Senior Consultant, Coach, Lead Auditor

2/2021 – 12/2021

Implementierung des Informationssicherheitsmanagementsystems nach ISO27001, IST-Aufnahme & GAP-Assessment, Erstellung ISMS-relevanter Dokumentationen, Unterstützung bei der Implementierung notwendiger ISMS-relevanter Prozesse, Ressourcenplanung, Coaching des internen Informationssicherheitsbeauftragten, Durchführung interner Audits.

Informationssicherheit, ISO / IEC 27001, Projektmanagement, Audits

6/2017 – 2/2019

Entwicklung, Einführung und Betrieb des zentralen Business Information Systems auf Basis SAP4HANA, Projektsteuerung und Projektcontrolling, Abstimmungen mit Fachabteilungen Marketing, Vertrieb, Controlling und IT zur strategischer Ausrichtung des BISystems, Einführung von Customized Reportings für Key Accounts, Access-Management, Testmanagement und Datenvalidierung, Changemanagement - Integration neuer Unternehmensbereiche, Initiierung und Durchführungsbegleitung von IT-Security-Maßnahmen i.e. Pentests, Erstellung des Betriebskonzepts und Organisation der Power User Schulungen.

Projektmanagement, SAP HANA, Test Management, Informationssicherheit

9/2016 – 2/2019

Betriebswirtschaftliche Begleitung von Optimierungsprogrammen, Entwicklung und Einführung standardisierter Controlling Reports, Abstimmungen mit Fachbereichen Personal, Service und IT zu Maßnahmen und Optimierungspotentialen, Ergebnispräsentation und Reporting zur Geschäftsleitung und Aufsichtsrat.

Controller, CRM-Berater

7/2015 – 5/2019

Technische Umsetzung der Vertriebsstrategie der Zukunft, Koordination der Landesdirektionen, Abstimmung mit Fachabteilungen und zentralem IT-Servicedienstleister, Anforderungsmanagement, Lösungsmanagement, Erstellung von solution design Dokumentationen, Unterstützung bei Umsetzungsplanung, Testmanagement und Testdurchführung, Begleitung des go-Live.

Requirements Management, Test Management, Projektmanagement

6/2015 – 12/2023

Aufbau des ISMS nach ISO 27001 an div. Standorten, Stellung des Informationssicherheitsbeauftragten an div. Standorten, Erstellung / Durchführung von Richtlinien, Anweisungen, Vertragsverhandlungen mit Mandanten und ext. DL, Erstellung Vertragsergänzungen und Abstimmung mit Fachabteilungen, Durchführung von Schulungen, int. Audits, und Lieferantenaudits, Einführung TISAX, Zertifizierungsbegleitungen, Begleiten der Kundenaudits, Incidentmanagement, Koordination von Pentests, Regelreporting an Unternehmensführung und Durchführung der Management Reviews, Erstellung von Sicherheitskonzepten, Etablierung von Risikomanagementmethoden und Durchführung von IT-Sec-relevanten Risikobewertungen, Einführung von Business Continuity Management und Notfallkonzepten, Durchführung BIA, Coaching des internen Teams, Einführung des internen Kontrollsystems, Definition unternehmensweiter Kontrollen, DL-Auswahl, Prüfkoordination nach ISAE3000, Begleitung der Typ1 und Typ2 Prüfungen.

Informationssicherheit, ISO / IEC 27001, Audits, Risikomanagement

5/2014 – 5/2015

Aufbau der zentralen PKI Architektur, Anforderungsmanagement, PKI-Potentialanalysen, Hardware-Transformationen, Betriebsunterstützung.

Requirements Management, Projektmanagement

3/2014 – 11/2014

Proof-of-Concept im Bereich machine-to-machine Kommunikation, IoT-Prozessanalysen, Anforderungsanalysen, Systementwicklung, Evaluation der Systeme an Livekomponenten in IRE.

3/2013 – 5/2014

IT-Grundschutzzertifizierung für MPLS-Netzwerk, Coaching der Projektleitung, Definition des IT-Verbunds, Abstimmung mit Zertifizierer/Behörde, Fachliche Unterstützung bei Konzeption und Umsetzung.

Informationssicherheit, Projektmanagement

3/2012 – 11/2013

NFC-Systemintegration für access, managed print, und payment im Bereich Smartcards, SIM-Cards und mobile Handsets für Hauptgeschäftszentrale (ca. 5.000 Mitarbeiter) und weiteren Standorten innerhalb DE, Evaluierung global physical access management, Analyse der Shops und IT-Zentren in Deutschland, Niederlande, Irland, Großbritannien, Tschechien, Rumänien, Ungarn und Türkei, Entwicklung eines Demonstrators für den „IT-Gipfel“ zum Thema „mobile identity“, Partnermanagement, Innovationsanalysen, Entwicklung und Präsentation des Demonstrators.

Projektmanagement, Partner Relationship Management

1/2011 – 12/2011

Einführung IT-Compliance Standards (Cobit, ITIL, ISO 27001), Fachkonzeption, Erstellung relevanter Dokumentationen, Abstimmung mit zentralen IT Fachabteilungen zu Maßnahmen und Kontrollen, Durchführung von Schulungen im Bereich Datenschutz und IT-Security, Auditdefense, Begleitung externer Audits.

Projektmanagement, Audits