Interims Manager/CISO, Digital Transformation,Projekt Management, IT-Security / Sicherheitsbeauftragter, Auditor- ISO27001, NIST, DORA, NIS2, BSI-GS
Aktualisiert am 30.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.01.2025
Verfügbar zu: 100%
davon vor Ort: 20%
Information Security, Risk & Compliance Manager (CISO)
Personal Management (national/international)
Restrukturierungs- & Transformationsprojekte
? Internationales Management (u.a. Regional Head North Europe)
Veränderungs-Management
Organisationsberatung
Interims Management
IT-Projekt Management/ -leitung
Stakeholder Management (in Projekten)
Infrastruktur Strategie Entwicklung/Umsetzung
Digital Transformation (Coach the Change)
Führungskräfte Coaching / Entwicklung (führen von interkulturellen Teams)
Information Security Consulting
Security Service Management (DDoS, IPS, SIEM, End Point Protection, PUAM ? Services)
Security Incident & Crisis Management
Provider Management (Managed Security Services)
Policy Compliance
Risk Assessments
IT-Audit - ISMS (ISO 27001) Standard
IAM
IT-Regulatorik
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Köln (+200km)
Deutschland, Schweiz, Österreich
Vorzugsweise remote
möglich

Projekte

Projekte

8 Monate
2024-03 - heute

Programm "Accelerate-IT" - Infrastructure Services & Workplace Migration

Senior Consultant - PM Infrastructure Services & Workplace Migration IT-Infrastruktur Kritis BSI-Grundschutz ...
Senior Consultant - PM Infrastructure Services & Workplace Migration
Im Rahmen des Programms "Accelerate-IT" sind die Hauptziele der Projekte:
  • Alle Windows-Clients sind in einem hybriden, zentralen AD verwaltet
  • Client Standardisierung
  • Umsetzung der Anforderungen der Information Security Richtlinien
  • Entwicklung neuer Infrastruktur Services bereitgestellt als Managed Service durch neuen Provider
  • neue IT-Plattform ist ein zentraler u. sicherer Verzeichnisdienst
  • M365 Azure AD
  • MS Terminaldienste
  • Zscaler
  • M365 Cloud zur Arbeitsplatzverwaltung
  • PaaS / SaaS wird über neuen Provider bezogen
IT-Infrastruktur Kritis BSI-Grundschutz Workplace
Köln / remote
7 Monate
2023-04 - 2023-10

Verbesserung der IT- und Cybersicherheitsstrategie des Kunden ad interim

Interim Director IT-Security Cyber Security Management Management Consulting
Interim Director IT-Security

  • Projekt: ?Verbesserung der IT- und Cybersecurity Strategie des Kunden?
  • CIS (Center for Internet Security), Cybersecurity Assessment / CIS Control Benchmark
  • Advise with respect to the improvement of organization of the Client?s IT- and Cybersecurity activities (prioritization, management of topics, hands-on where necessary, e.g., customer inquiries).
  • Advise with respect to the improvement of development and implementation of the IT and Cybersecurity Strategy

Cyber Security Management Management Consulting
Construction & Engineering Business
Stuttgart
6 Monate
2022-07 - 2022-12

Unterstützungsdienstleistung für das Projekt zur ?Einführung ISMS"

Senior Security Consultant ISO27001 ISO 27001
Senior Security Consultant ISO27001

  • Unterstützungsdienstleistung für das Projekt zur ?Einführung ISMS" / ISO 27001 Zertifizierung
  • Unterstützung bei der Implementierung des ISO 27001 konformen Informationssicherheitskonzeptes
  • Unterstützung bei der Definition des Information Security Incident Management Prozess

ISO 27001
remote
1 Jahr 7 Monate
2020-11 - 2022-05

Beratung IAM Prozesse / ITSM Beratung / Providermanagement

Senior Security Consultant / Senior Berater Management der IT-Infrastruktur IAM Prozesse Berechtigungsmanagement agiles Projektmanagement ...
Senior Security Consultant / Senior Berater Management der IT-Infrastruktur
  • Beratung zu Identity- and Access Management (IAM),
  • Betriebsmodel & IAM Prozesse
  • Unterstützung im Rahmen des Transformations Programms für Providersteuerung und Service Delivery
  • Unterstützung bei der Steuerung der unterschiedlichen Provider im Rahmen der Transition (Übergabe in den Betrieb/ IAM Betriebsbereitschaft)
  • Beratung zu SACM Prozess Management, IT Config. Mgt. Interim-Prozess
  • Unterstützung Management IT-Infrastruktur, Providermanagement und ITSM
  • Unterstützung bei der Koordination von IT-Betriebsthemen im Rahmen der Transition mit IT-Service Management
  • Unterstützung bei der ganzheitlichen Koordination, sowie Validierung bei der Entwicklung, Implementierung, sowie Weiterentwicklung einer professionellen ITSM Prozesslandschaft
  • Unterstützung bei Aufbau und Koordination von Kennzahlensystemen und Analyseverfahren zur Steuerung und Überprüfung der IT-Serviceprozesse, sowie zur Identifikation von Optimierungspotentialen
Config Management Lieferantenmanagement Service-Management
IAM Prozesse Berechtigungsmanagement agiles Projektmanagement IT Security IT Service Management ITIL Management Beratung
Öffentl. Verwaltung
remote
1 Monat
2020-07 - 2020-07

Internes Audit ISMS

Lead Auditor ISO27001 ISO27001 ISMS
Lead Auditor ISO27001
ISO27001 ISMS
Medizintechnik
München
4 Monate
2020-03 - 2020-06

?Unterstützung Sicherheitsarchitektur?

Freiberuflich ? Senior Consultant IT-Compliance/IT-Security Security Architektur ISMS / ISO27001 IT-Infrastruktur ...
Freiberuflich ? Senior Consultant IT-Compliance/IT-Security
  • Erstellung Sicherheitsarchitektur Framework (NIST/ISO27001)
    • Ziele, Strategie
    • Awareness, Kultur
    • Prozesse (ISMS)
    • ?Technologie ?(KI, Protection; Detection & Response; Access; etc.)
  • IST-Analyse IT / Information Security
  • Definition Handlungsfelder
  • Priorisierung nach Schutzbedarf und Bedrohung
  • Empfehlung Detection Technologie Lösung KI basiert
Security Architektur ISMS / ISO27001 IT-Infrastruktur ITIL Foundation Cloud Security Stakeholdermanagement IT-Governance IT Security Awareness
Wirtschaftsprüfungsgesellschaft
5 Monate
2019-10 - 2020-02

Key Account & Partner Management Europe

Quality Assurance & Security Officer ISO 27001 Account-Management
Quality Assurance & Security Officer
  • Customer Relationship
  • Contract Management
  • Pre-Sales (SaaS solution for Pharmaceutical Industry)
  • Information Security (internal Audit, Controls, Compliance)
  • Quality Assurance
  • Business Consulting
ISO 27001 Account-Management
Köln
1 Jahr 3 Monate
2018-01 - 2019-03

Security Service Management

Capability Build & Improvement Lead
Capability Build & Improvement Lead
  • Management von neuen Service Anforderungen (Demand Management) an Information Security Operations (ISOPS) weltweit
  • Security Services: DDoS, IPS, SIEM, End Point Protection, PUAM, Password Mgt.
  • Provider Management (Managed Security Services)
AXA Group Operations - AXA Services Germany GmbH
Köln/Paris
11 Monate
2017-02 - 2017-12

Capability Build & Improvement - TOM Transition Lead

TOM Transition Lead
TOM Transition Lead

Capability Build & Improvement - Management der Transfomation der bestehenden Security Organisation in die AXA Group Information Security Organisation.

  • Interim: IS Lead ATS ISNE - Germany
  • Lokaler Security Manager (LCISO) AXA Technology Services
  • Information Security NE - Germany
  • Lokale Verantwortung für Security Governance, Management & Control, Security Architecture, Operational Security.

AXA Group Information Security - AXA Technology Services Germany GmbH
Köln/Paris
9 Monate
2016-06 - 2017-02

Security Governance, Assurance & Reporting

Regional Head of Department - ATS Information Security NE
Regional Head of Department - ATS Information Security NE
  • Security Governance, Assurance & Reporting
  • Management & Control
  • Security Architecture
  • Operational Security
  • Security Processes (SPM, VaTiS)
  • Identity & Access Management
  • Security Incident & Crisis Management
  • IT-Audit (Security Processes, Policy)
  • Management der Transfomation der bestehenden Security Organisation in die AXA Group Information Security Organisation.
AXA Technology Services Germany GmbH - North Europe Region
Köln/Brüssel
4 Jahre 3 Monate
2012-03 - 2016-05

IT Risk, Security & Compliance innerhalb der globalen Business Unit

Regional Head of Department Global Risk, Security & Compliance
Regional Head of Department Global Risk, Security & Compliance
  • verantwortlich für 20 Mitarbeiter und 1 Local Manager in Belgien
  • Schwerpunkt IT Risk, Security & Compliance innerhalb der globalen Business Unit
  • Risk assessments
  • Policy Compliance
  • Information Security Policy
  • Governance
  • Security Processes
  • Cyber-Security Defence & Operations
  • Operational Security (SPM, Vulnerability Manangement, etc.)
  • ISO 27001 Maturity Assessment (IT-Audit)
  • Security Incident & Crisis Management
  • Security Consulting
  • Regulatorik wie BaFin ? VAIT, MaRisk, etc.
  • Standardisierung Security Tools & Processes
  • Strategische Weitereinwicklung (Cybersecurity Strategie) hin zum AXA Information Security Practice im Rahmen des Information Security Transformation Program
AXA Technology Services Germany GmbH - North Europe Region
Köln/Brüssel
1 Jahr
2011-03 - 2012-02

Management verschiedener lokaler und internationaler Projekte

Regional Program Manager
Regional Program Manager
  • Management verschiedener lokaler und internationaler Projekt
AXA Technology Services Germany GmbH - North Europe Service Delivery
Köln/Brüssel
1 Jahr 4 Monate
2009-11 - 2011-02

Configuration & Capacity Management & Request Fulfilment

Head of Department
Head of Department

Division Service Control

  • verantwortlich für 18 Mitarbeiter und 1 Local Manager in Belgien, zusätzlich kom. diszipl. Führung der lokalen Abteilung - Risc, Security & Compliance -, 5 Mitarbeiter bis 05/2010
  • Umsetzung der Roadmap zur Regionalisierung und damit Abschluss der Zentralisierung der Aufgabenbereiche/Teams für Configuration Management, Capacity Management, Service Request Fulfilment und Service Reporting

AXA Technology Services Germany GmbH - North Europe Service Delivery
Köln/Brüssel
2 Jahre 1 Monat
2007-10 - 2009-10

Department Config, Order & Service Management

Regional Head of Department Config, Order & Service Management
Regional Head of Department Config, Order & Service Management
Division Service Control
  • verantwortlich für 29 Mitarbeiter
  • Configuration Management, Order Management, Service Reporting, OLA/SLA Management, Capacity Management
    • Erstellung der Roadmap zur Regionalisierung incl. Headcount Plan bis 2010
    • Planung und Start der Convergence Projekte
    • Zentralisierung von Aufgaben und Teams
    • Standardisierung der Prozesse und Tools
    • ?Veränderungsmanagement?, Aufbau einer regional agierenden Abteilung
AXA Technology Services Germany GmbH - North Europe Service Delivery
Köln/Brüssel
1 Jahr 2 Monate
2006-09 - 2007-10

Change Management

Head of Production Quality
Head of Production Quality

Abteilungsleiter im Bereich Operations Management 

  • Verantwortung für 16 Mitarbeiter
  • Change Management
  • Incident Management
  • Problem Management
  • Test Management
  • Testzentrum
  • OLA Management
AXA Technology Services Germany GmbH
Köln
1 Jahr 10 Monate
2004-12 - 2006-09

Global Infrastructure Stategy

Global Infrastructure Strategy Manager
Global Infrastructure Strategy Manager
  • Funktional AXA Tech Corporate, Technology Office Paris - Domain Distributed Server 
  • seit 01/2006 zusätzlich Domain Mainframe -, Verantwortung AXA Tech global
  • Festlegung Technologie Standards (HW & SW)
  • Festlegung globaler Server Standards mit IBM
  • Kontrolle der Einhaltung von Standards, sowie u.a. der Umsetzung der ?RISC to Intel? Strategie
  • Enge Zusammenarbeit mit Microsoft, IBM, Intel, DELL, etc.
AXA Technology Services Germany GmbH
Köln (Paris)
2 Jahre 3 Monate
2003-01 - 2005-03

?SCON? Server & Storage Consolidation

Project Manager
Project Manager
  • Ablösung der existierenden Server Infrastruktur im Rahmen des globalen ?IOD? Infrastructure on Demand Programms mit IBM
  • Implementierung ?Risc to Intel? Strategie
  • Einführung Server Virtualisierung ? VMWare -
  • Standardisierung Storage Infrastructure
  • Von 500 Servern wurden 275 erfolgreich virtualisiert
AXA Technology Services Germany GmbH
Köln
1 Jahr
2002-01 - 2002-12

Design und Implementierung der ITIL Prozesse

Spezialist IT - Technical Services, Abt. Infrastructure Strategy
Spezialist IT - Technical Services, Abt. Infrastructure Strategy
  • Design und Implementierung der ITIL Prozesse
    • „Evaluate Products“
    • „Define and Maintain the Infrastructure Strategy“
  • Entwicklung der „Risc to Intel“ Strategie
AXA Technology Services Germany GmbH
Köln
4 Jahre 9 Monate
1998-04 - 2002-12

Projektleitung - Diverse Projekte

IT-Projektleiter
IT-Projektleiter

Aufgaben:

  • Projektleiter: Umzug Rechenzentrum, IT
  • Y2K
  • Implementierung UserHelpDesk (Prozess, Toolsauswahl, Organisation)
  • Change Management SAP/R3 Einführung
  • Fachliche Führung von 32 Mitarbeitern (rotierend)
Linde AG, Werksgruppe Kälte- und Einrichtungstechnik - Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Jahre 5 Monate
1977-09 - 1980-01

Ausbildung zum Groß- und Außenhandelskaufmann (IHK)

Kaufmannsgehilfenbrief, Paul Brömmelhaupt KG, Köln
Kaufmannsgehilfenbrief
Paul Brömmelhaupt KG, Köln
  • Fachgroßhandlung für Unterhaltungselektronik

Kompetenzen

Kompetenzen

Top-Skills

Information Security, Risk & Compliance Manager (CISO) Personal Management (national/international) Restrukturierungs- & Transformationsprojekte ? Internationales Management (u.a. Regional Head North Europe) Veränderungs-Management Organisationsberatung Interims Management IT-Projekt Management/ -leitung Stakeholder Management (in Projekten) Infrastruktur Strategie Entwicklung/Umsetzung Digital Transformation (Coach the Change) Führungskräfte Coaching / Entwicklung (führen von interkulturellen Teams) Information Security Consulting Security Service Management (DDoS, IPS, SIEM, End Point Protection, PUAM ? Services) Security Incident & Crisis Management Provider Management (Managed Security Services) Policy Compliance Risk Assessments IT-Audit - ISMS (ISO 27001) Standard IAM IT-Regulatorik

Schwerpunkte

  • Internationales Management (u.a. Regional DepartmentHead North Europe)
  • Personal Management (national/international)
  • Veränderungs-Management
  • Organisationsberatung
  • Interims Management
  • IT-Projekt Management/ -leitung
  • ITSM (ITIL-Prozesse)
  • Restrukturierungs- & Transformationsprojekte
  • Stakeholder Management (in Projekten)
  • Infrastruktur Strategie Entwicklung/Umsetzung
  • Digital Transformation (Coach the Change)
  • Führungskräfte Coaching / Entwicklung (führen von interkulturellen Teams)
  • Information Security, Risk & Compliance Manager (CISO)
  • Information Security Strategie / Security Architektur
  • Security Service Management (DDoS, IPS, SIEM, End Point Protection, PUAM ? Services)
  • Security Incident & Crisis Management
  • Provider Management (Managed Security Services)
  • Identity & Access Management (IAM)
  • Information Security Consulting
  • Policy Compliance
  • Risk Assessments
  • IT-Audit / ISMS (ISO 27001) Standard
  • IT-Regulatorik (BaFin-BAIT/VAIT, BSI-Grundschutz, ISMS, Informationssicherheit- und Risikomanagement, Benutzerund Berechtigungsmanagement (IAM), sowie IT-Provider und IT-Notfallmanagement, etc.)

Aufgabenbereiche

agiles Projektmanagement
Cloud Security
ISMS / ISO27001
IT-Governance
ITIL Foundation

Produkte / Standards / Erfahrungen / Methoden

Account-Management
Berechtigungsmanagement
Config Management
governance
IAM Prozesse
internationale Projekterfahrung
ISMS
ISO 27001
ISO27001
IT Security
IT Security Awareness
IT Service Management
IT-Infrastruktur
ITIL
Security Architektur

Zusammenfassung

Der Freiberufler hat mehr als 35 Jahre Erfahrungen in der freien Wirtschaft im internationalen Umfeld mit dem IT-Schwerpunkt

  • Architektur / Infrastruktur
  • Information Security
  • Cybersecurity


Er hat bisher Aufgaben in folgenden Positionen wahrgenommen:

  • Freiberuflicher Management und Cybersecurity Consultant
  • Manager und Führungskraft in deutschen und französischen Konzernen
  • Personal-/Budget- und Projektverantwortung
  • Information Security, Risk & Compliance Manager (CISO) North Europe
  • Global Infrastructure Strategy Manager

Managementerfahrung in Unternehmen

Stakeholdermanagement

Branchen

Branchen

  • Finanzdienstleistung / Versicherung
  • Lifesience / Biopharma
  • Construction and Engineering Industry
  • Öffentliche Verwaltung
  • Wirtschaftsprüfung
  • Medizintechnik

Einsatzorte

Einsatzorte

Köln (+200km)
Deutschland, Schweiz, Österreich
Vorzugsweise remote
möglich

Projekte

Projekte

8 Monate
2024-03 - heute

Programm "Accelerate-IT" - Infrastructure Services & Workplace Migration

Senior Consultant - PM Infrastructure Services & Workplace Migration IT-Infrastruktur Kritis BSI-Grundschutz ...
Senior Consultant - PM Infrastructure Services & Workplace Migration
Im Rahmen des Programms "Accelerate-IT" sind die Hauptziele der Projekte:
  • Alle Windows-Clients sind in einem hybriden, zentralen AD verwaltet
  • Client Standardisierung
  • Umsetzung der Anforderungen der Information Security Richtlinien
  • Entwicklung neuer Infrastruktur Services bereitgestellt als Managed Service durch neuen Provider
  • neue IT-Plattform ist ein zentraler u. sicherer Verzeichnisdienst
  • M365 Azure AD
  • MS Terminaldienste
  • Zscaler
  • M365 Cloud zur Arbeitsplatzverwaltung
  • PaaS / SaaS wird über neuen Provider bezogen
IT-Infrastruktur Kritis BSI-Grundschutz Workplace
Köln / remote
7 Monate
2023-04 - 2023-10

Verbesserung der IT- und Cybersicherheitsstrategie des Kunden ad interim

Interim Director IT-Security Cyber Security Management Management Consulting
Interim Director IT-Security

  • Projekt: ?Verbesserung der IT- und Cybersecurity Strategie des Kunden?
  • CIS (Center for Internet Security), Cybersecurity Assessment / CIS Control Benchmark
  • Advise with respect to the improvement of organization of the Client?s IT- and Cybersecurity activities (prioritization, management of topics, hands-on where necessary, e.g., customer inquiries).
  • Advise with respect to the improvement of development and implementation of the IT and Cybersecurity Strategy

Cyber Security Management Management Consulting
Construction & Engineering Business
Stuttgart
6 Monate
2022-07 - 2022-12

Unterstützungsdienstleistung für das Projekt zur ?Einführung ISMS"

Senior Security Consultant ISO27001 ISO 27001
Senior Security Consultant ISO27001

  • Unterstützungsdienstleistung für das Projekt zur ?Einführung ISMS" / ISO 27001 Zertifizierung
  • Unterstützung bei der Implementierung des ISO 27001 konformen Informationssicherheitskonzeptes
  • Unterstützung bei der Definition des Information Security Incident Management Prozess

ISO 27001
remote
1 Jahr 7 Monate
2020-11 - 2022-05

Beratung IAM Prozesse / ITSM Beratung / Providermanagement

Senior Security Consultant / Senior Berater Management der IT-Infrastruktur IAM Prozesse Berechtigungsmanagement agiles Projektmanagement ...
Senior Security Consultant / Senior Berater Management der IT-Infrastruktur
  • Beratung zu Identity- and Access Management (IAM),
  • Betriebsmodel & IAM Prozesse
  • Unterstützung im Rahmen des Transformations Programms für Providersteuerung und Service Delivery
  • Unterstützung bei der Steuerung der unterschiedlichen Provider im Rahmen der Transition (Übergabe in den Betrieb/ IAM Betriebsbereitschaft)
  • Beratung zu SACM Prozess Management, IT Config. Mgt. Interim-Prozess
  • Unterstützung Management IT-Infrastruktur, Providermanagement und ITSM
  • Unterstützung bei der Koordination von IT-Betriebsthemen im Rahmen der Transition mit IT-Service Management
  • Unterstützung bei der ganzheitlichen Koordination, sowie Validierung bei der Entwicklung, Implementierung, sowie Weiterentwicklung einer professionellen ITSM Prozesslandschaft
  • Unterstützung bei Aufbau und Koordination von Kennzahlensystemen und Analyseverfahren zur Steuerung und Überprüfung der IT-Serviceprozesse, sowie zur Identifikation von Optimierungspotentialen
Config Management Lieferantenmanagement Service-Management
IAM Prozesse Berechtigungsmanagement agiles Projektmanagement IT Security IT Service Management ITIL Management Beratung
Öffentl. Verwaltung
remote
1 Monat
2020-07 - 2020-07

Internes Audit ISMS

Lead Auditor ISO27001 ISO27001 ISMS
Lead Auditor ISO27001
ISO27001 ISMS
Medizintechnik
München
4 Monate
2020-03 - 2020-06

?Unterstützung Sicherheitsarchitektur?

Freiberuflich ? Senior Consultant IT-Compliance/IT-Security Security Architektur ISMS / ISO27001 IT-Infrastruktur ...
Freiberuflich ? Senior Consultant IT-Compliance/IT-Security
  • Erstellung Sicherheitsarchitektur Framework (NIST/ISO27001)
    • Ziele, Strategie
    • Awareness, Kultur
    • Prozesse (ISMS)
    • ?Technologie ?(KI, Protection; Detection & Response; Access; etc.)
  • IST-Analyse IT / Information Security
  • Definition Handlungsfelder
  • Priorisierung nach Schutzbedarf und Bedrohung
  • Empfehlung Detection Technologie Lösung KI basiert
Security Architektur ISMS / ISO27001 IT-Infrastruktur ITIL Foundation Cloud Security Stakeholdermanagement IT-Governance IT Security Awareness
Wirtschaftsprüfungsgesellschaft
5 Monate
2019-10 - 2020-02

Key Account & Partner Management Europe

Quality Assurance & Security Officer ISO 27001 Account-Management
Quality Assurance & Security Officer
  • Customer Relationship
  • Contract Management
  • Pre-Sales (SaaS solution for Pharmaceutical Industry)
  • Information Security (internal Audit, Controls, Compliance)
  • Quality Assurance
  • Business Consulting
ISO 27001 Account-Management
Köln
1 Jahr 3 Monate
2018-01 - 2019-03

Security Service Management

Capability Build & Improvement Lead
Capability Build & Improvement Lead
  • Management von neuen Service Anforderungen (Demand Management) an Information Security Operations (ISOPS) weltweit
  • Security Services: DDoS, IPS, SIEM, End Point Protection, PUAM, Password Mgt.
  • Provider Management (Managed Security Services)
AXA Group Operations - AXA Services Germany GmbH
Köln/Paris
11 Monate
2017-02 - 2017-12

Capability Build & Improvement - TOM Transition Lead

TOM Transition Lead
TOM Transition Lead

Capability Build & Improvement - Management der Transfomation der bestehenden Security Organisation in die AXA Group Information Security Organisation.

  • Interim: IS Lead ATS ISNE - Germany
  • Lokaler Security Manager (LCISO) AXA Technology Services
  • Information Security NE - Germany
  • Lokale Verantwortung für Security Governance, Management & Control, Security Architecture, Operational Security.

AXA Group Information Security - AXA Technology Services Germany GmbH
Köln/Paris
9 Monate
2016-06 - 2017-02

Security Governance, Assurance & Reporting

Regional Head of Department - ATS Information Security NE
Regional Head of Department - ATS Information Security NE
  • Security Governance, Assurance & Reporting
  • Management & Control
  • Security Architecture
  • Operational Security
  • Security Processes (SPM, VaTiS)
  • Identity & Access Management
  • Security Incident & Crisis Management
  • IT-Audit (Security Processes, Policy)
  • Management der Transfomation der bestehenden Security Organisation in die AXA Group Information Security Organisation.
AXA Technology Services Germany GmbH - North Europe Region
Köln/Brüssel
4 Jahre 3 Monate
2012-03 - 2016-05

IT Risk, Security & Compliance innerhalb der globalen Business Unit

Regional Head of Department Global Risk, Security & Compliance
Regional Head of Department Global Risk, Security & Compliance
  • verantwortlich für 20 Mitarbeiter und 1 Local Manager in Belgien
  • Schwerpunkt IT Risk, Security & Compliance innerhalb der globalen Business Unit
  • Risk assessments
  • Policy Compliance
  • Information Security Policy
  • Governance
  • Security Processes
  • Cyber-Security Defence & Operations
  • Operational Security (SPM, Vulnerability Manangement, etc.)
  • ISO 27001 Maturity Assessment (IT-Audit)
  • Security Incident & Crisis Management
  • Security Consulting
  • Regulatorik wie BaFin ? VAIT, MaRisk, etc.
  • Standardisierung Security Tools & Processes
  • Strategische Weitereinwicklung (Cybersecurity Strategie) hin zum AXA Information Security Practice im Rahmen des Information Security Transformation Program
AXA Technology Services Germany GmbH - North Europe Region
Köln/Brüssel
1 Jahr
2011-03 - 2012-02

Management verschiedener lokaler und internationaler Projekte

Regional Program Manager
Regional Program Manager
  • Management verschiedener lokaler und internationaler Projekt
AXA Technology Services Germany GmbH - North Europe Service Delivery
Köln/Brüssel
1 Jahr 4 Monate
2009-11 - 2011-02

Configuration & Capacity Management & Request Fulfilment

Head of Department
Head of Department

Division Service Control

  • verantwortlich für 18 Mitarbeiter und 1 Local Manager in Belgien, zusätzlich kom. diszipl. Führung der lokalen Abteilung - Risc, Security & Compliance -, 5 Mitarbeiter bis 05/2010
  • Umsetzung der Roadmap zur Regionalisierung und damit Abschluss der Zentralisierung der Aufgabenbereiche/Teams für Configuration Management, Capacity Management, Service Request Fulfilment und Service Reporting

AXA Technology Services Germany GmbH - North Europe Service Delivery
Köln/Brüssel
2 Jahre 1 Monat
2007-10 - 2009-10

Department Config, Order & Service Management

Regional Head of Department Config, Order & Service Management
Regional Head of Department Config, Order & Service Management
Division Service Control
  • verantwortlich für 29 Mitarbeiter
  • Configuration Management, Order Management, Service Reporting, OLA/SLA Management, Capacity Management
    • Erstellung der Roadmap zur Regionalisierung incl. Headcount Plan bis 2010
    • Planung und Start der Convergence Projekte
    • Zentralisierung von Aufgaben und Teams
    • Standardisierung der Prozesse und Tools
    • ?Veränderungsmanagement?, Aufbau einer regional agierenden Abteilung
AXA Technology Services Germany GmbH - North Europe Service Delivery
Köln/Brüssel
1 Jahr 2 Monate
2006-09 - 2007-10

Change Management

Head of Production Quality
Head of Production Quality

Abteilungsleiter im Bereich Operations Management 

  • Verantwortung für 16 Mitarbeiter
  • Change Management
  • Incident Management
  • Problem Management
  • Test Management
  • Testzentrum
  • OLA Management
AXA Technology Services Germany GmbH
Köln
1 Jahr 10 Monate
2004-12 - 2006-09

Global Infrastructure Stategy

Global Infrastructure Strategy Manager
Global Infrastructure Strategy Manager
  • Funktional AXA Tech Corporate, Technology Office Paris - Domain Distributed Server 
  • seit 01/2006 zusätzlich Domain Mainframe -, Verantwortung AXA Tech global
  • Festlegung Technologie Standards (HW & SW)
  • Festlegung globaler Server Standards mit IBM
  • Kontrolle der Einhaltung von Standards, sowie u.a. der Umsetzung der ?RISC to Intel? Strategie
  • Enge Zusammenarbeit mit Microsoft, IBM, Intel, DELL, etc.
AXA Technology Services Germany GmbH
Köln (Paris)
2 Jahre 3 Monate
2003-01 - 2005-03

?SCON? Server & Storage Consolidation

Project Manager
Project Manager
  • Ablösung der existierenden Server Infrastruktur im Rahmen des globalen ?IOD? Infrastructure on Demand Programms mit IBM
  • Implementierung ?Risc to Intel? Strategie
  • Einführung Server Virtualisierung ? VMWare -
  • Standardisierung Storage Infrastructure
  • Von 500 Servern wurden 275 erfolgreich virtualisiert
AXA Technology Services Germany GmbH
Köln
1 Jahr
2002-01 - 2002-12

Design und Implementierung der ITIL Prozesse

Spezialist IT - Technical Services, Abt. Infrastructure Strategy
Spezialist IT - Technical Services, Abt. Infrastructure Strategy
  • Design und Implementierung der ITIL Prozesse
    • „Evaluate Products“
    • „Define and Maintain the Infrastructure Strategy“
  • Entwicklung der „Risc to Intel“ Strategie
AXA Technology Services Germany GmbH
Köln
4 Jahre 9 Monate
1998-04 - 2002-12

Projektleitung - Diverse Projekte

IT-Projektleiter
IT-Projektleiter

Aufgaben:

  • Projektleiter: Umzug Rechenzentrum, IT
  • Y2K
  • Implementierung UserHelpDesk (Prozess, Toolsauswahl, Organisation)
  • Change Management SAP/R3 Einführung
  • Fachliche Führung von 32 Mitarbeitern (rotierend)
Linde AG, Werksgruppe Kälte- und Einrichtungstechnik - Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Jahre 5 Monate
1977-09 - 1980-01

Ausbildung zum Groß- und Außenhandelskaufmann (IHK)

Kaufmannsgehilfenbrief, Paul Brömmelhaupt KG, Köln
Kaufmannsgehilfenbrief
Paul Brömmelhaupt KG, Köln
  • Fachgroßhandlung für Unterhaltungselektronik

Kompetenzen

Kompetenzen

Top-Skills

Information Security, Risk & Compliance Manager (CISO) Personal Management (national/international) Restrukturierungs- & Transformationsprojekte ? Internationales Management (u.a. Regional Head North Europe) Veränderungs-Management Organisationsberatung Interims Management IT-Projekt Management/ -leitung Stakeholder Management (in Projekten) Infrastruktur Strategie Entwicklung/Umsetzung Digital Transformation (Coach the Change) Führungskräfte Coaching / Entwicklung (führen von interkulturellen Teams) Information Security Consulting Security Service Management (DDoS, IPS, SIEM, End Point Protection, PUAM ? Services) Security Incident & Crisis Management Provider Management (Managed Security Services) Policy Compliance Risk Assessments IT-Audit - ISMS (ISO 27001) Standard IAM IT-Regulatorik

Schwerpunkte

  • Internationales Management (u.a. Regional DepartmentHead North Europe)
  • Personal Management (national/international)
  • Veränderungs-Management
  • Organisationsberatung
  • Interims Management
  • IT-Projekt Management/ -leitung
  • ITSM (ITIL-Prozesse)
  • Restrukturierungs- & Transformationsprojekte
  • Stakeholder Management (in Projekten)
  • Infrastruktur Strategie Entwicklung/Umsetzung
  • Digital Transformation (Coach the Change)
  • Führungskräfte Coaching / Entwicklung (führen von interkulturellen Teams)
  • Information Security, Risk & Compliance Manager (CISO)
  • Information Security Strategie / Security Architektur
  • Security Service Management (DDoS, IPS, SIEM, End Point Protection, PUAM ? Services)
  • Security Incident & Crisis Management
  • Provider Management (Managed Security Services)
  • Identity & Access Management (IAM)
  • Information Security Consulting
  • Policy Compliance
  • Risk Assessments
  • IT-Audit / ISMS (ISO 27001) Standard
  • IT-Regulatorik (BaFin-BAIT/VAIT, BSI-Grundschutz, ISMS, Informationssicherheit- und Risikomanagement, Benutzerund Berechtigungsmanagement (IAM), sowie IT-Provider und IT-Notfallmanagement, etc.)

Aufgabenbereiche

agiles Projektmanagement
Cloud Security
ISMS / ISO27001
IT-Governance
ITIL Foundation

Produkte / Standards / Erfahrungen / Methoden

Account-Management
Berechtigungsmanagement
Config Management
governance
IAM Prozesse
internationale Projekterfahrung
ISMS
ISO 27001
ISO27001
IT Security
IT Security Awareness
IT Service Management
IT-Infrastruktur
ITIL
Security Architektur

Zusammenfassung

Der Freiberufler hat mehr als 35 Jahre Erfahrungen in der freien Wirtschaft im internationalen Umfeld mit dem IT-Schwerpunkt

  • Architektur / Infrastruktur
  • Information Security
  • Cybersecurity


Er hat bisher Aufgaben in folgenden Positionen wahrgenommen:

  • Freiberuflicher Management und Cybersecurity Consultant
  • Manager und Führungskraft in deutschen und französischen Konzernen
  • Personal-/Budget- und Projektverantwortung
  • Information Security, Risk & Compliance Manager (CISO) North Europe
  • Global Infrastructure Strategy Manager

Managementerfahrung in Unternehmen

Stakeholdermanagement

Branchen

Branchen

  • Finanzdienstleistung / Versicherung
  • Lifesience / Biopharma
  • Construction and Engineering Industry
  • Öffentliche Verwaltung
  • Wirtschaftsprüfung
  • Medizintechnik

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.