Thomas Fauser
Selbstständig, CISO / Externer Informationssicherheitsbeauftragter / vCISO / Interim-CISO, TrustStory
Abschluss: CISSP, (isc)²
Weinheim, Deutschland
Werdegang
Berufserfahrung von Thomas Fauser
Bis heute 2 Jahre und 1 Monat, seit Apr. 2022
E-Mail Security Berater (Implementierung von DMARC, SPF, DKIM)
DMARC24
Ich helfe Unternehmen beim Schutz vor E-Mail Spoofing - und dass E-Mails trotz der neuen Anforderungen von Google und Yahoo weiterhin zuverlässig zugestellt werden. Und das insbesondere durch die Implementierung von DMARC, SPF und DKIM sowie das Monitoring der DMARC-Reports.
Bis heute 3 Jahre und 6 Monate, seit Nov. 2020
Informationssicherheitsbeauftragter / Information Security Officer
SCALE GmbHBis heute 4 Jahre und 11 Monate, seit Juni 2019
Informationssicherheitsbeauftragter / Information Security Officer
DYNAmore GmbH, an Ansys Company
Bis heute 4 Jahre und 11 Monate, seit Juni 2019
CISO / Externer Informationssicherheitsbeauftragter / vCISO / Interim-CISO
TrustStory
Als CISO ist es mir wichtig, neben Risiken auch Geschäftschancen für Unternehmen durch eine nachhaltige Sicherheitspolitik zu sehen und zu ergreifen. Ich bin sowohl technisch als auch organisatorisch bewandert. In den letzten Jahren habe ich z. B. mehrere TISAX-Projekte erfolgreich durchgeführt. Beim Risikomanagement ist es mir wichtig, dass es die Risiken für Unternehmenslenker nachvollziehbar und vergleichbar sind. Auch zb. über verschiedene Tochtergesellschaften hinweg.
8 Monate, Okt. 2018 - Mai 2019
Information Security Advisory and Audit
Deutsche Bahn AG
3 Jahre und 8 Monate, Feb. 2015 - Sep. 2018
Mitarbeiter Information Risk and Security
KPMG AG Wirtschaftsprüfungsgesellschaft8 Jahre und 6 Monate, Aug. 2006 - Jan. 2015
IT-Manager / Systemadministrator
Verschiedene Softwareunternehmen
Ausbildung von Thomas Fauser
4 Monate, Juni 2017 - Sep. 2017
Certified Cloud Security Professional
(isc)²
Cloud Architecture, Cloud Security Controls, Secure Design Principles, Data Protection, Application Security in the Cloud, SDLC, Identity and Access Management, Compliance, Risk Management and Risk Assessments, Vendor Management, Communication to Stakeholders, Legal and Privacy Requirements
8 Monate, Juni 2014 - Jan. 2015
Certified Information Systems Security Professional
(isc)²
Sicherheits- und Risikomanagement, Telekommunikations- und Netzwerksicherheit, Kryptographie, Zugriffskontrolle, Sicherheitsarchitektur, Sicherheit in der Anwendungsentwicklung, Operative IT-Sicherheit, Physische Sicherheit, Business Continuity Management und Disaster Recovery, Recht und Ethik
Sprachen
Deutsch
Muttersprache
Englisch
Fließend