Koordinierung der Reaktion auf Ergebnisse von Sicherheitsprüfungen in Bezug auf IT, OT und SCADA, um die Einhaltung der BSI-Vorschriften und des Sicherheitsmanagementsystems zu gewährleisten. Erstellung von Risiko-Berichten und Fortschrittsberichten.
Nach einem Audit sind mehrere Abweichungen aufgetreten und diese gilt es zu definieren und Projekte aufzusetzen.
Leitung der Implementierung und Einführung eines neuen IT-Sicherheitsframeworks. Einführung ISMS für OT SCADA Systeme der Windfarmen in den Offshore-Betrieben, in UK und DE sowie internen Supportfunktionen.
Beratung und Betreuung von Kunden zur Informationssicherheit insbesondere unter Anwendung der ISO 27001-Normen, ISO 27001 Dokumentation
Remediation - Advanced Persistent Threats (APT) - Anatomie einer CyberspionageKampagne/ Projekt zur Behebung eines Sicherheitsvorfalls und Wiedererlangung der Kontrolle über kompromittierte und betroffenen Active Directories, Systeme und Dienste. Da der Angriffsvektor gezielt und ausgeklügelt war, sind die erforderlichen Maßnahmen zur Behebung hochkomplex, müssen in mehreren Phasen geplant und durchgeführt werden und erfordern spezifische technische und methodische Fähigkeiten. Die größte Herausforderung ist die Struktur der mehr als 20 Active Directory Services. Diese ADs sind eng miteinander verknüpft ("trusted"). Daher werden sie zu einer einzigen Sicherheitsgrenze, die als eine einzige Instanz vermittelt werden muss.
Als Ergebnis der Umstrukturierung des RWE-Konzerns in RWE AG und Innogy SE hat RWE SailPoint IdentityNow neues, zentrales IAM-Tool zur Identity Governance implementiert. An SailPoint werden sämtliche als kritisch eingestufte Systeme angebunden. Hierzu zählen unter anderem Active Directory, LDAP, SAP-Systeme und Fachapplikationen. SailPoint ist eine vollständige governancebasierte Identity- und Access-ManagementLösung, die schnellen und bequemen Zugriff auf produktivitätsfördernde Anwendungen sowie Zugriffskontrollen für die garantierte Sicherheit des Geschäftsbetriebs bietet. SailPoint kombiniert Governance, Provisioning und Access-Management in einer einheitlichen Lösung, die ein gemeinsames Identity Governance Framework nutzt und Unternehmens- und Sicherheitsrichtlinien sowie Rollen- und Risikomodelle bei allen IAMAktivitäten konsequent durchzusetzt. Ein zentraler Prozess im Benutzeridentitätsmanagement (IDAM) von SailPoint ID Now ist der Joiner-Mover-Leaver Prozess, ein Prozess, der den Benutzer Lebenszyklus, von der Einstellung bis zur Beendigung des Arbeitsverhältnisses, im RWE Netzwerk abbildet. SailPoint IdentityNow ist eine SaaS-Lösung und nutzt Amazon Web Services mit Sitz in Frankfurt, Deutschland, um die Applikation zu hosten. Sailpoint ID Now ist synchronisiert mit dem Active Directory sowie dem Azure AD für Office 365 Applikationen. Sailpoint ID Now erhält die Nutzerdaten aus der SAP KP3 Applikation. ServiceNow (SNOW) sowie alle zukünftigen RWE Applikationen werden zum Zweck der Benutzerdatenverwaltung über Sailpoint ID Now synchronisiert.
Rolle(n)
IT Security Projektleiter Identity- und Access-Management (SailPoint Application Onboarding - Anbindung von Zielsystemen an ein neu eingeführtes zentrales IAM-Tool)
Einrichtung von CyberArk PAM SaaS und Einsatz von 3 Anwendungsfällen zur Minderung des Risikos im Zusammenhang mit privilegiertem Zugriff.
Im Rahmen des IT-Carve-Outs von innogy hat RWE eigene Cyber-Sicherheitskapazitäten aufgebaut, um RWE effektiv und effizient zu schützen, und ist seit dem 1. September 2020 mit einem eigenen Security Operational Center live gegangen. Mehr als zehn Teams aus allen Geschäftsbereichen von RWE haben in den letzten drei Monaten erfolgreich zusammengearbeitet, um dieses Ziel zu erreichen und sicherzustellen, dass die Sicherheitskapazitäten so ausgelegt sind, dass RWE effektiv und effizient geschützt wird. Innerhalb einer sehr kurzen Projektzeit gelang es dem Team, die Technologieplattform einzurichten und wichtige Voraussetzungen für den Betrieb der neuen Security Operation Capabilities (SOC) zu schaffen. Das SOC wird den Betrieb mit etwa 20 Sicherheitsüberwachungsregeln (Use Cases) aufnehmen und aussagekräftige Berichte mit detaillierten Leistungsindikatoren (KPIs) des Dienstes sowie der Bedrohungslandschaft bereitstellen. Darüber hinaus ermöglichen die SOC-Dashboards eine effiziente visuelle Interpretation und Kommunikation relevanter Informationen.
Im Rahmen der IT-Ausgliederung von innogy hat RWE eigene Cyber-Sicherheitskapazitäten zum effektiven und effizienten Schutz des RWE Konzern aufgebaut. Der Betrieb eines eigenen NearShore Security Operational Center wurde ausgeschrieben.
Interims-Manager für das FS-Führungsteam am Standort Hannover
Transition und reibungslose Serviceerbringung des Betriebs der Anwendung webMethods an/durch das Nearshore Team in Polen
Projektierung von Änderungen an der IT-Infrastruktur zur Reduktion von Feststellungen nach §44 KWG vgl. Bankaufsichtliche Anforderungen an die IT (BAIT) sowie Sicherstellung des Basisbetriebs. Management des Projektzyklus des Ausschreibungsverfahrens gemäß EU-Vergaberecht für die Neuausrichtung der bestehenden Client-Infrastruktur (1250 Desktop- /Notebookarbeitsplätze), Upgrade von ca. 50 Windows 2008 Servern sowie Migration diverser Anwendungen aus das neue Serverbetriebssystem.
Alignment der ERGO Direkt (Nürnberg) mit der ERGO Versicherungsgruppe (Düsseldorf) unter Berücksichtigung der Digital IT als Nearshore-Outsourcingdienstleister (Polen).
Implementierung Provider Management für Managed Service nach Abschluss einer Transition für Tools & Prozesse im Bereich Netzwerkbetrieb, Netzwerksicherheit Aufg
Entwicklung der universellen, multinationalen Payment-Plattform „FS.Pay“ zur zukünftigen Abwicklung von bargeldlosen Zahlungsprozessen der Marken der Volkswagen AG und der VWFS AG („Das Auto zahlt“). Bei dem Bezahlsystem handelt es sich um einen Service für elektronisches Geld (E-Geld). Kunden und Händlern ein E-Geld-Konto zur Verfügung gestellt, auf dem elektronisches Geld geladen, entladen und auf der Payment Plattform zwischen E-Geld-Konten gebucht werden kann.
Modernization Program zur unternehmensweiten Cloudifizierung der IT und zum Umbau des Konzerns zur „Digitalen Company“
Transfer der Contact Center und CRM-Applikation (VMCC) und –Hardware als Gesamtservice aus der Verantwortung der E.ON Kundenservice GmbH und HP (E.ON Business Services Outsourcing) an T-Systems als Generalunternehmer mit der Zielstellung der folgenden Zielstellung:
Gruppenweite Implementierung einer Client-Backup-Lösung sowie Implementierung eines Cyber Defence Centers; Implementierung eines ISMS und Vorbereitung ISO 27001
Vertragsanalyse sowie Entwicklung von Verbesserungspotenzialen in den Governance-, Prozess- und Provider Management- Prozessen
Größe:
5+ Mio EUR, 25+ Projektmitarbeiter
Entwicklung der IT 4 Business Unternehmensstrategie
Größe:
1+ Mio EUR, 10+ Projektmitarbeiter
Setup- und Transition Projekt für Hosting Bilanzkreismanagement-Systeme der NCG
Run the Bank & Change the Bank im Mainframe und Midrange Umfeld für das größte Kreditinstitut Deutschlands
weitere Projekte auf Anfrage
Master Thesis: auf Anfrage
Weiterbildungen
2023
Security
2021
IAM
Security
2020
IAM
Security
2019
PM
Agiles Projektmanagement (Kanban)
2018
PM
2016
GRC
2015
PM
Agile Essentials
2014
2013
PM
Security
2012
2008
IAM/PAM Zertifizierungen:
Seminare
2021
IAM
Security
IT Einkauf
Provider
GRC
Sourcing
PM
Profil
Die Beraterin ist eine engagierte und erfahrene freiberufliche Expertin für Cybersicherheit und Outsourcing mit über 17 Jahren Erfahrung im Bereich der Informationstechnologie. Als leidenschaftliche Cyber Security-, InfSec- und Outsourcing-Spezialistin verfügt sie über umfassende Kenntnisse in SOC/SIEM-Implementierung/Beratung, Identity Governance-Projekten (IAM/PAM), IT-Outsourcing und IT-Beschaffungsunterstützung (Provider Management, Vertragsmanagement, SLAs). Im Laufe ihrer Karriere hat sie mehr als 40 komplexe IT-Projekte und -Programme erfolgreich geleitet, darunter über 15 Cybersicherheitsprojekte für große Blue-Chip-Kunden wie Merck, RWE, e.on, HSBC, Rheinmetall und Volkswagen. Sie hat mit zahlreichen Organisationen in Europa und darüber hinaus zusammengearbeitet, vornehmlich mit DAX 30-Unternehmen.
Qualifikationen
LEISTUNGSBILANZ
Leistungsportfolio
Softwarekenntnisse
Skills
Skills mit Details
OT-Security / Produktionssicherheit
ISMS
GRC (KRITIS, ISO27001, BSI-Grundschutz, C5)
SOC/SIEM/ Cyber Incident Response
Identity Governance / Identitätsmanagement / IAM / User Provisioning / Joiner-Mover-Leaver-Lifecycle
Outsourcing / MSSP / RfPs / Providermanagement / Third Party Risk
Beruflicher Werdegang
10/2017 - heute
Rolle: selbständige IT-Beraterin
11/2015 - 10/2017
Rolle: Head
Kunde: E.ON Business Services GmbH, Hannover
Aufgaben:
Provider Onboarding & IT Produktentwicklung
11/2013 - 10/2017
Rolle: Senior Manager
Kunde: E.ON Business Services GmbH, Hannover
Aufgaben:
Program Management
07/2011 - 10/2013
Rolle: Projektleiter, IT-Berater
Kunde: Steria Mummert Consulting AG, Hamburg
Aufgaben:
05/2009 - 06/2011
Rolle: Consultant
Kunde: Raiffeisen Informatik GmbH, Wien (AT)
Aufgaben:
IT Service Management
04/2008 - 04/2009
Rolle: Senior Consultant
Kunde: Capgemini Österreich AG, Wien (AT)
Aufgaben:
10/2007 - 03/2008
Rolle: Freelancer - ITIL Process Expert
Kunde: Erste Bank Group International, Bratislava (SK)
Aufgaben:
09/2006 - 09/2007
Rolle: ITIL Service Manager, IHK Ausbilderin für IT Berufe
Kunde: GRASS-MERKUR AG & CO. KG, Hannover
Aufgaben:
07/2005 - 08/2006
Rolle: ITIL Service Manager
Kunde: TUI Infotec GmbH/ GE Money Bank GmbH, Hannover
Berufserfahrung
2023 - 2023
Rolle: Technical Risk Project Manager
Kunde: Klinikum Rechts der Isar
Aufgaben:
2023 - 2023
Rolle: Technical Risk Project Manager
Kunde: Vattenfall
Aufgaben:
2022 - 2023
Rolle: ISMS Consultant for OT Security
Kunde: Ørsted
Aufgaben:
2021 - 2023
Rolle: Project Manager Cyber Security
Kunde: Merck KGaA
Aufgaben:
2021 - 2022
Rolle: Manager IT Security
Kunde: Rheinmetall AG, Bremen
Aufgaben:
Aufbau SOC/SIEM, CIRT, Prozessdesign und implementierung ?Investigation & Forensics?, Cyber Security Incident Management Guideline , Remediation:
2021 - 2021
Rolle: Cyber Security Expertin
Kunde: ALDB GmbH
Aufgaben:
2021 - 2021
Rolle: Cyber Security Expertin
Kunde: HSBC Trinkaus & Burkhardt AG
Aufgaben:
2021 - 2021
Rolle: Business Analyst Microsoft Office 365 Cloud Security
Kunde. Fujitsu TDS GmbH
Aufgaben:
2021 - 2021
Rolle: Cyber Security Governance Architecture Expert
Kunde: Wintershall Dea GmbH, Kassel
Aufgaben:
Planung/Durchführung einer Security Awareness Kampagne , Erstellung von IT Security Policies, Standards Revision/Audit nach IAM Prozess-Rollout:
2020 - 2020
Rolle: Senior IT Security Project Manager
Kunde: RWE AG, Essen
Aufgaben:
Ausschreibung SOC Managed Security Service Provider (MSSP), Transition SOC/SIEM an MSSP, Verhandlungen Konzernbetriebsvereinbarung, Anbindung Zielsysteme an Identity- & Access-Management-Lösung:
2018 - 2018
Rolle: Projektleiterin BCM
Kunde: Volkswagen Financial Services, Braunschweig
Aufgaben:
2015 - 2016
Rolle: Program Manager
Kunde: e.on Business Services GmbH GmbH, Hannover
Aufgaben:
Publikationen, URL's auf Anfrage
Koordinierung der Reaktion auf Ergebnisse von Sicherheitsprüfungen in Bezug auf IT, OT und SCADA, um die Einhaltung der BSI-Vorschriften und des Sicherheitsmanagementsystems zu gewährleisten. Erstellung von Risiko-Berichten und Fortschrittsberichten.
Nach einem Audit sind mehrere Abweichungen aufgetreten und diese gilt es zu definieren und Projekte aufzusetzen.
Leitung der Implementierung und Einführung eines neuen IT-Sicherheitsframeworks. Einführung ISMS für OT SCADA Systeme der Windfarmen in den Offshore-Betrieben, in UK und DE sowie internen Supportfunktionen.
Beratung und Betreuung von Kunden zur Informationssicherheit insbesondere unter Anwendung der ISO 27001-Normen, ISO 27001 Dokumentation
Remediation - Advanced Persistent Threats (APT) - Anatomie einer CyberspionageKampagne/ Projekt zur Behebung eines Sicherheitsvorfalls und Wiedererlangung der Kontrolle über kompromittierte und betroffenen Active Directories, Systeme und Dienste. Da der Angriffsvektor gezielt und ausgeklügelt war, sind die erforderlichen Maßnahmen zur Behebung hochkomplex, müssen in mehreren Phasen geplant und durchgeführt werden und erfordern spezifische technische und methodische Fähigkeiten. Die größte Herausforderung ist die Struktur der mehr als 20 Active Directory Services. Diese ADs sind eng miteinander verknüpft ("trusted"). Daher werden sie zu einer einzigen Sicherheitsgrenze, die als eine einzige Instanz vermittelt werden muss.
Als Ergebnis der Umstrukturierung des RWE-Konzerns in RWE AG und Innogy SE hat RWE SailPoint IdentityNow neues, zentrales IAM-Tool zur Identity Governance implementiert. An SailPoint werden sämtliche als kritisch eingestufte Systeme angebunden. Hierzu zählen unter anderem Active Directory, LDAP, SAP-Systeme und Fachapplikationen. SailPoint ist eine vollständige governancebasierte Identity- und Access-ManagementLösung, die schnellen und bequemen Zugriff auf produktivitätsfördernde Anwendungen sowie Zugriffskontrollen für die garantierte Sicherheit des Geschäftsbetriebs bietet. SailPoint kombiniert Governance, Provisioning und Access-Management in einer einheitlichen Lösung, die ein gemeinsames Identity Governance Framework nutzt und Unternehmens- und Sicherheitsrichtlinien sowie Rollen- und Risikomodelle bei allen IAMAktivitäten konsequent durchzusetzt. Ein zentraler Prozess im Benutzeridentitätsmanagement (IDAM) von SailPoint ID Now ist der Joiner-Mover-Leaver Prozess, ein Prozess, der den Benutzer Lebenszyklus, von der Einstellung bis zur Beendigung des Arbeitsverhältnisses, im RWE Netzwerk abbildet. SailPoint IdentityNow ist eine SaaS-Lösung und nutzt Amazon Web Services mit Sitz in Frankfurt, Deutschland, um die Applikation zu hosten. Sailpoint ID Now ist synchronisiert mit dem Active Directory sowie dem Azure AD für Office 365 Applikationen. Sailpoint ID Now erhält die Nutzerdaten aus der SAP KP3 Applikation. ServiceNow (SNOW) sowie alle zukünftigen RWE Applikationen werden zum Zweck der Benutzerdatenverwaltung über Sailpoint ID Now synchronisiert.
Rolle(n)
IT Security Projektleiter Identity- und Access-Management (SailPoint Application Onboarding - Anbindung von Zielsystemen an ein neu eingeführtes zentrales IAM-Tool)
Einrichtung von CyberArk PAM SaaS und Einsatz von 3 Anwendungsfällen zur Minderung des Risikos im Zusammenhang mit privilegiertem Zugriff.
Im Rahmen des IT-Carve-Outs von innogy hat RWE eigene Cyber-Sicherheitskapazitäten aufgebaut, um RWE effektiv und effizient zu schützen, und ist seit dem 1. September 2020 mit einem eigenen Security Operational Center live gegangen. Mehr als zehn Teams aus allen Geschäftsbereichen von RWE haben in den letzten drei Monaten erfolgreich zusammengearbeitet, um dieses Ziel zu erreichen und sicherzustellen, dass die Sicherheitskapazitäten so ausgelegt sind, dass RWE effektiv und effizient geschützt wird. Innerhalb einer sehr kurzen Projektzeit gelang es dem Team, die Technologieplattform einzurichten und wichtige Voraussetzungen für den Betrieb der neuen Security Operation Capabilities (SOC) zu schaffen. Das SOC wird den Betrieb mit etwa 20 Sicherheitsüberwachungsregeln (Use Cases) aufnehmen und aussagekräftige Berichte mit detaillierten Leistungsindikatoren (KPIs) des Dienstes sowie der Bedrohungslandschaft bereitstellen. Darüber hinaus ermöglichen die SOC-Dashboards eine effiziente visuelle Interpretation und Kommunikation relevanter Informationen.
Im Rahmen der IT-Ausgliederung von innogy hat RWE eigene Cyber-Sicherheitskapazitäten zum effektiven und effizienten Schutz des RWE Konzern aufgebaut. Der Betrieb eines eigenen NearShore Security Operational Center wurde ausgeschrieben.
Interims-Manager für das FS-Führungsteam am Standort Hannover
Transition und reibungslose Serviceerbringung des Betriebs der Anwendung webMethods an/durch das Nearshore Team in Polen
Projektierung von Änderungen an der IT-Infrastruktur zur Reduktion von Feststellungen nach §44 KWG vgl. Bankaufsichtliche Anforderungen an die IT (BAIT) sowie Sicherstellung des Basisbetriebs. Management des Projektzyklus des Ausschreibungsverfahrens gemäß EU-Vergaberecht für die Neuausrichtung der bestehenden Client-Infrastruktur (1250 Desktop- /Notebookarbeitsplätze), Upgrade von ca. 50 Windows 2008 Servern sowie Migration diverser Anwendungen aus das neue Serverbetriebssystem.
Alignment der ERGO Direkt (Nürnberg) mit der ERGO Versicherungsgruppe (Düsseldorf) unter Berücksichtigung der Digital IT als Nearshore-Outsourcingdienstleister (Polen).
Implementierung Provider Management für Managed Service nach Abschluss einer Transition für Tools & Prozesse im Bereich Netzwerkbetrieb, Netzwerksicherheit Aufg
Entwicklung der universellen, multinationalen Payment-Plattform „FS.Pay“ zur zukünftigen Abwicklung von bargeldlosen Zahlungsprozessen der Marken der Volkswagen AG und der VWFS AG („Das Auto zahlt“). Bei dem Bezahlsystem handelt es sich um einen Service für elektronisches Geld (E-Geld). Kunden und Händlern ein E-Geld-Konto zur Verfügung gestellt, auf dem elektronisches Geld geladen, entladen und auf der Payment Plattform zwischen E-Geld-Konten gebucht werden kann.
Modernization Program zur unternehmensweiten Cloudifizierung der IT und zum Umbau des Konzerns zur „Digitalen Company“
Transfer der Contact Center und CRM-Applikation (VMCC) und –Hardware als Gesamtservice aus der Verantwortung der E.ON Kundenservice GmbH und HP (E.ON Business Services Outsourcing) an T-Systems als Generalunternehmer mit der Zielstellung der folgenden Zielstellung:
Gruppenweite Implementierung einer Client-Backup-Lösung sowie Implementierung eines Cyber Defence Centers; Implementierung eines ISMS und Vorbereitung ISO 27001
Vertragsanalyse sowie Entwicklung von Verbesserungspotenzialen in den Governance-, Prozess- und Provider Management- Prozessen
Größe:
5+ Mio EUR, 25+ Projektmitarbeiter
Entwicklung der IT 4 Business Unternehmensstrategie
Größe:
1+ Mio EUR, 10+ Projektmitarbeiter
Setup- und Transition Projekt für Hosting Bilanzkreismanagement-Systeme der NCG
Run the Bank & Change the Bank im Mainframe und Midrange Umfeld für das größte Kreditinstitut Deutschlands
weitere Projekte auf Anfrage
Master Thesis: auf Anfrage
Weiterbildungen
2023
Security
2021
IAM
Security
2020
IAM
Security
2019
PM
Agiles Projektmanagement (Kanban)
2018
PM
2016
GRC
2015
PM
Agile Essentials
2014
2013
PM
Security
2012
2008
IAM/PAM Zertifizierungen:
Seminare
2021
IAM
Security
IT Einkauf
Provider
GRC
Sourcing
PM
Profil
Die Beraterin ist eine engagierte und erfahrene freiberufliche Expertin für Cybersicherheit und Outsourcing mit über 17 Jahren Erfahrung im Bereich der Informationstechnologie. Als leidenschaftliche Cyber Security-, InfSec- und Outsourcing-Spezialistin verfügt sie über umfassende Kenntnisse in SOC/SIEM-Implementierung/Beratung, Identity Governance-Projekten (IAM/PAM), IT-Outsourcing und IT-Beschaffungsunterstützung (Provider Management, Vertragsmanagement, SLAs). Im Laufe ihrer Karriere hat sie mehr als 40 komplexe IT-Projekte und -Programme erfolgreich geleitet, darunter über 15 Cybersicherheitsprojekte für große Blue-Chip-Kunden wie Merck, RWE, e.on, HSBC, Rheinmetall und Volkswagen. Sie hat mit zahlreichen Organisationen in Europa und darüber hinaus zusammengearbeitet, vornehmlich mit DAX 30-Unternehmen.
Qualifikationen
LEISTUNGSBILANZ
Leistungsportfolio
Softwarekenntnisse
Skills
Skills mit Details
OT-Security / Produktionssicherheit
ISMS
GRC (KRITIS, ISO27001, BSI-Grundschutz, C5)
SOC/SIEM/ Cyber Incident Response
Identity Governance / Identitätsmanagement / IAM / User Provisioning / Joiner-Mover-Leaver-Lifecycle
Outsourcing / MSSP / RfPs / Providermanagement / Third Party Risk
Beruflicher Werdegang
10/2017 - heute
Rolle: selbständige IT-Beraterin
11/2015 - 10/2017
Rolle: Head
Kunde: E.ON Business Services GmbH, Hannover
Aufgaben:
Provider Onboarding & IT Produktentwicklung
11/2013 - 10/2017
Rolle: Senior Manager
Kunde: E.ON Business Services GmbH, Hannover
Aufgaben:
Program Management
07/2011 - 10/2013
Rolle: Projektleiter, IT-Berater
Kunde: Steria Mummert Consulting AG, Hamburg
Aufgaben:
05/2009 - 06/2011
Rolle: Consultant
Kunde: Raiffeisen Informatik GmbH, Wien (AT)
Aufgaben:
IT Service Management
04/2008 - 04/2009
Rolle: Senior Consultant
Kunde: Capgemini Österreich AG, Wien (AT)
Aufgaben:
10/2007 - 03/2008
Rolle: Freelancer - ITIL Process Expert
Kunde: Erste Bank Group International, Bratislava (SK)
Aufgaben:
09/2006 - 09/2007
Rolle: ITIL Service Manager, IHK Ausbilderin für IT Berufe
Kunde: GRASS-MERKUR AG & CO. KG, Hannover
Aufgaben:
07/2005 - 08/2006
Rolle: ITIL Service Manager
Kunde: TUI Infotec GmbH/ GE Money Bank GmbH, Hannover
Berufserfahrung
2023 - 2023
Rolle: Technical Risk Project Manager
Kunde: Klinikum Rechts der Isar
Aufgaben:
2023 - 2023
Rolle: Technical Risk Project Manager
Kunde: Vattenfall
Aufgaben:
2022 - 2023
Rolle: ISMS Consultant for OT Security
Kunde: Ørsted
Aufgaben:
2021 - 2023
Rolle: Project Manager Cyber Security
Kunde: Merck KGaA
Aufgaben:
2021 - 2022
Rolle: Manager IT Security
Kunde: Rheinmetall AG, Bremen
Aufgaben:
Aufbau SOC/SIEM, CIRT, Prozessdesign und implementierung ?Investigation & Forensics?, Cyber Security Incident Management Guideline , Remediation:
2021 - 2021
Rolle: Cyber Security Expertin
Kunde: ALDB GmbH
Aufgaben:
2021 - 2021
Rolle: Cyber Security Expertin
Kunde: HSBC Trinkaus & Burkhardt AG
Aufgaben:
2021 - 2021
Rolle: Business Analyst Microsoft Office 365 Cloud Security
Kunde. Fujitsu TDS GmbH
Aufgaben:
2021 - 2021
Rolle: Cyber Security Governance Architecture Expert
Kunde: Wintershall Dea GmbH, Kassel
Aufgaben:
Planung/Durchführung einer Security Awareness Kampagne , Erstellung von IT Security Policies, Standards Revision/Audit nach IAM Prozess-Rollout:
2020 - 2020
Rolle: Senior IT Security Project Manager
Kunde: RWE AG, Essen
Aufgaben:
Ausschreibung SOC Managed Security Service Provider (MSSP), Transition SOC/SIEM an MSSP, Verhandlungen Konzernbetriebsvereinbarung, Anbindung Zielsysteme an Identity- & Access-Management-Lösung:
2018 - 2018
Rolle: Projektleiterin BCM
Kunde: Volkswagen Financial Services, Braunschweig
Aufgaben:
2015 - 2016
Rolle: Program Manager
Kunde: e.on Business Services GmbH GmbH, Hannover
Aufgaben:
Publikationen, URL's auf Anfrage