Executive Snapshot
- Erfahrung: 16 Jahre
- Level: Senior
- Arbeitsmodell: Nicht angegeben
- Verfügbarkeit: Verfügbar ab 01. August 2026
- Region: Deutschland / EU
- Fokus: Energie, Regulierte Märkte, Cloud-Umgebungen, IT-Infrastruktur
Auf einen Blick
Profil-ID
DP-18275
Rolle
Technisches Profil
Level
Senior
Erfahrung
16 Jahre
Arbeitsmodell
Nicht angegeben
Verfügbarkeit
Verfügbar ab 01. August 2026
Region
Deutschland / EU
Sprachen
Deutsch: C2, Englisch: C2
Einsatzmodelle
Festanstellung
Richtwert
Nicht angegeben
Kurzprofil
Erfahrener IT Security Manager und GRC Leader mit 16 Jahren Erfahrung in der Bereitstellung von Enterprise Security-, Risiko- und Compliance-Programmen in global regulierten Märkten. Expertise in der Leitung von GRC-Programmen, Implementierung von ISO 27001/27701 Kontroll-Frameworks, Steuerung SIEM-basierter Überwachungsprogramme und Management des Schwachstellen-Lebenszyklus. Verantwortlich für die ISMS-Implementierung von der Richtlinie bis zum Audit-Abschluss sowie für die Leitung von IT-Sicherheitsprojekten in Cloud- und Infrastrukturumgebungen. Kompetent in der Entwicklung von Sicherheitskonzepten und -richtlinien sowie in der Unterstützung von ISO 27001- und TISAX-Compliance.
Schwerpunkte (Domänen)
EnergieRegulierte MärkteCloud-UmgebungenIT-InfrastrukturenergySecuritymanagement
Kompetenzen (Skills)
GRCInformationssicherheitEnterprise SecurityRisikomanagementCompliance-ProgrammeISO 27001ISO 27701SIEM-basierte ÜberwachungSchwachstellenmanagementISMS-ImplementierungIncident ResponseEndpoint SecurityDLPCloud SecurityThird-Party Risk ManagementSicherheitskonzepteTISAX-ComplianceStakeholder Management
Tools & Technologien
SIEMCybersecuritySecurity
Praxis & Projekt-Highlights
Leitung von GRC-Programmen über 170+ Accounts in 5 regulierten Märkten; Implementierung von ISO 27001/27701 Kontroll-Frameworks; Steuerung von SIEM-basierten Überwachungsprogrammen; Management des Schwachstellen-Lebenszyklus; Leitung der ISMS-Implementierung von der Richtlinie bis zum Audit-Abschluss; Leitung von IT-Sicherheitsprojekten in Cloud- und Infrastrukturumgebungen; Entwicklung von Sicherheitskonzepten und -richtlinien; Unterstützung der ISO 27001- und TISAX-Compliance; Koordination mit externen Dienstleistern; Durchführung von Incident-Response-Prozessen.
