freiberufler Berater für IT und Produktionssicherheit (OT) | Security Operation Center | Vulnerability Mgmt. auf freelance.de

Berater für IT und Produktionssicherheit (OT) | Security Operation Center | Vulnerability Mgmt.

offline
  • 150€/Stunde
  • 85399 Hallbergmoos
  • Weltweit
  • de  |  en  |  fr
  • 01.04.2021

Kurzvorstellung

Cybersecurity Berater mit langjähriger Erfahrung in internationale IT-Security und Produktionssicherheit-Projekten.
Ich begleite Ihr unternehmen von der Strategieentwicklung bis zum täglichen Betrieb.

Qualifikationen

  • Cyber Security
  • Enterprise project management (EPM)
  • ICS-Sicherheit
  • Incident Management
  • Information Security Management System (ISMS)
  • IT-Governance
  • IT-Strategieberatung
  • IT Sicherheit (allg.)
  • Iterim Management
  • OT-Sicherheit

Projekt‐ & Berufserfahrung

Project responsible lead for a global assessment team - EY (Festanstellung)
Kundenname anonymisiert, Düsseldorf
6/2020 – 9/2020 (4 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

6/2020 – 9/2020

Tätigkeitsbeschreibung

Das Projekt zielt darauf ab, die Organisation auf ein geplantes globales Produktionssicherheitsprogram vorzubereiten, das ab 2021 bis zu 180 Produktionsstandorte umfassen wird

Rolle im Projekt: Projektverantwortlicher Manager

Die folgenden Aktivitäten sind durchgeführt worden:
- Entwurf und Implementierung eines auf den Kunden zugeschnittenen Produktions-IT-Dienstleistungskatalogs zur Skizzierung und Spezifizierung künftiger globaler und lokaler Produktions-IT-Sicherheitsdienste 
- Entwicklung eines globalen Produktions-IT-Zielorganisation
- Aufbau eines Betriebsmodells mit zugeordneten Rollen und Verantwortlichkeiten auf globaler und lokaler Ebene
- Entwurf zugehöriger Prozesse und Einbindung dieser Prozesse in einer Gesamtprozesslandkarte

Eingesetzte Qualifikationen

Service Management, Cyber Security, Prozessoptimierung, Organisationsentwicklung, Prozessmanagement

Project responsible manager - Deloitte
Kundenname anonymisiert, Hamburg
4/2019 – 9/2019 (6 Monate)
Medienbranche
Tätigkeitszeitraum

4/2019 – 9/2019

Tätigkeitsbeschreibung

Conduction of a current state assessment to determine the global security maturity in a global heterogeneous client environment, development of a IT security strategy and roadmap, design and implementation of a client tailored target operating model, transformation of the in-house vulnerability management towards an externally provided managed service including vendor selection, RFP development and process optimization

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.), Organisationsentwicklung

Project responsible lead for a global assessment team - Deloitte (Festanstellung)
Kundenname anonymisiert, Global - Japan, Russia, Poland, Denmark, Belgium,
6/2018 – 12/2019 (1 Jahr, 7 Monate)
Life Sciences
Tätigkeitszeitraum

6/2018 – 12/2019

Tätigkeitsbeschreibung

Development of a client specific production network segmentation blueprint, organization and conduction of 19 EMEA-wide production security assessments towards the developed blue print, identification of gaps and development of production site specific counter measures as part of a side specific plan for action

Eingesetzte Qualifikationen

GxP, Cyber Security, Server-Monitoring, Netzwerkarchitektur, Produktionstechnik (allg.)

Zertifikate

GICSP
2019
Nozomi Networks Certified Engineer
2019
GIAC Security Essentials Certification (GSEC)
2016

Ausbildung

Industrial Engineering
Master of Engineering, M.Eng
2014
München
Industrial Engineering
Bachelor of Engineering, B.Eng.
2012
Konstanz

Über mich

Bei meiner Tätigkeit in globalen IT-Unternehmen wie IBM und branchenführenden Beratungsunternehmen wie Deloitte und Ernst & Young (EY) in Rollen als Managing IT Security Consultant und Senior Manager habe ich mehr als 7 Jahre Erfahrung im Bereich Cyber- und Produktionssicherheit gesammelt. In Gesprächen mit Mitarbeitern der Fertigung, IT-Mitarbeitern, Ingenieuren und der C-Suite habe ich die wachsende Nachfrage nach integrierten Cyber-Organisationen erlebt, die das Unternehmen dabei unterstützen, sein volles Potenzial auszuschöpfen und gleichzeitig die Auswirkungen von Cyber Angriffen auf den täglichen Betrieb zu begrenzen.

Während dieser Zeit habe ich zahlreiche Fortune-500-Unternehmen betreut, darunter Unternehmen aus den Bereichen Lifescience, Consumer and Retail, Automotive, Logistics, Financial, etc usw. sowie zahlreiche kleine und mittlere Unternehmen:
- Durchführung einer detaillierten Ist-Analyse des derzeitigen Reifegrades im Bereich der Cybersicherheit, zur Identifikation und Bewertung des Gesamtrisikoprofils
- Entwurf einer nachhaltigen und ganzheitlichen Cyber-Sicherheitsstrategie einschließlich detaillierter Finanzplanung, Entwicklung einer Roadmap und Präsentation im Vorstand
- Entwicklung und Umsetzung eines umfassenden und auf den Kunden zugeschnittenen Target Operating Model (TOM) einschließlich Übergangsplanung
- Planung und Durchführung globaler Cyber- und Produktions-IT-Transformationsprogramme zur Umsetzung groß angelegter technologischer und organisatorischer Erneuerungsprojekte
- Entwurf und Implementierung von Security Opertion Centers (SOC) einschließlich SIEM-Anbieterauswahlverfahren, Projektmanagement, Implementierung, Prozessentwicklung, Regelimplementierung und -optimierung sowie Vorfallsmanagementplanung und -unterstützung in der Rolle eines Analysten der Stufe 3
- Entwurf und Implementierung eines Schwachstellenmanagementprogramms, einschließlich Werkzeugauswahlverfahren, Unterstützung bei der Implementierung, Schwachstellenanalyse und Prozessentwurf
- Bewertung von Cyber-Sicherheitsrisiken als Teil von Merger & Aquisition-Projekten, um potenzielle Schwachstellen zu identifizieren und Maßnahmen zur Minderung zu entwerfen

Durch meinen Cybersicherheits- und Ingenieur Hintergrund und meine jahrelange Erfahrung habe ich gelernt, dass Cybersicherheit in der IT- und Fertigungsumgebung nur unter Berücksichtigung eines ganzheitlichen Ansatzes, der sich auf Menschen, Prozesse und Technologie konzentriert, implementiert und aufrechterhalten werden kann. Aus diesem Grund bin ich persönlich der Überzeugung, dass wir uns auf all diese Ebenen konzentrieren sollten, um eine ausgewogene Organisation zu gewährleisten die schnell und effizient auf Bedrohungen und potenzielle Vorfälle reagieren kann.

Falls Sie Fragen zu meinem Profil oder meiner Erfahrung haben, zögern Sie bitte nicht, mich jederzeit zu kontaktieren.

Weitere Kenntnisse

GICSP
GSEC
Nozomi Networks Certified Engineer
ISO 27001
ITIL-Grundlagen
IBM Security QRadar SIEM 7.2 Administration and Configuration

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1494
Alter
36
Berufserfahrung
12 Jahre und 7 Monate (seit 08/2011)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden