Enterprise & Cyber Security Architect | Interim Manager /CIO/CTO/CISO

9/2020 – offen

Strategisches Denken gepaart mit tiefem technischen Verständnis – seltene Kombination aus Enterprise Architect, Cyber Security Architect und Solution Architect.
Sofortige Wirksamkeit: Ich kenne komplexe Unternehmensstrukturen, schaffe Klarheit und bringe Projekte in Bewegung.
Erfahrung aus Microsoft, ALDI Nord und internationalen Konzernen – inklusive Führungsverantwortung.
Starke Kommunikationsfähigkeit mit C‑Level, Fachbereichen und technischen Teams.
Messbare Ergebnisse dank bewährter Methoden wie TOGAF, LeanIX, Ardoq, ISO 27001, Zero Trust, NIS2, BSI, Cloud Security Frameworks u. v. m.

Enterprise Architect (EA), Interim Management, IT-Berater, Serviceberater ITIL, Solution Architekt

10/2018 – 6/2023

Strategische Exzellenz und Transformationskompetenz für globale IT-Landschaften

Internationale IT-Strategie & Unternehmenssteuerung
• Langjährige Führungserfahrung in der Entwicklung und Umsetzung globaler IT-Strategien
• Aufbau und Optimierung leistungsstarker IT-Organisationen zur Maximierung von Effizienz und Innovation

Exzellentes IT-Projekt- und Transformationsmanagement
• Fundierte Expertise in klassischem und agilem Projektmanagement (Scrum, SAFe, PRINCE2, PMI)
• Erfolgreiche Steuerung und Skalierung komplexer, globaler Programme mit direktem Business Impact
• Transformation von IT- und Geschäftsprozessen durch strategische Digitalisierungs- und Innovationsinitiativen

Architektur- und Technologievision
• Tiefgehendes Know-how in Cloud-Technologien, Rechenzentren, ERP-Systemen und Softwareentwicklung
• Bewertung neuer Technologien zur Schaffung nachhaltiger Wettbewerbsvorteile
• Harmonisierung und Optimierung globaler IT-Landschaften mit einem klaren Fokus auf Skalierbarkeit und Effizienz

Leadership & Change-Management
• Bewährte Führungsstärke in interdisziplinären, multikulturellen Teams
• Förderung einer innovationsgetriebenen Unternehmenskultur durch gezielte Coaching- und Mentoring-Programme
• Strategische Begleitung von Veränderungsprozessen mit höchster Akzeptanz auf allen Unternehmensebenen
• ITSM, IT Service Management, ITIL Methodik, Incident Management
• Regelmäßige Abstimmung mit der C-Level-Ebene
• Transparente Berichterstattung über Architekturfortschritte und Herausforderungen
• Entwicklung strategischer Handlungsempfehlungen für nachhaltige IT-Architekturen
• Identifikation neuer technologischer Möglichkeiten und Business-Potenziale

Governance, Compliance & IT-Security
• Entwicklung und Durchsetzung internationaler IT-Governance-Frameworks
• Sicherstellung von Compliance- und Sicherheitsstandards in dynamischen Unternehmensumfeldern
• Nachhaltige Optimierung von IT-Prozessen zur Reduzierung operativer Risiken und Kosten strategischen Geschäftswerts
• Messbare Wertschöpfung durch datengetriebene Entscheidungen und innovative Geschäftsmodelle

Finanzielle Steuerung und Portfoliomanagement
• Effizientes Management von IT-Budgets mit gezielter Kostenoptimierung (Rationalisierungsprojekte)
• Steuerung und Priorisierung von IT-Projekten zur Maximierung des strategischen Geschäftswerts
• Messbare Wertschöpfung durch datengetriebene Entscheidungen und innovative Geschäftsmodelle

Mehrsprachige Verhandlungssicherheit & globale Präsenz
• Verhandlungssichere Sprachkenntnisse in Deutsch und Englisch für internationale Kommunikation
• Erfahrener Sparringspartner auf C-Level-Ebene mit exzellenter Stakeholder-Management-Kompetenz

Herausragendes Stakeholder-Management
• Strategische Zusammenarbeit mit C-Level, Fachbereichen und externen Partnern zur Sicherstellung geschäftsrelevanter IT-Entscheidungen
• Förderung der Integration zwischen IT und Geschäftsbereichen zur Maximierung des Unternehmenserfolgs
• Kommunikation komplexer IT-Sachverhalte auf Management-Ebene und Etablierung einer innovationsfreundlichen Unternehmenskultur

1:1 Coaching von IT-Architekten
• Individuelle Unterstützung basierend auf den jeweiligen fachlichen Schwerpunkten
• Förderung der eigenverantwortlichen Lösungsentwicklung für Teilprojekte
• Weiterentwicklung von methodischen und technischen Kompetenzen

Strategische Leitung und Steuerung der IT-Organisation
• Erfolgreiche Führung von IT-Teams mit 50 bis 800 Mitarbeitern in globalen Strukturen
• Entwicklung und Umsetzung zukunftsweisender IT-Strategien zur nachhaltigen Unternehmensentwicklung
• Sicherstellung einer leistungsfähigen, skalierbaren und resilienten IT-Architektur in enger Zusammenarbeit mit dem Enterprise Architect

Effektives IT-Portfoliomanagement & Budgetsteuerung
• Vorbereitung und strategische Steuerung der quartalsweisen IT-Portfoliorunden
• Ressourcen- und Budgetabstimmung mit den verantwortlichen Abteilungsleitern zur optimalen Investitionsplanung
• Controlling und effiziente Verwaltung eines IT-Budgets von über 100 Mio. Euro

Optimierung der IT-Infrastruktur und Betriebsprozesse
• Durchführung umfassender IST-Analysen der IT-Infrastruktur und Ableitung strategischer Handlungsempfehlungen
• Sicherstellung und Optimierung eines hochverfügbaren 24/7 IT-Betriebs gemäß SLA-Vorgaben
• Weiterentwicklung und Effizienzsteigerung lokaler Rechenzentren zur Unterstützung der Unternehmensstrategie

Vendoren- und Dienstleistermanagement
• Strategischer IT-Ressourceneinkauf und Verhandlung mit globalen IT-Dienstleistern zur Sicherstellung optimaler Services
• Etablierung und Steuerung von Vendoren-Partnerschaften zur Reduzierung von Kosten und Steigerung der Servicequalität

Führungsstärke und Organisationsentwicklung
• Disziplinarische und fachliche Führung sowie Weiterentwicklung von IT-Direktoren
• Förderung einer High-Performance-Kultur durch gezieltes Coaching und Sparring mit Enterprise Architekten und Teamleitern
• Implementierung von KPIs zur kontinuierlichen Messung und Verbesserung der IT-Performance

Architekturvisualisierung, Corporate Design

9/2010 – 9/2018

Technische Fähigkeiten und Erfahrungen

Enterprise On-Premises

• Geo-Datacenter Betrieb: Expertise im Betrieb und Management von geografisch verteilten Rechenzentren, um höchste Verfügbarkeit und Redundanz zu gewährleisten.
• Active Directory RED Forest mit Tier Modelle: Implementierung und Verwaltung von Active Directory RED Forests mit Tier-Modellen zur Erhöhung der Sicherheit und Verwaltungseffizienz.
• Deployment und Härtung von Windows Server < 2025: Umfangreiche Erfahrung in der Bereitstellung und Härtung von Windows Servern über mehrere Generationen hinweg, um Sicherheits- und Leistungsstandards zu erfüllen.
• Hyper-V Cluster: Aufbau und Verwaltung von Hyper-V Clustern zur Virtualisierung und Optimierung der Serverressourcen.
• VMWare ESXi: Implementierung und Verwaltung von VMWare ESXi für eine robuste und skalierbare Virtualisierungsinfrastruktur.
• Exchange Server: Verwaltung und Optimierung von Exchange Servern für zuverlässige und sichere E-Mail-Kommunikation.
• SCCM Multi-Site-Hierarchie: Konfiguration und Verwaltung von SCCM Multi-Site-Hierarchien zur zentralisierten Verwaltung und Bereitstellung von Software und Updates.
• SQL-Server Cluster Always-On: Implementierung und Verwaltung von Always-On SQL-Server Clustern zur Sicherstellung hoher Verfügbarkeit und Datenintegrität.
• Softwarepaketierung: Erstellung und Verwaltung von Softwarepaketen zur effizienten Bereitstellung und Verwaltung von Anwendungen.
• Softwareentwicklungsprozess (DevOps, Dokumentation, Rechte & Rollen): Optimierung von Softwareentwicklungsprozessen durch den Einsatz von DevOps-Praktiken, umfassender Dokumentation und klar definierten Rollen und Rechten.

Enterprise-Architecture-Frameworks

• TOGAF: Anwendung des TOGAF-Frameworks zur Entwicklung und Verwaltung von Unternehmensarchitekturen, die Geschäftsziele und IT-Strategien in Einklang bringen.
• Zachman: Nutzung des Zachman-Frameworks zur strukturierten und umfassenden Darstellung von Unternehmensarchitekturen.
• ArchiMate: Einsatz von ArchiMate zur Modellierung und Visualisierung von Unternehmensarchitekturen, um eine klare Kommunikation und Verständnis zwischen Stakeholdern zu fördern.

IT-Tools

• Atlassian Jira, Confluence: Nutzung von Jira und Confluence zur Verwaltung von Projekten, Aufgaben und zur Förderung der Zusammenarbeit und Dokumentation.
• EAM LeanIX, Alfabet, Sparx: Einsatz von Enterprise Architecture Management Tools wie LeanIX, Alfabet und Sparx zur Verwaltung und Optimierung von IT-Architekturen.
• Azure DevOps: Nutzung von Azure DevOps zur Verwaltung des gesamten Softwareentwicklungszyklus, von der Planung über die Entwicklung bis hin zur Bereitstellung.
• Splunk: Einsatz von Splunk zur Überwachung, Analyse und Visualisierung von Maschinendaten zur Verbesserung der IT-Sicherheit und Betriebsleistung.
• SIEM: Implementierung und Verwaltung von Security Information and Event Management (SIEM) Systemen zur Erkennung und Reaktion auf Sicherheitsvorfälle.
• CyberArk: Nutzung von CyberArk zur Verwaltung und Sicherung privilegierter Zugriffe und zur Einhaltung von Compliance-Anorderungen.

Berater für Governance, Risk & Compliance (GRC)

• GRC-Tools: Einsatz von GRC-Tools wie BIC GRC zur Steuerung und Überwachung von Risikomanagementprozessen.
• Governance-Strukturen: Entwicklung und Umsetzung von Governance-Strukturen und Compliance-Richtlinien.
• Beratung: Beratung von Infrastrukturunternehmen im Mobilitätssektor hinsichtlich Informationssicherheitsrisiken.

National-/ Internationale IT-Sicherheitsstandards

• ISO/IEC 27001: Implementierung und Einhaltung des internationalen Standards für Informationssicherheitsmanagementsysteme (ISMS), um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
• BSI-Grundschutz (IT-Grundschutz-Kataloge): Anwendung der BSI-Grundschutzmethodik zur Identifizierung und Bewertung von Sicherheitsrisiken sowie zur Implementierung geeigneter Schutzmaßnahmen.
• NIST Cybersecurity Framework: Nutzung des NIST Cybersecurity Frameworks zur Verbesserung der Cybersicherheitspraktiken und zur Erhöhung der Resilienz gegenüber Cyberbedrohungen.
• CIS Controls und STIGS Library: Implementierung der CIS Controls und STIGS Library zur Sicherstellung bewährter Sicherheitspraktiken und zur Einhaltung von Compliance-Anforderungen.
• Ergebnisartefakte: Durchführung von Prüfhandlungen hinsichtlich Ergebnisartefakten der Fachbereiche im Rahmen des Informationssicherheitsrisikomanagementprozesses, insbesondere im Kontext von KRITIS und NIS2.
• Anleitung und Beratung: Anleitung und Beratung bei der Umsetzung der NIS2-Anforderungen, insbesondere im Informationssicherheitsrisikomanagement.
• Beratung von Fachbereichen: Beratung von Fachbereichen und des CISO-Bereichs zu Fragestellungen im Rahmen des Informationssicherheitsrisikomanagements.
• Onboarding: Onboarding von Fachbereichen zum ISRM-Prozess und zur toolseitigen Umsetzung mit BIC GRC.
• Optimierung: Beratung zur Optimierung von Informationssicherheitsrisikomanagementtools und zugehöriger Prozesse.
• Dokumentation: Dokumentation von Artikeln und Hilfestellungen zum Thema Informationssicherheitsrisikomanagement für eine Wissensdatenbank.
• Prüfung und Analyse: Prüfung und Analyse von KRITIS-Assets und Einordnung in den Gesamtkontext.
• Implementierung: Implementierung von ISO/IEC 27000-Standards und §8a-BSI-Gesetz Anforderungen.
• Projektleitung: Leitung von Informationssicherheitsprojekten, insbesondere zur Einhaltung regulatorischer Anforderungen.
• Workshops: Durchführung von Workshops zur Wissensvermittlung

Cloud Spezialist, Enterprise Architect, Enterprise project management (EPM), Solution Architekt