Profilbild von Bertram Dunskus IT Strategie und Informationssicherheit, CISSP Cyber Security aus Zuerich

Bertram Dunskus

nicht verfügbar bis 31.03.2024

Letztes Update: 18.03.2024

IT Strategie und Informationssicherheit, CISSP Cyber Security

Firma: Arco IT GmbH
Abschluss: M. Sc. Computer Science (WPI), Dipl. Betriebswirt (BA)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (verhandlungssicher)

Dateianlagen

bertram-dunskus-cv-2023-de_040423.pdf

Skills

IT Strategie: CISO, CISSP, Security Architektur, Security Strategie, Awareness Trainings, Vulnerability Management, Datenschutz, Security Monitoring
Ausfallsicherheit, Disaster Recovery, Business Continuity

Projekthistorie

04/2021 - bis jetzt
CISO Advisor - Internationales Industrieunternehmen
Internationales Industrieunternehmen mit Sitz in Kanton St. Gallen (Industrie und Maschinenbau, >10.000 Mitarbeiter)

Security Assessment für ein Unternehmen mit 10'000+ Mitarbeitern, inkl. Risiko-Bewertung
Entwicklung der Sicherheitsstrategie
Steuerung und Koordination der Umsetzung
Quartalsweise Neu-Bewertung
Entwicklung von Weisungen und operativen Prozessen für die IT-Sicherheit
Entwicklung von technischen Vorgaben und Empfehlungen.

03/2023 - 03/2023
Programm-Manager für das Security Monitoring and Analytics Projekt-Portfolio
UBS AG (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

  • Koordination, Planung und Steuerung der Entwicklung für die Überwachung der IT Security auf Basis ArcSight (Monitoring) und Splunk (Big Data) 
  • Personalführung für 30 Personen in 5 globalen Standorten.  
  • Budgetverantwortung für 9m CHF in 2016 

08/2018 - 12/2021
CISO und Datenschutzbeauftragter
UPGREAT AG (Internet und Informationstechnologie, 50-250 Mitarbeiter)

  • IT Security Risikoanalyse, Massnahmenplanung 
  • Entwicklung und Überwachung des internen Kontrollsystems 
  • Verbesserung des Bewusstseins über IT Security im Unternehmen und bei den Kunden 
  • Koordination Penetration-Tests, Vulnerability-Scans und anderer Sicherheits-Massnahmen 
  • Beratung von Kunden

03/2016 - 03/2020
IT Security Architekt
Swiss Re AG (Versicherungen, >10.000 Mitarbeiter)

  • Anforderungsanalyse, PoC, Design und Einführung von Hybrid Cloud Security Logging und Monitoring mit Azure Sentinel, ELK-Stack, Apache Kafka. Direkte Abstimmung und Einfluss auf Microsoft Produkt-Entwicklung als Referenzkunde 
  • Entwicklung der Security Architektur für Office 365 und Azure 
  • Security Architektur und IKS für MS Azure, Amazon Web Services, Swisscom Private Cloud

03/2019 - 03/2019
CISO
Sygnum Bank AG (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

  • Betreuung des Zulassungsverfahrens als Bank durch die FINMA 
  • Entwicklung des internen Kontrollsystems,  
  • Koordination mit Partnern und Lieferanten zur Etablierung einer sicheren und regulatorisch konformen Architektur 

04/2017 - 06/2017
OT Security Analyse
Internationales Industrie-Unternehmen (Industrie und Maschinenbau, 1000-5000 Mitarbeiter)

  • Analyse der IT-Sicherheit in den SPS/SCADA Systemen in den internationalen Werken 
  • Planung on Massnahmen zur Verbesserung der IT-Architektur bezüglich Ausfallsicherheit und Angreifbarkeit 

05/2016 - 08/2016
Cybersecurity Experte
Six Group AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Überarbeitung des IT Security Kontroll-Systems anhand von mehreren Standards (NIST, ISF, CIS)
  • Definition von Projekt-Arbeiten zur Verbesserung der Cyber-Sicherheit 
  • Entwicklung einer Muster-Architektur für Security, inkl. Werkzeugen, Prozessen und Personalanforderungen

04/2013 - 02/2014
Strategie-Berater
UPGREAT AG (Internet und Informationstechnologie, 50-250 Mitarbeiter)

  • Design eines IT Service Katalogs und einer Hybrid Cloud RZ-Infrastruktur 
  • Analyse der Kundenanforderungen, Wettbewerbsanalyse, Strategie-Empfehlungen an die GL 
  • Kostenkalkulationen für die verschiedenen Design-Varianten • Vergleich der Virtualisierungs-Optionen (vmware & MS Azure Pack), PoC 

04/2013 - 01/2014
Projektleiter
Privatklinik (Pharma und Medizintechnik, 10-50 Mitarbeiter)

  • Design und Implementierung einer Cloud-basierten IT-Umgebung  
  • Unterstützung des IT-Dienstleister bei der Planung und Umsetzung 
  • Stakeholder-Management (Kunde, Dienstleister, SW-Anbieter, Architekt) 
  • Integration in MS Azure Cloud, Thin-Client Architektur, IP-Telefone

08/2007 - 01/2013
IT-Bereichsleiter, CISO
Leonteq AG (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

  • CISO Chief Information Security Officer 
  • Entwicklung eines Business-Continuity Konzeptes, inkl. Kommunikationsplan, Desaster-Recovery—Architektur, Arbeitsanweisungen etc. 
  • Definition eines IT Security Control Frameworks, Einführung Security-Monitoring (ArcSight) 
  • Unterstützung von Group Internal Audit und Berichte an die Regulatoren, ebenso wie Due Diligence Verfahren im Rahmen des Börsengangs
  • Head of IT System Engineering / Head of IT Infrastructure 
  • Planung und Umsetzung der RZ-Infrastruktur, Optimierung der IT-Systeme zur maximalen Performance für die parallelisierte Monte-Carlo Berechnung
  • Planung und Aufbau der Büros inklusive Handelsraum, Händlertelefone, Voice-Recording, Video-Conferencing, Thin Clients für die regionalen Büros 
  • Personalverantwortung für das Infrastruktur-Team (8 Personen), Budgetverantwortung für die IT-Infrastruktur inkl. Provider-Kosten (ca. 2m CHF p.a.) 
  • Vertragsgestaltung, Vendor-Management, Finanz-Planung und -Controlling

Zertifikate

CISSP
2014

Reisebereitschaft

Verfügbar in den Ländern Schweiz
80% im Raum Zürich
Profilbild von Bertram Dunskus IT Strategie und Informationssicherheit, CISSP Cyber Security aus Zuerich IT Strategie und Informationssicherheit, CISSP Cyber Security
Registrieren