Berlin, Berlin, Germany
Agile, pragmatic, leadership, can-do attitude, great inter-personal skills
Als CISO verantworte ich die ganzheitliche Informations- und Cybersicherheitsstrategie eines IT-Unternehmens im Gesundheitssektor. Mein Fokus liegt auf dem Schutz sensibler Gesundheits- und Patientendaten, der Sicherstellung regulatorischer Compliance (u. a. ISO 27001, DSGVO, C5/NIS2) sowie der nachhaltigen Integration von Security in Geschäfts- und Entwicklungsprozesse. Ich steuere Governance, Risk & Compliance (GRC), Security Architecture, Incident & Vulnerability Management und bin strategischer Sparringspartner für Geschäftsführung, Produkt- und IT-Leitung. Ein besonderer Schwerpunkt liegt auf Identity & Access Management (IAM), inklusive rollenbasierter Zugriffskonzepte, privilegierter Identitäten und Zero-Trust-Ansätzen. Zusätzlich leite ich das Change Advisory Board (CAB) und stelle sicher, dass sicherheitsrelevante Änderungen kontrolliert, transparent und risikobewusst umgesetzt werden – ohne Innovations- oder Betriebsfähigkeit zu bremsen. Mein Anspruch: Security als Enabler für Vertrauen, Skalierbarkeit und Qualität im hochsensiblen Health-IT-Umfeld.
Head of Information Security Office consisting of the teams "Audit&Compliance" and "Architecture&Response". Responsible for BSI IT Grundschutz Certification of ]init[ Cloud Hosting platform Responsible for C5 Certification of ]init[ Cloud Hostng platform Responsible for Security Concepts and Guideline Porfolio Management for Security Reporting, Security Consulting, Tech Compliance, Security Reporting, Code Compliance, WiBA(Wege in die Basisansicherung), Cyber Risk Check
Director of Information Security Office. Managing teams of experts in the field Audit, Compliance, Security Architecture and Cyber Security Response Responsible for Security Services: Vulnerability Management, Identity Management, Technology Compliance, Security Reporting, Code Compliance Responsible for Security documentation following the ISO 27001 BSI Grundschutz standards
-Managing cyber incidents -Orchestrating remediation measures -Creating security architectures and strategies -Creating incident reports -Creating cross company collaboration and security concepts