Businessanalyst, IT Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 85521 Ottobrunn
- DACH-Region
- bg | hu | de
- 16.05.2024
Kurzvorstellung
Themen: Information Security Monitoring / Bedrohungsanalysen, IT-Compliance, IT-Security, Projektcontrolling, Projektverwaltung, Prozessabläufe und -strukturen
Qualifikationen
Projekt‐ & Berufserfahrung
9/2023 – offen
Tätigkeitsbeschreibung
ISMS Projektleitung und -koordination
• Umsetzung des Informationssicherheits-Managementsystems (ISMS) im Unternehmen gemäß der Norm ISO/IEC 27001
• Koordination und Unterstützung bei der Analyse, Erstellung, Anpassung und Ergänzung von ISMS-Richtlinien, Prozessen und Aufgaben
Informationsmanagement, Informationssicherheit
8/2023 – 10/2023
Tätigkeitsbeschreibung
• Beratung und technische Unterstützung bei der Einführung von IEEE 802.1x
• Unterstützung bei der Konfiguration von Cisco Switches für IEEE 802.1x
• Unterstützung bei der Optimierung der Macmon Konfiguration
• Unterstützung beim Aufbau und Durchführung eines PoCs, inklusive Troubleshooting und Auswertung
• Unterstützung beim Troubleshooting während des PoC und des Rollout Prozess
Netzwerk-Sicherheit, Cisco Switch
10/2021 – 9/2023
Tätigkeitsbeschreibung
IT-Compliance und IT-Security
• Erarbeitung und Anpassung von Vorgaben und Regelungen zu den Incident- und Problemmanagement sowie Notfallmanagement (ITSCM) Prozessen
• Erstellung, Ergänzung und Überarbeitung von Betriebshandbücher, Arbeitsanweisungen und Berechtigungskonzepten
• Erstellung und Dokumentation von Nachweisen sowie Nachbearbeitung der Dokumente gemäß den Anmerkungen der internen Revision
• Erarbeitung und Anpassung von Notfalltestplänen und Unterstützung bei der Erstellung von Plänen vor und Auswertungen nach dem Rechenzentrum Ausfalltest
• Verfolgung und Pflege der Status von Revisionsfeststellungen im internen Service-Management Tool (Prolin)
• Erstellung von Auswertungen, Analysen, Statistiken und Präsentationsberichten
• Unterstützung bei Ad-hoc Aufgaben zu unterschiedlichen Themen (Berechtigungs-, Auslagerungsmanagement und andere)
Regulatory Affairs Management, DIN EN ISO 27001, ITIL
1/2020 – 9/2021
Tätigkeitsbeschreibung
IT-Compliance und IT-Security
Businessanalyst
• Erstellung und Aktualisierung von Verfahrensdokumentation für die eingesetzten IT-Systeme und Anwendungen in der Bank
• Erstellung und Rezertifiierung von ISMS-Dokumenten (Schutzbedarfsanalyse, Sicherheistkonzepte, Risikoanalyse)
• Erstellung und Aktualisierung von Berechtigungskonzepten im Rahmen der Migration auf eine neue Berechtigungsplattform (IAM-Tool)
• Behebung von Revisionsfeststellungen
• Erstellung von Auswertungen, Analysen und Statistiken sowie Unterstützung bei der Erstellung von Präsentationsberichten für die Bereichsleitung
Regulatory Affairs Management, Confluence (Atlassian), Informationssicherheit, Jira
8/2018 – 12/2019
Tätigkeitsbeschreibung
Information Security Monitoring
• Unterstützung im Bereich Information Security Monitoring
• Sicherstellung der Einhaltung von Vorgaben zur Informationssicherheit
• Identifizierung und Bewertung von Informationssicherheitsrisiken sowie Koordination und Abstimmung entsprechender Überwachungsmaßnahmen
• Überwachung und Bearbeitung von Sicherheitsmeldungen im zentralen SIEM-Systemen (NetIQ Sentinel)
• Analyse, Bearbeitung und Nachverfolgung von Sicherheitsvorfällen
• Unterstützung bei der Koordination und der fachlichen Steuerung eines externen Security Operation Centers
• Erstellung von wöchentlichen Standardberichte, von monatlichen Berichten und Analysen und betriebswirtschaftliche Ad-hoc-Auswertungen
Informationssicherheit, DIN ISO/IEC 27001, MS Excel, MS Office (Anwenderkenntnisse), MS PowerPoint, Change Management, Informationsmanagement
1/2018 – 6/2018
Tätigkeitsbeschreibung
• Durchführung einer mitlaufenden Kostenkontrolle von Projekten
• Erstellung von monatlichen rollierenden Forecasts und Abweichungsanalysen
• Mitwirkung bei der Budgetplanung, bei der Angebotskalkulation und bei der Sichtung von Ausschreibungsunterlagen
• Ermittlung von Projektrisiken und Ableitung von Gegenmaßnahmen
• Erstellung von monatlichen Standardberichte, Analysen und betriebswirtschaftliche Ad-hoc Auswertungen
MS Excel, MS Office (Anwenderkenntnisse)
3/2017 – 7/2017
Tätigkeitsbeschreibung
eVision automotive, Bereich Finanzen und Controlling
• Liquiditätsmanagement und Durchführung von Abweichungsanalysen
• Erstellung von Forecasts sowie der jährlichen Budgetplanung incl. Ist-, Forecast- und Plananalysen
• Untersuchung und Auswertung von Finanzierungsmöglichkeiten
• Überwachung der Projekttermine, der Projektkosten und Projektrisiken
• Erarbeitung von Projektstrukturplänen und -organigrammen
• Kontrolle der Debitoren- und Kreditorenbuchhaltung, des Zahlungsverkehrs und des Mahnwesens
• Vorbereitung von Präsentationen
• Koordinierung und Korrespondenz mit potenziellen Investoren, strategischen und internationalen Businesspartnern
MS Excel, MS Office (Anwenderkenntnisse), MS PowerPoint
12/2015 – 6/2016
Tätigkeitsbeschreibung
Restrukturierung und Lean-Management im Bereich Personalwesen, Organisation und Controlling
• Untersuchung von Prozessabläufen
• Analyse der Kapazitätsauslastung von Fertigungsanlagen und Bewertung der Arbeitsbelastung der Mitarbeiter
• Erarbeitung von Vorschlägen für Prozessoptimierungen zur Kostensenkung mittels Personalabbaus, Personalumstellung und Bestandsreduzierung
• Erstellung und Plausibilisierung von Kennzahlen für die tägliche Prozessabsicherung
• Erstellung von Präsentationen und von Prozessflussdiagrammen
• Aktive Unterstützung bei der Einführung von Lean-Management (Shopfloor Management, TPM, 5S-Audit) und Qualitätsmanagement Methoden (Six Sigma) sowie bei der Schulung der Werksmitarbeiter
• Teilnahme an Besprechungen und Beratungen mit der Unternehmensleitung
• Dolmetschen und Übersetzung von fachspezifischen Dokumenten von/auf Deutsch, Englisch und Russisch
• Vorbereitung von Prüfungsunterlagen
MS Excel, MS Office (Anwenderkenntnisse), MS PowerPoint, Prozessoptimierung, Six sigma, Shopfloor management
Ausbildung
Hochschule Mailz
Mainz
Über mich
- COBIT 2019 Foundation
- ITIL v4 Foundation
- ITIL4 Specialist / Practice Manager: Monitor, Support & Fulfil
- Microsoft Azure Fundamentals
- PRINCE2 Foundation
Schulung + Zertifikat
- CompTIA Security + (SYO-601)
- CompTIA Network + (N10-007)
- ISO/IEC 27001 (2022) Practitioner (ISO)
- ISO/IEC 27001 (2013) Foundation
- macmon 5 Network Access Control (NAC)
- PRINCE2® Agile Practitioner
- Professional Scrum Master I
Weitere Kenntnisse
Projektleitung, Teilprojektleitung, Schulungen / Trainings, Projektarbeit
PM Rollen: Projektleiter, Projektmitarbeiter, Teamleitung
Fachkompetenz:
Financial Markets Produkte: Bonds, Derivate, Equities, Exchange Traded Derivatives, Financial Markets, Fixed Income, FX-Derivate (Spots, Forwards, Swaps, Optionen), Money Market / Foreign Exchange (MM/FX), Zinsderivate (Swaps, Cap/Floors, Optionen, FRAs, Swaptions)
Financial Markets Prozesse: Bank-Prozesse, Buchhaltung (HGB), Treasury-Management (Liquiditäts-/Finanzsteuerung, Währungs-/Zinsrisikosteuerung, Bankbilanzstruktur), Wertpapierabwicklung (Equities), Wertpapierabwicklung (Fixed Income), Wertpapieremission, Zahlungsverkehr
Regulatorische Anforderungen und Aufsichtsrecht: Basel III, MaRisk, BAIT, BSI, ISO/IEC 27000, NIST, DSVGO, DORA, KRITIS, Regulatorische Vorschriften, Reporting und Meldewesen
Risikoarten: Kreditrisiko, Liquiditätsrisiko, Marktrisiko, Operationelle Risiken
Risikobewertung: Berechnung der Risikotragfähigkeit, Berechnung des Value at Risk und stressed VaR, Portfoliosteuerung
Compliance: IT-Compliance
Kreditprozess: Förderprozesse
Auditing: ISO 2700X
IT Betrieb: IT Service-Management, Betrieb/Administration, Betriebskonzepte & Betriebsdokumentationen, Betriebsrichtlinien, Datensicherheit/IT-Security im Betrieb, Service Level Agreements (SLA), Standards im IT Betrieb (z.B. ITIL)
IT Qualifikation
Treasury/Financial Markets: Simcorp Dimension (SCD), SWIFT
Arbeitsplatz-Betriebssysteme: Windows 7, Windows 8, Windows 10, Windows 11
Clustertechnologien: VERITAS Cluster Server
Collaboration: SharePoint
ActiveDirectory: ActiveDirectory (Microsoft)
Mathematik und Statistik: SPSS (IBM)
SAP: SAP ERP 6.0, SAP CRM
Cloud Technologien: Kubernetes, Microsoft Azure
Weitere IT Kenntnisse: Confluence, MS Exchange Server, MS Project, MS Visio, MS Office, Jira, MS Office Professional, DATEV Unternehmen online
Monitoring & Reporting Plattform: NetIQ Sentinel
Persönliche Daten
- Bulgarisch (Muttersprache)
- Ungarisch (Muttersprache)
- Deutsch (Fließend)
- Englisch (Fließend)
- Russisch (Fließend)
- Spanisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden