You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Maxim RibakowskiMR

Maxim Ribakowski

Interim CISO | GRC Experte | ISO 27001 & IT Risk M

€1,000/day
Berlin, DE
15+ years
IT-Governance & Compliance
ISO 27001 / ISMS
ISO 22301 / BCMS
Projektleitung / Interim-Management
Risikomanagement & interne Kontrollen

Average response time: 1 hour

About Maxim

Erfahrener GRC- und IT-Compliance-Experte mit über 15 Jahren Berufserfahrung in Konzernen, regulierten Branchen und mittelständischen Unternehmen.

Ich unterstütze Unternehmen beim Aufbau und der Weiterentwicklung von Governance-, Risk- und Compliance-Strukturen (GRC).
Von der Gap-Analyse über die Konzeption bis zur Umsetzung. Ich begleite ISMS-Implementierungen nach ISO 27001, unterstütze bei Audit-Vorbereitungen, und übernehme Interim-Funktionen wie CISO-as-a-Service oder Projektleitung im Bereich IT-Risk.

Zusätzlich berate ich Organisationen bei der Einführung und regulatorisch Anforderungen von KI-Systemen, z. B. im Rahmen des EU AI Acts oder im Kontext bestehender GRC-Frameworks.

Zu meinen Projekten zählen u.a.:
– Aufbau eines gruppenweiten Risikomanagement-Systems (Finanzsektor)
– Vorbereitung auf ISO 27001 und 22301 Zertifizierung (inkl. Doku & Awareness)
– Einführung interner Kontrollsysteme (IKS) für internationale Einheiten
– Integration KI-gestützter Prozesse in bestehende Kontroll- und Governance-Strukturen

Mein Ziel ist es, Organisationen sicher, regelkonform und audit-ready zu machen.
Pragmatisch, kommunikationsstark und mit echter Hands-on-Mentalität. Ich bin sofort verfügbar für Interim- oder Projektmandate / gerne remote oder hybrid.

  • German

    Native or bilingual

  • English

    Fluent

  • French

    Basic

  • Ukrainian

    Conversational

  • Russian

    Native or bilingual

Can work on-site
Berlin (up to 50km)

Experience

  • ACE
    Chief Information Security Officer
    BANKING AND INSURANCE
    March 2025 - Today (1 year and 3 months)
    Berlin, Germany
    •Neu-Einführung eines ISMS inklusive Aufbau der Governance Strukturen, Dokumentation, Risiko- und Maßnahmenmanagement sowie Management-Reviews nach ISO/IEC 27001:2022.
    • Zertifizierungsvorbereitung: Vollständige operative und konzeptionelle Vorbereitung auf die ISO 27001:2022-Zertifizierung inkl. interner Audits, GAP-Analysen, Maßnahmennachverfolgung und Koordination der externen Zertifizierungsstelle.
    • Toolgestützte Umsetzung: Einführung und Konfiguration eines ISMS-Tools zur digitalen Abbildung aller ISMS-Komponenten: Richtlinienmanagement, Risikoanalyse, Maßnahmensteuerung, Audit-Trail, Reporting.
    • Regulatorische Umsetzung gemäß DORA: ISMS (EU) 2022/2554 kritische ICT 5–15 (ICT Risk Management), Art. 19 (Incident Reporting) und Art. 28–31 (Third-Party Risk).
    • Berichtswesen & Kommunikation: eines an C-Level - Board zu Risikolage, Sicherheitsvorfällen, Maßnahmenstatus strategischer
  • Capgemini Outsourcing Services GmbH
    Cyber Security Manager
    CONSULTING AND AUDITS
    January 2018 - August 2018 (7 months)
    Berlin, Germany
    • Organisation und Weiterentwicklung von Sicherheitskonzepten nach ISO/ IEC 27001 auf Basis von IT-Grundschutz für den öffentlichen Sektor sowie BAIT für Finanz Sektor.
    • Beratung zu GDPR bei der App-Entwicklung (IT-Industrie).
    • Auditierung von Rechenzentren.
    • Umsetzung der gesetzlich geforderten Dokumente nach GDPR und ISMS (Finanz-Industrie).
    • Bearbeitung von Ausschreibungen.
    • Presales-Aktivitäten.
    • Projektleitung und Projektsteuerung.
    • ISMS Weiterführung und Verbesserung gemäß ISO 27001 nach BSI 100-1/4.
  • Ruhdi GmbH
    Information Security Officer
    January 2024 - January 2025 (1 year)
    • Steuerung des Information Security Programms gemäß ISO27001:2022, BAIT, BSI 200 1-4.
    • Erstellung und Anpassung von IT Richtlinien und Anweisungen.
    • Gap - Analyse gemäß ISO27001 und DSGVO.
    • Planung und Implemenerung des ISMS und DSMS
    • Definion der Informaonssicherheit / Datenschutz Zielen und Strategie
    • Zusammenarbeit mit zentralen Stakeholder.
    • Erstellung und Implementierung von Informaonssicherheit relevanten Richtlinien, Anweisungen und Standards.
    • Entwicklung, Implementierung und Schulung der Risikomanagementstrategie (Bewertung von Risiken, Planung und Überwachung von Gegenmaßnahmen, Reporng)
    • Unterstützung bei Internen und Externen Überprüfungen (Datenschutzaudit und Jahresabschlussprüfung).
    • Business Continuity Management (Verbesserung von Notfall-Szenerien, Überwachung der Tests, Schulung der Mitarbeitern).
    • Informationssicherheitsüberprüfung der externen Dienstleistern vorwiegend aus IT-Bereich und Cloud-Services.
    • Standardisierung und Automasierung von Unternehmensprozessen.
Check out Maxim's experience

Recommendations

Be the first to recommend Maxim

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Informationsjurist LL.B.
    Hochschule Darmstadt
    2013
    Lead Auditor ISO 27001 (Information Sicherheit Manager) Lead Auditor ISO 22301 (Business Continuity Manager) Datenschutzbeauftragter ITIL-Implemnter

Skill set

NIST Cybersecurity Framework
COBIT 5 / COBIT 2019
ITIL (z. B. für Serviceprozesse)
BSI IT-Grundschutz
EU AI Act
KI-Risikoanalyse
Change Management
Stakeholder Management
Schulung & Awareness
DORA
IAM

Categories