Kai Sauer

The fact that everyone is doing it doesn’t necessarily mean it makes sense.

Germany

About

Experience

  • DER CISO - Portfolio Kai Sauer at DER CISO - Persönliches Portfolio
    Dec 2019 - Present · 6 yrs 8 mos

    🔹 INHALTE & WIRKUNG • Aufbau einer Wissensplattform zur Förderung von Informationssicherheit in Unternehmen • Strategische Impulse für CISOs und IT-Führungskräfte

  • Chief Information Security Officer (CISO) at JENOPTIK
    Nov 2019 - Nov 2025 · 6 yrs 1 mo

    🔹 STRATEGISCHE STEUERUNG & IT-GOVERNANCE • Gesamtverantwortung für Informationssicherheit und IT-Governance auf Konzernebene • Direktes Reporting an Vorstand und Prüfungsausschuss der Hauptversammlung • Gesamtverantwortung für Planung, Budget und Steuerung der Security-Organisation • Führung externer Partner und enge Abstimmung mit strategischem Einkauf • Definition und Abstimmung relevanter Kennzahlen (KPI) mit dem Vorstand • Regelmäßige Jour-Fixe und Meilensteinmeetings zur Ziel- und Fortschrittssteuerung 🔹 REGULATORIK & COMPLIANCE-MANAGEMENT • Entwicklung und Umsetzung der konzernweiten Cybersecurity-Strategie • Aufbau und Zertifizierung eines ISMS nach ISO 27001 und TISAX • Steuerung von Risiko- und Compliance-Vorgaben inkl. NIS2 und IEC 62443 • Aufbau eines internen Kontrollsystems (ICS) für Informationssicherheit • Integration von Security- und Compliance-Vorgaben in Unternehmensprozesse und Governance • Abstimmung mit Auditoren, Wirtschaftsprüfung und Zertifizierungsstellen 🔹 OPERATIVE SICHERHEIT & CYBER DEFENSE • Aufbau und Leitung eines internationalen Security Operation Centers • Einführung strukturierter Detection-, Response- und Monitoring-Prozesse • Etablierung präventiver Strategien durch Threat Hunting und Risikoanalysen • Absicherung industrieller Umgebungen nach anerkannten Sicherheitsstandards 🔹 CLOUD & IDENTITÄTSMANAGEMENT • Einführung von Microsoft Entra ID und hybriden IAM-Lösungen • Weiterentwicklung der Sicherheitsstrategie für hybride Cloud-Umgebungen • Etablierung von Richtlinien für Cloud-Provider und Third-Party-Integrationen 🔹 LEADERSHIP & SICHERHEITSKULTUR • Fachliche und disziplinarische Führung mehrerer Teams und externer Partner • Entwicklung von Führungskräften und Förderung einer konzernweiten Sicherheitskultur • Aufbau zielgruppenspezifischer Awareness- und Workshop-Programme

  • Chief Information Officer Germany (CIO) at ALTRAD
    Dec 2014 - Oct 2019 · 4 yrs 11 mos

    🔹 STRATEGISCHE IT-STEUERUNG & GOVERNANCE • Verantwortung für IT-Strategie, Governance und Digitalisierung in Deutschland • Gesamtverantwortung für Planung, Budget und Investitionen im IT-Bereich • Verhandlung und Steuerung externer Dienstleister in Abstimmung mit internationalem Einkauf • Definition von KPI und Abstimmung mit Group CIO und Management • Regelmäßige Jour-Fixe und Review-Meetings zur Projekt- und Budgetsteuerung 🔹 IT-STRATEGIE & DIGITALISIERUNG • Entwicklung und Umsetzung der nationalen IT- und Digitalstrategie im Einklang mit Konzernvorgaben • Weiterentwicklung der ERP- und Applikationslandschaft sowie IT-Prozesse nach Best-Practice-Ansätzen • Kooperation mit internationalen IT-Einheiten zur Harmonisierung von Architekturen und Standards 🔹 INFRASTRUKTUR & TECHNOLOGIEMANAGEMENT • Aufbau und Betrieb eines zentralen Rechenzentrums in Deutschland • Planung und Implementierung hochverfügbarer Infrastrukturen inkl. Backup und Monitoring • Konsolidierung mehrerer Standorte auf eine einheitliche IT-Plattform 🔹 POST-MERGER INTEGRATION • Integration neu akquirierter Unternehmen in bestehende ERP- und Systemlandschaften • Harmonisierung von Prozessen, Stammdaten und Schnittstellen im Unternehmensverbund 🔹 SERVICE & SUPPORT-MANAGEMENT • Aufbau standardisierter Serviceprozesse und SLA-Strukturen • Einführung eines zentralen User-Service-Modells mit einheitlichen Prozessen • Optimierung von Provider-, Mobilfunk- und Lizenzverträgen zur Effizienzsteigerung 🔹 LEADERSHIP & CHANGE-MANAGEMENT • Fachliche und disziplinarische Führung mehrerer Teams im IT-Umfeld • Förderung einer offenen, innovationsorientierten IT-Kultur und Bereichszusammenarbeit • Kommunikation und Begleitung des organisationalen Wandels

  • Gründer & Inhaber at r|s – Agentur für IT-Management
    Mar 2007 - Dec 2014 · 7 yrs 10 mos

    🔹 IT-SYSTEMARCHITEKTUR & BETRIEB • Planung und Aufbau hochverfügbarer IT-Systeme für Industrie und Mittelstand • Umsetzung von Virtualisierungs-, Backup- und Recovery-Konzepten • Technische Betriebsunterstützung für Industrie- und Infrastrukturdienstleister 🔹 CYBERSECURITY & FORENSIK • Durchführung von Sicherheitsanalysen und Incident-Response-Maßnahmen • Forensische Untersuchungen und Wiederherstellung kompromittierter Systeme • Beratung zu Sicherheitsarchitekturen und organisatorischen Schutzmaßnahmen 🔹 PROJEKTLEITUNG & ENTWICKLUNG • Umsetzung komplexer Kundenprojekte im Industrie- und Infrastrukturumfeld • Entwicklung einer Web-Datenbank für Infrastruktur-Betreiber als Großprojekt

  • Hertel Group – später ALTRAD (9 yrs 2 mos)
    • Leiter IT / IT-Manager
      Oct 2008 - Nov 2014 · 6 yrs 2 mos

      🔹 IT-MANAGEMENT & INFRASTRUKTUR • Gesamtverantwortung für den IT-Betrieb an mehreren Standorten • Planung und Implementierung von Netzwerk-, Server- und Datensicherungs-Infrastrukturen • Einführung von Virtualisierung und Standardisierung zur Betriebsstabilität 🔹 ORGANISATION & WEITERENTWICKLUNG • Steuerung nationaler IT-Projekte und Prozessharmonisierung • Enge Abstimmung mit internationalen Einheiten zur Koordination der IT-Strategie

    • IT-Verantwortlicher / IT-Administrator
      Oct 2005 - Sep 2008 · 3 yrs

      🔹 SYSTEMBETRIEB & STANDARDISIERUNG • Betreuung und Administration der lokalen Server-, Netzwerk- und Client-Infrastruktur • Überwachung und Wartung geschäftskritischer Systeme zur Gewährleistung eines stabilen IT-Betriebs • Einführung einheitlicher Standards und Sicherheitsrichtlinien für Server, Backup und Benutzerverwaltung • Unterstützung bei der Planung der späteren IT-Zentralisierung und Harmonisierung der Systemlandschaft • Dokumentation und Pflege technischer Prozesse für Revisions- und Compliance-Zwecke 🔹 PROZESSOPTIMIERUNG & ZUSAMMENARBEIT • Abstimmung mit Fachabteilungen zur Verbesserung von Verfügbarkeit und Performance • Technische Unterstützung bei Implementierungen und Software-Rollouts • Frühe Verantwortung für Qualitätssicherung und Betriebskontinuität