Mahmoud Qaddoura

Hauptziel: Entwicklung einer fortschrittlichen digitalen Plattform, die den Austausch und die Kommunikation von Daten zwischen verschiedenen Akteuren im Finanzsektor gemäß dem Digital Operational Resilience Act (DORA) und seinen technischen Durchführungsstandards (ITS) vereinfacht und verbessert. Zielgruppen: Finanzinstitutionen (Banken, Versicherungen, Wohltätigkeitsorganisationen): Diese erbringen diverse Finanzdienstleistungen und benötigen eine effiziente Verwaltung ihrer ICT-Dienste.

Das Projekt bei EDEKA DIGITAL umfasste die Entwicklung und Implementierung von IT-Sicherheitsprozessen und Maßnahmen, um dem erhöhten Risiko von Cyberangriffen innerhalb der als "Kritische Infrastruktur" (KRITIS) eingestuften Organisation zu begegnen. Zu den Hauptaufgaben gehörte die Überwachung und Verbesserung der IT-Sicherheitsmaßnahmen, die Reaktion auf Sicherheitsvorfälle sowie die Beratung verschiedener Stakeholder zu IT-Sicherheitsrichtlinien und die Förderung der Einhaltung relevanter Standards.

Bei InfoSec4TC war ich für die Implementierung der ISO 27001 bei einem Ölunternehmen zuständig. Dies beinhaltete die Etablierung von Sicherheitsrichtlinien, die Bewertung von Risiken und Schwachstellen, Cloud-Sicherheit, Kryptographie und die Entwicklung von Plänen für Geschäftskontinuität und Notfallwiederherstellung.

Bei ExxonMobil habe ich wesentlich zur Stärkung der IT-Sicherheitsinfrastruktur beigetragen. Dies umfasste die Implementierung von Sicherheitsrichtlinien, die Gestaltung von Disaster-Recovery-Prozessen und die Verwaltung von Sicherheitssystemen. Ich habe Sicherheitsbewertungen durchgeführt, war für die Überwachung der Sicherheitsprotokolle zuständig und habe Sicherheitsbewusstseinstrainings für Mitarbeiter geleitet.