CISO/ISO, technische Beratung zu Cybersicherheit, Prozessmanagement, ISMS
01. April 2025
150,00 €
Unternehmens Resilienz Technische und organisatorische Cybersicherheit Interim CISO / ISO / ISB BAIT, VAIT, DORA-Beratung und Umsetzung Infrastrukturmanagement (technisch und organisatorisch) ITIL – Prozessberatung nach ITIL ISMS nach ISO 27001 NIS-2 (NIS2UmsuCG) / KritisV / DORA / BAIT / VAIT Change und Configuration Management Systemhärtung nach internationalen Standards (CIS / SiSyPHuS / Hersteller) Projektkoordination (Steuerung bei der Einführung von IT-Projekten) Führung von internen und externen Mitarbeitern Prozessmodellierung, -einführung, -überwachung Projektleitung von IT- und Informationssicherheitsprojekten Konzeptionierung und Gestaltung von Supportkonzepten Management 1st, 2nd & 3rd Level Support Microsoft Cloud und onPrem Technologien Plattformbau und Systemwartung (konzeptionell und administrativ) Pentest Management (Red-, Blue, Purple-Teams)

Bernhard Bonus

Top 5 Fähigkeiten

  • Management
  • IT-Sicherheitsarchitektur
  • technische Umsetzung Cyber-Security
  • Sicherstellung der Unternehmens Resilienz 
  • Projektkoordination
  • Change Management
  • Cloud-Sicherheit
Management Summary

Erfahrener IT-Experte mit Schwerpunkt auf IT-Sicherheit und Management. Umfangreiche Erfahrung in verschiedenen Branchen und Projekten.

Projekthistorie

2021 - heute

Rolle: Chief Information Security Officer - CISO

Kunde/Branche: Energieunternehmen

  • Aufbau von Sicherheitsrichtlinien und -verfahren
  • Sicherstellung der Einhaltung von branchenspezifischen Vorschriften wie NIS2 oder ISO 27001
  • Identifikation und Bewertung von Cyberrisiken
Technologien & Methoden:

IT-Sicherheitsarchitektur, Cloud-Sicherheit, Endpoint-Sicherheit, Vulnerability Management

2016 - 2023

Rolle: Interim CITSO

Kunde/Branche: Versicherungsunternehmen

  • Aufbau einer IT-Security Organisation für den Gesamtkonzern
  • Implementierung von Maßnahmen zur Abwehr von Cyberangriffen
  • Integration von Sicherheitsmaßnahmen in die Geschäftsprozesse
Technologien & Methoden:

KritisV, BAIT, VAIT, Security Operation Center (SOC), Risikomanagement

Kenntnisse & Software

Microsoft Cloud, ITIL, ISO 27001, Penetrationstests, etc.

Sprachen

Deutsch (Muttersprache), Englisch (Fließend)

Ausbildung & Zertifikate

Studium der Wirtschafts-Informatik, diverse Zertifizierungen in IT-Sicherheit und Management

Registrier Dich, um Kontakt aufzunehmen