Over Can
Als versierter Experte für Informationssicherheit unterstütze ich Unternehmen dabei, ihre Sicherheitsarchitektur resilient und compliant aufzustellen. Mein Fokus liegt auf der Verbindung von strategischer Governance (ISO 27001, Risikomanagement) mit operativer Exzellenz (SOC-Aufbau, Incident Response).
Meine Schwerpunkte:
NIS2, CRA, EU AI Act, ISO27001: Sicherstellung der korrekten Umsetzung von Regulatorik-Anforderungen
Interim Management: Übernahme von Führungsverantwortung (CISO / Head of) und Steuerung von Security-Teams.
Governance & Compliance: Vorbereitung und Begleitung von ISO 27001 Audits als zertifizierter Lead Auditor.
Security Architecture: Implementierung von Zero Trust Strategien und Cloud Security (Azure).
SOC & Threat Defense: Aufbau interner/externer SOC-Strukturen und SIEM-Transitionen (z.B. QRadar zu Sentinel).
Zertifizierungen: CISSP, ISO 27001 Lead Auditor, AZ-500.
Duits
Tweetalig / moedertaal
Engels
Vloeiend
Kan op locatie werken
Frankfurt am Main (tot 50km)
Werkervaring
- TECHEM ENERGY SERVICES GMBHHead of IT Securityjanuari 2025 - april 2026 (1 jaar en 3 maanden)Strategische Gesamtsteuerung der konzernweiten Informationssicherheit mit klarer Ausrichtung auf Governance-, Risiko- und Sicherheitsziele. Verantwortung für Aufbau, Steuerung und Weiterentwicklung von Governance -, Risiko und Sicherheitsstrukturen. Führung und Weiterentwicklung der Bereiche IT-Security, SOC und Identity Management. Ausrichtung der Sicherheitsorganisation an Unternehmenszielen, regulatorischen Anforderungen und technologischen Rahmenbedingungen. Steuerung des ISMS sowie Definition von Standards, Leitplanken und Entscheidungsgrundlagen. Beratung des Managements bei sicherheitsrelevanten Entscheidungen und strategischen Initiativen.• ● Linien-Budgetverantwortung für 2,5 Mio. Euro / Jahr• ● Projekt-Budgetverantwortung für ~ 800 k. Euro / Jahr• ● Verantwortung für 6 Mitarbeitende (Directs)• ● Etablierung einer unternehmensweiten Sicherheitskultur mit klarer Verankerung von Informationssicherheit in Organisation und Entscheidungsprozessen• ● Aufbau skalierbarer Security-Strukturen durch Etablierung eines Identity- und Access-Management-Teams sowie Einführung einer Zero-Trust-Architektur• ● Steigerung der operativen Wirksamkeit durch Umsetzung mehrerer strategischer Sicherheitsinitiativen und eine Effizienzverbesserung bestehender Threat-Intelligence- und Analyseprozesse um 35 %
- TechemProjekt: Zero Trust Architektur & Strategiedecember 2024 - april 2026 (1 jaar en 4 maanden)
- Planung und schrittweise Implementierung einer Zero-Trust-Umgebung zur Absicherung hybrider Infrastrukturen
- Fokus auf Identitätsmanagement (IAM), Mikrosegmentierung und bedingten Zugriff (Conditional Access)
- TechemProjekt: SIEM Transition & SOC-Aufbau (QRadar zu MS Sentinel)februari 2024 - mei 2025 (1 jaar en 3 maanden)
- Migration des bestehenden SIEM-Systems von IBM QRadar auf Microsoft Sentinel
- Aufbau und operative Steuerung eines Security Operations Center (SOC) inkl. Incident Response Prozessen
Aanbevelingen
Wees de eerste die Can aanbeveelt
Help deze freelancer om te schitteren door te vertellen hoe het is om met hem of haar te werken.
Deze freelancerprofielen matchen ook met zoekopdracht.
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Opleidingen
- CISSP - Certified Information Systems Security ProfessionalCISSP - Certified Information Systems Security Professional
- ISO/IEC 27001 Lead AuditorPECB2024ISO/IEC 27001 Lead Auditor
Diploma's
- CISSPISC22026