Description

Sie suchen einen erfahrenen Security Consultant und Projektleiter, der strategische Beratung mit operativer Umsetzung verbindet?

Ich unterstütze Unternehmen, vom Mittelstand bis zum Konzern, bei der Bewertung, Weiterentwicklung und Umsetzung ihrer Cyber Security Strategie und stehe für eine pragmatische, umsetzungsorientierte Cyber Security Beratung, die nicht bei Konzepten endet, sondern messbaren Mehrwert schafft.

Ich übersetze komplexe technische Risiken in klare, geschäftsrelevante Handlungsempfehlungen und begleite Organisationen in der Umsetzung.

Mein Fokus liegt auf:

Cyber Security Assessments & Reifegradanalysen
M&A Due Diligence (Buy-Side / Sell-Side)
ISMS & Governance (ISO 27001, NIST, BSI)
Cloud Security (AWS, Azure, Microsoft 365)
KRITIS & regulierte Umfelder

Meine Top-Kompetenzen

20+ Jahre Erfahrung in IT-Infrastruktur und Cyber Security
Kombination aus Strategie, Architektur und operativer Umsetzung
Erfahrung in internationalen Konzernstrukturen und M&A-Projekten
Expertise in Cloud Security, Zero Trust und Governance
Führung und Steuerung komplexer Security-Projekte

Schwerpunkte

Cyber Security Assessments & Due Diligence
ISMS Aufbau und Weiterentwicklung (ISO 27001, BSI IT-Grundschutz)
Security Roadmaps und Zielarchitekturen
Cloud Security & Identity and Access Management (IAM)
Risiko- und Maßnahmenmanagement
Operationalisierung von Security-Prozessen (Vulnerability, Patch, Hardening)
Security Transformation und Projektleitung

Zertifizierungen und Methoden

ISMS ISO/IEC 27001:2022 Officer - 2025
ISMS ISO/IEC 27001:2022 Foundation - 2025
Palo Alto Networks Certified Cybersecurity Practitioner - 2025
Certified Cloud Security Professional (CCSP) - 2025
Certificate of Cloud Security Knowledge (CCSK) - 2023
AWS Certified Cloud Practitioner - 2023, 2026
BSI-Grundschutz, NIST, PCI DSS, ITIL, ITSM, COBIT, PRINCE, PMI, SCRUM

Industry field of expertise

Languages

German
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Frankfurt am Main (up to 50km)

Kroll Strategieberatung
Informationssicherheit & operative IT-Security (KRITIS)
April 2026 - Today (2 months)
Beratung von mittelständischen und KRITIS-Unternehmen beim Aufbau und der Weiterentwicklung von Informationssicherheit
Aufbau und Optimierung von ISMS-Strukturen nach ISO 27001 und BSI-Grundschutz
Durchführung von Risikoanalysen sowie Steuerung von Maßnahmenprogrammen
Kombination von Governance-Themen mit operativer IT-Security (Stand der Technik)
Umsetzung und Optimierung von Sicherheitsmaßnahmen wie Vulnerability Management, Patch Management, IAM und Hardening
Beratung zu regulatorischen Anforderungen (z. B. NIS2)
Unterstützung bei der Operationalisierung von Security-Prozessen
Durchführung von Workshops und Abstimmungen mit IT, Fachbereichen und Management
BSI IT-Grundschutz ISO 27001 IT-Security NIST Projektmanagement
OMMAX GmbH
Cyber Security Consulting & Due Diligence
CONSULTING AND AUDITS
March 2026 - Today (3 months)
Durchführung von Cyber Security Assessments und Reifegradanalysen über Governance, Cloud, Identity, Data Protection und Infrastruktur
Durchführung von Cyber Security Due Diligence im Rahmen von M&A-Transaktionen (Buy-Side / Sell-Side)
Identifikation von Risiken, Schwachstellen und Value Creation Potenzialen
Übersetzung technischer Findings in geschäftsrelevante Risiken und Handlungsempfehlungen für Management und Investoren
Entwicklung von Cyber Security Roadmaps, Zielarchitekturen und Maßnahmenprogrammen
Beratung zu ISMS, Governance und Cloud Security (Microsoft 365 / Azure)
Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen und Security Transformationen
Durchführung von Workshops und Präsentationen auf Management-Ebene
Cyber Security Cloud Security BSI IT-Grundschutz IT-Security Due Diligence
Palo Alto Networks
IT- & Cybersecurity-Projektleiter
CONSULTING AND AUDITS
June 2025 - Today (1 year)
Planung, Steuerung und Umsetzung von IT-Security-Projekten mit Fokus auf Palo Alto-Lösungen (z. B. Next-Gen Firewalls, Prisma Access, Cortex).
Koordination interdisziplinärer Teams und Ressourcen über alle Projektphasen hinweg.
Steuerung von Projektumfang, Zeitplan, Budget und Qualität gemäß Kundenzielen.
Aktives Stakeholder-Management und Sicherstellung von Transparenz und Kommunikation.
Risikomanagement: Identifikation, Bewertung und Steuerung projektbezogener Risiken.
Erstellung und Pflege von Projektplänen, Budgetübersichten und Reportings.
Sicherstellung der Kundenzufriedenheit durch hochwertiges Projekt- und Beziehungsmanagement.
Anwendung etablierter Projektmanagement-Methoden wie PMI, PRINCE2 oder SCRUM zur strukturierten Projektumsetzung.
IT-Security Projektmanagement Palo Alto Risikomanagement