About Markus
Ich bin ein leidenschaftlicher Experte für Informationssicherheit und GRC mit über 10 Jahren Erfahrung in hochregulierten Branchen. Mein Hintergrund bei globalen Marktführern wie der Mercedes-Benz Group AG und MHP – A Porsche Company hat meine Arbeitsweise geprägt: Ich kombiniere "German Engineering" Präzision mit agilen Lösungsansätzen für moderne IT-Landschaften.
Was ich mache (What do I do?)
Ich unterstütze Unternehmen dabei, Sicherheit nicht nur als technische Hürde, sondern als strategischen Vorteil zu verstehen. Mein Fokus liegt auf:
• GRC-Frameworks: Aufbau und Auditierung von ISMS nach ISO 27001, TISAX® oder NIST.
• Risk Management: Identifikation und Minimierung von IT-Risiken durch pragmatische Assessments.
• Compliance & Audit: Vorbereitung und Begleitung von Zertifizierungen (SOC2, ISO) sowie Durchführung interner Audits (IT-ICFR/SOX).
• SaaS & Cloud Security: Sicherstellung der Compliance in Cloud-Umgebungen (AWS/Azure) für moderne Software-Unternehmen.
Wie ich Projekte bereichere (Value Add)
Auftraggeber profitieren von meiner Erfahrung an der Schnittstelle zwischen Management und Technik:
1. Praxiserprobte Konzepte: Keine theoretischen Papiertiger – ich implementiere Prozesse, die im Arbeitsalltag wirklich funktionieren.
2. Schnelle Time-to-Compliance: Durch meine Erfahrung mit Tools wie Vanta, Tugboat oder SAP ICoM beschleunige ich den Weg zur Zertifizierungsreife.
3. Stakeholder-Management: Ich spreche die Sprache der Auditoren und die der Entwickler, was die interne Akzeptanz für Sicherheitsthemen massiv erhöht.
4. Skalierbarkeit: Ich helfe Startups und Mittelständlern dabei, professionelle Governance-Strukturen aufzubauen, die mit dem Unternehmen mitwachsen.
German
Native or bilingual
English
Fluent
Romanian
Fluent
Remote only
Primarily works remotely
Experience
- Mercedes-Benz Group AGSenior IT Audit & ICFR Expert (2nd Line of Defense)January 2024 - Today (2 years and 5 months)Germany• • Orchestrated the global governance of SOX-relevant ITGCs, ensuring full audit readiness across international IT systems• • Negotiated and aligned control definitions with Big Four auditors (PwC/EY) to reduce testing friction• • Strengthened risk transparency by driving Control Framework Assessments (CFA) and remediation governance• • Architected the annual IT Scoping via LeanIX and governed master-data migration into SAP ICOM
- Mercedes-Benz Group AGCyber Security Risk AnalystJanuary 2022 - January 2024 (2 years)Germany• • Automated executive risk reporting in RSA Archer, accelerating steering-committee decisions• • Delivered cyber-risk assessments for enterprise-scale IT initiatives, enabling actionable mitigation planning
- MHP – A Porsche CompanySenior Cyber & Information Security ConsultantJanuary 2021 - January 2022 (1 year)Germany• • Accelerated ISO 27001 certification readiness for premium automotive clients• • Enhanced client security posture through targeted remediation plans
Recommendations
Be the first to recommend Markus
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- ISO/IEC 27001 Lead Auditor & Lead ImplementerISO/IEC 27001 Lead Auditor & Lead Implementer
- Information Security & IT Risk Manager (ISO 31000, ISO 27005)Information Security & IT Risk Manager (ISO 31000, ISO 27005)