freiberufler IT-Security Spezialist auf freelance.de

IT-Security Spezialist

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • Deutschland
  • DACH-Region
  • de  |  en
  • 02.01.2024

Kurzvorstellung

Senior Security Consultant
Senior IT-Projektleiter / Projekt Manager
IT-Service Manager
Senior Auditor
CISA
CISSP
CISSP-ISSAP
IT-Compliance

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)
  • CISA (Certified Information Systems Auditor)
  • CISSP-ISSAP
  • IT Sicherheit (allg.)

Projekt‐ & Berufserfahrung

Senior Cyber Security Architect
Personaldienstleiter - auf Anfrage, Eschborn
7/2019 – 12/2021 (2 Jahre, 6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2019 – 12/2021

Tätigkeitsbeschreibung

• Aufbau Security Architecture für SIEM, DLP
• BCDR – Dokumentation und Test(-Vorbereitung)
• ISMS-Aufbau (Standards and Guidelines)
• Beratung Local ISO
• Architecture Security Modeling Cloud-Anbindungen / Anbindungen externer Service Provide
• Implementierung SIEM Use Cases und Incident Response
• Risk Management Assessments für kritische Applikationen

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

Information Security Officer (ISO) - Interimsmanagement
Finance - auf Anfrage, Wiesbaden
5/2018 – 7/2019 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

5/2018 – 7/2019

Tätigkeitsbeschreibung

• Durchführung Security Audits (intern und extern)
• Bewertung der TOMs gemäß EUDSGVO Art 32
• Entwurf Security Architektur
• Projektbegleitung (Entwicklung bis hin zu Cloud-Auslagerungen) aus Sicht Informationssicherheit
• Management des Risikoregisters zur Informationssicherheit
• Reporting zur Bedrohungslage der Informationssicherheit an den Vorstand
• Unterstützung interne Revision
• SIEM-Verantwortung
• Leitung von Teams zu Emergency Response
• Freigabe Firewallchanges
• Awarenesstraining Informationssicherheit für Mitarbeiter
• Publikationen (Intranet) zur Informationssicherheit
• Schnittstelle Risikomanagement Informationssicherheit zum Mutterkonzern

Eingesetzte Qualifikationen

DIN EN ISO 27001

Senior Cyber Security Analyst
Healthcare - auf Anfrage, Rotkreuz
3/2018 – 12/2021 (3 Jahre, 10 Monate)
Gesundheitswesen
Tätigkeitszeitraum

3/2018 – 12/2021

Tätigkeitsbeschreibung

• Projektleitung Softwareentwicklung für Cyber Security Incident Handling und Vulnerability Management
• Validierungsprozess für Software
• Vendorensteuerung
• Expectation Management und Anforderungsmanagement
• Refinement von Use Cases
• Quality Management and Validation

Eingesetzte Qualifikationen

DIN EN ISO 27001

Senior Consultant EU DSGVO
Finance - auf Anfrage, Frankfurt
1/2018 – 4/2021 (3 Jahre, 4 Monate)
Banken
Tätigkeitszeitraum

1/2018 – 4/2021

Tätigkeitsbeschreibung

• Management von rd 3.000 Einzelmaßnahmen; insbesondere hinsichtlich Steuerung von Stakeholdern, Linieneinheiten (rund 20 Fachbereiche), externen Vendoren sowie Lieferleistungen
• Requirements Management
• Eskalationsmanagement
• Change Management und IT Finance Management

Eingesetzte Qualifikationen

IT-Beratung (allg.)

IT-Projektmanagement
Kundenname anonymisiert, Frankfurt
1/2017 – 5/2017 (5 Monate)
Banken
Tätigkeitszeitraum

1/2017 – 5/2017

Tätigkeitsbeschreibung

• Unterstützung Projektsetup zur Umsetzung von 1.080 Use Cases (i.e. Einzelmaßnahmen zu EU DSGVO)
• Etablierung Prozesse zur Abarbeitung und Management der Use Cases in HP QC (Requirement Modul)
• Stv. IT-Projektleitung und Stv. TP IT-Projektleitung
• Management Reporting
• QS-Verantwortlicher
• Change Management und IT Finance Management
Steuerung Anforderungs-Management (komm.)

Eingesetzte Qualifikationen

Datenschutz, Projektmanagement (IT), Qualitätsmanagement / QS / QA (IT)

CISO - Chief Information Security Officer (Interims Management)
paydirekt, Frankfurt
3/2016 – 1/2017 (11 Monate)
Banken
Tätigkeitszeitraum

3/2016 – 1/2017

Tätigkeitsbeschreibung

• Aufbau ISMS (ISO 27001)
• Stakeholder Management für IT-Security (gesamte deutsche Kreditwirtschaft: deutsche Privatbanken, genossenschaftliche Banken, Sparkassen)
• Aufbau und Leitung Security Incident Response (SIRM)
• IT-Security Audits bei Dienstleistern
• Security-Beratung im Software-Entwicklungsprozess
• Beratung aller IT-Security-Themen in IT-Infrastruktur
• Unterstützung BCM
Planung und Management K-Fall-Test(s)

Eingesetzte Qualifikationen

Incident Management, Netzwerk-Sicherheit, IT-Outsourcing-Konzepte, DIN EN ISO 27001, Projektmanagement - Audits

Beratung Security Incident Response Managemen
ZDF, Mainz
12/2015 – 12/2015 (1 Monat)
Medienbranche
Tätigkeitszeitraum

12/2015 – 12/2015

Tätigkeitsbeschreibung

Beratung zur Etablierung einer Security Incident Response Management-Funktion/Rolle

• Definition SIRM
• Prozessberatung und Optimierung SIRM
• Rollendefinition SIRM / SIEM
• Initiierung Dokumentation
• Schnittstellenbeschreibung und -klassifizierung SIRM / CISO

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT-Beratung (allg.), Prozessberatung

Managementberatung – Aufbauorganisation sowie Restrukturierung IT-Service Manage
Kundenname anonymisiert, Mainz
7/2015 – 10/2015 (4 Monate)
Medienbranche
Tätigkeitszeitraum

7/2015 – 10/2015

Tätigkeitsbeschreibung

Nach Re-organisation von IT-Betrieb und IT-Entwicklung mussten Prozesse angepasst und Führungskräfte neu justiert werden

• Moderation Workshops
• Know-how-Transfer
• Mediation Management-Einheiten

Eingesetzte Qualifikationen

Service Management, IT Service Management (ITSM), Unternehmensberatung, Medien (allg.), Moderation, Mediation

IT Senior Auditor / Revisor
Kundenname anonymisiert, München
6/2015 – 12/2015 (7 Monate)
Banken
Tätigkeitszeitraum

6/2015 – 12/2015

Tätigkeitsbeschreibung

Durchführung von internen Revisionsprüfungen für eine Bank in München:
Service Transition Prozesse, Application Development-Prozess, Projekt Management-Prozess, Risiko-Prozess zur Prüfung von Neugeschäften / wesentlichen Veränderungen nach MaRisk AT 8.1 / 8.2

• Aufsetzen und Durchführung der Revisionsprüfung im Namen und im Auftrag der internen Revision
• Führung von Interviews und Workshops
• Erstellung und Finalisierung der Revisionsberichte
• Abstimmung von Maßnahmen und Folgeaktionen

Eingesetzte Qualifikationen

Projektmanagement (IT), Projektmanagement, Auditor

Etablierung von Systemen zur „Sicheren E-Mail-Übertragung“
Kundenname anonymisiert, Frankfurt
4/2014 – 10/2016 (2 Jahre, 7 Monate)
Banken
Tätigkeitszeitraum

4/2014 – 10/2016

Tätigkeitsbeschreibung

Aufgrund Bestimmungen des Bundesdatenschutzgesetzes müssen bestimmte Mails verschlüsselt übertragen werden. Eine deutsche Großbank hat daher die Einführung eines E-Mail-Gateways initiiert, mit dem Mails verschlüsselt übertragen werden oder zumindest der Übertragungsweg verschlüsselt wird (TLS / S/MIME)
• Management-Beratung in allen Sicherheitsthemen (TSL / S/MIME)
• Risk Assessments
• Beratung internationaler Bank-Einheiten zu technischen Abhängigkeiten und Notwendigkeiten
• Management Reporting zu Inhalten, Verlauf und Ergebnissen von Vendoren-Workshops bei der Lösungsfindung und –Evaluierung und Sicherheitsüberprüfung der angestrebten Lösung
• Unterstützung im Prozess-Design zum Versand (und Empfang) verschlüsselter Mails; Mails auf verschlüsseltem Sende-/Empfangs-Kanal
• Umsetzung der Fachanforderungen und Sicherstellung der Praktikabilität der Lösung
• Etablierung zentrale Kommunikationsschnittstelle für Pilot und Rollout

Eingesetzte Qualifikationen

SSL / TLS, IT-Beratung (allg.), Rollout, Management (allg.), Kommunikation (allg.), Public Relations

Transition and Transformation „Managed SAP Service Plus”
Kundenname anonymisiert, Frankfurt
4/2014 – 12/2014 (9 Monate)
Banken
Tätigkeitszeitraum

4/2014 – 12/2014

Tätigkeitsbeschreibung

Providerwechsel für SAP MARK-Systeme (SAP und Umsysteme) von TSI zu TDS; dabei auch Änderung des Sourcing-Schnittes zum Betrieb der Systeme
• Projektaufbau und Projektmanagement für die Themen „Cross-Function“ mit den Teilprojekten „Infrastruktur“ und „Security“
• Projektleitung Security Konzepte – RZ-Anbindung und Netzwerktopologie
• Erstellung von Konzepten zur Umsetzung und Transformation
• Aufbau und Leitung des Projekt-Releasemanagements auf Kundenseite: Planung und Koordination von Qualität und Quantität von Lieferobjekten gemäß den (Security-)Richtlinien der Commerzbank.
• Herstellung Einvernehmen von Kundenanforderungen, regulatorischen Anforderungen und Umsetzbarkeit / Leistbarkeit des Vendors
• Leitung von Telefonkonferenzen (zwischen 10 und 50 Teilnehmern) zur Freigabe von Migrationen und zum juristischen Abschluss von Migrationen – dem s.g. Change of Control (COC)
• Erarbeitung von Management Reportings
• Manager of Duty im Zentralen Leitstand während der Migration der Produktiv-Systeme

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Release Management, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Migration, Telekommunikation / Netzwerke (allg.), Projektmanagement, Projektleitung / Teamleitung

Infrastruktur-Migration
Kundenname anonymisiert, Rosbach
8/2013 – 12/2013 (5 Monate)
Medienbranche
Tätigkeitszeitraum

8/2013 – 12/2013

Tätigkeitsbeschreibung

Technologiewechsel im Serverbereich (Webserver, Mailserver) von Windows auf Linux – auf HyperV-Plattform
• Projektleitung
• Konzeption
• Mailmigration
• Mailverschlüsselung
• Mitarbeiterschulung
• Etablierung Betriebsprozesse

Eingesetzte Qualifikationen

Betriebssysteme (allg.), Projektleitung / Teamleitung (IT), Migration, Hyper-V, Projektleitung / Teamleitung

Produktentwicklung (Hard- und Software)
Zentric Unternehmensberatung, Altenstadt
2/2013 – 12/2015 (2 Jahre, 11 Monate)
IT-Systemhaus
Tätigkeitszeitraum

2/2013 – 12/2015

Tätigkeitsbeschreibung

Entwicklung eines Informantenschutz-Systems zur sicheren Datenübermittlung und sicheren Datenspeicherung in Enterprise-Umgebungen.
• Projektleitung
• Lastenhefterstellung
• Konzeptentwicklung nach Kundenvorgaben
• Pflichtenhefterstellung
• Testmanagement
• Pilot-Kunden Management (Fachabteilung)
• Penetrationstest
• Assessment Infrastruktur
• Verschlüsselungskonzepte
• -Security-Überprüfung (Compliance und Audit)

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Testmanagement / Testkoordination (IT), Testing (IT), Qualitätsmanagement / QS / QA (IT), Softwareentwicklung (allg.), Lastenheft / Pflichtenheft / Anforderungsspezifikation, Produkt- / Sortimentsentwicklung, Management (allg.), Projektleitung / Teamleitung, Auditor

IT-Notfallmanagement
ZDF, Mainz
1/2013 – 12/2015 (3 Jahre)
Medienbranche
Tätigkeitszeitraum

1/2013 – 12/2015

Tätigkeitsbeschreibung

Erweiterung eines Notfallhandbuches nach BSI 100-4
• Grundschutzüberprüfung nach BSI 100-2
• Evaluierung und Aktualisierung notwendiger Dokumente
• Projektmanagement DR-Tests (Full Interruption; Parallel Tests)
• Validierung Sicherheitskonzeptionen
• Einbindung in Sicherheitsarchitektur

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT), Sicherheitskonzept, Projektmanagement

IT-Notfallmanagement
ZDF, Mainz
5/2012 – 12/2012 (8 Monate)
Medienbranche
Tätigkeitszeitraum

5/2012 – 12/2012

Tätigkeitsbeschreibung

Erarbeitung und Implementierung eines Notfallhandbuches nach BSI 100-4
• Projektmanagement
• Prozess-Analyse
• Prozess-Design
• Anpassung an bestehende ITSM-Prozesse
• Initiierung und Aufbau sowie Leitung PMO
• Training von internen Mitarbeitern zur Funktion und zum Betrieb PMO
• Erstellung PMO-Toolset
• Management Reporting
• Aufbau Notfall-Prozesse
• Unterstützung Business Impact Analyse

Eingesetzte Qualifikationen

Service Management, Projektmanagement (IT), PMO (IT), IT Service Management (ITSM), Schulung / Training (IT), Prozess- / Workflow, Management (allg.), Projektmanagement

Produktentwicklung (Hard- und Software)
Kundenname anonymisiert, Altenstadt
4/2012 – 11/2012 (8 Monate)
IT-Systemhaus
Tätigkeitszeitraum

4/2012 – 11/2012

Tätigkeitsbeschreibung

Entwicklung der Software „Tenetas-Projektmonitor-Suite“, bestehend aus MicroManagement Review Board, Ticketsystem, Reportingsystem – bis zur Marktreife
• Programmleitung
• Lastenhefterstellung
• Pflichtenhefterstellung
• Prüfung und Freigabe Spezifikation
• Prüfung und Freigabe Anwendung
• Testmanagement

Eingesetzte Qualifikationen

Testmanagement / Testkoordination (IT), Testing (IT), Softwareentwicklung (allg.), Lastenheft / Pflichtenheft / Anforderungsspezifikation

Entwicklung und Einführung Projektmanagementsystem für kritische Projekte
Kundenname anonymisiert, Altenstadt
4/2012 – 11/2012 (8 Monate)
IT-Systemhaus
Tätigkeitszeitraum

4/2012 – 11/2012

Tätigkeitsbeschreibung

Erarbeitung und Implementierung des TENETAS-Modells zur schnellen Projektrettung
• Ist-Soll-Analyse
• Entwurf Best-Practice
• Erstellung Schulungsunterlagen
• Projektmanagement
• Projektleiter Coaching

Eingesetzte Qualifikationen

Projektmanagement (IT), Projektleitung / Teamleitung (IT), Schulung / Training (IT), Projektmanagement, Projektleitung / Teamleitung, Schulung / Coaching (allg.)

IT-Prüfungen im Rahmen von Jahresabschlussprüfungen durch Wirtschaftsprüfer
Diverse mittelständische Unternehmen, Frankfurt
1/2012 – 2/2016 (4 Jahre, 2 Monate)
Produktion
Tätigkeitszeitraum

1/2012 – 2/2016

Tätigkeitsbeschreibung

Diverse, umfassende Prüfungen nach Schwachstellen, Aufbereitung der Ergebnisse und Managementpräsentationen mit Darstellung Verbesserungspotential
• Analyse zentraler IT-Komponenten (Infrastruktur, Applikationen)
• Prozess-Analyse
• Schwachstellen-Analyse
• Management Reporting

Eingesetzte Qualifikationen

Prozess- / Workflow, Management (allg.), Wirtschaftsprüfung

COI - Control Objective Initiative (Audit Findings / Revisions Moniten)
Kundenname anonymisiert, Frankfurt
2/2011 – 12/2013 (2 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

2/2011 – 12/2013

Tätigkeitsbeschreibung

Programm zur nachhaltigen Schließung von Audit Moniten
• zentrales Management zur Erreichung von Meilensteinen (und Schließung) von Moniten mit höchstem Risiko Level
• Prozessmodellierung
• Projektmanagement
• in Zusammenarbeit mit Group Audit Erarbeitung eines Phasenplanes zur Auflösung des Sicherheits-Risikos (Risiko basierter Ansatz)
• Erarbeitung revisionssicherer Dokumentation (auch gegenüber BaFin)
• Post Implementation Review erarbeiteter Lösungen
• Projektleitung zur Schließung von Moniten

Eingesetzte Qualifikationen

Projektmanagement (IT), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Projektmanagement, Projektleitung / Teamleitung, Auditor

IT-Havarievorsorge / IT-Notfallmanagement
ZDF, Mainz
6/2010 – 12/2011 (1 Jahr, 7 Monate)
Medienbranche
Tätigkeitszeitraum

6/2010 – 12/2011

Tätigkeitsbeschreibung

Hardening von Prozessen und Infrastruktur
• Projektsteuerung (14 Teilprojekte)
• Coaching Projektleiter
• PMO-Leitung
• Aufbau Projektorganisation
• Überprüfung ITSM Prozesse
• Aufbau Management Reporting
• Controlling

Eingesetzte Qualifikationen

Service Management, Projektleitung / Teamleitung (IT), PMO (IT), IT Service Management (ITSM), Schulung / Training (IT), Projektleitung / Teamleitung, PMO, Controlling, Schulung / Coaching (allg.)

Zertifikate

CDPSE - Certified Data Privacy Solution Engineer
2021
CISSP-ISSAP
2017
CISSP
2014
Cobit 5
2012
CISA
2011
Prince2
2010
ITIL V3 Expert
2003

Ausbildung

kath Theologie
Diplom
1996
Tübingen

Über mich

• Consulting zur Strukturierung und Optimierung von Einheiten im IT-Betrieb
• IT-Auditor mit Leitung IT-Prüfungen für Jahresabschlussprüfung durch Wirtschaftsprüfer
• Mehr als 15 Jahre Erfahrung in IT-Consulting (u.a. bei Systematics, bei Electronic Data Systems); mit mehr als 10 Jahren Banken-Erfahrung
• Experte für Desaster Recovery mit breit aufgestelltem technischem Wissen auf allen OSI-Schichten
• Tiefes IT-Security-Know-how auf infrastruktureller wie auf Prozess-Ebene
----
• sicheres, strukturiertes und analytisches Vorgehen
• kommunikationsstark in Vermittlung zum Management und auf technischer Ebene
• Garant für Transparenz in Kosten, Zeit und Lieferleistungen
• sehr hoher Qualitätsanspruch
• schnelle Auffassungsgabe und kurze Einarbeitungszeit
• Führungsqualität von kleinen und großen Teams
• Hands-on Mentalität

Weitere Kenntnisse

ITIL Foundation (2003);
ITIL Service Manager (2004);
ITIL Experte/Diploma – V3 (2008)
Prince2 (2010)
COBIT 4.1 (2011);
COBIT 5 (2012)
CISA (2011)
IT Compliance Manager (2012)
CISSP (2014)
CISSP-ISSAP (2017)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
unbedingt
Profilaufrufe
2817
Berufserfahrung
29 Jahre und 5 Monate (seit 10/1994)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden