Freiberuflicher IT-Berater und Coach
- Verfügbarkeit einsehen
- 0 Referenzen
- 120€/Stunde
- 82299 Türkenfeld bei Fürstenfeldbruck
- auf Anfrage
- de | en | es
- 02.10.2024
Kurzvorstellung
• Mit 25 Jahren Berufserfahrung, von Hands-On bis Experten-Level, in verschiedenen Branchen, Positionen und Projekten
Qualifikationen
Projekt‐ & Berufserfahrung
6/2024 – offen
Tätigkeitsbeschreibung
• Unterstützung bei der Anpassung des ISMS an die ISO 27001:2022 und NIS2 Standards im MED-Bereich
• Überprüfung bereits definierter Richtlinien und Prozesse auf Konformität mit ISO/IEC 27001:2022
• Erstellung globaler und produktspezifischer Richtlinien für die Vervollständigung der ISMS-Dokumentation
• Aktualisierung des Risikoregisters für die kritischsten Prozesse
• Verwendung eines agilen Ansatzes mit einem priorisierten Backlog von Prozessen, die basierend auf verfügbarer Kapazität analysiert werden
• Entwicklung der notwendigen Prozesse basierend auf den Richtlinien
• Erstellung von Vorlagen zur Implementierung der beschriebenen Prozesse
• Erstellung von Schulungsmaterialien zur Unterstützung der Implementierung von Standardarbeitsanweisungen
IT Sicherheit (allg.), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager
6/2024 – offen
Tätigkeitsbeschreibung
Interim IT-Sicherheitsbeauftragter für einen Hersteller von Kabelsätzen und Bordnetzkomponenten für Kraftfahrzeuge
• Sicherstellung der Einhaltung aller ISO/IEC 27001 und TISAX-Standards und -Anforderungen
• Zusammenarbeit mit internen Teams zur Implementierung von ISO/IEC 27001 und TISAX-konformen Prozessen und Praktiken
• Berichterstattung über den Status der ISO/IEC 27001 und TISAX-Zertifizierung an das Management
• Identifizierung, Bewertung, Entwicklung und Implementierung von Maßnahmen zur Behebung von IT-Sicherheitslücken und Schwachstellen
• Durchführung regelmäßiger Sicherheitsüberprüfungen sowie Beobachtung und Analyse neuester Trends und Entwicklungen in der IT-Sicherheitslandschaft
• Zusammenarbeit mit IT-Teams zur Stärkung der IT-Sicherheitsinfrastruktur sowie Erstellung und Pflege von Dokumentationen zu IT-Sicherheitsprozessen und -praktiken
• Empfehlung und Implementierung von Verbesserungen und Upgrades der IT-Sicherheitsinfrastruktur
• Bereitstellung von Fachwissen und Beratung zur Unterstützung der strategischen Planung und Entscheidungsfindung
• Zusammenarbeit mit dem Management zur Entwicklung und Umsetzung der IT-Sicherheitsstrategie des Unternehmens
Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, IT Sicherheit (allg.)
12/2023 – 2/2024
Tätigkeitsbeschreibung
Aufbau einer Beratungsgesellschaft für Informationssicherheitsmanagement im Gesundheitssektor mit Schwerpunkt auf Krankenhäuser und -gruppen.
• Entwicklung einer Toolbox für das Risikomanagement auf Open-Source Basis
• Aufbau einer Public Cloudinfrastruktur zur Bereitstellung der Produkte im SaaS-Servicemodell
Certified Information Security Manager, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, It-Governance, Cloud Computing, Risikomanagement, Risikoanalyse
5/2023 – 11/2023
Tätigkeitsbeschreibung
Security Consulting
• Bearbeitung und Beantwortung komplexer Sicherheitsanfragen von Kunden weltweiter Standorte (China, Großbritannien, Italien, Luxemburg, Tschechische Republik, Japan, Portugal, USA)
• Entwicklung technischer Standards basierend auf Sicherheits-, Geschäfts- und Kundenanforderungen
• Durchführung von Risikobewertungen, Erstellung von Empfehlungen und Beratung in Projekten
• Zusammenarbeit mit dem Cybersecurity-Team in interdisziplinären Angelegenheiten und Anfragen
TISAX
• Vorbereitung und Verwaltung weltweiter AL2 TISAX-Audits
Security und Risikomanagement (Standards)
• Verbesserung und Harmonisierung der Sicherheitsrisikobewertungen und der entsprechenden Kontrollen; Schaffung von Querverbindungen zu relevanten Prozessen und dem konzernweiten Risikomanagement
Entwicklung eines Konzepts für grundlegende Sicherheitsanforderungen (darunter "Muss"-Anforderungen für das Schutzziel Vertraulichkeit und "Soll"- Anforderungen, die eine Risikobewertung auslösen könnten; dabei erfolgt ein Abgleich mit bestehenden Arbeitsanweisungen oder die Neuerstellung derselben)
• Teilprojektleitung
• OT-Sicherheitsüberprüfung für IT-Projektteams
• Durchführung von Schwachstellen-Scans an allen TISAX-Standorten mit Tenable SC
It-Governance, Certified Information Security Manager, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Risikoanalyse, Risikomanagement, SCADA
1/2022 – 4/2023
Tätigkeitsbeschreibung
• Projektleitung beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001
• Entwicklung, Implementierung und kontinuierliche Optimierung von Sicherheitskonzepten in den Bereichen Cloud Operations and Platform Services, Cloud Customer Lifecycle, Cloud Security, Customer Support, Compliance Assurance sowie Security and Compliance Erstellung und Dokumentation von Sicherheitsrichtlinien und Anweisungen sowie Überwachung ihrer Einhaltung
• Monitoring der Informationssicherheit und kontinuierliche Weiterentwicklung von Schutzmaßnahmen
• Entwicklung von Sicherheitsstrategien
• Mitarbeit und Führung bei Audits von Sicherheitszertifizierungen und Konformitätserklärungen (ISO 27001, SOC 2)
• Mitwirkung bei der Erstellung und Umsetzung von fachspezifischen Mitarbeiterschulungen
• Analyse relevanter Unternehmensprozesse hinsichtlich Informationssicherheit
• Beratung des IT- und Sicherheitsteams in operativen Belangen
It-Governance, Certified Information Security Manager, ISO / IEC 27001, ISO/IEC 27002, Informationssicherheit, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Projektmanagement - Audits, Risikoanalyse, Risikomanagement, Schulungskonzepte, Sicherheitskonzept
9/2019 – 12/2021
Tätigkeitsbeschreibung
• Projektleitung während der Pre-Sales-Phase
• Verantwortlich für die Beratung von Kunden und Partnern bei der Produkteinführung der genua Firewall & Gateway-, VPN- und Fernwartungslösungen
• Entwicklung von Konzepten und Ausarbeitung von Angeboten in der Pre-Sales-Phase
• Schulung und Information der Vertriebsabteilung über genua-Produkte, einschließlich deren Einsatzmöglichkeiten und Alleinstellungsmerkmale (USPs)
• Erstellung und Bearbeitung von Ausschreibungen und Projekten
• Betreuung von komplexen Testinstallationen bei Kunden in allen KRITIS-Branchen sowie bei verschiedenen Mittelstands- und Großkunden
• Verfassen von technischen Whitepapers für Kunden und Partner
• Technische Präsentationen auf Messen und Events
• Erstellung und Weiterentwicklung von Use Cases und Showcases
Firewalls, Projektmanagement (IT), Router / Gateways, VPN, Konzeption (IT), Schulung / Training (IT), Remote-Service, IT Sicherheit (allg.)
2/2019 – 8/2019
Tätigkeitsbeschreibung
• Durchführen von Kundenprojekten im Bereich Netzwerk und IT-Security in den Branchen Pharma & Gesundheit und Textil & Bekleidung
• Durchführung von Administrator-Schulungen für den Umgang mit Linux
• Begleitung der Transitionsphase von IT-Sourcing-Projekten
• Interne Beratung zur Umsetzung von Projekten im Umfeld der ISMS-Einführung und Prüfung
• Mitarbeit bei der Betreuung und Weiterentwicklung der internen IT-Landschaft
• Aktive Beteiligung an der Optimierung der Supportprozesse in der blu Gruppe
• Cross-Selling im Kontext der blu Gruppe
It-Beratung, Informationssicherheit, IT-Outsourcing-Konzepte, IT Sicherheit (allg.), Linux Einführung, Netzwerk-Sicherheit, Red Hat Enterprise Linux (RHEL), Schulung / Training (IT)
1/2017 – 1/2019
Tätigkeitsbeschreibung
• Administration unter anderem eines komplexen VMware Clusters und von linuxbasierten Plattformen für den Betrieb von Software-Prozessoren zur Verarbeitung von Satelliten(roh)daten bis hin zu fertigen Produkten
• Einführung eines Prozesses für das Patch- und Schwachstellenmanagement der virtuellen Maschinen auf Basis von VMWare innerhalb der GeoFarm Private Cloud, der Prozessierungsinfrastruktur des EOC
• Optimierung und Automatisierung der Prozesse bei der Neuerstellung von virtuellen Maschinen unter Einhaltung der Sicherheitsstandards gemäß den EOC-SEC Vorgaben
• Implementierung interner IT-Sicherheitsmaßnahmen in der GeoFarm Private Cloud, der Prozessierungsinfrastruktur des EOC
• Überwachung der Support-Verträge sowie der Leistung und Fehler der eingesetzten Hardware- und Software
ITIL, IT Service Management (ITSM), IT Sicherheit (allg.), Red Hat Enterprise Linux (RHEL), Server Administration, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware vCenter
9/2016 – 12/2016
Tätigkeitsbeschreibung
• Projektleitung und Umsetzung von Kundenprojekten
• Akquisition von IT-Beratungsprojekten
• Entwicklung, Planung, Implementierung und Design von IT-Lösungen, insbesondere im Bereich Microsoft Office 365, in der Branche Finanzen, Versicherungen & Immobilien
• Eigenverantwortliche Planung und Überwachung der Umsetzung von IT-Konzepten bei Kunden
• 2nd-Level- und 3rd-Level-Support für MS Active Directory und DNS
• Entwicklung kundenspezifischer Lösungen unter anderem für Microsoft DirectAccess (Microsoft Always On VPN) und Sophos UTM
• Übernahme administrativer Aufgaben wie Dokumentationen, Präsentationen und Abstimmungen
Sophos Firewalls, Active Directory, Akquise / Kontakt, DNS, Firewalls, It-Beratung, Konzeption (IT), Microsoft Office 365, Projektleitung / Teamleitung (IT), VPN
6/2015 – 1/2016
Tätigkeitsbeschreibung
• Erarbeitung und Evaluierung von VMware-Lösungen, einschließlich VMware vSphere (Servervirtualisierung), Horizon View (Desktopvirtualisierung) und Mirage (Softwarevirtualisierung), im Enterprise-Umfeld
• Teilprojektleitung für die technische Implementierung einer Desktop-Virtualisierungsumgebung an einer Hochschule, basierend auf VMware Horizon View
• Mitarbeit an Implementierungsprojekten für Software-Defined Storage-Lösungen auf Basis von VMware vSAN und Tintri im Bereich Möbelhandel & Einrichtung
• Mitarbeit an Implementierungsprojekten für Netzwerkvirtualisierung auf Basis von VMware NSX in der Branche Tourismus & Gastronomie
• Erstellung von Dokumentationen und Handlungsempfehlungen komplexer Projekte
Projektmanagement (IT), VMware vCenter, Vcloud, SAN / NAS, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware Horizon, VMware View, Vmware Vsphere, Arbeitsstatione, It-Beratung
1/2015 – 5/2015
Tätigkeitsbeschreibung
• Administration von Microsoft Exchange, Microsoft SQL Server und Active Directory
• Verantwortlich für die Netzwerkadministration, einschließlich Konfiguration und Wartung von Switches, Firewalls und VPN-Gateways
• Administration der Telefonanlage, einschließlich Konfiguration und Wartung
• Leitung eines Projekts zur Migration von Network Attached Storage (NAS) zu Storage Area Network (SAN)
• Optimierung der Prozesse innerhalb der IT zur Erreichung eines höheren Automatisierungsgrades für die Verarbeitung von Satellitenaufnahmen
• Evaluierung, Planung und Begleitung des Betriebsübergangs der internen IT zu einem Outsourcing-Partner
Fortigate Firewalls, IT-Outsourcing-Konzepte, Festnetz / Telefonanlagen / Fax, Active Directory, Administration von Datenbanken, Firewalls, Microsoft Exchange, Netzwerkadministration (allg.), SAN / NAS, Server Administration, SQL
7/2005 – 12/2014
Tätigkeitsbeschreibung
Beratende Tätigkeit und Projekte in folgenden Branchen (Auszug besonderer Projekte):
Branche: Industrie
Teilprojektleiter Fertigungsumbauprojekt (01/2014 – 03/2014)
ABB Striebel & John GmbH, Sasbach
• Teilprojektumsetzung, Projektauftrag erarbeiten
• Analyse und Dokumentation der Kundenanforderungen
• Abstimmung mit der Geschäfts- und Bereichsleitung
• Change-Management und Organisation der externen Dienstleister
• Projektmarketing und Kommunikation
Branche: Kunst, Kultur & Events
Projektleiter Firewall Migration (11/2011 – 12/2011)
Stiftung Buch-, Medien- und Literaturhaus München, München
• IST-Analyse und Ausarbeitung eines Angebots
• Ausarbeitung Konzept
• Durchführung Migration
Branche: Gesundheitswesen
Teilprojektleiter Neuaufbau IT-Netzwerkinfrastruktur (11/2009 – 07/2010)
Jägerwinkel Privatklinik GmbH, Bad Wiessee
• IST-Analyse und Ausarbeitung eines Angebots
• Ausarbeitung Netzwerkkonzeption
• Neuaufbau IT-Infrastruktur für mehrere Standorte (Routing, Switching, Firewall, VPN)
Branche: Umwelt- & Energietechnik
Teilprojektleiter Neuaufbau IT-Netzwerkinfrastruktur (06/2006 – 09/2007)
h s energieanlagen GmbH, Freising
• Anforderungsanalyse und Angebotserstellung
• Ausarbeitung WAN-Konzeption
• Implementierung einer VPN-Anbindung mehrerer Standorte
Branche: Sportvermarktung
Projektleiter Neuaufbau IT-Netzwerkinfrastruktur (01/2006 – 08/2013)
the sportsman media group GmbH, München
Aufbau der IT-Supportorganisation und des Wartungskonzepts
• Netzwerkkonzeptionierung und Netzwerkadministration
• Erarbeitung eines Datensicherungskonzepts
• Implementierung von Monitoring und Backup
• Koordination Dienstleister
• Beschaffungsmanagement Hard- und Software
• Organisation der Zulieferer
• PC-Hard- und Software Konzeption & Rollout
Netzwerk-Sicherheit, Server-Monitoring, Back up / Recovery, Systemmigration, Router / Gateways, Netzwerkadministration (allg.), Netzwerkarchitektur, VPN, WAN, Konzeption (IT), Change Management, Organisation (allg.), Marketing, Anforderungsspezifikationen, Technische Projektleitung / Teamleitung, Active Directory, Firewalls, Fortigate Firewalls, Geschäftsfeldstrategie, IT Sicherheit (allg.), Microsoft Exchange, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Service-Level-Management (SLA), Service Management, Sophos Firewalls, Strategische Unternehmensplanung, Virtualisierung (Allg.), Vmware ESX Server, VMware vCenter
3/2004 – 6/2005
Tätigkeitsbeschreibung
• Administration Telefonanlage (Ericsson MD 110)
• Administration Softwareverteilungslösung Netinstall
• Administration Citrix Metaframe Server
• Administration MS Exchange
• Projektleitung für Einführung einer Multimedia-Callcenter-Lösung
• Projektleitung für Einführung Unified Messaging System (UMS)
• Projektleitung für Einführung Datev
• Beratung und Mitarbeit AD Migration inkl. angepasster DNS-Hierarchie
• Führung der IT-Praktikanten und Hotline Studenten
Windows Server (allg.), Projektleitung / Teamleitung (IT), Active Directory, Cisco (allg.), Cisco Switch, Xen-Server, DATEV, DNS, Enteo Netinstall, Festnetz / Telefonanlagen / Fax, Microsoft Exchange, Microsoft Windows (allg.), Systemmigration, Systemadministration (allg.), Technische PMO
12/2002 – 2/2004
Tätigkeitsbeschreibung
• Projektleitung während der Konzeption und Realisierung von IT-Netzwerken im KMU-Bereich und Gemeindeverwaltungen
• Anbindung von Gemeindeverwaltungen im Kanton St. Gallen an das WAN der Abraxas Informatik AG
• Instandhaltung sämtlicher Kundennetzwerke
• Installation von Netzwerkkomponenten (Router, Switches und Firewalls)
• Konfiguration von Kommunikationslösungen (ISDN, ADSL, VPN)
• Softwareinstallation und Konfiguration auf Servern (Arcserve, eTrust, PCAnywhere, Veritas BackupExec, MS SQL, MS Exchange)
SQL, Firewalls, McAfee (allg.), Netzwerk-Sicherheit, Microsoft Windows (allg.), Windows Server (allg.), CA ARCserve Backup, Router / Gateways, Symantec Backup Exec, Isdn, VPN, WAN, Netzwerktechnik, Microsoft Exchange
1/2000 – 5/2000
Tätigkeitsbeschreibung
• Montage von Spezial-Computern
• Funktionstests von PC-Hardware Komponenten
• Installation von Betriebssystemen und Anwendersoftware
Microsoft Windows (allg.), Installation / Montage / Wartung (allg.), Techniker (allg.)
Zertifikate
ISC2
ISACA
genua GmbH
genua GmbH
genua GmbH
genua GmbH
VdS Schadenverhütung GmbH
AXELOS
IHK Ostwestfalen zu Bielefeld
Ausbildung
Donau-Universität
Krems
IHK Ostwestfalen zu Bielefeld
DEKRA Akademie GmbH
Über mich
• Experte im Management von Informationssicherheit und in der Umsetzung von IT-Security-Projekten
• Mit 25 Jahren Berufserfahrung, von Hands-On bis Experten-Level, in verschiedenen Branchen, Positionen und Projekten
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Spanisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden