open for jobs

Skills

Aqui estão as suas palavras-chave estratégicas, focadas em IT Risk, Information Security e BCM:IT Risk & GovernanceIT Risk Management ISMS & IRM Automation NIST CSF / ISO 27001 / ISO 27005 IT Compliance (GDPR, LGPD, SOX) Risk Assessment Methodology (RAM) Third-Party Risk Management (TPRM) Information Security & SecOpsVulnerability Response (VR) Security Incident Response (SIR) Cyber Defense & Ethical Hacking MITRE ATT&CK & CIS Controls Threat Intelligence Integration Business Continuity (BCM)ISO 22301 Business Impact Analysis (BIA) Disaster Recovery (DRP) Operational Resilience Strategy & PerformanceKPI & OKR Definition Workflow Automation Process Design Stakeholder Management

About

Experte für IT-Risikomanagement, Informationssicherheit und Business Continuity Management (BCM) mit fundierter Erfahrung in der Prozessautomatisierung von ISMS, IRM und SecOps. Ich spezialisiere mich darauf, Anforderungen aus globalen Frameworks wie NIST CSF, ISO 27001 und ISO 22301 in effiziente digitale Workflows, dynamische Risikomatrizen und integrierte Sicherheitskontrollen zu übersetzen.Automatisierung von ISMS & IRM: Implementierung fortgeschrittener Risikobewertungsmethoden und kontinuierliche Überwachung der Compliance zur Stärkung der operationalen Resilienz.Vulnerability Management & Incident Response: Automatisierung kritischer Sicherheits- und Behebungsprozesse durch die Einbindung technischer Security-Analysen in das strategische IT-Risikomanagement.Metriken & Strategie (KPI & OKR): Definition und Steuerung von Kennzahlen sowie strategischen Zielen zur Messung der Kontrollwirksamkeit und Reduzierung der Risikoexposition.Resilienz & Kontinuität (BCM): Leitung von Business Impact Analysen (BIA) und Erstellung von Disaster Recovery Plänen (DRP) zur Absicherung kritischer Geschäftsprozesse.Qualifikationen: MBA in Informationssicherheit, Bachelor in Cyber Defense und zertifizierter ISO 27001 Lead Auditor.