Fabian Weber
B.Sc. Informatik
Feiberuflicher Berater
für IT-und Informationssicherheit
WHYSEC LTD
Limnaria 1, Westpark Village, Shop 20
8042 Paphos | Cyprus
Telefon +35795957191
ISO/IEC 27001 Information-Sicherheit Auditor
Schwerpunkte im Freiberuf (laufend)
- Awareness
- Cloud Security
- ISO 27001 (Aufbauberatung, Auditierung, Workshops)
- Incident Handling
- Mobile Security Konzepte
- Security Audit
Managementssysteme Erfahrung
- Abschlussthesis über ISO 27001
- 5 Jahre CISO bei einer mittelständischen Firmengruppe (IT-Dienstleister)
- 2,5 Jahre Corporate IT-Security Auditor einer internationalen Unternehmensgruppe
- Integrierte Managementsysteme nach ISO 9001:2015, ISO 13485, ISO 20000-1:2011, ISO 27001:2013, TISAX
- KRITIS und IT-SIG 2.0 Expertise (B3S Labor)
- Interner Auditor für SMBs mit dem Schwerpunkt Appentwicklung
- Aufbauberatung für ISO 27001 und ISMS Workshops
- SOC 2 und IT DD
Fachkenntnisse
- Atlassian – Confluence & Jira
-
Beyond Trust – Remote Access
(PAM / Privileged Remote Access) - Cisco – ASA ASDM & E-Mail Security Appliance
- ISACA Cyber Security Practicioner
- ITILv3
- Microsoft Azure und Azure Active Directory
-
Microsoft 365 Enterprise E5
(z.B. M365 Standarddienste und Microsoft Defender for Cloud, Endpoint, Identity) - Microsoft – Exchange, Sharepoint 2016 und Sharepoint Online, SCCM, Windows Server 2019 (AD, CA, ADFS, MFA, RDS, WAF)
-
Microsoft SC-300T00 und Microsoft SC-900T00
(Identity and Access Administrator) - MobileIron (MDM)
- Tenable Nessus (Vulnerability Scanner)
- Omninet-Omnitracker
- Veeam-Backup & Replication Enterprise
- VMWare-VCenter
Berufserfahrung
2020 - bis heute
Fabian Weber-ISEC Weber
Freiberuflicher Berater für
IT- und Informationssicherheit
2019 - 2022
Liebherr IT-Service GmbH
Corporate IT-Security und
Interne Revision
2014 - 2019
SCALTEL AG
CISO und Teamleiter-IT
Projekterfahrungen
Aufbau von Managementsystemen für
- Startups (Schwerpunkt Appentwicklung)
- KRITIS / Laborsektor
- Medizinprodukte
- Mittelständische IT-Dienstleister und Security Operations Center
Auditerfahrung
0
Audittage im Auftrag namhafter Zertifizierer.
Projektleitung
- Aufbau von Auditorenkonzepten
- Aufbau von Awarenesskonzepten
- Arbeitsplatzmodernisierung / Digitalisierungsstrategie
- Cloudsecurity und-backupkonzepte
- Forensikkonzepte
- Integration und Zusammenführung von IT-Infrastrukturen
- IT-Strategie und IT-Service Desk Einführung
- Microsoft Azure AD und M365 Hardening
- Microsoft Defender for Cloud,Endpoint, Identity
- Microsoft Windowshardening
- Remote Accesslösungen
- Technische IT-Security Audits
- Mobiledevice Management
- Virtualisierungskonzepte