Summary

Overview

Work History

Education

Skills

Certification

KERNKOMPETENZEN

Verfügbarkeit

Timeline

David Weskal

Chief Information Security Officer (CISO) Cybersecurity | ISMS | KRITIS | Finance | Healthcare

Konz

Summary

Strategischer CISO mit über 20 Jahren Erfahrung in regulierten Branchen (Finance, Healthcare, KRITIS) und internationalen Projekten in Afrika und Europa. Erfolgreiche Implementierung von ISMS nach ISO 27001, DORA, NIS2 in Konzernen und Behörden. Brücke zwischen Technik, Risiko und Business – mit Fokus auf nachhaltige Sicherheitskultur und Business Enablement. Führungserfahrung mit bis zu 16 Mitarbeitern.

Experienced with implementing robust security protocols to protect sensitive information. Utilizes advanced threat detection and mitigation strategies to prevent data breaches. Track record of developing and leading security awareness programs to enhance organizational security posture.

Overview

years of professional experience

Certifications

Languages

Work History

CISO / Informationssicherheitsbeauftragter

Kordel Antriebstechnik GmbH

09.2024 - 04.2025

Einführung eines ISO 27001 & NIS2-konformen ISMS für 6 internationale Standorte in 8 Monaten
Aufbau eines zentralen Incident-Response-Prozesses – Reduzierung der Reaktionszeit um 30 %
Durchführung interner Audits und Mitarbeiter-Trainings (300+ MA)

IT Security Manager

ERGO Life S.A., Luxemburg

03.2023 - 06.2024

Umsetzung der Security-Strategie nach NIST, DORA und VAIT im Finanzsektor
Aufbau detektiver und reaktiver Fähigkeiten inkl. Response- und Wiederherstellungsplänen
Erstmalige transparente Darstellung von Risiken und KPIs für den Vorstand

IT Security Manager (Interim)

Universitätsklinikum Bonn

07.2022 - 10.2022

Optimierung von Sicherheitsrichtlinien im KRITIS-Umfeld

Informationssicherheitsbeauftragter

Klinikum Westmünsterland

10.2020 - 05.2021

Einführung eines ISMS nach ISO 27001 & B3S im Krankenhausverbund
Aufbau eines strukturierten Schwachstellenmanagements – Reduzierung kritischer Schwachstellen um 50 %

Fachkoordinator Datenschutz & -sicherheit

AOK Niedersachsen

02.2019 - 04.2019

Beratung aller Fachbereiche bei datenschutzrechtlichen Fragestellungen
Identifizierung und Bewertung von IT-Risiken durch Bedrohungs- und Verwundbarkeitsanalysen

Business Development Manager (Internationale Projekte)

Tanum Consult

06.2016 - 06.2017

Erstellung von Sicherheitskonzepten für afrikanische Botschaften und Auswärtige Ämter
Beratung beim Aufbau von Informationssicherheitsmanagementsystemen (ISMS)

09.2005 - 02.2015

Teamleiter IT | Pavillon Sécurité, Frankreich (2008–2009)
Leitung eines IT-Teams mit 16 Mitarbeitern, strategische IT-Entwicklung
Project Manager | Oskam V/F, Niederlande (2014–2015) Leitung von Bauprojekten in Kamerun (Afrika), Stakeholder-Koordination
IT Network Specialist / Consultant | K&K Networks, Energieteam AG u.a.
Cisco Routing & Switching, Netzwerksicherheit, erste ISO-27001-Erfahrung

Education

MBA - IT Management

Fachhochschule Burgenland

01-2020

Netzwerk Specialist -

Cisco Academy

Berlin, Germany

04-2008