Sr. Cyber Security Professional - IT Sicherheitsberatungen und Architekturlösungen

freiberufler Sr. Cyber Security Professional - IT Sicherheitsberatungen und Architekturlösungen auf freelance.de
Verfügbarkeit einsehen
auf Anfrage
de  |  en  |  ar
auf Anfrage
80933 München
27.07.2019

Kurzvorstellung

Sr. Cyber Security Professional (Diplom Informatiker) - mit mehr als 18 Jahren Berufserfahrung in der IT Sicherheitsberatungen und Architekturlösungen von neuen und vorhandenen IT Systemen.

Ich biete

IT, Entwicklung
  • Cyber Security
  • Testmanagement / Testkoordination (IT)
  • Projektmanagement (IT)
  • IT Sicherheit (allg.)

Projekt‐ & Berufserfahrung

Cyber Security & IT-Risk Officer (CISO) (Festanstellung)
Consors Finanz BNP Paribas, München
2/2018 – 8/2019 (1 Jahr, 7 Monate)
Banken
Tätigkeitszeitraum

2/2018 – 8/2019

Tätigkeitsbeschreibung

Verantwortlich für das Management und die Implementierung der Gruppen IT-Sicherheitsstrategie zum Schutz der Geschäftsinformationen. Sicherstellen, dass Sicherheits- und Geschäftskontinuität Risiko-Entscheidungen ausgewogen sind und den externen regulatorischen und gesetzlichen Anforderungen entsprechen:

• Schaffung von Datenschutz und sicherheitsbewusster Kultur, Implementierung eines umfassenden Programms für Unternehmensinformationssicherheit und IT-Risikomanagement.
• Entwicklung von Sicherheitsrichtlinien, -initiativen und -standards zur Unterstützung der Einhaltung von Vorschriften, Verlusten und Betrugs-prävention sowie von Verletzungen der Sicherheit und des Datenschutzes.
• Beratung zu potenziellen Bedrohungen, Schwachstellen und Kontrolltechniken.
• Untersuchen von Sicherheitsverletzungen, Kommunikation mit dem lokalen Datenschutz- und der Geschäftsleitung (CIO/CEO).
• Beratung der Geschäftsleitung bei der Entwicklung, Implementierung und Wartung eines starken Sicherheitsprogramms und einer starken Infrastruktur für den Datenschutz und die Datensicherheit, einschließlich Netzwerkzugriffe und Überwachungsrichtlinien.
• Überwachung der Sicherheitsstandards, -richtlinien und -verfahren des Unternehmens; Entwicklung von Verfahren zur Reaktion auf Sicherheitsvorfälle; fungiert als Kontrollstelle bei wichtigen Datenschutz- und Sicherheitsvorfällen.
• Agiert als Chief Information Security Officer, um eine starke Brücke zwischen allen Beteiligten zu schlagen und Gruppen zusammenzubringen, um Informationen und Ressourcen auszutauschen und bessere Entscheidungen und Praktiken für das Unternehmen zu schaffen.
• Budgetverantwortlicher für Informationssicherheit, Budgetkontrolle - sowie Überwachung der Leistung der Abteilungen.
• Zusammenarbeit mit den Bereichen Recht, Compliance, Sicherheit und Datenschutz des Unternehmens, um Überprüfungen/Audits durchzuführen, Richtlinien und Verfahren zu empfehlen, den Status zu überwachen und Verstöße an das zuständige Management zu melden.
• Unterstützung bei der gesamten Businessplanung, die ein aktuelles Wissen und eine Zukunftsvision von Technologien und Systemen vermittelt.

Eingesetzte Qualifikationen

Cyber Security


Senior Cyber Security Manager (external)
HSBC Bank, Düsseldorf
7/2017 – 1/2018 (7 Monate)
Banken
Tätigkeitszeitraum

7/2017 – 1/2018

Tätigkeitsbeschreibung

Übernahme der Rolle als TOM Manager (Target Operating Model) innerhalb des Teams:
• Bewertung des lokalen Standes der IT-Sicherheitsfunktionen gegenüber regulatorischen, qualitäts- und globalen Anforderungen und der zugrunde liegenden technischen Sicherheitsarchitektur
• Analyse des Aufwands und der Kosten; Standortstrategie einschließlich Ausbau von Ressourcen in Ländern basierend auf der Datenschutzanalyse
• Identifizierung von den wichtigsten Lücken in der Sicherheitslage der Bank und dazu Empfehlungen abgeben
• Optimierung und Nutzung von globalen Cyber-Sicherheitsressourcen, Prozessen und Technologien
• Entwicklung eines ganzheitlichen Ansatzes zur Erhöhung der Cyber-Sicherheitsreife nach internationalem NIST-Standard
• Implementierung eines lokalen IT-Sicherheitsmodells (Target Operating Model) in Übereinstimmung mit der globalen Organisation
• Demonstrieren zu den Regulierungsbehörden, Auditoren & Assurance, wie man global, nach Region & nach Land agiert

Eingesetzte Qualifikationen

Cyber Security


Technical Information Security Officer (TISO)
Deutsche Bank, Frankfurt a. M.
1/2016 – 6/2017 (1 Jahr, 6 Monate)
Banken
Tätigkeitszeitraum

1/2016 – 6/2017

Tätigkeitsbeschreibung

Information Vulnerability Management:

Übernahme der Rolle als SPOC innerhalb des Teams zu:
• Beheben technischer Probleme und liefern endgültige Validierung von Änderungen (Anwendungs- und Infrastruktur-Sicherheit)
• Risiko- und Gefährdungsanalysen für die Vermögenswerte (Assets)
• Beratung operativen Teams über Sicherheitsfragen (Incident Handling)
• Sicherheitsausnahmebehandlung und Einführung von Sicherheitsüberwachung
• Kontrolle der Einhaltung von IT-Sicherheitsrichtlinien und Eskalationsprozess
• Koordination und verfolgen von Pen-Tests und Scan-Prozesse
• Disaster Recovery Pläne (Erstellen/Prüfen) & Test Teilnahme
• Pflege-Strategie mit Schwerpunkt auf regulatorische und Compliance
• Sammlung der Zulassungen von SAB (Security Architektur Board) für Änderungen an der Architektur, Aktualisierung und Anpassung der erforderlichen Artefakte

Eingesetzte Qualifikationen

Cyber Security


Information Security Architect (Netzwerkssicherheit)
Deutsche Bank, Frankfurt a. M.
6/2015 – 12/2015 (7 Monate)
Banken
Tätigkeitszeitraum

6/2015 – 12/2015

Tätigkeitsbeschreibung

Sicherheitsberatungen für Architektur & Design in der IT-Infrastruktur:

• Definition von IT Sicherheitsrichtlinien (Risiko- & Compliance getrieben) innerhalb der Bank
• Design & Implementierungen von Sicherheitskontrollen (Detektive- & Präventive Kontrollen) zur internen Netzwerkkommunikation
• Aufbau einer Monitoring-Lösung (mit Korrelation) innerhalb der IT-Infrastruktur
• Planung der Netzwerksegmentierung mit dem Ziel die Sicherheit der IT-Systemen zu erhöhen und mehr Performanz zu gewinnen
• Maßnahmen zur Kontrolle der (Admin)Zugriffsrechte von Desktop-Benutzern in Richtung Produktion
• Evaluierung und Review von Lösungen (Produkte) diverser Anbieter zum Thema Sichere Netzwerk-Virtualisierung (u. a. NFV/SDN)
• Aufbereitung zur langfristigen Einführung von Host-basierten Sicherheits-kontrollen (Fokus auf Schutz der Produktion)
• Erstellung von Projekt-Artefakten (Anforderungen, Anwendungsfälle, Architektur Blue-Print, Lösungsentwürfe, Prozess Workflows, etc.)

Eingesetzte Qualifikationen

Cyber Security


Portal Analyst / Solution Architect (CSC GmbH)
NETWORK RAIL (UK), Milton Keynes
8/2014 – 3/2015 (8 Monate)
Logistikdienstleister
Tätigkeitszeitraum

8/2014 – 3/2015

Tätigkeitsbeschreibung

Civil Strategic Asset Management System:
Ein gemeinsames UI für alle vorhandene Technologien (Ellipse, Mobil Fieldreach, Reports, GIS, etc.) wird aufgestellt. Jeder Geschäftsprozess, der nicht in den Kernsystemen behandelt werden kann, wird in der WebSphere-Portal Umgebung als Portlet oder als Modul (Geschäftslogik) implementiert. Die neuen Anforderungen werden in enger Abstimmung mit dem Kunden definiert um eine komplette Lösung sicherzustellen.

Erstellung eines Konzeptes für das eingesetzte WebSphere-Portal, dass darauf fokussiert ist, wie darunter eine sichere und effiziente Web Seite gebaut werden sollte/musste. Dabei werden (u. a.) folgende sicherheitsrelevante Themen berücksichtigt: Security Configuration, Authentication, Authorization, Session Management, HTTPS, and external Security Managers.

Eingesetzte Qualifikationen

Asset management


(Teil)Projektleiter, IT Sicherheitsberater (CSC GmbH)
Kundenname anonymisiert, München
10/2013 – 7/2014 (10 Monate)
Banken
Tätigkeitszeitraum

10/2013 – 7/2014

Tätigkeitsbeschreibung

Sichere Architektur / Design in der Softwareentwicklung :
Die Bank hat den Wunsch geäußert, Unterstützung bei der strukturierten Einführung von Sicherheitsaspekten in die eigene Anwendungsentwicklung zu erhalten

• Festlegung des Schutzbedarfs (Methodik für die Bank technologieunabhängig)
• Ermittlung der IT Sicherheitsanforderungen
• Bewertung der potenziellen IT-Risiken & Feststellung von Maßnahmen
• Klassifizierung des erreichten Schutzes und Bewertung der IT Restrisiken
• Definition des "Standard-Sicherheits-Level" in der Anwendungsentwicklung
• Durchführung von diversen Sicherheitstests (Review der Architektur und des Quelltexts, funktionale- und Penetrations- Tests)

Eingesetzte Qualifikationen

Cyber Security


Projektleiter, Applikation Architekt (CSC GmbH)
AMB GENERALI, München
3/2013 – 9/2013 (7 Monate)
Versicherungen
Tätigkeitszeitraum

3/2013 – 9/2013

Tätigkeitsbeschreibung

CSC PTS/MMG bietet SEPA-Mandatsmanagement für Banken und Kreditoren. Es ist ein standardisiertes, mandantenfähiges Produkt, welches sich mittels moderner Architektur leicht in bestehende ZV-Landschaften integrieren lässt (Drop-In-Lösung).

Im diesem Projekt wurde die vorhandene Schnittstelle erweitert um Java
Stored Procedures und eine neue API programmiert. So kann PTS/MMG Fremd-produkte SEPA-konforme Mandantenverwaltung anbieten.

• Umsetzung der neun Produkt-Features gemäß Anforderungen
• Ziele-Spezifikation, Aufwandsschätzungen, PL & Controlling
• Beratung bei der Optimierung der SW-Architektur (Refactoring)
• Unterstützung bei der Implementierung einer neuen API
• Durchführung von Code- und Security-Reviews

Eingesetzte Qualifikationen

System Architektur


Qualitätsmanager / Testmanager (CSC GmbH)
Münchener Rück, München
8/2012 – 2/2013 (7 Monate)
Versicherungen
Tätigkeitszeitraum

8/2012 – 2/2013

Tätigkeitsbeschreibung

Durchführung von Implementierungen & Tests (inklusive Qualitätssicherungen) im Rahmen des Projekts „Implementation Identity and Access Management (IAM)“
Neben meinen Tätigkeiten im Bereich Security Code Reviews und als
Koordinator für die VA/PT’s der MR, wurden folgende Leistungen erbracht:

• Durchführung von Workshops mit den Fachbereichen
• Qualitätssicherung der implementierten IAM-Prozessen
• Unterstützung bei der Erstellung von Test-Szenarien & Test-Cases
• Einrichtung der Test-Umgebungen im “Quality Center”
• Durchführung der definierten Test-Fällen
• Dokumentieren der Test-Ergebnisse (inkl. Test-Defects)
• Wiederholung & Dokumentieren der gefixten Defects
• Sicherstellen der Funktionalitäten von den modifizierten Modulen

Eingesetzte Qualifikationen

Cyber Security


Projektleiter, IT Sicherheitsberater (CSC GmbH)
Münchener Rück, München
1/2012 – 7/2012 (7 Monate)
Versicherungen
Tätigkeitszeitraum

1/2012 – 7/2012

Tätigkeitsbeschreibung

Unterstützung des Compliance, Security & Authorization Service der Munich Re

Security in Applications (Beratung & Support):
Das Ziel war die Anwendungslandschaft der MR hinsichtlich Security- und Compliance-Anforderungen zu überprüfen, Maßnahmen zur Sicherstellung dieser Anforderungen zu definieren und umzusetzen.

Neben meinen Tätigkeiten im Bereich Security Code Reviews und als
Koordinator für die VA/PT’s der MR, wurden folgende Leistungen erbracht:

Security in Application Lifecycle:
• Definition der Security und Compliance-Gates im Application Lifecycle der Munich Re
• Aktualisierung der Prozessdokumentation “Security in Application Lifecycle”
• Rollout des aktualisierten Prozesses “Security in Application Lifecycle” in die IT der Munich Re
Security Plan for Applications
• Erstellung/Aktualisierung der Security Guideline und des Templates für den Security Plan
• Abstimmung der Security Guideline und der Security-Templates mit den Stakeholdern
• Definition und Koordination der Ablage (Repository) für die Security-Pläne
Business Impact Analysis
• Vorschlag für eine BIA Guideline und der BIA-Matrix
• Abstimmung der BIA Guideline mit den Stakeholdern
• Anwendung & Anpassung der BIA Guideline für die Pilot-Applikationen

Data Protection Measures (Datenschutzmaßnahmen)
• Koordinierung der technischen Maßnahmen, die zur Sicherstellung des Datenschutzes gemäß BDSG erforderlich sind

Eingesetzte Qualifikationen

Cyber Security


Servicemanager / System- & Anwendungssicherheit (CSC GmbH)
Münchener Rück, München
1/2011 – 12/2011 (1 Jahr)
Versicherungen
Tätigkeitszeitraum

1/2011 – 12/2011

Tätigkeitsbeschreibung

Unterstützung der Munich Re IT Security / ISO Development. Im diesem Security Service wurden u. a. folgende Leistungen erbracht:

• Beratung der IT-Projekte (Anwendungsentwicklung) zur Information Security: Design, Implementierung, erforderliche Sicherheitschecks, Einhaltung der Security Policies
• Initiieren und koordinieren von spezifischen Security-Konzepten (inkl. Reviews)
• Planung, Beauftragung, Koordinierung, Follow-Up von VA/PTs
(Vulnerability Assessments / Penetration Tests) & Risk Assessments für eigenentwickelte und zugekaufte Anwendungen.
• Incident Handling in der Anwendungsentwicklung ( Bearbeitung von Sicherheitsvorfällen )
• Durchführung von Security Awarenessmassnahmen für .NET - Entwickler
• Durchführung von Security Code Reviews (Fortify Source Code Analyse)
• Unterstützung bei der Implementierung und Weiterentwicklung eines ISMS nach ISO 27001

Eingesetzte Qualifikationen

Cyber Security


Produktmanager / IS Beratung (CSC GmbH)
Münchener Rück, München
4/2010 – 12/2010 (9 Monate)
Versicherungen
Tätigkeitszeitraum

4/2010 – 12/2010

Tätigkeitsbeschreibung

Guard (Global User Access Rights Distribution) ist die zentrale, verbindliche Autorisierungskomponente für alle Nicht SAP-Anwendungen bei Münchener Rück Versicherungen.
• Bearbeitung der Anfragen an Guard aller Art
• Unterstützung der Fachbereiche bzgl. neuen Anbindungen
• Guard Webseiten-Überwachungen durch den OpsManager
• Security Themen (Umstellung der Kommunikation mit Guard auf HTTPS
• Guard Issue Liste pflegen (neue ToDo's identifizieren, priorisieren und anschließend beauftragen)
• Diverse andere Unterstützungsaufgaben (z.B. Tool Installationen, Dokumentationen, Klärungsarbeit, Bearbeitung von I3S Tickets)

Eingesetzte Qualifikationen

Cyber Security


Qualifikationen

Ich biete Ihnen umfassende Beratungen im Bereich der Architektur & Design von sicheren Systemen bzw. Kontrollen, Risiko-Management & Schwachstellenanalyse, Definition von Sicherheitsrichtlinien, GRC, Source Code Sicherheit und sicheres Testen an.

Über mich

Erfahrung in der Arbeit an großen IT-Projekten mit Anwendung verschiedener Methoden (ISO 2700x, NIST, CoBIT, PCI-DSS, BAIT, MaRisk, SWIFT, ITIL, etc.). Leitung und Management von Cybersicherheitsinitiativen mittleren Projekten in globalen verteilten Teams, die Unternehmen bei der Verbesserung ihres Reifegrads für Cybersicherheit unterstützen.

Persönliche Daten

Sprache
  • Deutsch (Fließend)
  • Englisch (Fließend)
  • Arabisch (Muttersprache)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
61
Alter
49
Berufserfahrung
18 Jahre und 10 Monate (seit 11/2000)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »