IT-Managementberater für Informationssicherheit, IT-Governance, Risk & Compliance und Projektleitung
Aktualisiert am 09.02.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 09.02.2024
Verfügbar zu: 100%
davon vor Ort: 100%
IT-Compliance
IT-Governance
Informationssicherheit
Deutsch
Muttersprache
Englisch
verhandlungssicher
Spanisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km)
möglich

Projekte

Projekte

16 Jahre 6 Monate
2007-09 - heute

Informationssicherheit, Datenschutz und IT-Management

Freiberuflicher Berater für Informationssicherheit, Datenschutz und IT-Management
Freiberuflicher Berater für Informationssicherheit, Datenschutz und IT-Management
HERR KOLBE Unternehmensberatung
1 Jahr 8 Monate
2022-05 - 2023-12

Entwicklung eines Greenfield-Ansatzes zur Einführung

Informationssicherheits-Berater im Chief Information Security Office
Informationssicherheits-Berater im Chief Information Security Office

  • Entwicklung eines Greenfield-Ansatzes zur Einführung von Kontrollen nach dem BSI IT-Grundschutz
  • Ist-Erfassung von Kontrollen, Prozessen, Organisation und Berichtswesen im Umfeld der aktuellen Second Line of Defense Kontrollen für die Informationssicherheit
  • Abgleich der BWI Vorgaben mit der Zentralen Dienstvorschrift Informationssicherheit (ZDV A.960/1) der Bundeswehr, dem IT-Grundschutz nach BSI und den bundeswehrspezifischen IT-Grundschutzbausteinen
  • Erarbeitung eines Implementierungskonzeptes für Verbesserungen der Second Line of Defense Kontrollen für die Informationssicherheit nach BSI IT-Grundschutz


Projektsprache:

Deutsch

BWI GmbH
3 Jahre 8 Monate
2018-09 - 2022-04

Aufbau der IT Security Governance nach ISO 27001

Informationssicherheits-Berater im Information Security Office, Prozessberater
Informationssicherheits-Berater im Information Security Office, Prozessberater

  • Prozessberater beim Aufbau der IT Security Governance nach ISO 27001 und IT-Grundschutz zur Gewährleistung der Einhaltung der VAIT-Anforderungen der BaFin
  • Leitung von Projekten zur Behebung von Audit-Findings
  • Design und Implementierung eines neu entwickelten Vulnerability Management-Prozesses auf der Basis von Qualys Guard in die bestehenden Serverbetriebsprozesse
  • Aufbau eines KPI Reporting zur Steuerung der Informationssicherheit, Abstimmung mit dem Risiko-Management und den operativen Betriebseinheiten
  • Leiten des Vulnerability Management Prozesses ? Analysieren und Bewerten von Risiken durch Software-Schwachstellen, Veranlassen der Behebung oder Risiko-Akzeptanz, Abstimmung mit den operativen Betriebseinheiten, Schulung und Coaching neuer Mitarbeiter im Vulnerability Management
  • Vertreter der Informationssicherheit im Change Advisiory Board
  • Unterstützung bei der Durchführung von Audits


Projektsprache:

Deutsch, Dokumentation in Englisch

AXA Group Operations Germany GmbH
8 Monate
2018-01 - 2018-08

Weiterentwicklung der ISMS-Prozesse zur Gewährleistung

Informationssicherheits-Berater im Information Security Management
Informationssicherheits-Berater im Information Security Management

  • Weiterentwicklung der ISMS-Prozesse zur Gewährleistung der Einhaltung der BaFin-Anforderungen zum Risiko-Management und der BAIT
  • Abgleich der Informationssicherheits-Standards von Deutscher Bank und Postbank Systems in Vorbereitung einer Verschmelzung
  • Entwurf und Abstimmung von 10 harmonisierter Informationssicherheits-Richtlinien zu Themen wie ?Sicherer Umgang mit Informationen (Mitarbeiterrichtlinie), ?Sichere Systemkommunikation (3 Layer Architektur)?, ?Basisanforderungen an sichere Infrastruktur?


Projektsprache:

Deutsch

Postbank Systems AG
4 Monate
2017-09 - 2017-12

Durchführen von Information Security Assessments der IT-Systemen

Informationssicherheits-Experte im Information Security Office der Sparte Post, eCommerce, Parcel
Informationssicherheits-Experte im Information Security Office der Sparte Post, eCommerce, Parcel

  • Durchführen von Information Security Assessments der IT-Systemen (weltweit) hinsichtlich der Einhaltung von Konzern-Sicherheitsstandards
  • Erarbeiten von Maßnahmen zur Verbesserung der IT-Sicherheit für kritische Systeme
  • Sicherstellen einer angemessenen Dokumentation der Informationssicherheit


Projektsprache:

Englisch

Deutsche Post DHL
2 Jahre 5 Monate
2015-04 - 2017-08

Prozessdesign beim Aufbau einer 2nd Line of Defence Organisation

Informationssicherheits-Manager im Information Security Risk Management
Informationssicherheits-Manager im Information Security Risk Management

  • Prozessdesign beim Aufbau einer 2nd Line of Defence Organisation für Information Security Risk Management zur Einhaltung der BaFin-Anforderungen aus ?MaRisk?
  • Etablierung von Schnittstellen zu relevanten Stakeholdern für die rollierende Programmplanung der Assessments
  • Konzipieren und Leiten von Information Security Assessments als 2nd LoD
  • Aufbau eines ?Audit Universe? zur risikoorientierten Prüfung der Information Security
  • Entwickeln eines Risiko-Scoringmodels


Projektsprache:

