IT Security Manager (GRC)

Der Kandidat verfügt über mehr als 18 Jahre Erfahrung in IT Audit, Governance Risk and Compliance, Cybersecurity und Cloud Security. Er leitete globale GRC Programme, entwickelte IT Governance Frameworks und verantwortete Compliance für regulierte Branchen wie Finanzwesen, Gesundheitswesen, Automotive und KRITIS. Seine Expertise umfasst ISO Standards, BSI Grundschutz, KRITIS, TISAX, DORA, GDPR, HIPAA und zahlreiche weitere regulatorische Anforderungen. Er besitzt tiefes technisches Verständnis in Cloud Security, ITSM, Data Governance, Vulnerability Management und Incident Response. Er arbeitete in internationalen Konzernen und führte Audit und Risk Management Programme mit hoher Reife und strategischer Wirkung.

Entwicklung und Implementierung eines umfassenden IT GRC Frameworks für globale Unternehmensumgebungen. Quelle: Developed and implemented a comprehensive IT GRC framework Durchführung von Risikoanalysen für Data Center und Cloud Plattformen wie Azure und AWS. Sicherstellung der Compliance mit GDPR, DORA, MaRisk, DSGVO, ISO 27001 und BSI Grundschutz. Koordination interner und externer IT Audits sowie Sicherstellung der Audit Readiness. Reduktion des Risikoprofils durch Einführung fortgeschrittener Sicherheitskontrollen und Monitoring Systeme. Leitung globaler ITSM und Cybersecurity Compliance Programme in regulierten Industrien. Implementierung von Automotive Cybersecurity Anforderungen wie ISO 21434 und TISAX. Führung von Vulnerability Management, SAM und ITSM Disziplinen. Verbesserung der Audit Reporting Genauigkeit durch Automatisierung. Beratung von Produktteams zu regulatorischen Anforderungen über den gesamten Produktlebenszyklus.