freiberufler IT-Projektmanagement, IT-Securiymanagement, IT-Governance, IT-Security, IT-Compliance, IT-Revision auf freelance.de

IT-Projektmanagement, IT-Securiymanagement, IT-Governance, IT-Security, IT-Compliance, IT-Revision

offline
  • auf Anfrage
  • 33102 Paderborn
  • Europa
  • de  |  en
  • 01.01.2022

Kurzvorstellung

IT-Security, IT-Revision, ISMS Systeme, SIEM, BSI Grundschutz, ISO 2700x, div. IDW PS (880,330) , CoBiT, Notfallmanagement, BCM, Change Management, ITIL, IT-Business Analysen, Projektmanagement, Interimsmanagement.

Qualifikationen

  • BSI-Standards
  • CISA (Certified Information Systems Auditor)
  • Cyber Security
  • Datenschutz
  • DIN ISO/IEC 27001
  • Identitätsmanagement (IDM)
  • Informationssicherheit
  • Netzwerk-Sicherheit
  • Web Security

Projekt‐ & Berufserfahrung

Interimsmanager / IT-Security Consultant
Kundenname anonymisiert, Frankfurt am Main
1/2016 – 3/2017 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

1/2016 – 3/2017

Tätigkeitsbeschreibung

Reorganisation und Optimierung des Security Operation Centers (SOC) für globale Standorte der Bank hinsichtlich der Aufbau- und der Ablauforganisation (Prozessdefinition, Toolunterstützung, Governance-/Security-Vorgaben, etc.)
 Analyse und Optimierung bestehender Cyber Defense Prozesse (SOC)
 GAP Analyse und Entwicklung von Maßnahmen / Prozessen
 Compliance und Security Vorgaben für internen SOC Betrieb und Dritte
 Risikomanagement, Risikodeklaration, Exceptionmanagement
 Staffing für div Funktion im SOC Betrieb
 Incident- und Problemmanagement
 Implementation und Key Performance Indikatoren
 Berichtswesens , Dashboard

Eingesetzte Qualifikationen

Datenschutz, CISA (Certified Information Systems Auditor), BSI-Standards, DIN ISO/IEC 27001

IT-Revisionsmanagement
Kundenname anonymisiert, Frankfurt am Main
8/2015 – 11/2015 (4 Monate)
Banken
Tätigkeitszeitraum

8/2015 – 11/2015

Tätigkeitsbeschreibung

Review und Analyse der Bearbeitung von Moniten aus KWG $ 44 Feststellungen, und internen und externen IT-Revisionsprüfungen.
Projektziel war die Beurteilung des erreichten Umsetzungsgrades, deren Dokumentation und eine GAP Analyse für die Stakeholder (interne Revision, IKS, Compliance) bei der Bank
Themenbereiche:
 Physische Gebäudesicherheit insbes. RZ Betrieb (Zutritt, Klima, Brand)
 Logische Zugriffskontrollen, Berechtigungsvergabe und Prozesse
 Einsatz von Verschlüsselungstechnologien und Zertifikaten
 IT-Sicherheitsprozesse (Benutzer, Security Patches, Notfallmanagement)
 GAP Analyse, Maßnahmeplanung und Controlling
 Präsentationen, Unterstützung div Teams , Schulungen
 Berichtswesen und Dokumentation

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)

IT-Projektmanagement
Kundenname anonymisiert, Frankfurt am Main
7/2014 – 8/2015 (1 Jahr, 2 Monate)
Banken
Tätigkeitszeitraum

7/2014 – 8/2015

Tätigkeitsbeschreibung

Secrity Information and Event Monitoring (ArcSight)
Zur Abwehr von Cyberattaken und zur Verifikation interner Compliance Vorgaben, sollen die SIEM Anwendung und die korrespondierenden Prozesse reorganisiert und skaliert werden. Zudem war eine Logging- und Monitoring Infrastruktur (Fraud Detection) zu planen und umzusetzen.
Projektziel war die ordnungsgemäße Konzeption, Implementation Abnahme durch die entsprechenden Fachabteilungen
 Konzeption der Aufbau- und Ablauforganisation eines Cyber Defense Prozesses für ein Kreditinstitut. (Präsentationen, Meetings)
 Entwicklung Organisationskonzept / Ablauforganisation (Prozesse, Vorgaben, Kon-trollen, Schulungen)
 Projektentwicklung , Ressourcenplanung
 Logging und Monitoring für Infrastrukturkomponenten
 Skalierung SIEM Anwendung (Arc Sight, Use Cases, etc..)
 Prozesseinführung, ( Vollständigkeit der Anbindung ArcSight)
 Managementberatung für Fachabteilungen (Risk Analysen Fachanwendungen)
 Verfahrensanweisung, Sicherheitskonzepte
 Qualitätsmanagements, Dashboard, Reporting

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards, Konzeption (IT)

IT-Securitymanagement
Kundenname anonymisiert, Münster, Kiel
1/2014 – 6/2014 (6 Monate)
Versicherungen
Tätigkeitszeitraum

1/2014 – 6/2014

Tätigkeitsbeschreibung

WINDWOS Security: Migration windows Clients und Server
Bei der Migration der gesamten WINDOWS Umgebung waren die Sicherheitsan-forderungen der WINDOWS Umgebung an den aktuellen Stand der Technik anzupassen. Dazu waren Sicherheitskonzepte zu erstellen und organisatorische Regelungen und Vorgaben - gemäß den (Security) Richtlinien des Instituts - zu entwickeln
Projektziel war die Entwicklung und Einführung einer sicheren WINDOWS Umge-bung (technisch und organisatorisch) und die Erarbeitung der Umsetzungsplanung von noch ausstehenden IT-Security-Maßnahmen.
 Bestandaufnahme der gelebten Prozesse bei Serverinstallationen, Patchmanage-ment, User Access, Administration, Notfall und K-Fall Management.
 Bestandsaufnahme der schriftlich fixierten Vorgaben zum sicheren Umgang mit IT-Assets
 GAP Analysen zu den gesetzlichen und aufsichtsrechtlichen Vorgaben und den in-ternen Unternehmensrichtlinien
 Härtungsrichtlinien für WINDOWS Server gemäß Microsoft Best Practice definieren (Ports, Protokolle, Netzwerk, Dienste, etc.)
 IT-Security Group Policies Active Directory gemäß BSI Vorgaben definieren, testen und implementieren
 Kryptografie mail, Festplatten, Netzwerk (PGP, IPSec, S/MIME, SSL/TLS)
 Schnittstellensicherheit für WINDOWS Client (Device Lock)
 Virenschutz, Anti-Malware, Firewall
 Verfahrensanweisung für physische Sicherheit, Administration, Benutzer, Active Di-rectory, Chang- und Releasemanagement
 Qualitätsmanagements, Dashboard, Reporting

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards

Transitionmanager / Projektleitung IT-Security
Kundenname anonymisiert, Bad Homburg / München
1/2013 – 10/2013 (10 Monate)
Rechenzentrum
Tätigkeitszeitraum

1/2013 – 10/2013

Tätigkeitsbeschreibung

Für den gesamten IT-Betrieb eines KWG Institut wurde ein Providerwechsel durchgeführt. Zudem wurden Virtualisierungslösungen, Softwareänderun-gen (BS) sowie Changes der Clients (Hard- und Software) durchgeführt.

• Change- , Release- und K-Fall Management.
• IT-Sicherheitsmanagement während der Transition
• IT-Sicherheitskonzepte gemäß vertraglicher Leistungsbeschreibung entwickeln, umsetzen, Abnahme und Überführung in den IT-Betrieb
• Bewertung und Optimierung von IT-Sicherheitsmaßnahmen anhand erstellter IT Konzepte. (Netze, Server. E-Mail, Clients, etc.)
• Erstellung von Security Konzepten (Anti-Virus, Verschlüsselung, etc.) und Einführung der abgenommenen Security Konzepte
• Implementation von IT Security Management inkl. tool (ISMS) sowie die korrespondierenden Prozesse (SIEM etc.)
• Projektplanung (Ressourcen, Budget, Meilenssteine etc.)
• Koordination, Meetings, Präsentationen und Dokumentationen

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards

IT-Securitymanager
Kundenname anonymisiert, Frankfurt am Main
6/2012 – 12/2012 (7 Monate)
Banken
Tätigkeitszeitraum

6/2012 – 12/2012

Tätigkeitsbeschreibung

Entwicklung eines Monitoring- und Reporting Konzepts für vorhandene oder einzuführende Prozesskontrollen hinsichtlich der IT-Sicherheit und dem Management von logischen Zugriffsberechtigungen.

• Bewertung des IT-Kontrollframeworks bezüglich der Wirksamkeit und Vollständigkeit für definierte Betriebsbereiche und Prozesse,
• Soll-Ist / GAP Analyse der ablauforganisatorischen Prozess- und Aktivi-täten-kontrollen anhand des normativem Kontrollframework (CobiT) und vorgegebener IT-Sicherheitsrichtlinien,
• Root Cause Analyse relevanter GAPs, Identifikation und Konzeption zur Beseitigung vorhandener Kontrollmängel,
• Anforderungen an Monitoring und Reporting (KGI, KPI) definieren unter Beachtung von IT-Compliance- und betrieblichen (IKS) Anforderungen,
• Sicherheits- , Reporting- und Monitoring-anforderungen mit involvierten Teilprojekten definieren und festlegen,
• Workshops, Präsentationen zu IT-Sicherheit und Prozesskontrollen
• Projektmanagement, Teamführung, Jour Fixes, Ergebnisreports,

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards

Transitionsmanagment / IT-Projektleitung Security
Kundenname anonymisiert, Hamburg , Kiel
1/2012 – 5/2012 (5 Monate)
Banken
Tätigkeitszeitraum

1/2012 – 5/2012

Tätigkeitsbeschreibung

IT-Sicherheitsmanagement während Providerwechsel der gesamten Client-Server Infrastruktur (kein Maineframe) bei der Bank. Einführung und Vali-dierung von vertraglich definierten Security- und SLA Vorgaben zwischen Provider und Bank. Gewährleistung der Einhaltung von Aufsichtsrecht und IT-Sicherheitsvorgaben während des operativen Changeprozesses.


• Implementation von IT- Sicherheitsverfahren, Kontrollen und Dokumentation während der Verlagerung des IT-Betriebs,
• Definition IT-Verbund gemäß BSI und Einführung von GS-TOOL für Neuprovider,
• Bewertung und Risikoreduktion im definierten IT-Verbund anhand gegebener Schutzbedarfsfeststellungen und Strukturanalysen
• Reporting, Monitoring, Release- und Changemanagement zw. Bank und Neuprovider gemäß IT-Compliance Anforderungen und SLA,
• Verantwortlich für IT-Sicherheitsmanagement zw. Provider und Bank,
• Teamleitung, Projektorganisation, Projektmanagement und Reporting

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards

IT-Security Consultant , ISMS
Kundenname anonymisiert, Wolfsburg
9/2011 – 12/2011 (4 Monate)
Automobilindustrie
Tätigkeitszeitraum

9/2011 – 12/2011

Tätigkeitsbeschreibung

Übernahme von Teilaufgaben beim Aufbau und Optimierung eines kon-zernweiten ISMS gemäß ISO/IEC 27001.


• Erhebung von Schutzbedarfsfeststellungen für diverse IT-Applikationen und Datenbanken in Kooperation mit div. Fachabteilungen,
• Datensicherheitsklassifikation und IT-Risiko Self Assessment für Hostapplikationen und Client Server Applikationen optimieren,
• Ermittlung des IT-Schutzbedarfs und IT-Risikoanalyse,
• Definition von wesentlichen IT-Risiken,
• Definition von Maßnahmen zur IT-Risikoreduktion (organisatorisch und technisch), internes Kontrollsystem,
• Restrisikodeklaration und Bewertung der Risikoübernahme,
• Durchführung von Workshop zur IT-Sicherheit und Risikoreduktion,
• Präsentation vor Ausschüssen, Arbeits- und Fachkreisen,
• Berichterstellung und Support

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards

IT-Security Consultant
Kundenname anonymisiert, Frankfurt am Main
4/2011 – 7/2011 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2011 – 7/2011

Tätigkeitsbeschreibung

Konzeption für den sicheren und ordnungsgemäßen IT-Betrieb einer Soft-ware für Behörden. Projektbegleitende Sicherheits- und Revisionsberatung bei der Softwareentwicklung einer Client Server Anwendung.

• IT-Sicherheitskonzeption / Betriebsanforderungen,
• IT-Sicherheitsleitlinie,
• Schutzbedarfsfeststellungen, Strukturanalysen,
• Risikoermittlung, Risikominimierung und Restrisikodeklaration,
• Verifikation der Software hinsichtlich der Einhaltung von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität,
• Berichterstattung, Dokumentation und Präsentation

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards

IT-Revisionsmanagement
Kundenname anonymisiert, Berlin
1/2011 – 3/2011 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2011 – 3/2011

Tätigkeitsbeschreibung

IT-Revisionsprüfung hinsichtlich ordnungsgemäßen und revisionssicheren Betriebs. Beurteilung der physischen Schutzmaßnahmen, der Datensicher-heit in RZ und Back-Up RZ..

• Physische Zutrittskontrollen, Sicherheitsmaßnahmen RZ,
• Technische und organisatorische Maßnahmenprüfungen,
• Brandschutzeinrichtungen (organisatorische Kontrollen),
• Klimaeinrichtung (organisatorische Kontrollen, Protokollprüfung etc.)
• Stromversorgung (USV-Anlage, Notstromaggregat, etc.),
• Netzwerküberwachung, Netzwerkmanagement, Netzwerksicherheit,
• Dokumentation und Berichterstattung

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards

IT-Security Consultant
Kundenname anonymisiert, Frankfurt am Main
9/2010 – 12/2010 (4 Monate)
Logistikdienstleister
Tätigkeitszeitraum

9/2010 – 12/2010

Tätigkeitsbeschreibung

Schutzbedarfsfeststellungen von IT-Anwendungen und Daten anhand defi-nierter Schutzziele.
• IT Anwendungen Sicherheitsanalysen in Client Server Architektur und Maineframe Umgebung,
• Schutzbedarfsfestestellungen bezogen auf die Schutzwerte Vertrau-lichkeit, Verfügbarkeit, Integrität und Verbindlichkeit,
• Erarbeitung von Sicherheits- und Risikominimierungsmaßnahmen,
• Definition und Bewertung von IT Restrisiken,
• monetäre Bewertung von operationellen Risiken,
• Workshops, Erhebungen und Dokumentation,
• Reporting und Berichterstattung.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards

IT Governance and Compliance
Kundenname anonymisiert, Hamburg
4/2010 – 7/2010 (4 Monate)
Banken
Tätigkeitszeitraum

4/2010 – 7/2010

Tätigkeitsbeschreibung

Verifikation und Analyse der eingerichteten Kontrollen (IKS) anhand der betrieblichen Anforderungen und Geschäftsprozesse verschiedener Out-sourcing-Geber.
• Analyse und Beurteilung von organisatorischen Prozessen und EDV Prozessen deren Risiken, Kontrollen und Sicherheitsmaßnahmen. (IKS),
• Funktionsnachweis und Wirksamkeit der eingerichteten Kontrollen und Evaluation zusätzlicher IT Kontrollen,
• Analyse und Anpassung von IT-Governance Richtlinien (auf Basis Cobit 4.0),
• Schwachstellenanalyse, Optimierungspotential,Prozessreorganisation hinsichtlich des definierten IT Sicherheits- und Schutzniveaus,
• Einhaltung von Compliance Anforderungen des Outsourcers bes. IT Infrastruktur.
• Dokumentation und Berichtserstellung im Auftrag der verantwortlichen Wirtschaftsprüfungsgesellschaft. (IDW PS 951 TYP A und B).

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)

IT-Revisionsmanagement
Kundenname anonymisiert, Karlsruhe
11/2009 – 3/2010 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2009 – 3/2010

Tätigkeitsbeschreibung

Systemunabhängige IT-Revision, ( i.W. gemäß dem IDW PS 330) anhand definierter Geschäftsprozesse mit folgenden IT-Revisionsschwerpunkten.
• IT-Aufbau und Ablauforganisation hinsichtlich der organisatorischen Vorgaben ( Compliance im Bereich Wertpapierhandel),
• IT-Infrastruktur (physische Sicherungsmaßnahmen und logische Zu-griffskontrollen),
• Operationelle Risiken, Identifikation und Aggregation von Risiken bis zum Bilanzausweis,
• IT-Kontrollen und Kontrollschwächen identifizieren,
• IT-Überwachungssystem,
• IT-Anwendungen (in Bezug auf die Migration ITIL konformer Anwen-dung),
• IT-Notfall und Katastrophenvorsorge,
• Datensicherheit (Vertraulichkeit, Verfügbarkeit, Integrität, Authentiziät),
• Interviews, Dokumentenanalyse, Reporting, Berichterstattung.

Eingesetzte Qualifikationen

ITIL, CISA (Certified Information Systems Auditor), BSI-Standards

Ausbildung

Wirtschaftswissenschaften (Recht, Bilanzierung, Informatik)
Diplom Kaufmann

Paderborn
Certified Information System Auditor
Ausbildung

Köln

Weitere Kenntnisse

Branchenkenntnisse
- Finanzen, Banken
- Genossenschaften
- Versicherungen
- Rechenzentren (Kreditwirtschaft)
- IT service Provider
- Automotive

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
4740
Alter
59
Berufserfahrung
25 Jahre und 9 Monate (seit 06/1998)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden