
Βαρθαλίτης Αγγελος

Βαρθαλίτης Αγγελος
Global CISO with 25+ years in Information Security, IT Strategy and cyber resilience, leading security transformations across high-growth SaaS, energy, transportation, and mission-critical environments. I build security programs that protect people, systems, data, and brand reputation — with a balance of governance, strategy and hands-on technical execution.
With deep experience across Cloud Security, SOC/SIEM operations, Identity & Access Management, DevSecOps, Risk Management, ISO & NIS2 frameworks, I design and implement scalable security architectures that support rapid business growth while ensuring compliance with international standards (ISO 27001/27701/27017/27018, ISAE 3402/3000, GDPR, NEN, PCI DSS, CIS Controls).
Throughout my career, I’ve operated in global leadership roles including CISO for KidsKonnect, Advario, Transdev Nederland, and VP of Information Security for Corsearch, leading teams up to 40+ professionals and driving complex transformations in regulated and high-availability environments.
I excel in building security teams, modern SOC capabilities (MxDR, SIEM, SOAR), securing CI/CD pipelines, and embedding security-by-design across product and infrastructure teams.
My leadership style focuses on clarity, empowerment, coaching, and building trust. I translate complex cybersecurity topics into business language that executives and boards can act on — while fostering a culture of awareness, accountability, and continuous improvement.
🔹 Security Strategy & Governance
🔹 Cloud Security (Azure/AWS) & Application Security
🔹 SOC Build/Run — SIEM, SOAR, MxDR, EDR
🔹 NIS2 & ISO Frameworks
🔹 Vendor Security, SKPIs
🔹 Cyber Risk & Compliance
🔹 Public speaking & education
€€€
Εύρος Τιμών
25+ χρόνια
Εμπειρία
Υπηρεσίες
Portfolio
2 έργα που υλοποιήθηκαν

Webplatform Maturity
Ανέλαβα ως εξωτερικός vCISO (Virtual Chief Information Security Officer) τη διαχείριση κινδύνων ασφάλειας πληροφοριών και συμμόρφωσης για μια νεοφυή εταιρεία τεχνολογίας στον ψηφιακό χώρο. Μετά από φάση discovery, σχεδίασα μια στοχευμένη παρέμβαση που εστίαζε στα ευρήματα με τον υψηλότερο κίνδυνο και κόστος: αντιμετώπιση της νομικής έκθεσης από περιστατικό ασφάλειας (επανεκτίμηση κατά GDPR/ΑΠΔΠΧ και τήρηση μητρώου παραβιάσεων), έλεγχο και διόρθωση των νομικών κειμένων του ιστότοπου (Privacy/Terms/Cookies), δημιουργία βασικού αρχείου δραστηριοτήτων επεξεργασίας (RoPA) και μητρώου υπεργολάβων επεξεργασίας με προτεραιοποιημένα DPA, καθώς και κατάρτιση πρακτικού πλάνου αντιμετώπισης περιστατικών (Incident Response). Παρέδωσα επίσης ένα 12μηνο προτεραιοποιημένο roadmap ασφάλειας, μετατρέποντας έναν περιορισμένο προϋπολογισμό σε απτή μείωση ρίσκου και θεμέλιο για ωρίμανση της συμμόρφωσης.

Ασφάλεια website
Με δεδομένη τη διαχείριση ευαίσθητων προσωπικών δεδομένων μελών, η ασφάλεια του Toxeftis (WordPress) σχεδιάστηκε πολυεπίπεδα. Το site βρίσκεται πίσω από Cloudflare (CDN/cache) με Cloudflare Turnstile anti-bot στις φόρμες, ενώ όλη η κίνηση κρυπτογραφείται μέσω HTTPS/TLS. Η πρόσβαση προστατεύεται με two-factor authentication (2FA), ελεγχόμενους ρόλους χρηστών (least-privilege), security plugin/WAF και τακτικά updates core/θεμάτων/προσθέτων· οι κωδικοί αποθηκεύονται hashed με bcrypt (WP core). Υπάρχει καταγραφή ενεργειών διαχείρισης (WP Activity Log), validation στα uploads (τύπος/μέγεθος) και HMAC-υπογεγραμμένοι σύνδεσμοι ακύρωσης κρατήσεων. Η εξερχόμενη αλληλογραφία ταυτοποιείται με SPF/DKIM/DMARC κατά spoofing/phishing. Αυτόματα backups εκτός διακομιστή (Google Drive) και GDPR-συμβατή, cookieless στατιστική ανάλυση ολοκληρώνουν την προστασία δεδομένων.
Διαβάστε αξιολογήσεις από πελάτες που έχουν συνεργαστεί με αυτόν τον επαγγελματία.
Διαβάστε αξιολογήσεις από πελάτες που έχουν συνεργαστεί με αυτόν τον επαγγελματία.
Δεν υπάρχουν αξιολογήσεις ακόμα..
Γίνε ο πρώτος που θα αξιολογήσει!
