Freelancer: Informationssicherheit, IT-Strategie, Cyber Security, Cloud Architecture

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 01.01.2021

Verf�gbar zu: 20%

davon vor Ort: 100%

Top-Skills

CISO

Cyber Security

IT Security Strategie

Azure Sentinel

ISMS

NIST Cyber Security Framework

CIS Security Controls

CISSP

Sprachen

Deutsch

Englisch

Franz�sisch

Einsatzorte

St�dte

Z�rich (+100km)

L�nder

Schweiz

Remote-Arbeit

m�glich

Projekte

3 Jahre 2 Monate

2021-02 - heute

IT Security Strategie f�r grossen Hersteller

CISO Berater NIST Cyber Security Framework CIS Controls

Rolle

CISO Berater

Produkte

IBI Systems IRIS

Kenntnisse

NIST Cyber Security Framework CIS Controls

Einsatzort

Z�rich

6 Jahre 1 Monat

2018-03 - heute

Swiss Private Cloud

CISO EU DSGVO Vulnerability Management Penetration Testing

Rolle

CISO

Kenntnisse

EU DSGVO Vulnerability Management Penetration Testing

Kunde

UPGREAT

Einsatzort

Fehraltorf

7 Jahre 7 Monate

2016-09 - heute

Public/Private/Hybrid Cloud Security Architecture

Cloud Security Architect SAML OAuth Identity Federation ...

Rolle

Cloud Security Architect

Projektinhalte

Entwicklung einer Security Architektur für Public Cloud (Azure, Office 365) inkl. Controls und technischen Empfehlungen.

Produkte

Amazon Web Service Auth0

Kenntnisse

SAML OAuth Identity Federation Microsoft Azure

Kunde

Swiss Re

Einsatzort

Z�rich

Projektinhalte

Einführung von Cloud Storage
Einführung VoIP-Telefonie (e-Fon), um Mitarbeiter auch ausserhalb des Büros auf ihrer Festnetz-
Nummer erreichbar zu machen

Kunde

Lafranchi Sport & Events GmbH

4 Monate

2016-05 - 2016-08

Cyber Defense Projekt

Technischer Leiter SANS Critical Security Controls NIST Cyber Security Framework Threat Intelligence ...

Rolle

Technischer Leiter

Projektinhalte

Entwicklung und Umsetzung einer erweiterten Cyber-Security Strategie: Analyse des Status Quo, Festlegung der gewünschten Fähigkeiten gem. NIST Cyber Security Framework, Entwicklung einer Zielarchitektur (Personal, Werkzeuge, Prozesse, Kosten) und Unterstützung der Projektleitung für die Umsetzung.

Produkte

Splunk Enterprise

Kenntnisse

SANS Critical Security Controls NIST Cyber Security Framework Threat Intelligence Security Monitoring Endpoint Security

Kunde

SIX Group AG

Einsatzort

Z�rich

1 Jahr 7 Monate

2014-09 - 2016-03

Programm-Manager f�r das Security Monitoring and Analytics Projekt-Portfolio.

JIRA Confluence ArcSight (Monitoring) ...

Projektinhalte

Koordination, Planung und Steuerung der Entwicklung für die Überwachung von, internem
Missbrauch und externen Cyber-Attacken
Lösung basierend auf ArcSight (Monitoring) und Splunk (Big Data)
Threat-Analysis, Uses Cases, Produkt-Evaluationen, Aufwandsschätzungen, Kostenberechnung,
Milestone-Planung, Issues, Risks, Dependencies, gem. SDLC Prozess mit JIRA und Confluence

Personalführung für 30 Personen in 5 globalen Standorten

Budgetverantwortung für 9m CHF in 2016

Die Umsetzung wurde abgestimmt mit u.a. dem Security Operations Center, den Infrastruktur-
Abteilungen, dem Information Security Officer

Kenntnisse

JIRA Confluence ArcSight (Monitoring) Splunk (Big Data)

Kunde

UBS AG

Projektinhalte

Entwicklung einer modernisierten IT Service Strategie
Leitung von Workshops mit 12 Teilnehmern, Interviews mit GL und IT
Entwicklung von Zielkonzepten für die Arbeitsabläufe, insbesondere für mobile Arbeitsplätze,
24x7 Support, Service Desk
Gestaltung von Strategievorschlägen, Präsentation der Vorschläge an die GL.

