Ralf Griewel

Berufserfahrung von Ralf Griewel

• Bis heute 10 Monate, seit Juli 2023

  Senior Manager Information Security and Assurance

  Rolls-Royce Power Systems AG

  *Sicherstellung der Erfüllung regulatorischer Anforderungen für den Bereich Military *Zusammenarbeit mit den Fachbereichen und Ansprechpartner für das Thema Information Assurance Military

• 1 Jahr und 3 Monate, Apr. 2022 - Juni 2023

  Senior Managing Consultant - SSRC - Security Strategy Risk Compliance

  IBM Deutschland GmbH

  * Entwicklung, Implementierung und Optimierung von Informationssicherheits-Managementsystemen (ISMS) und Business Continuity Management Systemen (BCMS) auf der Grundlage von ISO/IEC 27001, MaRisk / BAIT, GxP, TISAX, BSI, NIST und anderer regulatorischer und gesetzlicher Sicherheitsstandards und -anforderungen. * Entwicklung und Anpassung von Sicherheitsrichtlinien, Prozessen und Verfahren. * Beratung von Kunden zu Themen wie Sicherheitsstrategie, Risikomanagement und Compliance (GRC).

• 1 Jahr und 11 Monate, Mai 2020 - März 2022

  Director Compliance

  Paragon Customer Communications DACH & CEE

  Verantwortung für die Bereiche Compliance, Risikomanagement, Informationssicherheit und IT-Sicherheit, Qualitätsmanagement, Umweltmanagement und Datenschutz. Konzeption und Weiterentwicklung des IMS und die Umsetzung der zugrundeliegenden Normen ISO 27001, ISO 9001, ISO 14001. Identifikation, Analyse und Behandlung von Risiken. Ausarbeitung und Anpassung von Richtlinien, Vorgaben und Ziele im Bereich Informationssicherheit. Konzeption und Weiterentwicklung des IKS zur Überwachung der definierten Controls.

• 1 Jahr und 3 Monate, Feb. 2019 - Apr. 2020

  IT Director Cybersecurity

  Rheinmetall

  * Verantwortung für das unternehmensweite Cybersecurity Programm

• 1 Jahr und 2 Monate, Jan. 2018 - Feb. 2019

  IT Security Manager

  Rheinmetall

• 2 Jahre und 7 Monate, Juni 2015 - Dez. 2017

  Group Information Security Manager

  Gerresheimer AG

  Mitwirkung an der Gestaltung der IT-Strategie, Konzeption von globalen Sicherheitsrichtlinien, Leitung, Planung und Umsetzung von IT-Projekten, Bewertung von Sicherheitsmaßnahmen, Planung und Durchführung interner Audits, Untersuchung und Dokumentation von Sicherheitsvorfällen, Planung und Durchführung von Schulungen im Bereich IT-Security, Steuerung externer Dienstleister und Ansprechpartner für interne Abteilungen

• 4 Jahre, Juni 2011 - Mai 2015

  Associate Director IT Operations

  QIAGEN GmbH

  Verantwortung für den Betrieb und Support der deutschen und europäischen Datacenter, sowie der Desktop- und Netzwerk Infrastruktur. Steuerung der externen IT Dienstleister. Fachliche und disziplinarische Führungsverantwortung für IT Spezialisten an mehreren europäischen Standorten. Leitung internationaler Projekte.

• 6 Jahre und 1 Monat, Juli 2004 - Juli 2010

  IT Director

  Donovan Data Systems GmbH

  Gesamtverantwortung für den Bereich Informationstechnik. Leitung komplexer, internationaler und interdisziplinärer Projekte. Fachliche und disziplinarische Führungsverantwortung, Budgetverantwortung. Sicherstellung des operativen Betriebs mehrerer Standorte, des Data-Centers, sowie der gesamten Enterprise IT Infrastuktur. Führung des Help Desk mit 1st/2nd Level Support für interne und externe Kunden. Entwicklung und Implementierung zukunftsorientierter IT-Konzepte und Strategien.