IT- & Security- Consulting

9/2023 – 9/2024

Kunde: Städtischer Energieversorger
Rolle: Projektleiter
Projektbeschreibung: Verschiedene Projekte im Bereich Geoinformationssysteme
Dauer: September 2023 – November 2024

Projektziel: Weiterentwicklung, Upgrades, Umzüge von Geoinformations-systemen mit dem Ziel von Kosteneinsparungen

Aufgaben (Auszug):
Projekt Lovion Zusammenführung (Software-Entwicklungsprojekt):
Zusammenführung der bislang getrennt Weiterentwickelten Systeme Lovion Netzbau und Lovion Work Management System.
• Projektplanung und Durchführung
• Schnittstelle zu den Fachbereichen
• Moderation von Workshops
• Steuerung des Software-Entwicklungs-Dienstleisters zur Entwicklung der neuen zusammengeführten Lovion Version
• Steuerung des Rechenzentrumsdienstleisters zum Aufbau und Betrieb der neuen virtuellen Server Infrastruktur
• Cutover-Planung und Inbetriebnahme

Projekt Smallworld GIS Upgrade:
Upgrade der veralteten GE Smallworld GIS Version 4.3.08 auf die aktuelle Version 5.3.3.
• Projektplanung und Projektvorbereitung
• Schnittstelle zu den Fachbereichen
• Moderation von Workshops
• Steuerung des Software-Partners für die Migration von Smallworld GIS
• Steuerung des Rechenzentrumsdienstleisters zum Aufbau und Betrieb der neuen virtuellen Server Infrastruktur

Projekt ETRS89 Migration:
Umstellung des von Geoinformationssystemen verwendeten Gauß-Krüger-Koordinatensystems GK2 auf das ETRS89 Koordinatensystems.
• Projektplanung und Projektvorbereitung
• Schnittstelle zwischen Fachbereichen und Software-Partner
• Moderation von Workshops
• Steuerung des Software-Partners für die Migration

Projekt Alarmplattform:
Einführung einer zentralen Plattform für Alarmierungen als SaaS-Lösung, basierend auf dem Produkt FE2 von Alamos.
• Ermittlung der Anforderungen an die Alarmierungsplattform
• Durchführung der Provider Evaluation
• Projektplanung und Durchführung
• Durchführung eines Proof of Concept
• Schnittstelle zwischen Fachbereichen und SaaS-Dienstleister
• Moderation von Workshops
• Steuerung des Dienstleisters für Implementierung und Betrieb der Plattform
• Erstellung des Fach-, Architektur-, Sicherheits- und Betriebskonzepts
• Einholen von Freigaben seitens Informationssicherheits- & Datenschutzbeauftragten, sowie Betriebsrat

Weitere acht Kleinprojekte im GEO-Informations-Umfeld.

Umgebung und verwendete Tools:
Lovion System ist eine End-to-End Softwarelösung für die Digitalisierung der technischen Kernprozesse von Netz- und Anlagenbetreibern.
GE Smallworld GIS ist eine Software Plattform für Geoinformationssysteme zur Erfassung, Verwaltung, Analyse und Visualisierung von räumlichen Daten, die von Unternehmen oder Organisationen verwendet werden. Virtuelle Umgebungen und SaaS.
Klassische und hybrides Projektmanagement. Tools: Jira, Confluence, Xray, AWS, VMware ESX

Confluence, Jira, Projektmanagement (IT)

7/2022 – 9/2023

Kunde: Finanzdienstleister für Wertpapiergeschäfte
Rolle: Projektleiter
Projektart: Einführung eines Software Asset Management (SAM) Tools und Operationalisierung des Lizenz-/Software Asset Management Prozesses
Dauer: Juli 2022 – bis September 2023

Projektziel: Zur Schließung von Revisions-Feststellungen soll ein Software Asset Management (SAM) Tool eingeführt und der Lizenz-/ Software Asset Management Prozess überarbeitet und operationalisiert werden.

