Upgrade Projekt einstellen
Profilbild von Henryk Orantek Security Consultant aus BlankenfeldeMahlow

Henryk Orantek

Blankenfelde-Mahlow
teilweise verfügbar

Letztes Update: 13.02.2024

Security Consultant

Firma: APASEC Consulting
Abschluss: Master of Science Wirtschaftsingenieurwesen
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | russisch (Grundkenntnisse)

Schlagwörter

Dateianlagen

Henryk-Orantek-Security-Consultant_130224.pdf

Portfolio

OnePager

Skills

Beratung, Projektmanagement und Interim Management
> Informationssicherheit
> IT-Security / Cyber Security
  • Steuerung von Cyber Security Projekten
  • Aufbau von Informationssicherheitsmanagementsystemen (ISMS), Erstellung von Sicherheitskonzepten
  • Informationsrisikomanagement; Aufbau eines BAIT- bzw. VAIT-konformen Risikomanagements
  • Projektmanagement bei SOC-Implementationen
  • Beratung: SIEM und SOAR, Identity Management und Privileged Access Management, Cloud Security etc.
  • Beratung: ISMS – ISO/IEC 27001, BSI IT‑Grundschutz, ZDv A 960/1, CISIS12
  • Interne Audits, Awareness Trainings Schutzbedarfs- und Schutzniveauerfassung, Strukturanalysen
  • Prozessdesign und -modellierung
  • Agiles Projektmanagement
  • Management- und Organisationskonzepte
  • BAIT-, KAIT- und VAIT-Compliance
  • DORA-, NIS2-, KRITIS-Compliance
 
  • Certified Information Security Officer ISO/IEC 27001, Certified ISMS-Lead Implementer ISO/IEC 27001, Certified Lead Auditor ISO/IEC 27001, Certified IT-Risk Manager ISO/IEC 27005/31000
  • Certified TISAX Professional, certified TISAX Implementer und Lead Auditor
  • Certified Information Systems Security Professional (CISSP)
  • Certified Technical Security Analyst CERT/TSA
  • Certified Cyber Security Incident Manager SOC/CDC CERT/CSIM
  • Zertifizierter Business Continuity Manager                      ISO 22301/27031
  • Zertifizierter BSI IT-Grundschutz-Experte, zertifizierter CISO und ITSiBe
  • SCRUM, agilePM (DSDM), ITIL

Projekthistorie

11/2023 - bis jetzt
Projektmanagement: Managed Incident Response (SOC + SIEM)
Messe Berlin GmbH (Öffentlicher Dienst, 500-1000 Mitarbeiter)
  • Planung der Integration eines Managed Incident Response Services (SOC+SIEM as a Service)
  • Anforderungserfassung und Lastenhefterstellung
  • Ausschreibungsbegleitung
  • Implementation des Services
11/2023 - bis jetzt
Strategic Business Advisor
Kertos GmbH (Internet und Informationstechnologie, 10-50 Mitarbeiter)
Sicherheitsberatung und Business Coaching
  • Unterstützung beim Design und der Entwicklung eines ISMS-Tools
  • Unterstützung bei der Kundenbetreuung während der ISMS-Einführungsphase
10/2014 - bis jetzt
Hochschuldozent
Hochschule für Technik und Wirtschaft
Beuth Hochschule für Technik in Berlin
- Grundlagen der Unternehmensführung
- Betriebs- und Personalführung
Hochschule für Wirtschaft und Recht in Berlin
- Organizational Design (eng.)
Hochschule für Technik und Wirtschaft in Berlin
- Information Security, Data Governance, Data Security and Privacy (eng.)
07/2023 - 02/2024
Informationssicherheitsberatung
Alte Leipziger Lebensversicherung (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
  • Unterstützung bei der Bearbeitung von Findings aus einem BaFin-Audit
  • Erstellung und Überarbeitung von Leitdokumenten
  • Unterstützung bei der Entscheidungsfindung in Sicherheitsprozessen
  • Erstellung von Berichten und Reports
  • Beratung im BaFin- und VAIT-Umfeld
10/2020 - 09/2023
Interim Management: Informationssicherheitsbeauftragter
Messe Berlin GmbH (Öffentlicher Dienst, 500-1000 Mitarbeiter)
  • Behandlung von Informationssicherheitsvorfällen
  • Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus in den Fachabteilungen
  • Entwicklung eines Schulungs- und Awareness-Programms
  • Entwicklung eines Incident Response Prozesses
  • Entwicklung von Härtungsmaßnahmen von Systemen
  • Absicherung von Online-Veranstaltungen
07/2022 - 12/2022
Technisches Security Assessment
HABA Familygroup (Sonstiges, 1000-5000 Mitarbeiter)
- diverse, interne und externe Schwachstellen-Scans
- Penetrationstests für alle kritischen IT-Systeme
- Re-Checks, Re-Scans Re-Tests
- Maßnahmenempfehlungen
- Report-Erstellung und Präsentation auf Managementebene
04/2022 - 12/2022
Technisches Security Assessment
Messe Berlin (Öffentlicher Dienst, 500-1000 Mitarbeiter)
- diverse, interne und externe Schwachstellen-Scans
- Penetrationstests für alle kritischen IT-Systeme
- Re-Checks, Re-Scans Re-Tests
- Maßnahmenempfehlungen
- Report-Erstellung und Präsentation auf Managementebene
03/2022 - 09/2022
Interim Management: CISO
HABA Familygroup (Sonstiges, 1000-5000 Mitarbeiter)
- Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  o Schaffung von Prozessen und Strukturen
  o Erstellung von Leit- und Richtlinien sowie Sicherheitsanforderungen und -konzepten
- Behandlung von Informationssicherheitsvorfällen
- Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus
- Entwicklung eines Schulungs- und Awareness-Programms sowie Durchführung von Awareness-Maßnahmen
- Entwicklung von Härtungsmaßnahmen von Systemen
- Beschaffung eines Managed Incident Response Services (SOC+SIEM as a Service)
07/2021 - 12/2021
IT- und IT-Sicherheitsaudit
Messe Berlin GmbH (Öffentlicher Dienst, 500-1000 Mitarbeiter)
  • Bewertung der Strukturen des IT-Bereiches auf Grundlage der ISO 20000
  • Bewertung der technischen IT-Sicherheit
  • Bewertung der physischen Sicherheitsmaßnahmen
  • Entwicklung von Verbesserungs- und Optimierungsansätzen
  • Report-Erstellung und Ergebnispräsentation
11/2020 - 09/2021
Security Beratung und IT-Projektmanagement
Daimler AG (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)
  • Ablösung einer auf COBOL-basierten Legacy-Anwendung (Zeit- und Leistungswirtschaftssystem)
  • Entwicklung sicherheitstechnischer Anforderungen
  • Begleitung des Ausschreibungsprozesses und der POCs
  • Angebotsbewertung und Beratung zur Anbieterauswahl
  • Unterstützung bei der Vertragsgestaltung
  • Unterstützung bei der Einführung einer Cloud-basierten Zeitwirtschaft
  • Beratung zur Cloud-Security und Begleitung des Cloud-Risk-Prozesses
09/2019 - 12/2020
Consulting
Zertificon Solutions GmbH
- Leitung von Kryptographie-Projekten im Enterprise-
Segment
- Aufbau einer Projektmanagementstruktur
und -organisation
- Beratung zum Thema Datenschutz,
Auftragsverarbeitung sowie Technische und
Organisatorische Maßnahmen (TOMs)
- Vorbereitung von VS-Zulassung und CC-Zertifizierung
- Aufbau eines Eskalationsmanagements
- Nachbereitung eines Kunden-PenTests
03/2020 - 10/2020
Einführung eines ISMS
Messe Berlin GmbH (Öffentlicher Dienst, 500-1000 Mitarbeiter)
  • Informationssicherheitsmanagementsystem gem. ISO/IEC 27001 und BSI IT-Grundschutz
  • Erstellung eines Projektplans inkl. Meilensteinplanung und Definition von Arbeitspaketen
  • Schreiben von Leit- und Richtlinien
  • Strukturanalyse
  • Schutzbedarfserfassung und Business Impact Analyse
  • Informationsklassifizierung
  • Aufbau eines Risikomanagements und eines Business Continuity Managements
  • Erstellung einer Statement of Applicability
  • Festlegen von Informationssicherheitsmaßnahmen
03/2019 - 01/2020
Interim Management: Risk Manager
Versicherungskammer Bayern
- Aufbau eines VAIT-konformen Risikomanagements
o Aufbau einer Risikomanagementstruktur
und -organisation
o Prozessdesign und -implementierung
o Aufbau neuer Mitarbeiter
- Analyse von Schwachstellen und Bedrohungsszenarien
- Schutzbedarf- und Schutzniveauerfassungen
- Risikoanalyse und -bewertung
- Entwickeln von Risikobehandlungsmethoden
- Unterstützung der Fachabteilung bei der Umsetzung von
Risikobehandlungsmaßnahmen
- Risikodokumentation in Alyne
- Vor- und Nachbereitung sowie Begleitung eines
KRITIS-Audits
03/2019 - 08/2019
Security Beratung
Douglas (Konsumgüter und Handel, 500-1000 Mitarbeiter)
  • Implementierung eines ISMS
  • Beratung zur Einführung notwendiger Informationssicherheitsstrukturen und ‑prozesse
  • Erstellung von Richt- und Leitlinien
  • Durchführung von Strategie-Workshops
  • Projektplanung und -steuerung
  • Beratung zu Cloud Security und Cyber Policen
08/2016 - 02/2019
Business-Line-Management Cyber Security
Consist Software Solutions GmbH (Internet und Informationstechnologie, 50-250 Mitarbeiter)
  • Aufbau der Business-Line Cyber Security
    • Steuerung von Security Projekten
    • Entwicklung eines Cyber Security Leistungs- und Produktportfolios
    • Ressourcendisposition, Einsatzplanung
    • Entwicklung von Cross-Selling-Ansätzen
  • Change Management
    • Anpassung der Marktausrichtung der Business Line Staffing
    • Entwicklung von Cross-Selling-Ansätzen, Schaffung und Nutzung von Synergien
    • Entwurf und Implementierung neuer Rekrutierungsprozesse, Optimierung des Subunternehmereinkaufs
    • Entwurf neuer Organisations- und Kommunikationsstrukturen
  • Sales Management
    • Kundenakquise und –beratung
    • Messen und Kongresse
    • Vertragsverhandlung und Abschluss
06/2015 - 07/2016
IT Account Manager
Ferchau Engineering GmbH
- Steuerung von IT-Projekten, Ressourcendisposition
- Mitarbeitergewinnung, -entwicklung und -freisetzung
- Subunternehmereinkauf und -steuerung
- Kundenakquise und -beratung
- Vertragsverhandlung und Abschluss
01/2013 - 12/2015
Wissenschaftliche Projektarbeit im Bereich Unternehmensführung
Institut für Wertorientierte Unternehmensführung, Beuth Hochschule für Technik, Nordatlantische Doktorandenakademie
01/2014 - 05/2015
Account Manager
Euro Engineering AG
- Steuerung von Engineering-Projekten,
Ressourcendisposition
- Mitarbeitergewinnung, -entwicklung und -freisetzung
- Kundenakquise und -beratung
- Vertragsverhandlung und Abschluss
10/2010 - 09/2012
Tutor für Finanzbuchhaltung sowie Kosten- und Leistungsrechnung
Hochschule für Wirtschaft und Recht
01/1998 - 12/2010
Offizier
Bundesluftwaffe
07/2008 - 08/2010
IT-Leiter/Sachgebietsleiter
Bundeswehr/Luftwaffe
Schönewalde und Holzdorf
- Führung der unterstellten Teileinheiten IT-Security und
IT-Support
- Vorbereitung und Begleitung von IT-Security-Audits,
- Praktische Bearbeitung von Security-Problemen
- Sicherstellung Ist-Betrieb, Entwicklung von
IT-Konzepten
12/2006 - 06/2008
Leiter ITK/Dienststellenleiter
Bundeswehr/Streitkräftebasis
70 in Berlin
- Überführung von IT-Strukturen und IT-Personal in die
BWI IT GmbH im Rahmen des HERKULES-Projektes
07/2003 - 11/2006
Softwareentwickler Java/ADA
Bundeswehr/Luftwaffe
10/2001 - 06/2003
Ausbilder/Gruppen- dann Zugführer
Bundeswehr/Luftwaffe: Luftwaffenausbildungsregiment 3

Zertifikate

TISAX Professional
TÜV Süd
2023
TISAX Foundation
TÜV Süd
2023
TISAX VDA/ISA Lead Implementer & Lead Auditor
CBT Training & Consulting GmbH
2023
SIEM nach ISO 27001
CBT Training & Consulting GmbH
2022
Cyber Security Incident Manager
CBT
2022
Technical Security Analyst
CBT
2022
IT-Risk Manager
DGI
2020
Business Continuity Manager
DGI
2020
ISMS Lead Auditor ISO 27001
DGI
2020
BSI IT-Grundschutz-Experte
DGI
2019
zertifizierter IT-Sicherheitsbeauftragter und CISO
DGI
2019
ISO 27001 Lead Implementer
NEAM
2019
Certified Information Systems Security Professional (CISSP)
(ISC)²
2018
AgilePM
APMG
2018

Reisebereitschaft

Weltweit verfügbar
Nach Absprache!
Profilbild von Henryk Orantek Security Consultant aus BlankenfeldeMahlow Security Consultant
Registrieren