Kunde

HRM-Systems

Projektinhalte

Design eines IT Service Katalogs und einer Hybrid Cloud RZ-Infrastruktur
Analyse der Kundenanforderungen, Wettbewerbsanalyse
Kostenkalkulationen für die verschiedenen Design-Varianten
Vergleich der Virtualisierungs-Optionen (vmware & MS Azure Pack)
Strategie-Empfehlungen an die GL
Aufbau PoC-System, Vertragsverhandlungen mit RZ-Anbietern

Kunde

UP-GREAT AG

5 Monate

2013-09 - 2014-01

Projektleiter

LAN WiFi Firewalls ...

Projektinhalte

Design und Implementierung einer Cloud-basierten IT-Umgebung
Unterstützung des IT-Dienstleister bei der Planung und Umsetzung
Kostenanalyse für Aufbau und Betrieb
Stakeholder-Management (Kunde, ICT-Provider, Anbieter von Fachanwendungen, Architekt,
Elektrotechnik)
Integration in MS Azure Cloud, Thin-Client Architektur mit Tablets für das Ärzteteam und
Pflegepersonal, WAN und IP-Telefone (Aastra) mit Swisscom (Schweiz) AG, LAN / WiFi / Firewalls mit
Infoguard AG

Kenntnisse

LAN WiFi Firewalls MS Azure Cloud Stakeholder-Management

Kunde

Privatklinik in St. Gallen

August 2007 - Januar 2013,

Firma: Leonteq AG

Rolle: IT-Bereichsleiter und Co-Investor

Aufgabe:�komplette Umsetzung der IT-Infrastruktur

CISO Chief Information Security Officer

Entwicklung eines Business-Continuity Konzeptes, inkl. Kommunikationsplan, Desaster-
Recovery?Architektur, Arbeitsanweisungen etc.
Definition eines IT Security Control Frameworks, Einf�hrung Security-Monitoring (ArcSight)
Unterst�tzung von Group Internal Audit und Berichte an die Regulatoren, ebenso wie Due
Diligence Verfahren im Rahmen des B�rsengangs

Head of IT System Engineering / Head of IT Infrastructure

Planung und Umsetzung der RZ-Infrastruktur, Optimierung der IT-Systeme zur maximalen
Performance f�r die parallelisierte Monte-Carlo Berechnung
Planung und Aufbau der B�ros inklusive Handelsraum, H�ndlertelefone, Voice-Recording, MS Lync
Video-Conferencing, Thin Clients f�r die regionalen B�ros
Personalverantwortung f�r das Infrastruktur-Team (8 Personen), Budgetverantwortung f�r die ITInfrastruktur�inkl. Provider-Kosten (ca. 2m CHF p.a.)
Vertragsgestaltung, Vendor-Management, Finanz-Planung und -Controlling

Januar 2005 ? August 2007

Firma: Deutsche Bank AG, London

Rolle:�Global Head of Infrastructure�Engineering for Rates, Investment Banking Operations and Controlling

Infrastruktur Architektur f�r ein Drittel der globalen Investment Banking Systeme
Teamleitung 40 Personen in 5 L�ndern auf 3 Kontinenten, mit Near-Shore und Off-Shore Support
Kapazit�tsmanagement, Lifecycle-Management, RZ-Planung, Server- und Storage-Konsolidierung,
Hochverf�gbarkeit und Notfallplanungen f�r ca. 3000 Maschinen
Abstimmung des Business mit den Leistungen der Infrastruktur-Abteilungen Mitgestaltung des IT-Service�Katalogs und der technischen L�sungen
Verantwortung f�r den globalen Betrieb der Handelsplattform f�r Anleihen (TradeGate) und des Grid
Computing f�r Kredit-Derivate (mit �ber 2000 CPU)
Planung von Servern und Storage-Kapazit�t, Server Konsolidierung von �ber 400 Unix Systemen,
Planung und Inbetriebnahme von Londons gr�sstem Grid Computing

Juni 2004 ? Dezember 2004

Firma:�Deutsche Bank AG, London

Rolle:�Head of Application Management for�Global Markets IT

Teamleitung von 23 Personen
Infrastruktur-Design, Performance-Optimierung und Software-Deployment f�r den globalen
Anlagehandel, Kreditderivatehandel, Controlling und Settlement
Leitung weltweiter Support f�r TradeGate, die Handelsplattform f�r Anleihen
Evaluation von Grid Computing Middleware (Datasynapse GridServer, Platform Computing Symphony),�auf einer 2000 CPU Intel-Server Farm
Evaluation von Oracle 10g auf Linux mit Infiniband; Evaluation von Outsourcing f�r Hochleistungs-
Rechenfarmen

Januar 2000 ? Juni 2004

Firma:�Deutsche Bank AG, Frankfurt (ab Sommer 2004 London)

Rolle:�Head of the Application Management Team for Fixed Income IT

Teamleitung f�r den t�glichen Support, Monitoring, Kapazit�tsplanung, Design und Test der
Hochverf�gbarkeits- und Notfallumgebungen
Deployment und Betrieb einer elektronischen Handelsplatform (TradeGate) f�r Zinsprodukte mit 200
H�ndlern weltweit
Einf�hrung der ersten Linux Systeme in den Handel der DB

Januar 1999 ? Dezember 1999

Firma:�Commerzbank AG, Frankfurt

Rolle:�Selbst�ndiger Berater

Teamleitung: Betriebsgruppe der Jahr-2000 Testumgebung des Investment Banking
Planung und Koordination von 80 Testanwendungen zur rechtzeitigen Abwicklung der Tests unter
Anwendung von ISO 9000 Standards

weitere Projekte auf Anfrage

Aus- und Weiterbildung

Schulen / Universit�ten:

Master of Science in Computer Science, im Bereich Networks and Artificial Intelligence, Worcester
Polytechnic Institute, Massachusetts, USA, 1994

Diplom-Betriebswirt (BA), spezialisiert in Finanzen und Marketing, Berufsakademie Staatliche
Studienakademie Mannheim, Deutschland, 1992

Industriekaufmann, D�sseldorf, Deutschland, 1991

Abitur, Lessing Gymnasium, Frankfurt, Deutschland, 1987

Weiterbildungen:

2014: Trainer C, Swiss Athletics

2013: CISSP Certified Information Systems Security Professional

2013: Business Continuity Management, Krisenmanagement (Infosec, Z�rich)

2012: ESA Zertifizierung als Laufcoach f�r Erwachsene

2006: Six Sigma Green Belt Certification

2006: Fixed Income, Interest Rate Derivatives, Credit Derivative Products and Pricing

2006: Influencing and Persuasion, Presentation Skills

2004: Advanced Project Management

2003: Oracle 10g RAC, ASM

Position

CISO

IT Security Strategie

Kompetenzen

Top-Skills

CISO Cyber Security IT Security Strategie Azure Sentinel ISMS NIST Cyber Security Framework CIS Security Controls CISSP

Schwerpunkte

Cyber Security

EU DSGVO

Identity Federation

IT-Security

IT-Strategy

Log Management

Penetration Testing

Security Monitoring

Produkte / Standards / Erfahrungen / Methoden

Amazon Web Service

ArcSight ESM

Auth0

Endpoint Security

Firewalls

JIRA

Microsoft Azure

MS Azure Cloud

NIST Cyber Security Framework

OAuth

SAML

SANS Critical Security Controls

Splunk Enterprise

Threat Intelligence

Vulnerability Management

WiFi

Datenkommunikation

Firewalls

LAN

Proxies

WAN

Web Application Firewalls

Managementerfahrung in Unternehmen

Budgetplanung

Controlling

Personal-Entwicklung

Programm-Management

Projektleitung

Stakeholder-Management

Team-Leiter

Branchen

Investment Banking

Private Banking

KMU

Einsatzorte

St�dte

Z�rich (+100km)

