freiberufler IT-Security, Identity & Access Management, BCM, IT-Ausschreibungen, Outsourcing, Provider Management auf freelance.de

IT-Security, Identity & Access Management, BCM, IT-Ausschreibungen, Outsourcing, Provider Management

zuletzt online vor 1 Tagen
  • 120‐150€/Stunde
  • 30171 Hannover
  • National
  • de  |  en
  • 04.05.2021

Kurzvorstellung

Erfahrene Beraterin mit 15 Jahren Erfahrung in komplexen, internationalen Projekten unterschiedlicher Branchen - davon 12 Jahre in der eigenverantwortlichen Leitung/Steuerung von IT-Projekten.

Auszug Referenzen (5)

"Sehr angenehme Zusammenarbeit. Ihre große Stärke ist es, Dinge voranzutreiben."
IT Security Projektleiter SOC/SIEM Implementierung
Thomas Gigerl
Tätigkeitszeitraum

5/2020 – 9/2020

Tätigkeitsbeschreibung

Im Rahmen des IT-Carve-Outs von innogy hat RWE eigene Cyber-Sicherheitskapazitäten aufgebaut, um RWE effektiv und effizient zu schützen, und ist seit dem 1. September 2020 mit einem eigenen Security Operational Center live gegangen.
Mehr als zehn Teams aus allen Geschäftsbereichen von RWE haben in den letzten drei Monaten erfolgreich zusammengearbeitet, um dieses Ziel zu erreichen und sicherzustellen, dass die Sicherheitskapazitäten so ausgelegt sind, dass RWE effektiv und effizient geschützt wird.
Innerhalb einer sehr kurzen Projektzeit gelang es dem Team, die Technologieplattform einzurichten und wichtige Voraussetzungen für den Betrieb der neuen Security Operation Capabilities (SOC) zu schaffen.
Das SOC wird den Betrieb mit etwa 20 Sicherheitsüberwachungsregeln (Use Cases) aufnehmen und aussagekräftige Berichte mit detaillierten Leistungsindikatoren (KPIs) des Dienstes sowie der Bedrohungslandschaft bereitstellen. Darüber hinaus ermöglichen die SOC-Dashboards eine effiziente visuelle Interpretation und Kommunikation relevanter Informationen.


• Aufbau der Governance Struktur zu Steuerung des Providers auf Strategischer, taktischer und operativer Ebene
• Durchführung Risk & Criticality, Data Privacy Assessment
• Steuerung von internen und externen Mitarbeitern bei der Implementierung des Security Operations Centers (SOC) mit den Zielen:
• Sicherstellen, dass alle geschäftskritischen Systeme im SOC Service abgedeckt sind
• Kontinuierliche Anpassung und Verbesserung der Sicherheitsüberwachungsregeln der SOC-Plattform auf der Grundlage der neuesten
Angriffsvektoren und Bedrohungen
• Abdeckung der Betriebstechnik (OT/Smart Grid) im SOC
• Verbesserung der Reaktionsfähigkeit bei Security Incidents
• Proaktive Nutzung der Erkenntnisse aus dem Security Incident Management, um weitere Lücken und Potenziale zu erkennen
• Verbesserung des Automatisierungsgrades von Prozessen und Dienstleistungen
• Steuerung von internen und externen Mitarbeitern bei der Implementierung der IT-Security Tools: Splunk Enterprise und Qualys VMDR
• Erarbeitung und Verhandlung einer neuen Konzernbetriebsvereinbarung nebst Anlagen für 4 Security-Tools und 20 Use Cases
• Erweiterung und konsistenter Ausbau Security Information and Event Management (SIEM) sowie OT (Operational Technology)- Anbindung für Renewables und Generation
• Erstellung von IT-Security Policies, Standards, Procedures und Guidelines
• Aufbau eines Security Frameworks & Templates (basierend auf Prince2/PMI)
• SOAR (Security Orchestration, Automation and Response) mittels Splunk Phantom
• Stakeholder and Expectations Management/ Abstimmung mit diversen Stakeholdern (Procurement, Vendormanagement, Data Privacy, Group Security, HR, Labour Law, Konzernbetriebsrat-IT)

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)

"Vielen Dank für die gute Zusammenarbeit und die wertvollen Inputs."
IT Security Projektleiter SOC/SIEM Ausschreibung
Fabian Klatt
Tätigkeitszeitraum

1/2020 – 4/2020

Tätigkeitsbeschreibung

Im Rahmen der IT-Ausgliederung von innogy hat RWE eigene Cyber-Sicherheitskapazitäten zum effektiven und effizienten Schutz des RWE Konzern aufgebaut. Der Betrieb eines eigenes NearShore Security Operational Center wurde ausgeschrieben.
• Management der Ausschreibung und des Beschaffungsprozess (von RfP bis zur Vergabe) für einen Managed Security Service Provider für ein IT-Security Operations Center (SOC)
• Erstellung RfP und Kriterienkatalog, Koordination Q&A Sessions, Auswertung der Angebote (Bietermatrix), Durchführung der Bietergespräche, Vertragsverhandlungen, Vertragserstellung

Eingesetzte Qualifikationen

AVA (Ausschreibung, Vergabe und Abrechnung), Cyber Security, IT Sicherheit (allg.)

"Einwandfreies Project Delivery.
Professionelles und methodensicheres Vorgehen.
SF kann ohne Beanstandungen weiterempfohlen werden."
Transition Manager
Kundenname anonymisiert
Tätigkeitszeitraum

2/2019 – 4/2019

Tätigkeitsbeschreibung

Transition und reibungslose Serviceerbringung des Betriebs der Anwendung webMethods an/durch das Nearshore Team in Polen
• Planung der Projektphasen, Auswahl der Methodik zur Umsetzung und Konzeption der notwendigen Strukturen sowie Prozesse (Governance, Projektteam)
• Erarbeitung der Transformations-Strategie und Definition der Ziele für die Transformation
• Verwaltung der Projekttasks in Atlassian JIRA
• Vorbereitung/Durchführung Kick-Off (intern, CoBa)
• Verantwortung für die Ressourcen-, Budget- und Terminplanung innerhalb der Projekte
• Verantworten der Leistungserstellung nach SLAs innerhalb wirtschaftlicher und vertraglicher Vorgaben
• Überwachung des gesamten Ablaufs der Service Transition sowie der Einhaltung definierter Meilensteine, Eskalationen
• Vorbereitung DevOps Approach
• Steuerung der Prozessautomatisierung mittels UC4 und RPA

Eingesetzte Qualifikationen

Projektmanagement (IT), Transition Management

"Frau F. hat aus der ITIL Theorie sowie aus der umfangreichen Praxis beim Kunden sehr gute Erfahrungen als Berater im Provider Management"
Berater Provider Management
Raphael Pfisterer
Tätigkeitszeitraum

12/2017 – 6/2018

Tätigkeitsbeschreibung

Implementierung Provider Management für Managed Service nach Abschluss einer Transition für Tools & Prozesse im Bereich Netzwerkbetrieb, Netzwerksicherheit
• Sourcing Strategy/ Provider Management
• IT Sourcing Projektberatung
• Kostenmanagement
• Steuerung/Kontrolle der Service Qualität mittels CMDB Auswertungen
• Rechnungsprüfung mittels Pivot Auswertungen der CMDB (HP Service Manager)
• Management von Anforderungen / Aufträgen
• Dokumentation der Verträge/SLAs mittels Atlassian Confluence (Wiki)
• Management der Architektur / deren Weiterentwicklung
• Governance
• Sicherstellung der DSGVO Konformität
• Messung der vereinbarten Leistungen (Balanced Scorecard)
• Vorbereitung einer Exit-Strategie
• Eskalationsmanagement
• Aktualisierung des Rahmenvertrages
• IT Service Continutity Management / Business Continuity Management
• Koordination der Kommunikation zu Schadensersatzansprüchen
• Benchmarking von Dienstleistern
• IT Service Continuity Management / Business Continuity Management
• Implementierung der Unterstützung kritischer IT Services in einer Notfallsituation
• Überprüfung der Aktualität und Vollständigkeit der ITSCM-Standard-Vertragsformulierungen
• Durchführung eines Business Continuity Management Assessments zur Reifegradbestimmung
• Sicherstellen, dass die Provider die vertraglichen BCM-ITSCM Klauseln erfüllen
• Qualitätssicherung ITSCM-Notfallhandbuch
• Review BCM-LifeCycle-Planung der Tests & Exercises

Eingesetzte Qualifikationen

Reporting, ITIL, Projektmanagement (IT), IT-Outsourcing-Konzepte, Balanced Scorecard

"S. F. ist eine umfangreich erfahrene Beraterin, mit ausgezeichneten theoretischen und praktischen Kenntnissen in der Business Analyse"
Business Analyse und Prozessmanagement
Raphael Pfisterer
Tätigkeitszeitraum

10/2017 – 12/2017

Tätigkeitsbeschreibung

Entwicklung der universellen, multinationalen Payment-Plattform „FS.Pay“ zur zukünftigen Abwicklung von bargeldlosen Zahlungsprozessen der Marken der Volkswagen AG und der VWFS AG („Das Auto zahlt“).
Bei dem Bezahlsystem handelt es sich um einen Service für elektronisches Geld (E-Geld). Kunden und Händlern ein E-Geld-Konto zur Verfügung gestellt, auf dem elektronisches Geld geladen, entladen und auf der Payment Plattform zwischen E-Geld-Konten gebucht werden kann.
• Verantwortlich für die Prozessdefinition, -modellierung und -beschreibung der Geschäftsprozesse in BPMN 2.0 in Enterprise Architect
• Erstellung eines Prozesshandbuchs
• Verantwortlich für Reconciliation (Konzeption und Durchführung)
• Fortführen der Liste von offenen Posten und Report über neue Transaktionen
• Kreditkarten Transaktionen abstimmen und offene Posten bearbeiten
• Erhaltene Gutschriften und Lastschriften erfassen
• Saldo mit dem Buchungsjournal abgleichen
• Verantwortlich KYC Compliance (Implementierung und Verproben der Prozesse)
• Definition der benötigten Daten zur Accountanlage / KYC Anforderungen / Initial Customer Due Diligence“ (IDD) für die jeweiligen Kundengruppen
• Manuelle Überprüfung der Kundendaten mit Embargolisten
• Manueller KYC-Prozess Hoch-Risiko-Kunden
• Durchführung von Qualitätskontrollen und Korrekturen in Zusammenarbeit mit den Fachbereichen
• Ordnungsgemäße Dokumentation aller Complianceinhalte
• Operative Unterstützung (Operating Modell, Customer Care, Prozesse begleiten)
• Qualitätssicherung

Eingesetzte Qualifikationen

Compliance management, Prozessmanagement, Projekt-Qualitätssicherung, Qualitätshandbuch, Prozessberatung

Ich biete

  • Active Directory
  • AVA (Ausschreibung, Vergabe und Abrechnung)
  • Cyber Security
  • Identitätsmanagement (IDM)
  • IT-Sicherheit
  • IT Governance
  • ITIL
  • Outsourcing
  • Program Management
  • Projektmanagement (IT)
  • Provider Management

Projekt‐ & Berufserfahrung

IT-Manager Security
Kundenname anonymisiert, Remote
2/2021 – offen (5 Monate)
Sicherheits- und Verteidigungsindustrie
Tätigkeitszeitraum

2/2021 – offen

Tätigkeitsbeschreibung

• Selbstständige Bewertung von Informationssicherheitsrisiken sowie technische Analyse und Maßnahmen zu Cyber-Risiken und –Angriffen sowie Untersuchung von Software sowie Beratung von internen Fachbereichen bzgl. der Umsetzung von Sicherheitsmaßnahmen hinsichtlich Inbetriebnahme Softwarelösungen
• Incident Response Management, Erstellung von 30 Playbooks
• Unterstützung beim Aufbau und Umsetzung der Cyber Security Incident Management Guideline
• Remediation / Projekt zur Behebung eines Sicherheitsvorfalls und Wiedererlangung der Kontrolle über kompromittierte und betroffenen Active Directories, Systeme und Dienste

Eingesetzte Qualifikationen

Active Directory, Cyber Security

Cyber Security Governance Architecture Expert
Kundenname anonymisiert, Remote
2/2021 – offen (5 Monate)
Öl- und Gasindustrie
Tätigkeitszeitraum

2/2021 – offen

Tätigkeitsbeschreibung

• Beratung beim Aufbau von Prozessen im Cyber Security Umfeld insbesondere für das Security Incident Management
• Beratung bei für die Konzeption und Implementierung eines Cyber Security Frameworks (Cyber Security Standards, Richtlinien und Handlungsanweisungen)
• Konzeption von Richtlinien und Vorgehensweisen für den sicheren Betrieb und für die Konfiguration von IT-Systemen
• Entwicklung von Informationssicherheits-Standards und Maßnahmen, um die Informationssicherheitsanforderungen zu erfüllen und die Sicherheit von IT-Systemen und IT-Prozessen zu gewährleisten
• Aufbau der Security Architektur in Microsoft Office 365 und Microsoft Azure Cloud sowie der Cloud-spezifischen Sicherheitsmaßnahmen und -auswertungen
• Konzeption von Richtlinien und Vorgehensweisen (Security Awareness Kampagne)
• Analyse IAM Prozesse und Use Cases / Stories / Spezifikationen für S/4 Hana & ForgeRock

Eingesetzte Qualifikationen

Cyber Security, Identitätsmanagement (IDM)

IT Security Projektleiter Identity- und Access-Management (SailPoint Application
RWE Supply and Trading GmbH, Essen
10/2020 – 1/2021 (4 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2020 – 1/2021

Tätigkeitsbeschreibung

Als Ergebnis der Umstrukturierung des RWE-Konzerns in RWE AG und Innogy SE hat RWE SailPoint IdentityNow neues, zentrales IAM-Tool zur Identity Governance implementiert. An SailPoint werden sämtliche als kritisch eingestufte Systeme angebunden. Hierzu zählen unter anderem Active Directory, LDAP, SAP-Systeme und Fachapplikationen.
SailPoint ist eine vollständige governancebasierte Identity- und Access-Management-Lösung, die schnellen und bequemen Zugriff auf produktivitätsfördernde Anwendungen sowie Zugriffskontrollen für die garantierte Sicherheit des Geschäftsbetriebs bietet. SailPoint kombiniert Governance, Provisioning und Access-Management in einer einheitlichen Lösung, die ein gemeinsames Identity Governance Framework nutzt und Unternehmens- und Sicherheitsrichtlinien sowie Rollen- und Risikomodelle bei allen IAM-Aktivitäten konsequent durchzusetzt. Ein zentraler Prozess im Benutzeridentitätsmanagement (IDAM) von SailPoint ID Now ist der Joiner-Mover-Leaver Prozess, ein Prozess, der den Benutzer Lebenszyklus, von der Einstellung bis zur Beendigung des Arbeitsverhältnisses, im RWE Netzwerk abbildet. SailPoint IdentityNow ist eine SaaS-Lösung und nutzt Amazon Web Services mit Sitz in Frankfurt, Deutschland, um die Applikation zu hosten. Sailpoint ID Now ist synchronisiert mit dem Active Directory sowie dem Azure AD für Office 365 Applikationen. Sailpoint ID Now erhält die Nutzerdaten aus der SAP KP3 Applikation. ServiceNow (SNOW) sowie alle zukünftigen RWE Applikationen werden zum Zweck der Benutzerdatenverwaltung über Sailpoint ID Now synchronisiert.


• Verantwortung für Entwicklung und Umsetzung von Konnektoren der cloudbasierten Identity Governance Lösung SailPoint IdentityNow
• Steuerung und Überwachung der externen IT-Dienstleister und internen Teams für das Application Onboarding in SailPoint
• Enge Zusammenarbeit mit dem IT-Sek und anderen Diensteigentümern, die für die Implementierung von Lösungen und good practices im Zusammenhang mit IAM (Identity and Access Management)-Funktionen verantwortlich sind
• Enge Zusammenarbeit mit Managed Service Providern, um sie bei der erfolgreichen Implementierung insbesondere um den JML Joiner-Mover-Leaver-Prozess), anzuleiten
• Beitrag zu Diskussionen, wie neue PAM-Strategien, Technologien, Standards, Anbieter oder Ansätze zur Zielarchitektur des Unternehmens beitragen

Eingesetzte Qualifikationen

Identitätsmanagement (IDM)

IT Security Projektleiter Privileged Access Management
RWE Supply and Trading GmbH, Essen
9/2020 – 1/2021 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2020 – 1/2021

Tätigkeitsbeschreibung

Einrichtung von CyberArk PAM SaaS und Einsatz von 3 Anwendungsfällen zur Minderung des Risikos im Zusammenhang mit privilegiertem Zugriff.


• Management der Ausschreibung/ des Beschaffungsprozess (von RfP bis zur Vergabe) für den Aufbau einer PAM (Privileged Account Management)-Lösung (CyberArk)
• Erstellung RfP und Kriterienkatalog, Koordination Q&A Sessions, Auswertung der Angebote (Bietermatrix), Durchführung der Bietergespräche, Vertragsverhandlungen, Vertragserstellung
• Durchführung einer Kick-off-Veranstaltung
• Erstellung und Pflege des Projektplans (Aufgabenpakete, Termine, etc.)
• Steuerung von internen und externen Mitarbeitern bei der Implementierung der PxM-Plattform
• Enge Zusammenarbeit mit IT-Security und anderen Diensteigentümern, die für die Festlegung von Governance, Richtlinien und Anforderungen in Bezug auf IAM-/PAM-Funktionen verantwortlich sind
• Überwachung, Genehmigung und Beitrag zu Diskussionen darüber, wie neue IAM-Strategien, Technologien, Standards, Anbieter oder Ansätze zur Zielarchitektur des Unternehmens beitragen
• Unterstützung in den Bereichen Identity- und Access Management
• Erstellung von IT-Security Policies, Standards, Procedures und Guidelines
• Stakeholder and Expectations Management/ Abstimmung mit diversen Stakeholdern (Procurement, Vendormanagement, Data Privacy, Group Security, HR, Labour Law, Konzernbetriebsrat-IT)
• Durchführung Risk & Criticality, Data Privacy Assessment
• Erstellung einer Konzernbetriebsvereinbarung zu CyberArk und Privileged Access Management
• Dokumentationen/ Reportings / Durchführung von Statuspräsentationen zum Projekt (z.B. an die Managementebene des Beitragsservice)
• Durchführung von Eskalationsmaßnahmen

Das Hauptziel ist die Etablierung von CyberArk PAM as a Service und der Einsatz von 3 Anwendungsfällen. Um dieses Ziel zu erreichen, wurden die folgenden Unterziele identifiziert:
• Vorbereitung der Umgebung für die PAM-Installation und für die Bereitstellung von Anwendungsfällen vor Ort und in der Cloud
• Installation und Konfiguration der PAM-SaaS-Lösung
• Installation von Konnektoren (Windows, Unix, Endpoint), Konfiguration von Plattformen für Passwort-Rotation und Sitzungsverwaltung
• Bereitstellung und Ausführung von drei Anwendungsfällen:
• Privilegienerweiterung auf Windows-Client (Lokale Admin-Rechte)
• Notfallzugang zur AWS/Azure-Cloud-Verwaltung
• Überwachter Zugriff auf Windows-Server (RDP) und Linux (SSH)

Eingesetzte Qualifikationen

Identitätsmanagement (IDM)

IT Security Projektleiter SOC/SIEM Implementierung
RWE Supply and Trading GmbH, Essen/Remote
5/2020 – 9/2020 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2020 – 9/2020

Tätigkeitsbeschreibung

Im Rahmen des IT-Carve-Outs von innogy hat RWE eigene Cyber-Sicherheitskapazitäten aufgebaut, um RWE effektiv und effizient zu schützen, und ist seit dem 1. September 2020 mit einem eigenen Security Operational Center live gegangen.
Mehr als zehn Teams aus allen Geschäftsbereichen von RWE haben in den letzten drei Monaten erfolgreich zusammengearbeitet, um dieses Ziel zu erreichen und sicherzustellen, dass die Sicherheitskapazitäten so ausgelegt sind, dass RWE effektiv und effizient geschützt wird.
Innerhalb einer sehr kurzen Projektzeit gelang es dem Team, die Technologieplattform einzurichten und wichtige Voraussetzungen für den Betrieb der neuen Security Operation Capabilities (SOC) zu schaffen.
Das SOC wird den Betrieb mit etwa 20 Sicherheitsüberwachungsregeln (Use Cases) aufnehmen und aussagekräftige Berichte mit detaillierten Leistungsindikatoren (KPIs) des Dienstes sowie der Bedrohungslandschaft bereitstellen. Darüber hinaus ermöglichen die SOC-Dashboards eine effiziente visuelle Interpretation und Kommunikation relevanter Informationen.


• Aufbau der Governance Struktur zu Steuerung des Providers auf Strategischer, taktischer und operativer Ebene
• Durchführung Risk & Criticality, Data Privacy Assessment
• Steuerung von internen und externen Mitarbeitern bei der Implementierung des Security Operations Centers (SOC) mit den Zielen:
• Sicherstellen, dass alle geschäftskritischen Systeme im SOC Service abgedeckt sind
• Kontinuierliche Anpassung und Verbesserung der Sicherheitsüberwachungsregeln der SOC-Plattform auf der Grundlage der neuesten
Angriffsvektoren und Bedrohungen
• Abdeckung der Betriebstechnik (OT/Smart Grid) im SOC
• Verbesserung der Reaktionsfähigkeit bei Security Incidents
• Proaktive Nutzung der Erkenntnisse aus dem Security Incident Management, um weitere Lücken und Potenziale zu erkennen
• Verbesserung des Automatisierungsgrades von Prozessen und Dienstleistungen
• Steuerung von internen und externen Mitarbeitern bei der Implementierung der IT-Security Tools: Splunk Enterprise und Qualys VMDR
• Erarbeitung und Verhandlung einer neuen Konzernbetriebsvereinbarung nebst Anlagen für 4 Security-Tools und 20 Use Cases
• Erweiterung und konsistenter Ausbau Security Information and Event Management (SIEM) sowie OT (Operational Technology)- Anbindung für Renewables und Generation
• Erstellung von IT-Security Policies, Standards, Procedures und Guidelines
• Aufbau eines Security Frameworks & Templates (basierend auf Prince2/PMI)
• SOAR (Security Orchestration, Automation and Response) mittels Splunk Phantom
• Stakeholder and Expectations Management/ Abstimmung mit diversen Stakeholdern (Procurement, Vendormanagement, Data Privacy, Group Security, HR, Labour Law, Konzernbetriebsrat-IT)

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)

IT Security Projektleiter SOC/SIEM Ausschreibung
RWE Supply and Trading GmbH, Essen
1/2020 – 4/2020 (4 Monate)
Energiehandelsunternehmen
Tätigkeitszeitraum

1/2020 – 4/2020

Tätigkeitsbeschreibung

Im Rahmen der IT-Ausgliederung von innogy hat RWE eigene Cyber-Sicherheitskapazitäten zum effektiven und effizienten Schutz des RWE Konzern aufgebaut. Der Betrieb eines eigenes NearShore Security Operational Center wurde ausgeschrieben.
• Management der Ausschreibung und des Beschaffungsprozess (von RfP bis zur Vergabe) für einen Managed Security Service Provider für ein IT-Security Operations Center (SOC)
• Erstellung RfP und Kriterienkatalog, Koordination Q&A Sessions, Auswertung der Angebote (Bietermatrix), Durchführung der Bietergespräche, Vertragsverhandlungen, Vertragserstellung

Eingesetzte Qualifikationen

AVA (Ausschreibung, Vergabe und Abrechnung), Cyber Security, IT Sicherheit (allg.)

Transition Manager
Norddeutsche Landesbank, Hannover
3/2019 – 9/2019 (7 Monate)
Banken
Tätigkeitszeitraum

3/2019 – 9/2019

Tätigkeitsbeschreibung

Transfer der PMO Tätigkeiten von Hannover ins Nearshore Center nach Wroclaw (PL)
• Management des Projekts in Hinblick auf Vertragserfüllung und Kundenzufriedenheit gemäß dem genehmigten Budget
• Sicherstellung der DSGVO Konformität
• Risk- und Issue Management
• Ressource Management
• Forecasting und Reporting
• Organisationsentwicklung (Staffing Management, Skill Development)
• Abrechnungsüberprüfung

Eingesetzte Qualifikationen

Reporting, Projektmanagement (IT), Organisationsentwicklung, Transition Management

Transition Manager
Commerzbank AG, Frankfurt
2/2019 – 4/2019 (3 Monate)
Banken
Tätigkeitszeitraum

2/2019 – 4/2019

Tätigkeitsbeschreibung

Transition und reibungslose Serviceerbringung des Betriebs der Anwendung webMethods an/durch das Nearshore Team in Polen
• Planung der Projektphasen, Auswahl der Methodik zur Umsetzung und Konzeption der notwendigen Strukturen sowie Prozesse (Governance, Projektteam)
• Erarbeitung der Transformations-Strategie und Definition der Ziele für die Transformation
• Verwaltung der Projekttasks in Atlassian JIRA
• Vorbereitung/Durchführung Kick-Off (intern, CoBa)
• Verantwortung für die Ressourcen-, Budget- und Terminplanung innerhalb der Projekte
• Verantworten der Leistungserstellung nach SLAs innerhalb wirtschaftlicher und vertraglicher Vorgaben
• Überwachung des gesamten Ablaufs der Service Transition sowie der Einhaltung definierter Meilensteine, Eskalationen
• Vorbereitung DevOps Approach
• Steuerung der Prozessautomatisierung mittels UC4 und RPA

Eingesetzte Qualifikationen

Projektmanagement (IT), Transition Management

Projektleiter Ausschreibung
LBS Nord, Hannover
9/2018 – 12/2018 (4 Monate)
Banken
Tätigkeitszeitraum

9/2018 – 12/2018

Tätigkeitsbeschreibung

Management des Projektzyklus des Ausschreibungsverfahrens gemäß EU-Vergaberecht für die Neuausrichtung der bestehenden Client-Infrastruktur (1250 Desktop-/Notebookarbeitsplätze), Upgrade von ca. 50 Windows 2008 Servern sowie Migration diverser Anwendungen aus das neue Serverbetriebssystem.
• Ableiten der Produktbeschreibungen je Teilprojekt und Zusammenfassen der Lieferobjekte im Lastenheft als Basis für die Ausschreibung
• Aufsetzen des Projekts
• Projektmonitoring und -reporting, Risikomanagement
• Aufgabentracking im Kanban Board

Eingesetzte Qualifikationen

Kanban (Softwareentwicklung), Projektmanagement (IT), PRINCE2, AVA (Ausschreibung, Vergabe und Abrechnung)

Berater Provider Management
Volkswagen Financial Services, Braunschweig
12/2017 – 6/2018 (7 Monate)
Banken
Tätigkeitszeitraum

12/2017 – 6/2018

Tätigkeitsbeschreibung

Implementierung Provider Management für Managed Service nach Abschluss einer Transition für Tools & Prozesse im Bereich Netzwerkbetrieb, Netzwerksicherheit
• Sourcing Strategy/ Provider Management
• IT Sourcing Projektberatung
• Kostenmanagement
• Steuerung/Kontrolle der Service Qualität mittels CMDB Auswertungen
• Rechnungsprüfung mittels Pivot Auswertungen der CMDB (HP Service Manager)
• Management von Anforderungen / Aufträgen
• Dokumentation der Verträge/SLAs mittels Atlassian Confluence (Wiki)
• Management der Architektur / deren Weiterentwicklung
• Governance
• Sicherstellung der DSGVO Konformität
• Messung der vereinbarten Leistungen (Balanced Scorecard)
• Vorbereitung einer Exit-Strategie
• Eskalationsmanagement
• Aktualisierung des Rahmenvertrages
• IT Service Continutity Management / Business Continuity Management
• Koordination der Kommunikation zu Schadensersatzansprüchen
• Benchmarking von Dienstleistern
• IT Service Continuity Management / Business Continuity Management
• Implementierung der Unterstützung kritischer IT Services in einer Notfallsituation
• Überprüfung der Aktualität und Vollständigkeit der ITSCM-Standard-Vertragsformulierungen
• Durchführung eines Business Continuity Management Assessments zur Reifegradbestimmung
• Sicherstellen, dass die Provider die vertraglichen BCM-ITSCM Klauseln erfüllen
• Qualitätssicherung ITSCM-Notfallhandbuch
• Review BCM-LifeCycle-Planung der Tests & Exercises

Eingesetzte Qualifikationen

Reporting, ITIL, Projektmanagement (IT), IT-Outsourcing-Konzepte, Balanced Scorecard

Business Analyse und Prozessmanagement
Volkswagen Financial Services, Braunschweig
10/2017 – 12/2017 (3 Monate)
Banken
Tätigkeitszeitraum

10/2017 – 12/2017

Tätigkeitsbeschreibung

Entwicklung der universellen, multinationalen Payment-Plattform „FS.Pay“ zur zukünftigen Abwicklung von bargeldlosen Zahlungsprozessen der Marken der Volkswagen AG und der VWFS AG („Das Auto zahlt“).
Bei dem Bezahlsystem handelt es sich um einen Service für elektronisches Geld (E-Geld). Kunden und Händlern ein E-Geld-Konto zur Verfügung gestellt, auf dem elektronisches Geld geladen, entladen und auf der Payment Plattform zwischen E-Geld-Konten gebucht werden kann.
• Verantwortlich für die Prozessdefinition, -modellierung und -beschreibung der Geschäftsprozesse in BPMN 2.0 in Enterprise Architect
• Erstellung eines Prozesshandbuchs
• Verantwortlich für Reconciliation (Konzeption und Durchführung)
• Fortführen der Liste von offenen Posten und Report über neue Transaktionen
• Kreditkarten Transaktionen abstimmen und offene Posten bearbeiten
• Erhaltene Gutschriften und Lastschriften erfassen
• Saldo mit dem Buchungsjournal abgleichen
• Verantwortlich KYC Compliance (Implementierung und Verproben der Prozesse)
• Definition der benötigten Daten zur Accountanlage / KYC Anforderungen / Initial Customer Due Diligence“ (IDD) für die jeweiligen Kundengruppen
• Manuelle Überprüfung der Kundendaten mit Embargolisten
• Manueller KYC-Prozess Hoch-Risiko-Kunden
• Durchführung von Qualitätskontrollen und Korrekturen in Zusammenarbeit mit den Fachbereichen
• Ordnungsgemäße Dokumentation aller Complianceinhalte
• Operative Unterstützung (Operating Modell, Customer Care, Prozesse begleiten)
• Qualitätssicherung

Eingesetzte Qualifikationen

Compliance management, Prozessmanagement, Projekt-Qualitätssicherung, Qualitätshandbuch, Prozessberatung

Zertifikate

Identity Governance with SailPoint
Februar 2021
Von Kerberoasting zum goldenen Ticket: Active-Directory-Angriffe und wie man sie verhindert
Februar 2021
Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Februar 2021
CyberArk Trustee
Dezember 2020
Notfallmanagement/ Business Continuity Management
Dezember 2020
ISACA Cyber Security Foundation
August 2020
ISMS Security Officer nach ISO 27001
Juli 2020
Vergaberecht 2020 für IT-Vergabestellen
Juni 2020
Embargos und Finanzsanktionen
September 2019
Abwehr von Geldwäsche und Terrorismusfinanzierung
September 2019
Agiles Projektmanagement (Scrum vs. Kanban)
September 2019
JIRA in Scrum Projekten
September 2018
Lean Six Sigma Leadership Yellow Belt
Juli 2018
PSM I (Professional SCRUM Master Level I)
August 2017
COBIT® 5 Foundation
August 2016
Leadership Essentials an der Columbia Business School
August 2015
Agile Essentials
August 2015
Lego® Serious Play® Basics
Februar 2014
MSP® Foundation
Oktober 2013
P3O® Foundation
September 2013
PRINCE2® Foundation
September 2013
Datenschutz und Datensicherheit
Juni 2013
Konfliktmanagement für Nachwuchsführungskräfte
August 2012
NLP Practitioner
Juni 2012
ISO 20000 Foundation
Mai 2012
Capgemini Engagement Management Level 1
Juli 2008
Manager’s Certificate in IT Service Management (ITIL)
Juni 2006

Ausbildung

MBA Project Management
(Master of Business Administration mit Schwerpunkt Project Management)
Jahr: 2012
Ort: Wien (AT)

Qualifikationen

Specialties:
- IT-Security (SOC, SIEM, Privileged Access Management, Identity- und Access-Management)
- IT-Governance, Risk & Compliance
- Ausschreibungsmanagement
- Disaster & Recovery Management
- BCM, ITSCM
- IT-Program, Project, Portfolio Management
- IT-Sourcing, Provider Management, Contract Management, Managed Service Provider
- IT-Service Management (ITIL)
- Process Management
- AML Compliance, KYC, Fraud, Sanctions

Auslands- und Projekterfahrung:
Österreich, Slowakei, Ukraine, Russland, Polen, UK, Indien



>25 komplexe IT-Projekte und Programme erfolgreich umgesetzt

Über mich

Cyber Security | Identity & Access Management
Als leitende Sicherheitsexpertin und Projektmanagerin habe ich erfolgreich Cyber-Sicherheits- sowie Transformationsprojekte in IT/OT und Infrastruktur implementiert.
Mein Fokus liegt in den Bereichen Security Organisation und -Betrieb, Aufbau von Sicherheitsarchitekturen in Unternehmen, Entwicklung von Sicherheitsstrategien, Rahmenwerken und Richtlinien, Identifizierung und Bewertung von Cyberrisiken, ISO 2700X / ISMS-Implementierung, Cyberabwehrfähigkeiten / SOC, Vulnerability-Management, Endpoint-Protection.
2020 war ich Projektleiter für die Implementierung einer PAM Lösung bei einem börsennotierten Energieversorgungskonzern. Nach einer Toolevaulierung hat man sich für das Produkt "CyberArk" entschieden, welches als Cloud-Lösung mit 3 Use Cases (Lokale Admin-Rechte | Cloud-Master-Admins für AWS/Azure | gesicherter Zugriff Windows & Linux Server) implementiert wird. Darüberhinaus verfüge ich über gute Kenntnisse in den Bereichen Active Directory, SailPoint, Role Based Access Control (RBAC).
• Viel Erfahrung im IT Security Bereich (ISO 27000, BSI Grundschutz) sowie IT Service Continuity Management / Business Continuity Management (Notfallszenarien, Überprüfungen/Assessments, Reifegradermittlungen, etc.)
• Angewandte Standards & Best Practice: NIST, ISO 2700X, BSI-Grundschutz, KRITIS, COBIT, ITIL, BPMN2.0
• Umfangreiche Erfahrung mit der Erstellung von Security Dashboards und Reports auf Basis von KPIs
• Verwendete Technologien: Splunk Enterprise, Qualys VMDR, ServiceNow SecOps, ServiceNow GRC, iDefense Threat Intelligence, CyberArk, SailPoint IdentityNow
• Zertifizierungen: ISMS Security Officer nach ISO 27001, ISACA Cyber Security Foundation, CyberArk Trustee

Ausschreibungen | Provider Management | Oursourcing
Ich habe zahlreiche Projekte im Vertrags- und Providermanagement erfolgreich durchgeführt und verfüge über umfangreiche Erfahrung im Outsourcing (mehr als 8 IT-Outsourcing Projekte/ NearShore erfolgreich abgeschlossen). Ich verfüge über tiefgreifende Kenntnisse in der Vertragserstellung (Outsourcingverträge, SLAs, Projekt- und Rahmenverträge, Governance Modelle zur Providersteuerung, etc.). Ich habe mir umfangreiche Erfahrung als Anforderungsmanagerin sowie als Schnittstelle zwischen IT und Fachbereich angeeignet. Ich verfüge über ausgeprägte Kenntnisse im Stakeholder- und Erwartungsmanagement. Meine Kunden erleben mich. als Impulsgeberin für den Auf- bzw. Umbau verlässlicher und rentabler Prozesse zur Providersteuerung, Performancemessung sowie Harmonisierung einer heterogenen Providerlandschaft und als große Unterstützung bei der Anbindung extern operierender Provider. Ich bin anerkannte Expertin im Outsourcing Management und veröffentliche regelmäßig Publikationen in namhaften Fachmedien (Computerwoche, CIO.de). Ich habe im April 2020 an der Weiterbildung „Vergaberecht 2020 für IT Vergabestellen Rechtssicher zum besten Bieter“ teilgenommen und verfüge über solide Erfahrungen mit dem EU-Vergaberecht und im Datenschutz (GDPR) bei Auslagerungen.
• Mehrere große Ausschreibungen (6Mio€) erfolgreich umgesetzt
• Umfangreiche Erfahrung im Vertrags- und Lieferantenmanagement und in der Erstellung von Vertragsinhalten sowie deren Dokumentation
• Tiefgreifende Kenntnisse Vertragsgestaltung (Outsourcingverträge, SLAs, etc.)
• Viel Erfahrung als Anforderungsmanager und Schnittstelle zwischen IT und Fachbereich sowie im Provider Management
• Umfangreiche IT Kenntnisse
• Weiterbildung Vergaberecht 2020 für IT-Vergabestellen, solide Erfahrungen mit dem EU-Vergaberecht
• Viel Erfahrung im Outsourcing (mehr als 8 IT-Outsourcing Projekte erfolgreich abgeschlossen)
• Englisch fließend

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1798
Alter
38
Berufserfahrung
15 Jahre und 10 Monate (seit 08/2005)
Projektleitung
12 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden