GRC und Informationssicherheitsleiter

Der Kandidat verfügt über 16 Jahre Erfahrung in IT Sicherheit, Governance Risk and Compliance und der Umsetzung globaler Sicherheitsprogramme. Er leitete GRC Programme über mehr als 170 Accounts in regulierten Märkten und implementierte ISO 27001 und 27701 Frameworks. Seine Expertise umfasst SIEM Governance, Vulnerability Management, Incident Response, Cloud Security, IAM, Endpoint Security und DLP. Er arbeitet routiniert mit technischen Teams, Audit Stakeholdern und C Level Management. Er besitzt tiefes Wissen zu GDPR, TISAX, NIS2 und DORA und ist mit Azure Cloud Security vertraut. Er hält mehrere relevante Zertifikate wie CISA, ISO 27001 Lead Auditor, CEH und GIAC GISF.

Leitung von GRC Programmen über 170 Accounts in regulierten Märkten. Quelle: lead GRC programs across 170 accounts in 5 regulated markets Implementierung von ISO 27001 und 27701 Frameworks und Steigerung der Compliance Reife um etwa 30 Prozent. Durchführung von über 200 Kontrollbewertungen jährlich zur Audit Vorbereitung für ISO und TISAX nahe Umgebungen. Governance von SIEM Monitoring Programmen inklusive Log Analyse, Threat Detection und SOC Eskalationen. Leitung des Vulnerability und Threat Management Lebenszyklus inklusive Risikobewertung und Remediation Tracking. Entwicklung von Sicherheitsrichtlinien, technischen Sicherheitskonzepten und IT Risikoanalysen. Führung von Incident Response Prozessen inklusive Root Cause Analyse und Lessons Learned. Azure Cloud Security Governance inklusive IAM Kontrollen und Baseline Reviews. Zusammenarbeit mit Legal, Audit und C Level Stakeholdern zu GDPR, PCI DSS, SOX und NIS2. Verbesserung der Incident Response Effizienz um etwa 25 Prozent durch Prozessoptimierung.