsniveaus und Unterstützung bei der Entwicklung resilienter Kundenlösungen in enger Zusammenarbeit mit dem Produktmanagement.
Verantwortlich für die Implementierung und kontinuierliche Weiterentwicklung der Business-Continuity-Management-Systeme eines europäischen Cloud-Anbieters, zur Sicherstellung der organisatorischen Resilienz sowie der Einhaltung relevanter Standards (ISO 27001, CSA, BSI C5, ISO 22301, BSI 100-4).
Tätig als Cloud-Sicherheitsexperte und Resilienz-Berater in Kundenprojekten, mit Fokus auf sichere Architekturen und Umsetzung von Best Practices. Darüber hinaus verantwortlich für die Konzeption, Entwicklung und den unternehmensweiten Rollout eines umfassenden Awareness-Programms zur Stärkung der Resilienz- und Sicherheitskultur.
Certificates
ISO27001 Manager & Auditor
TÜV Austria2025
BSI BCM Praktiker (200-4)
Complimant2025
CCSP
(ISC)²2024
CISSP
(ISC)22021