IT- & Security- Consulting

2/2019 – 11/2020

Kunde: IT Dienstleister für Finanz Informatik
Rolle: IT- Projektleiter
Projektart: Implementierung von IT- Sicherheitsmaßnahmen im Bereich Netzwerkinfrastruktur, zur Schließung verschiedener EZB Feststellungen bei einem Kunden des Dienstleisters, im Bereich Wertpapier- Geschäfte.
Dauer: Februar 2019 – November 2020

Projektziel: Fristgerechte Schließung der EZB Feststellungen, durch Umsetzung der folgenden IT- Sicherheitsmaßnahmen:
Implementierung einer Leitungsverschlüsselung auf den Querverbindungen zwischen den Rechenzentren des Kunden. Implementierung einer Netzwerk-segmentierung und Absicherung der Segmente durch eine Firewall. Imple-mentierung einer Firewall- Lösung, zur Absicherung der Börse- Anbindung.

Aufgaben:
• Zentraler Ansprechpartner für alle Projektrelevanten Themen auf der Dienstleister-seite.
• Koordination und Abstimmung aller notwendigen Aktivitäten auf der Dienstleister-seite, zur Umsetzung der Maßnahmen.
• Koordination der Dienstleister- Ressourcen.
• Überwachen der Arbeiten und Statusmeldung an den Kunden.

Umgebung und verwendete Tools:
• Netzwerkinfrastruktur und Rechenzentren des IT- Dienstleisters. Fortinet und Cisco Firewalls, DWDM Multiplexer. Beauftragungsprozess für Firewall- Freischaltungen.

Projektleitung / Teamleitung (IT)

6/2018 – 4/2020

Kunde: Französische Großbank
Rolle: Projektmanager / Business Analyst IT-Security & Business Continuity
Projektart: Ein globales Cyber-Security Programm zur Einführung des NIST*- Cyber Security Frameworks und weitere Projekte im Cyber Security und IT- Risk Umfeld. (*National Institute of Standards and Technology)

Dauer: Juni 2018 – April 2020

Projektziel: Einführung des NIST- Cyber Security Frameworks in vier Deutschen Gesellschaften der Bank, sowie die Erreichung eines durchschnittlichen Reifegrad- Levels von 3, in den 30+ implementierten Cyber Security Themen.

Aufgaben:
• Einführung des NIST- Cyber Security Frameworks in verschiedenen Deutschen Gesellschaften. Durchführung von Projekten, zur Umsetzung der Anforderungen aus dem Framework. Überwachung des Fortschritts der Projekte, ermitteln des Reife-grades, sowie regelmäßiger Statusbericht an den CISO in Deutschland und auf Europäischer Ebene.

Weitere Aufgaben:
• Aufbau einer Business- Continuity Lösung zur Bereitstellung von Notfallarbeitsplätzen (Business Recovery Seats), beginnend mit der Standort- und Provider- Evaluierung, bis hin zur Implementierung der Lösung, Abnahme und Übergabe an den Betrieb.
• Einführung des konzerneignen IT- Continuity Frameworks bei verschiedenen Gesell-schaften in Deutschland. Durchführen von „Application Impact Analysen“ zur Ermitt-lung der Business Kritikalität der Anwendungen, sowie Abgleich der Anforderungen mit den bereitgestellten IT- Continuity Lösungen der IT. Regelmäßiges Compliance und Kennzahlen Reporting an die Europäische IT- Continuity Organisations- Ebene.
• Durchführen von Anwendungs- Risikoanalysen (ermitteln der CIAT Kriterien), fest-legen von Maßnahmen zur Risikominimierung, sowie Nachverfolgung der Maß-nahmen.
• Erarbeiten eines Konzepts zur Einführung einer transversalen territorialen Cyber Security und IT- Risk Management (IT-RM) Organisation.
o Aufnahme des Status Quo der IT-RM Services in den einzelnen Gesellschaf-ten in Deutschland.
o Identifizieren von potentiellen Shared Services, sowie Ausarbeitung eines IT-RM Shared Services Katalogs.
o Entwurf eines „Target Operating Modells“ (TOM).
o Erstellen von Business Cases zum Aufzeigen von Einsparungs- und/ oder Kostenvermeidungspotentialen.
o Entwickeln eines Kostenverteilungsschlüssels.
o Ausarbeiten einer Target Organisation unter Nutzung von Synergien des vor-handenen Personals.
o Entwickeln einer RACI Matrix zum Aufzeigen der Rollen und Verantwortlich-keiten der lokalen und internationalen IT-RM Organisationen der Bank.
o Aufzeichnen eines möglichen Implementierungs- Meilenstein Plans.
o Erstellen einer Management Entscheidungsvorlage zur Freigabe der Umsetz-ung des Projekts.
• Vorträge gehalten zum IT- Risk Management Framework der Bank, Quantitative Risikoanalyse, sowie die Integration von IT- Security und IT- Risk Management in Projekten.

Umgebung und verwendete Tools:
• NIST- Cyber Security Framework, 13 Gesellschaften in Deutschland, NIST Maturity Assessment Tool, mit ca. 1000+ Anforderungen, in 30+ Themen-gebieten.

Certified Information Systems Security Professional (CISSP), Cyber Security, Informationssicherheit, IT-Governance, Risikoanalyse

11/2017 – 5/2018

Kunde: Französische Großbank
Rolle: Projektmanager Operating Model / Organization / Governance
Projektart: IT- Produktion Transformations- und Transitions- Programm
Dauer: November 2017 – Mai 2018

Projektziel: Ein deutschlandweites Programm zur Konsolidierung der IT- Betriebe, neun verschiedener territorialer Gesellschaften in einen transversalen IT- Betrieb.

Aufgaben:
• Verantwortlicher Projektleiter für den Stream „Operating Model, Organization und Governance“
o Entwicklung des Target Operating Models (TOM) für den konsolidierten Betrieb, unter Berücksichtigung der vorhandenen Prozesse, Prozeduren und Organisationsstrukturen.
o Entwicklung der Target Organisation zur optimalen Unterstützung des TOMs.
o Analyse der vorhandenen Prozesse und Prozeduren hinsichtlich des TOMs und der Target Organisation.
o Entwurf eines Governance Modells für den zukünftigen transversalen IT-Betrieb.
• Unterstützung des Programmleiters als PMO
o Aufsetzen und Überwachen der Projekt- und Programm- Governance.
o Verfassen des Projektauftrages und des Projekthandbuchs.
o Vorbereiten von Entscheidungsvorlagen für das Investmentkomitee.
o Koordination und Mitwirkung bei der Erstellung von Dossiers für verschiedene Projekt- Validierungskomitees.
o Erstellen und überprüfen von Business- Case Kalkulationen, zum Aufzeigen von Einsparungs- und Synergiepotentialen. Überführung der Einsparungs- potentiale in Projektmaßnahmen.
o Durchführen von Programm- und Projekt- Kalkulationen.
o Erstellen und Pflege des Programm Meilensteinplans
o Organisation und Durchführung von Programm- Statusmeetings.
o Einholen der Projektfortschrittsberichte und Konsolidierung zum Programmfortschrittberichts.

Umgebung und verwendete Tools:
• Neun unabhängige IT- Betriebe verschiedener Geschäftseinheiten, mit zum Teil eigenen Infrastrukturen, IT- Organisationen und Prozessen
• Deutschlandweites Programm mit 9 Projekten (Streams)

PMO (IT), Programm Management, Projektleitung / Teamleitung (IT)

6/2017 – 5/2018

Kunde: IT Dienstleister für Finanz Informatik
Rolle: IT- Transition Manager
Projektart: Transition- Projekt zur Durchführung eines Dienstleisterwechsels
Dauer: Juni 2017 – Mai 2018

Projektziel: Überführung von Netzwerk- und Desktop- Services zu einem neuen Dienstleister.

Aufgaben:
• Zentraler Ansprechpartner für alle Transition- relevanten Themen auf der einen Dienstleisterseite
• Koordination und Abstimmung aller notwendigen Aktivitäten zur Überführung der Services.
• Koordination der Ressourcen
• Überwachung der Zulieferung, der vertraglich vereinbarten Beistellleistungen

Umgebung und verwendete Tools:
• Weltweites WAN einer Bank mit entsprechenden Office LANs in den jeweiligen Standorten. Cisco Netzwerkkomponenten.

Projektleitung / Teamleitung (IT)

8/2014 – 10/2017

Kunde: Deutsche Großbank
Rolle: Projekt Manager Cyber Security
Projektart: Projektleitung für verschiedene Projekte im Cyber Security und SIEM* Umfeld (*Security Information and Event Management) der Deutschen Großbank.
Dauer: August 2014 – Oktober 2017

Projektziel: Erweiterung der ArcSight SIEM Umgebung, sowie die ordnungsgemäße Überführung in den Cyber Security Betrieb.

Aufgaben:
• Verantwortlich für die End-to-End Umsetzung von ArcSight Content Onboarding Projekten (Multi Projekte). Onboarding von Security Use Cases auf Basis des festgestellten Schutzbedarfs der zu überwachenden Systeme, sowie der notwen-digen Security Event Data Feeds.
• Koordination der Umsetzung innerhalb des Onboarding- Projekt- Teams, Res-sourcen- und Vendoren- Management.
• Koordination und Durchführung von regelmäßigen Status Review- Meetings mit allen Projektbeteiligten.
• Kommunikation zu allen Interessenvertretern, wie internen Kunden, bereichsüber-greifende Teams und das Management
• Leitung von verschiedenen ArcSight Migrationsprojekten (z.B. Upgrade von ArcSight EMS v5.2 auf v6.5, ArcSight Reporting Manager Migration von v4.5 auf v5.2)
• Stete Überprüfung und Optimierung des ArcSight Content Onboarding Prozesses in Abstimmung mit den wesentlichen Interessenvertretern, wie dem SOC (Security Operations Center) und Engineering.
• Leitung eines Projekts zur Abbildung des ArcSight Content Onboarding Prozesses in das Business Process Management Tool TIGGS. Aufbau der darunterliegenden CMDB zur Dokumentation der wesentlichen CIs.
• Leitung eines Projekts zur Beseitigung von Audit Findings im Bereich Security Event Monitoring und Vendor Governance.
• Planung eines Content Migrationsprojekts von ArcSight nach Splunk.

Umgebung und verwendete Tools:
• Cyber Information Security Office / Security Operations. Weltweit verteilte virtuelle Teams. Multiprojektmanagement.
• HP ArcSight Enterprise Manager v5.2, v6.5 und v6.9 in einer Multi- Tier Umgebung
• Zahlreiche Infrastruktur- Security Event Data Feeds und Use Cases
• Business Process Management Tool TIGGS, MS- SharePoint, Remedy, ServiceNow, Tivoli TRM, Netcool, Splunk Enterprise.

Cyber Security, Projektleitung / Teamleitung (IT)