Cyber Security, ISMS, ISO 27k, EU DSGVO, BSI, BCM, GRC, NIST, IT Service Delivery, PM, Change Mgmt, ITSM, ITIL, IT-Projekte & IT-Consulting, CISO, CSP

Meine Stärken und Schwerpunkte:

aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.

Nicht zuletzt durch meine Projekterfahrungen in allen ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLA's und OLA's geachtet und mit meiner Expertise angepasst.

Als Cyber Security- & Managing - Consultant konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen in den Bereiche ISMS, GRC, BCM, BSI IT-Grundschutz, EU DSGVO, BDSGVO, ISO 27000 Serie, NIST, CRITIS-V, IAM,PAM,VDA, TISAX, VdS 10000, VAIT sammlen.


Bei vielen Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung von ISMS bzw. Anpassungen/Erweiterungen mitgewirkt bzw. bei den Kunden geleitet und Workshops gehalten.

Die Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspakten, Sicherheitsstandards und IT Security Konzepten gehören zum meinen Stärken wie auch die Implementierung, Umsetzung, Behebung von Sicherheitslücken.

Auch die Steuerung und die Koordination der internen oder externen technische Teams gehörte immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache.


Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire.
Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.

Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO Prof. - Chief Information Security Officer Professionell erfolgreich absolviert und bin Mitglied der ISACA und anderen Foren.

Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
 
Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger und Netzbetreiber und konnte somit umfangreiches Expertenwissen aufbauen.
 
Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen  Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.

Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu Arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten um so meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe einer Anwendung oder in Finanzprodukte einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.

Auch die Projektleitung bei großen Transmissions, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und jahrelange Erfahrungen im Change Management gehören zu meinem Repertoire.

Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.

Einsätze in einem internationalen Umfeld bereiten mir Freude.

Projekterfahrungen:

Innogy SE (freiberuflich)

Cyber Security Consulting & Projektmanagement  Kontakt Referenz: auf Anfrage da aktuelles Projekt

Q4 2019 bis Q1 2020 Essen

Projektziele & Aufgaben:

• IT Cyber Security Consulting / Fachlich und Technisch
• Projektmanagement - Cyber Security BSI, ISO27k, ITIL, BCM)
• Beseitigung von Security Findings, Cyber Threat Analysis, Security Objectives, Security Measures
• Windows 10 Security Standard, CIS Windows 10 Benchmark, Security Profiles, best practice
• Patch Management and Remediation
• Windows 10 Firewall, EPP, GPO, Secure Boot, Disk Encryption, Remote Access, VPN, Software distribution (SCCM)

Consors Finanz, BNP Paribas S.A. Niederlassung Deutschland (freiberuflich)

Cyber Security Consulting & Projektmanagement                        Kontakt Referenz: Isabelle Sylvestre 

Q3 2018 bis Q3 2019, München

Projektziele & Aufgaben:

• IT Cyber Security Consulting / Fachlich und Technisch
• Projektmanagement - Cyber Security nach NIST
• Beseitigung von Security Findings
• Beratung Resourceplanung, Budgetplanung,
• Role-Based Access Control (RBAC) / IAM - Identity Management-System
• Dokumentation (ISO 20022, ISO 31000, ISO 27000, GDPR, BAIT, FW-Security, JIRA, PSD2, IAM, PAM, GRC)

Finanz Informatik Technologie Service (freiberuflich)                   Kontakt Referenz: Fr. Zimmermann

Projektmanagement

Q1 2018 Stuttgart

Projektziele & Aufgaben:

• Beratung und Projektmanagement im Bereich kritische Handelsanwendung
• Beseitigung Cyber Security Findings, Lead Implementierung
• Beratung beim Hardwareaustausch der Clients und Rollout kritische Handelsanwendung
• Role-Based Access Control (RBAC) / Identity Management-System

Admeritia GmbH, IT-Security Consultant                              Kontakt Referenz: Heiko Rudolph

Q3 2017 Langenfeld

Projektziele & Aufgaben:

• Beratung im Bereich GRC (Governance, Risk, Compliance, Finance und Controlling), GDPR, EU-DSGVO
  Einführung & Umsetzung von ISMS, Risiko- sowie Business Continuity Management (BCM) in kritischen Infrastrukturen.
• Etablierung von ISMS durch die Erstellung von Sicherheitsleit-/-richtlinien und dem Design von Sicherheits- und Management-Prozessen. IT-Sicherheitskonzepte, Audits, Risikoanalysen und Schutzbedarfsfeststellungen.
• Beratung & Begleitung bei der Zertifizierung durch eine akkreditierte Zertifizierungsstelle.
• Einführung IAM nach ISO/IEC 27552 & ISO/IEC WD 27552 & ISO/IEC 27001/ISO/IEC 27009
• Cyber Security Checks
• Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Implementierungsplänen
• Erstellung von Sicherheitskonzepten z.B. Zugriffskontrolle (Benutzer, Anwendungen, Richtlinien) inkl. Einführung

Landesbank Baden-Württemberg, IT-Berater (freiberuflich)               Kontakt Referenz: Fr. Wollmann Aug. 2016 – Juli 2017 in Stuttgart

Projektziele & Aufgaben:

• Fachliche Leitung sowie Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamt-konzeptes im Projekt „Bloomberg LBC“ für die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg mit dem Ziel einer revisionssicheren Infrastruktur
• Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamtkonzeptes
• Erstellung einer Ist-Analyse Bezug auf die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg
• Konzepterstellung eines Rollen-basierten Zugriffskontroll-Systems (RBAC,DAC, MAC)
• Implementierungskonzept Identity Management System
• Umsetzung der Beseitigung von Sicherheitslücken für die Marktdateninfrastruktur von Bloomberg sowie Erstellung eines Maßnahmenplanes
• Sicherstellung einer revisionssicheren Infrastruktur gemäß der vordefinierten Sicherheitsvorgaben
• Erstellung und Durchführung von Tests an verschiedenen Bloomberg Anbindungen auf dem Terminal
• Erstellung einer Analyse der fehlgeschlagenen Tests Beseitigung der vorhandenen Sicherheitslücken

_____________________________________________________________________________________  IB.SH Investitionsbank Schleswig-Holstein (freiberuflich)                     Kontakt Referenz: Hr. Schäfer Januar 2016 – Juli 2016 in Kiel  

Projektziele & Aufgaben:

• Interims-Senior Application Management Treasury & Risk Management (Front-, Middle-, Back-Office)
• Projektleitung Einführung Bloomberg Professional
• Anwendungsbetreuung ATAQ Risk, Reuters, Moosmüller & Knauf, etc.
• Identity & Access Management nach ITIL V3 (IAM)
• Incident-, Problem-, Request-, Release-, Security-, & Change-Management (Remedy) nach ITIL V3
• Wöchentliches Jour Fix mit und an die Fachabteilungen Treasury & Risiko Management, Controlling, Meldewesen, Kreditwesen

_____________________________________________________________________________________  EON Global Commodities, IT-Berater (freiberuflich)               Kontakt Referenz: Hr. Bernert/ Hr. Satta

Mai 2010 – Dezember 2015 in Düsseldorf  

Projektziele & Aufgaben:

• Senior Application Management & Trading Floor Support, Team Lead Change-Management
• Service Delivery Manager & Project Manager E.ON Ruhrgas Transition (1400 Mitarbeiter), BCM Neuss, DR, KPI,
• IS Service-, Senior Applikation Management, stellvertretender Team Lead (ca. 40 Mitarbeiter)
• Verantwortlich für das Risiko Management System inklusive Evaluierung neuer Produkte mit Bericht an den Fachbereich
• Software Integration. Configuration-, Release-, & Incident Lifecycle Management, Subject Matter Expert ITIL V3

_____________________________________________________________________________________
Commerzbank, IT-Berater (freiberuflich)                                                     Kontakt Referenz: Hr. Müller Dez. 2009 – Feb. 2010 in Frankfurt

Projektziele & Aufgaben:

• Erstellung eines Dienstleistungskataloges
• Erstellung einer Strategieplanung für die Open Source & Engineering Abteilung nach Abstimmung mit 19 Mitarbeitern

_____________________________________________________________________________________  HSH Nordbank, IT-Berater (freiberuflich)                                                Kontakt Referenz: Hr. Wenzel

Okt. 2009 – Nov. 2009 in Kiel

Projektziele & Aufgaben:

• Konzeptionierung der Zugriffsberechtigungen im Anwendungsbereich von Kondor +
  Application-Support der HSH Nordbank im Rahmen des Projektes Betriebsstabilität & IT Sicherheit
• Konzepterstellung Identity & Access Management nach ITIL V3 (IAM)
• Erstellung der Einführungshandbücher

_____________________________________________________________________________________

CACEIS Bank Deutschland GmbH, IT-Berater (freiberuflich)                 Kontakt Referenz: Hr. Gatzke

Jul. 2009 – Sept. 2009 in München

Projektziele & Aufgaben:

• Integration WebSphere Application Server , WebSphere MQ Series, WebSphere Process Server, WebSphere Integration
• QA-Testing, Software Tests & Regressions Tests, Defect Management mit Quality Center
• Produktionssicherung Treasury Enrichment System= TESYS und Identity & Access Management nach ITIL V3 (IAM)
• Unterstützung EAI Betrieb ( IBM WBI ICS ), MQ Series im Kontext von TESYS, Erweiterung Unix Shell Scripts

_____________________________________________________________________________________

HVB Information Services, IT-Berater (freiberuflich)                     Kontakt Referenz: Fr. Ottl, Hr. Krass

Okt. 2007 – Jun. 2009 in München

Projektziele & Aufgaben:

• Integration with WebSphere Application Server , WebSphere MQ Series, WebSphere Process Server,
• Support für Unix Anwendungen, Paketierung, Staging, Scripting, Citrix-Server Management, Batch Processing
• QA-Testing, Software Tests & Regressions Tests, Produktionssicherung SPS, Unterstützung EAI Betrieb (WBI ICS )
• Defect Management mit Mercury Quality Center, Umstellung von CVS auf PVCS, später Sub Version
• Identity & Access Management, Change-Management & Incident Management nach ITIL V3 (IAM),

_____________________________________________________________________________________
Landesbank Baden-Württemberg, IT-Berater                                       Kontakt Referenz: Hr. Menzinger Apr. 2007 – Sept. 2007 in Stuttgart

Projektziele & Aufgaben:

• System- und Anwendungsbetreuung, Financial Markets , Open System Services (Calypso, Kondor+, Sophis Risque)
• Windows & Unix Systembetreuung / -beratung / -optimierung, Software Paketierung, Scripting, Integration
• Identity & Access Management nach ITIL
• Projekt-, Change-, Incident-Management, Identity & Access Management nach ITIL V3 im Handelsumfeld
• Beratung der Fachbereiche und Entwicklungseinheiten in Systemfragen, Systemplanung und Betriebseinführung

_____________________________________________________________________________________  HypoVereinsbank Corp. & Markets, IT-Berater (freiberuflich)    Kontakt Referenz: Hr. Velten / Hr. Maier

Jan. 2006 – Mär. 2007 in München

Projektziele & Aufgaben:

• Integration & 3rd Level Support für den Handelsraum, VIP Support für Seniorhändler und Abteilungsleiter
• Software Programmierung- & Paketierung, Erstellung und Verteilung mit MS-SMS unter Windows 2003, Windows 2000 & XP, Solaris Paketierung, Reporting, Overnight, Scenario- & Batch Processing, QA-Testing, Quality Management / Software & Regressions Tests, Change Control Management, RTD/RTS, EUREX, Xetra, Reuters, Sophis Risque,

_____________________________________________________________________________________

Barclays Capital, IT-Berater (freiberuflich)                                           Kontakt Referenz: Hr. Manuel

Dez. 2004 – Nov. 2005 in Frankfurt

Projektziele & Aufgaben:

• Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
• Unterstützung der kompletten Netzwerkinfrastruktur, Telekommunikations-Anlagen weltweit
• Unterstützung Überregional Unterstützung aller im Haus befindlichen Technischen Anlagen
• VIP Support & Interoffice Visit Support auch Vorort im Ausland

_____________________________________________________________________________________

Landesbank Hessen Thüringen, IT-Berater (freiberuflich)   Kontakt Referenz: Hr. Spieker, Hr. Kaelke

Sept. 2003 Okt. 2004 in Frankfurt

Projektziele & Aufgaben:

• Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform
• Verantwortliche Betreuung der Komponenten Windows 2000 & XP, Reuters 3000 Xtra, Bloomberg, MS Office Produkte, verschiedene Bankanwendungen, Murex, Dealing 2000, Salamis, Ziris, Niku, Bond Pricing, SAP, Tradesignal, Bondware
• Identity & Access Management
• Koordination interner und externer Partner und Mitarbeiter

_____________________________________________________________________________________

GE Frankona Re, IT-Consultant & Projekt Manager                          Kontakt Referenz; Dr. Rauscher

Jan. 2000 – Aug. 2003 in München

Projektziele & Aufgaben:                

• Schwerpunktthema, die Verantwortung für die Infrastruktur verteilt in ganz Europa mit über 70 Server, ca. 2000 User
• IT Sicherheitsbeauftragter für Europa, verantwortlich für die Einhaltung der Six Sigma Prozesse, Security Awareness Education
• Problem Manager für das IT-Outsourcing Projekt „ERC-Indien“
• Verantwortliche Betreuung des Disaster Recovery Center in Irland, BCM, Budget 3 Mio $,

_____________________________________________________________________________________

Barclays Capital, IT-Consulting & Projekt Manager (freiberuflich) Kontakt Referenz: Hr. Manuel

Sept. 1998 - Jan. 2000 in Frankfurt

Projektziele & Aufgaben:

• Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
• Y2K Projektleitung ( 5 FTE’s ) als Business Stream Programm Manager für Frankfurt, München und Paris mit direkter wöchentlicher Berichterstattung an die Geschäftsleitung und den EDV-Leiter für Europa.

Landesbank Hessen Thüringen, IT-Consulting (freiberufl.)Kontakt Referenz: Hr. Spieker, Hr. Kaelcke

Dez. 1997 – Aug. 1998 in Frankfurt

Projektziele & Aufgaben:

• Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform
• Koordination interner und externer Partner und Mitarbeiter

_____________________________________________________________________________________

Credit Suisse First Boston: System- und Projektmanager                Kontakt für Referenz:  Dr. Mauthofer Sept. 1996 – Nov. 1997 Frankfurt

Projektziele & Aufgaben:

• Planung, Realisierung, Unterstützung & Administration der gesamten Handelssysteme auf Unix Server und Workstations
• Teil Projektleiter für Internet Gateway ,Global MDS (Market Data Services) Merger, Central User Help Desk, Intranet/Internet Services, Web Server Frankfurt, XETRA - Deutsche Börse – IBIS

_____________________________________________________________________________________________________

Digital Equipment, Customer Support Engineer                                             Kontakt für Referenz: Hr. Bond Apr. 1991 – Aug. 1996 in München

Projektziele & Aufgaben:

• Unterstützung und Integration von verschiedenen Plattformen im heterogenen Netzwerk unter UNIX, VMS, Microsoft
• Koordination und Eskalation von Problemen zu den Teams in den USA und England
• Verantwortlich für die Planung, Entwicklung und Einführung einer Problem-, Lösungs- Datenbank

_____________________________________________________________________________________  Electronic 2000 AG, Computer -Systeme Techniker  Kontakt für Referenz: Hr. Pfeffer

Jan. 1989- Mär. 1991 in München

Projektziele & Aufgaben:

• Zuständig für die Hardware- und Softwarekonfiguration von Großrechenanlagen , Digital VAX und PC Systemen inklusive aller Netzwerkkomponenten unter den verschiedensten Betriebssystemen und Netzwerk Topologien,
• Unterstützung der Kunden und Mitarbeiter ( PC’s VMS, VWS, DECnet, LAVC, PCSA, MS-Office Produkte, Pacer)
• Verantwortlich für die Entwicklung von Einkaufsprozessen und Technischen Arbeitsabläufen

_____________________________________________________________________________________

Interplan Muhlert Unternehmensberatung, Service Techniker         Kontakt für Referenz: Hr. Muhlert

Apr. 1987 – Dez. 1988 in München           

Projektziele & Aufgaben:

• Verantwortlich für die Fehleranalyse, Reparatur und Störungsbehebung von Personal Computer, Peripherie und Computer Zubehör der Marken Commodore, IBM und Apple Macintosh.
• Erstellung von Testroutinen zur Fehleranalyse aktiver Netzwerkkomponenten.
• Verantwortlich für die Planung, den Einkauf, die Konfiguration und Organisation der internen Infrastruktur und Kundeneinsätze und die Einarbeitung und Einweisung neuer Mitarbeiter

Ausbildung:

• Ausbildung zum Elektroinstallateur mit Gesellenbrief
• PC-Techniker, MCSE, MCP, CSP, CISO, PM
• Gradute of Mastery University

Weiterbildung & Zusatzqualifikationen 

• CISO.Prof - Chief Information Security Officer Professionell
• CSP – certified Cyber Security Practitioner
  
• Member of ISACA Germany Chapter
• ATAQ Treasury & Risiko Management
• Wertpapier Schulung & Commodity Training
• Essentials of Energy Trading & Hedging
• Sybase – System & Database Admin. ASE 15.0
• Mastery University Graduate
• ITIL Workshop Inhouse
• Java Foundation
• Digital Ultrix System Administration
• Cloud Computing, SaaS, PaaS, IaaS, Amazon, MS Azure
• Teamroute/All-in-1: Management & Customization
• Interkulturelles Training – Present effectively to US-Americans
• Team Solution Implementation and Support
• Teamleitung- und Moderationstechniken
• Apple Macintosh Solution Provider Training
• Six Sigma , Quality, Greenbelt Training
• Pathworks Application Integration
• IT Projektmanagement Training - Integrata
• Pathworks for Macintosh V1.0 Installation & Configuration
• Tivoli Software Distribution 4.0
• DECnet/PCSA Technical Overview & Support
• Database Administration of Oracle for SAP R/3
• Microsoft  Windows Support for Engineers
• Tivoli Storage Manager Advanced Administration
• Vax Cluster System Management
• Tivoli Distributed Monitoring
• DecLanworks for Apple Macintosh
• Tivoli Management Framework
• VMS System Management I & II
• AIX Advanced System Administration RS/6000
• Digital Ultrix Basiswissen 
• Windows 2000 Workshop
• Pacer-Networking Training
• Bloomberg Administrator Training
• Technisches Netzwerk Training
• Reuters Triarch Administrator - Reuters AG
• Software-development & Database Query Languages
• Business English Training
• PC Techniker Training & IT Basiswissen
• Solaris 2.x Administration I & II
• Betriebssysteme und Datenbanken, MS Windows bis V10, Unix Derivate, Sybase, Oracle. SWL Java, XML,
• Programming Databases with Oracle PL/SQL
• WebSphere - Basis Kenntnisse
• Microsoft Certified Systems Engineer  (MCSE & MCP)
• Beratung & Optimierung aller gängigen Netzwerk Topologien und Tools, Router, Firewall & Gateways, Webserver, SSL-Verbindungen, WLAN
• Novell Networking Technologies
• Programmiersprachen, DCL, Java, XML, HTML, DHTML,  PL/SQL, Shell Scripting, MQ Series – Basis Kenntnisse
• Pathworks V5 Inst., Config., Planning & Migration
• Gute Hardware-, & Sicherheitssysteme Kenntnisse
• TCP/IP Netzwerk Management