Aufgaben:
• Erstellen des Projektantrages / Projektänderungsanträgen
• Budgetplanung, Projektplanung und Steuerung
• Erstellen von Meilensteinplänen, Projektplänen, Ressourcen- und Kostenplänen
• Planung und Durchführung von Workshops
• Koordination von internen Mitarbeitern und externer Dienstleister zur Umsetzung des Projekts
• Erstellen von regelmäßigen Projekt- Status Reports an das Management
• Präsentation des Projekt- Status in verschiedenen Steering Committees
• Mitwirkung an den Vertragsverhandlungen mit den Dienstleistern
• Steuerung des Dienstleisters zur Implementierung des SAM- Tools, welches zur automatisierten Inventarisierung und Verwaltung der Software Asset Daten dient
• Anbindung des Tools an verschieden Datenquellen (u.a. SCCM, AD, CMDB)
• Implementierung der erforderlichen IT Service Management Prozesse
• Mitwirkung bei der Erstellung der erforderlichen Dokumentationen, wie technisches-/ fachliches- Betriebshandbuch, Sicherheits- und Berechtigungs- Konzept, Testkonzept
• Überführung des Tools an den Betrieb
• Mitwirkung bei der Überarbeitung des Lizenz/Software Asset Management Prozesses. Definition von Kontrollen und KPIs zur Sicherstellung der Qualität.
• Steuerung des Dienstleisters zur Einführung eines SAM- Services, welches zur Operationalisierung des Lizenz-/Software Asset Management Prozesses dient
• Steuerung der Lizenz-/Software Asset Management Aktivitäten, wie
o Onboarding von Herstellern und deren Softwareprodukte in das SAM- Tool
o Inventarisierung technischer Software Asset Daten
o Aufbereitung kaufmännischer Software- Vertrags- und Lizenzdaten im SAM- Tool
o Verknüpfung kaufmännischer und technischer Daten, Zuweisung zu Assets
o Durchführung von Lizenzbilanzierungen und Reportings
• Tracking der Maßnahmen zur Schließung der Revisionsfeststellungen
o Regelmäßige Abstimmung der Maßnahmen Ergebnisse mit der Revision
o Reporting an das Management

Umgebung und verwendete Tools:
• SAM- Tool FlexNet Manager Suite (FNMS) Flexera, Vertragsmanagement Tool SAP CUNO, Architektur Tool planningIT, Revisonsprüfung gemäß BAIT

Asset-Management, Software Asset Management, Projektmanagement (IT)

7/2021 – 7/2022

Kunde: Versicherungsgesellschaft in Österreich
Rolle: IT- Security Projektleiter
Projektbeschreibung: verschiedene IT- Security Projekte
Dauer: Juli 2021 – Juli 2022

Projektziel: Planung und Umsetzung verschiedener IT- Security Projekte im Rahmen eines Programms zur Mitigation von Cyber- und Informationsrisiken gemäß den regulatorischen Vorgaben von DORA (EU Digital Operational Resilience Act), VAIT (Versicherungsaufsichtliche Anforderungen an die IT) und der Finanzmarktaufsicht (FMA) Österreich

Aufgaben:
• Projektplanung und Steuerung
• Erstellen von Meilensteinplänen, Projektplänen, Ressourcen- und Kostenplänen
• Planung und Durchführung von Workshops
• Koordination externer Dienstleister zur Umsetzung der Projekte
• Erstellen von regelmäßigen Projekt- Status Reports an das Management
• Präsentation des Projekt- Status in verschiedenen Steering Komitees

Projekte:
• Implementierung eines Intrusion Prevention Systems (IPS)
• Einführung eines PKI- Zertifikats- Managements für die Active Directories
• Einführung eines Data Loss Prevention (DLP) Systems basierend auf Microsoft 365
• Einführung einer Zertifikatsprüfung für Client- basierte VPN-Zugriffe
• IT- Compliance - Unterstützung bei verschiedenen Audits
• SSL- Inspection - Einführung eines Systems zur Prüfung von verschlüsselten Internetverbindungen
• Einführung einer Cloud Access Security Broker (CASB) Lösung (inkl. Ausschreibung - RFI & RFP und Tool Evaluierung & Proof of Concept)
• Erstellen eines Ransomware Incident Response Playbooks
• Mitwirkung bei einer SIEM / SOC Einführung
o Etablierung der CMDB-Anbindung
o Modellierung des Security Incident Response Prozesses
o Erarbeitung des SOC Target Operating Models und Operationalisierung
o Onboarding der Log Data Feeds
• Mitwirkung bei der Einführung einer PAM-Lösung
o Durchführung Bestandsaufnahme
o Durchführung Risikoanalyse und Planung
• Eingliederung des Security Incident Management Prozesses in den IT-Incident Management Prozess des Konzerns.
• Konzepterstellung zur Implementierung eines Konzern- übergreifenden (Parent) CMDB, mit Anbindung der untergeordneten CMDBs, der einzelnen Ländergesellschaften.

Umgebung und verwendete Tools:
Clarity PPM (Projekt- und Projektportfolio Management System) Jira, Confluence, Ariba, RSA-Archer, Microsoft Azure, Microsoft 365 (Security & Compliance)

IT Sicherheit (allg.), Projektmanagement (IT)

4/2020 – 8/2026

Kunde: IT Dienstleister für Finanz Informatik
Rolle: IT- Projektleiter - Teilprojekt Netzwerk
Projektart: Aufbau und Umzug eines Rechenzentrums
Dauer: April 2020 – heute

Projektziel: Ablösung eines Bestandsrechenzentrums in ein neu aufzubauendes Rechen-zentrum, sowie Umzug der Dienstleister- und Kunden- IT-Systeme in das neue Rechenzentrum.

Aufgaben:
• Zentraler Ansprechpartner für alle projektrelevanten Themen in Richtung Fach-abteilung Netzwerk.
• Verantwortlich für die Bereitstellung der Netzwerk- Infrastruktur im neuen Rechen-zentrum.
• Koordination der Ressourcen aus der Fachabteilung Netzwerk (ca. 20-25 Mitarbeiter) für Konzeption, Planung, und Aufbau des Netzwerkes im neuen Rechenzentrum.
• Koordination und Moderation von Workshops zur Erarbeitung von Migrations- konzepten für die verschieden Netze.
• Planung des Netzaufbaus in Abstimmung mit den Anforderungen aus den anderen Fachabteilungen (z.B. Storage, Server-Systeme, Mainframe, etc.) und Kunden.
• Planung des Umzugs von Netzwerk- Infrastruktur- Komponenten wie Firewalls, Load-balancer, Netzwerk Management Systemen, etc. .
• Steuerung und Nachverfolgung der Aufbau- und Umzugsarbeiten.
• Koordination externer Dienstleister u.a. für den Aufbau der Rechenzentrums-Kopplungen

Umgebung und verwendete Tools:
• RZ- Netzwerkinfrastruktur, RZ- Kopplungs- Technologien (DWDM), Application Centric Infrastructure (ACI), Firewalls, Loadbalancer, LAN, WAN, MAN

Projektleitung / Teamleitung (IT)

2/2019 – 11/2020

Kunde: IT Dienstleister für Finanz Informatik
Rolle: IT- Projektleiter
Projektart: Implementierung von IT- Sicherheitsmaßnahmen im Bereich Netzwerkinfrastruktur, zur Schließung verschiedener EZB Feststellungen bei einem Kunden des Dienstleisters, im Bereich Wertpapier- Geschäfte.
Dauer: Februar 2019 – November 2020

Projektziel: Fristgerechte Schließung der EZB Feststellungen, durch Umsetzung der folgenden IT- Sicherheitsmaßnahmen:
Implementierung einer Leitungsverschlüsselung auf den Querverbindungen zwischen den Rechenzentren des Kunden. Implementierung einer Netzwerk-segmentierung und Absicherung der Segmente durch eine Firewall. Imple-mentierung einer Firewall- Lösung, zur Absicherung der Börse- Anbindung.

Aufgaben:
• Zentraler Ansprechpartner für alle Projektrelevanten Themen auf der Dienstleister-seite.
• Koordination und Abstimmung aller notwendigen Aktivitäten auf der Dienstleister-seite, zur Umsetzung der Maßnahmen.
• Koordination der Dienstleister- Ressourcen.
• Überwachen der Arbeiten und Statusmeldung an den Kunden.

Umgebung und verwendete Tools:
• Netzwerkinfrastruktur und Rechenzentren des IT- Dienstleisters. Fortinet und Cisco Firewalls, DWDM Multiplexer. Beauftragungsprozess für Firewall- Freischaltungen.

Projektleitung / Teamleitung (IT)

6/2018 – 4/2020

Kunde: Französische Großbank
Rolle: Projektmanager / Business Analyst IT-Security & Business Continuity
Projektbeschreibung: Globales Cyber-Security-Programm zur Einführung des NIST Cyber Security Frameworks sowie weitere Initiativen im Cyber Security- und IT-Risk-Umfeld. Direktes Reporting an den CISO.

Dauer: Juni 2018 – April 2020

Projektziel: Einführung eines NIST-basierten Cyber-Security-Frameworks in vier deutschen Gesellschaften der Bank mit dem Ziel, einen durchschnittlichen Reifegrad Level 3 über 30+ Kontrollfamilien und 1.000+ Kontrollen zu erreichen sowie die interne und regulatorische Compliance sicherzustellen.

Aufgaben:
Einführung und Steuerung des Cyber-Security-Frameworks
• Einführung des NIST-basierten Cyber-Security-Frameworks in mehreren deutschen Gesellschaften
• Planung, Steuerung und Monitoring von Umsetzungsprojekten zur Erfüllung der Control Anforderungen
• Zyklische Durchführung von Control Assessments inkl. Evidenzsammlung, Bewertung und Reifegradermittlung
• Regelmäßiges Status- und KPI-Reporting an CISO Deutschland, CISO Europa und CIO Deutschland

Weitere fachliche Leistungen im Bereich Cyber Security & IT Risk:
Business Continuity & IT Continuity:
• Aufbau einer Business-Continuity-Lösung für Notfallarbeitsplätze (Business Recovery Seats)
o Standort- und Provider-Evaluierung, inkl. RFI/RFP, Lösungsbewertung, Entscheidungsvorlage
o Provider Onboarding, Implementierung, Abnahme und Übergabe in den Betrieb
• Einführung des konzernweiten IT-Continuity-Frameworks in deutschen Gesellschaften
• Durchführung von Application Impact Analysen zur Ermittlung der Business-Kritikalität
• Regelmäßiges Compliance- und Kennzahlen-Reporting an die europäische IT-Continuity-Organisation
• Durchführung Business Impact Analysen zur Ermittlung von RTO, RPO und MTC
IT Risk Management & Governance:
• Durchführung von Anwendungs-Risikoanalysen
o Ermittlung der CIAT-Kriterien
o Definition und Nachverfolgung von Risikominderungsmaßnahmen
• Durchführung von 3rd-Party- und Vendor-Risikoanalysen gemäß Konzernvorgaben zum Auslagerungsmanagement
o Enge Abstimmung mit Einkauf und Rechtsabteilung
o Unterstützung beim Onboarding neuer Dienstleister
• Begleitung des Onboardings von SaaS Anwendungen seitens IT-Risk Management
• Unterstützung der IT-Fachbereiche bei IT Control Self Assessments, inkl. Evidenzsammlung und Bewertung
• Mitwirkung bei der Definition neuer cyber-sicherheitsrelevanter Kontrollen
• Einführung eines Secure Software Development Frameworks (SSDF) gemäß NIST-Vorgaben
• Unterstützung bei der Erstellung des regelmäßigen Information Security Reports, von Dashboards und KPI -Reports

Kommunikation & Audit:
• Durchführung interner Fachvorträge zu IT Risk Management und Risikoanalysen sowie Integration von IT Security und IT Risk in Projekten
• Unterstützung der IT-Fachbereiche bei internen und externen Audits inkl. Bearbeitung und Schließung von Feststellungen

Aufbau einer zentralen IT-Risk-Organisation:
• Konzeption einer transversalen Cyber-Security- und IT-Risk-Management-Organisation
• Analyse des Status quo der IT-RM-Services in den deutschen Gesellschaften
• Identifikation von Shared Services und Erstellung eines IT-RM-Servicekatalogs
• Entwicklung des Target Operating Models (TOM) inkl. Kostenmodell
• Erstellung von Business Cases zu Einsparungs- und Kostenvermeidungspotenzialen
• Definition der Zielorganisation, Kostenverteilungsschlüssel und RACI-Matrix
• Erstellung eines Implementierungs- und Meilensteinplans sowie einer Management-Entscheidungsvorlage

Umgebung und verwendete Tools:
Abteilung IT-Risk Management, NIST basiertes Cyber Security Framework, 13 Gesellschaften in Deutschland, NIST Maturity Assessment Tool, mit ca. 1000(+) Kontrollen in 30(+) Kontroll-Familien. RSA-Archer, EZB-Prüfung. Regulatorische Vorgaben: BAIT und MaRisk; IT-Kontrollen, ISO27001, ISO27005

Certified Information Systems Security Professional (CISSP), Cyber Security, Informationssicherheit, It-Governance, Risikoanalyse

11/2017 – 5/2018

Kunde: Französische Großbank
Rolle: Projektmanager Operating Model / Organization / Governance
Projektart: IT- Produktion Transformations- und Transitions- Programm
Dauer: November 2017 – Mai 2018

Projektziel: Ein deutschlandweites Programm zur Konsolidierung der IT- Betriebe, neun verschiedener territorialer Gesellschaften in einen transversalen IT- Betrieb.

Aufgaben:
• Verantwortlicher Projektleiter für den Stream „Operating Model, Organization und Governance“
o Entwicklung des Target Operating Models (TOM) für den konsolidierten Betrieb, unter Berücksichtigung der vorhandenen Prozesse, Prozeduren und Organisationsstrukturen.
o Entwicklung der Target Organisation zur optimalen Unterstützung des TOMs.
o Analyse der vorhandenen Prozesse und Prozeduren hinsichtlich des TOMs und der Target Organisation.
o Entwurf eines Governance Modells für den zukünftigen transversalen IT-Betrieb.
• Unterstützung des Programmleiters als PMO
o Aufsetzen und Überwachen der Projekt- und Programm- Governance.
o Verfassen des Projektauftrages und des Projekthandbuchs.
o Vorbereiten von Entscheidungsvorlagen für das Investmentkomitee.
o Koordination und Mitwirkung bei der Erstellung von Dossiers für verschiedene Projekt- Validierungskomitees.
o Erstellen und überprüfen von Business- Case Kalkulationen, zum Aufzeigen von Einsparungs- und Synergiepotentialen. Überführung der Einsparungs- potentiale in Projektmaßnahmen.
o Durchführen von Programm- und Projekt- Kalkulationen.
o Erstellen und Pflege des Programm Meilensteinplans
o Organisation und Durchführung von Programm- Statusmeetings.
o Einholen der Projektfortschrittsberichte und Konsolidierung zum Programmfortschrittberichts.

Umgebung und verwendete Tools:
• Neun unabhängige IT- Betriebe verschiedener Geschäftseinheiten, mit zum Teil eigenen Infrastrukturen, IT- Organisationen und Prozessen
• Deutschlandweites Programm mit 9 Projekten (Streams)

PMO (IT), Programm-Management, Projektleitung / Teamleitung (IT)

6/2017 – 5/2018

Kunde: IT Dienstleister für Finanz Informatik
Rolle: IT- Transition Manager
Projektart: Transition- Projekt zur Durchführung eines Dienstleisterwechsels
Dauer: Juni 2017 – Mai 2018

Projektziel: Überführung von Netzwerk- und Desktop- Services zu einem neuen Dienstleister.

Aufgaben:
• Zentraler Ansprechpartner für alle Transition- relevanten Themen auf der einen Dienstleisterseite
• Koordination und Abstimmung aller notwendigen Aktivitäten zur Überführung der Services.
• Koordination der Ressourcen
• Überwachung der Zulieferung, der vertraglich vereinbarten Beistellleistungen

Umgebung und verwendete Tools:
• Weltweites WAN einer Bank mit entsprechenden Office LANs in den jeweiligen Standorten. Cisco Netzwerkkomponenten.

Projektleitung / Teamleitung (IT)

8/2014 – 10/2017

Kunde: Deutsche Großbank
Rolle: Projekt Manager Cyber Security
Projektart: Projektleitung für verschiedene Projekte im Cyber Security und SIEM* Umfeld (*Security Information and Event Management) der Deutschen Großbank.
Dauer: August 2014 – Oktober 2017

Projektziel: Erweiterung der ArcSight SIEM Umgebung, sowie die ordnungsgemäße Überführung in den Cyber Security Betrieb.

Aufgaben:
• Verantwortlich für die End-to-End Umsetzung von ArcSight Content Onboarding Projekten (Multi Projekte). Onboarding von Security Use Cases auf Basis des festgestellten Schutzbedarfs der zu überwachenden Systeme, sowie der notwen-digen Security Event Data Feeds.
• Koordination der Umsetzung innerhalb des Onboarding- Projekt- Teams, Res-sourcen- und Vendoren- Management.
• Koordination und Durchführung von regelmäßigen Status Review- Meetings mit allen Projektbeteiligten.
• Kommunikation zu allen Interessenvertretern, wie internen Kunden, bereichsüber-greifende Teams und das Management
• Leitung von verschiedenen ArcSight Migrationsprojekten (z.B. Upgrade von ArcSight EMS v5.2 auf v6.5, ArcSight Reporting Manager Migration von v4.5 auf v5.2)
• Stete Überprüfung und Optimierung des ArcSight Content Onboarding Prozesses in Abstimmung mit den wesentlichen Interessenvertretern, wie dem SOC (Security Operations Center) und Engineering.
• Leitung eines Projekts zur Abbildung des ArcSight Content Onboarding Prozesses in das Business Process Management Tool TIGGS. Aufbau der darunterliegenden CMDB zur Dokumentation der wesentlichen CIs.
• Leitung eines Projekts zur Beseitigung von Audit Findings im Bereich Security Event Monitoring und Vendor Governance.
• Planung eines Content Migrationsprojekts von ArcSight nach Splunk.

Umgebung und verwendete Tools:
• Cyber Information Security Office / Security Operations. Weltweit verteilte virtuelle Teams. Multiprojektmanagement.
• HP ArcSight Enterprise Manager v5.2, v6.5 und v6.9 in einer Multi- Tier Umgebung
• Zahlreiche Infrastruktur- Security Event Data Feeds und Use Cases
• Business Process Management Tool TIGGS, MS- SharePoint, Remedy, ServiceNow, Tivoli TRM, Netcool, Splunk Enterprise.

Cyber Security, Projektleitung / Teamleitung (IT)