Über Can
Als versierter Experte für Informationssicherheit unterstütze ich Unternehmen dabei, ihre Sicherheitsarchitektur resilient und compliant aufzustellen. Mein Fokus liegt auf der Verbindung von strategischer Governance (ISO 27001, Risikomanagement) mit operativer Exzellenz (SOC-Aufbau, Incident Response).
Meine Schwerpunkte:
NIS2, CRA, EU AI Act, ISO27001: Sicherstellung der korrekten Umsetzung von Regulatorik-Anforderungen
Interim Management: Übernahme von Führungsverantwortung (CISO / Head of) und Steuerung von Security-Teams.
Governance & Compliance: Vorbereitung und Begleitung von ISO 27001 Audits als zertifizierter Lead Auditor.
Security Architecture: Implementierung von Zero Trust Strategien und Cloud Security (Azure).
SOC & Threat Defense: Aufbau interner/externer SOC-Strukturen und SIEM-Transitionen (z.B. QRadar zu Sentinel).
Zertifizierungen: CISSP, ISO 27001 Lead Auditor, AZ-500.
Deutsch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher
Vor Ort möglich
Frankfurt am Main (bis zu 50 km)
Projekt- und Berufserfahrung
- TECHEM ENERGY SERVICES GMBHHead of IT SecurityJanuar 2025 - April 2026 (1 Jahr und 3 Monate)Strategische Gesamtsteuerung der konzernweiten Informationssicherheit mit klarer Ausrichtung auf Governance-, Risiko- und Sicherheitsziele. Verantwortung für Aufbau, Steuerung und Weiterentwicklung von Governance -, Risiko und Sicherheitsstrukturen. Führung und Weiterentwicklung der Bereiche IT-Security, SOC und Identity Management. Ausrichtung der Sicherheitsorganisation an Unternehmenszielen, regulatorischen Anforderungen und technologischen Rahmenbedingungen. Steuerung des ISMS sowie Definition von Standards, Leitplanken und Entscheidungsgrundlagen. Beratung des Managements bei sicherheitsrelevanten Entscheidungen und strategischen Initiativen.• ● Linien-Budgetverantwortung für 2,5 Mio. Euro / Jahr• ● Projekt-Budgetverantwortung für ~ 800 k. Euro / Jahr• ● Verantwortung für 6 Mitarbeitende (Directs)• ● Etablierung einer unternehmensweiten Sicherheitskultur mit klarer Verankerung von Informationssicherheit in Organisation und Entscheidungsprozessen• ● Aufbau skalierbarer Security-Strukturen durch Etablierung eines Identity- und Access-Management-Teams sowie Einführung einer Zero-Trust-Architektur• ● Steigerung der operativen Wirksamkeit durch Umsetzung mehrerer strategischer Sicherheitsinitiativen und eine Effizienzverbesserung bestehender Threat-Intelligence- und Analyseprozesse um 35 %
- TechemProjekt: Zero Trust Architektur & StrategieDezember 2024 - April 2026 (1 Jahr und 4 Monate)
- Planung und schrittweise Implementierung einer Zero-Trust-Umgebung zur Absicherung hybrider Infrastrukturen
- Fokus auf Identitätsmanagement (IAM), Mikrosegmentierung und bedingten Zugriff (Conditional Access)
- TechemProjekt: SIEM Transition & SOC-Aufbau (QRadar zu MS Sentinel)Februar 2024 - Mai 2025 (1 Jahr und 3 Monate)
- Migration des bestehenden SIEM-Systems von IBM QRadar auf Microsoft Sentinel
- Aufbau und operative Steuerung eines Security Operations Center (SOC) inkl. Incident Response Prozessen
Empfehlungen
Sei die erste Person, die Can empfiehlt
Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.
Diese Freelancer passen auch zu Ihren Kriterien
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Ausbildung und Abschlüsse
- CISSP - Certified Information Systems Security ProfessionalCISSP - Certified Information Systems Security Professional
- ISO/IEC 27001 Lead AuditorPECB2024ISO/IEC 27001 Lead Auditor
Zertifizierungen
- CISSPISC22026