Security Consultant, Lead Auditor ISO 27001, IT-Grundschutz, KRITIS, externer DSB, ISMS, BCM, ITIL, CSP, CEHv9, PMP
Aktualisiert am 28.11.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 28.11.2024
Verfügbar zu: 90%
davon vor Ort: 20%
ISO 27001 Lead Auditor / Implementer
KRITIS-Implementer
IT-Grundschutzexperte
Risikomanagement
Security Incident Management
TISAX (geplant)
Datenschutz /DSGVO (DSB)
Geheimschutz in der Wirtschaft
ITIL/ ITSM
Cybersecurity
Qualitätsmanagement
SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD
ISMS
ITSM-Tool
Prozessmanagement (Visio, ARIS)
Notfallmanagement einschl. Business Impact Analyse (BIA)
CSP ISACA
OPSEC
Deutsch
Muttersprache
Englisch
sehr gut in Wort und Schrift
Französisch
Grundkenntnisse
Russisch
sehr gut in Wort

Einsatzorte

Einsatzorte

Berlin (+300km) Leipzig (+75km) Hoyerswerda (+75km) Gera (+75km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Erlangen (+100km) Deggendorf (+75km)
nicht möglich

Projekte

Projekte

1 Jahr 3 Monate
2023-09 - heute

ISMS und Sicherheitskonzept E-Akte Fabasoft

Senior Consultant Security (freiberuflich)
Senior Consultant Security (freiberuflich)
  • ISMS und Sicherheitskonzept E-Akte Fabasoft nach BSI 200-1/2 u.a. Strukturanalyse (A.1), Modellierung (A.2) sowie Grundschutzchecks (A.3)
  • Vorbereitung Penetrationstest/SOC, Incident Response Plan, Risikoanalyse
  • IAM KeyCloak Open Source, Mandantenkonzept, Protokollierungskonzept
  • Notfallvorsorgekonzept BSI 200-4 sowie Betriebs- und Servicekonzept (BSK) Qualifizierung: Update ISO/IEC 27001:2022 / DQS
DVZ M-V
1 Jahr 1 Monat
2022-06 - 2023-06

Durchführung der Strukturanalyse

Security Architect BSI 200-2 und BSI 200-3 (freiberuflich)
Security Architect BSI 200-2 und BSI 200-3 (freiberuflich)
  • Durchführung der Strukturanalyse (A.1) sowie Grundschutzchecks (A.3) für ein Rechenzentrum/ ISMS,
  • Erstellung und Aktualisierung der Risikoanalyse (A.5) gemäß BSI 200-3 Kompendium 2021/2022 sowie ISO 27005 (UAN)
  • IT-Security Architektur und -Analyse / Vorbereitung Überwachungsaudit RZ
  • Konzepterstellung Richtlinie Rollen und Berechtigungsmanagement (RuB)
DTBS
8 Monate
2021-10 - 2022-05

IT-Service Management

Senior Consultant Operative Security (freiberuflich)
Senior Consultant Operative Security (freiberuflich)

IT-Service Management OPSEC / ISO 27001 IT-Grundschutz

  • IT-Service Management OPSEC / ISO 27001 IT-Grundschutz
  • Incident Management / Incident Response Management und Reporting
  • Prozess- und Dokumentenmanagement operative Security
  • Konzepterstellung ISO 27001 IT-Grundschutz u.a. DER 2.1 und DER 4.0
  • Teamleitung, Disaster Recovery Plan; Abschalt-Wiederanlaufplanung

BMZ
1 Jahr 1 Monat
2020-09 - 2021-09

Auditvorbereitung ISO 27001 IT-Grundschutz

Senior Consultant Security (freiberuflich) IT-Grundschutz-Kompendium ITIL V3
Senior Consultant Security (freiberuflich)

Projektleiter Zertifizierungsaudit Mandantenfähige Anschlusszone Hamburg, Bremen und Land Schleswig-Holstein nach IT-Grundschutz /TZ5/TZ15 (Implementer)

  • Ausschreibung und Auswahlverfahren Auditor
  • Erstellung Sicherheitskonzept A.1 bis A.5 nach IT-Grundschutz
  • Durchführung von GSCs u.a. mit IT-GS HiScout/ Support Voraudit / Hauptaudit IV


Auditvorbereitung ISO 27001 IT-Grundschutz des Fachbereichs ITSM Betrieb/ TQ3

  • Unterstützung IT-Grundschutz GSC/ RA Verwendung IT-GS HiScout,
  • Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/ 200-3, Berechtigungsmanagement
  • Support Servicemanagement auf Basis ITIL sowie t BMC Remedy ITSM Suite 19.02 Qualifizierung: ISACA Cyber Security Practitioner, Isaca German Chapter

