freiberufler Information Security - Audit, Risk, Compliance auf freelance.de

Information Security - Audit, Risk, Compliance

offline
  • auf Anfrage
  • 8073 Feldkirchen bei Graz
  • Europa
  • de  |  en
  • 01.01.2024

Kurzvorstellung

55Jahre, 30 Jahre in IT, Banken, Telco. Beratung und Projektmanagement im Bereich von GSCR (IT Governance, Security, IT Compliance, Risk) und IT Service Management (ITIL, Maintenance, Operations, RZ)

Qualifikationen

  • Certified Data Privacy Solutions Engineer (CDPSE)
  • CISA (Certified Information Systems Auditor)
  • Datenschutz
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • Risikomanagement

Projekt‐ & Berufserfahrung

Information Security - Risk Management & Auditing
Deutsche Bank AG, Frankfurt, Eschborn
4/2016 – 6/2019 (3 Jahre, 3 Monate)
Banken
Tätigkeitszeitraum

4/2016 – 6/2019

Tätigkeitsbeschreibung

Information Security Consulting - Risk Assessing

Eingesetzte Qualifikationen

ITIL, CISA (Certified Information Systems Auditor), Certified in Risk and Information systems Control (CRISC)

Customer Security - Technical Consultant
Deutsche Bank AG, Frankfurt
6/2015 – 3/2016 (10 Monate)
Banken
Tätigkeitszeitraum

6/2015 – 3/2016

Tätigkeitsbeschreibung

Aufbau eines Customer Security Incident and Investigation Response Team. (CERT, CSIRT)
Einführung des Teams in die Organisation des Kunden für die Geschäftsbereiche Privat-, Geschäftskunden, AVM sowie den IT Security Teams.
Services:
• Customer Security Incident Management
• Anti-Phishing
• Anti-Malware
• Mobile Apps Security
• Threat Management
• Data Aggregation
Aufgaben:
Risk Analyse der aktuellen und aufstrebenden Bedrohungen, Erstellung einer Bedrohungslandschaft (threat landscape)
Prozessbeschreibung der Services
Erstellen der compliance konformen Dokumentation (Documentations, Policies, Working Instructions, …)
Festlegen der Control Objectivs and Controls (nach CobiT)
Einführung und Messung von Key Performance Indikatoren für das Capability Maturity Model
Unterstützung von Engineering, Deployment und Operation von Security Produkten entlang des „client’s security blueprints“ um den Endkunden des Kunden gegen Cyber Bedrohungen innerhalb des gesamten Finanzmarktes zu schützen.
Projektsprache Englisch

Eingesetzte Qualifikationen

Incident Management, ITIL, Service Management, CISA (Certified Information Systems Auditor), DIN ISO/IEC 27002, DIN ISO/IEC 27001, Auditor

ISMS - Information Security Management System Berater
Sparda Datenverarbeitung, Nürnberg
10/2012 – 4/2015 (2 Jahre, 7 Monate)
Banken
Tätigkeitszeitraum

10/2012 – 4/2015

Tätigkeitsbeschreibung

Als Vorbereitung für die erstmalig Prüfung durch die Banken Finanz Aufsicht (BaFin) hat die SDV beschlossen den „Sicheren IT Betrieb“ SITB einzuführen. Der SITB ist ein Produkt der SIZ GmbH und stellt ein Rahmenwerk zur Verfügung, das auf dem ISO Standard 27001 basiert und um Anforderungen aus CobiT, BSI IT Grundschutz, ITIL und IDW erweitert wurde.

Meine Aufgaben:
Maßgebliche Mitarbeit am Aufbau des Informations Sicherheits Management Systems. Insbesondere die Erstellung der Strukturanalyse, der Durchführung der Schutzbedarfsfeststellung, Erstellung der benötigten Konzepte, Soll – Ist Vergleich, Erstellung der Risikomatrix, Risikoanalyse

Desweitern Umsetzung von Konzepten aus dem SITB: Informationklassifizierung, Internes Kontrollsystem, Informationsaustausch, Austausch und Entsorgung von Datenträgern, sichere Administration, Identifikation und Authentisierung und die Einführung eines CERT (Computer Emergency Response Team).

Das Hauptprojekt war Protokollierung der administrativen Tätigkeiten (PIM (Priviledged Identity Management) und PAM (Priviledged Access Management) und die Auswertung der Protokolle (24 Monate). Dies umfasste die Konzipierung einer Lösung für die SDV, Abstimmung mit der Vorstand und zeitlich und budgetmäßige Planung sowie die Leitung der Umsetzung.

Methoden/Standards: PM Methoden, SITB (sicherer IT Betrieb), ISO 27001 & 2, BSI Grundschutz, MaRisk, ITIL CobiT, IDW

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards, Informationssicherheit, IT-Governance, IT Service Management (ITSM), DIN ISO/IEC 27002, DIN ISO/IEC 27001, IT-Beratung (allg.), Projektmanagement

Geschäftsführung
suXess, Wien
10/2009 – 12/2012 (3 Jahre, 3 Monate)
IT
Tätigkeitszeitraum

10/2009 – 12/2012

Tätigkeitsbeschreibung

Aufbau / Erweiterung und Steuerung des Unternehmensbereiches
Vertrieb für die Geschäftsbereiche Personalüberlassung & -vermittlung,
Consulting im Bereich von IT Governance und IT Service Management.
Betreuung der Key Accounts und der Kooperationspartner sowie Neukundenakquise
Kostenverantwortung und Kontrolle
Im Bereich xDSL-Network technisch und administrativ Unterstützung.
Tätigkeiten rund um die Inbetriebnahme von neuen Netzknoten die im Zuge von NGV und NGA aufgebaut werden und kleine Wartungsarbeiten durchgeführt werden. Dazu ist es notwendig in den Kundensystemen wie Remedy die notwendigen Aufträge administrativ zu erfassen und zu bearbeiten und in unseren Managementsystemen die Netzknoten korrekt einzurichten und zu überprüfen.

Tätigkeiten wie das Erstellen und Einspielen der Konfigurationen rund um die Inbetriebnahme von neuen 7750 Routern durchgeführt werden.

Entwicklung Datenbasis für die Umsetzung von Kundendaten aus dem OES auf ein Systemneutrales bzw. CS2000 Format für die Migration in AIPS

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT Service Management (ITSM), Telekommunikation / Netzwerke (allg.), IT-Beratung (allg.), Management (allg.), Personalwesen (allg.), Vertrieb (allg.)

Abteilungsleitung
Datentechnik - HP, Wien / Graz / Klagenfurt / Salzburg / Linz / Brege
1/2008 – 9/2009 (1 Jahr, 9 Monate)
IT
Tätigkeitszeitraum

1/2008 – 9/2009

Tätigkeitsbeschreibung

Outsourcing des gesamte Break & Fix Bereich der HP Österreich an die Datentechnik Group. Implementierung dieser Organisation beim Auftragnehmer. Personalmanagement, Kostenreduktion, Performanceverbesserung, Implementierung von KPI’s, Implementierung von Service Management Tools, Steuerung der dezentralen Serviceteams, Reporting zu HP. In weitere Folge vollständige Reorganisation, AfraG

Eingesetzte Qualifikationen

IT Service Management (ITSM), Management (allg.), Outsourcing, Personalwesen (allg.)

Senior Manager
BearingPoint, Graz
6/2007 – 12/2007 (7 Monate)
IT Consulting
Tätigkeitszeitraum

6/2007 – 12/2007

Tätigkeitsbeschreibung

Im Rahmen der Dienstleistersteuerung hat die Telekom Austria ein SAS 70 Zertifikat für die SOX Rezertifizierungsprüfung angefordert. In diesem Projekt wurden die SAS 70 Vorgaben beim Kunden implementiert.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Informationssicherheit, IT-Governance, Projektmanagement (IT), IT Service Management (ITSM), DIN ISO/IEC 27002, DIN ISO/IEC 27001

Senior Manager
BearingPoint, Graz
7/2006 – 5/2007 (11 Monate)
IT Consulting
Tätigkeitszeitraum

7/2006 – 5/2007

Tätigkeitsbeschreibung

Einführung ISMS (information security management system)
Einführung eines ISMS auf Basis BS 17799; Sicherheitsleitlinie, Sicherheitsorganisation, Informationsklassifizierung, Vermögenswerte, personelle Sicherheit, physische Sicherheit, Zugriffskontrolle, Entwicklung und Wartung, Mobile Computing, Telearbeit, Sicherheitshandbuch.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, IT-Governance, IT Service Management (ITSM), DIN ISO/IEC 27001, Compliance management

Senior Manager
A1 Telekom Austria, Wien
2/2006 – 12/2007 (1 Jahr, 11 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2006 – 12/2007

Tätigkeitsbeschreibung

Einführung Change- und Release Management
Implementierung des Change- und Releasemanagements für das System OpenNet -> definierter und gesteuerter Prozess für das gesamte Software Delivery in Bezug auf das System.
Systeme: Billing Support Systems (BSS), Operations Support Systems (OSS)
Projektmanagement-Methoden (PRINCE2), ITIL

Eingesetzte Qualifikationen

ITIL, CISA (Certified Information Systems Auditor), Release Management, Projektmanagement (IT), IT Service Management (ITSM), Management (allg.), Projektmanagement, PRINCE2

Senior Manager
A1 Telekom Austria, Wien
4/2005 – 3/2006 (1 Jahr)
Telekommunikation
Tätigkeitszeitraum

4/2005 – 3/2006

Tätigkeitsbeschreibung

Consulting SOX Compliance
Vorbereitung der BSS Systeme für die SOX Compliance. Systemanalyse entsprechend der definierten CobiT Ziele, Requirement Engineering, Implementierung der Testpunkt, Schaffung der Awareness, Moderation und Präsentation.
Billing Support Systems (BSS)
CobiT, ITIL

Eingesetzte Qualifikationen

ITIL, CISA (Certified Information Systems Auditor), IT Service Management (ITSM), DIN ISO/IEC 27002, System Analyse, IT-Beratung (allg.), Management (allg.)

Manager
Diverse, Graz und weltweit
1/2004 – 8/2006 (2 Jahre, 8 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2004 – 8/2006

Tätigkeitsbeschreibung

Contract & SLA & Service Management
für diverse Projekte weltweit.

Erstellung der Support Verträge, Definition und Implementierung der SLA, Erstellung der Supportprozesse und Abbildung in die Organisation, Definition der Verantwortlichen und deren Einschulung.

Internationale Telekommunikationskunden in Australien, Bulgarien, Kroatien, Kosovo, Bosnien, USA, Albanien und der Tschechischen Republik

Eingesetzte Qualifikationen

Service Management, CISA (Certified Information Systems Auditor), IT Service Management (ITSM), IT-Support (allg.), Telekommunikation / Netzwerke (allg.), Management (allg.), Service-Level-Management (SLA)

ITIL Service Manager
Infonova, Graz
1/2001 – 12/2003 (3 Jahre)
Software Entwicklung
Tätigkeitszeitraum

1/2001 – 12/2003

Tätigkeitsbeschreibung

ITIL Support Prozesse
Implementierung eines Service Desks und der ITIL Prozesse Incident, Problem und Change, Configuration Management
ITIL V2

Eingesetzte Qualifikationen

Incident Management, ITIL, CISA (Certified Information Systems Auditor), IT Service Management (ITSM), Personalführung

Projekt Leiter
Telekom Austria, Ganz Österreich
5/1997 – 9/2001 (4 Jahre, 5 Monate)
Telekommunikation
Tätigkeitszeitraum

5/1997 – 9/2001

Tätigkeitsbeschreibung

Projektierung und österreichweiter Ausbau des 1996 gestarteten IP basierenden Datennetzes der Telekom Austria (1997 – 2001)
WAN Router, Access Router, Switches, L4 Switches, AIX Server, Storage und Tape Libraries, Oracle Datenbanken, BSS Software, OSS Software
Volumen: 35 M€

Zertifikate

ISACA CDPSE (certified Data Protection Solution Engineer)
2020
ITIL Service Mananger v3
2011
ISACA CISA (Certified Information Systems Auditor)
2007

Ausbildung

Betriebswirtschaft
MBA
2007
Wien
Situational Leadership
Ausbildung
2003
Paris
Diplomarbeit und Diplomprüfung
Ausbildung
2003
Wien
Kolleg für Nachrichtentechnik
Ausbildung
1986
Leoben

Weitere Kenntnisse

ISACA CISA
ISACA CDPSE
ISO 2700x, MaRisk, BAIT, IT Grundschutz, BSI, EBA

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
4563
Alter
59
Berufserfahrung
37 Jahre und 8 Monate (seit 07/1986)
Projektleitung
16 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden