About Can
Als versierter Experte für Informationssicherheit unterstütze ich Unternehmen dabei, ihre Sicherheitsarchitektur resilient und compliant aufzustellen. Mein Fokus liegt auf der Verbindung von strategischer Governance (ISO 27001, Risikomanagement) mit operativer Exzellenz (SOC-Aufbau, Incident Response).
Meine Schwerpunkte:
NIS2, CRA, EU AI Act, ISO27001: Sicherstellung der korrekten Umsetzung von Regulatorik-Anforderungen
Interim Management: Übernahme von Führungsverantwortung (CISO / Head of) und Steuerung von Security-Teams.
Governance & Compliance: Vorbereitung und Begleitung von ISO 27001 Audits als zertifizierter Lead Auditor.
Security Architecture: Implementierung von Zero Trust Strategien und Cloud Security (Azure).
SOC & Threat Defense: Aufbau interner/externer SOC-Strukturen und SIEM-Transitionen (z.B. QRadar zu Sentinel).
Zertifizierungen: CISSP, ISO 27001 Lead Auditor, AZ-500.
German
Native or bilingual
English
Fluent
Can work on-site
Frankfurt am Main (up to 50km)
Experience
- TECHEM ENERGY SERVICES GMBHHead of IT SecurityJanuary 2025 - April 2026 (1 year and 3 months)Strategische Gesamtsteuerung der konzernweiten Informationssicherheit mit klarer Ausrichtung auf Governance-, Risiko- und Sicherheitsziele. Verantwortung für Aufbau, Steuerung und Weiterentwicklung von Governance -, Risiko und Sicherheitsstrukturen. Führung und Weiterentwicklung der Bereiche IT-Security, SOC und Identity Management. Ausrichtung der Sicherheitsorganisation an Unternehmenszielen, regulatorischen Anforderungen und technologischen Rahmenbedingungen. Steuerung des ISMS sowie Definition von Standards, Leitplanken und Entscheidungsgrundlagen. Beratung des Managements bei sicherheitsrelevanten Entscheidungen und strategischen Initiativen.• ● Linien-Budgetverantwortung für 2,5 Mio. Euro / Jahr• ● Projekt-Budgetverantwortung für ~ 800 k. Euro / Jahr• ● Verantwortung für 6 Mitarbeitende (Directs)• ● Etablierung einer unternehmensweiten Sicherheitskultur mit klarer Verankerung von Informationssicherheit in Organisation und Entscheidungsprozessen• ● Aufbau skalierbarer Security-Strukturen durch Etablierung eines Identity- und Access-Management-Teams sowie Einführung einer Zero-Trust-Architektur• ● Steigerung der operativen Wirksamkeit durch Umsetzung mehrerer strategischer Sicherheitsinitiativen und eine Effizienzverbesserung bestehender Threat-Intelligence- und Analyseprozesse um 35 %
- TechemProjekt: Zero Trust Architektur & StrategieDecember 2024 - April 2026 (1 year and 4 months)
- Planung und schrittweise Implementierung einer Zero-Trust-Umgebung zur Absicherung hybrider Infrastrukturen
- Fokus auf Identitätsmanagement (IAM), Mikrosegmentierung und bedingten Zugriff (Conditional Access)
- TechemProjekt: SIEM Transition & SOC-Aufbau (QRadar zu MS Sentinel)February 2024 - May 2025 (1 year and 3 months)
- Migration des bestehenden SIEM-Systems von IBM QRadar auf Microsoft Sentinel
- Aufbau und operative Steuerung eines Security Operations Center (SOC) inkl. Incident Response Prozessen
Recommendations
Be the first to recommend Can
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- CISSP - Certified Information Systems Security ProfessionalCISSP - Certified Information Systems Security Professional
- ISO/IEC 27001 Lead AuditorPECB2024ISO/IEC 27001 Lead Auditor
Certifications
- CISSPISC22026