"The will to win, the desire to succeed, the urge to reach your full potential...these are the keys that will unlock the door to personal excellence." - Confucius
Information Security and Compliance Manager 10/2023 – now
Anstellungsart: Vollzeit
Audit Service Manager 03/2023 – 09/2023
Planung, Durchführung und Überwachung von Prüfungsprojekten
Führung und Entwicklung von Wirtschaftsprüfern und Auditoren
Analyse von Geschäftsprozessen, Risiken und Kontrollen
Erstellung von Prüfungsberichten und Empfehlungen
Zusammenarbeit mit anderen Abteilungen
Pflege von Kundenbeziehungen
Überwachung von gesetzlichen Vorschriften und Geschäftspraktiken
Verwaltung von Budgets, Ressourcen und Zeitplänen
Schulung von Mitarbeitern im Bereich Audit und Kontrolle
Anstellungsart: Vollzeit
Informationssicherheitsbeauftragter 04/2022 – 02/2023
Anstellungsart: Vollzeit
Spezialist Information & Cybersicherheit IT- Security 09/2021 – 03/2022
Anstellungsart: Vollzeit
Information Security Manager 12/2020 – 09/2021
Anstellungsart: Vollzeit
Systemadministrator / CISO / ISMS Manager 08/2018 – 12/2020
Anstellungsart: Vollzeit
Junior System - Administrator 08/2017 – 08/2018
Anstellungsart: Vollzeit
Support Mitarbeiter 01/2016 – 07/2017
Anstellungsart: Vollzeit
1st Level IT-Support 05/2011 – 08/2015
Anstellungsart: Vollzeit
IT Administration 12/2002 – 01/2008
Anstellungsart: Vollzeit
Ich verfüge über ausgezeichnete Kenntnisse im Bereich Applikationssupport, Kundenbetreuung, Client Support und Deutsch. Des Weiteren habe ich ausgezeichnete Kenntnisse in den Bereichen Informationssicherheit, IT Hardware und Mac OS X, sowie Microsoft Office und Windows. Ich bin erfahren in Systemadministration und als Systemadministrator tätig. Meine Kenntnisse in Azure, als CISO und in Google Administration sind fortgeschritten, ebenso wie meine Kenntnisse in Microsoft Windows, Server und PowerShell. Ich habe Basiswissen in Sharepoint, Illustrator, Linux und Photoshop.
Starke Soft Skills in den Bereichen Kreativität, Selbstständigkeit und Lernbereitschaft zeichnen mich aus. Soziale Stärken wie interkulturelle Kompetenz, Einfühlungsvermögen und Wissensvermittlung gehören ebenfalls zu meinen Stärken. Als Führungskraft bin ich visionäres Denken, Gerechtigkeit und Fairness sowie Überzeugungskraft und Entscheidungsfähigkeit gewohnt. In meiner Arbeitsweise bin ich besonders gut in der Problemlösung, im strategischen Vorgehen, im Organisationsvermögen, in der Planung und in der Spontanität. Meine persönlichen Werte umfassen Offenheit, Sicherheit, Individualität, Authentizität, Führung, Hilfsbereitschaft, Kommunikation und Gerechtigkeit.
Berufschule Feldkirch - 01/2006 – 01/2008
(Lehre als Informationstechnologe als ausserordentlicher Schüler)
Microsoft MCP & MOS (bestanden Prüfungen: 77-881;77-882;77-884;70-680;70-685,70-687;70-688) ~ 2014 Berufsschule
Ich bin jemand, der immer auf der Suche nach neuen Herausforderungen und Möglichkeiten zur Weiterentwicklung ist. Ich habe in verschiedenen Branchen und Unternehmen gearbeitet, darunter in der Versicherungsbranche, in der Registrierkassen-Branche und in der Gaming-Branche. Ich habe mich auf IT spezialisiert und habe Erfahrungen in IT-Support, IT-Projektmanagement und IT-Sicherheit gesammelt. Ich habe eine Leidenschaft für die Technik und habe immer ein Auge auf die neuesten Entwicklungen und Trends.
Ich habe auch eine starke Affinität für Informationssicherheit und habe mich in diesem Bereich weitergebildet. Ich habe Erfahrung im Schwachstellenmanagement und Bug Bounty. Ich bin stolz darauf, ein ISMS innerhalb von 9 Monaten aufgebaut und zertifiziert zu haben.
In meiner Arbeit legen ich großen Wert auf den Servicegedanken und darauf, dass die Mitarbeiter glücklich und zufrieden sind. Ich bin ein Teamplayer, der gerne in einer dynamischen und kollaborativen Umgebung arbeitet. Ich bin aufgeschlossen, flexibel und immer bereit, mich auf neue Herausforderungen einzulassen.
Ich bin jemand, der mit Leidenschaft und Begeisterung bei der Sache ist, der Humor hat und der immer bestrebt ist, das Beste aus jeder Situation zu machen. Ich bin jemand, mit dem man gut arbeiten kann und auf den man sich verlassen kann.
Mein Name ist Dominik Heidegger, ich komme ursprünglich aus Vorarlberg Westen Österreich. Ich bin stark autodidaktisch und lerne sehr schnell. Neue Aufgaben zu erlernen liebe ich und sehe schnell das Problem.
Ich bin jemand der Schwierigkeiten damit hat stehen zu bleiben. In der Computerindustrie ist es seit jeher das Kredo, immer voranzukommen und neu zu denken. Das habe ich mehr als aufgenommen.
Als ich 2002 mit 16 Jahren in die IT gestolpert bin, gab es zwar schon Lehrbetriebe, aber die Lehre war noch sehr neu. Seit dem hat sich viel getan. Jobs haben sich verändert. Menschen und Prozesse und die Technologie hat sich verändert. Ich finde es schlimm, wenn firmen davon predigen Markt relevant zu bleiben und innovativ zu sein, aber die Prozesse nicht updaten.
In Vorarlberg habe ich 5 Jahre lange die PC-Administration für 300 Clients übernommen. Davon 3 Jahre alleine ohne jemanden. Das Netzwerk und Serveradministration wurde mir selbstverständlich (weil ich mir ja alles quasi selbst beigebracht habe) nicht übergeben. In dem Job bei Bachmann Electronics in Feldkirch (Automatisierungssteuerungen bauen sie) habe ich mich um alle Client Wünsche gesorgt, Standardisierungen mitgemacht, Budgeteinsparungen bei der Hardware, Inventarisierungen. Früher sagte man PC Administration, ich glaube heute heißt es IT-Customer-On-Site-Support. Aber nach so vielen Jahren gibt und gab es viele Namen dafür. Weil ich noch recht jung war und ich ja wie gesagt ein Mensch bin, der auch einfach alles einmal probieren muss und herausfinden, was es so in der Welt gibt. Jobbte ich für ein halbes Jahr als Hauslager Leiter beim XXXLutz. Natürlich hatte ich auch darin keine Erfahrung und auch keine Ausbildung, aber ich hatte immer willen alles zu können und hatte nie Angst neue dinge anzufassen.
Natürlich hatte ich keine Vorkenntnisse von einem Lager, wusste aber das es machbar ist. Ware annehmen und Kleinware ausgeben. Jährliche Inventuren und Zentrallager Bestellungen abarbeiten. Die Arbeit war genau das, was ich nach 5 Jahren IT brauchte. Eine körperlich auch sehr anstrengende und stressige Arbeit. Oft war es das so viel aus dem Zentrallager gebracht wurde bis kein Platz mehr im Lager war. Ich wusste danach, dass ich nicht nur geistig, sondern auch körperlich für Stress gewappnet bin. Im Lager bekam ich auch die ersten Erfahrungen mit dem Umgang mit Kunden, Lieferanten und LKW-Fahrer. Es machte einen großen Unterschied, ob es interne oder externe Kunden waren. Bei Bachmann waren es interne, dann fast nur noch externe. Nach einem halben Jahr als Lagerleiter wechselte ich nach Wien. Ich kam sehr jung nach Wien. Ursprünglich aus sehr persönlichen Gründen, doch ich blieb, weil Wien mich verzaubert hat. Seine offene und so breite kulturelle Geschichte, mit all den Möglichkeiten. Genau das richtige für jemanden, der immer offen für neue Abenteuer ist. Nach Vorarlberg wollte ich aber nicht wieder gleich in die IT. Ich wollte Wien kennenlernen und wie geht das besser als in der Gastronomie im ersten Gemeindebezirk in einem noblen Italiener. Die erste Zeit in Wien und in der Gastro zeigten mir Wien und seine Menschen. Es zeigte mir genau, wie ich mit „wichtigen“ Menschen umzugehen habe. Wie wichtig es ist auch sich richtig zu kleiden. Gerade in der Gastronomie lernt man auch Zusammenhalt im Team. Wir gegen die Gäste. Alles für den besten Service und Stress darf der Gast nie erfahren. Es muss geregelt vergangen werden, höflich und immer die Knigge beachten. Ich arbeitete hart und viele Stunden hinter der Bar und Schank. Anfangs durfte ich nur Getränke für die Kellner bereitstellen, doch bald durfte ich auch Antipasti zubereiten und einen Wein-Kurs besuchen. Am Ende übergab man mir und einem Kollegen den Betrieb des Kaffees für eine Schmuckwarenfirma am Hohen Markt im ersten Bezirk. Auch da zeigt es sich wieder, dass ich niemals stehen bleiben will. Ich las Cocktail-Bücher und lerne Weine. Verbesserte meinen Kaffee Kunst und achtete auf einen perfekten, sauberen und funktionierenden Arbeitsplatz hinter und vor der Theke.
Ich merkte in der Gastro, dass die Leidenschaft für Computer nicht ganz weg war, auch habe ich einen Sohn bekommen und habe mich entschlossen, dass die Gastronomie kein Beruf ist, ein Kind großzuziehen und eine Familie zu ernähren. Ich bekam nach einer fast 2-jährigen Pause, und das in Zeiten der Umstellung von Windows XP auf Windows 7, ein Helpdesk Job bei der Firma ACP. Dort war ich am Telefon und half unterschiedlichsten Firmenkunden bei Computerprobleme, die aus der Ferne behebbar sind. Also ACP bat Kunden an den IT-Helpdesk auszulagern. So große Kunden wie die WKO in Wien oder die Teich Gmbh (Alu Fabrikant) oder Österreich Tourismus und Leiner. Im Helpdesk kam die Erfahrung in der Gastronomie, im Lager und als PC-Administrator zur Geltung. Es waren viele Anrufe und teilweise Telefonat auf Telefonat für Stunden. Eine Belastungsprobe für das Gemüt und die dauernde Freundlichkeit dem Kunden gegenüber. Innerhalb der ACP-Gruppe gab es auch andere Jobs und weil ich mich verbessern wollte und ging vor Ort zu einem Kunden der ACP. Dort war ich wie bei Bachmann der Vorort Kollege, der zu Hilfe für viele Mitarbeiter bat. Reduzierte ich meine Stunden
Ich merkte aber innerlich den Drang soviel mir das Team und die Zusammenarbeit auch bedeutet das auch der Helpdesk zu klein für meine Karrierewünsche ist. Ich holte Zertifikate nach und bewarb mich auf neue Stellen.
Ein kurzes zwei Monats Intermezzo bei der Zürich Versicherungen machte mir zwei Dinge ganz klar. Erstens das die Software, die ich betreuen sollte, so gut funktionierte und so gut dokumentiert ist, und zweitens ich alles machen kann, nur nicht 8 Stunden vor einem Bildschirm sitzen und nichts tun. Also beendete ich es noch im Probemonat. Zwar nicht weg vom Applikationssupport wie bei Zürich Versicherungen, aber doch eine ganz andere Sparte. Als ich bei Etron Registrierkassen anfing, ist gerade eine Gesetztes Novelle verabschiedet worden in Österreich, dass es eine Registrierkassenpflicht für alle Unternehmen gibt. Dadurch wurde Etron zu einer wichtigen Firma für alle Firmen, die keine Registrierkasse hatten. In der Firma war ich zwar wieder am Telefon und half Kunden Probleme zu lösen, doch es war anders. Es war auf ein Produkt bezogen und die Firma war nicht größer als 37 Mitarbeiter. Viele Junge-Kollegen für eine komplexe Software. Viele Freunde sind mir geblieben von meinen Jobs in den Jahren, aber keine wie die Kollegen von Etron. Ich lernte bei Etron, dass Freundschaft ein Team zu Erfolg verhelfen kann. Innerhalb der Firma ergab es sich, dass jemand gesucht wurde, umein Geschäftszweig zu erweitern. Bei derm Geschäftszweig handelte es sich um darum, Microsoft 365 Lizenzen zu verkaufen. Und die müssen administriert werden. Da ich die meiste Erfahrung mit Microsoft Produkten hatte, machte ich eine SharePoint Schulung und eine zusätzliche Office 365 Schulung und übernahm Teile der internen Administration. Sowas wie User Anlage, Verwaltung und O 365 Administration. Ich merkte, dass auch bei Etron der Schuh drückte und es drang mir nachmehr Herausforderungen und mehr Administrationsrechten. Mein Blick als ein alter Kollege neben mir beim Jobinterview zeigte gut meine Überraschung. Ich wusste, mit ihm als Führungskraft könnte es ein großartiger Job werden und ich konnte endlich mein ganzes Potenzial in einem Job herausbringen. Dem war aber leider nicht ganz so.
Das Bewerbungsgespräch mit einem alten Bekannten aus der ACP Zeit bei Best Gaming Technology war hervorragend. Wir wussten das, mit der Begeisterung von uns zwei das eine großartige Zeit werden konnte. Schon nach zwei Monaten in meinem Job bei der Best Gaming bekamen wir die Information, dass Best Gaming Technology (BGT) von Playtech übernommen wird und nach der Übernahme ich einen neuen Vorgesetzten bekomme. Dieser kam aus der Zentrale und war so ganz anders als der Kollege. Ich übernahm immer mehr und mehr Verantwortung über Projekte und Prozesse wurden eingeführt nach dem ITIL-Prinzip. Ich habe mich um alle internen Mitarbeiter gekümmert und war erster Ansprechpartner. Über die Jahre war mir immer der Service Gedanke sehr wichtig. Ich wollte, dass die Mitarbeiter arbeiten konnten und zufrieden sind. Leider kam es zu Differenzen zwischen mir und meinem neuen Vorgesetzten. Nicht auf der Arbeits ebene, aber auf persönlicher Ebene. Meiner Ansicht nach ist es in Geschäftsbeziehungen nie ok, die Stimme zu erheben und persönlich angreifend zu werden. Die Diskrepanz wurde schnell klar und wir beendeten bereits nach einem Jahr unseres Verhältnisses. Dies gab mir die Möglichkeit, mich mit der Situation anzufreunden und zu sehen, was als Nächstes für mich ansteht.
Nach dieser Emotionalen und professionellen Achterbahn musst ich mich auch wieder Sortieren. Als ich den Anruf erhielt von Adverity hatte ich zwar schon bei einer anderen Firma unterschrieben, aber die Permisse eine eigene IT aufzubauen, meine Strukturen umzusetzen und fast alles auf meinem, Weg zu gestalten war ein Angebot, das ich nicht ablehnen konnte. Als ich bei Adverity begann, waren sie gerade mal 30–40 Mitarbeiter auf drei Standorten. London, Bulgarien und gerade bei der Übersiedlung in ein größeres Büro. Geräte wurden anfangs noch von Amazon gekauft und der Start-up Vibe war in jedem Raum. Nach zirka 6 Monaten und schon einer sehr Wartungsarmen IT-Struktur kam die Frage auf, wer den der ISMS Manager sein sollte für die ISO Zertifizierung. Weil ich eben der Mensch bin, der nicht anders kann und jede Chance ergreife, musste ich meine Hand heben und bin seit dem her der Informationssicherheit verschrieben. Noch immer bin ich stolz auf mein ISMS-Team und mich. Niemand dachte ein ISMS innerhalb 9 Monaten zu gestalten und dann so weit zu sein es zu Zertifizieren. Mit meinen Ideen und meiner Vorstellung von IT war es mir möglich selbst mit 4 Offices (New York, London, Wien und Bulgarien) den IT-Betrieb aufrechtzuerhalten und ein ISMS zu managen. Es ist ein breiter Spagat zwischen IT-Betrieb/Management und Informationssicherheit. Zwischen wie viel kann ich noch machen und wo stelle ich mir selbst ein Bein? Während der ISO 27001 Audits merkte ich, dass mir der Überblick über eine ganze Firma sehr gut gefällt. Nicht nur im Sicherheitsaspekt, sondern gerade einen Überblick zu erhalten, wo es Schwierigkeiten gibt und was verbessert werden kann.
Ich wusste, dass eine Trennung nur schwer möglich war und dass ich neue Herausforderungen finden musste. Es dauerte sehr lange, bis ich zu dieser Entscheidung kam. Der Schritt weg von Adverity war ein persönlich sehr schwerer. Ich habe fast 90 % alle Mitarbeiter angelegt und sie vom ersten Tag begleitet. Viele sind Freunde geworden. Manche sogar sehr gute Freunde. Die Arbeit machte sehr viel Spaß und lernte viel, wie ein IT-System gestaltet werden kann. Da ich das ganze auch im Alleingang absolvierte, war es mir wichtig für den nächsten Schritt in einem Team zu arbeiten. Schon bei der ersten Einstellungsrunde hatte ich einen guten Draht zu meinem Vorgesetzten und das Gespräch lief großartig. Hier, so wusste ich, kann ich noch viel lernen, konnte ganz tief in die Informationssicherheit eintauchen. Bereits kurz nach meinem Einstieg war klar, dass es kein Team wird, sondern eine Übergabe. Worauf ich nicht eingestellt war und eigentlich die Aufgaben für alleine zu viel waren. Es war also nicht der Weg, sondern eher die Umgebung, mit der ich nicht so gut konnte. Innerhalb Rubicon konnte ich meine Fähigkeit und Interesse zum Schwachstellen Management finden. Da ich aber vorhatte in und mit einem Team zu arbeiten, habe ich mich nach neuen Möglichkeiten umgesehen.
Die Österreichische Post begann gerade die IT-Sicherheit groß aufzubauen. 15 Mitarbeiter in drei Abteilungen wurden aufgebaut. Ich fand eine Stelle im technischen Teil der drei Bereiche. Vor allem, weil ich viel mit der Technik zu tun hatte über die Jahre und mich bereits mit Schwachstellen Management außer einander gesetzt habe. Meine Kollegen und Vorgesetzten waren mehr als qualifiziert und engagiert. Es war großartig, mit ihnen zusammenzuarbeiten.
Ich begann Themen zu übernehmen wie Schwachstellen Management und Bug Bounty. Leider merkte ich innerlich, dass der Schritt sowohl er auch logisch war und für mich eine Verbesserung darstellte, nicht das richtige zu diesem Zeitpunkt war. Ich wusste noch nicht, ob Informationssicherheit die richtige finale Richtung war, obwohl ich wusste, dass Sicherheit mir sehr am Herzen lag. Sicherheit bedeutet für mich bedauerlicherweise nicht nur technische Sicherheit und gut ausformulierte Richtlinien. Für mich war und ist Sicherheit immer und überall wichtig. Wir beendeten das Arbeitsverhältnis, auch wenn ich dadurch einen großartigen Mentor aufgeben habe, war es ein weiterer Schritt, der notwendig war.
Untis war ein Softwareunternehmen mit den besten Voraussetzungen. ISMS schon lange im Betrieb, Unternehmen bereits 50 Jahre alt, nicht viel mehr als 100 Mitarbeiter und eine großartige moderne Arbeitseinstellung. Ich wollte mit Untis neue Wege gehen. Sehen wie ein Training aussehen kann, wie Mitarbeiter motivieren für die Sicherheit? Muss ein ISMS so technisch aussehen und Mitarbeiter in der Freiheit stark begrenzt werden? Viele Fragen, auf dich ich eine Antwort finden wollte. Mit der Informationssicherheit kommt aber auch der Datenschutz. Der die DSGVO mit sich bringt. Nach knapp einem Jahr bei der Firma Untis habe ich den Datenschutz verstanden und habe mehr über mich und Sicherheit gelernt. Auch das waren unglaubliche Erfahrungen bei Untis.
Jetzt stehe ich hier. Wieder vor einer neuen Herausforderung und frage mich, was auf mich zukommt. Ich liebe IT, Technik und Sicherheit. Möchte neue Wege gehen, aber sie mit Vorsicht und bedacht beschreiten. Ich weiß noch nicht, wohin es geht, aber wenn ich etwas weiß, dann ist es, dass ich stolz bin nie aufgegeben zu haben und immer versucht habe mich zu verbessern. Den meine Philosophie ist das nur nach Vorne geht der Weg. Das weiß auch jeder, der ein ISMS geführt.
Mittlerweile mein Lieblingssatz: Nur Fische werden gephished