Englisch

Deutsche Bank AG
10 Monate
2014-06 - 2015-03

Beratung eines Business Process Redesign Projekts

IT-Sicherheitsmanager im Vendor Risk Management
IT-Sicherheitsmanager im Vendor Risk Management

  • Beratung eines Business Process Redesign Projekts zur Neuausrichtung der Informationssicherheit bei Outsourcing-Verträgen zur Einhaltung der ?MaRisk?, BAIT
  • Abstimmen der neugestalteten Prozesse mit anderen beteiligten Einheiten
  • Konzipieren und Leiten von Assessments der IT-Dienstleistungen (weltweit) hinsichtlich der Einhaltung von Informationssicherheits-Standards
  • Beratung des Konzerndatenschutzes bei der Zusammenarbeit mit externen Partnerunternehmen, hierbei insbesondere Bewertung der Verträge auf Einhaltung der Anforderungen nach BDSG und EU Standard Vertragsklauseln
  • Erarbeiten von Maßnahmen zur Verbesserung der IT-Sicherheit für kritische Dienstleistungen
  • Ausgestaltung von Dienstleistungs-Verträgen zur Gewährleistung der IT-Sicherheit


Projektsprache:

Englisch

Deutsche Bank AG
6 Monate
2013-12 - 2014-05

Neu-Entwicklung von Sicherheitsstandards/ Härtungsrichtlinien

Projektleiter und Informationssicherheits-Experte bei der Einführung von IT-Sicherheitsstandards für den Serverbetrieb
Projektleiter und Informationssicherheits-Experte bei der Einführung von IT-Sicherheitsstandards für den Serverbetrieb

  • Neu-Entwicklung von Sicherheitsstandards/Härtungsrichtlinien und Betriebsprozessen für einen sicheren Betrieb der weltweiten Serverlandschaft (Windows Server, RedHat Enterprise Linux, VMware)
  • Definition und Umsetzung von Patch-Management Prozessen für Windows und Linux Server, basierend auf SCCM
  • Pilotierung von Qualys Guard und Symantec Vulnerability Management Tools für Vulnerability Scans und Configuration Management
  • Durchführen von Schulungen der Mitarbeiter im IT-Betrieb


Projektsprache:

Englisch

Bayer AG
4 Monate
2013-08 - 2013-11

Neu-Erstellung von Richtlinien

Informationssicherheitsexperte bei der Entwicklung von Sicherheitsstandards
Informationssicherheitsexperte bei der Entwicklung von Sicherheitsstandards

  • Neu-Erstellung von Richtlinien zu Rollen und Prozessen im IT-Management und der Konfiguration der PC Clients, der Server und von Web-Anwendungen
  • Neu-Erstellung von technischen Härtungsrichtlinien für PC Clients unter Windows 8 sowie für Server unter Windows 2012 und SUSE Enterprise Linux
  • Durchführen von Schulungen der Mitarbeiter im IT-Betrieb

Otto Versand GmbH & Co. KG
10 Monate
2012-10 - 2013-07

Durchführen von Assessments der Sicherheitskonzepten

IT-Sicherheitsmanager für Telekommunikations-Systeme
IT-Sicherheitsmanager für Telekommunikations-Systeme

  • Durchführen von Assessments der Sicherheitskonzepten für Systeme, die zur Steuerung und Überwachung des Telekommunkationsnetzes der Deutschen Telekom eingesetzt werden
  • Beraten von Systementwicklungsprojekten bei der Definition von Maßnahmen zur Einhaltung der Sicherheitsanforderungen
  • Durchführen von Schwachstellenscans mit Qualys Guard


Projektsprache:

Englisch

Deutsche Telekom AG
3 Monate
2012-07 - 2012-09

Erstellen einer Aufwandsschätzung

Informationssicherheitsexperte bei der Entwicklung von Standards zum Application Security Monitoring
Informationssicherheitsexperte bei der Entwicklung von Standards zum Application Security Monitoring

  • Neu-Erstellung einer Richtlinie zur Auswertung der Ereignis-Logdateien von Anwendung zur automatisierten Erkennung von Anomalien
  • Erstellen einer Aufwandsschätzung zur Integration der TOP 30 kritischen Anwendungen der Bank in das Monitoring


Projektsprache:

Englisch

Commerzbank AG
11 Monate
2011-08 - 2012-06

Projektleitung bei der Umsetzung der IT-Sicherheitsstandards

  • Neu-Entwicklung eines Bewertungsschemas für das IT-Sicherheitsniveau
  • Implementierung der vorgegebenen IT-Sicherheitsstandards aus dem Projekt zur Einführung der Sicherheitsstandards (incl. Abstimmung mit Prozesseignern angrenzender Prozesse und Schulungen) in ausgewählten Anwendungen


Projektsprache:

Deutsch

1 Jahr 2 Monate
2010-06 - 2011-07

Entwickeln der Prozesse für Serverhärtung, Reporting und Patch-Management

Projektleiter bei der Einführung von IT-Sicherheitsstandards
Projektleiter bei der Einführung von IT-Sicherheitsstandards

  • Übernahme der Projektverantwortung und Re-Strukturierung des Projekts
  • Entwickeln der Prozesse für Serverhärtung, Reporting und Patch-Management in der bestehenden System- und Prozesslandschaft der Telekom Deutschland und T-Systems
  • In-Time und In-Budget Implementierung der vereinbarten Projektergebnisse
    • Die IT-Sicherheitsabteilung eines Großkonzerns hatte eine Reihe von Sicherheitsmaßnahmen entworfen, die in der größten Tochtergesellschaft (Auftraggeber) eingeführt werden sollten
    • Hierzu wurde ein externer Projektleiter gesucht, der das Projekt umsetzen sollte
    • Gleichzeitig wurde die betroffene Tochtergesellschaft mit einer anderen Tochtergesellschaft fusioniert, wovon auch die IT Abteilung betroffen war
    • Die Rechenzentrumsdienstleistungen wurden von einer weiteren Tochtergesellschaft erbracht
  • Anpassung der z.T. generischen Vorgaben an die Gegebenheiten des Auftraggebers
  • Planung und Steuerung des Rollouts der Konzepte in der Tochtergesellschaft in-time und in-quality
  • Abstimmung mit weiteren parallelen Implementierungsprojekten in weiteren Konzerneinheiten
  • Steuerung des Rechenzentrumsdienstleisters
  • Reporting an den Verantwortlichen für IT-Sicherheit des Auftraggebers
    • Übernahme des bereits gestarteten Projekts von einem internen Mitarbeiter
    • Etablieren eines stringenten Projektplans und -monitorings gegenüber dem Auftraggeber und dem Programm-Management im Konzern
    • Kontinuierliche Anpassung der generischen Konzepte/Vorgaben an die konkreten Gegebenheiten des Auftraggebers
    • Verbesserung der Zusammenarbeit mit dem Rechenzentrumsdienstleister durch klare, realistische Ziele und stringentes Monitoring
    • Planen und Umsetzen eines mehrstufigen Kommunikationskonzepts zur Information der IT-Abteilungen über die Prozessänderungen durch das Projekt
    • Einführung eines Regel-Reportings zur Überwachung der dauerhaften Wirksamkeit der Projektergebnisse


Persönliche Erfolge:

  • in-time Realisierung des Projekts
  • Steigerung des IT-Sicherheitsniveaus beim Auftraggeber
  • Initiieren von vielen Konzeptverbesserungen
  • Verbesserung der Zusammenarbeit zwischen den beteiligten Einheiten


Projektsprache:

Deutsch

Telekom Deutschland GmbH
10 Monate
2009-09 - 2010-06

Optimierung des internen Projektmanagements

IT-Management Berater eines Systemhauses
IT-Management Berater eines Systemhauses

  • IT-Strategieberatung von Kunden


Projektsprache:

Deutsch

Actiware GmbH
10 Monate
2008-11 - 2009-08

Konzeption des Marketings und der Logistikprozesse

Berater eines englischen PC-Herstellers bei dessen Markteintritt in Deutschland
Berater eines englischen PC-Herstellers bei dessen Markteintritt in Deutschland

  • Konzeption des Marketings und der Logistikprozesse für den Vertrieb von Servern für die Unterhaltungsindustrie in Deutschland
  • Hierzu Gründung eines Unternehmens zum Direktvertrieb und zur Distribution in Deutschland
  • Mitarbeit bei der Produktentwicklung entsprechend der deutschen Marktanforderungen

Projektsprache:

Englisch

Tranquil PC, Ltd., englischer PC-Hersteller
Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre
1992-10 - 1995-09

Wirtschaftsinformatik

Diplom-Betriebswirt (BA) Fachrichtung Wirtschaftsinformatik, Berufsakademie Stuttgart / Mercedes-Benz AG
Diplom-Betriebswirt (BA) Fachrichtung Wirtschaftsinformatik
Berufsakademie Stuttgart / Mercedes-Benz AG
1 Monat
1991-06 - 1991-06

Schulbildung

Allgemeine Hochschulreife,
Allgemeine Hochschulreife

Position

Position

Datenschutzbeauftragter für verschiedene mittelständige Unternehmen

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance IT-Governance Informationssicherheit

Schwerpunkte

  • Informationssicherheits-Management als CISSP
  • Beratung zur Erstellung und Prüfung von Informationssicherheitskonzepten nach Kundenstandards
  • Ordnungsmäßigkeits- und Revisionsprüfung und -beratung nach COBIT
  • IT-Service Management nach ITIL
  • Weiterentwicklung von IT-Organisationen bzw. -Gremien
  • IT-Projektleiter (Projekte von 500 T? bis 5 Mio ?)


Fachliche Schwerpunkte:

  • 6 Jahre Managementberater IT-Management, Schwerpunkt IT-Security (CISSP Zertifikat)
  • 5 Jahre Abteilungsleiter IT-Operations Management nach (ITIL Zertifikat)
  • 5 Jahre IT-Revision/Audit, davon 2 als Abteilungsleiter (ISACA Mitglied)
  • 5 Jahre Projektmanagement nach PMBOK (Projekte von 500 T? bis 5 Mio?)
  • Erwiesene Kompetenzen in der Weiterentwicklung von IT-Organisationen bzw. -Gremien
  • Erfahrungen in der Schnittstelle zwischen Fachbereichsanforderungen und IT-Leistungserbringern

Produkte / Standards / Erfahrungen / Methoden

IT-Grundschutz nach BSI
COBiT
PM BOK
ISO 27000

Beruflicher Werdegang:

05/2022-12/2023:

Rolle: Berater für die Optimierung von Second Line of Defense Kontrollen in der Informationssicherheit 

Kunde: BWI GmbH


09/2018-04/2022:

Rolle: IS-Vulnerability und -Compliance Manager

Kunde: AXA Group Operations Germany GmbH


01/2018-08/2018:

Rolle: Berater bei der Integration von Informationsssicherheits-Standards 

Kunde: Postbank Systems AG


09/2017-12/2017:

Rolle: Informationssicherheitsexperte im Information Security Office

Kunde: Deutschen Post DHL


06/2014-08/2017:

Rolle: IT-Sicherheitsmanager im Verdor Risk Management

Kunde: Deutschen Bank AG


12/2013-05/2014:

Rolle: Sicherheitsexperte bei der Einführung von Sicherheitsstandards für den Serverbetrieb

Kunde: Bayer AG


08/2013?11/2013:

Kunde: Otto Versand


Aufgaben:

Entwicklung von Sicherheitsstandards für PC Clients, Server und Anwendungen


10/2012?07/2013:

Rolle: IT-Sicherheitsmanager für Telekommunikations-Systeme

Kunde: Deutschen Telekom AG


07/2012?09/2012:

Kunde: Commerzbank AG


Aufgaben:

Entwicklung von Standards zum Application Security Monitoring


08/2011?06/2012:

Kunde: Telekom Deutschland GmbH


Aufgaben:

Projektleitung bei der Umsetzung der IT-Sicherheitsstandards


06/2010-07/2011:

Kunde: Telekom Deutschland GmbH


Aufgaben:

Projektleitung bei der Einführung von IT-Sicherheitsstandards


09/2009?06/2010:


Aufgaben:

Beratung eines Systemhauses zur Optimierung des effektiven und ordnungsgemäßen IT-Einsatzes


11/2008?08/2009:

Einsatzort: Deutschland

Kunde: englischer PC-Hersteller


Aufgaben:

Begleitung eines englischen PC-Herstellers bei dessen Markteintritt in Deutschland


04/2008?10/2008:

Rolle: Projektleiter bei der Angebotsphase für ein Großprojekt

Kunde: T-Systems


09/2007?12/2007:

Kunde: Pharmakonzern


Aufgaben:

IT-Audit


Branchenerfahrungen:

  • Automotive (10+ Jahre)
  • Banken, Versicherungen (5+ Jahre)
  • Telekommunikation (5 Jahre)
  • IT-Dienstleister (5 Jahre)
  • Pharma
  • Öffentlicher Sektor (1,5 Jahre)


Hardware:

  • Durch meine Tätigkeit als Abteilungsleiter im IT-Service Management bin ich mit den gängigen Hardware-Plattformen vertraut
  • Sollten Sie eine spezifische Plattform einsetzen, bin ich erwiesenermaßen in der Lage, mich rasch einzuarbeiten


Kompetenzen und Werte:

  • Gesamtunternehmerisch denkender und handelnder Berater mit ausgeprägter Ergebnisorientierung
  • Vermittler zwischen Fachbereichsanforderungen und IT-Leistungserbringern
  • Projektleiter mit vielschichtigen Erfahrungen in der internationalen Projektarbeit
  • Erfolgreicher Berater mit treffende Analysen, konstruktiven Lösungen sowie konsequente Umsetzung
  • Stark in der Kommunikation mit sämtlichen hierarchischen Ebenen


Refrenzprojekte der Revisions-Prüfungen:

  • Finanz-Themen
    • Status der Vorbereitungen zur EURO-Umstellung
    • Projektprüfung der Einführung eines Systems zur Geschäftsprozeß-Unterstützung der europäischen Bank-Ges?ellschaften
    • Projektprüfung der Zahlungsverkehrs- und Treasury-Systeme
    • Projektprüfung des Systems zur Konsolidierung der Konzernbilanz
  • Produktnahe Themen
    • Entwicklungsprozeß von Software für Fahrzeuge (Embedded Systems)
    • CAD/CAM Datenqualität
    • Status der IT Unterstützung für die Händler
    • Projektprüfung des ersten eBusiness Systems für Mercedes-Benz Fahrzeuge
    • Projektprüfung des elektronischen Fehlerdiagnose-Systems für Mercedes-Benz Fahrzeuge
  • IT-Themen
    • Status der Jahr2000 Vorbereitung des DaimlerBenz Konzerns
    • IT-Security Strategie und Implementierung
    • Sonderuntersuchungen zur Unterstützung des Konzernbeauftragen für den Datenschutz
    • Status der IT in europäischen Vertriebsgesellschaften
    • IT-Betrieb in der Fahrzeugentwicklung

 

Persönliche Stärken:

  • Unabhängig und neutral in der Analyse und bei Handlungsempfehlungen
  • Gesamtunternehmerisch denkend und handelnd mit ausgeprägter Ergebnisorientierung
  • Erfolgreich durch treffende Analysen, kreative Lösungen sowie konsequente Umsetzung
  • Stark in der Kommunikation mit sämtlichen hierarchischen Ebenen eines Großkonzerns sowie von mittelständigen Unternehmen
  • Erfolgreich in der internationalen Zusammenarbeit


Wehrdienst:

07/1991 - 06/1992:

Rolle: Projektsekretär

Kunde: Programmierzentrum der Luftwaffe für Luftverteidigung

Betriebssysteme

Amiga OS
CP/M
Mac OS
MS-DOS
MVS, OS/390
Novell
PalmOS
SUN OS, Solaris
Unix
Windows
Windows CE

 

Programmiersprachen

ABAP4
Basic
C
Cobol
Lotus Notes Script
Pascal
PHP
Shell

 

Datenbanken

Access
DB2
IDMS
Lotus Notes
MS SQL Server
MySQL
Spreadsheetconnector
SQL

 

Datenkommunikation

AppleTalk
Ethernet
Internet, Intranet
ISO/OSI
LAN, LAN Manager
NetBios
SMTP
TCP/IP
Token Ring
Voice
Windows Netzwerk

Hardware

Ascii/X - Terminals
Drucker
incl. Output-Management Lösungen
embedded Systeme
in der Automobilindustrie
Macintosh
PC
incl. dem vollumfänglichen IT-Service Management rund um den PC

Berechnung / Simulation / Versuch / Validierung

Digital Mock up (DMU)

Design / Entwicklung / Konstruktion

CATIA

Branchen

Branchen

  • Automobil-Branche
  • Telekommunikationsbranche
  • internationale und mittelständige IT-Systemhäuser
  • Banken
  • Handel
  • Pharma
  • Versicherungen
  • IT-Dienstleister
  • Öffentlicher Sektor

Einsatzorte

Einsatzorte

Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km)
möglich

Projekte

Projekte

16 Jahre 6 Monate
2007-09 - heute

Informationssicherheit, Datenschutz und IT-Management

Freiberuflicher Berater für Informationssicherheit, Datenschutz und IT-Management
Freiberuflicher Berater für Informationssicherheit, Datenschutz und IT-Management
HERR KOLBE Unternehmensberatung
1 Jahr 8 Monate
2022-05 - 2023-12

Entwicklung eines Greenfield-Ansatzes zur Einführung

Informationssicherheits-Berater im Chief Information Security Office
Informationssicherheits-Berater im Chief Information Security Office

  • Entwicklung eines Greenfield-Ansatzes zur Einführung von Kontrollen nach dem BSI IT-Grundschutz
  • Ist-Erfassung von Kontrollen, Prozessen, Organisation und Berichtswesen im Umfeld der aktuellen Second Line of Defense Kontrollen für die Informationssicherheit
  • Abgleich der BWI Vorgaben mit der Zentralen Dienstvorschrift Informationssicherheit (ZDV A.960/1) der Bundeswehr, dem IT-Grundschutz nach BSI und den bundeswehrspezifischen IT-Grundschutzbausteinen
  • Erarbeitung eines Implementierungskonzeptes für Verbesserungen der Second Line of Defense Kontrollen für die Informationssicherheit nach BSI IT-Grundschutz


Projektsprache:

Deutsch

BWI GmbH
3 Jahre 8 Monate
2018-09 - 2022-04

Aufbau der IT Security Governance nach ISO 27001

Informationssicherheits-Berater im Information Security Office, Prozessberater
Informationssicherheits-Berater im Information Security Office, Prozessberater

  • Prozessberater beim Aufbau der IT Security Governance nach ISO 27001 und IT-Grundschutz zur Gewährleistung der Einhaltung der VAIT-Anforderungen der BaFin
  • Leitung von Projekten zur Behebung von Audit-Findings
  • Design und Implementierung eines neu entwickelten Vulnerability Management-Prozesses auf der Basis von Qualys Guard in die bestehenden Serverbetriebsprozesse
  • Aufbau eines KPI Reporting zur Steuerung der Informationssicherheit, Abstimmung mit dem Risiko-Management und den operativen Betriebseinheiten
  • Leiten des Vulnerability Management Prozesses ? Analysieren und Bewerten von Risiken durch Software-Schwachstellen, Veranlassen der Behebung oder Risiko-Akzeptanz, Abstimmung mit den operativen Betriebseinheiten, Schulung und Coaching neuer Mitarbeiter im Vulnerability Management
  • Vertreter der Informationssicherheit im Change Advisiory Board
  • Unterstützung bei der Durchführung von Audits


Projektsprache:

Deutsch, Dokumentation in Englisch

AXA Group Operations Germany GmbH
8 Monate
2018-01 - 2018-08

Weiterentwicklung der ISMS-Prozesse zur Gewährleistung

Informationssicherheits-Berater im Information Security Management
Informationssicherheits-Berater im Information Security Management

  • Weiterentwicklung der ISMS-Prozesse zur Gewährleistung der Einhaltung der BaFin-Anforderungen zum Risiko-Management und der BAIT
  • Abgleich der Informationssicherheits-Standards von Deutscher Bank und Postbank Systems in Vorbereitung einer Verschmelzung
  • Entwurf und Abstimmung von 10 harmonisierter Informationssicherheits-Richtlinien zu Themen wie ?Sicherer Umgang mit Informationen (Mitarbeiterrichtlinie), ?Sichere Systemkommunikation (3 Layer Architektur)?, ?Basisanforderungen an sichere Infrastruktur?


Projektsprache:

Deutsch

Postbank Systems AG
4 Monate
2017-09 - 2017-12

Durchführen von Information Security Assessments der IT-Systemen

Informationssicherheits-Experte im Information Security Office der Sparte Post, eCommerce, Parcel
Informationssicherheits-Experte im Information Security Office der Sparte Post, eCommerce, Parcel

  • Durchführen von Information Security Assessments der IT-Systemen (weltweit) hinsichtlich der Einhaltung von Konzern-Sicherheitsstandards
  • Erarbeiten von Maßnahmen zur Verbesserung der IT-Sicherheit für kritische Systeme
  • Sicherstellen einer angemessenen Dokumentation der Informationssicherheit


Projektsprache:

Englisch

Deutsche Post DHL
2 Jahre 5 Monate
2015-04 - 2017-08

Prozessdesign beim Aufbau einer 2nd Line of Defence Organisation

Informationssicherheits-Manager im Information Security Risk Management
Informationssicherheits-Manager im Information Security Risk Management

  • Prozessdesign beim Aufbau einer 2nd Line of Defence Organisation für Information Security Risk Management zur Einhaltung der BaFin-Anforderungen aus ?MaRisk?
  • Etablierung von Schnittstellen zu relevanten Stakeholdern für die rollierende Programmplanung der Assessments
  • Konzipieren und Leiten von Information Security Assessments als 2nd LoD
  • Aufbau eines ?Audit Universe? zur risikoorientierten Prüfung der Information Security
  • Entwickeln eines Risiko-Scoringmodels


Projektsprache:

Englisch

Deutsche Bank AG
10 Monate
2014-06 - 2015-03

Beratung eines Business Process Redesign Projekts

IT-Sicherheitsmanager im Vendor Risk Management
IT-Sicherheitsmanager im Vendor Risk Management

  • Beratung eines Business Process Redesign Projekts zur Neuausrichtung der Informationssicherheit bei Outsourcing-Verträgen zur Einhaltung der ?MaRisk?, BAIT
  • Abstimmen der neugestalteten Prozesse mit anderen beteiligten Einheiten
  • Konzipieren und Leiten von Assessments der IT-Dienstleistungen (weltweit) hinsichtlich der Einhaltung von Informationssicherheits-Standards
  • Beratung des Konzerndatenschutzes bei der Zusammenarbeit mit externen Partnerunternehmen, hierbei insbesondere Bewertung der Verträge auf Einhaltung der Anforderungen nach BDSG und EU Standard Vertragsklauseln
  • Erarbeiten von Maßnahmen zur Verbesserung der IT-Sicherheit für kritische Dienstleistungen
  • Ausgestaltung von Dienstleistungs-Verträgen zur Gewährleistung der IT-Sicherheit


Projektsprache:

Englisch

Deutsche Bank AG
6 Monate
2013-12 - 2014-05

Neu-Entwicklung von Sicherheitsstandards/ Härtungsrichtlinien

Projektleiter und Informationssicherheits-Experte bei der Einführung von IT-Sicherheitsstandards für den Serverbetrieb
Projektleiter und Informationssicherheits-Experte bei der Einführung von IT-Sicherheitsstandards für den Serverbetrieb

  • Neu-Entwicklung von Sicherheitsstandards/Härtungsrichtlinien und Betriebsprozessen für einen sicheren Betrieb der weltweiten Serverlandschaft (Windows Server, RedHat Enterprise Linux, VMware)
  • Definition und Umsetzung von Patch-Management Prozessen für Windows und Linux Server, basierend auf SCCM
  • Pilotierung von Qualys Guard und Symantec Vulnerability Management Tools für Vulnerability Scans und Configuration Management
  • Durchführen von Schulungen der Mitarbeiter im IT-Betrieb


Projektsprache:

Englisch

Bayer AG
4 Monate
2013-08 - 2013-11

Neu-Erstellung von Richtlinien

Informationssicherheitsexperte bei der Entwicklung von Sicherheitsstandards
Informationssicherheitsexperte bei der Entwicklung von Sicherheitsstandards

  • Neu-Erstellung von Richtlinien zu Rollen und Prozessen im IT-Management und der Konfiguration der PC Clients, der Server und von Web-Anwendungen
  • Neu-Erstellung von technischen Härtungsrichtlinien für PC Clients unter Windows 8 sowie für Server unter Windows 2012 und SUSE Enterprise Linux
  • Durchführen von Schulungen der Mitarbeiter im IT-Betrieb

Otto Versand GmbH & Co. KG
10 Monate
2012-10 - 2013-07

Durchführen von Assessments der Sicherheitskonzepten

IT-Sicherheitsmanager für Telekommunikations-Systeme
IT-Sicherheitsmanager für Telekommunikations-Systeme

  • Durchführen von Assessments der Sicherheitskonzepten für Systeme, die zur Steuerung und Überwachung des Telekommunkationsnetzes der Deutschen Telekom eingesetzt werden
  • Beraten von Systementwicklungsprojekten bei der Definition von Maßnahmen zur Einhaltung der Sicherheitsanforderungen
  • Durchführen von Schwachstellenscans mit Qualys Guard


Projektsprache:

Englisch

Deutsche Telekom AG
3 Monate
2012-07 - 2012-09

Erstellen einer Aufwandsschätzung

Informationssicherheitsexperte bei der Entwicklung von Standards zum Application Security Monitoring
Informationssicherheitsexperte bei der Entwicklung von Standards zum Application Security Monitoring

  • Neu-Erstellung einer Richtlinie zur Auswertung der Ereignis-Logdateien von Anwendung zur automatisierten Erkennung von Anomalien
  • Erstellen einer Aufwandsschätzung zur Integration der TOP 30 kritischen Anwendungen der Bank in das Monitoring


Projektsprache:

Englisch

Commerzbank AG
11 Monate
2011-08 - 2012-06

Projektleitung bei der Umsetzung der IT-Sicherheitsstandards

  • Neu-Entwicklung eines Bewertungsschemas für das IT-Sicherheitsniveau
  • Implementierung der vorgegebenen IT-Sicherheitsstandards aus dem Projekt zur Einführung der Sicherheitsstandards (incl. Abstimmung mit Prozesseignern angrenzender Prozesse und Schulungen) in ausgewählten Anwendungen


Projektsprache:

Deutsch

1 Jahr 2 Monate
2010-06 - 2011-07

Entwickeln der Prozesse für Serverhärtung, Reporting und Patch-Management

Projektleiter bei der Einführung von IT-Sicherheitsstandards
Projektleiter bei der Einführung von IT-Sicherheitsstandards

  • Übernahme der Projektverantwortung und Re-Strukturierung des Projekts
  • Entwickeln der Prozesse für Serverhärtung, Reporting und Patch-Management in der bestehenden System- und Prozesslandschaft der Telekom Deutschland und T-Systems
  • In-Time und In-Budget Implementierung der vereinbarten Projektergebnisse
    • Die IT-Sicherheitsabteilung eines Großkonzerns hatte eine Reihe von Sicherheitsmaßnahmen entworfen, die in der größten Tochtergesellschaft (Auftraggeber) eingeführt werden sollten
    • Hierzu wurde ein externer Projektleiter gesucht, der das Projekt umsetzen sollte
    • Gleichzeitig wurde die betroffene Tochtergesellschaft mit einer anderen Tochtergesellschaft fusioniert, wovon auch die IT Abteilung betroffen war
    • Die Rechenzentrumsdienstleistungen wurden von einer weiteren Tochtergesellschaft erbracht
  • Anpassung der z.T. generischen Vorgaben an die Gegebenheiten des Auftraggebers
  • Planung und Steuerung des Rollouts der Konzepte in der Tochtergesellschaft in-time und in-quality
  • Abstimmung mit weiteren parallelen Implementierungsprojekten in weiteren Konzerneinheiten
  • Steuerung des Rechenzentrumsdienstleisters
  • Reporting an den Verantwortlichen für IT-Sicherheit des Auftraggebers
    • Übernahme des bereits gestarteten Projekts von einem internen Mitarbeiter
    • Etablieren eines stringenten Projektplans und -monitorings gegenüber dem Auftraggeber und dem Programm-Management im Konzern
    • Kontinuierliche Anpassung der generischen Konzepte/Vorgaben an die konkreten Gegebenheiten des Auftraggebers
    • Verbesserung der Zusammenarbeit mit dem Rechenzentrumsdienstleister durch klare, realistische Ziele und stringentes Monitoring
    • Planen und Umsetzen eines mehrstufigen Kommunikationskonzepts zur Information der IT-Abteilungen über die Prozessänderungen durch das Projekt
    • Einführung eines Regel-Reportings zur Überwachung der dauerhaften Wirksamkeit der Projektergebnisse


Persönliche Erfolge:

  • in-time Realisierung des Projekts
  • Steigerung des IT-Sicherheitsniveaus beim Auftraggeber
  • Initiieren von vielen Konzeptverbesserungen
  • Verbesserung der Zusammenarbeit zwischen den beteiligten Einheiten


Projektsprache:

Deutsch

Telekom Deutschland GmbH
10 Monate
2009-09 - 2010-06

Optimierung des internen Projektmanagements

IT-Management Berater eines Systemhauses
IT-Management Berater eines Systemhauses

  • IT-Strategieberatung von Kunden


Projektsprache:

Deutsch

Actiware GmbH
10 Monate
2008-11 - 2009-08

Konzeption des Marketings und der Logistikprozesse

Berater eines englischen PC-Herstellers bei dessen Markteintritt in Deutschland
Berater eines englischen PC-Herstellers bei dessen Markteintritt in Deutschland

  • Konzeption des Marketings und der Logistikprozesse für den Vertrieb von Servern für die Unterhaltungsindustrie in Deutschland
  • Hierzu Gründung eines Unternehmens zum Direktvertrieb und zur Distribution in Deutschland
  • Mitarbeit bei der Produktentwicklung entsprechend der deutschen Marktanforderungen

Projektsprache:

Englisch

Tranquil PC, Ltd., englischer PC-Hersteller
Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre
1992-10 - 1995-09

Wirtschaftsinformatik

Diplom-Betriebswirt (BA) Fachrichtung Wirtschaftsinformatik, Berufsakademie Stuttgart / Mercedes-Benz AG
Diplom-Betriebswirt (BA) Fachrichtung Wirtschaftsinformatik
Berufsakademie Stuttgart / Mercedes-Benz AG
1 Monat
1991-06 - 1991-06

Schulbildung

Allgemeine Hochschulreife,
Allgemeine Hochschulreife

Position

Position

Datenschutzbeauftragter für verschiedene mittelständige Unternehmen

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance IT-Governance Informationssicherheit

Schwerpunkte

  • Informationssicherheits-Management als CISSP
  • Beratung zur Erstellung und Prüfung von Informationssicherheitskonzepten nach Kundenstandards
  • Ordnungsmäßigkeits- und Revisionsprüfung und -beratung nach COBIT
  • IT-Service Management nach ITIL
  • Weiterentwicklung von IT-Organisationen bzw. -Gremien
  • IT-Projektleiter (Projekte von 500 T? bis 5 Mio ?)


Fachliche Schwerpunkte:

  • 6 Jahre Managementberater IT-Management, Schwerpunkt IT-Security (CISSP Zertifikat)
  • 5 Jahre Abteilungsleiter IT-Operations Management nach (ITIL Zertifikat)
  • 5 Jahre IT-Revision/Audit, davon 2 als Abteilungsleiter (ISACA Mitglied)
  • 5 Jahre Projektmanagement nach PMBOK (Projekte von 500 T? bis 5 Mio?)
  • Erwiesene Kompetenzen in der Weiterentwicklung von IT-Organisationen bzw. -Gremien
  • Erfahrungen in der Schnittstelle zwischen Fachbereichsanforderungen und IT-Leistungserbringern

Produkte / Standards / Erfahrungen / Methoden

IT-Grundschutz nach BSI
COBiT
PM BOK
ISO 27000

Beruflicher Werdegang:

05/2022-12/2023:

Rolle: Berater für die Optimierung von Second Line of Defense Kontrollen in der Informationssicherheit 

Kunde: BWI GmbH


09/2018-04/2022:

Rolle: IS-Vulnerability und -Compliance Manager

Kunde: AXA Group Operations Germany GmbH


01/2018-08/2018:

Rolle: Berater bei der Integration von Informationsssicherheits-Standards 

Kunde: Postbank Systems AG


09/2017-12/2017:

Rolle: Informationssicherheitsexperte im Information Security Office

Kunde: Deutschen Post DHL


06/2014-08/2017:

Rolle: IT-Sicherheitsmanager im Verdor Risk Management

Kunde: Deutschen Bank AG


12/2013-05/2014:

Rolle: Sicherheitsexperte bei der Einführung von Sicherheitsstandards für den Serverbetrieb

Kunde: Bayer AG


08/2013?11/2013:

Kunde: Otto Versand


Aufgaben:

Entwicklung von Sicherheitsstandards für PC Clients, Server und Anwendungen


10/2012?07/2013:

Rolle: IT-Sicherheitsmanager für Telekommunikations-Systeme

Kunde: Deutschen Telekom AG


07/2012?09/2012:

Kunde: Commerzbank AG


Aufgaben:

Entwicklung von Standards zum Application Security Monitoring


08/2011?06/2012:

Kunde: Telekom Deutschland GmbH


Aufgaben:

Projektleitung bei der Umsetzung der IT-Sicherheitsstandards


06/2010-07/2011:

Kunde: Telekom Deutschland GmbH


Aufgaben:

Projektleitung bei der Einführung von IT-Sicherheitsstandards


09/2009?06/2010:


Aufgaben:

Beratung eines Systemhauses zur Optimierung des effektiven und ordnungsgemäßen IT-Einsatzes


11/2008?08/2009:

Einsatzort: Deutschland

Kunde: englischer PC-Hersteller


Aufgaben:

Begleitung eines englischen PC-Herstellers bei dessen Markteintritt in Deutschland


04/2008?10/2008:

Rolle: Projektleiter bei der Angebotsphase für ein Großprojekt

Kunde: T-Systems


09/2007?12/2007:

Kunde: Pharmakonzern


Aufgaben:

IT-Audit


Branchenerfahrungen:

  • Automotive (10+ Jahre)
  • Banken, Versicherungen (5+ Jahre)
  • Telekommunikation (5 Jahre)
  • IT-Dienstleister (5 Jahre)
  • Pharma
  • Öffentlicher Sektor (1,5 Jahre)


Hardware:

  • Durch meine Tätigkeit als Abteilungsleiter im IT-Service Management bin ich mit den gängigen Hardware-Plattformen vertraut
  • Sollten Sie eine spezifische Plattform einsetzen, bin ich erwiesenermaßen in der Lage, mich rasch einzuarbeiten


Kompetenzen und Werte:

  • Gesamtunternehmerisch denkender und handelnder Berater mit ausgeprägter Ergebnisorientierung
  • Vermittler zwischen Fachbereichsanforderungen und IT-Leistungserbringern
  • Projektleiter mit vielschichtigen Erfahrungen in der internationalen Projektarbeit
  • Erfolgreicher Berater mit treffende Analysen, konstruktiven Lösungen sowie konsequente Umsetzung
  • Stark in der Kommunikation mit sämtlichen hierarchischen Ebenen


Refrenzprojekte der Revisions-Prüfungen:

  • Finanz-Themen
    • Status der Vorbereitungen zur EURO-Umstellung
    • Projektprüfung der Einführung eines Systems zur Geschäftsprozeß-Unterstützung der europäischen Bank-Ges?ellschaften
    • Projektprüfung der Zahlungsverkehrs- und Treasury-Systeme
    • Projektprüfung des Systems zur Konsolidierung der Konzernbilanz
  • Produktnahe Themen
    • Entwicklungsprozeß von Software für Fahrzeuge (Embedded Systems)
    • CAD/CAM Datenqualität
    • Status der IT Unterstützung für die Händler
    • Projektprüfung des ersten eBusiness Systems für Mercedes-Benz Fahrzeuge
    • Projektprüfung des elektronischen Fehlerdiagnose-Systems für Mercedes-Benz Fahrzeuge
  • IT-Themen
    • Status der Jahr2000 Vorbereitung des DaimlerBenz Konzerns
    • IT-Security Strategie und Implementierung
    • Sonderuntersuchungen zur Unterstützung des Konzernbeauftragen für den Datenschutz
    • Status der IT in europäischen Vertriebsgesellschaften
    • IT-Betrieb in der Fahrzeugentwicklung

 

Persönliche Stärken:

  • Unabhängig und neutral in der Analyse und bei Handlungsempfehlungen
  • Gesamtunternehmerisch denkend und handelnd mit ausgeprägter Ergebnisorientierung
  • Erfolgreich durch treffende Analysen, kreative Lösungen sowie konsequente Umsetzung
  • Stark in der Kommunikation mit sämtlichen hierarchischen Ebenen eines Großkonzerns sowie von mittelständigen Unternehmen
  • Erfolgreich in der internationalen Zusammenarbeit


Wehrdienst:

07/1991 - 06/1992:

Rolle: Projektsekretär

Kunde: Programmierzentrum der Luftwaffe für Luftverteidigung

Betriebssysteme

Amiga OS
CP/M
Mac OS
MS-DOS
MVS, OS/390
Novell
PalmOS
SUN OS, Solaris
Unix
Windows
Windows CE

 

Programmiersprachen

ABAP4
Basic
C
Cobol
Lotus Notes Script
Pascal
PHP
Shell

 

Datenbanken

Access
DB2
IDMS
Lotus Notes
MS SQL Server
MySQL
Spreadsheetconnector
SQL

 

Datenkommunikation

AppleTalk
Ethernet
Internet, Intranet
ISO/OSI
LAN, LAN Manager
NetBios
SMTP
TCP/IP
Token Ring
Voice
Windows Netzwerk

Hardware

Ascii/X - Terminals
Drucker
incl. Output-Management Lösungen
embedded Systeme
in der Automobilindustrie
Macintosh
PC
incl. dem vollumfänglichen IT-Service Management rund um den PC

Berechnung / Simulation / Versuch / Validierung

Digital Mock up (DMU)

Design / Entwicklung / Konstruktion

CATIA

Branchen

Branchen

  • Automobil-Branche
  • Telekommunikationsbranche
  • internationale und mittelständige IT-Systemhäuser
  • Banken
  • Handel
  • Pharma
  • Versicherungen
  • IT-Dienstleister
  • Öffentlicher Sektor

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.