IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO)
Aktualisiert am 09.07.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 21.07.2024
Verfügbar zu: 100%
davon vor Ort: 100%
CISO
IT-Secuity
Cloud
Intune
internationale Projekterfahrung
MS Azure
CISO
Informationsmanagementsystems
Sensibilisierungsmaßnahmen
Compliancemanagement
IT-Security
Sicherheitsvorgaben
IT-Grundschutz
Deutsch
Muttersprache
English
Verhandlungssicher
Italienisch
Muttersprache

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 8 Monate
2023-01 - heute

Sicherheitsbewertung und Compliance in einer Multi-Cloud-Umgebung

Cloud Security Consultant BSI-Grundschutz NIST Purview ...
Cloud Security Consultant
 In meiner Position als Cloud Security Consultant leitete ich ein Projekt zur Sicherheitsbewertung und Einhaltung von Compliance-Anforderungen in einer komplexen Multi-Cloud-Umgebung. Die Hauptfokusse dieses Projekts umfassten:

  • Umfassende Analyse der bestehenden Multi-Cloud-Infrastruktur, um Sicherheitslücken und Risiken zu identifizieren.
  • Durchführung einer umfassenden Risikobewertung und Bewertung der aktuellen Sicherheitskontrollen.
  • Entwicklung und Implementierung von Sicherheitsrichtlinien und technischen Konzepten, um die Sicherheit der Cloud-Infrastruktur zu erhöhen.
  • Beratung und Unterstützung der Teams bei der Umsetzung von Sicherheitsmaßnahmen in Übereinstimmung mit IT-Sicherheitsstandards wie ISO 27001, BSI-Grundschutz und NIST Cybersecurity Framework.
  • Verantwortung für die Umsetzung von Sicherheitsempfehlungen von Cloud-Anbietern, insbesondere Microsoft Azure und deren Diensten wie Defender for Cloud und Purview.
  • Schulung der internen Teams und Fachbereiche zu Cloud-Sicherheitskonzepten und Best Practices.
  • Überwachung der Einhaltung von Compliance-Anforderungen wie VAIT, BAIT und anderen relevanten Standards.

Dieses Projekt unterstreicht meine Fähigkeiten in der Analyse, Bewertung und Verbesserung der Sicherheit und Compliance in einer Multi-Cloud-Umgebung unter Berücksichtigung internationaler IT-Sicherheitsstandards.
Defender for Cloud
BSI-Grundschutz NIST Purview ISO 27001
1 Jahr
2022-01 - 2022-12

Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einer Finanzinstituts-Cloud

Cloud Security Advisor Audit Sicherheitseinstellungen Notfallvorsorge ...
Cloud Security Advisor

Als Cloud Security Advisor war ich an einem Projekt zur Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einer Cloud-Umgebung für ein Finanzinstitut beteiligt. Die Schwerpunkte dieses Projekts waren:
    • Analyse der spezifischen Sicherheitsanforderungen und -risiken im Finanzsektor und deren Anwendung auf die Cloud-Infrastruktur.
    • Entwicklung einer maßgeschneiderten Sicherheitsstrategie und -architektur für die Cloud-Umgebung unter Berücksichtigung von Vorschriften wie VAIT und BAIT.
    • Umsetzung von Sicherheitsmaßnahmen in Microsoft Azure, einschließlich der Konfiguration von Azure Security Center, Defender for Cloud und anderen relevanten Diensten.
    • Integration von Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) Lösungen zur Erkennung und Reaktion auf Sicherheitsvorfälle.
    • Beratung und Schulung der internen Teams und Fachbereiche hinsichtlich Cloud-Sicherheitsbewusstsein und -praktiken.
    • Kontinuierliche Überwachung der Cloud-Umgebung, Aktualisierung von Sicherheitsrichtlinien und Berichterstattung an das Management.

      
  Dieses Projekt betonte meine Expertise in der Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einem hochregulierten Umfeld wie dem Finanzwesen.

Defender for Cloud Azure Security Center BAIT
Audit Sicherheitseinstellungen Notfallvorsorge Informationsmanagementsystems VAIT
Gesundheitswesen
Hamburg
1 Jahr
2021-01 - 2021-12

Aufbau einer skalierbaren Azure-Umgebung und Implementierung von Sicherheitsmaßnahmen

Azure Cloud Architect Compliancemanagement Informationsmanagementsystems (Business Continuity Management ...
Azure Cloud Architect

In meiner Rolle als Azure Cloud Architect führte ich ein Projekt zur Konzeption und zum Aufbau einer großen Azure-Umgebung in einem Unternehmen durch. Die Hauptaufgaben und Erfolge dieses Projekts umfassten:

  • Die Analyse der bestehenden IT-Infrastruktur, um Anforderungen für die Azure-Migration zu identifizieren.
  • Die Planung und Konzeption einer skalierbaren Azure-Systemarchitektur, die die Anforderungen des Unternehmens erfüllt.
  • Die Erstellung eines umfassenden Migrationsplans, der die schrittweise Migration von On-Premise-Ressourcen in die Azure-Umgebung festlegte.
  • Die Implementierung von Sicherheitsrichtlinien und Maßnahmen in der Azure-Infrastruktur, einschließlich der Einhaltung von Compliance-Standards.
  • Die Einführung von Azure-Überwachungs- und Log-Analytics-Lösungen zur Sicherstellung einer effektiven Infrastrukturüberwachung.
  • Die Fehleranalyse und Optimierung der Azure-Infrastruktur, um die Leistung und Effizienz zu maximieren.
  • Die Schulung der internen Teams in der Verwaltung und Wartung der Azure-Ressourcen.
  • Die Erstellung von Betriebsprozessen und -Richtlinien für die Azure- und Hybridumgebungen.


Dieses Projekt unterstrich meine umfassenden Fähigkeiten im Aufbau großer Azure-Systemarchitekturen, in der Migration von On- Premise- Ressourcen nach Azure und in der Umsetzung von Sicherheits- und Compliance-Richtlinien in der Cloud.



Cybersecurity Azure Office 365
Compliancemanagement Informationsmanagementsystems (Business Continuity Management Audit Sicherheitsrichtlinien Sicherheitsvorgaben
Hamburg
1 Jahr
2020-01 - 2020-12

Sicherheitsbewertung und Compliance-Management für Cloud-Umgebungen

Cloud Security Consultant ISO 27001 GDPR Compliance
Cloud Security Consultant
Als Cloud Security Consultant leitete ich ein Projekt zur Sicherheitsbewertung und zum Compliance-Management für Cloud-Umgebungen in einem Unternehmen. Die Schlüsselaspekte dieses Projekts waren:

  • Die Durchführung einer umfassenden Sicherheitsbewertung der bestehenden Cloud-Infrastruktur, um Schwachstellen und Risiken zu identifizieren.
  • Die Erarbeitung von Empfehlungen und Maßnahmen zur Beseitigung von Sicherheitslücken und zur Verbesserung der Compliance mit relevanten Standards und Vorschriften (z. B. ISO 27001, GDPR).
  • Die Umsetzung von Sicherheitsmaßnahmen und die Überwachung der Einhaltung von Compliance-Richtlinien in der Cloud.
  • Die Entwicklung und Implementierung von KPIs zur Bewertung und Skalierung des Sicherheits- und Compliance-Status.
  • Die Schulung der Mitarbeiter in Bezug auf die Sicherheits- und Compliance-Anforderungen der Cloud.
  • Die enge Zusammenarbeit mit internen Compliance-Teams und externen Auditoren, um sicherzustellen, dass alle Anforderungen erfüllt werden.


Die regelmäßige Berichterstattung an das Management über den Sicherheits- und Compliance-Status der Cloud-Umgebung. Während dieses Projekts lag der Fokus auf der Gewährleistung eines hohen Maßes an Sicherheit und Compliance in der Cloud-Infrastruktur des Unternehmens. Dies beinhaltete die Entwicklung von klaren Sicherheitsrichtlinien und die enge Zusammenarbeit mit Compliance-Teams.


Cloud Azure
ISO 27001 GDPR Compliance
INNOGY ? DÜSSELDORF, ESSEN
7 Monate
2019-01 - 2019-07

 Migration von On- Premise nach Azure und Implementierung von M365

Projektleitung Architektur Sicherheitsrichtlinien Migrationskonzepten Migrationsstrategie
Projektleitung Architektur
Als Azure Cloud Consultant führte ich ein Projekt zur Migration von On- Premise- Ressourcen in die Azure-Cloud und zur Implementierung von Microsoft 365 in einem Unternehmen durch. Die wichtigsten Aufgaben und Erfolge dieses Projekts waren:

  • Die Planung und Konzeption einer umfassenden Azure-Migrationsstrategie, einschließlich der Erstellung von Migrationskonzepten und Infrastrukturkonzepten.
  • Die schrittweise Migration von On- Premise-Systemen, einschließlich Servern und Anwendungen, in die Azure-Cloud.
  • Die Implementierung von Microsoft 365-Diensten wie SharePoint Online, Teams und Exchange Online.
  • Die Umsetzung von Sicherheitsrichtlinien und Maßnahmen in Azure und Microsoft 365, um die Datensicherheit und Compliance sicherzustellen.
  • Die Planung und Einrichtung von Betriebsprozessen in Azure und Hybridumgebungen.
  • Die Schulung der Mitarbeiter in der Verwaltung und Nutzung von Azure- und Microsoft 365-Ressourcen.
  • Die regelmäßige Überwachung, Optimierung und Aktualisierung des Azure- und Microsofts 365-Umgebungen, um eine optimale Leistung sicherzustellen.


Dieses Projekt betonte meine Erfahrung in der Planung und Durchführung von komplexen Azure-Migrationsprojekten, in der Implementierung von Microsoft 365-Diensten und in der Einhaltung von Sicherheits- und Compliance-Anforderungen in der Cloud.

Microsoft Azure Office 365
Sicherheitsrichtlinien Migrationskonzepten Migrationsstrategie
Viterra
6 Monate
2018-08 - 2019-01

 Implementierung einer Citrix-on-Azure-Lösung für flexible Desktop-Bereitstellung

Implementierung

Die Zusammenarbeit mit Kunden, um die Geschäftsanforderungen zu verstehen und die passende Citrix-on-Azure-Architektur zu entwerfen.

  • Die Konfiguration von Citrix Virtual Apps and Desktops in Azure, um sichere und skalierbare virtuelle Desktop-Infrastrukturen bereitzustellen.
  • Die Integration von Azure Active Directory zur Verwaltung von Benutzeridentitäten und Zugriffssteuerung.
  • Die Implementierung von Netzwerkkonnektivität, einschließlich Virtual Networks und VPN, um eine sichere Kommunikation zu gewährleisten.
  • Die enge Abstimmung mit internen IT-Teams, um eine reibungslose Bereitstellung und Nutzung der Citrix-Lösung sicherzustellen.
  • Die Durchführung von Performance-Tests und Optimierungen, um eine hohe Benutzererfahrung zu gewährleisten.
  • Die Bereitstellung von Schulungen und Support, um die Mitarbeiter bei der Nutzung der neuen virtuellen Desktop- und Anwendungsumgebung zu unterstützen.

Dieses Projekt hebt meine Fähigkeiten als Citrix on Azure Specialist hervor und zeigt meine Expertise in der Implementierung von Citrix-Lösungen in der Azure-Cloud.


    Citrix Azure Cloud
    Implementierung
    6 Monate
    2017-08 - 2018-01

    Analyse

    Projektleitung
    Projektleitung

    Projektleitung Azure Cloud Transformation 

    • Amazon AWS oder Private Cloud
    • Analyse der aktuellen Infrastruktur
    • Design einer Azure Cloud-Architektur
    • Aufbau Testplattform komplett auf in Azure
    • Aufbau einer Monitoring Plattform auf Azure Komponenten
    • Analyse und Definition von fachlichen Schnittstellen zwischen den einzelnen Anwendungen;
    • Migration der vorhandenen Server auf die Cloud Systeme
    • Migration der Daten
    • Entwicklung von Lösungsansätzen für die Migration von Drittanbieter Anwendungen auf die Azure Cloud Plattform
    • Unterstützung bei Planung und Einführung hybrider Lösungen;
    • Fehleranalyse und -behebung in komplexen Umgebungen;
    • Integration der Lösungen in die bestehende Infrastruktur.
    DEUTSCHE BAHN ? FRANKFURT AM MAIN, BERLIN, HAMBURG, ERFURT
    10 Monate
    2017-03 - 2017-12

    Erstellung eines englischsprachigen RFQs

    Projektleitung WAN
    Projektleitung WAN
    • Projektleitung Ausschreibung WAN Ausschreibung
    • Erstellung eines englischsprachigen RFQs (Request for Quote) für die Ausschreibung eines neuen WANProviders für eine weltweite WAN Lösung
    • Analyse der Bedarfssituation Beschreibung der Prozesse definieren und formulieren der Leistungskriterien (inkl. der diversen Landesspezifika) definieren und formulieren der Service Level Agreements, Geschwindigkeit der Servicebereitstellung, Berücksichtigung vorhandener Richtlinien, Prozesse und Systeme
    • Definieren und formulieren von Kriterien Erstellung einer Bewertungsmatrix in Deutsch
    • Begleitung der Durchführung des RfQs, Bewertung der Angebote, Ausarbeitung von Entscheidungsvorlagen sowie Ausstellen von Empfehlungen
    • Bewertung der technischen WAN Anbieter
    • Dokumentation der Projektergebnisse
    • Unterstützung während der Vertragsgestaltung und- Verhandlung
    • Unterstützung während der Transition und Transformation
    • Entwickeln Governance- Konzepte für Single und Multi Provider Lösungen
    • Bereitstellen von Steuerungsinstrumenten Prozesse, Rollen, Gremien, Aufgaben
    LINDAL GROUP ? HAMBURG, BREMEN
    10 Monate
    2017-03 - 2017-12

    Analyse der Bedarfssituation

    Projektleitung Mobilfunk
    Projektleitung Mobilfunk
    • Erstellung eines englischsprachigen RFQs (Requestfor Quote) für die Ausschreibung eines neuen Mobilfunk Providers für einen weltweiten Mobilfunk Lösung
    • Analyse der Bedarfssituation Beschreibung der Prozesse definieren und formulieren der Leistungskriterien (inkl. der diversen Landesspezifika) definieren und formulieren der Service Level Agreements, Geschwindigkeit der Servicebereitstellung, Berücksichtigung vorhandener Richtlinien, Prozesse und Systeme
    • Definieren und formulieren von Kriterien Erstellung einer Bewertungsmatrix in Deutsch
    • Begleitung der Durchführung des RfQs, Bewertungder Angebote
    • Ausarbeitung von Entscheidungsvorlagen sowie Ausstellen von Empfehlungen
    • Bewertung der technischen Mobilfunk Anbieter
    • Dokumentation der Projektergebnisse
    • Unterstützung während der Vertragsgestaltung und- Verhandlung
    • Unterstützung während der Transition und Transformation
    • Entwickeln Governance- Konzepte für SingleProvider Lösung
    • Bereitstellen von Steuerungsinstrumenten(Prozesse, Rollen, Gremien, Aufgaben)
    HERMES ? HAMBURG
    7 Monate
    2016-09 - 2017-03

    Definieren und formulieren

    Projektleitung
    Projektleitung

    Projektleitung Unified Communication& Collaboration Lösung

    • Erstellung eines englischsprachigen RFQs (Request for Quote) für die Ausschreibung eines neuen IT Providers für eine weltweite Unified Communication & Collaboration Lösung
    • Analyse der Bedarfssituation Beschreibung der Prozesse definieren und formulieren der Leistungskriterien (inkl. der diversen Landesspezifika) definieren und formulieren der Service Level Agreements, Geschwindigkeit der Servicebereitstellung, Berücksichtigung vorhandener Richtlinien, Prozesse und Systeme
    • Definieren und formulieren von Kriterien Erstellung einer Bewertungsmatrix in Englisch
    • Begleitung der Durchführung des RfQs, Bewertungder Angebote, Ausarbeitung von
    • Entscheidungsvorlagen sowie Ausstellen von Empfehlungen
    • Bewertung der technischen UCC -Anbieter
    • Dokumentation der Projektergebnisse
    • Wissenstransfer auf Mitarbeiter des Kunden
    • Unterstützung während der Vertragsgestaltung und– Verhandlung
    • Unterstützung während der Transition und Transformation
    • Entwickeln Governance-Konzepte für Single undMulti Provider Lösungen
    • Bereitstellen von Steuerungsinstrumenten(Prozesse, Rollen, Gremien, Aufgaben)
    HAPAG LLOYD ? HAMBURG
    7 Monate
    2016-09 - 2017-03

    Begleitung der Durchführung des RfQs

    Projektleitung, Beratung und Consulting
    Projektleitung, Beratung und Consulting
    • Projektleitung Ausschreibung WAN Ausschreibung
    • Erstellung eines englischsprachigen RFQs (Request for Quote) für die Ausschreibung eines neuen WANProviders
    • Analyse der Bedarfssituation
    • Beschreibung der Prozesse, definieren und formulieren der Leistungskriterien (inkl. der diversen Landesspezifika) und der Services für die Ausschreibung (z.B.Datensicherheit)
    • Preisgestaltung, Service Level Agreements, Geschwindigkeit der Servicebereitstellung, Monitoring
    • Berücksichtigung vorhandener Richtlinien, Prozesseund Systeme Definieren und formulieren von Kriterien
    • Erstellung einer Bewertungsmatrix in Englisch
    • Begleitung der Durchführung des RfQs, Bewertungder Angebote, Ausarbeitung von
    • Entscheidungsvorlagen sowie Ausstellen von Empfehlungen
    • Bewertung der technischen Infrastruktur der Anbieter sowie der strategischen Optionen mit verschiedenen Anbietern
    • Dokumentation der Projektergebnisse
    • Wissenstransfer auf Mitarbeiter des Kunden
    • Unterstützung während der Vertragsgestaltung und- Verhandlung
    • Unterstützung während der Transition und Transformation
    • Entwickeln Governance-Konzepte für SingleProvider Lösung
    HERMES ? HAMBURG
    11 Monate
    2015-11 - 2016-09

    Prüfung der technischen Abbildbarkeit

    Projektleitung Transformation
    Projektleitung Transformation

    Projektleitung Transformation der Gewerke Bürokommunikation, Netze und Telefonie sowie des Rechenzentrums zu neuem Provider

    • Steuerung von Dienstleistern Beratung der (internen) Endkunden
    • Prüfung der technischen Abbildbarkeit von Änderungs- oder Anpassungswünschen von Endkunden
    • Prüfung von Verträgen / SLAs inkl. - bei Bedarf oder Notwendigkeit – die Anpassung/ Modifikation
    DEKABANK ? FRANKFURT AM MAIN
    7 Monate
    2015-05 - 2015-11

    Vorbereitung Office 365 Tenant

    Projektleitung
    Projektleitung

    Projektleitung Office 365 Cloud, Beratung und Consulting 

    • Projektleitung Office 365 Cloud
    • Vorbereitung Office 365 Tenant: Einrichtung Azure AD Sync, Analyse AD und Fehlerbereinigung
    • Implementierung Azure AD Sync und ADFSzur Authentifizierung
    • Einrichtung Hybridstellung zwischen MS Exchange und Office 365
    • Migration von Daten zu Office 365 (PF, Verteilerlisten)
    • Customizing von Office 365 (SPAM Rules, Transportregeln, Security Settings)
    • Anbindung von Mobile Devices an Office 365
    • Erstellung Skype4Business Architektur
    • Erstellung technischer Konzepte für Azure IaaS Services 
    ERNST & YOUNG? ESCHBORN
    7 Monate
    2015-05 - 2015-11

    Steuern der globalen Outsourcing Provider

    Projektleitung
    Projektleitung

    Projektleitung Koordination des Betriebs, Beratung und Consulting 

    • Projektleitung Koordination des Betriebs und die Funktionsfähigkeit des globalen Netzwerkes und Kommunikation IT Infrastruktur
    • Steuern der globalen Outsourcing Provider, um qualitativ hochwertige Services in den Bereichen Netzwerke und Kommunikation IT Infrastruktur sicherzustellen
    • Koordination aller Service und Change Request und bin im Bereich Incident Management als erste Eskalationsstufe
    • Entwicklung neuer Strategien in seinem Verantwortungsbereich und wandle diese zusammen mit dem globalen Outsourcing Partnern zu neuen innovativen Services agiere als technischer Ansprechpartner für die Standorte weltweite Optimierungs- oder Migrations-Projekte
    • Internationaler Rollout und Support von LifeSize Videokonferenzlösung
    BSN MEDICAL ? HAMBURG, USA, MEXICO
    1 Jahr
    2014-06 - 2015-05

    Aufnahme und Planung

    Projektleitung
    Projektleitung

    Projektleitung Konzept Entwicklung und Inbetriebnahme Cluster für 30.00 User 

    • Cluster für 30000 User
    • Aufnahme und Planung des VoIP Systems Aufnahme und Planung der Teil Projekten
    • Koordination und Umsetzung der Projekte Laufende Abstimmung mit Fachabteilungen
    • Erstellung und Verfolgung eines Zeit- und Ressourcenplans des Projektes Steuerung des Rollouts
    • Definition von Arbeitspaketen
    • Tracking und Reporting Rollout, Optimierung, Fehlerbehebung Maßnahmen zur Qualitätssicherung und Optimierung Überwachung der Systeme
    • Virtualisierung & Storage tägliche Management und Operationen einschließlich Vorfälle und Probleme Management
    • Verwalten von Kapazitätsplanung
    AIRBUS ? HAMBURG
    5 Monate
    2014-12 - 2015-04

    Analyse und Support

    Projektleitung
    Projektleitung
    • Projektleitung MS Lync Migration
    • Konzeption, Implementierung, Administration im MS Infrastruktur- Umfeld (Lync/Exchange)
    • Beratung zu Microsoft Lync und anderen Unified Communications-Lösungen Einrichtung
    • von Applikationen und Schnittstellen / Anbindung an Kommunikationsanlagen
    • Analyse und Support von Lync-Umgebungen
    • Erstellung technischer Konzepte und Dokumentationen Unterstützung des Vertriebsteams bei der Erstellung von Angeboten 
    ERNST & YOUNG? ESCHBORN

    Aus- und Weiterbildung

    Aus- und Weiterbildung

    1 Monat
    2022-10 - 2022-10

    Microsoft Defender for Cloud Team

    Microsoft Defender for Cloud Team, Microsoft
    Microsoft Defender for Cloud Team
    Microsoft
    1 Monat
    2022-06 - 2022-06

    Microsoft Sentinel Ninja Training

    Microsoft Sentinel Ninja Training, Microsoft
    Microsoft Sentinel Ninja Training
    Microsoft
    1 Monat
    2022-06 - 2022-06

    Azure Network Security Ninja Training

    Azure Network Security Ninja Training, Microsoft
    Azure Network Security Ninja Training
    Microsoft
    1 Monat
    2022-06 - 2022-06

    Azure Network Security Ninja Training

    Azure Network Security Ninja Training, Microsoft
    Azure Network Security Ninja Training
    Microsoft
    2 Monate
    2021-01 - 2021-02

    IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO)

    IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO), DGI
    IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO)
    DGI

    Wahrnehmung derPflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.

    3 Jahre 7 Monate
    2015-06 - 2018-12

    Fernstudium

    Wirtschaftsinformatik Diplom (FH), FACHHOCHSCHULE ? HAMBURG
    Wirtschaftsinformatik Diplom (FH)
    FACHHOCHSCHULE ? HAMBURG
    3 Jahre 1 Monat
    2000-08 - 2003-08

    Fachinformatiker für Systemintegration

    Fachinformatiker für Systemintegration, GLOBAL KNOWLEDGE ? HAMBURG
    Fachinformatiker für Systemintegration
    GLOBAL KNOWLEDGE ? HAMBURG
    1 Jahr 11 Monate
    1999-08 - 2001-06

    SCHULE

    Fachhochschulreife, WIRTSCHAFTSSCHULE? HAMBURG
    Fachhochschulreife
    WIRTSCHAFTSSCHULE? HAMBURG

    Kompetenzen

    Kompetenzen

    Top-Skills

    CISO IT-Secuity Cloud Intune internationale Projekterfahrung MS Azure CISO Informationsmanagementsystems Sensibilisierungsmaßnahmen Compliancemanagement IT-Security Sicherheitsvorgaben IT-Grundschutz

    Schwerpunkte

    Microsoft
    Azure, Office 365, Teams
    Onboarding
    PowerShell Skripten
    SAP
    Skype4Business
    CISO
    Experte
    ISMS
    Experte
    Business Continuity Management
    Experte
    IT-Security
    Experte
    Notfallvorsorge
    Experte
    Leitlinien
    Experte

    Produkte / Standards / Erfahrungen / Methoden

    CISO
    Experte

    Vorstellung

    Der Freiberufler ist Mitglied der Geschäftsführung und agiert als Principals Consultant/ CISO innerhalb komplexer Business Landschaften und IT-Infrastrukturen im Konzernumfeld verschiedener Branchen.

    Seit über 20 Jahren wirkt er erfolgreich in leitender Funktion an nationalen & internationalen Regulatory-, SWEntwicklungs-,Telefonie-, Datenschutz-/Compliance-, Security sowie Workplace-/Cloud- und (SAP) Transformationsprojekten mit. 


    Kernkompetenzen

    • Azure Cloud Architekt 
    • IT Solution Architect / Microsoft 365 
    • Informationssicherheitsmanagementsy stems 
    • Projektmanagement


    Profil

    Ich kann Ihnen dabei helfen, die Anforderungen an die Informationssicherheit zu erfüllen und eine individuelle Cyber-Security-Strategie für das Unternehmen zu entwickeln. Das CISO-as-a-Service-Angebot kann auch die Durchführung einer Bestandsaufnahme der Risiken und den Aufbau eines Informationssicherheits-Management-Systems (ISMS) beinhalten.

    Die Entwicklung und Anpassung von Richtlinien und Prozessbeschreibungen zu Informationssicherheitsthemen ist ein wichtiger Teil der Informationssicherheitsarbeit in einem Unternehmen. Diese Dokumente legen fest, wie die Informationssicherheit im Unternehmen gewährleistet werden soll und welche Verfahren und Maßnahmen zu befolgen sind, um die Sicherheit von Daten und Systemen zu gewährleisten. Ich unterstütze Unternehmen dabei, solche Richtlinien und Prozessbeschreibungen zu entwickeln oder anzupassen.

    Ein Krisenplan ist ein wichtiges Dokument, das im Falle einer erfolgreichen Cyber-Attacke dazu beitragen kann, den Schaden zu minimieren. Ich kann Unternehmen dabei helfen, solch einen Krisenplan zu entwickeln und umzusetzen.

    Regelmäßige Audits sind ebenfalls ein wichtiger Teil der Informationssicherheitsarbeit. Sie dienen dazu, die Einhaltung von Sicherheitsrichtlinien und -verfahren zu überprüfen und mögliche Schwachstellen aufzudecken. Ich kann Unternehmen dabei unterstützen, solche Audits durchzuführen.

    Awareness-Kampagnen und Schulungen für Mitarbeiter sind wichtig, um das Bewusstsein für Informationssicherheitsthemen zu schärfen und Mitarbeiter dazu zu befähigen, sicherheitsrelevante Verhaltensweisen umzusetzen. Ich kann Unternehmen dabei unterstützen, solche Awareness-Kampagnen und Schulungen durchzuführen, indem es beispielsweise spezialisierte Workshops für die Durchführung bereitstelle.


    Branchen

    Branchen

    • Banken
    • Versicherungen
    • Logistik
    • Dienstleistungsbranche
    • Mischkonzern

    Einsatzorte

    Einsatzorte

    Deutschland
    möglich

    Projekte

    Projekte

    1 Jahr 8 Monate
    2023-01 - heute

    Sicherheitsbewertung und Compliance in einer Multi-Cloud-Umgebung

    Cloud Security Consultant BSI-Grundschutz NIST Purview ...
    Cloud Security Consultant
     In meiner Position als Cloud Security Consultant leitete ich ein Projekt zur Sicherheitsbewertung und Einhaltung von Compliance-Anforderungen in einer komplexen Multi-Cloud-Umgebung. Die Hauptfokusse dieses Projekts umfassten:

    • Umfassende Analyse der bestehenden Multi-Cloud-Infrastruktur, um Sicherheitslücken und Risiken zu identifizieren.
    • Durchführung einer umfassenden Risikobewertung und Bewertung der aktuellen Sicherheitskontrollen.
    • Entwicklung und Implementierung von Sicherheitsrichtlinien und technischen Konzepten, um die Sicherheit der Cloud-Infrastruktur zu erhöhen.
    • Beratung und Unterstützung der Teams bei der Umsetzung von Sicherheitsmaßnahmen in Übereinstimmung mit IT-Sicherheitsstandards wie ISO 27001, BSI-Grundschutz und NIST Cybersecurity Framework.
    • Verantwortung für die Umsetzung von Sicherheitsempfehlungen von Cloud-Anbietern, insbesondere Microsoft Azure und deren Diensten wie Defender for Cloud und Purview.
    • Schulung der internen Teams und Fachbereiche zu Cloud-Sicherheitskonzepten und Best Practices.
    • Überwachung der Einhaltung von Compliance-Anforderungen wie VAIT, BAIT und anderen relevanten Standards.

    Dieses Projekt unterstreicht meine Fähigkeiten in der Analyse, Bewertung und Verbesserung der Sicherheit und Compliance in einer Multi-Cloud-Umgebung unter Berücksichtigung internationaler IT-Sicherheitsstandards.
    Defender for Cloud
    BSI-Grundschutz NIST Purview ISO 27001
    1 Jahr
    2022-01 - 2022-12

    Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einer Finanzinstituts-Cloud

    Cloud Security Advisor Audit Sicherheitseinstellungen Notfallvorsorge ...
    Cloud Security Advisor

    Als Cloud Security Advisor war ich an einem Projekt zur Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einer Cloud-Umgebung für ein Finanzinstitut beteiligt. Die Schwerpunkte dieses Projekts waren:
      • Analyse der spezifischen Sicherheitsanforderungen und -risiken im Finanzsektor und deren Anwendung auf die Cloud-Infrastruktur.
      • Entwicklung einer maßgeschneiderten Sicherheitsstrategie und -architektur für die Cloud-Umgebung unter Berücksichtigung von Vorschriften wie VAIT und BAIT.
      • Umsetzung von Sicherheitsmaßnahmen in Microsoft Azure, einschließlich der Konfiguration von Azure Security Center, Defender for Cloud und anderen relevanten Diensten.
      • Integration von Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) Lösungen zur Erkennung und Reaktion auf Sicherheitsvorfälle.
      • Beratung und Schulung der internen Teams und Fachbereiche hinsichtlich Cloud-Sicherheitsbewusstsein und -praktiken.
      • Kontinuierliche Überwachung der Cloud-Umgebung, Aktualisierung von Sicherheitsrichtlinien und Berichterstattung an das Management.

        
      Dieses Projekt betonte meine Expertise in der Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einem hochregulierten Umfeld wie dem Finanzwesen.

    Defender for Cloud Azure Security Center BAIT
    Audit Sicherheitseinstellungen Notfallvorsorge Informationsmanagementsystems VAIT
    Gesundheitswesen
    Hamburg
    1 Jahr
    2021-01 - 2021-12

    Aufbau einer skalierbaren Azure-Umgebung und Implementierung von Sicherheitsmaßnahmen

    Azure Cloud Architect Compliancemanagement Informationsmanagementsystems (Business Continuity Management ...
    Azure Cloud Architect

    In meiner Rolle als Azure Cloud Architect führte ich ein Projekt zur Konzeption und zum Aufbau einer großen Azure-Umgebung in einem Unternehmen durch. Die Hauptaufgaben und Erfolge dieses Projekts umfassten:

    • Die Analyse der bestehenden IT-Infrastruktur, um Anforderungen für die Azure-Migration zu identifizieren.
    • Die Planung und Konzeption einer skalierbaren Azure-Systemarchitektur, die die Anforderungen des Unternehmens erfüllt.
    • Die Erstellung eines umfassenden Migrationsplans, der die schrittweise Migration von On-Premise-Ressourcen in die Azure-Umgebung festlegte.
    • Die Implementierung von Sicherheitsrichtlinien und Maßnahmen in der Azure-Infrastruktur, einschließlich der Einhaltung von Compliance-Standards.
    • Die Einführung von Azure-Überwachungs- und Log-Analytics-Lösungen zur Sicherstellung einer effektiven Infrastrukturüberwachung.
    • Die Fehleranalyse und Optimierung der Azure-Infrastruktur, um die Leistung und Effizienz zu maximieren.
    • Die Schulung der internen Teams in der Verwaltung und Wartung der Azure-Ressourcen.
    • Die Erstellung von Betriebsprozessen und -Richtlinien für die Azure- und Hybridumgebungen.


    Dieses Projekt unterstrich meine umfassenden Fähigkeiten im Aufbau großer Azure-Systemarchitekturen, in der Migration von On- Premise- Ressourcen nach Azure und in der Umsetzung von Sicherheits- und Compliance-Richtlinien in der Cloud.



    Cybersecurity Azure Office 365
    Compliancemanagement Informationsmanagementsystems (Business Continuity Management Audit Sicherheitsrichtlinien Sicherheitsvorgaben
    Hamburg
    1 Jahr
    2020-01 - 2020-12

    Sicherheitsbewertung und Compliance-Management für Cloud-Umgebungen

    Cloud Security Consultant ISO 27001 GDPR Compliance
    Cloud Security Consultant
    Als Cloud Security Consultant leitete ich ein Projekt zur Sicherheitsbewertung und zum Compliance-Management für Cloud-Umgebungen in einem Unternehmen. Die Schlüsselaspekte dieses Projekts waren:

    • Die Durchführung einer umfassenden Sicherheitsbewertung der bestehenden Cloud-Infrastruktur, um Schwachstellen und Risiken zu identifizieren.
    • Die Erarbeitung von Empfehlungen und Maßnahmen zur Beseitigung von Sicherheitslücken und zur Verbesserung der Compliance mit relevanten Standards und Vorschriften (z. B. ISO 27001, GDPR).
    • Die Umsetzung von Sicherheitsmaßnahmen und die Überwachung der Einhaltung von Compliance-Richtlinien in der Cloud.
    • Die Entwicklung und Implementierung von KPIs zur Bewertung und Skalierung des Sicherheits- und Compliance-Status.
    • Die Schulung der Mitarbeiter in Bezug auf die Sicherheits- und Compliance-Anforderungen der Cloud.
    • Die enge Zusammenarbeit mit internen Compliance-Teams und externen Auditoren, um sicherzustellen, dass alle Anforderungen erfüllt werden.


    Die regelmäßige Berichterstattung an das Management über den Sicherheits- und Compliance-Status der Cloud-Umgebung. Während dieses Projekts lag der Fokus auf der Gewährleistung eines hohen Maßes an Sicherheit und Compliance in der Cloud-Infrastruktur des Unternehmens. Dies beinhaltete die Entwicklung von klaren Sicherheitsrichtlinien und die enge Zusammenarbeit mit Compliance-Teams.


    Cloud Azure
    ISO 27001 GDPR Compliance
    INNOGY ? DÜSSELDORF, ESSEN
    7 Monate
    2019-01 - 2019-07

     Migration von On- Premise nach Azure und Implementierung von M365

    Projektleitung Architektur Sicherheitsrichtlinien Migrationskonzepten Migrationsstrategie
    Projektleitung Architektur
    Als Azure Cloud Consultant führte ich ein Projekt zur Migration von On- Premise- Ressourcen in die Azure-Cloud und zur Implementierung von Microsoft 365 in einem Unternehmen durch. Die wichtigsten Aufgaben und Erfolge dieses Projekts waren:

    • Die Planung und Konzeption einer umfassenden Azure-Migrationsstrategie, einschließlich der Erstellung von Migrationskonzepten und Infrastrukturkonzepten.
    • Die schrittweise Migration von On- Premise-Systemen, einschließlich Servern und Anwendungen, in die Azure-Cloud.
    • Die Implementierung von Microsoft 365-Diensten wie SharePoint Online, Teams und Exchange Online.
    • Die Umsetzung von Sicherheitsrichtlinien und Maßnahmen in Azure und Microsoft 365, um die Datensicherheit und Compliance sicherzustellen.
    • Die Planung und Einrichtung von Betriebsprozessen in Azure und Hybridumgebungen.
    • Die Schulung der Mitarbeiter in der Verwaltung und Nutzung von Azure- und Microsoft 365-Ressourcen.
    • Die regelmäßige Überwachung, Optimierung und Aktualisierung des Azure- und Microsofts 365-Umgebungen, um eine optimale Leistung sicherzustellen.


    Dieses Projekt betonte meine Erfahrung in der Planung und Durchführung von komplexen Azure-Migrationsprojekten, in der Implementierung von Microsoft 365-Diensten und in der Einhaltung von Sicherheits- und Compliance-Anforderungen in der Cloud.

    Microsoft Azure Office 365
    Sicherheitsrichtlinien Migrationskonzepten Migrationsstrategie
    Viterra
    6 Monate
    2018-08 - 2019-01

     Implementierung einer Citrix-on-Azure-Lösung für flexible Desktop-Bereitstellung

    Implementierung

    Die Zusammenarbeit mit Kunden, um die Geschäftsanforderungen zu verstehen und die passende Citrix-on-Azure-Architektur zu entwerfen.

    • Die Konfiguration von Citrix Virtual Apps and Desktops in Azure, um sichere und skalierbare virtuelle Desktop-Infrastrukturen bereitzustellen.
    • Die Integration von Azure Active Directory zur Verwaltung von Benutzeridentitäten und Zugriffssteuerung.
    • Die Implementierung von Netzwerkkonnektivität, einschließlich Virtual Networks und VPN, um eine sichere Kommunikation zu gewährleisten.
    • Die enge Abstimmung mit internen IT-Teams, um eine reibungslose Bereitstellung und Nutzung der Citrix-Lösung sicherzustellen.
    • Die Durchführung von Performance-Tests und Optimierungen, um eine hohe Benutzererfahrung zu gewährleisten.
    • Die Bereitstellung von Schulungen und Support, um die Mitarbeiter bei der Nutzung der neuen virtuellen Desktop- und Anwendungsumgebung zu unterstützen.

    Dieses Projekt hebt meine Fähigkeiten als Citrix on Azure Specialist hervor und zeigt meine Expertise in der Implementierung von Citrix-Lösungen in der Azure-Cloud.


      Citrix Azure Cloud
      Implementierung
      6 Monate
      2017-08 - 2018-01

      Analyse

      Projektleitung
      Projektleitung

      Projektleitung Azure Cloud Transformation 

      • Amazon AWS oder Private Cloud
      • Analyse der aktuellen Infrastruktur
      • Design einer Azure Cloud-Architektur
      • Aufbau Testplattform komplett auf in Azure
      • Aufbau einer Monitoring Plattform auf Azure Komponenten
      • Analyse und Definition von fachlichen Schnittstellen zwischen den einzelnen Anwendungen;
      • Migration der vorhandenen Server auf die Cloud Systeme
      • Migration der Daten
      • Entwicklung von Lösungsansätzen für die Migration von Drittanbieter Anwendungen auf die Azure Cloud Plattform
      • Unterstützung bei Planung und Einführung hybrider Lösungen;
      • Fehleranalyse und -behebung in komplexen Umgebungen;
      • Integration der Lösungen in die bestehende Infrastruktur.
      DEUTSCHE BAHN ? FRANKFURT AM MAIN, BERLIN, HAMBURG, ERFURT
      10 Monate
      2017-03 - 2017-12

      Erstellung eines englischsprachigen RFQs

      Projektleitung WAN
      Projektleitung WAN
      • Projektleitung Ausschreibung WAN Ausschreibung
      • Erstellung eines englischsprachigen RFQs (Request for Quote) für die Ausschreibung eines neuen WANProviders für eine weltweite WAN Lösung
      • Analyse der Bedarfssituation Beschreibung der Prozesse definieren und formulieren der Leistungskriterien (inkl. der diversen Landesspezifika) definieren und formulieren der Service Level Agreements, Geschwindigkeit der Servicebereitstellung, Berücksichtigung vorhandener Richtlinien, Prozesse und Systeme
      • Definieren und formulieren von Kriterien Erstellung einer Bewertungsmatrix in Deutsch
      • Begleitung der Durchführung des RfQs, Bewertung der Angebote, Ausarbeitung von Entscheidungsvorlagen sowie Ausstellen von Empfehlungen
      • Bewertung der technischen WAN Anbieter
      • Dokumentation der Projektergebnisse
      • Unterstützung während der Vertragsgestaltung und- Verhandlung
      • Unterstützung während der Transition und Transformation
      • Entwickeln Governance- Konzepte für Single und Multi Provider Lösungen
      • Bereitstellen von Steuerungsinstrumenten Prozesse, Rollen, Gremien, Aufgaben
      LINDAL GROUP ? HAMBURG, BREMEN
      10 Monate
      2017-03 - 2017-12

      Analyse der Bedarfssituation

      Projektleitung Mobilfunk
      Projektleitung Mobilfunk
      • Erstellung eines englischsprachigen RFQs (Requestfor Quote) für die Ausschreibung eines neuen Mobilfunk Providers für einen weltweiten Mobilfunk Lösung
      • Analyse der Bedarfssituation Beschreibung der Prozesse definieren und formulieren der Leistungskriterien (inkl. der diversen Landesspezifika) definieren und formulieren der Service Level Agreements, Geschwindigkeit der Servicebereitstellung, Berücksichtigung vorhandener Richtlinien, Prozesse und Systeme
      • Definieren und formulieren von Kriterien Erstellung einer Bewertungsmatrix in Deutsch
      • Begleitung der Durchführung des RfQs, Bewertungder Angebote
      • Ausarbeitung von Entscheidungsvorlagen sowie Ausstellen von Empfehlungen
      • Bewertung der technischen Mobilfunk Anbieter
      • Dokumentation der Projektergebnisse
      • Unterstützung während der Vertragsgestaltung und- Verhandlung
      • Unterstützung während der Transition und Transformation
      • Entwickeln Governance- Konzepte für SingleProvider Lösung
      • Bereitstellen von Steuerungsinstrumenten(Prozesse, Rollen, Gremien, Aufgaben)
      HERMES ? HAMBURG
      7 Monate
      2016-09 - 2017-03

      Definieren und formulieren

      Projektleitung
      Projektleitung

      Projektleitung Unified Communication& Collaboration Lösung

      • Erstellung eines englischsprachigen RFQs (Request for Quote) für die Ausschreibung eines neuen IT Providers für eine weltweite Unified Communication & Collaboration Lösung
      • Analyse der Bedarfssituation Beschreibung der Prozesse definieren und formulieren der Leistungskriterien (inkl. der diversen Landesspezifika) definieren und formulieren der Service Level Agreements, Geschwindigkeit der Servicebereitstellung, Berücksichtigung vorhandener Richtlinien, Prozesse und Systeme
      • Definieren und formulieren von Kriterien Erstellung einer Bewertungsmatrix in Englisch
      • Begleitung der Durchführung des RfQs, Bewertungder Angebote, Ausarbeitung von
      • Entscheidungsvorlagen sowie Ausstellen von Empfehlungen
      • Bewertung der technischen UCC -Anbieter
      • Dokumentation der Projektergebnisse
      • Wissenstransfer auf Mitarbeiter des Kunden
      • Unterstützung während der Vertragsgestaltung und– Verhandlung
      • Unterstützung während der Transition und Transformation
      • Entwickeln Governance-Konzepte für Single undMulti Provider Lösungen
      • Bereitstellen von Steuerungsinstrumenten(Prozesse, Rollen, Gremien, Aufgaben)
      HAPAG LLOYD ? HAMBURG
      7 Monate
      2016-09 - 2017-03

      Begleitung der Durchführung des RfQs

      Projektleitung, Beratung und Consulting
      Projektleitung, Beratung und Consulting
      • Projektleitung Ausschreibung WAN Ausschreibung
      • Erstellung eines englischsprachigen RFQs (Request for Quote) für die Ausschreibung eines neuen WANProviders
      • Analyse der Bedarfssituation
      • Beschreibung der Prozesse, definieren und formulieren der Leistungskriterien (inkl. der diversen Landesspezifika) und der Services für die Ausschreibung (z.B.Datensicherheit)
      • Preisgestaltung, Service Level Agreements, Geschwindigkeit der Servicebereitstellung, Monitoring
      • Berücksichtigung vorhandener Richtlinien, Prozesseund Systeme Definieren und formulieren von Kriterien
      • Erstellung einer Bewertungsmatrix in Englisch
      • Begleitung der Durchführung des RfQs, Bewertungder Angebote, Ausarbeitung von
      • Entscheidungsvorlagen sowie Ausstellen von Empfehlungen
      • Bewertung der technischen Infrastruktur der Anbieter sowie der strategischen Optionen mit verschiedenen Anbietern
      • Dokumentation der Projektergebnisse
      • Wissenstransfer auf Mitarbeiter des Kunden
      • Unterstützung während der Vertragsgestaltung und- Verhandlung
      • Unterstützung während der Transition und Transformation
      • Entwickeln Governance-Konzepte für SingleProvider Lösung
      HERMES ? HAMBURG
      11 Monate
      2015-11 - 2016-09

      Prüfung der technischen Abbildbarkeit

      Projektleitung Transformation
      Projektleitung Transformation

      Projektleitung Transformation der Gewerke Bürokommunikation, Netze und Telefonie sowie des Rechenzentrums zu neuem Provider

      • Steuerung von Dienstleistern Beratung der (internen) Endkunden
      • Prüfung der technischen Abbildbarkeit von Änderungs- oder Anpassungswünschen von Endkunden
      • Prüfung von Verträgen / SLAs inkl. - bei Bedarf oder Notwendigkeit – die Anpassung/ Modifikation
      DEKABANK ? FRANKFURT AM MAIN
      7 Monate
      2015-05 - 2015-11

      Vorbereitung Office 365 Tenant

      Projektleitung
      Projektleitung

      Projektleitung Office 365 Cloud, Beratung und Consulting 

      • Projektleitung Office 365 Cloud
      • Vorbereitung Office 365 Tenant: Einrichtung Azure AD Sync, Analyse AD und Fehlerbereinigung
      • Implementierung Azure AD Sync und ADFSzur Authentifizierung
      • Einrichtung Hybridstellung zwischen MS Exchange und Office 365
      • Migration von Daten zu Office 365 (PF, Verteilerlisten)
      • Customizing von Office 365 (SPAM Rules, Transportregeln, Security Settings)
      • Anbindung von Mobile Devices an Office 365
      • Erstellung Skype4Business Architektur
      • Erstellung technischer Konzepte für Azure IaaS Services 
      ERNST & YOUNG? ESCHBORN
      7 Monate
      2015-05 - 2015-11

      Steuern der globalen Outsourcing Provider

      Projektleitung
      Projektleitung

      Projektleitung Koordination des Betriebs, Beratung und Consulting 

      • Projektleitung Koordination des Betriebs und die Funktionsfähigkeit des globalen Netzwerkes und Kommunikation IT Infrastruktur
      • Steuern der globalen Outsourcing Provider, um qualitativ hochwertige Services in den Bereichen Netzwerke und Kommunikation IT Infrastruktur sicherzustellen
      • Koordination aller Service und Change Request und bin im Bereich Incident Management als erste Eskalationsstufe
      • Entwicklung neuer Strategien in seinem Verantwortungsbereich und wandle diese zusammen mit dem globalen Outsourcing Partnern zu neuen innovativen Services agiere als technischer Ansprechpartner für die Standorte weltweite Optimierungs- oder Migrations-Projekte
      • Internationaler Rollout und Support von LifeSize Videokonferenzlösung
      BSN MEDICAL ? HAMBURG, USA, MEXICO
      1 Jahr
      2014-06 - 2015-05

      Aufnahme und Planung

      Projektleitung
      Projektleitung

      Projektleitung Konzept Entwicklung und Inbetriebnahme Cluster für 30.00 User 

      • Cluster für 30000 User
      • Aufnahme und Planung des VoIP Systems Aufnahme und Planung der Teil Projekten
      • Koordination und Umsetzung der Projekte Laufende Abstimmung mit Fachabteilungen
      • Erstellung und Verfolgung eines Zeit- und Ressourcenplans des Projektes Steuerung des Rollouts
      • Definition von Arbeitspaketen
      • Tracking und Reporting Rollout, Optimierung, Fehlerbehebung Maßnahmen zur Qualitätssicherung und Optimierung Überwachung der Systeme
      • Virtualisierung & Storage tägliche Management und Operationen einschließlich Vorfälle und Probleme Management
      • Verwalten von Kapazitätsplanung
      AIRBUS ? HAMBURG
      5 Monate
      2014-12 - 2015-04

      Analyse und Support

      Projektleitung
      Projektleitung
      • Projektleitung MS Lync Migration
      • Konzeption, Implementierung, Administration im MS Infrastruktur- Umfeld (Lync/Exchange)
      • Beratung zu Microsoft Lync und anderen Unified Communications-Lösungen Einrichtung
      • von Applikationen und Schnittstellen / Anbindung an Kommunikationsanlagen
      • Analyse und Support von Lync-Umgebungen
      • Erstellung technischer Konzepte und Dokumentationen Unterstützung des Vertriebsteams bei der Erstellung von Angeboten 
      ERNST & YOUNG? ESCHBORN

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      1 Monat
      2022-10 - 2022-10

      Microsoft Defender for Cloud Team

      Microsoft Defender for Cloud Team, Microsoft
      Microsoft Defender for Cloud Team
      Microsoft
      1 Monat
      2022-06 - 2022-06

      Microsoft Sentinel Ninja Training

      Microsoft Sentinel Ninja Training, Microsoft
      Microsoft Sentinel Ninja Training
      Microsoft
      1 Monat
      2022-06 - 2022-06

      Azure Network Security Ninja Training

      Azure Network Security Ninja Training, Microsoft
      Azure Network Security Ninja Training
      Microsoft
      1 Monat
      2022-06 - 2022-06

      Azure Network Security Ninja Training

      Azure Network Security Ninja Training, Microsoft
      Azure Network Security Ninja Training
      Microsoft
      2 Monate
      2021-01 - 2021-02

      IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO)

      IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO), DGI
      IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO)
      DGI

      Wahrnehmung derPflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.

      3 Jahre 7 Monate
      2015-06 - 2018-12

      Fernstudium

      Wirtschaftsinformatik Diplom (FH), FACHHOCHSCHULE ? HAMBURG
      Wirtschaftsinformatik Diplom (FH)
      FACHHOCHSCHULE ? HAMBURG
      3 Jahre 1 Monat
      2000-08 - 2003-08

      Fachinformatiker für Systemintegration

      Fachinformatiker für Systemintegration, GLOBAL KNOWLEDGE ? HAMBURG
      Fachinformatiker für Systemintegration
      GLOBAL KNOWLEDGE ? HAMBURG
      1 Jahr 11 Monate
      1999-08 - 2001-06

      SCHULE

      Fachhochschulreife, WIRTSCHAFTSSCHULE? HAMBURG
      Fachhochschulreife
      WIRTSCHAFTSSCHULE? HAMBURG

      Kompetenzen

      Kompetenzen

      Top-Skills

      CISO IT-Secuity Cloud Intune internationale Projekterfahrung MS Azure CISO Informationsmanagementsystems Sensibilisierungsmaßnahmen Compliancemanagement IT-Security Sicherheitsvorgaben IT-Grundschutz

      Schwerpunkte

      Microsoft
      Azure, Office 365, Teams
      Onboarding
      PowerShell Skripten
      SAP
      Skype4Business
      CISO
      Experte
      ISMS
      Experte
      Business Continuity Management
      Experte
      IT-Security
      Experte
      Notfallvorsorge
      Experte
      Leitlinien
      Experte

      Produkte / Standards / Erfahrungen / Methoden

      CISO
      Experte

      Vorstellung

      Der Freiberufler ist Mitglied der Geschäftsführung und agiert als Principals Consultant/ CISO innerhalb komplexer Business Landschaften und IT-Infrastrukturen im Konzernumfeld verschiedener Branchen.

      Seit über 20 Jahren wirkt er erfolgreich in leitender Funktion an nationalen & internationalen Regulatory-, SWEntwicklungs-,Telefonie-, Datenschutz-/Compliance-, Security sowie Workplace-/Cloud- und (SAP) Transformationsprojekten mit. 


      Kernkompetenzen

      • Azure Cloud Architekt 
      • IT Solution Architect / Microsoft 365 
      • Informationssicherheitsmanagementsy stems 
      • Projektmanagement


      Profil

      Ich kann Ihnen dabei helfen, die Anforderungen an die Informationssicherheit zu erfüllen und eine individuelle Cyber-Security-Strategie für das Unternehmen zu entwickeln. Das CISO-as-a-Service-Angebot kann auch die Durchführung einer Bestandsaufnahme der Risiken und den Aufbau eines Informationssicherheits-Management-Systems (ISMS) beinhalten.

      Die Entwicklung und Anpassung von Richtlinien und Prozessbeschreibungen zu Informationssicherheitsthemen ist ein wichtiger Teil der Informationssicherheitsarbeit in einem Unternehmen. Diese Dokumente legen fest, wie die Informationssicherheit im Unternehmen gewährleistet werden soll und welche Verfahren und Maßnahmen zu befolgen sind, um die Sicherheit von Daten und Systemen zu gewährleisten. Ich unterstütze Unternehmen dabei, solche Richtlinien und Prozessbeschreibungen zu entwickeln oder anzupassen.

      Ein Krisenplan ist ein wichtiges Dokument, das im Falle einer erfolgreichen Cyber-Attacke dazu beitragen kann, den Schaden zu minimieren. Ich kann Unternehmen dabei helfen, solch einen Krisenplan zu entwickeln und umzusetzen.

      Regelmäßige Audits sind ebenfalls ein wichtiger Teil der Informationssicherheitsarbeit. Sie dienen dazu, die Einhaltung von Sicherheitsrichtlinien und -verfahren zu überprüfen und mögliche Schwachstellen aufzudecken. Ich kann Unternehmen dabei unterstützen, solche Audits durchzuführen.

      Awareness-Kampagnen und Schulungen für Mitarbeiter sind wichtig, um das Bewusstsein für Informationssicherheitsthemen zu schärfen und Mitarbeiter dazu zu befähigen, sicherheitsrelevante Verhaltensweisen umzusetzen. Ich kann Unternehmen dabei unterstützen, solche Awareness-Kampagnen und Schulungen durchzuführen, indem es beispielsweise spezialisierte Workshops für die Durchführung bereitstelle.


      Branchen

      Branchen

      • Banken
      • Versicherungen
      • Logistik
      • Dienstleistungsbranche
      • Mischkonzern

      Vertrauen Sie auf Randstad

      Im Bereich Freelancing
      Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

      Fragen?

      Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

      Das Freelancer-Portal

      Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.