Alexander Schultz

Chief Information Security Officer

Berlin, Berlin, Germany

About

Agile, pragmatic, leadership, can-do attitude, great inter-personal skills

Experience

  • Chief Information Security Officer at HBSN GmbH
    Jan 2026 - Present · 7 mos

    Als CISO verantworte ich die ganzheitliche Informations- und Cyber­sicherheitsstrategie eines IT-Unternehmens im Gesundheitssektor. Mein Fokus liegt auf dem Schutz sensibler Gesundheits- und Patientendaten, der Sicherstellung regulatorischer Compliance (u. a. ISO 27001, DSGVO, C5/NIS2) sowie der nachhaltigen Integration von Security in Geschäfts- und Entwicklungsprozesse. Ich steuere Governance, Risk & Compliance (GRC), Security Architecture, Incident & Vulnerability Management und bin strategischer Sparringspartner für Geschäftsführung, Produkt- und IT-Leitung. Ein besonderer Schwerpunkt liegt auf Identity & Access Management (IAM), inklusive rollenbasierter Zugriffskonzepte, privilegierter Identitäten und Zero-Trust-Ansätzen. Zusätzlich leite ich das Change Advisory Board (CAB) und stelle sicher, dass sicherheitsrelevante Änderungen kontrolliert, transparent und risikobewusst umgesetzt werden – ohne Innovations- oder Betriebsfähigkeit zu bremsen. Mein Anspruch: Security als Enabler für Vertrauen, Skalierbarkeit und Qualität im hochsensiblen Health-IT-Umfeld.

  • ]init[ - Services for the eSociety (Full-time · 23 yrs 4 mos)
    • Chief Information Security Officer
      Aug 2024 - Present · 2 yrs

      Head of Information Security Office consisting of the teams "Audit&Compliance" and "Architecture&Response". Responsible for BSI IT Grundschutz Certification of ]init[ Cloud Hosting platform Responsible for C5 Certification of ]init[ Cloud Hostng platform Responsible for Security Concepts and Guideline Porfolio Management for Security Reporting, Security Consulting, Tech Compliance, Security Reporting, Code Compliance, WiBA(Wege in die Basisansicherung), Cyber Risk Check

    • Information Security Officer
      Jan 2024 - Aug 2024 · 8 mos

      Director of Information Security Office. Managing teams of experts in the field Audit, Compliance, Security Architecture and Cyber Security Response Responsible for Security Services: Vulnerability Management, Identity Management, Technology Compliance, Security Reporting, Code Compliance Responsible for Security documentation following the ISO 27001 BSI Grundschutz standards

    • Principal IT Consultant Cyber Security
      Apr 2023 - Dec 2023 · 9 mos

      -Managing cyber incidents -Orchestrating remediation measures -Creating security architectures and strategies -Creating incident reports -Creating cross company collaboration and security concepts