freiberufler Information Security Consulting auf freelance.de

Information Security Consulting

offline
  • auf Anfrage
  • 81825 München
  • auf Anfrage
  • de  |  en
  • 02.07.2020

Kurzvorstellung

Seit 1993 bin ich in der IT in den Branchen Telekommunikation, Versicherungen und Automobil mit unterschiedlichen Verantwortungsbereichen tätig.
Mein Schwerpunkt hat sich dabei vom Service-Management, zum Informationssicherheit-Management verlagert.

Qualifikationen

  • BSI-Standards
  • Datenschutz
  • DIN EN ISO 20000
  • DIN EN ISO 27001
  • Informatik
  • IT Sicherheit (allg.)
  • ITIL
  • Sicherheitsmanagement
  • VDA 6.x

Projekt‐ & Berufserfahrung

Projekt Security Manager (Festanstellung)
BMW Group, München
1/2017 – 6/2020 (3 Jahre, 6 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2017 – 6/2020

Tätigkeitsbeschreibung

- Fachliche Verantwortung für Sicherheitskonzepte und des IT-Sicherheits- und IT-Compliance-Niveaus in SW-Entwicklungs-/Wartungs-Projekten der BMW AG (u.a. Sprach- und Entertainmentdiensten im ConnectedDrive-Umfeld und After-Sales-Anwendungen (Händlerportale) und SAP-Plattformen (SAP HANA und Oracle für die BMW Bank (unter Beachtung technischer BaFin-Anforderungen))
- Frühzeitiges einbringen von Vorgaben, Veränderungen und Neuerungen aus dem Informationssicherheits- und Risikomanagement, sowie aufzeigen von Projektrisiken
- Erstellung von datenschutzrechtlichen Bewertungen für Applikationen.
- Identifizierung von Schwachstellen und Abweichungen im Sicherheits-, Datenschutz- und Compliance-Umfeld der jeweiligen Projekte und Sicherstellung deren Behandlung im Risikomanagement.
- Ableitung von geeigneten Maßnahmen und Überwachen der Umsetzung der Maßnahmen aus dem Informations- und Datenschutz
- Regelmäßiges Berichten an Lenkungskreis und die jeweiligen Projektleiter bzw. IT-Sicherheitsbeauftragte
- Application Clearing: Auditieren von sicherheitsrelevanten Dokumentationen für den Zugriff auf SW-Anwendungen aus dem Ausland und Einholen aller erforderlichen Genehmigungen innerhalb der BMW-Organisation

Eingesetzte Qualifikationen

Datenschutz, SCRUM, Risikoanalyse, DIN EN ISO 27001

B2B2C Commercial Management
Allianz Managed Operations & Services SE (AMOS), München
3/2015 – 12/2016 (1 Jahr, 10 Monate)
Versicherungen
Tätigkeitszeitraum

3/2015 – 12/2016

Tätigkeitsbeschreibung

- Aufbau und Pflege der Abrechnungsplanung der B2B2C Services für 70 Kun-den in 30 Ländern weltweit, in Absprache mit den lokalen CFOs und CIOs.
- Planung und Durchführung von Korrekturverrechnungen („True-Up“) zum Abgleich der Planverrechnung mit dem faktischen Serviceverbrauch
- Steuerung der monatlichen Abrechnung für Projekte und Zusatzdienste unter Einhaltung des geltenden Datenschutz- und Informationssicherheitsrichtlinien
- Kommunikation mit Kunden bzgl. Planungs- und Korrekturverrechnungen
- Monatliche Berichtserstellung der Zahlungseingänge und Unterstützung des Mahnwesens

Eingesetzte Qualifikationen

Plankostenrechnung, IT-Controlling, MS Office (Anwenderkenntnisse)

Projekt- und Service-Management
Nokia Siemens Networks GmbH, München
7/2007 – 8/2013 (6 Jahre, 2 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2007 – 8/2013

Tätigkeitsbeschreibung

PROJEKTMANAGEMENT
- Beratung bei der Trennung der Telekommunikations-Infrastruktur („Carve-Out“) zwischen dem Mutterkonzern Siemens und dem Tochterkonzern Nokia Siemens Networks (NSN)
- Prozessentwicklung und Optimierung für das Thema „Mobile-Voice“: Analyse und Bewertung der Prozessanforderungen einschließlich Steuerung von internen und externen Providern für den Aufbau einer neuen Telekommunikationsinfrastruktur und eines eigenen SIM-Karten-Bestell- und Lieferprozesses.
- Einführung des “papierlosen” Zahlungsverkehrs („e-Billing“)
- Teilprojektleitung beim Providerwechsel von Vodafone und T-Mobile auf o2 Telefónica Deutschland

SERVICEMANAGEMENT
- Leitung der internen Prozesse für das Supply-Chain-, Incident-, Problem- und Change-Management nach gültigen Datenschutz- und Informationssicherheits-Richtlinien: Erweiterung des SIM-Karten-Bestell-/Lieferprozess für die NSN-Geschäftsleitung einschließlich Executive Service (
- First- und Second-Level Support von 8.000 Mitarbeitern für Mobilfunk Themen innerhalb von Deutschland:
* Eskalationsmanagement zu den Mobilfunk Providern
* Verantwortlich für die Mitarbeiterkommunikation (Flyer, Intranet, Gesprächsforen)
- Monatliche Berichtserstellung der aufgelaufenen Mobilfunkkosten für das Management
- Optimierung der gebuchten Mobilfunkverträge (Einsparungspotential: 100.000 € p.a.)
- Beratende Unterstützung bzgl. Mobilfunkverträge bei Firmenfusionierungen (Apertio, Motorola Networks) und Firmen-Carve-Outs (Adtran, Coriant, Wipro, Redknee)
- Unterstützung beim Outsourcing des Service-Desks zur ATOS Manila: Überprüfung der Service-Level-Agreements einschließlich Reporting an die Programm-Manager

Eingesetzte Qualifikationen

ITIL, Service Management, Datenschutz, Informationssicherheit, PMO (IT), Projektmanagement (IT), DIN EN ISO 20000

Ausbildung

"Ingenieurassistent / Fachrichtung Datentechnik" an der Staatlich anerkannten Berufsfachschule „Siem
Ausbildung
1991
München

Über mich

Prüfungen beim TÜV Süd, VdS und CBT Training & Consulting GmbH abgelegt

Weitere Kenntnisse

Lead Implementer und Lead Auditor für TISAX VDA ISA nach ISO 27001
Information Security Officer (ISO)
Information Security Auditor (ISA)
VdS 3473 Cyber-Security für kleine und mittlere Unternehmen (KMU)
Privacy Information Management System (ISO 27701)
Datenschutzbeauftragter (DSB)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1496
Alter
54
Berufserfahrung
32 Jahre und 5 Monate (seit 10/1991)
Projektleitung
6 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden