Profilbild von GiuseppeVito LoVerde NIS2 Directive Lead Implementer/ Externer Informationssicherheitsbeauftragter (ISB) aus Hamburg

Giuseppe Vito Lo Verde

verfügbar

Letztes Update: 01.10.2024

NIS2 Directive Lead Implementer/ Externer Informationssicherheitsbeauftragter (ISB)

Firma: MailBuddy GmbH
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (verhandlungssicher) | Italienisch (Muttersprache)

Schlagwörter

Dateianlagen

CISO-Beraterprofil-von-Vito-Lo-Verde_010423.pdf

Skills

CISO, Azure Cloud, Microsoft 365

Projekthistorie

01/2023 - bis jetzt
Cloud Security Consultant
(Versicherungen, 1000-5000 Mitarbeiter)

Projekt: Sicherheitsbewertung und Compliance in einer Multi-Cloud-Umgebung

In meiner Position als Cloud Security Consultant leitete ich ein Projekt zur Sicherheitsbewertung und Einhaltung von Compliance-Anforderungen in einer komplexen Multi-Cloud-Umgebung. Die Hauptfokusse dieses Projekts umfassten:
 
  • Umfassende Analyse der bestehenden Multi-Cloud-Infrastruktur, um Sicherheitslücken und Risiken zu identifizieren.
  • Durchführung einer umfassenden Risikobewertung und Bewertung der aktuellen Sicherheitskontrollen.
  • Entwicklung und Implementierung von Sicherheitsrichtlinien und technischen Konzepten, um die Sicherheit der Cloud-Infrastruktur zu erhöhen.
  • Beratung und Unterstützung der Teams bei der Umsetzung von Sicherheitsmaßnahmen in Übereinstimmung mit IT-Sicherheitsstandards wie ISO 27001, BSI-Grundschutz und NIST Cybersecurity Framework.
  • Verantwortung für die Umsetzung von Sicherheitsempfehlungen von Cloud-Anbietern, insbesondere Microsoft Azure und deren Diensten wie Defender for Cloud und Purview.
  • Schulung der internen Teams und Fachbereiche zu Cloud-Sicherheitskonzepten und Best Practices.
  • Überwachung der Einhaltung von Compliance-Anforderungen wie VAIT, BAIT und anderen relevanten Standards.
Dieses Projekt unterstreicht meine Fähigkeiten in der Analyse, Bewertung und Verbesserung der Sicherheit und Compliance in einer Multi-Cloud-Umgebung unter Berücksichtigung internationaler IT-Sicherheitsstandards.




08/2019 - 09/2023
Cloud Security Manager
(Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)

Projekt: Implementierung eines umfassenden Cloud-Sicherheitsrahmens

In meiner Position als Cloud Security Manager führte ich ein Projekt zur Implementierung eines
umfassenden Cloud-Sicherheitsrahmens in einem Unternehmen durch. Die Hauptaufgaben des
Projekts umfassten:
 
  • Die Analyse der bestehenden Cloud-Infrastruktur, um Schwachstellen und Sicherheitsrisiken identifizieren.
  • Die Entwicklung eines detaillierten Sicherheitsrahmens für die Cloud, der Sicherheitsrichtlinien, technische Maßnahmen und Compliance-Anforderungen umfasste.
  • Die Einführung von Sicherheitsrichtlinien und -verfahren, um den sicheren Betrieb der Cloud- Infrastruktur zu gewährleisten.
  • Die Schulung und Sensibilisierung der Mitarbeiter für die Einhaltung von Sicherheitsbest practices  in der Cloud.
  • Die regelmäßige Überprüfung und Aktualisierung des Sicherheitsrahmens, um auf neue  Bedrohungen und Anforderungen zu reagieren.
  • Die Zusammenarbeit mit internen Teams und externen Partnern, um sicherzustellen, dass die  Cloud-Sicherheitsstandards eingehalten werden.
  • Die Dokumentation aller Sicherheitsmaßnahmen und deren Kommunikation an das Management.


Dieses Projekt betonte meine Fähigkeiten in der Entwicklung und Implementierung von Cloud-Sicherheitsstrategien sowie meine Erfahrung in der Zusammenarbeit mit verschiedenen Teams und Partnern, um ein hohes Maß an Sicherheit in der Cloud zu gewährleisten.

01/2020 - 09/2023
Cloud Security Consultant
(Industrie und Maschinenbau, 1000-5000 Mitarbeiter)

Projekt: Sicherheitsbewertung und Compliance-Management für Cloud-Umgebungen

Als Cloud Security Consultant leitete ich ein Projekt zur Sicherheitsbewertung und zum Compliance-Management für Cloud-Umgebungen in einem Unternehmen. Die Schlüsselaspekte dieses Projekts waren:
 
  • Die Durchführung einer umfassenden Sicherheitsbewertung der bestehenden Cloud-Infrastruktur, um Schwachstellen und Risiken zu identifizieren.
  • Die Erarbeitung von Empfehlungen und Maßnahmen zur Beseitigung von Sicherheitslücken und zur Verbesserung der Compliance mit relevanten Standards und Vorschriften (z. B. ISO 27001, GDPR).
  • Die Umsetzung von Sicherheitsmaßnahmen und die Überwachung der Einhaltung von Compliance-Richtlinien in der Cloud.
  • Die Entwicklung und Implementierung von KPIs zur Bewertung und Skalierung des Sicherheits- und Compliance-Status.
  • Die Schulung der Mitarbeiter in Bezug auf die Sicherheits- und Compliance-Anforderungen der Cloud.
  • Die enge Zusammenarbeit mit internen Compliance-Teams und externen Auditoren, um sicherzustellen, dass alle Anforderungen erfüllt werden.
Die regelmäßige Berichterstattung an das Management über den Sicherheits- und Compliance-Status der Cloud-Umgebung. Während dieses Projekts lag der Fokus auf der Gewährleistung eines hohen Maßes an Sicherheit und Compliance in der Cloud-Infrastruktur des Unternehmens. Dies beinhaltete die Entwicklung von klaren Sicherheitsrichtlinien und die enge Zusammenarbeit mit Compliance-Teams.





01/2022 - 12/2022
Cloud Security Advisor
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Projekt: Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einer Finanzinstituts-Cloud
Als Cloud Security Advisor war ich an einem Projekt zur Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einer Cloud-Umgebung für ein Finanzinstitut beteiligt. Die Schwerpunkte dieses Projekts waren:
 
  • Analyse der spezifischen Sicherheitsanforderungen und -risiken im Finanzsektor und deren Anwendung auf die Cloud-Infrastruktur.
  • Entwicklung einer maßgeschneiderten Sicherheitsstrategie und -architektur für die Cloud-Umgebung unter Berücksichtigung von Vorschriften wie VAIT und BAIT.
  • Umsetzung von Sicherheitsmaßnahmen in Microsoft Azure, einschließlich der Konfiguration von Azure Security Center, Defender for Cloud und anderen relevanten Diensten.
  • Integration von Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) Lösungen zur Erkennung und Reaktion auf Sicherheitsvorfälle.
  • Beratung und Schulung der internen Teams und Fachbereiche hinsichtlich Cloud-Sicherheitsbewusstsein und -praktiken.
  • Kontinuierliche Überwachung der Cloud-Umgebung, Aktualisierung von Sicherheitsrichtlinien und Berichterstattung an das Management.
Dieses Projekt betonte meine Expertise in der Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einem hochregulierten Umfeld wie dem Finanzwesen.



01/2021 - 12/2021
Azure Cloud Architect
(Versicherungen, 1000-5000 Mitarbeiter)

Projekt: Aufbau einer skalierbaren Azure-Umgebung und Implementierung von Sicherheitsmaßnahmen

In meiner Rolle als Azure Cloud Architect führte ich ein Projekt zur Konzeption und zum Aufbau einer großen Azure-Umgebung in einem Unternehmen durch. Die Hauptaufgaben und Erfolge dieses Projekts umfassten:
 
  • Die Analyse der bestehenden IT-Infrastruktur, um Anforderungen für die Azure-Migration zu identifizieren.
  • Die Planung und Konzeption einer skalierbaren Azure-Systemarchitektur, die die Anforderungen des Unternehmens erfüllt.
  • Die Erstellung eines umfassenden Migrationsplans, der die schrittweise Migration von On-Premise-Ressourcen in die Azure-Umgebung festlegte.
  • Die Implementierung von Sicherheitsrichtlinien und Maßnahmen in der Azure-Infrastruktur, einschließlich der Einhaltung von Compliance-Standards.
  • Die Einführung von Azure-Überwachungs- und Log-Analytics-Lösungen zur Sicherstellung einer effektiven Infrastrukturüberwachung.
  • Die Fehleranalyse und Optimierung der Azure-Infrastruktur, um die Leistung und Effizienz zu maximieren.
  • Die Schulung der internen Teams in der Verwaltung und Wartung der Azure-Ressourcen.
  • Die Erstellung von Betriebsprozessen und -richtlinien für die Azure- und Hybridumgebungen.
Dieses Projekt unterstrich meine umfassenden Fähigkeiten im Aufbau großer Azure-Systemarchitekturen, in der Migration von On- Premise- Ressourcen nach Azure und in der Umsetzung von Sicherheits- und Compliance-Richtlinien in der Cloud.



01/2019 - 07/2019
Azure Cloud Consultant
(Transport und Logistik)

Projekt: Migration von On- Premise nach Azure und Implementierung von M365
Als Azure Cloud Consultant führte ich ein Projekt zur Migration von On- Premise- Ressourcen in die Azure-Cloud und zur Implementierung von Microsoft 365 in einem Unternehmen durch. Die wichtigsten Aufgaben und Erfolge dieses Projekts waren:
 
  • Die Planung und Konzeption einer umfassenden Azure-Migrationsstrategie, einschließlich der Erstellung von Migrationskonzepten und Infrastrukturkonzepten.
  • Die schrittweise Migration von On- Premise-Systemen, einschließlich Servern und Anwendungen, in die Azure-Cloud.
  • Die Implementierung von Microsoft 365-Diensten wie SharePoint Online, Teams und Exchange Online.
  • Die Umsetzung von Sicherheitsrichtlinien und Maßnahmen in Azure und Microsoft 365, um die Datensicherheit und Compliance sicherzustellen.
  • Die Planung und Einrichtung von Betriebsprozessen in Azure und Hybridumgebungen.
  • Die Schulung der Mitarbeiter in der Verwaltung und Nutzung von Azure- und Microsoft 365-Ressourcen.
  • Die regelmäßige Überwachung, Optimierung und Aktualisierung des Azure- und Microsofts 365-Umgebungen, um eine optimale Leistung sicherzustellen.
Dieses Projekt betonte meine Erfahrung in der Planung und Durchführung von komplexen Azure-Migrationsprojekten, in der Implementierung von Microsoft 365-Diensten und in der Einhaltung von Sicherheits- und Compliance-Anforderungen in der Cloud.




08/2018 - 01/2019
Azure Architekt
(Transport und Logistik, 1000-5000 Mitarbeiter)

Projekt: Implementierung einer Citrix-on-Azure-Lösung für flexible Desktop-Bereitstellung

Die Zusammenarbeit mit Kunden, um die Geschäftsanforderungen zu verstehen und die passende Citrix-on-Azure-Architektur zu entwerfen.
 
  • Die Konfiguration von Citrix Virtual Apps and Desktops in Azure, um sichere und skalierbare virtuelle Desktop-Infrastrukturen bereitzustellen.
  • Die Integration von Azure Active Directory zur Verwaltung von Benutzeridentitäten und Zugriffssteuerung.
  • Die Implementierung von Netzwerkkonnektivität, einschließlich Virtual Networks und VPN, um eine sichere Kommunikation zu gewährleisten.
  • Die enge Abstimmung mit internen IT-Teams, um eine reibungslose Bereitstellung und Nutzung der Citrix-Lösung sicherzustellen.
  • Die Durchführung von Performance-Tests und Optimierungen, um eine hohe Benutzererfahrung zu gewährleisten.
  • Die Bereitstellung von Schulungen und Support, um die Mitarbeiter bei der Nutzung der neuen virtuellen Desktop- und Anwendungsumgebung zu unterstützen.
Dieses Projekt hebt meine Fähigkeiten als Citrix on Azure Specialist hervor und zeigt meine Expertise in der Implementierung von Citrix-Lösungen in der Azure-Cloud.




Zertifikate

NIS 2 Directive Lead Implementer
2024
Microsoft Certified: Cybersecurity Architect Expert
2024
Microsoft Certified: Azure Solutions Architect Expert
2024
IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO)
2022

Reisebereitschaft

Weltweit verfügbar
Profilbild von GiuseppeVito LoVerde NIS2 Directive Lead Implementer/ Externer Informationssicherheitsbeauftragter (ISB) aus Hamburg NIS2 Directive Lead Implementer/ Externer Informationssicherheitsbeauftragter (ISB)
Registrieren