Mahmoud Qaddoura
Selbstständig, Senior Technology Architect, BearingPoint
Hamburg, Deutschland
Über mich
Mit umfangreicher Erfahrung in der Cybersecurity und als IT-Berater biete ich eine vielseitige Kompetenzpalette, angeeignet durch Projekte mit renommierten Organisationen wie BearingPoint, EDEKA, und ExxonMobil. Mein Werdegang umfasst bedeutende Rollen, darunter Senior Technology Consultant und Cyber Security Specialist, mit Fokus auf die Entwicklung und Implementierung von IT-Sicherheitsstrategien, Risikobewertung, technische Sicherheitsspezifikationen für Cloud- und Rechenzentrumsplattformen, sowie Incident-Response und Problemmanagement. Projektleitung: Erfolgreiche Führung von Teams und Projekten bei BearingPoint. Umfassende Sicherheitsstandards und Richtlinien: Vertraut mit NIS2-Richtlinie, DORA, ISO 27002, ISO 27035, ISO 27005 und ISO 27032. Technische Fähigkeiten: Versiert in Python, HTML, CSS; erfahren im Umgang mit Tools wie JIRA und GRC-Software. Zertifizierungen: CISM, CCNA, CEH, AZ-500, ISO27001 Lead Implementer, PCAP – Certified Associate in Python
Werdegang
Berufserfahrung von Mahmoud Qaddoura
Hauptziel: Entwicklung einer fortschrittlichen digitalen Plattform, die den Austausch und die Kommunikation von Daten zwischen verschiedenen Akteuren im Finanzsektor gemäß dem Digital Operational Resilience Act (DORA) und seinen technischen Durchführungsstandards (ITS) vereinfacht und verbessert. Zielgruppen: Finanzinstitutionen (Banken, Versicherungen, Wohltätigkeitsorganisationen): Diese erbringen diverse Finanzdienstleistungen und benötigen eine effiziente Verwaltung ihrer ICT-Dienste.
Das Projekt bei EDEKA DIGITAL umfasste die Entwicklung und Implementierung von IT-Sicherheitsprozessen und Maßnahmen, um dem erhöhten Risiko von Cyberangriffen innerhalb der als "Kritische Infrastruktur" (KRITIS) eingestuften Organisation zu begegnen. Zu den Hauptaufgaben gehörte die Überwachung und Verbesserung der IT-Sicherheitsmaßnahmen, die Reaktion auf Sicherheitsvorfälle sowie die Beratung verschiedener Stakeholder zu IT-Sicherheitsrichtlinien und die Förderung der Einhaltung relevanter Standards.
1 Jahr und 1 Monat, Nov. 2021 - Nov. 2022
Cyber Security Specialist
InfoSec4TC Ltd
Bei InfoSec4TC war ich für die Implementierung der ISO 27001 bei einem Ölunternehmen zuständig. Dies beinhaltete die Etablierung von Sicherheitsrichtlinien, die Bewertung von Risiken und Schwachstellen, Cloud-Sicherheit, Kryptographie und die Entwicklung von Plänen für Geschäftskontinuität und Notfallwiederherstellung.
2 Jahre und 9 Monate, Feb. 2019 - Okt. 2021
Cybersecurity Specialist
ExxonMobil - Esso Deutschland GmbH
Bei ExxonMobil habe ich wesentlich zur Stärkung der IT-Sicherheitsinfrastruktur beigetragen. Dies umfasste die Implementierung von Sicherheitsrichtlinien, die Gestaltung von Disaster-Recovery-Prozessen und die Verwaltung von Sicherheitssystemen. Ich habe Sicherheitsbewertungen durchgeführt, war für die Überwachung der Sicherheitsprotokolle zuständig und habe Sicherheitsbewusstseinstrainings für Mitarbeiter geleitet.
1 Jahr und 7 Monate, Juli 2017 - Jan. 2019
IT-Selbstständiger Berater
Selbstständig.
Ausbildung von Mahmoud Qaddoura
3 Jahre und 8 Monate, Dez. 2011 - Juli 2015
Angewandte Mathematik und Informatik
Universität Damaskus
Sprachen
Deutsch
Fließend
Englisch
Fließend
Schwedisch
Gut
Arabisch
Muttersprache