IT- & Security- Consulting
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 65830 Kriftel
- auf Anfrage
- de | en | hu
- 15.08.2023
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
7/2022 – offen
Tätigkeitsbeschreibung
Kunde: Finanzdienstleister für Wertpapiergeschäfte
Rolle: Projektleiter
Projektart: Einführung eines Software Asset Management (SAM) Tools und Operationalisierung des Lizenz-/Software Asset Management Prozesses
Dauer: Juli 2022 – bis heute
Projektziel: Zur Schließung von Revisions-Feststellungen soll ein Software Asset Management (SAM) Tool eingeführt und der Lizenz-/ Software Asset Management Prozess überarbeitet und operationalisiert werden.
Aufgaben:
• Erstellen des Projektantrages / Projektänderungsanträgen
• Projektplanung und Steuerung
• Erstellen von Meilensteinplänen, Projektplänen, Ressourcen- und Kostenplänen
• Planung und Durchführung von Workshops
• Koordination von internen Mitarbeitern und externer Dienstleister zur Umsetzung des Projekts
• Erstellen von regelmäßigen Projekt- Status Reports an das Management
• Präsentation des Projekt- Status in verschiedenen Steering Committees
• Steuerung des Dienstleisters zur Implementierung des SAM- Tools, welches zur automatisierten Inventarisierung und Verwaltung der Software Asset Daten dient
• Steuerung des Dienstleisters zur Einführung eines SAM- Services, welches zur Operationalisierung des Lizenz-/Software Asset Management Prozesses dient
• Steuerung der Lizenz-/Software Asset Management Aktivitäten, wie
o Onboarding von Herstellern und deren Softwareprodukte in das SAM- Tool
o Inventarisierung technischer Software Asset Daten
o Aufbereitung kaufmännischer Software- Vertrags- und Lizenzdaten im SAM- Tool
o Verknüpfung kaufmännischer und technischer Daten, Zuweisung zu Assets
o Durchführung von Lizenzbilanzierungen und Reportings
Umgebung und verwendete Tools:
• SAM- Tool FNMS Suite Flexera, Vertragsmanagement Tool SAP CUNO
Asset management, Lizenzmanagement, Projektmanagement (IT)
7/2021 – 7/2022
Tätigkeitsbeschreibung
Kunde: Versicherungsgesellschaft in Österreich
Rolle: IT- Security Projektleiter
Projektart: verschiedene IT- Security Projekte
Dauer: Juli 2021 – Juli 2022
Projektziel: Planung und Umsetzung verschiedener IT- Security Projekte
Aufgaben:
• Projektplanung und Steuerung
• Erstellen von Meilensteinplänen, Projektplänen, Ressourcen- und Kostenplänen
• Planung und Durchführung von Workshops
• Koordination externer Dienstleister zur Umsetzung der Projekte
• Erstellen von regelmäßigen Projekt- Status Reports an das Management
• Präsentation des Projekt- Status in verschiedenen Steering Committees
Projekte:
• Implementierung eines Intrusion Prevention Systems (IPS)
• Einführung eines PKI- Zertifikats- Managements für die Active Directories
• Einführung eines Data Loss Prevention (DLP) Systems
• Einführung einer Zertifikatsprüfung für Client- basierte VPN Zugriffe
• IT- Compliance - Unterstützung bei verschiedenen Audits
• SSL- Inspection - Einführung eines Systems zur Prüfung von verschlüsselten Internetverbindungen
• Einführung einer Cloud Access Security Broker (CASB) Lösung
• Erstellen eines Ransomware Incident Response Playbooks
• Entwurf eines Operating Models, sowie die Modellierung des Security Incident Response Prozesses, im Kontext einer SIEM / SOC Einführung.
Umgebung und verwendete Tools:
• Clarity PPM (Projekt- und Projektportfolio Management System) Jira, Confluence, Ariba
IT Sicherheit (allg.), Projektmanagement (IT)
4/2020 – offen
Tätigkeitsbeschreibung
Kunde: IT Dienstleister für Finanz Informatik
Rolle: IT- Projektleiter - Teilprojekt Netzwerk
Projektart: Aufbau und Umzug eines Rechenzentrums
Dauer: April 2020 – heute
Projektziel: Ablösung eines Bestandsrechenzentrums in ein neu aufzubauendes Rechen-zentrum, sowie Umzug der Dienstleister- und Kunden- IT-Systeme in das neue Rechenzentrum.
Aufgaben:
• Zentraler Ansprechpartner für alle projektrelevanten Themen in Richtung Fach-abteilung Netzwerk.
• Verantwortlich für die Bereitstellung der Netzwerk- Infrastruktur im neuen Rechen-zentrum.
• Koordination der Ressourcen aus der Fachabteilung Netzwerk (ca. 20-25 Mitarbeiter) für Konzeption, Planung, und Aufbau des Netzwerkes im neuen Rechenzentrum.
• Koordination und Moderation von Workshops zur Erarbeitung von Migrations- konzepten für die verschieden Netze.
• Planung des Netzaufbaus in Abstimmung mit den Anforderungen aus den anderen Fachabteilungen (z.B. Storage, Server-Systeme, Mainframe, etc.) und Kunden.
• Planung des Umzugs von Netzwerk- Infrastruktur- Komponenten wie Firewalls, Load-balancer, Netzwerk Management Systemen, etc. .
• Steuerung und Nachverfolgung der Aufbau- und Umzugsarbeiten.
• Koordination externer Dienstleister u.a. für den Aufbau der Rechenzentrums-Kopplungen
Umgebung und verwendete Tools:
• RZ- Netzwerkinfrastruktur, RZ- Kopplungs- Technologien (DWDM), Application Centric Infrastructure (ACI), Firewalls, Loadbalancer, LAN, WAN, MAN
Projektleitung / Teamleitung (IT)
2/2019 – 11/2020
Tätigkeitsbeschreibung
Kunde: IT Dienstleister für Finanz Informatik
Rolle: IT- Projektleiter
Projektart: Implementierung von IT- Sicherheitsmaßnahmen im Bereich Netzwerkinfrastruktur, zur Schließung verschiedener EZB Feststellungen bei einem Kunden des Dienstleisters, im Bereich Wertpapier- Geschäfte.
Dauer: Februar 2019 – November 2020
Projektziel: Fristgerechte Schließung der EZB Feststellungen, durch Umsetzung der folgenden IT- Sicherheitsmaßnahmen:
Implementierung einer Leitungsverschlüsselung auf den Querverbindungen zwischen den Rechenzentren des Kunden. Implementierung einer Netzwerk-segmentierung und Absicherung der Segmente durch eine Firewall. Imple-mentierung einer Firewall- Lösung, zur Absicherung der Börse- Anbindung.
Aufgaben:
• Zentraler Ansprechpartner für alle Projektrelevanten Themen auf der Dienstleister-seite.
• Koordination und Abstimmung aller notwendigen Aktivitäten auf der Dienstleister-seite, zur Umsetzung der Maßnahmen.
• Koordination der Dienstleister- Ressourcen.
• Überwachen der Arbeiten und Statusmeldung an den Kunden.
Umgebung und verwendete Tools:
• Netzwerkinfrastruktur und Rechenzentren des IT- Dienstleisters. Fortinet und Cisco Firewalls, DWDM Multiplexer. Beauftragungsprozess für Firewall- Freischaltungen.
Projektleitung / Teamleitung (IT)
6/2018 – 4/2020
Tätigkeitsbeschreibung
Kunde: Französische Großbank
Rolle: Projektmanager / Business Analyst IT-Security & Business Continuity
Projektart: Ein globales Cyber-Security Programm zur Einführung des NIST*- Cyber Security Frameworks und weitere Projekte im Cyber Security und IT- Risk Umfeld. (*National Institute of Standards and Technology)
Dauer: Juni 2018 – April 2020
Projektziel: Einführung des NIST- Cyber Security Frameworks in vier Deutschen Gesellschaften der Bank, sowie die Erreichung eines durchschnittlichen Reifegrad- Levels von 3, in den 30+ implementierten Cyber Security Themen.
Aufgaben:
• Einführung des NIST- Cyber Security Frameworks in verschiedenen Deutschen Gesellschaften. Durchführung von Projekten, zur Umsetzung der Anforderungen aus dem Framework. Überwachung des Fortschritts der Projekte, ermitteln des Reife-grades, sowie regelmäßiger Statusbericht an den CISO in Deutschland und auf Europäischer Ebene.
Weitere Aufgaben:
• Aufbau einer Business- Continuity Lösung zur Bereitstellung von Notfallarbeitsplätzen (Business Recovery Seats), beginnend mit der Standort- und Provider- Evaluierung, bis hin zur Implementierung der Lösung, Abnahme und Übergabe an den Betrieb.
• Einführung des konzerneignen IT- Continuity Frameworks bei verschiedenen Gesell-schaften in Deutschland. Durchführen von „Application Impact Analysen“ zur Ermitt-lung der Business Kritikalität der Anwendungen, sowie Abgleich der Anforderungen mit den bereitgestellten IT- Continuity Lösungen der IT. Regelmäßiges Compliance und Kennzahlen Reporting an die Europäische IT- Continuity Organisations- Ebene.
• Durchführen von Anwendungs- Risikoanalysen (ermitteln der CIAT Kriterien), fest-legen von Maßnahmen zur Risikominimierung, sowie Nachverfolgung der Maß-nahmen.
• Erarbeiten eines Konzepts zur Einführung einer transversalen territorialen Cyber Security und IT- Risk Management (IT-RM) Organisation.
o Aufnahme des Status Quo der IT-RM Services in den einzelnen Gesellschaf-ten in Deutschland.
o Identifizieren von potentiellen Shared Services, sowie Ausarbeitung eines IT-RM Shared Services Katalogs.
o Entwurf eines „Target Operating Modells“ (TOM).
o Erstellen von Business Cases zum Aufzeigen von Einsparungs- und/ oder Kostenvermeidungspotentialen.
o Entwickeln eines Kostenverteilungsschlüssels.
o Ausarbeiten einer Target Organisation unter Nutzung von Synergien des vor-handenen Personals.
o Entwickeln einer RACI Matrix zum Aufzeigen der Rollen und Verantwortlich-keiten der lokalen und internationalen IT-RM Organisationen der Bank.
o Aufzeichnen eines möglichen Implementierungs- Meilenstein Plans.
o Erstellen einer Management Entscheidungsvorlage zur Freigabe der Umsetz-ung des Projekts.
• Vorträge gehalten zum IT- Risk Management Framework der Bank, Quantitative Risikoanalyse, sowie die Integration von IT- Security und IT- Risk Management in Projekten.
Umgebung und verwendete Tools:
• NIST- Cyber Security Framework, 13 Gesellschaften in Deutschland, NIST Maturity Assessment Tool, mit ca. 1000+ Anforderungen, in 30+ Themen-gebieten.
Certified Information Systems Security Professional (CISSP), Cyber Security, Informationssicherheit, IT-Governance, Risikoanalyse
11/2017 – 5/2018
Tätigkeitsbeschreibung
Kunde: Französische Großbank
Rolle: Projektmanager Operating Model / Organization / Governance
Projektart: IT- Produktion Transformations- und Transitions- Programm
Dauer: November 2017 – Mai 2018
Projektziel: Ein deutschlandweites Programm zur Konsolidierung der IT- Betriebe, neun verschiedener territorialer Gesellschaften in einen transversalen IT- Betrieb.
Aufgaben:
• Verantwortlicher Projektleiter für den Stream „Operating Model, Organization und Governance“
o Entwicklung des Target Operating Models (TOM) für den konsolidierten Betrieb, unter Berücksichtigung der vorhandenen Prozesse, Prozeduren und Organisationsstrukturen.
o Entwicklung der Target Organisation zur optimalen Unterstützung des TOMs.
o Analyse der vorhandenen Prozesse und Prozeduren hinsichtlich des TOMs und der Target Organisation.
o Entwurf eines Governance Modells für den zukünftigen transversalen IT-Betrieb.
• Unterstützung des Programmleiters als PMO
o Aufsetzen und Überwachen der Projekt- und Programm- Governance.
o Verfassen des Projektauftrages und des Projekthandbuchs.
o Vorbereiten von Entscheidungsvorlagen für das Investmentkomitee.
o Koordination und Mitwirkung bei der Erstellung von Dossiers für verschiedene Projekt- Validierungskomitees.
o Erstellen und überprüfen von Business- Case Kalkulationen, zum Aufzeigen von Einsparungs- und Synergiepotentialen. Überführung der Einsparungs- potentiale in Projektmaßnahmen.
o Durchführen von Programm- und Projekt- Kalkulationen.
o Erstellen und Pflege des Programm Meilensteinplans
o Organisation und Durchführung von Programm- Statusmeetings.
o Einholen der Projektfortschrittsberichte und Konsolidierung zum Programmfortschrittberichts.
Umgebung und verwendete Tools:
• Neun unabhängige IT- Betriebe verschiedener Geschäftseinheiten, mit zum Teil eigenen Infrastrukturen, IT- Organisationen und Prozessen
• Deutschlandweites Programm mit 9 Projekten (Streams)
PMO (IT), Programm Management, Projektleitung / Teamleitung (IT)
6/2017 – 5/2018
Tätigkeitsbeschreibung
Kunde: IT Dienstleister für Finanz Informatik
Rolle: IT- Transition Manager
Projektart: Transition- Projekt zur Durchführung eines Dienstleisterwechsels
Dauer: Juni 2017 – Mai 2018
Projektziel: Überführung von Netzwerk- und Desktop- Services zu einem neuen Dienstleister.
Aufgaben:
• Zentraler Ansprechpartner für alle Transition- relevanten Themen auf der einen Dienstleisterseite
• Koordination und Abstimmung aller notwendigen Aktivitäten zur Überführung der Services.
• Koordination der Ressourcen
• Überwachung der Zulieferung, der vertraglich vereinbarten Beistellleistungen
Umgebung und verwendete Tools:
• Weltweites WAN einer Bank mit entsprechenden Office LANs in den jeweiligen Standorten. Cisco Netzwerkkomponenten.
Projektleitung / Teamleitung (IT)
8/2014 – 10/2017
Tätigkeitsbeschreibung
Kunde: Deutsche Großbank
Rolle: Projekt Manager Cyber Security
Projektart: Projektleitung für verschiedene Projekte im Cyber Security und SIEM* Umfeld (*Security Information and Event Management) der Deutschen Großbank.
Dauer: August 2014 – Oktober 2017
Projektziel: Erweiterung der ArcSight SIEM Umgebung, sowie die ordnungsgemäße Überführung in den Cyber Security Betrieb.
Aufgaben:
• Verantwortlich für die End-to-End Umsetzung von ArcSight Content Onboarding Projekten (Multi Projekte). Onboarding von Security Use Cases auf Basis des festgestellten Schutzbedarfs der zu überwachenden Systeme, sowie der notwen-digen Security Event Data Feeds.
• Koordination der Umsetzung innerhalb des Onboarding- Projekt- Teams, Res-sourcen- und Vendoren- Management.
• Koordination und Durchführung von regelmäßigen Status Review- Meetings mit allen Projektbeteiligten.
• Kommunikation zu allen Interessenvertretern, wie internen Kunden, bereichsüber-greifende Teams und das Management
• Leitung von verschiedenen ArcSight Migrationsprojekten (z.B. Upgrade von ArcSight EMS v5.2 auf v6.5, ArcSight Reporting Manager Migration von v4.5 auf v5.2)
• Stete Überprüfung und Optimierung des ArcSight Content Onboarding Prozesses in Abstimmung mit den wesentlichen Interessenvertretern, wie dem SOC (Security Operations Center) und Engineering.
• Leitung eines Projekts zur Abbildung des ArcSight Content Onboarding Prozesses in das Business Process Management Tool TIGGS. Aufbau der darunterliegenden CMDB zur Dokumentation der wesentlichen CIs.
• Leitung eines Projekts zur Beseitigung von Audit Findings im Bereich Security Event Monitoring und Vendor Governance.
• Planung eines Content Migrationsprojekts von ArcSight nach Splunk.
Umgebung und verwendete Tools:
• Cyber Information Security Office / Security Operations. Weltweit verteilte virtuelle Teams. Multiprojektmanagement.
• HP ArcSight Enterprise Manager v5.2, v6.5 und v6.9 in einer Multi- Tier Umgebung
• Zahlreiche Infrastruktur- Security Event Data Feeds und Use Cases
• Business Process Management Tool TIGGS, MS- SharePoint, Remedy, ServiceNow, Tivoli TRM, Netcool, Splunk Enterprise.
Cyber Security, Projektleitung / Teamleitung (IT)
Zertifikate
Ausbildung
Dieburg
Über mich
Studium der Elektrotechnik, Fachrichtung Nachrichtentechnik an der Fachhochschule der Deutschen Bundespost Telekom in Dieburg.
Über 25 Jahre ITK- Erfahrung, davon viele Jahre als angestellter Senior- Consultant und Projektmanager bei verschiedenen IT- System- und Beratungshäusern tätig gewesen. Seit 2007 freiberuflich tätig.
Fundierte Ausbildung und Zertifizierung zum Projektleiter GPM / IPMA Level C (2003). Ausbildung und Zertifizierung zum ITIL v3 Expert in Service Management (2010). Weiterbildung im Bereich Cyber- und Information- Security mit Zertifizierung zum Certified Information Systems Security Professional (CISSP) (2020), sowie zum ISO/IEC 27001 Lead Implementer (2021). Eine Zertifizierung zum Certified Information System Auditor (CISA) ist für Q3/2021 geplant.
Langjährige Erfahrungen in der Leitung von IT- Infrastruktur-, Organisations- und Security- Projekten. Umfassende Kenntnisse auf den Gebieten Service- Transformation und Transition, Lösungs- Implementierung, Standardisierung, Migration und Rollout.
Grundlegendes Fachwissen in den Bereichen IT- Governance, Risk & Compliance, sowie IT-, Information- und Cyber- Security, darüber hinaus in den Fachgebieten Business- und IT- Continuity.
Beratung und Bericht an das Top- Level- Management, wie CIO, CTO und CISO.
Umfangreiche Erfahrungen mit komplexen Outsourcing- und Unternehmensintegrations- Projekten, auch auf internationaler Ebene und im Ausland.
Führungserfahrung mit Personalverantwortung für bis zu 120 Projektmitarbeiter. Arbeiten mit weltweit verteilten, virtuellen Teams (Virtual Teaming, Offshoring).
Weitere Kenntnisse
o IT- Infrastruktur und Netzwerk
o Cyber- Security und Information- Security
o Service Transformation und Transition
o Rollouts
Beratung in den Bereichen:
o IT- Service Management (ITSM)
o Cyber – und Information Security
o IT- Risk Management
o IT- Governance
o Information Security Management System (ISMS) Implementierung
o Information System Auditierung
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Ungarisch (Gut)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden