• Entwicklung eines Greenfield-Ansatzes zur Einführung von Kontrollen nach dem BSI IT-Grundschutz
• Ist-Erfassung von Kontrollen, Prozessen, Organisation und Berichtswesen im Umfeld der aktuellen Second Line of Defense Kontrollen für die Informationssicherheit
• Abgleich der BWI Vorgaben mit der Zentralen Dienstvorschrift Informationssicherheit (ZDV A.960/1) der Bundeswehr, dem IT-Grundschutz nach BSI und den bundeswehrspezifischen IT-Grundschutzbausteinen
• Erarbeitung eines Implementierungskonzeptes für Verbesserungen der Second Line of Defense Kontrollen für die Informationssicherheit nach BSI IT-Grundschutz

Projektsprache:

Deutsch

• Prozessberater beim Aufbau der IT Security Governance nach ISO 27001 und IT-Grundschutz zur Gewährleistung der Einhaltung der VAIT-Anforderungen der BaFin
• Leitung von Projekten zur Behebung von Audit-Findings
• Design und Implementierung eines neu entwickelten Vulnerability Management-Prozesses auf der Basis von Qualys Guard in die bestehenden Serverbetriebsprozesse
• Aufbau eines KPI Reporting zur Steuerung der Informationssicherheit, Abstimmung mit dem Risiko-Management und den operativen Betriebseinheiten
• Leiten des Vulnerability Management Prozesses ? Analysieren und Bewerten von Risiken durch Software-Schwachstellen, Veranlassen der Behebung oder Risiko-Akzeptanz, Abstimmung mit den operativen Betriebseinheiten, Schulung und Coaching neuer Mitarbeiter im Vulnerability Management
• Vertreter der Informationssicherheit im Change Advisiory Board
• Unterstützung bei der Durchführung von Audits

Projektsprache:

Deutsch, Dokumentation in Englisch

• Weiterentwicklung der ISMS-Prozesse zur Gewährleistung der Einhaltung der BaFin-Anforderungen zum Risiko-Management und der BAIT
• Abgleich der Informationssicherheits-Standards von Deutscher Bank und Postbank Systems in Vorbereitung einer Verschmelzung
• Entwurf und Abstimmung von 10 harmonisierter Informationssicherheits-Richtlinien zu Themen wie ?Sicherer Umgang mit Informationen (Mitarbeiterrichtlinie), ?Sichere Systemkommunikation (3 Layer Architektur)?, ?Basisanforderungen an sichere Infrastruktur?

Projektsprache:

Deutsch

• Durchführen von Information Security Assessments der IT-Systemen (weltweit) hinsichtlich der Einhaltung von Konzern-Sicherheitsstandards
• Erarbeiten von Maßnahmen zur Verbesserung der IT-Sicherheit für kritische Systeme
• Sicherstellen einer angemessenen Dokumentation der Informationssicherheit

Projektsprache:

Englisch

• Prozessdesign beim Aufbau einer 2nd Line of Defence Organisation für Information Security Risk Management zur Einhaltung der BaFin-Anforderungen aus ?MaRisk?
• Etablierung von Schnittstellen zu relevanten Stakeholdern für die rollierende Programmplanung der Assessments
• Konzipieren und Leiten von Information Security Assessments als 2nd LoD
• Aufbau eines ?Audit Universe? zur risikoorientierten Prüfung der Information Security
• Entwickeln eines Risiko-Scoringmodels

Projektsprache:

Englisch

• Beratung eines Business Process Redesign Projekts zur Neuausrichtung der Informationssicherheit bei Outsourcing-Verträgen zur Einhaltung der ?MaRisk?, BAIT
• Abstimmen der neugestalteten Prozesse mit anderen beteiligten Einheiten
• Konzipieren und Leiten von Assessments der IT-Dienstleistungen (weltweit) hinsichtlich der Einhaltung von Informationssicherheits-Standards
• Beratung des Konzerndatenschutzes bei der Zusammenarbeit mit externen Partnerunternehmen, hierbei insbesondere Bewertung der Verträge auf Einhaltung der Anforderungen nach BDSG und EU Standard Vertragsklauseln
• Erarbeiten von Maßnahmen zur Verbesserung der IT-Sicherheit für kritische Dienstleistungen
• Ausgestaltung von Dienstleistungs-Verträgen zur Gewährleistung der IT-Sicherheit

Projektsprache:

Englisch

• Neu-Entwicklung von Sicherheitsstandards/Härtungsrichtlinien und Betriebsprozessen für einen sicheren Betrieb der weltweiten Serverlandschaft (Windows Server, RedHat Enterprise Linux, VMware)
• Definition und Umsetzung von Patch-Management Prozessen für Windows und Linux Server, basierend auf SCCM
• Pilotierung von Qualys Guard und Symantec Vulnerability Management Tools für Vulnerability Scans und Configuration Management
• Durchführen von Schulungen der Mitarbeiter im IT-Betrieb

Projektsprache:

Englisch

• Neu-Erstellung von Richtlinien zu Rollen und Prozessen im IT-Management und der Konfiguration der PC Clients, der Server und von Web-Anwendungen
• Neu-Erstellung von technischen Härtungsrichtlinien für PC Clients unter Windows 8 sowie für Server unter Windows 2012 und SUSE Enterprise Linux
• Durchführen von Schulungen der Mitarbeiter im IT-Betrieb

• Durchführen von Assessments der Sicherheitskonzepten für Systeme, die zur Steuerung und Überwachung des Telekommunkationsnetzes der Deutschen Telekom eingesetzt werden
• Beraten von Systementwicklungsprojekten bei der Definition von Maßnahmen zur Einhaltung der Sicherheitsanforderungen
• Durchführen von Schwachstellenscans mit Qualys Guard

Projektsprache:

Englisch

• Neu-Erstellung einer Richtlinie zur Auswertung der Ereignis-Logdateien von Anwendung zur automatisierten Erkennung von Anomalien
• Erstellen einer Aufwandsschätzung zur Integration der TOP 30 kritischen Anwendungen der Bank in das Monitoring

Projektsprache:

Englisch

• Neu-Entwicklung eines Bewertungsschemas für das IT-Sicherheitsniveau
• Implementierung der vorgegebenen IT-Sicherheitsstandards aus dem Projekt zur Einführung der Sicherheitsstandards (incl. Abstimmung mit Prozesseignern angrenzender Prozesse und Schulungen) in ausgewählten Anwendungen

Projektsprache:

Deutsch

• Übernahme der Projektverantwortung und Re-Strukturierung des Projekts
• Entwickeln der Prozesse für Serverhärtung, Reporting und Patch-Management in der bestehenden System- und Prozesslandschaft der Telekom Deutschland und T-Systems
• In-Time und In-Budget Implementierung der vereinbarten Projektergebnisse
  • Die IT-Sicherheitsabteilung eines Großkonzerns hatte eine Reihe von Sicherheitsmaßnahmen entworfen, die in der größten Tochtergesellschaft (Auftraggeber) eingeführt werden sollten
  • Hierzu wurde ein externer Projektleiter gesucht, der das Projekt umsetzen sollte
  • Gleichzeitig wurde die betroffene Tochtergesellschaft mit einer anderen Tochtergesellschaft fusioniert, wovon auch die IT Abteilung betroffen war
  • Die Rechenzentrumsdienstleistungen wurden von einer weiteren Tochtergesellschaft erbracht
• Anpassung der z.T. generischen Vorgaben an die Gegebenheiten des Auftraggebers
• Planung und Steuerung des Rollouts der Konzepte in der Tochtergesellschaft in-time und in-quality
• Abstimmung mit weiteren parallelen Implementierungsprojekten in weiteren Konzerneinheiten
• Steuerung des Rechenzentrumsdienstleisters
• Reporting an den Verantwortlichen für IT-Sicherheit des Auftraggebers
  • Übernahme des bereits gestarteten Projekts von einem internen Mitarbeiter
  • Etablieren eines stringenten Projektplans und -monitorings gegenüber dem Auftraggeber und dem Programm-Management im Konzern
  • Kontinuierliche Anpassung der generischen Konzepte/Vorgaben an die konkreten Gegebenheiten des Auftraggebers
  • Verbesserung der Zusammenarbeit mit dem Rechenzentrumsdienstleister durch klare, realistische Ziele und stringentes Monitoring
  • Planen und Umsetzen eines mehrstufigen Kommunikationskonzepts zur Information der IT-Abteilungen über die Prozessänderungen durch das Projekt
  • Einführung eines Regel-Reportings zur Überwachung der dauerhaften Wirksamkeit der Projektergebnisse

Persönliche Erfolge:

• in-time Realisierung des Projekts
• Steigerung des IT-Sicherheitsniveaus beim Auftraggeber
• Initiieren von vielen Konzeptverbesserungen
• Verbesserung der Zusammenarbeit zwischen den beteiligten Einheiten

Projektsprache:

Deutsch

• IT-Strategieberatung von Kunden

Projektsprache:

Deutsch

• Konzeption des Marketings und der Logistikprozesse für den Vertrieb von Servern für die Unterhaltungsindustrie in Deutschland
• Hierzu Gründung eines Unternehmens zum Direktvertrieb und zur Distribution in Deutschland
• Mitarbeit bei der Produktentwicklung entsprechend der deutschen Marktanforderungen

Englisch