IT-Grundschutz-Kompendium ITIL V3
Dataport
3 Jahre 1 Monat
2017-08 - 2020-08

Einführung ISO 27001 IT-Grundschutz

IT-Security Manager IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ...
IT-Security Manager

  • Lead Implementer Einführung ISO 27001 IT-Grundschutz und KRITIS Sektor Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)
  • Erstellung der Sicherheitskonzeption (2018 ? 2020) für den IT-Verbund des LBM einschließlich Vertriebsunterstützung
    • Zentraler Büroverbund LBM / SAP LBM
    • Autobahntunnel und Leitstände
    • Netze und Infrastruktur
  • Etablierung eines zentralen ISMS: u.a. Security Incident Management, Patchmanagement, internes Audit, Asset Management, Risikomanagement, technisch-organisatorische Maßnahmen (TOMs), internes Audit SAP u.a


Projektvorgehen entsprechend BSI-Grundschutz (100/200-xx) /ISO 27001/ KRITIS:

  • Strukturanalyse und Schutzbedarf / Prozesse / Assets
  • Modellierung nach IT-Grundschutz u.a. Baustein B 5.13 SAP IT-Grundschutz
  • IT-Grundschutzcheck
  • Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
  • Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)


Aktualisierung von BCM Konzepten nach dem Standard BSI 100-4

  • für die Senatsverwaltung Berlin sowie Cancom, u.a. Leitlinie NFM, Notfallkonzept LUSD (Clients), Notfallhandbuch SenBJF, Standardausweichverfahren, BIA


Auditvorbereitung ISO 27001 IT-Grundschutz in 2018 Cancom online GmbH

  • Update IT-Grundschutzcheck / Risikoanalyse
  • Toolauswahl und Einführung IT-Grundschutztool verinice XP / Import der Daten


ISO 27001 Vorbereitung Überwachungsaudit Konzernsicherheit CANCOM-SE

  • Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018


Qualifizierung

  • PECB Certified ISO/IEC 27001 Lead Auditor (03/2019)
  • Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern /Bitcom Akademie (mit Zertifikat 06/2019)

    IT-Grundschutztool Infodas Save5
    IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ITIL
    CANCOM on line GmbH
    7 Monate
    2018-08 - 2019-02

    Notfallkonzeption für Berliner Schulen SenJBF (LUSD)

    Senior Consultant Informationssicherheit Notfallmanagement
    Senior Consultant Informationssicherheit
    • Aktualisierung des Sicherheitskonzepts (IT-Grundschutz)
    • Durchführung der Business Impact Analyse (BIA)
    • Update des Notfallkonzeptes  nach dem Standard BSI 100-4 für die Berliner Schulen (Clients)
    • Notfallvorsorge
    • Erstellung Notfallplan
    BIA
    Notfallmanagement
    Senatsverwaltung Berlin
    Berlin
    9 Monate
    2016-09 - 2017-05

    Sicherheitskonzept SAP-Verbund

    Senior Berater Sicherheitsmanagement SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
    Senior Berater Sicherheitsmanagement

    Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz

    • Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
    • Ergänzende Sicherheits- und Risikoanalyse für die SAP-Applikation
    • Anwendung Baustein B 5.13 SAP nach IT-Grundschutz


    Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33

    • Netze des Bundes, ISMS und Netzwerksicherheit / Ü2
    • Consulting und Revision Dokumentenmanagement und Anforderungsmanagement Netze des Bundes/ IVBB


    Support Projekt DRV-Infrastrukturbausteine: Kickoff, Strukturanalyse, GSC

    Qualifizierung:

    • Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter
    • Kommunales Bildungswerk e.V. (11/2016 und 10/2019)
    • SAP-Revision ? Training IBS Schreiber GmbH (5 Tage/ 06/2017)

      SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
      secunet Security Networks AG
      1 Jahr 7 Monate
      2015-02 - 2016-08

      diverse Projekte / Training

      Certified Ethical Hacker CEHv9
      Certified Ethical Hacker CEHv9

      Certified Ethical Hacker CEHv9 ? EC-Council / Firebrand Training

      Penetration Testing / Vulnerability Assessment, Web und Cybersecurity, Cryptography and Social Engineering


      IT-Security Manager (ISMS/ISO 27001) ? TÜV Rheinland Akademie GmbH

      • Informationssicherheits-Governance nach DIN ISO/IEC 27001, 27002:2013 inkl. ITSicherheitsverfahren, ISMS, Risikomanagement


      CISSP/CSSP ? Qualifizierung Fernschule Weber

      • Network Security, Access Control, Physical Security, Application Security
      • Compliance Management (COSO, COBIT), Business Continuity, Operation Security

      EC-Council / Firebrand Training
      4 Jahre 6 Monate
      2010-08 - 2015-01

      Projekt DAVOS

      Senior Projekt Manager / IT Security-Manager in Großprojekten (50%)
      Senior Projekt Manager / IT Security-Manager in Großprojekten (50%)
      • Projekt DAVOS/ Informationsverbund Berlin-Bonn (IVBB)/ NdB
      • IT-Security Management nach IT-Grundschutz in Teilprojekten des IVBB/
      • IT- GS-Basischeck und Risikoanalyse, ITSM-Tool BMC Remedy
      T-Systems International GmbH (TSI)
      5 Jahre 5 Monate
      2009-09 - 2015-01

      Qualitäts- und Prozessmanagement

      Senior Consultant
      Senior Consultant
      • Qualitätssicherung/Check von 30 Top-Projekten im Projekt Monitoring nach den Standards für Projektmanagement (PM) und Softwareengineering (SE) der TSI
      • Durchführung von ISO 27001 Assessments
      • Quality-Gates (Reviews) in Projekten und Services
      • Informationssicherheit und Datenschutz nach TSI-Standard IRON
      T-Systems International GmbH (TSI)
      7 Jahre 9 Monate
      2007-05 - 2015-01

      diverse Projekte


      T-Systems International GmbH (TSI)
      1 Jahr
      2009-08 - 2010-07

      Nearshore und Offshore Regulation (NOR)

      Program Manager
      Program Manager
      • Herstellung der IT Security-Compliance in der Systems Integration (SI) / Ü2
      • Umsetzung und Support der Anforderungen des Geheimschutzes (GBS), Privacy (GPR) und Legal (GLA) / Teamleitung
      • Herstellung der NOR-Compliance in 102 Applikationen der SI u.a. SAP BMS-IT (P02), Maßnahmenumsetzung und teilweise Rückführung von Offshore-Kapazitäten 
      T-Systems International GmbH (TSI)
      2 Jahre 3 Monate
      2007-05 - 2009-07

      International Delivery Network (IDN) - Consulting (Near- and Offshoring)

      • IDN Process Rollout Project Management (PM)- Book/ Software Engineering (SE)-Book in den SI- Landesgesellschaften (LG)
      • IDN-Projektmonitoring Projekte u.a. LG Frankreich, LG Spanien, LG Mexico u.a
      6 Jahre 11 Monate
      2000-06 - 2007-04

      zentrale Qualitätssicherung / ISO 9001

      Consultant
      Consultant
      • Support SAP-Servicevertrag VW ITSM/ SLA/ Servicekatalog auf Basis ITIL
      • Proposal- und Projekt Reviewboard / Dokumentenmanagement ISO 9001
      • Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS
      9 Jahre 3 Monate
      1998-02 - 2007-04

      diverse Projekte


      T-Systems / Gedas Deutschland GmbH
      9 Monate
      1999-09 - 2000-05

      Zentrale Ersatzteillogistik VW AG ?Ersatzteile 2000? (ET2000) Kasse

      SAP-Consultant für Materialwirtschaft (MM)
      SAP-Consultant für Materialwirtschaft (MM)
      • Weltweiter Versand und Support von SAP-Materialstammdaten und Preisen (ALE)
      1 Jahr 7 Monate
      1998-02 - 1999-08

      Controlling (CO/Teilprojektleitung)

      SAP-Consultant
      SAP-Consultant

      Projekt SAP-Einführung Shanghai Volkswagen

      • Einführung des SAP-Moduls CO (Kostenstellenrechnung, CO-Aufträge, Produktkostenrechnung)

        T-Systems / Gedas Deutschland GmbH
        9 Jahre 6 Monate
        1988-08 - 1998-01

        Freiberufliche Tätigkeit

        Toningenieur und Studiomusiker
        Toningenieur und Studiomusiker
        8 Jahre 11 Monate
        1979-09 - 1988-07

        Erarbeitung von Materialflussanalysen und Transporttechnologien

        Transporttechnologe
        Transporttechnologe

        Kabelwerk Oberspree
        Berlin

        Aus- und Weiterbildung

        Aus- und Weiterbildung

        1 Monat
        2019-10 - 2019-10

        Nachzertifizierung zum ?Zertifizierten Datenschutzbeauftragten mit Fachkundenachweis"

        [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin
        [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin
        1 Monat
        2019-10 - 2019-10

        Kryptograpfie-Seminar mit Zertifikat

        Bitkom Berlin
        Bitkom Berlin
        1 Monat
        2019-06 - 2019-06

        Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits [KRITIS]

        Bitkom Akademie Berlin
        Bitkom Akademie Berlin
        1 Monat
        2019-03 - 2019-03

        Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor, Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern

        mit Zertifikat 06/2019, Bitcom Akademie
        mit Zertifikat 06/2019
        Bitcom Akademie
        1 Monat
        2018-12 - 2018-12

        PECB Certified ISO/IE C 27001 Lead Auditor

        Maxpert GmbH Frankfurt
        Maxpert GmbH Frankfurt
        1 Monat
        2018-05 - 2018-05

        IT-Grundschutz-Experte

        TÜV Nord Berlin
        TÜV Nord Berlin
        1 Monat
        2017-07 - 2017-07

        Prüfen der Sicherheit und der Berechtigungen in SAP-Systemen

        IBS-Schreiber Hamburg
        IBS-Schreiber Hamburg
        1 Monat
        2016-11 - 2016-11

        Geprüfter behördlicher und betrieblicher Datenschutzbeauftragte/r

        KIBW e.V. Berlin
        KIBW e.V. Berlin
        1 Monat
        2016-04 - 2016-04

        Zertifizierungskurs CEHv9 Ethical Hacker ? EC-Council

        Firebrand Training Rotenburg
        Firebrand Training Rotenburg
        1 Jahr 10 Monate
        2014-01 - 2015-10

        IT-Security SSCP/ CISSP (Fernlehrgang)

        Fernschule Weber Großkneten
        Fernschule Weber Großkneten
        1 Monat
        2015-07 - 2015-07

        IT-Security-Manager

        TÜV Rheinland Berlin
        TÜV Rheinland Berlin
        1 Monat
        2008-03 - 2008-03

        Capability Maturity Model Integration (CMMI V 1.2)

        Wibas GmbH Darmstadt
        Wibas GmbH Darmstadt
        1 Monat
        2007-09 - 2007-09

        Project Management (PM) - Book: Train the Trainer international

        Telekom Training
        Telekom Training
        1 Jahr 1 Monat
        1995-09 - 1996-09

        SAP R/3 Berater, Basis, FI, CO, MM

        Siemens Nixdorf Berlin
        Siemens Nixdorf Berlin
        1 Jahr 2 Monate
        1993-01 - 1994-02

        Management-Assistent für Informatik

        ASCI- Systemhaus Berlin
        ASCI- Systemhaus Berlin
        1 Jahr
        1991-02 - 1992-01

        Vertriebsingenieur für technische Produkte und Dienstleistungen

        Akademie für Führungskräfte (AFW)
        Akademie für Führungskräfte (AFW)
        3 Jahre 11 Monate
        1975-09 - 1979-07

        Studium der Betriebswirtschaftslehre / Spezialisierung Logistik

        Abschluss als Diplom?Ingenieurökonom,
        Abschluss als Diplom?Ingenieurökonom
        • praktische Diplomarbeit 1981
        3 Jahre 11 Monate
        1969-09 - 1973-07

        Abitur

        Gymnasium Güstrow
        Gymnasium Güstrow

        Kompetenzen

        Kompetenzen

        Top-Skills

        ISO 27001 Lead Auditor / Implementer KRITIS-Implementer IT-Grundschutzexperte Risikomanagement Security Incident Management TISAX (geplant) Datenschutz /DSGVO (DSB) Geheimschutz in der Wirtschaft ITIL/ ITSM Cybersecurity Qualitätsmanagement SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD ISMS ITSM-Tool Prozessmanagement (Visio, ARIS) Notfallmanagement einschl. Business Impact Analyse (BIA) CSP ISACA OPSEC

        Schwerpunkte

        Cybersecurity
        Threat Modeling
        Geheimschutz in der Wirtschaft
        Informationssicherheit (ISO27001)
        Lead Auditor
        IT-Grundschutz
        BSI
        Projektmanagement
        PMP

        Produkte / Standards / Erfahrungen / Methoden

        Methodenkenntnisse

        • Design/ SE 
          • RH Linux, Kali-Linux, GitHub, Red Hat, ARIS, MS Visio, Threat Modeling¸ ARC42,
        • VM/ PM/ Test 
          • PMBOK PMI, SE, V-Modell, CMMI, ITIL, ITSM, ServiceNow, Jira, Confluence, MITRE
        • ISMS-Tool 
          • Verinice XP (SerNet), SAVe5 (Infodas), HiScout nach BSI IT-Grundschutz,
        • IT Sec. Management 
          • ISO 27001/ 27005/ 27017, CISSP, CEHv9, OWASP, BSI IT-GS 200-X, KRITIS, NIS2

        Prozessdesign/BS
        • ARIS
        • MS Visio
        • Red Hat Linux
        • Kali-Linux

        PMO
        • Microsoft (MS) EPM (Campana &Schott / MS Project)

        SW-Engineering
        • SE-Book TSI
        • V-Modell
        • SEP (VW)

        Projektmanagement
        • PMBOK PMI
        • SE-Book
        • SEP
        • V-Modell
        • CMMI
        • ITIL
        • Jira
        • Confluence

        Betriebssysteme

        Informix
        UNIX
        Windows

        Programmiersprachen

        ABAP
        C
        DB-Design

        Einsatzorte

        Einsatzorte

        Berlin (+300km) Leipzig (+75km) Hoyerswerda (+75km) Gera (+75km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Erlangen (+100km) Deggendorf (+75km)
        nicht möglich

        Projekte

        Projekte

        1 Jahr 3 Monate
        2023-09 - heute

        ISMS und Sicherheitskonzept E-Akte Fabasoft

        Senior Consultant Security (freiberuflich)
        Senior Consultant Security (freiberuflich)
        • ISMS und Sicherheitskonzept E-Akte Fabasoft nach BSI 200-1/2 u.a. Strukturanalyse (A.1), Modellierung (A.2) sowie Grundschutzchecks (A.3)
        • Vorbereitung Penetrationstest/SOC, Incident Response Plan, Risikoanalyse
        • IAM KeyCloak Open Source, Mandantenkonzept, Protokollierungskonzept
        • Notfallvorsorgekonzept BSI 200-4 sowie Betriebs- und Servicekonzept (BSK) Qualifizierung: Update ISO/IEC 27001:2022 / DQS
        DVZ M-V
        1 Jahr 1 Monat
        2022-06 - 2023-06

        Durchführung der Strukturanalyse

        Security Architect BSI 200-2 und BSI 200-3 (freiberuflich)
        Security Architect BSI 200-2 und BSI 200-3 (freiberuflich)
        • Durchführung der Strukturanalyse (A.1) sowie Grundschutzchecks (A.3) für ein Rechenzentrum/ ISMS,
        • Erstellung und Aktualisierung der Risikoanalyse (A.5) gemäß BSI 200-3 Kompendium 2021/2022 sowie ISO 27005 (UAN)
        • IT-Security Architektur und -Analyse / Vorbereitung Überwachungsaudit RZ
        • Konzepterstellung Richtlinie Rollen und Berechtigungsmanagement (RuB)
        DTBS
        8 Monate
        2021-10 - 2022-05

        IT-Service Management

        Senior Consultant Operative Security (freiberuflich)
        Senior Consultant Operative Security (freiberuflich)

        IT-Service Management OPSEC / ISO 27001 IT-Grundschutz

        • IT-Service Management OPSEC / ISO 27001 IT-Grundschutz
        • Incident Management / Incident Response Management und Reporting
        • Prozess- und Dokumentenmanagement operative Security
        • Konzepterstellung ISO 27001 IT-Grundschutz u.a. DER 2.1 und DER 4.0
        • Teamleitung, Disaster Recovery Plan; Abschalt-Wiederanlaufplanung

        BMZ
        1 Jahr 1 Monat
        2020-09 - 2021-09

        Auditvorbereitung ISO 27001 IT-Grundschutz

        Senior Consultant Security (freiberuflich) IT-Grundschutz-Kompendium ITIL V3
        Senior Consultant Security (freiberuflich)

        Projektleiter Zertifizierungsaudit Mandantenfähige Anschlusszone Hamburg, Bremen und Land Schleswig-Holstein nach IT-Grundschutz /TZ5/TZ15 (Implementer)

        • Ausschreibung und Auswahlverfahren Auditor
        • Erstellung Sicherheitskonzept A.1 bis A.5 nach IT-Grundschutz
        • Durchführung von GSCs u.a. mit IT-GS HiScout/ Support Voraudit / Hauptaudit IV


        Auditvorbereitung ISO 27001 IT-Grundschutz des Fachbereichs ITSM Betrieb/ TQ3

        • Unterstützung IT-Grundschutz GSC/ RA Verwendung IT-GS HiScout,
        • Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/ 200-3, Berechtigungsmanagement
        • Support Servicemanagement auf Basis ITIL sowie t BMC Remedy ITSM Suite 19.02 Qualifizierung: ISACA Cyber Security Practitioner, Isaca German Chapter

        IT-Grundschutz-Kompendium ITIL V3
        Dataport
        3 Jahre 1 Monat
        2017-08 - 2020-08

        Einführung ISO 27001 IT-Grundschutz

        IT-Security Manager IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ...
        IT-Security Manager

        • Lead Implementer Einführung ISO 27001 IT-Grundschutz und KRITIS Sektor Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)
        • Erstellung der Sicherheitskonzeption (2018 ? 2020) für den IT-Verbund des LBM einschließlich Vertriebsunterstützung
          • Zentraler Büroverbund LBM / SAP LBM
          • Autobahntunnel und Leitstände
          • Netze und Infrastruktur
        • Etablierung eines zentralen ISMS: u.a. Security Incident Management, Patchmanagement, internes Audit, Asset Management, Risikomanagement, technisch-organisatorische Maßnahmen (TOMs), internes Audit SAP u.a


        Projektvorgehen entsprechend BSI-Grundschutz (100/200-xx) /ISO 27001/ KRITIS:

        • Strukturanalyse und Schutzbedarf / Prozesse / Assets
        • Modellierung nach IT-Grundschutz u.a. Baustein B 5.13 SAP IT-Grundschutz
        • IT-Grundschutzcheck
        • Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
        • Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)


        Aktualisierung von BCM Konzepten nach dem Standard BSI 100-4

        • für die Senatsverwaltung Berlin sowie Cancom, u.a. Leitlinie NFM, Notfallkonzept LUSD (Clients), Notfallhandbuch SenBJF, Standardausweichverfahren, BIA


        Auditvorbereitung ISO 27001 IT-Grundschutz in 2018 Cancom online GmbH

        • Update IT-Grundschutzcheck / Risikoanalyse
        • Toolauswahl und Einführung IT-Grundschutztool verinice XP / Import der Daten


        ISO 27001 Vorbereitung Überwachungsaudit Konzernsicherheit CANCOM-SE

        • Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018


        Qualifizierung

        • PECB Certified ISO/IEC 27001 Lead Auditor (03/2019)
        • Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern /Bitcom Akademie (mit Zertifikat 06/2019)

          IT-Grundschutztool Infodas Save5
          IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ITIL
          CANCOM on line GmbH
          7 Monate
          2018-08 - 2019-02

          Notfallkonzeption für Berliner Schulen SenJBF (LUSD)

          Senior Consultant Informationssicherheit Notfallmanagement
          Senior Consultant Informationssicherheit
          • Aktualisierung des Sicherheitskonzepts (IT-Grundschutz)
          • Durchführung der Business Impact Analyse (BIA)
          • Update des Notfallkonzeptes  nach dem Standard BSI 100-4 für die Berliner Schulen (Clients)
          • Notfallvorsorge
          • Erstellung Notfallplan
          BIA
          Notfallmanagement
          Senatsverwaltung Berlin
          Berlin
          9 Monate
          2016-09 - 2017-05

          Sicherheitskonzept SAP-Verbund

          Senior Berater Sicherheitsmanagement SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
          Senior Berater Sicherheitsmanagement

          Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz

          • Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
          • Ergänzende Sicherheits- und Risikoanalyse für die SAP-Applikation
          • Anwendung Baustein B 5.13 SAP nach IT-Grundschutz


          Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33

          • Netze des Bundes, ISMS und Netzwerksicherheit / Ü2
          • Consulting und Revision Dokumentenmanagement und Anforderungsmanagement Netze des Bundes/ IVBB


          Support Projekt DRV-Infrastrukturbausteine: Kickoff, Strukturanalyse, GSC

          Qualifizierung:

          • Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter
          • Kommunales Bildungswerk e.V. (11/2016 und 10/2019)
          • SAP-Revision ? Training IBS Schreiber GmbH (5 Tage/ 06/2017)

            SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
            secunet Security Networks AG
            1 Jahr 7 Monate
            2015-02 - 2016-08

            diverse Projekte / Training

            Certified Ethical Hacker CEHv9
            Certified Ethical Hacker CEHv9

            Certified Ethical Hacker CEHv9 ? EC-Council / Firebrand Training

            Penetration Testing / Vulnerability Assessment, Web und Cybersecurity, Cryptography and Social Engineering


            IT-Security Manager (ISMS/ISO 27001) ? TÜV Rheinland Akademie GmbH

            • Informationssicherheits-Governance nach DIN ISO/IEC 27001, 27002:2013 inkl. ITSicherheitsverfahren, ISMS, Risikomanagement


            CISSP/CSSP ? Qualifizierung Fernschule Weber

            • Network Security, Access Control, Physical Security, Application Security
            • Compliance Management (COSO, COBIT), Business Continuity, Operation Security

            EC-Council / Firebrand Training
            4 Jahre 6 Monate
            2010-08 - 2015-01

            Projekt DAVOS

            Senior Projekt Manager / IT Security-Manager in Großprojekten (50%)
            Senior Projekt Manager / IT Security-Manager in Großprojekten (50%)
            • Projekt DAVOS/ Informationsverbund Berlin-Bonn (IVBB)/ NdB
            • IT-Security Management nach IT-Grundschutz in Teilprojekten des IVBB/
            • IT- GS-Basischeck und Risikoanalyse, ITSM-Tool BMC Remedy
            T-Systems International GmbH (TSI)
            5 Jahre 5 Monate
            2009-09 - 2015-01

            Qualitäts- und Prozessmanagement

            Senior Consultant
            Senior Consultant
            • Qualitätssicherung/Check von 30 Top-Projekten im Projekt Monitoring nach den Standards für Projektmanagement (PM) und Softwareengineering (SE) der TSI
            • Durchführung von ISO 27001 Assessments
            • Quality-Gates (Reviews) in Projekten und Services
            • Informationssicherheit und Datenschutz nach TSI-Standard IRON
            T-Systems International GmbH (TSI)
            7 Jahre 9 Monate
            2007-05 - 2015-01

            diverse Projekte


            T-Systems International GmbH (TSI)
            1 Jahr
            2009-08 - 2010-07

            Nearshore und Offshore Regulation (NOR)

            Program Manager
            Program Manager
            • Herstellung der IT Security-Compliance in der Systems Integration (SI) / Ü2
            • Umsetzung und Support der Anforderungen des Geheimschutzes (GBS), Privacy (GPR) und Legal (GLA) / Teamleitung
            • Herstellung der NOR-Compliance in 102 Applikationen der SI u.a. SAP BMS-IT (P02), Maßnahmenumsetzung und teilweise Rückführung von Offshore-Kapazitäten 
            T-Systems International GmbH (TSI)
            2 Jahre 3 Monate
            2007-05 - 2009-07

            International Delivery Network (IDN) - Consulting (Near- and Offshoring)

            • IDN Process Rollout Project Management (PM)- Book/ Software Engineering (SE)-Book in den SI- Landesgesellschaften (LG)
            • IDN-Projektmonitoring Projekte u.a. LG Frankreich, LG Spanien, LG Mexico u.a
            6 Jahre 11 Monate
            2000-06 - 2007-04

            zentrale Qualitätssicherung / ISO 9001

            Consultant
            Consultant
            • Support SAP-Servicevertrag VW ITSM/ SLA/ Servicekatalog auf Basis ITIL
            • Proposal- und Projekt Reviewboard / Dokumentenmanagement ISO 9001
            • Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS
            9 Jahre 3 Monate
            1998-02 - 2007-04

            diverse Projekte


            T-Systems / Gedas Deutschland GmbH
            9 Monate
            1999-09 - 2000-05

            Zentrale Ersatzteillogistik VW AG ?Ersatzteile 2000? (ET2000) Kasse

            SAP-Consultant für Materialwirtschaft (MM)
            SAP-Consultant für Materialwirtschaft (MM)
            • Weltweiter Versand und Support von SAP-Materialstammdaten und Preisen (ALE)
            1 Jahr 7 Monate
            1998-02 - 1999-08

            Controlling (CO/Teilprojektleitung)

            SAP-Consultant
            SAP-Consultant

            Projekt SAP-Einführung Shanghai Volkswagen

            • Einführung des SAP-Moduls CO (Kostenstellenrechnung, CO-Aufträge, Produktkostenrechnung)

              T-Systems / Gedas Deutschland GmbH
              9 Jahre 6 Monate
              1988-08 - 1998-01

              Freiberufliche Tätigkeit

              Toningenieur und Studiomusiker
              Toningenieur und Studiomusiker
              8 Jahre 11 Monate
              1979-09 - 1988-07

              Erarbeitung von Materialflussanalysen und Transporttechnologien

              Transporttechnologe
              Transporttechnologe

              Kabelwerk Oberspree
              Berlin

              Aus- und Weiterbildung

              Aus- und Weiterbildung

              1 Monat
              2019-10 - 2019-10

              Nachzertifizierung zum ?Zertifizierten Datenschutzbeauftragten mit Fachkundenachweis"

              [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin
              [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin
              1 Monat
              2019-10 - 2019-10

              Kryptograpfie-Seminar mit Zertifikat

              Bitkom Berlin
              Bitkom Berlin
              1 Monat
              2019-06 - 2019-06

              Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits [KRITIS]

              Bitkom Akademie Berlin
              Bitkom Akademie Berlin
              1 Monat
              2019-03 - 2019-03

              Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor, Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern

              mit Zertifikat 06/2019, Bitcom Akademie
              mit Zertifikat 06/2019
              Bitcom Akademie
              1 Monat
              2018-12 - 2018-12

              PECB Certified ISO/IE C 27001 Lead Auditor

              Maxpert GmbH Frankfurt
              Maxpert GmbH Frankfurt
              1 Monat
              2018-05 - 2018-05

              IT-Grundschutz-Experte

              TÜV Nord Berlin
              TÜV Nord Berlin
              1 Monat
              2017-07 - 2017-07

              Prüfen der Sicherheit und der Berechtigungen in SAP-Systemen

              IBS-Schreiber Hamburg
              IBS-Schreiber Hamburg
              1 Monat
              2016-11 - 2016-11

              Geprüfter behördlicher und betrieblicher Datenschutzbeauftragte/r

              KIBW e.V. Berlin
              KIBW e.V. Berlin
              1 Monat
              2016-04 - 2016-04

              Zertifizierungskurs CEHv9 Ethical Hacker ? EC-Council

              Firebrand Training Rotenburg
              Firebrand Training Rotenburg
              1 Jahr 10 Monate
              2014-01 - 2015-10

              IT-Security SSCP/ CISSP (Fernlehrgang)

              Fernschule Weber Großkneten
              Fernschule Weber Großkneten
              1 Monat
              2015-07 - 2015-07

              IT-Security-Manager

              TÜV Rheinland Berlin
              TÜV Rheinland Berlin
              1 Monat
              2008-03 - 2008-03

              Capability Maturity Model Integration (CMMI V 1.2)

              Wibas GmbH Darmstadt
              Wibas GmbH Darmstadt
              1 Monat
              2007-09 - 2007-09

              Project Management (PM) - Book: Train the Trainer international

              Telekom Training
              Telekom Training
              1 Jahr 1 Monat
              1995-09 - 1996-09

              SAP R/3 Berater, Basis, FI, CO, MM

              Siemens Nixdorf Berlin
              Siemens Nixdorf Berlin
              1 Jahr 2 Monate
              1993-01 - 1994-02

              Management-Assistent für Informatik

              ASCI- Systemhaus Berlin
              ASCI- Systemhaus Berlin
              1 Jahr
              1991-02 - 1992-01

              Vertriebsingenieur für technische Produkte und Dienstleistungen

              Akademie für Führungskräfte (AFW)
              Akademie für Führungskräfte (AFW)
              3 Jahre 11 Monate
              1975-09 - 1979-07

              Studium der Betriebswirtschaftslehre / Spezialisierung Logistik

              Abschluss als Diplom?Ingenieurökonom,
              Abschluss als Diplom?Ingenieurökonom
              • praktische Diplomarbeit 1981
              3 Jahre 11 Monate
              1969-09 - 1973-07

              Abitur

              Gymnasium Güstrow
              Gymnasium Güstrow

              Kompetenzen

              Kompetenzen

              Top-Skills

              ISO 27001 Lead Auditor / Implementer KRITIS-Implementer IT-Grundschutzexperte Risikomanagement Security Incident Management TISAX (geplant) Datenschutz /DSGVO (DSB) Geheimschutz in der Wirtschaft ITIL/ ITSM Cybersecurity Qualitätsmanagement SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD ISMS ITSM-Tool Prozessmanagement (Visio, ARIS) Notfallmanagement einschl. Business Impact Analyse (BIA) CSP ISACA OPSEC

              Schwerpunkte

              Cybersecurity
              Threat Modeling
              Geheimschutz in der Wirtschaft
              Informationssicherheit (ISO27001)
              Lead Auditor
              IT-Grundschutz
              BSI
              Projektmanagement
              PMP

              Produkte / Standards / Erfahrungen / Methoden

              Methodenkenntnisse

              • Design/ SE 
                • RH Linux, Kali-Linux, GitHub, Red Hat, ARIS, MS Visio, Threat Modeling¸ ARC42,
              • VM/ PM/ Test 
                • PMBOK PMI, SE, V-Modell, CMMI, ITIL, ITSM, ServiceNow, Jira, Confluence, MITRE
              • ISMS-Tool 
                • Verinice XP (SerNet), SAVe5 (Infodas), HiScout nach BSI IT-Grundschutz,
              • IT Sec. Management 
                • ISO 27001/ 27005/ 27017, CISSP, CEHv9, OWASP, BSI IT-GS 200-X, KRITIS, NIS2

              Prozessdesign/BS
              • ARIS
              • MS Visio
              • Red Hat Linux
              • Kali-Linux

              PMO
              • Microsoft (MS) EPM (Campana &Schott / MS Project)

              SW-Engineering
              • SE-Book TSI
              • V-Modell
              • SEP (VW)

              Projektmanagement
              • PMBOK PMI
              • SE-Book
              • SEP
              • V-Modell
              • CMMI
              • ITIL
              • Jira
              • Confluence

              Betriebssysteme

              Informix
              UNIX
              Windows

              Programmiersprachen

              ABAP
              C
              DB-Design

              Vertrauen Sie auf Randstad

              Im Bereich Freelancing
              Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

              Fragen?

              Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

              Das Freelancer-Portal

              Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.