IT-Strategy Consultant| Ex-CIO | Healthcare & Finance | Security & Governance

2/2025 – 3/2025

Anforderung: Bestandsaufnahme einer IT-Infrastruktur und Aktualisierung der Dokumentation 
Serverräume an zwei Standorten inkl. TGA
Bestandsaufnahme der Infrastruktur
Dokumentation in Confluence
Erstellung einer GAP-Analyse für alle Abweichung von Vorgaben und Standards (ITIL, DORA)
Ausführliche Schulung der Key-User
Übergabe der Ergebnisse in Confluence und einer Powerpoint Präsentation

IT-Infrastrukturspezialist, IT-Sicherheitsberater, Sicherheitsmanagement

10/2024 – 11/2024

Plaung und Durchführung eines Notfalltests im Data Center

IT-Berater, ITIL

5/2024 – 6/2024

NIS-2 Readyness Check und Umsetzungsplanung NIS-2

Governance

3/2024 – 5/2024

Im Rahmen einer Neuausrichtung der IT habe ich den CEO und den Bereichsleiter bzgl. IT-Strategie und -Compliance beraten.
Dabei waren die Voraussetzungen für NIS 2 und die Anforderungen der Cyber-Versicherung zu berücksichtigen.
Das Ergebnis ist eine IT-Strategie und eine GAP-Analyse zu den regulatorischen Anforderungen (u.a. NIS 2), sowie eine detaillierte Empfehlung zur Einführung eines ISMS

IT-Sicherheitsberater, Cyber Security, IT-Manager

6/2022 – 12/2022

Aufgrund der Anforderungen der BAIT / DORA musste nach der Einführung von SPLUNK als SIEM ein 7x24h Response Team implmentiert werden. Da das mit eigenen Ressourcen nicht sichergestellt werden konnte, wurde ein externer Dienstleiser beauftragt.

Das Projekt in meiner Verantwortung umfasste:
- Erstellung des Anforderungsprofils gem. BAIT/DORA
- Ausschreibung und Auswahl eines Dienstleisters
- Pflichtenheft und Vertragsverhandlung
- Implementierung, Bereittellung der Schnittstellen, Daten und Cookbooks
- Abnahme
- Betrieb
- Einhaltung von Time & Budget

IT-Sicherheitsberater, Projektmanagement (IT)

5/2020 – 4/2021

Aufgrund der Anforderungen von BAIT und MaRisk mussten anlässlich der Post Merger Transformation der NHC GmbH in die NOVENTI Health SE das bestehende Monitoring ausgebaut und um ein Security Incident & Event Managements erweitert werden.
Meine Aufgaben im Rahmen des Projekts war
- Spezifikation der Anforderungen
- Auswahl eines Produkts (-> SPLUNK ES)
- Erstellung des Pflichtenhefts Beschaffung
- Festlegung der Policies und Cookbooks
- organisatorische Integration
- Schulung von Admins und Entwicklern
- Go Life
- Planung der kontinuierlichen Verbesserung und Weiterentwicklung
- Umsetzung in Time und Budget

IT-Sicherheitsberater, Projektmanagement (IT)

4/2020 – 6/2021

Im Rahmen des Bauherrenprojekts Macherei wurde für die NOVENTI Health SE eins von 5 Gebäuden (M2) nach deren Wünschen gebaut. Umfang: 5 Etagen mit ca. 7000 m² und 450 Arbeitsplätzen.
Als verantwortlicher Projektleiter für den technischen Ausbau (TGA) waren meine Aufgaben:
Gebäudesicherheit (Zutritt inkl. Zeiterfassung, Aufzugssteuerung, Alarmierung, Videoüberwachung)
• IT-Infrastruktur mir zwei Serverräumen und 16 Unterverteilungen, LWL-Verkabelung, Stromversorgung, Klimatisierung, BCM
• Provideranbindung, WLAN Planung und GSM/5G Inhouseversorgung (Vodafone)
• Arbeitsplatzausstattung im Rahmen des Modern Workplace-Projekts (no paper)
• Planung und Pflichtenhefterstellung, regelmäßige LK-Sitzungen, Durchführung der Abnahmen

IT-Infrastrukturspezialist, IT-Sicherheitsberater, Energietechnik, Gebäudesicherheit

6/2018 – 2/2024

IT-Transformation nach Merger von ca. 10 Unternehmen zu einem internationalen Konzern (SE), Entwicklung einer IT-Strategie, Sicherheitsstrategie und einheitlicher Tools und Prozesse

BOARD, Microstrategy, Microsoft Dynamics Crm, Salesforce.Com, Security Operations Center (SOC), ITIL, ISO / IEC 27001, IT-Strategieberatung, Microsoft Office 365, Dokumentenmanagement

7/2017 – 6/2019

Die Awinta GmbH (später Noventi) hat in einem Neubauprojekt ein Gebäude zur Eigennutzung und Fremdvermietung errichtet.
Als Projektleiter für den technischen Ausbau IT-Infrastruktur waren meine Aufgaben:

• Gebäudesicherheit (Zutritt inkl. Zeiterfassung, Aufzugssteuerung, Alarmierung, Videoüberwachung)
• IT-Infrastruktur mir zwei Serverräumen und ca. 10 Unterverteilungen, LWL-Verkabelung, Stromversorgung, Klimatisierung, BCM
• Provideranbindung, WLAN Planung und GSM/5G Inhouseversorgung (Vodafone, Telekom)
• Abstimmung mit Architekten und TGA-Planern, Erstellung von Vorgaben
• Planung und Durchführung des IT-Umzugs aus den Bestandsgebäuden

IT-Infrastrukturspezialist, Gebäudesicherheit, Sicherheitskonzept

1/2015 – 6/2018

CEO und CIO eines IT-Dienstleisters im Gesundheitswesen

Unternehmensstrukturen

2/2014 – 11/2015

found in reference description 8
found in reference description 8
Kronsoft SRL hat ein neues Gebäude mit redundantem Datacenter geplant und umgesetzt (Bulevardul Saturn 51500428 Brasov, Romania). Die Umsetzung erfolgte mit eigener Bauleitung und lokalen Architekten und der STRABAG.
Meine Aufgabe als TGA-Planer:
- Planung der IT-Infrastruktur (Kühlung, Strom, LAN, WAN)
- Planung der redundanten Datacenter (Dimensionierung, Versorgung, Sicherheit)
- Planung der Provideranbindung (DT. Telekom MPLS, Lokale Internet Provider)
- Umsetzung und Abnahme

Das Projekt wurde trotz herausfordernder Umstände sehr erfolgreich umgesetzt.

IT-Infrastrukturspezialist, Gebäudeplanung, Gebäudesicherheit

1/2012 – 12/2014

Geschäftsführer eines sanierungsbedürftigen Startups in der Softwareentwicklung. Erfolgreiche Restrukturierung und Sanierung bis zur Übernahme durch die Anwinta GmbH

Softwareentwickler, Geschäftsführer, Projektsanierung