Mahmoud Qaddoura

Verantwortlich für die fachliche Architektur, Anforderungsmodellierung und Weiterentwicklung einer mandantenfähigen SaaS-Plattform zur Umsetzung regulatorischer IT-Governance- und Cyber-Resilience-Anforderungen (u. a. DORA, BAIT, MaRisk, ISO 27001) für über 750 Banken der genossenschaftlichen Finanzgruppe.

Verantwortlich für die operative Steuerung und Weiterentwicklung zentraler Cyber-Security- und IT-Risk-Management-Prozesse innerhalb der Bank. In dieser Rolle unterstützte ich die Integration regulatorischer Anforderungen in operative Sicherheitsprozesse und lieferte entscheidungsrelevante Analysen und Berichte für das IT-Security-Control-Board sowie den Chief Information Security Officer (CISO).

Beratung von Finanzinstituten und Unternehmen bei der Umsetzung europäischer Cyber- und IT-Regulatorik durch Entwicklung digitaler Compliance- und Regulatory-Technology-Lösungen. In dieser Rolle konzipierte und entwickelte ich regulatorische Analyse- und Compliance-Tools, die Organisationen dabei unterstützen, komplexe regulatorische Anforderungen strukturiert zu bewerten, umzusetzen und in operative Governance- und Sicherheitsprozesse zu integrieren.

Das Projekt bei EDEKA DIGITAL umfasste die Entwicklung und Implementierung von IT-Sicherheitsprozessen und Maßnahmen, um dem erhöhten Risiko von Cyberangriffen innerhalb der als "Kritische Infrastruktur" (KRITIS) eingestuften Organisation zu begegnen. Zu den Hauptaufgaben gehörte die Überwachung und Verbesserung der IT-Sicherheitsmaßnahmen, die Reaktion auf Sicherheitsvorfälle sowie die Beratung verschiedener Stakeholder zu IT-Sicherheitsrichtlinien und die Förderung der Einhaltung relevanter Standards.

Bei InfoSec4TC war ich für die Implementierung der ISO 27001 bei einem Ölunternehmen zuständig. Dies beinhaltete die Etablierung von Sicherheitsrichtlinien, die Bewertung von Risiken und Schwachstellen, Cloud-Sicherheit, Kryptographie und die Entwicklung von Plänen für Geschäftskontinuität und Notfallwiederherstellung.

Bei ExxonMobil habe ich wesentlich zur Stärkung der IT-Sicherheitsinfrastruktur beigetragen. Dies umfasste die Implementierung von Sicherheitsrichtlinien, die Gestaltung von Disaster-Recovery-Prozessen und die Verwaltung von Sicherheitssystemen. Ich habe Sicherheitsbewertungen durchgeführt, war für die Überwachung der Sicherheitsprotokolle zuständig und habe Sicherheitsbewusstseinstrainings für Mitarbeiter geleitet.