IT-Projektmanagement, IT-Securiymanagement, IT-Governance, IT-Security, IT-Compliance, IT-Revision

Profil Foto
Verfügbarkeit einsehen
  Europa
de  |  en
  auf Anfrage
  33102 Paderborn
 01.09.2018

Kurzvorstellung

Projektmanagement, Interimsmanagement, IT Security, IT Revision, ISMS Systeme, BSI Grundschutz, ISO 2700x, div. IDW PS (880,330) , CoBiT, Notfallmanagement, BCM, Change Management, ITIL, Business Analysen.

Ich biete

IT, Entwicklung
  • CISA (Certified Information Systems Auditor)
    7 Jahre Erfahrung
  • BSI-Standards
    6 Jahre, 5 Monate Erfahrung
  • IT-Governance
Management, Unternehmen, Strategie
  • Risikomanagement
  • Interim Management

Projekt‐ & Berufserfahrung

Interimsmanager / IT-Security Consultant
Kundenname anonymisiert, Frankfurt am Main
1/2016 – 3/2017 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

1/2016 – 3/2017

Tätigkeitsbeschreibung

Reorganisation und Optimierung des Security Operation Centers (SOC) für globale Standorte der Bank hinsichtlich der Aufbau- und der Ablauforganisation (Prozessdefinition, Toolunterstützung, Governance-/Security-Vorgaben, etc.)
 Analyse und Optimierung bestehender Cyber Defense Prozesse (SOC)
 GAP Analyse und Entwicklung von Maßnahmen / Prozessen
 Compliance und Security Vorgaben für internen SOC Betrieb und Dritte
 Risikomanagement, Risikodeklaration, Exceptionmanagement
 Staffing für div Funktion im SOC Betrieb
 Incident- und Problemmanagement
 Implementation und Key Performance Indikatoren
 Berichtswesens , Dashboard

Eingesetzte Qualifikationen

Datenschutz, CISA (Certified Information Systems Auditor), BSI-Standards, DIN ISO/IEC 27001


IT-Revisionsmanagement
Kundenname anonymisiert, Frankfurt am Main
8/2015 – 11/2015 (4 Monate)
Banken
Tätigkeitszeitraum

8/2015 – 11/2015

Tätigkeitsbeschreibung

Review und Analyse der Bearbeitung von Moniten aus KWG $ 44 Feststellungen, und internen und externen IT-Revisionsprüfungen.
Projektziel war die Beurteilung des erreichten Umsetzungsgrades, deren Dokumentation und eine GAP Analyse für die Stakeholder (interne Revision, IKS, Compliance) bei der Bank
Themenbereiche:
 Physische Gebäudesicherheit insbes. RZ Betrieb (Zutritt, Klima, Brand)
 Logische Zugriffskontrollen, Berechtigungsvergabe und Prozesse
 Einsatz von Verschlüsselungstechnologien und Zertifikaten
 IT-Sicherheitsprozesse (Benutzer, Security Patches, Notfallmanagement)
 GAP Analyse, Maßnahmeplanung und Controlling
 Präsentationen, Unterstützung div Teams , Schulungen
 Berichtswesen und Dokumentation

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)


IT-Projektmanagement
Kundenname anonymisiert, Frankfurt am Main
7/2014 – 8/2015 (1 Jahr, 2 Monate)
Banken
Tätigkeitszeitraum

7/2014 – 8/2015

Tätigkeitsbeschreibung

Secrity Information and Event Monitoring (ArcSight)
Zur Abwehr von Cyberattaken und zur Verifikation interner Compliance Vorgaben, sollen die SIEM Anwendung und die korrespondierenden Prozesse reorganisiert und skaliert werden. Zudem war eine Logging- und Monitoring Infrastruktur (Fraud Detection) zu planen und umzusetzen.
Projektziel war die ordnungsgemäße Konzeption, Implementation Abnahme durch die entsprechenden Fachabteilungen
 Konzeption der Aufbau- und Ablauforganisation eines Cyber Defense Prozesses für ein Kreditinstitut. (Präsentationen, Meetings)
 Entwicklung Organisationskonzept / Ablauforganisation (Prozesse, Vorgaben, Kon-trollen, Schulungen)
 Projektentwicklung , Ressourcenplanung
 Logging und Monitoring für Infrastrukturkomponenten
 Skalierung SIEM Anwendung (Arc Sight, Use Cases, etc..)
 Prozesseinführung, ( Vollständigkeit der Anbindung ArcSight)
 Managementberatung für Fachabteilungen (Risk Analysen Fachanwendungen)
 Verfahrensanweisung, Sicherheitskonzepte
 Qualitätsmanagements, Dashboard, Reporting

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards, Konzeption (IT)


IT-Securitymanagement
Kundenname anonymisiert, Münster, Kiel
1/2014 – 6/2014 (6 Monate)
Versicherungen
Tätigkeitszeitraum

1/2014 – 6/2014

Tätigkeitsbeschreibung

WINDWOS Security: Migration windows Clients und Server
Bei der Migration der gesamten WINDOWS Umgebung waren die Sicherheitsan-forderungen der WINDOWS Umgebung an den aktuellen Stand der Technik anzupassen. Dazu waren Sicherheitskonzepte zu erstellen und organisatorische Regelungen und Vorgaben - gemäß den (Security) Richtlinien des Instituts - zu entwickeln
Projektziel war die Entwicklung und Einführung einer sicheren WINDOWS Umge-bung (technisch und organisatorisch) und die Erarbeitung der Umsetzungsplanung von noch ausstehenden IT-Security-Maßnahmen.
 Bestandaufnahme der gelebten Prozesse bei Serverinstallationen, Patchmanage-ment, User Access, Administration, Notfall und K-Fall Management.
 Bestandsaufnahme der schriftlich fixierten Vorgaben zum sicheren Umgang mit IT-Assets
 GAP Analysen zu den gesetzlichen und aufsichtsrechtlichen Vorgaben und den in-ternen Unternehmensrichtlinien
 Härtungsrichtlinien für WINDOWS Server gemäß Microsoft Best Practice definieren (Ports, Protokolle, Netzwerk, Dienste, etc.)
 IT-Security Group Policies Active Directory gemäß BSI Vorgaben definieren, testen und implementieren
 Kryptografie mail, Festplatten, Netzwerk (PGP, IPSec, S/MIME, SSL/TLS)
 Schnittstellensicherheit für WINDOWS Client (Device Lock)
 Virenschutz, Anti-Malware, Firewall
 Verfahrensanweisung für physische Sicherheit, Administration, Benutzer, Active Di-rectory, Chang- und Releasemanagement
 Qualitätsmanagements, Dashboard, Reporting

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards


Transitionmanager / Projektleitung IT-Security
Kundenname anonymisiert, Bad Homburg / München
1/2013 – 10/2013 (10 Monate)
Rechenzentrum
Tätigkeitszeitraum

1/2013 – 10/2013

Tätigkeitsbeschreibung

Für den gesamten IT-Betrieb eines KWG Institut wurde ein Providerwechsel durchgeführt. Zudem wurden Virtualisierungslösungen, Softwareänderun-gen (BS) sowie Changes der Clients (Hard- und Software) durchgeführt.

• Change- , Release- und K-Fall Management.
• IT-Sicherheitsmanagement während der Transition
• IT-Sicherheitskonzepte gemäß vertraglicher Leistungsbeschreibung entwickeln, umsetzen, Abnahme und Überführung in den IT-Betrieb
• Bewertung und Optimierung von IT-Sicherheitsmaßnahmen anhand erstellter IT Konzepte. (Netze, Server. E-Mail, Clients, etc.)
• Erstellung von Security Konzepten (Anti-Virus, Verschlüsselung, etc.) und Einführung der abgenommenen Security Konzepte
• Implementation von IT Security Management inkl. tool (ISMS) sowie die korrespondierenden Prozesse (SIEM etc.)
• Projektplanung (Ressourcen, Budget, Meilenssteine etc.)
• Koordination, Meetings, Präsentationen und Dokumentationen

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards


IT-Securitymanager
Kundenname anonymisiert, Frankfurt am Main
6/2012 – 12/2012 (7 Monate)
Banken
Tätigkeitszeitraum

6/2012 – 12/2012

Tätigkeitsbeschreibung

Entwicklung eines Monitoring- und Reporting Konzepts für vorhandene oder einzuführende Prozesskontrollen hinsichtlich der IT-Sicherheit und dem Management von logischen Zugriffsberechtigungen.

• Bewertung des IT-Kontrollframeworks bezüglich der Wirksamkeit und Vollständigkeit für definierte Betriebsbereiche und Prozesse,
• Soll-Ist / GAP Analyse der ablauforganisatorischen Prozess- und Aktivi-täten-kontrollen anhand des normativem Kontrollframework (CobiT) und vorgegebener IT-Sicherheitsrichtlinien,
• Root Cause Analyse relevanter GAPs, Identifikation und Konzeption zur Beseitigung vorhandener Kontrollmängel,
• Anforderungen an Monitoring und Reporting (KGI, KPI) definieren unter Beachtung von IT-Compliance- und betrieblichen (IKS) Anforderungen,
• Sicherheits- , Reporting- und Monitoring-anforderungen mit involvierten Teilprojekten definieren und festlegen,
• Workshops, Präsentationen zu IT-Sicherheit und Prozesskontrollen
• Projektmanagement, Teamführung, Jour Fixes, Ergebnisreports,

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards


Transitionsmanagment / IT-Projektleitung Security
Kundenname anonymisiert, Hamburg , Kiel
1/2012 – 5/2012 (5 Monate)
Banken
Tätigkeitszeitraum

1/2012 – 5/2012

Tätigkeitsbeschreibung

IT-Sicherheitsmanagement während Providerwechsel der gesamten Client-Server Infrastruktur (kein Maineframe) bei der Bank. Einführung und Vali-dierung von vertraglich definierten Security- und SLA Vorgaben zwischen Provider und Bank. Gewährleistung der Einhaltung von Aufsichtsrecht und IT-Sicherheitsvorgaben während des operativen Changeprozesses.


• Implementation von IT- Sicherheitsverfahren, Kontrollen und Dokumentation während der Verlagerung des IT-Betriebs,
• Definition IT-Verbund gemäß BSI und Einführung von GS-TOOL für Neuprovider,
• Bewertung und Risikoreduktion im definierten IT-Verbund anhand gegebener Schutzbedarfsfeststellungen und Strukturanalysen
• Reporting, Monitoring, Release- und Changemanagement zw. Bank und Neuprovider gemäß IT-Compliance Anforderungen und SLA,
• Verantwortlich für IT-Sicherheitsmanagement zw. Provider und Bank,
• Teamleitung, Projektorganisation, Projektmanagement und Reporting

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards


IT-Security Consultant , ISMS
Kundenname anonymisiert, Wolfsburg
9/2011 – 12/2011 (4 Monate)
Automobilindustrie
Tätigkeitszeitraum

9/2011 – 12/2011

Tätigkeitsbeschreibung

Übernahme von Teilaufgaben beim Aufbau und Optimierung eines kon-zernweiten ISMS gemäß ISO/IEC 27001.


• Erhebung von Schutzbedarfsfeststellungen für diverse IT-Applikationen und Datenbanken in Kooperation mit div. Fachabteilungen,
• Datensicherheitsklassifikation und IT-Risiko Self Assessment für Hostapplikationen und Client Server Applikationen optimieren,
• Ermittlung des IT-Schutzbedarfs und IT-Risikoanalyse,
• Definition von wesentlichen IT-Risiken,
• Definition von Maßnahmen zur IT-Risikoreduktion (organisatorisch und technisch), internes Kontrollsystem,
• Restrisikodeklaration und Bewertung der Risikoübernahme,
• Durchführung von Workshop zur IT-Sicherheit und Risikoreduktion,
• Präsentation vor Ausschüssen, Arbeits- und Fachkreisen,
• Berichterstellung und Support

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards


IT-Security Consultant
Kundenname anonymisiert, Frankfurt am Main
4/2011 – 7/2011 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2011 – 7/2011

Tätigkeitsbeschreibung

Konzeption für den sicheren und ordnungsgemäßen IT-Betrieb einer Soft-ware für Behörden. Projektbegleitende Sicherheits- und Revisionsberatung bei der Softwareentwicklung einer Client Server Anwendung.

• IT-Sicherheitskonzeption / Betriebsanforderungen,
• IT-Sicherheitsleitlinie,
• Schutzbedarfsfeststellungen, Strukturanalysen,
• Risikoermittlung, Risikominimierung und Restrisikodeklaration,
• Verifikation der Software hinsichtlich der Einhaltung von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität,
• Berichterstattung, Dokumentation und Präsentation

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards


IT-Revisionsmanagement
Kundenname anonymisiert, Berlin
1/2011 – 3/2011 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2011 – 3/2011

Tätigkeitsbeschreibung

IT-Revisionsprüfung hinsichtlich ordnungsgemäßen und revisionssicheren Betriebs. Beurteilung der physischen Schutzmaßnahmen, der Datensicher-heit in RZ und Back-Up RZ..

• Physische Zutrittskontrollen, Sicherheitsmaßnahmen RZ,
• Technische und organisatorische Maßnahmenprüfungen,
• Brandschutzeinrichtungen (organisatorische Kontrollen),
• Klimaeinrichtung (organisatorische Kontrollen, Protokollprüfung etc.)
• Stromversorgung (USV-Anlage, Notstromaggregat, etc.),
• Netzwerküberwachung, Netzwerkmanagement, Netzwerksicherheit,
• Dokumentation und Berichterstattung

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards


IT-Security Consultant
Kundenname anonymisiert, Frankfurt am Main
9/2010 – 12/2010 (4 Monate)
Logistikdienstleister
Tätigkeitszeitraum

9/2010 – 12/2010

Tätigkeitsbeschreibung

Schutzbedarfsfeststellungen von IT-Anwendungen und Daten anhand defi-nierter Schutzziele.
• IT Anwendungen Sicherheitsanalysen in Client Server Architektur und Maineframe Umgebung,
• Schutzbedarfsfestestellungen bezogen auf die Schutzwerte Vertrau-lichkeit, Verfügbarkeit, Integrität und Verbindlichkeit,
• Erarbeitung von Sicherheits- und Risikominimierungsmaßnahmen,
• Definition und Bewertung von IT Restrisiken,
• monetäre Bewertung von operationellen Risiken,
• Workshops, Erhebungen und Dokumentation,
• Reporting und Berichterstattung.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards


IT Governance and Compliance
Kundenname anonymisiert, Hamburg
4/2010 – 7/2010 (4 Monate)
Banken
Tätigkeitszeitraum

4/2010 – 7/2010

Tätigkeitsbeschreibung

Verifikation und Analyse der eingerichteten Kontrollen (IKS) anhand der betrieblichen Anforderungen und Geschäftsprozesse verschiedener Out-sourcing-Geber.
• Analyse und Beurteilung von organisatorischen Prozessen und EDV Prozessen deren Risiken, Kontrollen und Sicherheitsmaßnahmen. (IKS),
• Funktionsnachweis und Wirksamkeit der eingerichteten Kontrollen und Evaluation zusätzlicher IT Kontrollen,
• Analyse und Anpassung von IT-Governance Richtlinien (auf Basis Cobit 4.0),
• Schwachstellenanalyse, Optimierungspotential,Prozessreorganisation hinsichtlich des definierten IT Sicherheits- und Schutzniveaus,
• Einhaltung von Compliance Anforderungen des Outsourcers bes. IT Infrastruktur.
• Dokumentation und Berichtserstellung im Auftrag der verantwortlichen Wirtschaftsprüfungsgesellschaft. (IDW PS 951 TYP A und B).

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)


IT-Revisionsmanagement
Kundenname anonymisiert, Karlsruhe
11/2009 – 3/2010 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2009 – 3/2010

Tätigkeitsbeschreibung

Systemunabhängige IT-Revision, ( i.W. gemäß dem IDW PS 330) anhand definierter Geschäftsprozesse mit folgenden IT-Revisionsschwerpunkten.
• IT-Aufbau und Ablauforganisation hinsichtlich der organisatorischen Vorgaben ( Compliance im Bereich Wertpapierhandel),
• IT-Infrastruktur (physische Sicherungsmaßnahmen und logische Zu-griffskontrollen),
• Operationelle Risiken, Identifikation und Aggregation von Risiken bis zum Bilanzausweis,
• IT-Kontrollen und Kontrollschwächen identifizieren,
• IT-Überwachungssystem,
• IT-Anwendungen (in Bezug auf die Migration ITIL konformer Anwen-dung),
• IT-Notfall und Katastrophenvorsorge,
• Datensicherheit (Vertraulichkeit, Verfügbarkeit, Integrität, Authentiziät),
• Interviews, Dokumentenanalyse, Reporting, Berichterstattung.

Eingesetzte Qualifikationen

ITIL, CISA (Certified Information Systems Auditor), BSI-Standards


Ausbildung

Wirtschaftswissenschaften (Recht, Bilanzierung, Informatik)
(Diplom Kaufmann)
Jahr: 
Ort: Paderborn

Certified Information System Auditor
(Ausbildung)
Jahr: 
Ort: Köln

Qualifikationen

Branchenkenntnisse
- Finanzen, Banken
- Genossenschaften
- Versicherungen
- Rechenzentren (Kreditwirtschaft)
- IT service Provider
- Automotive

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
869
Alter
54
Berufserfahrung
20 Jahre und 3 Monate (seit 06/1998)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »