Enterprise (Security) Architect

Profil Foto
Verfügbarkeit einsehen
Europa
en  |  nl  |  pl
auf Anfrage
02-797 Warschau
15.11.2018

Kurzvorstellung

Erfahrener Unternehmensarchitekt mit 20 Jahren IT-Erfahrung, spezialisiert auf Governance, Compliance, Sicherheit und Beratung. Erfahren in regulatorischen und sicherheitsrelevanten Themen und vertraut mit
strategischen, takt. und operativen ebenen.

Ich biete

IT, Entwicklung
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • Enterprise Architect (EA)
  • IT-Governance
  • Enterprise Service Bus (ESB)
  • IT Sicherheit (allg.)
  • Informationssicherheit

Projekt‐ & Berufserfahrung

Senior IT spezialist / Berater
Sparkasse Finanz Informatik, Hannover
6/2018 – 11/2018 (6 Monate)
Banken
Tätigkeitszeitraum

6/2018 – 11/2018

Tätigkeitsbeschreibung

Der Kunde suchte nach Ratschlägen zur Verbesserung automatisierter Prozesse, die der Bereitstellung neuer Infrastrukturkomponenten zugrunde liegen. Es wurde viel "inhouse" entwickelt und man brauchte Rat, wie man diese Skripte und Programme überarbeiten kann, um beide neuen Unternehmensstandards zu erfüllen. Nach einer Analyse der Infrastruktur beraten wie man die Verwaltungsprozesse und die Skripts und Programme verbessern kann. Darüber hinaus den Kunden in Sicherheits- und Compliance-Angelegenheiten beraten, die eine direkte Bedrohung darstellten, und wie man diese mindern kann.

Eingesetzte Qualifikationen

Bash (Shell), KornShell


Informationssicherheit und Beachtungs Berater (Security and Compliance Specialis
NMBS Belgien (Nationale Eisenbahnen), Brussel
8/2017 – 2/2018 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2017 – 2/2018

Tätigkeitsbeschreibung

Verbesserung des allgemeinen compliance levels, Ausarbeitung von Richtlinien und Verlagerung von Komponenten in einen kohärenten Rahmen. Beratung darüber, wie die aktuellen Prozesse an den Kernzielen des Unternehmens ausgerichtet werden können und wie die allgemeine Governance-Struktur verbessert werden kann. Vorbereitung der Organisation für die Einführung eines ISMS (ISO 27001).

Eingesetzte Qualifikationen

Enterprise Architect (EA), DIN EN ISO 27001


Senior Security Architect
Getronics Belgien und Luxemburg, Brussel
8/2016 – 3/2017 (8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2016 – 3/2017

Tätigkeitsbeschreibung

Verantwortlich für die Durchführung und Zertifizierungsprozess von ISO 27001 des Unternehmens sowie die Vorbereitung für ISAE3402 Berichte. Im Rahmen des Zertifizierungsprozesses ist auch für BIPR vorbereitet.

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Corporate Security, Compliance management


Enterprise Architect
Pensionskasse 'MN', Den Haag
7/2015 – 12/2015 (6 Monate)
Versicherungen
Tätigkeitszeitraum

7/2015 – 12/2015

Tätigkeitsbeschreibung

Im Auftrag den höheren Managementebenen ben ich angestellt um die Oracle Exadata-Computersysteme, die für die Kerngeschäftsprozesse genutzt werden, zu überdenken und ein Empfehlungsdokument zu schreiben wo verbesserungen zur Leistung als auch die Erschließung des vollen Potenzials von Oracle 12c Fähigkeiten der Exa-Plattform von einer betrieblichen, technischen, architektonischen und Sicherheitsperspektive verbessern wurde.

Geliefert ist ein dokument für c-Level-Management und der Architektur Board, die Empfehlungen für die kurz-, mittel- und langfristige ergebt.

Eingesetzte Qualifikationen

IBM Cognos, Oracle Business Intelligence Enterprise Edition Plus (OBIEE+), Oracle Business Intelligence (BI), Oracle Virtual Private Database (VPD), Oracle RAC (Real Application Clusters), Oracle Data Guard, Oracle Database, Oracle Peoplesoft, Oracle Solaris (SunOS), Oracle WebLogic Server, Oracle SOA Suite, Oracle Service Bus, Oracle BPEL Process Manager


Enterprise Security Architect
Institut für Leistungen zugunsten von Arbeitnehme, Amsterdam
1/2015 – 7/2015 (7 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2015 – 7/2015

Tätigkeitsbeschreibung

Verantwortlich für die Strategie der Unternehmens-IT-Sicherheitseinstellungen, Standards, die Taktik und Operationen mit der Zusammenarbeit und Führung von der Architektur-Team und Chief Information Security Officer.

Eingesetzte Qualifikationen

BSI-Standards, DIN ISO/IEC 27002, DIN ISO/IEC 27001, Enterprise Service Bus (ESB), UML, Enterprise Architect (EA), Corporate Security, Corporate Governance


IT Security Architect
Ministerium für Wirtschaft, Den Haag
3/2014 – 10/2014 (8 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

3/2014 – 10/2014

Tätigkeitsbeschreibung

IT-Architektur-Designs nach staatlichen Standards, die sowohl auf Abteilungs- und abteilungsübergreifende Projekte decken, aufgestelt. Verantwortlich für den High-Level-Design und Projekt-Start-Architektur-Dokumentation, die Normen, Standards und Richtlinien in Bezug auf Architektur und Informationssicherheit sichert. Projekte betreffen ein Rechenzentrum Migration (1000 Server), Federation Services, Business Intelligence, CRM, DMS und Multi-Faktor-Authentifizierung.

Eingesetzte Qualifikationen

DIN ISO/IEC 27002, DIN ISO/IEC 27001, Probabilistische Sicherheitsanalyse (PSA / PRA)


System Architect
Shell, Den Haag
4/2012 – 12/2013 (1 Jahr, 9 Monate)
Öl- und Gasindustrie
Tätigkeitszeitraum

4/2012 – 12/2013

Tätigkeitsbeschreibung

Verantwortlich für die Unterstützung der komplexer Infrastruktur Trajektorien, sowie die Entwicklung neuer Dienste, Migration der bestehende Infrastrukturkomponenten und Programme zur Verbesserung der Infrastruktur. Geschäftlichen Anforderungen übersetzen in praktische technische Lösungen, Empfehlungen für die Infrastruktur Schreiben, Notwendige Dokumentation Kompilieren - High Level Designs (HLD) und Detail Level Designs (DLD). Ich war bei der Auswertung von Zwei-Faktor-Authentifizierungsmechanismen beteiligt, die Informationssicherheit innerhalb von T-Systems und Shell und das Design der SAP Hochsicherheitsumgebung-Umgebung. Meine Rolle war die des Systems Architect.

Eingesetzte Qualifikationen

Red Hat Enterprise Linux (RHEL), OS/400, AIX, SAP HANA, System i (AS/400), Corporate Security


IT Security Architect
ING Insurance, Amsterdam
11/2011 – 1/2012 (3 Monate)
Banken
Tätigkeitszeitraum

11/2011 – 1/2012

Tätigkeitsbeschreibung

ING Versicherungen hat sich von der ING-Gruppe getrennt. Folglich war die organisatorischen und operativen Restrukturierung wobei der Grund der IT-Infrastruktur neu aufgebaut werden muss.
Die von mir entwickelt Anwendung bietete Links zu verschiedenen Informationsdienste für Nachrichten und Finanzinformationen, wie Börsendaten, Risikoanalyse und Ratings sind ein integraler Bestandteil der neuen Lösung.

Mein auftrag war ein Bloomberg-Daten Enterprise Service Bus Komponent zu entwicklen, bauen und implementieren. Ich habe eine Lösung aufgebaut, die Anforderungen für die korrekte Syntax überprüft, die berichte formatiert sowohl Daten-Anfragen validiert, Fehlerbehandlung bietet. Das Anspruchsvolle an die Aufgabe war, dass die Lösung selbst gebaut werden musste innerhalb von ein sehr sicheren Umgebungen mit minimalen Privilegien und auf eine Standard-Linux-Konfiguration mit keinen interpreter vorhanden. Ich habe der gesamte Lösung in BASH (Shell-Script) gebaut.

Eingesetzte Qualifikationen

Red Hat Enterprise Linux (RHEL), UNIX, Enterprise Service Bus (ESB), XML, Bash (Shell), XSD (XML Schema Definition)


Technical Project Manager
ING Bank, Amsterdam
4/2011 – 8/2011 (5 Monate)
Banken
Tätigkeitszeitraum

4/2011 – 8/2011

Tätigkeitsbeschreibung

Verantwortlich für die Migration von kritischen IT-Infrastruktur, wie Online-Banking und die Balance Anfrage Telefon-Hotline an aktuellen Sicherheitsstandards.

Eingesetzte Qualifikationen

Service Management, Oracle Solaris (SunOS), Sun Java System Directory Server, Shell (CSH), Bash (Shell), Festnetz / Telefonanlagen / Fax


Senior IT Security Specialist
ING Bank, Amsterdam
8/2010 – 4/2011 (9 Monate)
Banken
Tätigkeitszeitraum

8/2010 – 4/2011

Tätigkeitsbeschreibung

Beratung der Management, Projektteams und Kollegen in Bezug auf usw. strategische und taktische Sicherheit. Übersetztung der Vorschriften und Normen, wie Sarbanes-Oxley, Basel / 3, ISO 2700x und Unternehmensrichtlinien in operativen Leitlinien. Die funktionelle und technische Trennung sichern. GAP-Analyse der bestehenden Infrastruktur durchführen und der gewünschte Zustand, Einbindung der Empfehlungen in Bezug auf die Informationssicherheit im Einklang mit den internen und externen Vorschriften und Normen Garanten.
Ich habe gearbeitet mit Instrumenten wie "Soll/Ist Matrizes", "Business Impact Analysis" und "IT-Risikoanalysen"

Eingesetzte Qualifikationen

Red Hat Enterprise Linux (RHEL), AIX, IaaS (Infrastructure as a Service)


Security Specialist
Getronics Consluting, Zoetermeer
3/2010 – 7/2010 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2010 – 7/2010

Tätigkeitsbeschreibung

Als Finanzdienstleister ist Rabo Real Estate Group gebunden an strenge betriebs vortschriften, compliance-Gezetze, Vorschriften und eine hohe vertraulichtkeit. Daher sind strenge Regeln für usw. Prozesse, Verfahren, Audits, Compliance und Sicherheit erforderlich. Meine ausdrückliche Aufgabe war es, sicherzustellen, dass die vertraglichen Anforderungen durch eine operative Struktur definiert und beschrieben werden.

Eingesetzte Qualifikationen

Reporting, IT-Governance, Corporate Security, Compliance management, Corporate Governance


IT Architect
Smurfit Kappa Trimbach, Bergen op Zoom
1/2010 – 3/2010 (3 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

1/2010 – 3/2010

Tätigkeitsbeschreibung

Ein Compliance-Application-Toolkit ausgelegt, entwickelt und implementiert. Die Anwendung bietet eine proaktive Überwachung, Reporting, Management und Bewertung des Betriebssystems, Schlupflöchern zu identifizieren. Weitere Aufgaben bestanden aus IT-Infrastrukturen an der Stelle an SOx zu konformieren.

Eingesetzte Qualifikationen

SAP R/3, Red Hat Enterprise Linux (RHEL), UNIX, HPUX, Shell (CSH), Perl


Project Manager
Smurfit Kappa Group, Dublin
8/2008 – 6/2009 (11 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

8/2008 – 6/2009

Tätigkeitsbeschreibung

Lokale IT-Mitarbeiter durch ganz Europa Unterstützt mit der eigentlichen Implementierung von Empfehlungen in Bezug auf Compliance und rechtliche Aspekte der IT-Infrastruktur-Komponenten. Arbeitete mit Compliance-Auditoren und IT-Spezialisten, um die lokale Infrastruktur zu aktuellen Standards zu aktualisieren.

Eingesetzte Qualifikationen

Oracle Peoplesoft, SAP R/3, HPUX, AIX, Corporate Security, Compliance management


Unix Specialist
ABN Bank, Amsterdam
6/2008 – 7/2008 (2 Monate)
Banken
Tätigkeitszeitraum

6/2008 – 7/2008

Tätigkeitsbeschreibung

Kurze Freelance Job. Migration von Directory Services auf die neue Umgebung.

Eingesetzte Qualifikationen

UNIX, Sun Java System Directory Server


Trainer Unix, Oracle and TMAP
Fortis Bank, Zoetermeer
2/2008 – 4/2008 (3 Monate)
Banken
Tätigkeitszeitraum

2/2008 – 4/2008

Tätigkeitsbeschreibung

Neu rekrutierte Unix Systemadministratoren unix, oracle und TMAP trainings Vorausgesetzt,

Eingesetzte Qualifikationen

Oracle Business Intelligence Enterprise Edition Plus (OBIEE+), UNIX, Testmanagement / Testkoordination (IT), Technisches Qualitätsmanagement / QS / QA


IT Architect
Smurfit Kappa Group, Oosterhout
4/2007 – 11/2007 (8 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

4/2007 – 11/2007

Tätigkeitsbeschreibung

Die Wirkung und Wirtschaftlichkeit Beurteilen der Migration der Alt-Plattformen in Richtung Open-Source-Alternativen. Die meisten Aufgaben aufgeführt vor Ort in mehreren Niederlassungen in ganz Europa.

Eingesetzte Qualifikationen

UNIX, IT-Governance, Architektur (allg.), Compliance management


Ausbildung

Management
(nicht erfolgreich abgeschlossen)
Jahr: 2008
Ort: Amsterdam

Osteuropastudien
(nicht erfolgreich abgeschlossen)
Jahr: 2004
Ort: Amsterdam

Qualifikationen

Betriebssysteme: Unix (AIX, Solaris, BSD, HP-UX, FreeBSD), Linux (SUSE, Redhat, Debian (Unbutu), Mint, Gentoo), Windows (Desktop und Server), Apple (macOS & MacOS 10 Server), OpenVMS und IBM i (AS / 400), OpenVMS


Programmiersprachen: BASIC, (Ziel) C (++), Assembly, ASP, Java, Applescript, Perl, Shell Scripting (Bash, Korn, C-Shell)


Cloud Services: Microsoft Azure, Amazon Web Services, Google und verschiedenen lokalen (europäischen) Anbieter von cloud dienste.
Konzepte: SaaS, IaaS, PaaS, FaaS, CSP

Anwendungsserver: Tomcat, IBM Websphere, Bea Logic Server, Glassfish


Datenbanken: PostreSQL, MySQL, MariaDB, SQLite, Hadoop, HBase, MongoDB, Filemaker, Open Office Base-und Oracle RDBMS (11g, 12c & Exa)

Netzwerk: TCP / IP, Ethernet, Wireless LAN (802.11 a / b / g / n / ac / ad), Mobile Daten, Unified Messaging, VoIP, VPN usw.

Speichersysteme: Direct Attached Storage (DAS), Network Attached Storage (NAS) und Storage Area Network (SAN), einschließlich: EMC Celerra, Cisco MDS und Hewlett-Packard EVA

Computersicherheit: Gesicherte und verschlüsselte Architekturen ausgelegt, PKI, RSA, Single Sign-on, Identity Access Mangement, Rollen und Attribut Based Access Control (Fox-IT Boks z.B.) und Hardware-Sicherheitsmodule (beide FIPS 140 und ITSEC), Sicherheitsprotokolle (XACML , SAML)

Methodik, Normen & Frameworks: ISO 27001 & 27002 (Sicherheitsmanagement), ISO 27005 und ISO 80001 (Risk Management), NEN-ISO 15489-1 (Records Management), ISO 12207 (Life Cycle Management), Sarbanes-Oxley Act (SOX), CoBIT 5, Basel / 3 (Operational Risk), SAS / 70 und ISAE 3402 (Audit), ITIL, Projektstart Architecture (PSA), Informationsarchitektur DYA, RUP (Rational Unified Process), eIDAS (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (ENISA)), NOVIUS (Business Framework), Marij (Model Architectuur NiederRijksdienst), BIR (Informationssicherheits-Baseline der Niererlandischen Magistrat), TOGAF (The Open Group Architecture Framework), Prince / 2 (Projektmanagement), Archimate 2.0 (visuelle Modellierungssprache), SIVA (strukturierter Ansatz für IT-Prüfung) , SABSA (Sherwood Applied Business Security Architecture), NIST & SANS (Sicherheitsrahmen), CSA (Cloud Security Alliance), PCI DSS

Integration: SOA (Service Oriented Architecture), Oracle Weblogic, IBM Websphere Message Queue

Recht & Gesetzgebung: (BDSG) (Deutschland), WBP (Wbp) (Niederlande)

Open-Source-Server-Software: Nginx, Lack, Plone, Silverstripe, Magnolia, Alfresco, OpenDocMan, knowledgetree, OpenFiler, Asterisk, OS Commerce, Magento, SugarCRM, ERPNext, Openbravo, Openerp und andere


Enterprise Server-Software: Boks, Tripwire, Splunk, Websphere Application Server, Sun Glassfish Enterprise Server, Sun Java Communications Suite, Hewlett-Packard Openview, Hewlett-Packard Operations Orchestration, SAS, SAP, Peoplesoft und Salesforce

Virtualisierungssoftware : VMware ESX (i), -vSphere, XEN, VirtualBox & Parallels


Tools: ARIS IT Architect, BIZZdesign Architekt, UML

Web-Technologie: AJAX, SOAP, XML, HTML / CSS, HTML5 / CSS3, JavaScript, PHP, Perl und Flash. Spezialisiert auf Multimedia-Anwendungen (Audio / Video)

Desktop-Geschäftsanwendungen: Microsoft Office, Microsoft Visio, Microsoft Projects, Microsoft Sharepoint, Libre Office Gantt-Projekte, Apple iWork, Merlin, Omnigraffle, Devonthink und Adobe Acrobat


Konzepte: Service / Bus-orientierte Architektur, integrierte Sicherheit und Audit-Frameworks, Verschlüsselungsmechanismen.

Über mich

Erfahrene freiberuflicher Enterprise Architect, spezialisiert auf Governance, Compliance und Sicherheit, mit 20 Jahren Kumulierte IT-Know-how sucht einen neuen Vertrag..

Arbeitete mit etablierten Unternehmen, wie Shell, ING Bank Niederlande, ING Global Insurance, Pensionskasse 'MN', T-Systems (sowohl in den Niederlanden sowie Deutschland gearbeitet), Smurfit Kappa Group (verschiedene Standorte in Europa) und die niederländische Ministerium für Wirtschaft in Schlüsselpositionen.

Vielseitig, gewissenhaft international gesinnten Go-Getter, spezialisiert auf dem Gebiet der Architektur, die Compliance und Sicherheit. Umfangreiche Erfahrung in allen Aspekten der Definition, Design, Planung, Durchführung und Kontrolle der Informationstechnologie-Umgebungen für große Unternehmen sowie öffentliche Institutionen. Adept bei regulatorischen, Compliance und sicherheitsrelevanten Themen und vertraut im Umgang mit den strategische und taktische Geschäftsebenen sowie Bedienebenen.

Gedeiht Wenn der Erfolg abhängig ist auf einer Kombination von Geschäftsbeziehungen, Teamarbeit, Kreativität und Know-how. Kann schnell analysieren und handeln. Spricht in mehreren Sprachen und ist vertraut mit verschiedene Kulturen. Nachweisbare erfolgreich in internationalen Unternehmen und Projektabwicklung.

Deutsch ist nicht meine Muttersprache . Ich spreche Deutsch vernünftig, aber die wenigen Male gegeben, dass ich die Sprache beschäftige, ist Übung der sprache erfordert. Besonders in einem geschäftlichen Kontext.

Persönliche Daten

Sprache
  • Englisch (Fließend)
  • Niederländisch (Muttersprache)
  • Polnisch (Muttersprache)
  • Deutsch (Gut)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
1409
Alter
42
Berufserfahrung
19 Jahre (seit 12/1999)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »