Profilbild von Elias Vasiliadi Cloud Security Architect aus Eschborn

Elias Vasiliadi

nicht verfügbar bis 31.12.2024

Letztes Update: 31.10.2023

Cloud Security Architect

Firma: Novotyme GmbH
Abschluss: ISO27001 Lead Auditor, BAIT/KAIT/VAIT, TISAX, BSI
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse) | russisch (Muttersprache)

Dateianlagen

Novotyme-DE-CV-Vasiliadi-2023-02_240223.pdf

Skills

Fluent languages: German, English, Russian

Many years of professional and internaional experience in Europe, Middle East, Asia, Nord America.


Skills IT-Security & Compliance
  • ISMS
  • Governance, Regulation & Compliance
  • Cloud Security (AWS, Azure)
  • Security Assessment
  • Security Requirements & Guidelines
  • Risk Assessment & Remediation
  • Security Frameworks
    • ISO 27001
    • BSI Grundschutz, C5
    • BaFin MaRisk BAIT / KAIT / VAIT
    • TISAX
    • DSGVO / GDPR
    • KRITIS
  • Compliance Audits
  • Projekt Management
    • Resource Management
    • Supplier Management
    • Process Optimization
    • Incident Management

Industries
  • Automobile
  • Federal Authorities
  • Finance
  • IT & ICT Service Provider
  • Pharma & Life Science

Projekthistorie

01/2023 - bis jetzt
Cloud Security Consultant
BaFin (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Erstellung von Cloud Sicherheitsrichtlinien
    • Anforderungen und Cloud Assessment
    • Anforderungen an die Cloud Security
    • Compliance mit ESCB/SMM, VSA- und BSI-Regelwerken
    • Kritische Infrastrukturen
    • Stakeholder & Mitarbeiter Workshops
  • Erstellung von Guidelines für die Cloud Transformation
    • Planung, Migration und Betrieb
  • Interne Audits

07/2022 - bis jetzt
Cloud Security Consultant
Porsche AG (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

  • Konzeption der Cloud Architektur anhand der Secure Design Guidelines
    • Dual vendor Konzept (AWS, Azure)
    • Inkl. DDoS Schutz, WAF ACLs, Logging, Monitoring, CDN, GW, IAM, uvm.
    • Bereitstellung von Templates für IaC
    • Berücksichtigung vieler AWS & Azure Services
    • TISAX & ISO 27001 Konformität
  • Durchführung von Proof of Concepts
  • Abstimmung der Konzepte mit relevanten Stakeholdern
  • Bewertung von Risiko und Service Impacts
  • Erstellung von Incident Response Plänen
  • Implementierung der Konzepte unter AWS und Azure
  • Erstellung von Cloud Sicherheitsrichtlinien
  • Dokumentation, Workshops und Handover an SecOps

07/2022 - 09/2022
InfoSec Consultant
Berliner Volksbank (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Erstellung von Security Richtlinien
    • u.a. Vulnerability, Pentesting, Cloud/On-Premise Netze, Endpoint, uvm.
  • Definition der Prozesse und Abläufe für neue Richtlinien
  • Optimierung bestehender Prozesse
  • Abstimmung mit Stakeholdern

10/2021 - 06/2022
InfoSec Consultant
Atruvia AG (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

  • Sicherheitsbedarfsanalyse IT-Infrastruktur
  • Enge Zusammenarbeit mit internem Security Management
  • Vorbereitung und Durchführung von Compliance Audits (Soll-/Ist-Abgleich)
  • GAP Analyse, Risk Assessment, Behandlung
  • Beratung hinsichtlich Prävention & Sicherheitsmaßnahmen
  • Operative und konzeptionelle Beratung
  • Berichterstattung an Projektleitung

05/2021 - 06/2022
InfoSec Consultant
Elsevier Life Science Solutions (Pharma und Medizintechnik, 5000-10.000 Mitarbeiter)

  • Beratung Security Management (ISO 27001, AWS Cloud Services)
  • Bewertung der Compliance mit ISO 27001/2, ISO27017, ISO27018
  • Aufbau des ISMS, Optimierung von Richtlinien & Prozessen
  • Beratung der Stakeholder und Umsetzung von Sicherheitsmaßnahmen
  • Dokumentation von Qualitäts-, Sicherheits- und Datenschutzregister (Taxonomie)
  • Due Diligence Prüfung und Risiko Assessment
  • ISO 27001 Audit Vorbereitung und Durchführung
  • Präsentation an Projektsponsoren (MDs, SVPs, CTO)

06/2019 - 12/2021
Tech Projektleiter
Vodafone Group UK (Telekommunikation, >10.000 Mitarbeiter)

  • Projektmanagement im Auftrag der Vodafone Group Services
    • Projekte in ganz Europa
  • Homogenisierung von technischen Lösungen in unterschiedlichen Märkten
  • Erarbeitung eines Cloud Lösungskonzepts (AWS/Azure)
  • Support des Genehmigungsprozesses durch SteerCo (PMOs/CTO)
  • Migration von On-Premise zu AWS/Azure Cloud basierten Diensten
  • IT-Konsolidierung von Geschäftsnetzen (> 20K Mitarbeiter)
  • Kundenmigration zu neuen Technologien und Produkten (> 10M Kunden)
  • Budgetplanung and Management (> 15.5M €)
  • Zuliefererkoordination während Integrations-/Migrationsphase
  • Ressourcenüberwachung, Berichten von Meilensteinen (Jira Kanban, M&A Central)
  • Produkt Testkoordination und Qualitätssicherheit
  • Pentesting Support des In-house Security Teams
  • Rollout- & Incident Management
  • Evaluierung von Nutzererfahrung & Net Promoter Score

08/2018 - 07/2019
Tech. Projektleiter
Vodafone Germany (Telekommunikation, >10.000 Mitarbeiter)

  • IT-Modernisierung & Kapazitätserweiterung in RZs
  • Testkoordination
  • Endkundenmigration (> 20K) zu neuen Systemlandschaften
  • Gerätekonsolidierung RZ

11/2014 - 07/2019
Solution Architect, Interim Projektleiter
Vodafone Germany (Telekommunikation, >10.000 Mitarbeiter)

  • Erstellung Solution Design inkl. Sicherheitskonzept
  • Service-Implementierung (On-Premise & Cloud)
  • Authentifizierungskonzepte
  • Identitäts- & Zugriffsmanagement

01/2018 - 10/2018
Solution Architect
Stadtwerke Rüsselsheim (Internet und Informationstechnologie, 50-250 Mitarbeiter)

  • Netzmodernisierung Core & Access Netze
  • Erstellung Solution Design inkl. Sicherheitskonzept
  • Anbindung von > 10K Kunden

05/2014 - 10/2014
IT Consultant
OneIT GmbH (Internet und Informationstechnologie, 50-250 Mitarbeiter)

  • Dokumentation Infrastruktur in über 25 RZs (Endkunden-Netz)
  • Dokumentation der Systemlandschaft im Monitoring-Tool

01/2013 - 04/2014
Presales Consultant
ATIS systems GmbH (Internet und Informationstechnologie, 250-500 Mitarbeiter)

  • Analyse von Endkundenanforderungen
  • Planung Technischer Konzepte für Big Data Analytics Service
  • Kostenkalkulation, Lösungsskalierung, Angebotserstellung
  • Produktpräsentations vor Ort (Nahost, Europa, Asien)
  • Messeteilnahmen und Produktberatung
  • Key-Account-Management
  • Projektunterstützung und Kundendienst

02/2009 - 12/2012
Solution Architect, Sysadmin
ATIS systems GmbH (Internet und Informationstechnologie, 250-500 Mitarbeiter)

  • Erstellung Solution Design
  • Sicherheitsbedarfsanalyse nach BSI Anforderungen
  • BSI Audit Support von Sicheheitskonzeptumsetzung (SÜG Ü2 Überprüfung)
  • Service Implementierung und Rollout (On-Premise / Virtualisierung)
  • Identitäts- & Zugriffsmanagement
  • Durchführung von Pentests
  • Workflow/Testautomatisierung
  • Technische Dokumentation

Zertifikate

ISO27001 Lead Auditor
PECB
2023
BAIT / KAIT / VAIT - Aufsichtsrechtliche Anforderungen an die IT
Frankfurt School of Finance & Management
2021
ISO 27001 Foundation
APMG
2020
ITIL V4 Foundation
AXELOS
2020

Reisebereitschaft

Nur Remote verfügbar

exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)

Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.

Versicherungsbeginn:
01.03.2021

Versicherungsende:
01.03.2025

Profilbild von Elias Vasiliadi Cloud Security Architect aus Eschborn Cloud Security Architect
Registrieren