L�nder

Schweiz

Remote-Arbeit

m�glich

Projekte

3 Jahre 2 Monate

2021-02 - heute

IT Security Strategie f�r grossen Hersteller

CISO Berater NIST Cyber Security Framework CIS Controls

Rolle

CISO Berater

Produkte

IBI Systems IRIS

Kenntnisse

NIST Cyber Security Framework CIS Controls

Einsatzort

Z�rich

6 Jahre 1 Monat

2018-03 - heute

Swiss Private Cloud

CISO EU DSGVO Vulnerability Management Penetration Testing

Rolle

CISO

Kenntnisse

EU DSGVO Vulnerability Management Penetration Testing

Kunde

UPGREAT

Einsatzort

Fehraltorf

7 Jahre 7 Monate

2016-09 - heute

Public/Private/Hybrid Cloud Security Architecture

Cloud Security Architect SAML OAuth Identity Federation ...

Rolle

Cloud Security Architect

Projektinhalte

Entwicklung einer Security Architektur für Public Cloud (Azure, Office 365) inkl. Controls und technischen Empfehlungen.

Produkte

Amazon Web Service Auth0

Kenntnisse

SAML OAuth Identity Federation Microsoft Azure

Kunde

Swiss Re

Einsatzort

Z�rich

Projektinhalte

Einführung von Cloud Storage
Einführung VoIP-Telefonie (e-Fon), um Mitarbeiter auch ausserhalb des Büros auf ihrer Festnetz-
Nummer erreichbar zu machen

Kunde

Lafranchi Sport & Events GmbH

4 Monate

2016-05 - 2016-08

Cyber Defense Projekt

Technischer Leiter SANS Critical Security Controls NIST Cyber Security Framework Threat Intelligence ...

Rolle

Technischer Leiter

Projektinhalte

Produkte

Splunk Enterprise

Kenntnisse

SANS Critical Security Controls NIST Cyber Security Framework Threat Intelligence Security Monitoring Endpoint Security

Kunde

SIX Group AG

Einsatzort

Z�rich

1 Jahr 7 Monate

2014-09 - 2016-03

Programm-Manager f�r das Security Monitoring and Analytics Projekt-Portfolio.

JIRA Confluence ArcSight (Monitoring) ...

Projektinhalte

Koordination, Planung und Steuerung der Entwicklung für die Überwachung von, internem
Missbrauch und externen Cyber-Attacken
Lösung basierend auf ArcSight (Monitoring) und Splunk (Big Data)
Threat-Analysis, Uses Cases, Produkt-Evaluationen, Aufwandsschätzungen, Kostenberechnung,
Milestone-Planung, Issues, Risks, Dependencies, gem. SDLC Prozess mit JIRA und Confluence

Personalführung für 30 Personen in 5 globalen Standorten

Budgetverantwortung für 9m CHF in 2016

Die Umsetzung wurde abgestimmt mit u.a. dem Security Operations Center, den Infrastruktur-
Abteilungen, dem Information Security Officer

Kenntnisse

JIRA Confluence ArcSight (Monitoring) Splunk (Big Data)

Kunde

UBS AG

Projektinhalte

Entwicklung einer modernisierten IT Service Strategie
Leitung von Workshops mit 12 Teilnehmern, Interviews mit GL und IT
Entwicklung von Zielkonzepten für die Arbeitsabläufe, insbesondere für mobile Arbeitsplätze,
24x7 Support, Service Desk
Gestaltung von Strategievorschlägen, Präsentation der Vorschläge an die GL.

Kunde

HRM-Systems

Projektinhalte

Design eines IT Service Katalogs und einer Hybrid Cloud RZ-Infrastruktur
Analyse der Kundenanforderungen, Wettbewerbsanalyse
Kostenkalkulationen für die verschiedenen Design-Varianten
Vergleich der Virtualisierungs-Optionen (vmware & MS Azure Pack)
Strategie-Empfehlungen an die GL
Aufbau PoC-System, Vertragsverhandlungen mit RZ-Anbietern

Kunde

UP-GREAT AG

5 Monate

2013-09 - 2014-01

Projektleiter

LAN WiFi Firewalls ...

Projektinhalte

Design und Implementierung einer Cloud-basierten IT-Umgebung
Unterstützung des IT-Dienstleister bei der Planung und Umsetzung
Kostenanalyse für Aufbau und Betrieb
Stakeholder-Management (Kunde, ICT-Provider, Anbieter von Fachanwendungen, Architekt,
Elektrotechnik)
Integration in MS Azure Cloud, Thin-Client Architektur mit Tablets für das Ärzteteam und
Pflegepersonal, WAN und IP-Telefone (Aastra) mit Swisscom (Schweiz) AG, LAN / WiFi / Firewalls mit
Infoguard AG

Kenntnisse

LAN WiFi Firewalls MS Azure Cloud Stakeholder-Management

Kunde

Privatklinik in St. Gallen

August 2007 - Januar 2013,

Firma: Leonteq AG

Rolle: IT-Bereichsleiter und Co-Investor

Aufgabe:�komplette Umsetzung der IT-Infrastruktur

CISO Chief Information Security Officer

Entwicklung eines Business-Continuity Konzeptes, inkl. Kommunikationsplan, Desaster-
Recovery?Architektur, Arbeitsanweisungen etc.
Definition eines IT Security Control Frameworks, Einf�hrung Security-Monitoring (ArcSight)
Unterst�tzung von Group Internal Audit und Berichte an die Regulatoren, ebenso wie Due
Diligence Verfahren im Rahmen des B�rsengangs

Head of IT System Engineering / Head of IT Infrastructure

Planung und Umsetzung der RZ-Infrastruktur, Optimierung der IT-Systeme zur maximalen
Performance f�r die parallelisierte Monte-Carlo Berechnung
Planung und Aufbau der B�ros inklusive Handelsraum, H�ndlertelefone, Voice-Recording, MS Lync
Video-Conferencing, Thin Clients f�r die regionalen B�ros
Personalverantwortung f�r das Infrastruktur-Team (8 Personen), Budgetverantwortung f�r die ITInfrastruktur�inkl. Provider-Kosten (ca. 2m CHF p.a.)
Vertragsgestaltung, Vendor-Management, Finanz-Planung und -Controlling

Januar 2005 ? August 2007

Firma: Deutsche Bank AG, London

Rolle:�Global Head of Infrastructure�Engineering for Rates, Investment Banking Operations and Controlling

Infrastruktur Architektur f�r ein Drittel der globalen Investment Banking Systeme
Teamleitung 40 Personen in 5 L�ndern auf 3 Kontinenten, mit Near-Shore und Off-Shore Support
Kapazit�tsmanagement, Lifecycle-Management, RZ-Planung, Server- und Storage-Konsolidierung,
Hochverf�gbarkeit und Notfallplanungen f�r ca. 3000 Maschinen
Abstimmung des Business mit den Leistungen der Infrastruktur-Abteilungen Mitgestaltung des IT-Service�Katalogs und der technischen L�sungen
Verantwortung f�r den globalen Betrieb der Handelsplattform f�r Anleihen (TradeGate) und des Grid
Computing f�r Kredit-Derivate (mit �ber 2000 CPU)
Planung von Servern und Storage-Kapazit�t, Server Konsolidierung von �ber 400 Unix Systemen,
Planung und Inbetriebnahme von Londons gr�sstem Grid Computing

Juni 2004 ? Dezember 2004

Firma:�Deutsche Bank AG, London

Rolle:�Head of Application Management for�Global Markets IT

Teamleitung von 23 Personen
Infrastruktur-Design, Performance-Optimierung und Software-Deployment f�r den globalen
Anlagehandel, Kreditderivatehandel, Controlling und Settlement
Leitung weltweiter Support f�r TradeGate, die Handelsplattform f�r Anleihen
Evaluation von Grid Computing Middleware (Datasynapse GridServer, Platform Computing Symphony),�auf einer 2000 CPU Intel-Server Farm
Evaluation von Oracle 10g auf Linux mit Infiniband; Evaluation von Outsourcing f�r Hochleistungs-
Rechenfarmen

Januar 2000 ? Juni 2004

Firma:�Deutsche Bank AG, Frankfurt (ab Sommer 2004 London)

Rolle:�Head of the Application Management Team for Fixed Income IT

Teamleitung f�r den t�glichen Support, Monitoring, Kapazit�tsplanung, Design und Test der
Hochverf�gbarkeits- und Notfallumgebungen
Deployment und Betrieb einer elektronischen Handelsplatform (TradeGate) f�r Zinsprodukte mit 200
H�ndlern weltweit
Einf�hrung der ersten Linux Systeme in den Handel der DB

Januar 1999 ? Dezember 1999

Firma:�Commerzbank AG, Frankfurt

Rolle:�Selbst�ndiger Berater

Teamleitung: Betriebsgruppe der Jahr-2000 Testumgebung des Investment Banking
Planung und Koordination von 80 Testanwendungen zur rechtzeitigen Abwicklung der Tests unter
Anwendung von ISO 9000 Standards

weitere Projekte auf Anfrage

Aus- und Weiterbildung

Schulen / Universit�ten:

Master of Science in Computer Science, im Bereich Networks and Artificial Intelligence, Worcester
Polytechnic Institute, Massachusetts, USA, 1994

Diplom-Betriebswirt (BA), spezialisiert in Finanzen und Marketing, Berufsakademie Staatliche
Studienakademie Mannheim, Deutschland, 1992

Industriekaufmann, D�sseldorf, Deutschland, 1991

Abitur, Lessing Gymnasium, Frankfurt, Deutschland, 1987

Weiterbildungen:

2014: Trainer C, Swiss Athletics

2013: CISSP Certified Information Systems Security Professional

2013: Business Continuity Management, Krisenmanagement (Infosec, Z�rich)

2012: ESA Zertifizierung als Laufcoach f�r Erwachsene

2006: Six Sigma Green Belt Certification

2006: Fixed Income, Interest Rate Derivatives, Credit Derivative Products and Pricing

2006: Influencing and Persuasion, Presentation Skills

2004: Advanced Project Management

2003: Oracle 10g RAC, ASM

Position

CISO

IT Security Strategie

Kompetenzen

Top-Skills

CISO Cyber Security IT Security Strategie Azure Sentinel ISMS NIST Cyber Security Framework CIS Security Controls CISSP

Schwerpunkte

Cyber Security

EU DSGVO

Identity Federation

IT-Security

IT-Strategy

Log Management

Penetration Testing

Security Monitoring

Produkte / Standards / Erfahrungen / Methoden

Amazon Web Service

ArcSight ESM

Auth0

Endpoint Security

Firewalls

JIRA

Microsoft Azure

MS Azure Cloud

NIST Cyber Security Framework

OAuth

SAML

SANS Critical Security Controls

Splunk Enterprise

Threat Intelligence

Vulnerability Management

WiFi

Datenkommunikation

Firewalls

LAN

Proxies

WAN

Web Application Firewalls

Managementerfahrung in Unternehmen

Budgetplanung

Controlling

Personal-Entwicklung

Programm-Management

Projektleitung

Stakeholder-Management

Team-Leiter

Branchen

Investment Banking

Private Banking

KMU

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.