Senior Cyber Security & GRC Specialist

Senior Cyber Security und GRC Professional mit über 20 Jahren Erfahrung in IT-Sicherheitsoperationen, Governance, Risk-Management und Compliance. Nachweisbare Expertise in der Umsetzung von ISO 27001, GDPR, DORA und weiteren internationalen Sicherheitsstandards. Umfangreiche Erfahrung in globalen Audit- und Compliance-Projekten, Cloud Security und Automatisierung von Sicherheitsprozessen. Starke Kompetenzen in der Umsetzung von Security-Frameworks, Incident Response und Executive Reporting. Fokus auf Risiko-Reduzierung, Compliance-Sicherheit und effiziente Prozessgestaltung.

Durchführung von 120+ Risikoassessments für ISO 27001, DORA und SOC-Compliance in kritischen Systemen eines internationalen Automobilherstellers Verbesserung der Audit-Readiness von 70 % auf 95 % innerhalb von 12 Monaten Automatisierung von KPI-Dashboards in Power BI, Reduzierung manueller Reporting-Zeit um 45 % Integration von SIEM-Alerts in Risikoregister zur Verbesserung der Vorfallsübersicht und Verkürzung der Reaktionszeit um 30 % Durchführung von 50+ Audits in 8 EU-Ländern, Reduzierung der Non-Conformance-Findings um 30 % Implementierung von GDPR-Gap-Closure-Plänen und automatisierten Compliance-Workflows über ServiceNow API Erstellung von Executive-Risikomatrizen in Power BI für Quartalsreviews Optimierung von Incident Classification und RCA-Prozessen, Reduzierung der SLA-Abschlusszeit von 72 auf 24 Stunden Aufbau und Pflege von Governance- und Kontrollframeworks in Zusammenarbeit mit Audit-Teams Leitung globaler Security Operations und Monitoring für über 60 Kundenaccounts in Europa und den USA Standardisierung von Audit-Checklisten, Erreichung von 100 % SLA- und SOW-Compliance Automatisierung von Vulnerability-Remediation-Prozessen, Reduzierung der Behebungszeit um 50 % IT-Governance & Risk-Management für Enterprise-Kunden, inklusive Zero Major Incidents und Einhaltung von SOW-Vorgaben Koordination von globalen Audit-Engagements und Aufbau stabiler Kontrollframeworks