Experte für IT-Projekte, Informationssicherheit und IT-Risiko Management

1/2014 – 12/2019

Bestandsaufnahme und Aufbereitung des Themas Datenschutz, Datensicherheit und IT-Richtlinien. Erstellen notwendiger Dokumentationen und Richtlinien.

Certified in Risk and Information systems Control (CRISC), CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), Cyber Security, Datenschutz

8/2012 – 3/2014

Risiko- und Schwachstellen-Analyse mit dem Schwerpunkt auf die Verfügbarkeiten der zentralen IT-Services. Untersuchung der eingesetzten Technologie, Architekturen und organisatorischen Strukturen. Analyse der Teilbereiche Netzwerk, Mail, ERP, Produktionssteuerung, Entwicklung und Supportstrukturen. Entwicklung von Konzepten, Maßnahmen und Steuerungsmittel zur Sicherung und Stabilisierung der Verfügbarkeiten der IT-Services. Betrachtung und Analyse von Sondernetzen im Entwicklungsbereich. Beratung und Unterstützung in aktuellen Fragen der Informationssicherheit und bei konkreten Sicherheitsvorfällen. Dokumentation der Berichte in englischer Sprache.

CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), Cyber Security, Infrastrukturarchitektur, Certified in Risk and Information systems Control (CRISC)

1/2007 – 12/2018

Erstellung von Anforderungen und Auditplänen der IT-Sicherheit, insbesondere im kritischen Produktionsumfeld. Ausrichten des Sicherheitsbedarfs in Hochsicherheitsbereichen an definierten Kundenanforderungen (Im Schwerpunkt basierend auf den Payment Card Industry (PCI) Card Production, Logical Security Requirements). Regelmäßige Durchführung von Auditierungen der IT Sicherheits-Situation in Sicherheitsbereichen. Erstellen der Berichte in deutscher und in englischer Sprache. Regelmäßige Schwachstellen Scans in mehreren Unternehmensbereichen.

CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), Cyber Security, Certified in Risk and Information systems Control (CRISC), Corporate Security