Freelancer » IT, Entwicklung » Weitere IT-Qualifikationen
freiberufler IT-Architekt, Security Experte und Datenschutzbeauftragter auf freelance.de

IT-Architekt, Security Experte und Datenschutzbeauftragter

offline
  • auf Anfrage
  • 46049 Oberhausen
  • Weltweit
  • de  |  en
  • 01.04.2024
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Zwanzig Jahre Projekterfahrung versetzen mich in die Lage, IT-Systeme nach Qualitäts- und Sicherheitsstandards zu bewerten, zu designen und zu entwickeln. Eine strukturierte Arbeitsweise, Kommunikationsstärke und Zielorientierung zeichnen mich aus.

Auszug Referenzen (1)

"Breit gefächertes Wissen, hohe Aufnahmefähigkeit, starke Einsatzbereitschaft, stabile Umsetzung. Kurzum, eine sehr gute Zusammenarbeit. Gerne wieder!"
Developer Privacy & Security
Benjamin Jacob
Tätigkeitszeitraum

6/2022 – 11/2022

Tätigkeitsbeschreibung

Quellcode-Analyse, Vorschlag und Umsetzung von Optimierungen
- Analyse des vorhandenen Quelltextes
- Erarbeitung von Vorschlägen für weitere Optimierung zum Datenschutz und Sicherheitsaspekten
- Umsetzung der vorgeschlagenen Optimierungen

Eingesetzte Qualifikationen

Architektur (allg.), Docker, Git, Java (allg.), Jenkins, Jira

Qualifikationen

  • Datenschutz
  • Informationssicherheit
  • System Architektur
  • Agile Entwicklung
  • Amazon Web Services (AWS)
  • Architektur (allg.)
  • Blockchain (allg.)
  • Cloud (allg.)
  • Confluence (Atlassian)
  • DevOps (allg.)
  • Docker
  • Git
  • Java (allg.)
  • Jenkins
  • Jira
  • MS Excel
  • Projektleitung / Teamleitung (IT)
  • Python
  • Requirement Analyse
  • Schulung / Training (IT)

Projekt‐ & Berufserfahrung

Subject Matter Expert
Konzern im Telekommunikationsumfeld, Bochum
9/2023 – 11/2023 (3 Monate)
Telekommunikation
Tätigkeitszeitraum

9/2023 – 11/2023

Tätigkeitsbeschreibung

- Vorbereitung des BfDI-Audits
- Prozessanalyse im Konzernumfeld
- Gap-Analyse bzgl. der Datenschutzdokumentation
- Schließen von Dokumentationslücken
- Unterstützung bei datenschutzrechtlichen Bewertungen
- Organisatorische und strategische Planung der Audit-Durchführung
- Präsentation im Audit
- Nachbereitung des Audits und ableiten von Handlungsempfehlungen

Eingesetzte Qualifikationen

Datenschutz, Jira, MS Excel, MS PowerPoint, Projektplanung / -vorbereitung

Legal Consultant
Konzern im Telekommunikationsumfeld, Bochum
11/2022 – 7/2023 (9 Monate)
Telekommunikation
Tätigkeitszeitraum

11/2022 – 7/2023

Tätigkeitsbeschreibung

- Erstellung detaillierter Löschkonzepte für neue und bestehende Anwendungen
- Detaillierte Spezifikation von Verarbeitungstätigkeiten im Sinne der DSGVO für neue und bestehende Anwendungen
- Durchführung von Datenschutz-Folgeabschätzungen bei der Einführung neuer Anwendungen
- Umsetzung neuer rechtlicher Anforderungen im Datenschutz-Managementsystem
- Erarbeitung von technischen und organisatorischen Maßnahmen (TOMs), Berechtigungskonzepten und Sicherheitskonzept im Bereich Datenschutz

Erstellung detaillierter Akzeptanzkriterien für Datenschutzanforderungen

Eingesetzte Qualifikationen

Confluence (Atlassian), Datenschutz, Jira, MS Excel

Developer Privacy & Security
Lokales IT-Dienstleistungs-Unternehmen, Bochum
6/2022 – 11/2022 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2022 – 11/2022

Tätigkeitsbeschreibung

Quellcode-Analyse, Vorschlag und Umsetzung von Optimierungen
- Analyse des vorhandenen Quelltextes
- Erarbeitung von Vorschlägen für weitere Optimierung zum Datenschutz und Sicherheitsaspekten
- Umsetzung der vorgeschlagenen Optimierungen

Eingesetzte Qualifikationen

Architektur (allg.), Docker, Git, Java (allg.), Jenkins, Jira

Architekt zur Weiterentwicklung Ziehungs-Engine für Lotteriesysteme (Festanstellung)
Europäisches IT-Dienstleistungs-Unternehmen im Lot, Dortmund
6/2022 – offen (1 Jahr, 11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2022 – offen

Tätigkeitsbeschreibung

Anforderungserhebung, Zertifizierungsvorbereitung, Entwicklung
- Anforderungserhebung zur Zertifizierung des Zufallszahlengenerators (RNG)
- Mocking von Blockchain-Funktionalitäten zur Performanceoptimierung
(Massen-Generierung von Zufallszahlen)
- Umsetzung Python CLI-Tool zur Automatisierung von Ziehungen
- Betrieb der Lösung in AWS (S3, Cognito, Elastic Beanstalk, SQS und weitere)

Eingesetzte Qualifikationen

Amazon Web Services (AWS), Blockchain (allg.), Java (allg.), Python

Architekt Cloud-Migration HR-Prozesse
Lokales Unternehmen im Healthcare Sektor, Bochum
4/2022 – 12/2022 (9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

4/2022 – 12/2022

Tätigkeitsbeschreibung

Architektur, Betriebskonzept und Umsetzung

• Anforderungsanalyse für HR-Prozesse (Abwesenheitsmanagement)
• Konzepterstellung für den Betrieb in Cloud-Infrastruktur
• Container-Management und -Deployment
• Technische Umsetzung des Service und Betreuung der Testphase

Eingesetzte Qualifikationen

Architektur (allg.), Cloud (allg.), Docker

Projektleitung Backup as a Service
Lokales Unternehmen im Healthcare Sektor, Bochum
12/2021 – 3/2022 (4 Monate)
Gesundheitswesen
Tätigkeitszeitraum

12/2021 – 3/2022

Tätigkeitsbeschreibung

- Anforderungsanalyse für eine Backup as a Service Dienstleisung
- Marktanalyse Backup Hard- und Software (BaaS)
- ITSM Service Design für BaaS
- Technische Umsetzung des Service und Betreuung der Testphase

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Requirement Analyse

Experte für Cyber-Security, Datenschutz und Informationssicherheit
Gemeinschaftspraxis Allgemeinmedizin / Orthopädie, Duisburg
7/2021 – 9/2021 (3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

7/2021 – 9/2021

Tätigkeitsbeschreibung

Cyber Security Assessment und IT-Strategieberatung
Aufgaben:
- BSI Strukturanalyse
- Schutzbedarfsfeststellung und Kritikalitätsbewertung der Geschäftsprozesse
- Gefährdungsanalyse auf Grundlage der Ermittelten Datenlage sowie eines Cyber-Security Assessments nach ISACA Richtlinie (Information Systems Audit and Control Association)
- Interpretation der Ergebnisse mit Hinblick auf Implikationen auf die IT-Strategie des Kunden
- Auswertung der Ergebnisse mit Hinblick auf Compliance mit der IT-Sicherheitsrichtlinie der KBV (Kassenärztliche Bundesvereinigung) nach §75b SGB V

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, Informationssicherheit

Experte für Cyber-Security, Datenschutz und Informationssicherheit
Überörtliche Kinderarzt-Praxisgemeinschaft, Mülheim
5/2021 – 7/2021 (3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

5/2021 – 7/2021

Tätigkeitsbeschreibung

Cyber Security Assessment und IT-Strategieberatung
Aufgaben:
- BSI Strukturanalyse
- Schutzbedarfsfeststellung und Kritikalitätsbewertung der Geschäftsprozesse
- Gefährdungsanalyse auf Grundlage der Ermittelten Datenlage sowie eines Cyber-Security Assessments nach ISACA Richtlinie (Information Systems Audit and Control Association)
- Interpretation der Ergebnisse mit Hinblick auf Implikationen auf die IT-Strategie des Kunden
- Auswertung der Ergebnisse mit Hinblick auf Compliance mit der IT-Sicherheitsrichtlinie der KBV (Kassenärztliche Bundesvereinigung) nach §75b SGB V

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, Informationssicherheit

IT-Architekt und Requirements Engineer (Festanstellung)
Internationaler Lotteriespieleinnehmer, Dortmund
1/2021 – 12/2021 (1 Jahr)
Staatliche Lotteriespieleinnehmer
Tätigkeitszeitraum

1/2021 – 12/2021

Tätigkeitsbeschreibung

Architektur, Requirements Engineering, Security-Setup

• Anforderungserhebung und -Analyse
• Einbeziehung rechtlicher Rahmenbedingungen
• Definition von Security-Eigenschaften
• Definition von Desaster Recovery Anforderungen
• Planung Hochverfügbarkeits- und Backup-Konzept
• Schnittstellendesign und -Absicherung (SOA)
• Architektur und Systemdesign
• Begleitung der Anforderungsumsetzung

Eingesetzte Qualifikationen

Confluence (Atlassian), Container Management, Java (allg.), Jira, Kubernetes, Representational State Transfer (REST), Requirement Analyse, SOA (Serviceorientierte Architektur), Software Architektur / Modellierung, Spring

Trainer für Datenschutz und Informationssicherheit
FS Data Services - ruhr://secure Netzwerk, Bochum
1/2021 – 12/2021 (1 Jahr)
IT & Entwicklung
Tätigkeitszeitraum

1/2021 – 12/2021

Tätigkeitsbeschreibung

Konzeption eines Schulungsprogramms zu den Themen Datenschutz und Informationssicherheit: Mitarbeiterunterweisung, Management Coaching. Aufgaben: Konzept- und Content-Erstellung, Durchführung von Trainings.

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, MS PowerPoint, Schulung / Training (IT)

Externer Mitarbeiter des IT-Betriebs (Festanstellung)
Deutscher Lotteriespieleinnehmer, Dortmund
11/2020 – 6/2021 (8 Monate)
Staatliche Lotteriespieleinnehmer
Tätigkeitszeitraum

11/2020 – 6/2021

Tätigkeitsbeschreibung

Inbetriebnahme hochverfügbares Lotteriespielsystem

• Umsetzung des Sicherheitskonzepts für neue Lotterieplattform
• Regeldesign und -Konfiguration in der Web Application Firewall (VMware NSX Advanced Firewall)
• Design und Umsetzung neues Betriebskonzept (verteilte Rechenzentren)
• Test von Ausfallszenarien bei hochverfügbarem Betrieb

Eingesetzte Qualifikationen

Confluence (Atlassian), Container Management, IT Sicherheit (allg.), Kubernetes, Web Security

Software-Architekt, Product Owner (Festanstellung)
Verschiedene deutsche Lotteriespieleinnehmer, Dortmund
11/2018 – 11/2020 (2 Jahre, 1 Monat)
Staatliche Lotteriespieleinnehmer
Tätigkeitszeitraum

11/2018 – 11/2020

Tätigkeitsbeschreibung

Architektur, Product Ownership, Testspezifikation, Entwicklung

• Erarbeitung Technologiekonzept auf neuer grundlegender Infrastruktur (Docker, Kubernetes)
• Architekturmigration zum Self-Contained-Systems-Paradigma
• Berücksichtigung von Security-by-Desingn und Privacy-by-Desingn
• Security-Konzept zur korrekten Trennung von Prozessen und Schnittstellen
• Aufwändsschätzung und Kapazitätsplanung
• Definition von User-Stories für Entwicklung
• Definition von Qualitätskriterien und Testfällen, inkl. Testdurchführung
• Entwicklungsbegleitung unter Berücksichtigung der Qualitäts- und Security-Richtlinien
• Stellv. Projektleitung

Eingesetzte Qualifikationen

Confluence (Atlassian), Content Management, Java (allg.), Jira, Kubernetes, Product Owner, Representational State Transfer (REST), SCRUM, Software Architektur / Modellierung, Spring, Web Security

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

Datenschutzbeauftragter (TÜV Rheinland)
2019
Linux Professional Institute Level 1
2004
Oracle 9i SQL
2004

Ausbildung

Angewandte Informatik
Master of Science
2008
Bochum
Fachinformatiker Anwendungsentwicklung
Ausbildung
2001
Essen

Über mich

Von der Pike auf. Zwanzig Jahre Projekterfahrung versetzen mich in die Lage, IT-Systeme nach definierten Qualitäts- und Sicherheitsstandards zu bewerten und zu entwickeln. Privacy by Design und Security by Design. Das sind die Prinzipien für die ich mich als Datenschutzbeauftragter und Security Experte bei FS Data Services einsetze.

Begonnen hat meine Laufbahn mit der Ausbildung zum Fachinformatiker in der Fachrichtung Anwendungsentwicklung. Diese absolvierte ich bei einem Unternehmen der Bergbaubranche. Später wechselte ich dann in eine Teilzeit-Tätigkeit, um nebenberuflich ein Studium im Studiengang "Angewandten Informatik" an der Ruhr-Universität in Bochum zu absolvieren. Bei meinem Arbeitgeber gewann ich in dieser Zeit fachliche Erfahrungen in der Analytik-Branche und technisch Erfahrungen zu LIMS-Systemen und dem Oracle Ökosystem, inklusive der Programmiersprache Java und JEE.

Im Verlauf meiner Karriere lernte ich weitere Branchen - insbesondere die Lotteriespielbranche - kennen und erweiterte meine Fähigkeiten zum IT-Architekten, Requirements Engineer und Product Owner. In verschiedenen nationalen und internationalen Projekten trug ich zum technischen wie fachlichen Projekterfolg bei. Die fachliche Analyse, technische (Sicherheits-)Architektur und die Projektleitung waren dabei meine Schwerpunkte.

Als Datenschutzbeauftragter (TÜV) führte mich meine Weg 2020 in die Selbstständigkeit und zur Gründung von FS Data Services. In dieser Tätigkeit stehe ich unseren Kunden als Trainer, Berater und Datenschutzbeauftragter zur Verfügung und setze meine Fähigkeiten zur kontinuierlichen Verbesserung der entsprechenden Themen bei unseren Kunden ein. In der Rolle als Trainer bin zusätzlich im ruhr://secure Netzwerk von FS Data Services tätig, wo ich meine Erfahrungen theoretisch wie praktisch an unsere Mitglieder weitergebe.

Weitere Kenntnisse

Schwerpunkte
• Datenschutz
• Informationssicherheit
• IT-System-Architektur
• IT-Sicherheit
• Privacy-by-Design
• Security-by-Design
• Datenschutz- und Technologieschulungen

Methodenkompetenz
• Agile Methoden Scrum, Kanban, XP
• Architektur DDD, Arc42, Design Patterns, Clean Architecture
• Projektleitung Earned-Value-Analyse, PITPM
• Trainer Online- und Präsenzschulungen
• Selbstorganisation
• Kommunikationsstärke

Produkte und Standards
• DSGVO Datenschutzbeauftragter (TÜV Rheinland)
• ISO 27001 Informationssicherheit
• BSI 200-3 Risikoanalyse auf der Basis IT-Grundschutz
• KBV Richtlinie IT-Sicherheit im Medizinwesen
• Development Spring Framework, Java EE, reaktive Programmierung
• Technologie Web, Container und Orchestrierung, Infrastructure as Code
• Atlassian Jira, Confluence, Bitbucket
• Microsoft Office, Teams, VBA, .NET

Sprachkenntnisse
• Deutsch Muttersprache
• Englisch fließend, in Wort und Schrift
• Französisch Grundkenntnisse

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
1095
Alter
43
Berufserfahrung
24 Jahre und 8 Monate (seit 08/1999)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden