Senior Security Consultant - CISSP, CISM, CISA, CRISC, ISO 27001 IA

11/2019 – 12/2025

Erstellung und Pflege der spezifischen Leitlinien der operativen und technischen Informationssicherheit zur Umsetzung der Informationssicherheitsanforderungen nach ISO 27001 (und KRITIS) im gesamten Unternehmen.
Durchführung von GAP-Analysen gegenüber den Konzernvorgaben und der ISO Familie.
Erstellung eines Self-Assessments für den IS-Risikomanagementprozess.
Überarbeitung und Pflege der IS-Prozesse.

Identitätsmanagement, Informationssicherheit, IT-Strategieberatung, Kryptographie, Projektmanagement (IT)

3/2019 – 7/2019

Im Rahmen des Aufbaus eines Informationssicherheitsmanagementsystems nach ISO / IEC 27001:
Lead Autor bei der Erstellung der Informationssicherheitsrichtlinie, der Managementrichtlinie, sowie zugehöriger Prozesse, bspw. Schnittstelle zum internen Risikomanagement.

ISO / IEC 27001, ISO/IEC 27002, Certified Information Systems Security Professional (CISSP), Workflows, Risikomanagement

2/2015 – 2/2019

Im Rahmen der Beschäftigten fanden mehrere Projekte (teilweise parallel statt):
- Projekt Manager für File Share Access Management, dies umfasste unter anderem das Deployment einer Access-Scanning Lösung auf der vom Vendor gemanagten Infrastruktur
- Projektleitung für die Implementierung einer Security Monitoring Lösung für Websphere MQ
- Definition und Implementierung eines Managed Service zum Thema "Audit Finding Response & Remediation"
- Experte für Identity Management Prozesse
- Experte für Access-Rezertifizierung im Kontext des Service-Providers
- Behandlung von Schwachstellen in Bezug auf Rezertifizierung und Identity & Access in Bezug auf Infrastruktur des Service Providers

Cyber Security, Identitätsmanagement, Informationssicherheit, ISO / IEC 27001, Certified Information Systems Security Professional (CISSP), Workflows, Risikomanagement, Auditor

5/2013 – 1/2015

Externer Mitarbeiter im Bereich "Informationssicherheit International" eines großen deutschen Handelsunternehmens. Im Rahmen der Tätigkeit wurde das Informationssicherheitsmanagementsystem für ein KRITIS-Unternehmen aufgebaut.
Meine Tätigkeiten:
- Erstellung des IT-SCM Prozesses
- Miterstellung verschiedener spezifischer Informationssicherheitsrichtlinien (z.B. Datenbanken und Housing)
- Betreuung und Awareness der Landes-Informationssicherheitsbeauftragten
- Monitoring der kontinuierlichen Verbesserung
- Erstellung des Ausnahmenbehandlungsprozesses (sowie der notwendigen Tools und Templates)

Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Certified Information Systems Security Professional (CISSP), Risikomanagement

1/2013 – 4/2013

Das Projekt diente der Erstellung eines Ausschreibung für den IT-Betrieb an einen Cloud-Dienstleister (inkl. Messaging, Communication und Collaboration).
Die Ausschreibung umfasste die Bestandteile Implementierung, Migration und Betrieb.
Meine Aufgaben:
- Erstellung der Ausschreibungsunterlagen für den Bereich IT-Security: Identity & Access, SSO, PKI, Verschlüsselung und Compliance

Cyber Security, Identitätsmanagement, Informationssicherheit, Projektleitung / Teamleitung (IT), It-Beratung, Compliance management, Service-Level-Management (SLA)

5/2012 – 1/2013

Im Rahmen des Projekts wurde ein neues Release der Identity-Management-Lösung beim Kunden (Omada mit > 400.000 Identitäten) konzpetioniert und eingeführt. Hierbei musste insbesondere die Nutzung des bisherigen und in der neuen Version ebenfalls benötigten Custom-Codes berücksichtigt werden.
Meine Aufgaben:
- Erstellung IT-Konzept
- Entwicklung Custom-Code Komponenten
- Konzeption und Durchführung der Tests

Identitätsmanagement, Informationssicherheit, Software Architecture, It-Beratung

5/2011 – 3/2012

Servicelevelmanager des Reisendeninformationssystems (RIS):
- Ansprechpartner im Risikomanagementprozess
- Sicherstellung der fachlichen Betriebsführung und des störungsfreien Betriebs
- operativer Ansprechpartner für Incident-, Problem- und Change-Management
- Anforderungsmanagement und Releasesteuerung

ITIL, It-Beratung, Risikomanagement, Service-Level-Management (SLA)

1/2011 – 5/2011

Management eines RfIs und RfPs, zur Vergabe eines Rahmenvertrages (Volumen: 1.000 Personenjahre), an welchem der Kunde teilnahm.
Hauptaufgaben:
- Steuerung und Koordinierung
- Unternehmensinterne Kommunikation
- Einbindung der notwendigen Stakeholder (inkl. GF)

Projektmanagement (IT), Stakeholder-Analyse

9/2010 – 12/2010

Erstellung eines PoC für einen Risikomanagementprozess basierend auf ISO/IEC 27001 & 27002.
Durchführung des Prozesses und Abstimmung mit dem CISO des Tochterunternehmens.
Erstellung von Schwachstellen- und Risikoanalysen sowie Vorbereitungen zur Durchführung von Restrisikodeklarationen.

Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Compliance management, Risikomanagement

7/2010 – 9/2010

Das Projekt umfasste die Steuerung der Überarbeitung aller Betriebssystemhandbücher.
- Erstellung von Templates (Betriebshandbücher)
- Design eines Überarbeitungs- und Review-Prozesses
- Unterstützung bei der stichprobenhaften Umsetzung

It-Beratung

4/2010 – 11/2010

Auditor zur Gewährleistung eines korrekten und sicheren Vorgehens beim Aufsetzen einer großen PKI für einen weltweit tätigen Telekommunikationsdienstleister.

Cyber Security, Informationssicherheit, Auditor

3/2010 – 7/2010

Projektleiter für das komplette Redesign einer IdM-Lösung.
Das Ziel war der Rollout und die Neukonzeption einer Identity Management Lösung sowie die Anbindung und Implementierung der folgenden Funktionalitäten:
• Einfache und nachvollziehbare Anbindung externer Mitarbeiter
• Passwort Self-Service

Cyber Security, Identitätsmanagement, Projektmanagement (IT)

10/2009 – 11/2009

Fein-Konzeption für eine Anwendung, über die Service-Einrichtungen für Kunden im Internet dargestellt und gebucht werden können.
- Erstellung der Nichtfunktionalen Anforderungen
- Miterstellung IT-Konzept und Datenmodell

Software Architecture, It-Beratung

1/2009 – 6/2009

Im Rahmen des Austauschs aller Telefongeräte innerhalb des Unternehmens (nach einem Joint Venture) von ISDN nach VoIP:
- Aufbau des Bereichs End-User-Kommunikation für das Projekt
- Aufbau der Projekthotline
- Etablierung des Order Managements

Projektleitung / Teamleitung (IT), It-Beratung

8/2007 – 12/2008

Wartung, Pflege und Support eines Datawarehouses auf Basis eines LDAP-Directories (BMW Connect).

Projektleitung / Teamleitung (IT), Software Architecture

3/2005 – 12/2008

Produktverantwortung für Verschlüsselungslösungen:
Festplattenverschlüsselung, Datei- und E-Mailverschlüsselung
Aufgaben umfassten:
- Evaluation neuer Softwareversionen
- Produktpflege
- Wartung und Betrieb
- 3rd Level Support

Informationssicherheit, Projektmanagement (IT), IT-Support (allg.), It-Beratung