Osman Yildiz

mein Beruf und meine Erfahrung in der Informationssicherheit ist meine große Leidenschaft. 

Derzeit arbeite ich als Information Security Officer bei der Cs-Visor GmbH, wo ich seit Juni 2023 tätig bin. In dieser Rolle unterstütze ich den Information Security Officer (ISO), plane und führe interne Audits durch, überprüfe und implementiere Guidelines, Richtlinien und Policies, organisiere das Schwachstellenmanagement und entwickle und führe Trainingsprogramme für Mitarbeitende durch. Meine Expertise umfasst auch die Beratung und Auditierung im Rahmen des ISMS, inklusive der Durchführung von Cyber Defence und Network Security Aktivitäten wie Phishing- und Malware-Analyse, Incident Response, Log-Analyse sowie den Einsatz von SIEM-Tools wie Splunk und IBM QRadar.

Parallel dazu engagiere ich mich seit März 2024 ehrenamtlich als Information Security Officer bei Cross Border Jurists e.V. in Köln. In dieser Funktion unterstütze ich den Verein bei der Entwicklung und Umsetzung von Sicherheitsstrategien und -maßnahmen sowie bei der Überwachung und Verbesserung der Informationssicherheit.

Von Januar bis Mai 2023 arbeitete ich als SOC Analyst bei der National Cyber Group in Virginia, USA. Dort war ich für die Netzwerküberwachung, Triage, Identifizierung, Analyse und Berichterstattung von Sicherheitsvorfällen sowie für die Berichterstattung von Schwachstellen verantwortlich.

Von Juli 2016 bis August 2019 war ich als freiberuflicher Berater tätig und beriet Unternehmen bei der Implementierung und Aufrechterhaltung von ISO-9001 Qualitätsmanagementsystemen. Davor war ich von Juli 2002 bis Juli 2016 als Richter und Staatsanwalt im türkischen Justizministerium tätig. In dieser Zeit war ich für die IT-Organisation der Gerichtsakten, die Erstellung von Statistiken und Berichten für das E-Justiz-System, die Informationssicherheit in den Gerichtsgebäuden und die Schulung der Mitarbeiter in der Prävention von Phishing-E-Mails zuständig.

Meine Ausbildungen und Zertifizierungen umfassen das ISO 27001 Lead Auditor Zertifikat, das ISO 31000 Riskmanagement  Zertifikat, verschiedene GDPR Compliance Trainings und die Comptia Security+ Zertifizierung. Darüber hinaus habe ich ein intensives praktisches Cybersicherheitstraining absolviert, das sich mit detaillierten Themen der Cybersicherheit, Netzwerkgrundlagen und aktuellen Cyberrisiken befasst.