Projektmanagement, ISO27001, ISMS, Informationssicherheit, IT-Grundschutz, IT-Compliance, Risikomanagement, Anforderungsmanagement, Prozessmanagement
Aktualisiert am 03.04.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.07.2024
Verfügbar zu: 100%
davon vor Ort: 15%
Risikomanagement
Informationssicherheit
ISO 27001
KRITIS
IT-Grundschutz
Hardening
Azure
Windows Server
Linux Administration
IKS
IT-Sicherheitsnormen
ISMS
Projektmanagement
Anforderungsanalyse
Scrum
AZ-900
CISM
deutsch
Muttersprache
englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 3 Monate
2023-01 - heute

Erstellung von unternehmensweiten Controls

Senior IT-Security Consultant, Experte für Informationssicherheit
Senior IT-Security Consultant, Experte für Informationssicherheit

  • Erstellung von unternehmensweiten Controls auf Basis von ISO 27002, BSI-Anforderungen und Konzernrichtlinien. 
  • Internationaler Rollout eines IT-Risikomanagementverfahrens und einer GRC-Lösung. Anforderungsanalyse und -Definition für eine IAM-Lösung; Koordination der unternehmensweiten Rezertifizierung von Zugriffsberechtigungen. 
  • Definition eines Book of Standards für eingesetzte IT-Technologien.
  • Ausgestaltung und Abschluss der Verträge zur Informationssicherheit mit Softwareherstellern sowie IT-Dienstleistern. 
  • Definition von nicht funktionalen Anforderungen zur Informationssicherheit für die Beschaffung von IT-Produkten. 
  • Aufbau und Pflege eines Reportings zur Überwachung des Reifegrads im Hinblick auf die Informationssicherheit.

Marktführer in der Transport & Logistik-Branche, Deutschland
2 Jahre 9 Monate
2021-07 - heute

Aufbau und Wartung von Linux und Windows Servern

Senior IT-Security Consultant, IT-Systemadministrator
Senior IT-Security Consultant, IT-Systemadministrator

  • Aufbau und Wartung von Linux und Windows Servern in der Microsoft Azure Umgebung des Kunden. 
  • Installation und Customizing von Open Source-Lösungen (Urlaubsverwaltung. Ticketsystem, Geotracking und Contract Management System). 
  • Aufbau einer Wissensdatenbank in Confluence. Schwachstellenscans sowie Compliance Checks mit Nessus Essentials und Microsoft Defender for Cloud.
  • Behebung der Schwachstellen sowie Patchen der IT-Infrastruktur und Anwendungen. 
  • Migration von den Daten der On-Premise-Anwendungen in die Software-as-a-Service-Lösungen

Aufstrebendes Facility Management Unternehmen, Deutschland
1 Jahr 6 Monate
2021-07 - 2022-12

Etablierung eines IT-Risikomanagementverfahrens

Senior IT-Security Consultant, Experte für IT-Risikomanagement
Senior IT-Security Consultant, Experte für IT-Risikomanagement
  • Etablierung eines IT-Risikomanagementverfahrens auf Grundlage von ISO 27005. Schulung von Stakeholdern zu dem neu eingeführten Verfahren.
  • Anforderungsanalyse, Testen und unternehmensweite Einführung einer GRC-Lösung. 
  • Vorbereitung und Begleitung von KRITIS-Prüfungen sowie Revisionsaudits.
  • Identifikation und Bewertung von IT-Risiken.
  • Definition und Überwachung von Maßnahmen zur Risikomitigation.
  • Erstellung des Informationssicherheitsberichts für den Unternehmensvorstand
KRITIS-relevantes Transport & Logistik-Unternehmen, Deutschland
9 Monate
2020-10 - 2021-06

Konzeption, Implementierung sowie Dokumentation

Business Security Consultant, Teilprojektleitung im IT-Security-Projekt
Business Security Consultant, Teilprojektleitung im IT-Security-Projekt

  • Teilprojektleitung bei der Abmeldung von Feststellungen zum Thema ?Härtung? aus einer EZB-Sonderprüfung. 
  • Definition und Implementierung neuer Kontrollen in das Interne Kontrollsystem (IKS). 
  • Konzeption, Implementierung sowie Dokumentation von Vorgehen und Prozessen im Bereich ?Härtung?. 
  • Anforderungsanalyse, Projektplanung und Erstellung von Statusberichten sowie weiteren Projektdokumenten.
  • Identifikation und Bewertung von Risiken hinsichtlich nicht oder unzureichend gehärteter Systeme. 
  • Vorbereitung und Aufwandschätzung von weiteren Maßnahmen zur Mitigation des Risikos von unzureichend gehärteten IT-Systemen.

Finanzgesellschaft eines großen Automobilherstellers, Deutschland
1 Jahr
2019-10 - 2020-09

Konzeption und Abstimmung von Vorgehensweisen

Business Security Consultant, Techn. Projektkoordinator im IT-Security Projekt
Business Security Consultant, Techn. Projektkoordinator im IT-Security Projekt

  • Projektkoordination beim Aufbau eines Hardening Reportings für 48 Technologien. Definition von Arbeitspaketbeschreibungen. 
  • Koordination von 16 technologieverantwortlichen IT-Teams. 
  • Konzeption und Abstimmung von Vorgehensweisen zur Erfassung der Härtungseinstellungen. 
  • Abgleich der gesetzten Härtungseinstellung mit Hardening Best Practices und Standards (CIS-Benchmarks, DISA STIG). 
  • Auswertung der Ergebnisse. 
  • Erstellung von Härtungsrichtlinien und Konzeption eines Prozesses zum jährlichen Review von diesen. 

IT-Dienstleister einer großen Bank aus der Automobilbranche, Deutschland
1 Jahr 2 Monate
2018-08 - 2019-09

Risikomanagement

Associate Business Security Consultant, Beratung IT-Sicherheit / IT-Architektur
Associate Business Security Consultant, Beratung IT-Sicherheit / IT-Architektur

  • Aufbau eines Prozesses zum Umgang mit Abweichungen von unternehmensinternen Richtlinien sowie regulatorischen Anforderungen.
  • Bewertung der daraus resultierenden Risiken und Meldung an das Risikomanagement. 
  • Verbesserung des Managements von Richtlinien und entsprechenden Kontrollen des Internen Kontrollsystems (IKS). 
  • Regelmäßige Kontrolle und Überarbeitung der Sicherheitsrichtlinien. 
  • Einführung einer technischen Lösung zur Erfassung sowie Bewertung von Abweichungen.

Große Bank aus dem Automobilsektor, Deutschland
8 Monate
2018-01 - 2018-08

Evaluierung der IT-Architektur

Consultant, Projekt Management Office und Beratung IT-Sicherheit / IT-Architektur
Consultant, Projekt Management Office und Beratung IT-Sicherheit / IT-Architektur

  • Evaluierung der IT-Architektur von einzuführender Software und die Bewertung der einzelnen Komponenten. 
  • Segmentierung der Softwarekomponenten gemäß Netzwerkzonenkonzept.
  • Konzeption von Security-Prozessen. 
  • Erstellung und Überarbeitung von sicherheitsrelevanten Richtlinien und Vorgaben. 
  • Koordination und Steuerung des Softwareauswahlprozesses. 
  • Koordination von Security-Maßnahmen.
  • Unterstützung bei diversen administrativen und organisatorischen Tätigkeiten.

Große norddeutsche Bank, Deutschland
4 Monate
2017-09 - 2017-12

Vorbereitung, Durchführung und Nachbereitung von Workshops

Consultant, internationale Marktanalysen
Consultant, internationale Marktanalysen
  • Erfassen der prozessrelevanten, rechtlichen Bestimmungen der jeweiligen Landesgesellschaft. 
  • Analyse der landesspezifischen Vertriebsprozesse. 
  • Evaluierung und Visualisierung der IT-Landschaften. 
  • Zusammenfassung der Workshopergebnisse in einer ganzheitlichen Projektdokumentation.
Finanzgesellschaft eines großen Automobilherstellers, Deutschland
2 Jahre
2015-10 - 2017-09

Prozessautomatisierung & Konzeptionierung

Business Consultant
Business Consultant

  • Konzeption und Umsetzung von Geschäftsprozessen als digitaler Workflow.
  • Entwicklungstätigkeit auf Frontendebene. 
  • Erarbeitung von Testplänen und Testfällen. 
  • Automatisierung der Testfälle mit einem Testautomatisierungsframework.

Großes Medienunternehmen, Deutschland
7 Monate
2015-04 - 2015-10

Project Management Office

Studentischer Berater
Studentischer Berater

  • Erstellung und Pflege des projekteigenen ITIL-Servicehandbuchs. 
  • Übernahme von sämtlichen organisatorischen und administrativen Aufgaben im Projekt. 
  • Verfügbarkeits- und Kapazitätsplanung

Große Landesbank, Deutschland
4 Monate
2015-04 - 2015-07

Evaluierung und Analyse eines Krankhausinformationssystems (KIS)

Projektleitung
Projektleitung
  • Projektleiter bei der Analyse eines KIS. Definition von Arbeitspaketen. 
  • Erstellung von Projektplänen und Koordination des Projektteams. 
  • Operative Analyse von Applikationen, Datenmodellen sowie physischen Systemen des KIS anhand des 3-Ebenenmodells. 
  • Erstellung des Projektabschlussberichts. 
  • Planung sowie Organisation der Statusmeetings.
Technische Universität Braunschweig, Deutschland
2 Jahre 8 Monate
2012-09 - 2015-04

Prozessmanagement und -automatisierung

Studentischer Berater
Studentischer Berater

  • Analyse der zu automatisierenden Geschäftsprozesse und Erfassung der Anforderungen an die Softwarelösung. 
  • Konzeption und Dokumentation der technischen Umsetzung und Schulungsunterlagen. 
  • Erstellung eines Anforderungskatalogs an ein Prozessautomatisierungstool.
  • Planung und Durchführung der Workshops.
  • Evaluierung der potentiellen Technologiepartner.

Mittelständisches Beratungshaus, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 6 Monate
2011-10 - 2018-03

Wirtschaftsinformatik

Master of Science, Technische Universität Braunschweig
Master of Science
Technische Universität Braunschweig

Kompetenzen

Kompetenzen

Top-Skills

Risikomanagement Informationssicherheit ISO 27001 KRITIS IT-Grundschutz Hardening Azure Windows Server Linux Administration IKS IT-Sicherheitsnormen ISMS Projektmanagement Anforderungsanalyse Scrum AZ-900 CISM

Produkte / Standards / Erfahrungen / Methoden

Überblick

Er ist seit Mitte 2021 als Freiberufler tätig und war vorher bei diversen Beratungsunternehmen im IT-Umfeld angestellt. Als Senior IT-Security Consultant liegen seine Schwerpunkte in den Bereichen Informationssicherheit und Compliance. In unterschiedlichen Projekten sammelte er Erfahrung zu vielen technischen Themen und entsprechenden regulatorischen Vorgaben. Beispielhaft agierte er bereits erfolgreich in den Feldern Netzwerksicherheit, Identity Access Management, IT-Risikomanagement sowie in der Härtung von diversen Technologien. Im Rahmen seiner Tätigkeit als IT-Architekt hat er seine Kunden konzeptionell unterstützt und Erfahrungen mit verschiedenen Technologien und Architekturen gesammelt, und die Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001 vorbereitet. Durch die eigenverantwortliche Leitung von Teilprojekten sowie als Projektkoordinator hat er sich umfangreiche Kenntnisse in der Steuerung von Aufgaben angeeignet. Neben seinen IT-Architektur und Security-Kenntnissen besitzt er Methodenkompetenz in diversen Bereichen. Zu diesen Methodenkompetenzen zählen u. A. Projektmanagement, Scrum sowie Requirement Engineering. Branchenerfahrungen sammelte er bei großen internationalen Unternehmen, unter anderem bei drei großen BaFin bzw. EZB regulierten Banken, einem marktführenden und KRITIS-relevanten Transport & Logistikdienstleister sowie diversen mittelständischen Unternehmen. 


Entscheidende Leistungen

  • Teilprojektleitung bei der Härtung von diversen IT-Infrastrukturkomponenten
  • Analyse, Etablierung und Optimierung operativer IT-Sicherheits- und Compliance-Prozesse
  • Konzeption, Einführung sowie Durchführung eines neuen IT-Risikomanagementverfahrens
  • Aufnahme, Analyse und Umsetzung von Anforderung an Softwarelösungen
  • Evaluierung und Konzeption von IT-Architekturen
  • Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001
  • Unterstützung bei EZB-Sonderprüfung, Revisionsaudits sowie KRITS-Prüfungen 


Qualifikationen

Projekte & Kernaufgaben

  • Projektmanagement
  • Projektmanagement Office
  • Prozessmanagement/-analyse
  • Prozessmodellierung (BPMN 2.0)
  • Service Management ITIL
  • Requirement Engineering
  • Scrum

 

IT-Security

  • Härtung von IT-Systemen
  • IT-Architektur
  • Operative IT-Sicherheitsprozesse
  • Endpoint Security
  • IT Risiko Management
  • Konzeption und Umsetzung von ISMS-Maßnahmen
  • Koordination von IT-Security-Projekten
  • Erstellung von IT-Sicherheitsrichtlinien und -konzepten
  • Identity Access Management
  • Sichere Beschaffung von IT-Services


IT-Skills

  • Microsoft Office
  • Microsoft Windows Server
  • Microsoft Azure
  • Nessus Essentials
  • Microsoft Project
  • AWS
  • SQL
  • Signavio
  • Splunk
  • Java
  • Linux

Branchen

Branchen

  • Finance / Banken
  • Automotive
  • Medien
  • Industrie
  • Transport & Logistik

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 3 Monate
2023-01 - heute

Erstellung von unternehmensweiten Controls

Senior IT-Security Consultant, Experte für Informationssicherheit
Senior IT-Security Consultant, Experte für Informationssicherheit

  • Erstellung von unternehmensweiten Controls auf Basis von ISO 27002, BSI-Anforderungen und Konzernrichtlinien. 
  • Internationaler Rollout eines IT-Risikomanagementverfahrens und einer GRC-Lösung. Anforderungsanalyse und -Definition für eine IAM-Lösung; Koordination der unternehmensweiten Rezertifizierung von Zugriffsberechtigungen. 
  • Definition eines Book of Standards für eingesetzte IT-Technologien.
  • Ausgestaltung und Abschluss der Verträge zur Informationssicherheit mit Softwareherstellern sowie IT-Dienstleistern. 
  • Definition von nicht funktionalen Anforderungen zur Informationssicherheit für die Beschaffung von IT-Produkten. 
  • Aufbau und Pflege eines Reportings zur Überwachung des Reifegrads im Hinblick auf die Informationssicherheit.

Marktführer in der Transport & Logistik-Branche, Deutschland
2 Jahre 9 Monate
2021-07 - heute

Aufbau und Wartung von Linux und Windows Servern

Senior IT-Security Consultant, IT-Systemadministrator
Senior IT-Security Consultant, IT-Systemadministrator

  • Aufbau und Wartung von Linux und Windows Servern in der Microsoft Azure Umgebung des Kunden. 
  • Installation und Customizing von Open Source-Lösungen (Urlaubsverwaltung. Ticketsystem, Geotracking und Contract Management System). 
  • Aufbau einer Wissensdatenbank in Confluence. Schwachstellenscans sowie Compliance Checks mit Nessus Essentials und Microsoft Defender for Cloud.
  • Behebung der Schwachstellen sowie Patchen der IT-Infrastruktur und Anwendungen. 
  • Migration von den Daten der On-Premise-Anwendungen in die Software-as-a-Service-Lösungen

Aufstrebendes Facility Management Unternehmen, Deutschland
1 Jahr 6 Monate
2021-07 - 2022-12

Etablierung eines IT-Risikomanagementverfahrens

Senior IT-Security Consultant, Experte für IT-Risikomanagement
Senior IT-Security Consultant, Experte für IT-Risikomanagement
  • Etablierung eines IT-Risikomanagementverfahrens auf Grundlage von ISO 27005. Schulung von Stakeholdern zu dem neu eingeführten Verfahren.
  • Anforderungsanalyse, Testen und unternehmensweite Einführung einer GRC-Lösung. 
  • Vorbereitung und Begleitung von KRITIS-Prüfungen sowie Revisionsaudits.
  • Identifikation und Bewertung von IT-Risiken.
  • Definition und Überwachung von Maßnahmen zur Risikomitigation.
  • Erstellung des Informationssicherheitsberichts für den Unternehmensvorstand
KRITIS-relevantes Transport & Logistik-Unternehmen, Deutschland
9 Monate
2020-10 - 2021-06

Konzeption, Implementierung sowie Dokumentation

Business Security Consultant, Teilprojektleitung im IT-Security-Projekt
Business Security Consultant, Teilprojektleitung im IT-Security-Projekt

  • Teilprojektleitung bei der Abmeldung von Feststellungen zum Thema ?Härtung? aus einer EZB-Sonderprüfung. 
  • Definition und Implementierung neuer Kontrollen in das Interne Kontrollsystem (IKS). 
  • Konzeption, Implementierung sowie Dokumentation von Vorgehen und Prozessen im Bereich ?Härtung?. 
  • Anforderungsanalyse, Projektplanung und Erstellung von Statusberichten sowie weiteren Projektdokumenten.
  • Identifikation und Bewertung von Risiken hinsichtlich nicht oder unzureichend gehärteter Systeme. 
  • Vorbereitung und Aufwandschätzung von weiteren Maßnahmen zur Mitigation des Risikos von unzureichend gehärteten IT-Systemen.

Finanzgesellschaft eines großen Automobilherstellers, Deutschland
1 Jahr
2019-10 - 2020-09

Konzeption und Abstimmung von Vorgehensweisen

Business Security Consultant, Techn. Projektkoordinator im IT-Security Projekt
Business Security Consultant, Techn. Projektkoordinator im IT-Security Projekt

  • Projektkoordination beim Aufbau eines Hardening Reportings für 48 Technologien. Definition von Arbeitspaketbeschreibungen. 
  • Koordination von 16 technologieverantwortlichen IT-Teams. 
  • Konzeption und Abstimmung von Vorgehensweisen zur Erfassung der Härtungseinstellungen. 
  • Abgleich der gesetzten Härtungseinstellung mit Hardening Best Practices und Standards (CIS-Benchmarks, DISA STIG). 
  • Auswertung der Ergebnisse. 
  • Erstellung von Härtungsrichtlinien und Konzeption eines Prozesses zum jährlichen Review von diesen. 

IT-Dienstleister einer großen Bank aus der Automobilbranche, Deutschland
1 Jahr 2 Monate
2018-08 - 2019-09

Risikomanagement

Associate Business Security Consultant, Beratung IT-Sicherheit / IT-Architektur
Associate Business Security Consultant, Beratung IT-Sicherheit / IT-Architektur

  • Aufbau eines Prozesses zum Umgang mit Abweichungen von unternehmensinternen Richtlinien sowie regulatorischen Anforderungen.
  • Bewertung der daraus resultierenden Risiken und Meldung an das Risikomanagement. 
  • Verbesserung des Managements von Richtlinien und entsprechenden Kontrollen des Internen Kontrollsystems (IKS). 
  • Regelmäßige Kontrolle und Überarbeitung der Sicherheitsrichtlinien. 
  • Einführung einer technischen Lösung zur Erfassung sowie Bewertung von Abweichungen.

Große Bank aus dem Automobilsektor, Deutschland
8 Monate
2018-01 - 2018-08

Evaluierung der IT-Architektur

Consultant, Projekt Management Office und Beratung IT-Sicherheit / IT-Architektur
Consultant, Projekt Management Office und Beratung IT-Sicherheit / IT-Architektur

  • Evaluierung der IT-Architektur von einzuführender Software und die Bewertung der einzelnen Komponenten. 
  • Segmentierung der Softwarekomponenten gemäß Netzwerkzonenkonzept.
  • Konzeption von Security-Prozessen. 
  • Erstellung und Überarbeitung von sicherheitsrelevanten Richtlinien und Vorgaben. 
  • Koordination und Steuerung des Softwareauswahlprozesses. 
  • Koordination von Security-Maßnahmen.
  • Unterstützung bei diversen administrativen und organisatorischen Tätigkeiten.

Große norddeutsche Bank, Deutschland
4 Monate
2017-09 - 2017-12

Vorbereitung, Durchführung und Nachbereitung von Workshops

Consultant, internationale Marktanalysen
Consultant, internationale Marktanalysen
  • Erfassen der prozessrelevanten, rechtlichen Bestimmungen der jeweiligen Landesgesellschaft. 
  • Analyse der landesspezifischen Vertriebsprozesse. 
  • Evaluierung und Visualisierung der IT-Landschaften. 
  • Zusammenfassung der Workshopergebnisse in einer ganzheitlichen Projektdokumentation.
Finanzgesellschaft eines großen Automobilherstellers, Deutschland
2 Jahre
2015-10 - 2017-09

Prozessautomatisierung & Konzeptionierung

Business Consultant
Business Consultant

  • Konzeption und Umsetzung von Geschäftsprozessen als digitaler Workflow.
  • Entwicklungstätigkeit auf Frontendebene. 
  • Erarbeitung von Testplänen und Testfällen. 
  • Automatisierung der Testfälle mit einem Testautomatisierungsframework.

Großes Medienunternehmen, Deutschland
7 Monate
2015-04 - 2015-10

Project Management Office

Studentischer Berater
Studentischer Berater

  • Erstellung und Pflege des projekteigenen ITIL-Servicehandbuchs. 
  • Übernahme von sämtlichen organisatorischen und administrativen Aufgaben im Projekt. 
  • Verfügbarkeits- und Kapazitätsplanung

Große Landesbank, Deutschland
4 Monate
2015-04 - 2015-07

Evaluierung und Analyse eines Krankhausinformationssystems (KIS)

Projektleitung
Projektleitung
  • Projektleiter bei der Analyse eines KIS. Definition von Arbeitspaketen. 
  • Erstellung von Projektplänen und Koordination des Projektteams. 
  • Operative Analyse von Applikationen, Datenmodellen sowie physischen Systemen des KIS anhand des 3-Ebenenmodells. 
  • Erstellung des Projektabschlussberichts. 
  • Planung sowie Organisation der Statusmeetings.
Technische Universität Braunschweig, Deutschland
2 Jahre 8 Monate
2012-09 - 2015-04

Prozessmanagement und -automatisierung

Studentischer Berater
Studentischer Berater

  • Analyse der zu automatisierenden Geschäftsprozesse und Erfassung der Anforderungen an die Softwarelösung. 
  • Konzeption und Dokumentation der technischen Umsetzung und Schulungsunterlagen. 
  • Erstellung eines Anforderungskatalogs an ein Prozessautomatisierungstool.
  • Planung und Durchführung der Workshops.
  • Evaluierung der potentiellen Technologiepartner.

Mittelständisches Beratungshaus, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 6 Monate
2011-10 - 2018-03

Wirtschaftsinformatik

Master of Science, Technische Universität Braunschweig
Master of Science
Technische Universität Braunschweig

Kompetenzen

Kompetenzen

Top-Skills

Risikomanagement Informationssicherheit ISO 27001 KRITIS IT-Grundschutz Hardening Azure Windows Server Linux Administration IKS IT-Sicherheitsnormen ISMS Projektmanagement Anforderungsanalyse Scrum AZ-900 CISM

Produkte / Standards / Erfahrungen / Methoden

Überblick

Er ist seit Mitte 2021 als Freiberufler tätig und war vorher bei diversen Beratungsunternehmen im IT-Umfeld angestellt. Als Senior IT-Security Consultant liegen seine Schwerpunkte in den Bereichen Informationssicherheit und Compliance. In unterschiedlichen Projekten sammelte er Erfahrung zu vielen technischen Themen und entsprechenden regulatorischen Vorgaben. Beispielhaft agierte er bereits erfolgreich in den Feldern Netzwerksicherheit, Identity Access Management, IT-Risikomanagement sowie in der Härtung von diversen Technologien. Im Rahmen seiner Tätigkeit als IT-Architekt hat er seine Kunden konzeptionell unterstützt und Erfahrungen mit verschiedenen Technologien und Architekturen gesammelt, und die Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001 vorbereitet. Durch die eigenverantwortliche Leitung von Teilprojekten sowie als Projektkoordinator hat er sich umfangreiche Kenntnisse in der Steuerung von Aufgaben angeeignet. Neben seinen IT-Architektur und Security-Kenntnissen besitzt er Methodenkompetenz in diversen Bereichen. Zu diesen Methodenkompetenzen zählen u. A. Projektmanagement, Scrum sowie Requirement Engineering. Branchenerfahrungen sammelte er bei großen internationalen Unternehmen, unter anderem bei drei großen BaFin bzw. EZB regulierten Banken, einem marktführenden und KRITIS-relevanten Transport & Logistikdienstleister sowie diversen mittelständischen Unternehmen. 


Entscheidende Leistungen

  • Teilprojektleitung bei der Härtung von diversen IT-Infrastrukturkomponenten
  • Analyse, Etablierung und Optimierung operativer IT-Sicherheits- und Compliance-Prozesse
  • Konzeption, Einführung sowie Durchführung eines neuen IT-Risikomanagementverfahrens
  • Aufnahme, Analyse und Umsetzung von Anforderung an Softwarelösungen
  • Evaluierung und Konzeption von IT-Architekturen
  • Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001
  • Unterstützung bei EZB-Sonderprüfung, Revisionsaudits sowie KRITS-Prüfungen 


Qualifikationen

Projekte & Kernaufgaben

  • Projektmanagement
  • Projektmanagement Office
  • Prozessmanagement/-analyse
  • Prozessmodellierung (BPMN 2.0)
  • Service Management ITIL
  • Requirement Engineering
  • Scrum

 

IT-Security

  • Härtung von IT-Systemen
  • IT-Architektur
  • Operative IT-Sicherheitsprozesse
  • Endpoint Security
  • IT Risiko Management
  • Konzeption und Umsetzung von ISMS-Maßnahmen
  • Koordination von IT-Security-Projekten
  • Erstellung von IT-Sicherheitsrichtlinien und -konzepten
  • Identity Access Management
  • Sichere Beschaffung von IT-Services


IT-Skills

  • Microsoft Office
  • Microsoft Windows Server
  • Microsoft Azure
  • Nessus Essentials
  • Microsoft Project
  • AWS
  • SQL
  • Signavio
  • Splunk
  • Java
  • Linux

Branchen

Branchen

  • Finance / Banken
  • Automotive
  • Medien
  • Industrie
  • Transport & Logistik

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.