Information Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- 100€/Stunde
- Frankfurt am Main
- Weltweit
- de | en
- 22.04.2023
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
3/2017 – 12/2017
Tätigkeitsbeschreibung
Überarbeitung der Identity & Access Prozess- und Toollandschaft zur Verbesserung des Schutzniveaus in der Berechtigungsvergabe und Rezertifizierung von Berechtigungen.
eilprojektleitung für die Überarbeitung der Prozess- und Toollandschaft im Bereich Identity & Access Management. Dies umfasst den gesamten Zyklus von Berechtigungsbeantragung über Berechtigungsvergabe und Rezertifizierung bis hin zum Berechtigungsentzug.
- Analyse der bestehenden Prozess- und Toollandschaft hinsichtlich Verbesserungsbedarf aufgrund bestehender Audit Issues (intern und extern) und Anforderungen aus Unternehmensstandards und Vorgaben.
- Konzeption und Umsetzung von Lösungsoptionen hinsichtlich Behebung von Audit Issues.
- Prüfung der bestehenden Prozesse und Tools hinsichtlich Erfüllung der Unternehmensstandards und Vorgaben (z.B. Sicherheitsrichtlinien der globalen Gruppe). Konzeption und Umsetzung von Verbesserungsmaßnahmen für die identifizierten Lücken.
- Anbindung aller kritischen Applikationen an die lokalen Tools zur Berechtigungsvergabe und Rezertifizierung. Zudem Anbindung aller kritischen Applikationen an den Password Vault zur sicheren Verwaltung und Administration von privilegierten Accounts.
Informationssicherheit, Projektmanagement (IT)
3/2015 – 12/2016
Tätigkeitsbeschreibung
Aufbau und Durchführung zentraler Reporting-Plattform für sowohl (Informationssicherheits-) Risikomanagement und Risikoanalyse, als auch die Berechnung eines Key Risk Indicators (KRI) für Operational Risk Management (ORM).
Anforderungsanalyse, Design und Implementierung einer zentralen und automatisierten Plattform als Data Warehouse und Reporting-Lösung für Informationssicherheit, sowie technisches Projektmanagement. Teile des Reporting umfassen kontextbasierte Risikoanalysen (Identifikation von Sicherheitsrisiken aufgrund bestimmten Kombinationen von Rechten und Ausnahmen) und die Berechnung eines Key Risk Indicators (KRI) im Zuge des AMA1 (Advanced Measurement Approach) Ansatzes für Operational Risk Management (ORM).
- Design und Entwicklung eines Data Warehouse Prototypen, sowie Prototypen für kontextbasierte Risikoanalysen und KRI Berechnung (Proof of concept)
- Anforderungsanalyse, Spezifikation und Implementierung des zentralen Data Warehouse und Anbindung verschiedener Reportings im Bereich Informationssicherheit (z.B. Balanced Scorecard für Informationssicherheit)
- Automatisierung der Anbindung verschiedenster Datenquellen innerhalb der Bank
- Automatisierung des monatlichen Reporting sowie der monatlichen Berechnung des KRI für ORM
- Technische Evaluation und auch Implementierung von third-party Software zur Realisierung der komplexen Anforderungen an Reporting, statistischen Analysen und Anomalie-Berechnungen
- Design und Konzeption eines Sicherheitskonzeptes zur Anonymisierung von benutzerspezifischen Daten (Personal Identifiable Information) zur Sicherstellung von Vertraulichkeitsanforderungen von seitens Group Data Protection und Human Resources
- Weitere Anwendungsfälle sind eine “Risk Appetite” Berechnung auf Level von einzelnen Unternehmenseinheiten für verschiedene Risikobereiche, darunter „Technical Security“ und „Identity & Access Management“
Informationssicherheit, Projektmanagement (IT), Requirement Analyse, Certified Information Systems Security Professional (CISSP), Technische Projektleitung / Teamleitung, Risikomanagement, Balanced Scorecard
1/2015 – 8/2015
Tätigkeitsbeschreibung
Prüfung (Audit) der Informationssicherheitsmanagementsysteme (ISMS) der einzelnen Konzernbereiche nach ISO/IEC 27001:2013.
Unterstützung der Konzernbereiche (z.B. Human Resources, IT, Banking) bei der Erstellung und Einführung ihrer ISMS mit anschließender Prüfung auf Vollständigkeit und Übereinstimmung mit zentralen Vorgaben.
- Unterstützung der Konzernbereiche bei der Erstellung und darauffolgender Genehmigung/Freigabe ihrer ISMS (nach ISO/IEC 27001:2013) durch das zentrale Informationssicherheits-Komitee
- Prüfung der ISMS der einzelnen Konzernbereiche auf Vollständigkeit, Qualität und Übereinstimmung mit zentralen Vorschriften und internen Richtlinien sowie Erfüllung der Vorgaben des ISO/IEC 27001:2013 Standards
Informationssicherheit, Projektmanagement (IT), DIN ISO/IEC 27001, Projektmanagement - Audits
10/2014 – 12/2016
Tätigkeitsbeschreibung
Informationssicherheitsmanagement (Governance) und Reporting
Zentrales Management (Governance) und Reporting für Informationssicherheit weltweit.
- Monatliches Reporting von Key Performance Indicators (KPI) und Key Compliance Indicators (KCI) zur aktuellen Sicherheitslage und bestehenden Problemen
- Management, und Reporting von „Security Exceptions“ (z.B. lokale Adminrechte, USB Schreibrechte, Webfilter Ausnahmen) weltweit
- Monatliche bzw. vierteljährige Aufbereitung aktueller Informationssicherheitsthemen für das zentrale Information Security Committee Group Operating Committee
- Bearbeitung von Anfragen externer und interner Auditoren und Regulatoren bezüglich Informationssicherheitsmanagement, Prozessen und Aktivitäten (z.B. Internal Audit, Federal Reserve, Europäische Zentralbank)
- Entwicklung von weltweiten webbasierten und papierbasierten (z.B. Flyer) Mitarbeiterschulungen und -trainings bezüglich Informationssicherheit (User Awareness Training)
Reporting, Projektmanagement (IT), IT-Governance, Anforderungsmanagement, Corporate Governance
9/2012 – 1/2013
Tätigkeitsbeschreibung
Planung und Durchführung von Security Audits für die Kundenportale (Webanwendungen) der Stadtwerke München.
Sicherheitsaudits (Security Audits) für die Webanwendungen bzw. Kundenportale
- Planung und Koordination der Security Audits mit den entsprechenden Verantwortlichen (Genehmigungen, Testsysteme, Zugänge, Notfallpläne)
- Durchführung der Security Audits mithilfe von teils automatisierten Security Tools
- Dokumentation, Bewertung und Vorstellung der Ergebnisse, sowie Erarbeitung möglicher Maßnahmen zur Reduzierung des Risikos aufgrund gefundener Schwachstellen
Penetrationstest, Projektmanagement - Audits
4/2012 – 9/2014
Tätigkeitsbeschreibung
Störungsbehebung und Betrieb des Kundenportals für Privatkunden, sowie Weiterentwicklung nach Kundenanforderungen.
Störungsmanagement, Betrieb, Pflege und Weiterentwicklung des Privatkundenportals
- Analyse, Aufwandsschätzung und Konzepterstellung zur Behebung von Störungen im Betrieb, sowie für neue Anforderungen im Rahmen der Weiterentwicklung in enger Abstimmung mit dem Fachbereich
- Konzeption, Implementierung (Programmierung) und Integration von Änderungen und Erweiterungen zur Verbesserung der Funktionalität und Benutzerfreundlichkeit
- Umsetzung von Maßnahmen aus Security Audits zur Erhöhung der Sicherheit des Privatkundenportals
- Umsetzung und Pflege von Schnittstellen zu Backend-Systemen, darunter SAP
Software Design, J2EE (Java EE), Requirement Analyse
2/2011 – 6/2011
Tätigkeitsbeschreibung
Durchführung von Sicherheitsaudits und Erstellung von Sicherheitskonzepten im Bereich Elektromobilität und Intelligenter Stromzähler.
- Erstellung von Systemdokumentationen und Sicherheitskonzepten für die Entwicklungsumgebung und -infrastruktur im Bereich iOS und Android Entwicklung
- Durchführung von Security Audits und Erstellung von Sicherheitskonzepten für die mobilen Anwendungen auf iOS und Android Basis für intelligente Stromzähler und Ladesäulensteuerung
- Durchführung von Security Audits und Erstellung von Sicherheitskonzepten und Risikoanalysen für die öffentlich und privat aufgestellten Ladesäulen für Elektrofahrzeuge (inkl. Netzwerksicherheitsanalysen)
Cyber Security, Corporate Security, Projektmanagement - Audits
7/2010 – 10/2010
Tätigkeitsbeschreibung
Technische Teilprojektleitung bei der Implementierung und Integration einer SingleSignOn Lösung für eine intern genutzte webbasierte Software.
Entwicklung und Einführung einer SingleSignOn Lösung für die Webanwendung „PipelinePlanner“ zur Integration in das Firmennetz des Kunden.
- Analyse, Anpassung und Test der hauseigenen Portfolio und Controlling Software „PipelinePlanner“ auf Kompatibilität mit dem IIS 7.5 auf Windows Server 2008 R2
- Integration der Webanwendung bzw. des Server in die interne IT-Landschaft und Active Directory des Kunden mit SingleSignOn Authentifizierung über die Windows-Authentifizierung des IIS 7.5
Projektmanagement (IT), Requirement Analyse
3/2010 – 10/2010
Tätigkeitsbeschreibung
Technische Teilprojektleitung bei der Entwicklung und Roll-Out einer Anwendung zum Stage Gate Prozess für die Produktforschung und -entwicklung.
Entwicklung, Implementierung und Roll-Out (Installation/Integration) eines Stage Gate Prozesses zum Ideenmanagement.
- Requirements Engineering, Analyse, Planung, Koordination, Durchführung, Entwicklung und Dokumentation des Roll-Out der neuen Software beim Kunden vor Ort
- Installation und Integration in die bestehende Infrastruktur des Kunden und technischer Support
- Workshops und Schulungen der Mitarbeiter des Kunden zur Einführung der neuen Software
- Analyse und Abbildung des Stage Gate Prozesses zur Unterstützung der Produktentwicklung von der Idee bis zur Fertigung auf ein webbasiertes Tool
- Analyse und Abstimmung der Anforderungen des Kunden und technischen Möglichkeiten der Software sowie den Konzepten des Stage Gate Prozesses
- Entwurf und Entwicklung bzw. Anpassung der hauseigenen Portfoliomanagementsoftware “PipelinePlanner“ an die Anforderungen
Projektmanagement (IT), Software engineering / -technik, Requirement Analyse
10/2009 – 5/2010
Tätigkeitsbeschreibung
Technische Teilprojektleitung bei der Entwicklung und Einführung einer Ressourcenplanungs- und Controlling-Software.
Entwicklung und Einführung eines webbasierten Tools zur Ressourcenplanung und Kapazitätsanalyse in Forschungsprojekten.
- Entwurf und Design eines webbasierten Tools zur Kapazitätsplanung und Kontrolle im Forschungsbereich mit Kapazitätsreporting und Controlling (Personal, Räume und Labore, Equipment)
- Requirements Engineering, Analyse und Umsetzung der Anforderungen in Zusammenarbeit mit den verschiedenen involvierten Bereichen des Kunden
- Entwicklung, Umsetzung und Installation der Webanwendung in der IT-Infrastruktur des Kunden vor Ort
- Roll-Out (Planung, Koordination, Durchführung und Dokumentation) und Anwenderschulungen in den beteiligten Bereichen beim Kunden vor Ort
Projektmanagement (IT), Agile Entwicklung, Software engineering / -technik, PHP, Requirement Analyse
2/2009 – 9/2009
Tätigkeitsbeschreibung
Technische Teilprojektleitung bei der Analyse, Konzeption und Entwicklung eines webbasierten Tools zur Unterstützung des IT-SCM.
Teilprojekt mit Konzeption und Entwicklung eines webbasierten Tools zur Unterstützung des IT-Service Continuity Managements (IT-SCM) im Rahmen der eines ISMS nach ISO 27001 und BSI-Standard 100-1 bis 100-4.
- Analyse und Ausarbeitung der IT-Service Continuity Management Prozesse (IT-SCM) im Rahmen des Business Continuity Management (Risikomanagements)
- Requirements Engineering, Prozessmodellierung und Abbildung der fachlichen Prozesse auf die IT (Business Analyst)
- Entwurf und Entwicklung eines webbasierten Tools zur Unterstützung und Automatisierung der IT-SCM Prozesse (u.a. zur Durchführung und Automatisierung von Business Impact Analysen und Gap-Analysen)
- Installation und Integration der Anwendungen in die Systemlandschaft mit entsprechender Anwenderschulung
BSI-Standards, DIN ISO/IEC 27001
Zertifikate
Ausbildung
Bethesda, Maryland (USA)
Mannheim, Deutschland
Über mich
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden