Ralf Griewel
Angestellt, Senior Manager Information Security and Assurance, Rolls-Royce Power Systems AG
Duisburg, Deutschland
Werdegang
Berufserfahrung von Ralf Griewel
Bis heute 1 Jahr und 4 Monate, seit Juli 2023
Senior Manager Information Security and Assurance
Rolls-Royce Power Systems AG*Sicherstellung der Erfüllung regulatorischer Anforderungen für den Bereich Military *Zusammenarbeit mit den Fachbereichen und Ansprechpartner für das Thema Information Assurance Military
1 Jahr und 3 Monate, Apr. 2022 - Juni 2023
Senior Managing Consultant - SSRC - Security Strategy Risk Compliance
IBM Deutschland GmbH* Entwicklung, Implementierung und Optimierung von Informationssicherheits-Managementsystemen (ISMS) und Business Continuity Management Systemen (BCMS) auf der Grundlage von ISO/IEC 27001, MaRisk / BAIT, GxP, TISAX, BSI, NIST und anderer regulatorischer und gesetzlicher Sicherheitsstandards und -anforderungen. * Entwicklung und Anpassung von Sicherheitsrichtlinien, Prozessen und Verfahren. * Beratung von Kunden zu Themen wie Sicherheitsstrategie, Risikomanagement und Compliance (GRC).
1 Jahr und 11 Monate, Mai 2020 - März 2022
Director Compliance
Paragon Customer Communications DACH & CEE
Verantwortung für die Bereiche Compliance, Risikomanagement, Informationssicherheit und IT-Sicherheit, Qualitätsmanagement, Umweltmanagement und Datenschutz. Konzeption und Weiterentwicklung des IMS und die Umsetzung der zugrundeliegenden Normen ISO 27001, ISO 9001, ISO 14001. Identifikation, Analyse und Behandlung von Risiken. Ausarbeitung und Anpassung von Richtlinien, Vorgaben und Ziele im Bereich Informationssicherheit. Konzeption und Weiterentwicklung des IKS zur Überwachung der definierten Controls.
* Verantwortung für das unternehmensweite Cybersecurity Programm
Mitwirkung an der Gestaltung der IT-Strategie, Konzeption von globalen Sicherheitsrichtlinien, Leitung, Planung und Umsetzung von IT-Projekten, Bewertung von Sicherheitsmaßnahmen, Planung und Durchführung interner Audits, Untersuchung und Dokumentation von Sicherheitsvorfällen, Planung und Durchführung von Schulungen im Bereich IT-Security, Steuerung externer Dienstleister und Ansprechpartner für interne Abteilungen
Verantwortung für den Betrieb und Support der deutschen und europäischen Datacenter, sowie der Desktop- und Netzwerk Infrastruktur. Steuerung der externen IT Dienstleister. Fachliche und disziplinarische Führungsverantwortung für IT Spezialisten an mehreren europäischen Standorten. Leitung internationaler Projekte.
6 Jahre und 1 Monat, Juli 2004 - Juli 2010
IT Director
Donovan Data Systems GmbH
Gesamtverantwortung für den Bereich Informationstechnik. Leitung komplexer, internationaler und interdisziplinärer Projekte. Fachliche und disziplinarische Führungsverantwortung, Budgetverantwortung. Sicherstellung des operativen Betriebs mehrerer Standorte, des Data-Centers, sowie der gesamten Enterprise IT Infrastuktur. Führung des Help Desk mit 1st/2nd Level Support für interne und externe Kunden. Entwicklung und Implementierung zukunftsorientierter IT-Konzepte und Strategien.
Sprachen
Deutsch
Muttersprache
Englisch
Fließend