(IT-) Projektmanagement | IT-Security Consultant | PMO | SCRUM

8/2023 – offen

• Recherche, Analyse und Bewertung von IT-Schwachstellen und IT-Bedrohungslagen
• Zielgruppengerechte Informationsaufbereitung und Bereitstellung von Handlungsempfehlungen von IT-Schwachstellen und IT-Bedrohungslagen
• Initiierung, Beratung und Nachverfolgung bei Sicherheitsvorfällen
• Schwachstellenscans und -management (Nessus, OpenVAS)
• Bearbeitung und Nachverfolgung von Security-Incidents (Remedy)
• Optimierung von bestehenden CSIRT-Prozessen
• Organisatorische Unterstützung bei IT-Krisenfällen

BSI-Standards, Cyber Security, Datenschutz, Ethical Hacking, Forefront Threat Management Gateway Web Protection Services (TMG WPS), Incident Management, Informationssicherheit, IT Sicherheit (allg.), ITIL, Netzwerk-Sicherheit, Security Operations Center (SOC)

12/2020 – 6/2023

Penetration Test Manager | DekaBank
Frankfurt am Main | Dezember 2020 – Juni 2023
Projektarbeit
• Potentialermittlung für interne Prozessverbesserungen
• Projektinitiierung und Erarbeitung eines Blue-Prints zu Prozessautomatisierungen
• Analyse von internen und externen prozessunterstützenden Tools
• Verwaltung des Projektplans (Jira)
• Management von Red Team Aktivitäten im agilen Stil
• Ermittlung des Test-Umfangs, der Milestones und der Ziel-Systeme im Rahmen eines simulierten Cyber-Angriffs
• Koordination und Moderation von Daily Meetings
• Qualitätssicherung der Prüfergebnisse, sowie Zuweisung der
abgeleiteten Maßnahmen an bestehende Projekte & Linien
Tagesgeschäft
• V• Verantwortung für das Themenfeld Penetrationtest mit einem
jährl. Budget >1 Mio. EUR
• Koordination von jährlich über 150 Penetrationstests
• Moderation von Kick-Off und Daily Meetings
• On- und Offboarding von externen Penetrationtestern inkl.
Berechtigungsmanagement (Omada IAM)
• Qualitätskontrolle von Ergebnissen aus Penetrationstests
• Schwachstellen- und Incident-Management (BMC Remedy ITSM, RADAR Cyber Security)
• Providermanagement
• Beauftragung und Steuerung von externen Dienstleistern
• Erfassung von KPIs & Anforderungen an die Dienstleister
• Aufwands- /Budgetcontrolling (MS Office, SAP)
• Zusammenarbeit mit dem Informationssicherheitsmanagement
• Mitwirkung bei Phishing-Kampagnen
• Enge Abstimmungen bei Risikoübernahmen aus Penetrationstests
• Beratung bei der Erstellung von Sicherheitskonzepten
• Zusammenarbeit mit dem Security Operation Center
• Erstellung und Erweiterungen von SIEM-Use-Cases aus Penetrationstests
• Purple-Team Abstimmungen zur Verbesserung von Detektions-
Mechanismen

BSI-Standards, Certified Ethical Hacker (CEH), Cyber Security, Ethical Hacking, Firewalls, Incident Management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Netzwerk-Sicherheit, Penetrationstest, PMO (IT), Projektmanagement (IT), Web Security

11/2018 – 12/2020

Projektarbeit
• Teilprojektleitung zur Ermittlung von Digitalisierungspotential bestehender Prozesse
• Koordination und Moderation von Statusterminen
• Erfassung und Nachhalten von Projektergebnissen und Meilensteine (MS Excel, Powerpoint)
Tagesgeschäft
• Abstimmung von Geldtransaktionen zwischen dem Depotsystem und der zentralen Orderplattform (SAP)
• Erstellung von Business Impact Analysen (BIA) und Geschäftsfortführungsplänen (GFP)

Aktienhandel, Corporate Finance, PMO, Wertpapierhandel