Nach meinem Fachhochschulstudium der Informationstechnik war ich einige Jahre als Software-Engineer tätig, wonach ich im Jahre 2006 in die Systemadministration von IT-Infrastrukturen wechselte. In dieser Position konnte ich den IT-Betrieb im öffentlichen Sektor und in einem kleinen und einem mittelständischen Betrieb von allen Seiten kennenlernen und über die Jahre ein breites technisches Wissen aufbauen. Im Jahre 2010 spezialisierte ich mich weiter in Richtung Informationssicherheit gemäß der Norm ISO/IEC 27001, die mit den Jahren immer weiter an Gewicht zunahm. Seit 2018 bin ich als freiberuflicher Auditor für verschiedene Zertifizierungsstellen tätig.
Meine Expertisen liegen in der technischen und organisatorischen Verbesserung der Informationssicherheit in Unternehmen, im Aufbau und in der Überprüfung bzw. Auditierung von Informationssicherheits-Managementsystemen (ISMS) und in der Bewertung von Prozessen, Strukturen und IT-Infrastrukturen gemäß der ISO/IEC 27001 Norm. Ich berate Unternehmen bei der Einführung und Verbesserung ihres ISMS mit dem technischen Wissen im Hintergrund und leiste Unterstützung bei der Entwicklung und Umsetzung von Verbesserungs- und Korrekturmaßnahmen.