You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Maxim RibakowskiMR

Maxim Ribakowski

Interim CISO | GRC Experte | ISO 27001 & IT Risk M

1.000 €/Tag
Berlin, DE
15+ Jahre
IT-Governance & Compliance
ISO 27001 / ISMS
ISO 22301 / BCMS
Projektleitung / Interim-Management
Risikomanagement & interne Kontrollen

Durchschnittliche Reaktionszeit: 1h

Über Maxim

Erfahrener GRC- und IT-Compliance-Experte mit über 15 Jahren Berufserfahrung in Konzernen, regulierten Branchen und mittelständischen Unternehmen.

Ich unterstütze Unternehmen beim Aufbau und der Weiterentwicklung von Governance-, Risk- und Compliance-Strukturen (GRC).
Von der Gap-Analyse über die Konzeption bis zur Umsetzung. Ich begleite ISMS-Implementierungen nach ISO 27001, unterstütze bei Audit-Vorbereitungen, und übernehme Interim-Funktionen wie CISO-as-a-Service oder Projektleitung im Bereich IT-Risk.

Zusätzlich berate ich Organisationen bei der Einführung und regulatorisch Anforderungen von KI-Systemen, z. B. im Rahmen des EU AI Acts oder im Kontext bestehender GRC-Frameworks.

Zu meinen Projekten zählen u.a.:
– Aufbau eines gruppenweiten Risikomanagement-Systems (Finanzsektor)
– Vorbereitung auf ISO 27001 und 22301 Zertifizierung (inkl. Doku & Awareness)
– Einführung interner Kontrollsysteme (IKS) für internationale Einheiten
– Integration KI-gestützter Prozesse in bestehende Kontroll- und Governance-Strukturen

Mein Ziel ist es, Organisationen sicher, regelkonform und audit-ready zu machen.
Pragmatisch, kommunikationsstark und mit echter Hands-on-Mentalität. Ich bin sofort verfügbar für Interim- oder Projektmandate / gerne remote oder hybrid.

  • Deutsch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

  • Französisch

    Grundkenntnisse

  • Ukrainisch

    Konversationssicher

  • Russisch

    Muttersprachlich oder zweisprachig

Vor Ort möglich
Berlin (bis zu 50 km)

Projekt- und Berufserfahrung

  • ACE
    Chief Information Security Officer
    BANKEN & VERSICHERUNGEN
    März 2025 - Heute (1 Jahr und 3 Monate)
    Berlin, Deutschland
    •Neu-Einführung eines ISMS inklusive Aufbau der Governance Strukturen, Dokumentation, Risiko- und Maßnahmenmanagement sowie Management-Reviews nach ISO/IEC 27001:2022.
    • Zertifizierungsvorbereitung: Vollständige operative und konzeptionelle Vorbereitung auf die ISO 27001:2022-Zertifizierung inkl. interner Audits, GAP-Analysen, Maßnahmennachverfolgung und Koordination der externen Zertifizierungsstelle.
    • Toolgestützte Umsetzung: Einführung und Konfiguration eines ISMS-Tools zur digitalen Abbildung aller ISMS-Komponenten: Richtlinienmanagement, Risikoanalyse, Maßnahmensteuerung, Audit-Trail, Reporting.
    • Regulatorische Umsetzung gemäß DORA: ISMS (EU) 2022/2554 kritische ICT 5–15 (ICT Risk Management), Art. 19 (Incident Reporting) und Art. 28–31 (Third-Party Risk).
    • Berichtswesen & Kommunikation: eines an C-Level - Board zu Risikolage, Sicherheitsvorfällen, Maßnahmenstatus strategischer
  • Capgemini Outsourcing Services GmbH
    Cyber Security Manager
    BERATUNG & AUDITS
    Januar 2018 - August 2018 (7 Monate)
    Berlin, Deutschland
    • Organisation und Weiterentwicklung von Sicherheitskonzepten nach ISO/ IEC 27001 auf Basis von IT-Grundschutz für den öffentlichen Sektor sowie BAIT für Finanz Sektor.
    • Beratung zu GDPR bei der App-Entwicklung (IT-Industrie).
    • Auditierung von Rechenzentren.
    • Umsetzung der gesetzlich geforderten Dokumente nach GDPR und ISMS (Finanz-Industrie).
    • Bearbeitung von Ausschreibungen.
    • Presales-Aktivitäten.
    • Projektleitung und Projektsteuerung.
    • ISMS Weiterführung und Verbesserung gemäß ISO 27001 nach BSI 100-1/4.
  • Ruhdi GmbH
    Information Security Officer
    Januar 2024 - Januar 2025 (1 Jahr)
    • Steuerung des Information Security Programms gemäß ISO27001:2022, BAIT, BSI 200 1-4.
    • Erstellung und Anpassung von IT Richtlinien und Anweisungen.
    • Gap - Analyse gemäß ISO27001 und DSGVO.
    • Planung und Implemenerung des ISMS und DSMS
    • Definion der Informaonssicherheit / Datenschutz Zielen und Strategie
    • Zusammenarbeit mit zentralen Stakeholder.
    • Erstellung und Implementierung von Informaonssicherheit relevanten Richtlinien, Anweisungen und Standards.
    • Entwicklung, Implementierung und Schulung der Risikomanagementstrategie (Bewertung von Risiken, Planung und Überwachung von Gegenmaßnahmen, Reporng)
    • Unterstützung bei Internen und Externen Überprüfungen (Datenschutzaudit und Jahresabschlussprüfung).
    • Business Continuity Management (Verbesserung von Notfall-Szenerien, Überwachung der Tests, Schulung der Mitarbeitern).
    • Informationssicherheitsüberprüfung der externen Dienstleistern vorwiegend aus IT-Bereich und Cloud-Services.
    • Standardisierung und Automasierung von Unternehmensprozessen.
Gesamte Berufserfahrung von Maxim ansehen

Empfehlungen

Sei die erste Person, die Maxim empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • Informationsjurist LL.B.
    Hochschule Darmstadt
    2013
    Lead Auditor ISO 27001 (Information Sicherheit Manager) Lead Auditor ISO 22301 (Business Continuity Manager) Datenschutzbeauftragter ITIL-Implemnter

Fähigkeiten

NIST Cybersecurity Framework
COBIT 5 / COBIT 2019
ITIL (z. B. für Serviceprozesse)
BSI IT-Grundschutz
EU AI Act
KI-Risikoanalyse
Change Management
Stakeholder Management
Schulung & Awareness
DORA
IAM

Kategorien