Fähigkeiten
Top-Fähigkeiten
IT Governance
IT Risk Management
GRC
Kryptographie
Enterprise Security Architecture
Zusätzliche Fähigkeiten (7)
Führungskräfteentwicklung
Nachwuchsförderung
Sparringspartner
Teamcoaching
Offene Kommunikation
Branchenkenntnisse
Steffen in wenigen Worten
Kurzprofil
vCISO² – Strategische Security- & GRC-Beratung mit Weitblick
Als vCISO/vTISO mit starkem GRC- und Technologieverständnis unterstütze ich hochregulierte Unternehmen bei der Entwicklung robuster Sicherheitsstrategien – insbesondere in den Bereichen Kryptografie, PKI, ISO 2700x, NIS2 und DORA.
Schwerpunkte:
IT-Governance • IT-Risikomanagement • Compliance • GRC • IAM/CIAM • Kryptografie • PKI • Auditvorbereitung • Cloud GRC (SaaS, PaaS, IaaS) • 3rd-Party Risk • Cloud-Transition (private/public) • Regulatorik: ISO 2700x, NIS2, DORA, DSGVO, KRITIS, VAIT, BAIT, KAIT, MaRisk, BSIG, PCI-DSS, PSD2, C5, NIST, BSI IT-Grundschutz, CobiT • Enterprise Security Architecture
Positionierung:
Ich arbeite als Sparringspartner für CISOs, CTOs, Projekt- und Programmleitungen und übernehme eine zentrale Steuerungs- und Vermittlungsrolle zwischen Fachbereichen, Technik, Dienstleistern und Management. Mein Ansatz: regulatorische Anforderungen realisierbar machen, Strukturen schaffen, Sicherheit wirksam verankern.
Persönliche Stärken:
– Lösungsorientiert, offen, verlässlich
– Klare Kommunikation auf C-Level
– Umfassende Erfahrung als Coach im Bereich Informationssicherheit
Zertifikate:
CISSP • CCSP • CISA • PRINCE2 Practitioner
Projekt- und Berufserfahrung
- ING DiBaPrincipal Security Advisor & Enterprise Security ArchitectJanuar 2025 - März 2025 (2 Monate)Beratung und Unterstützung eines MVP im Rahmen einesstrategischen Projektszur Einführung einer integrierten Crypto-Governance-Plattform zur sicheren Verwaltung vonMaschinenidentitäten, Zertifikaten und Secrets. Das Projektumfasst die Automatisierung von PKI- und Secrets-Management-Prozessen, die Integration in DevOps-Umgebungen sowie die Erfüllung regulatorischerAnforderungen (DORA u.a.)
- Deutsche Post / DHLTISO & Consulting AuditorARCHITEKTUR & STADTPLANUNGJuli 2024 - November 2024 (4 Monate)Der Schwerpunkt des Projekts liegt auf derErtüchtigung von Applikationsverantwortlichen fürdas Bestehen anstehender Audits durchWorkshops und der Erlangung von wichtigenErkenntnissen zur zukünftigen Anpassung desInformation Security Target Models (ISTM).• Durchführung eines IAM-Audit über einerepräsentative Auswahl kritischer Applikationenund Services, um bestehende Zugriffsrechte,Rollenmodelle undIdentitätsverwaltungsprozesse auf Sicherheitslücken und Compliance hin zuüberprüfen.• Identifikation von Optimierungspotenzialen imIAM-Prozess und der Architektur unterBerücksichtigung der NIS2-Anforderungen.• Erstellung von Empfehlungen zur Anpassung desISTM an die NIS2-Vorgaben, insbesondere imBereich des Identity and Access Managements,sowie Secret-, Key- & Certificate-Management imIAM Scope.• Entwicklung und Durchführung von Workshopsfür Applikationsverantwortliche zurSensibilisierung und Umsetzung von BestPractices.• Bereitstellung von Handlungsempfehlungen fürApplikationsverantwortliche zur Verbesserungder Zugriffssteuerung und desRisikomanagements (vor allem 3rd Parties) imKontext von NIS2 (für Paketlogistik) und DORA(für Rentenservice Post)
- microfinTrainer und Coach NIS2, DORAOktober 2023 - März 2024 (5 Monate)Branche: Finanzdienstleistung, Logistik, ITK Position:Trainer und Coach NIS2, DORATätigkeiten:• Webinare & Fachvorträge zu den Themen NIS2 und DORA mit Fokus auf geeignete Maßnahmen und faktenbasierter Unterscheidung zwischen wichtigen und dringenden Themen.• Vertrauenswürdiger Ansprechpartner auch für nicht technische Führungskräfte, die vor der Herausforderung stehen, Cybersicherheit und Business Resilience zu verstehen und zu verwalten.• Komplexe Cybersicherheitskonzepte in vertraute Begriffe und Analogien übersetzen• Leader in die Lage versetzen die kritischen Bereiche effektiv zu erfassen und zu steuern.
Externe Empfehlungen
Ausbildung und Abschlüsse
- Technischer Assistent InformatikSTN/FIZ Karlsruhe
Zertifizierungen
- CISSPISC2
- CCSPISC2
- CISAISACA
- Prince2 PractitionerAxelos
- ITILv3 Foundationmaxpert