freiberufler IT-Consulting auf freelance.de

IT-Consulting

zuletzt online vor wenigen Tagen
  • 95€/Stunde
  • Deutschland
  • Europa
  • de  |  en
  • 08.01.2024

Kurzvorstellung

Projektmanagement, Projektleitung, ext. Datenschutzbeauftragter,
Transition Manager, IT-Auditor (CISA)

erstellen IT-Sicherheits-, Datenschutz-Konzepte, Risiko Management, Aufbau IKS,
BSI Grundschutz ISO27001, ISMS ISO27001, COBIT, NIS2,

Qualifikationen

  • BSI-Standards
  • CISA (Certified Information Systems Auditor)
  • Datenschutz
  • DIN ISO/IEC 27001
  • Projektmanagement - Audits
  • Projektmanagement (IT)
  • Sicherheitskonzept

Projekt‐ & Berufserfahrung

Datenschutzbeauftragter / IT-Sicherheitsberater
Dataport, Hamburg
10/2023 – offen (6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

10/2023 – offen

Tätigkeitsbeschreibung

Erstellen Datenschutzkonzepte nach DSGVO für bestimmte Informationsverbünde

Durchführen/Erstellen von Datenschutz-Folgeabschätzungen

Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium 200
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung der Anforderungen und Maßnahmen
- Grundschutzcheck

Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3

Eingesetzte Qualifikationen

Datenschutz

IT-Sicherheitsberater
DTAG, Remote / Berlin
7/2020 – 9/2023 (3 Jahre, 3 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2020 – 9/2023

Tätigkeitsbeschreibung

Konzeption, Planung, Aufbau und Betrieb effektiver und effizienter Informationssicherheits-Management-Systeme (ISMS), unter
Berücksichtigung von Datenschutz.

• Erstellen Datenschutzkonzepte nach DSGVO für bestimmte Informationsverbünde
• Überprüfung/Anpassung Verträge Auftragsdatenverarbeitung
• Überprüfung von Change Requests (Änderung oder Neuverfahren) hinsichtlich des Impacts auf DS-Vorgaben (Privacy by Design / - Default)
• Beratung bei der Gewährleistung und Weiterentwicklung des Datenschutzmanagements
• Beratung bei der Umsetzung und Weiterentwicklung technischer und organisatorischer Maßnahmen
• Erstellen und Prüfen von Auftragsverarbeitungsvereinbarungen
• Durchführen/Erstellen von Datenschutz-Folgeabschätzungen
• Sicherstellen der Erreichbarkeit als primärer Ansprechpartner für den Datenschutz im Projekt
• Dokumentieren und Pflegen der relevanten Prozesse und der kontinuierlichen Optimierung (PDCA)
• Beraten und Unterrichten der Fachbereiche bei allen Fragen des Datenschutzes

BSI GS 100-/200-x / ISO27001 / ISMS ISO27005 / ISMS ISO27005 / BCM ISO2230 / EU-DSGVO / SDM / Verinice

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Datenschutz

Berater IT-Sicherheit
Landesamt für Statistik, N, Remote, Hannover
6/2019 – 10/2019 (5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

6/2019 – 10/2019

Tätigkeitsbeschreibung

01/2019 – 04/2019 Justizministerium

- Berater IT-Sicherheit-

Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung der Anforderungen und Maßnahmen
- Basis Sicherheitscheck und Risikoanalyse

Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3
BSI Grundschutz ISO27001 / ISMS ISO27005 /

Eingesetzte Qualifikationen

BSI-Standards

BSI Grundschutz Berater
Justizministerium / Remote, Berlin
2/2019 – 4/2019 (3 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

2/2019 – 4/2019

Tätigkeitsbeschreibung

Erstellung eines Sicherheitskonzeptes einer Portalanwendung (BPersDat mit Berufsverschwiegenheit) mit dem BSI Grundschutz Kompendium.

Eingesetzte Qualifikationen

BSI-Standards

Berater / Datenschutzbeauftragter
Bundesbehörde, remote
11/2017 – 4/2018 (6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2017 – 4/2018

Tätigkeitsbeschreibung

Umstellung BDSG -> EU-DS GVO.
Durchführung und Auswertung eines Self-Assessment aller Bereiche.
Durchführung und Auswertung einer vor Ort GAP-Analyse.

Durchführung notwendiger Maßnahmen aus der GAP-Analyse
" Prozessanpassungen
" Risikoanalyse
" Umstellung Vorabkontrollen auf Datenschutzfolgeabschätzung DSF
" Löschkonzept
" Anpassung Verträge Auftragsdatenverarbeitung
" Coaching und sensibilisierung der MA

Durchführung Security-Audit der SAP-Systemlandschaft
• Benutzer, Berechtigungen
• Berechtigungskombinationen / Protokollierung
• Systemintegrität Anwendungsebene / SAP Java Stack / Datenbank
• Systemintegrität Betriebssystem / Netze
• Access Logging
• Implementation SAP ILM (Information Lifecycle Management)
• Löschkonzept

Eingesetzte Qualifikationen

Datenschutz

Projektmanager / Auditor
GAD, Münster
10/2012 – 7/2020 (7 Jahre, 10 Monate)
Banken
Tätigkeitszeitraum

10/2012 – 7/2020

Tätigkeitsbeschreibung

Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten.

Optimierung des ConfigurationMgmt Prozesses hinsichtlich des CMDB-Befüllungsgrades und -Qualität im Zusammenspiel aller beteiligten ITIL-Prozesse.

Planung Durchführung von IT-Regelaudits.
Selbstständige Maßnahmenverfolgung nach IT-Sicherheitsaudits inkl. Reporting.
Entwicklung von Maßnahmen für Handlungsbedarfe aufgrund von Audits von Wirtschaftsprüfern, Aufsichtsbehörden oder der Revision.
Schulung der CFG-MA für IT-Audits.

BSI Grundschutz ISO27001 / ITIL / ITSM-Suite / ISMS ISO27005 / ISMS ISO27005 /
BCM ISO22301

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Projektmanagement - Audits

Prjektmanager
Deutsche Post AG DP Zahlungsdienste, Bonn
9/2011 – 9/2012 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

9/2011 – 9/2012

Tätigkeitsbeschreibung

Projektmanager - Risikomanagement

Konzeption, Weiterentwicklung eines Risk-Management und IKS.
Definition und Umsetzung der notwendigen Prozesse und Dokumentationen. Kontrolle der Umsetzung der geforderten Datenschutzmaßnahmen.
ISO27001 / BSI Grundschutz / MaRisk / GoBS

Eingesetzte Qualifikationen

DIN EN ISO 27001

Projektmanager
HSH Nordbank, Hamburg
11/2010 – 8/2011 (10 Monate)
Banken
Tätigkeitszeitraum

11/2010 – 8/2011

Tätigkeitsbeschreibung

- Projektmanager - IT-Sicherheit und Risikomanagement -

Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien
und IT-Konzepten im Konzern.
Definition und Durchsetzung von Security- und
Complianceprozessen.
Audit, Kontrolle und Steuerung von Outsourcing-Dienstleistern.
(BSI Grundschutz, ISO 27001 / GoBS / MaRisk)

Projektmanager
IBM ( BWI-Systeme ) Bw HERKULES, Bonn
1/2008 – 10/2010 (2 Jahre, 10 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

1/2008 – 10/2010

Tätigkeitsbeschreibung

01/2008 - 10/2010 IBM ( BWI-Systeme )
Bw HERKULES

- Projektmanager - Delivery Compliance und Businessmanagement -

Definition und Durchsetzung von Security- und Complianceprozessen.
Coaching bei der Erstellung von Fachsicherheitskonzepten und Datenschutz-
konzepten.
Koordination der Maßnamenumsetzung durch die Delivery.
Internes Audit / Testing.
(BSI Grundschutz, ISO 27001)

Projektleiter / Transitionmanager
IBM ( IMS ), Düsseldorf
11/2004 – 12/2007 (3 Jahre, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2004 – 12/2007

Tätigkeitsbeschreibung

- Projektmanager - Transition/Outsourcing -

Planung und Durchführung von IT-Transitions (IT-Outsourcing):
Due Diligence, Transition-Durchführung , Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden

SOX Koordinator

- Gesamtprojektleiter - Projekt Netztrennung -

Migration aller Kunden-Netzwerke in die gSNI Netzstruktur (IBM Policy).
Budgetverantwortung: 3,6 Millionen Euro
Projektgröße: > 30 MA

Projektmanager/SOX-Auditor
GECF-Money Bank, Hannover
5/2004 – 10/2004 (6 Monate)
Banken
Tätigkeitszeitraum

5/2004 – 10/2004

Tätigkeitsbeschreibung

- Projektmanager/Auditor - SOX 404 -

Durchführung eines SOX-Audits (prepared for certification)
Einführung von 15 COBIT Prozessen. Prozessanalyse, Prozessdefinition,
-dokumentation, coaching der FA und Testabnahme der Prozesse mit den Control Objectives. Erfolgreiche SOX-Zertifizierung durch KPMG.

(MS-Project, VISIO, PPT, ITIL, SOX -404- , COBIT, CMMI-Ansätze)

Projektsprache: Englisch
Projektgröße: > 20 MA

Projektleiter - IT/RZ-Konsolidierung -
BSS Beiersdorf AG, Hamburg
6/2003 – 4/2004 (11 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

6/2003 – 4/2004

Tätigkeitsbeschreibung

- Projektleiter - IT/RZ-Konsolidierung -

Durchführung einer generellen RZ-Optimierung durch ITIL und
Implementierung eines Performance Availability Managements (PAM).
Umstellung des Monitoring-Prozesses von 5x8h auf
einen 3-Schichtbetrieb 7x24h.
(ARIS 6.1, VISIO, PPT, Sharepoint Portal Server, ITIL, CMMI)

Projektsprache: Englisch
Projektgröße: > 30 MA

- Projektmanager/Prozessverantwortlicher
HELABA, Frankfurt
1/2001 – 5/2003 (2 Jahre, 5 Monate)
Banken
Tätigkeitszeitraum

1/2001 – 5/2003

Tätigkeitsbeschreibung

Einführung eines Standardproduktes bei einer Großbank.
Geschäftprozessanalyse, Betreuung, Coaching innerhalb des Funktionsabgleichs.
Analyse und Anpassung der bestehenden Inhouse-Ordermanagementsysteme
(Meldewesen, Bestandsführung und Wertpapierdisposition / Trade Matching / Schlussnotenverarbeitung ).
Erstellen eines Anforderungskataloges zwecks Anpassung an das SAP/R3-System.
Fachliche Konzeption zum Aufbau eines Data-Warehouses.
Erarbeitung und Durchführung des Implementierungs-und Cutover-Szenarios.
(MVS-Host-Umgebung DB2, SAP/R3 (Fi/Co), SAS/Samba/DWH, Client/Server, UNIX, NT, HPS)

Projektgröße: > 90 MA

Projektmanager - internationales IT-Outsourcing -
FORD AG, Köln / Detroit
1/1999 – 12/2000 (2 Jahre)
Automobilindustrie
Tätigkeitszeitraum

1/1999 – 12/2000

Tätigkeitsbeschreibung

- Projektmanager - internationales IT-Outsourcing -

Verantwortlich für das Outsourcing aller Kunden Finance-IT-Abteilungen in Europa.
Due Diligence, Outsourcing-Nutzenanalyse, Umsetzung(SIX Sigma),
Realisierung eines Performance Management zwecks IT-Controlling)
Planung und Überleitung aller relevanten Ressourcen (Personen/Infrastruktur) unter Aufrechterhaltung des gesamten Produktionsbetriebes. Einführung aller relevanten Geschäftsprozesse und Revisionsabnahme. Verantwortung der MA-Budgetierung und Einhaltung/Kontrolle des Service Level Agreement.

(Mainframe, Client/Server, IBM-MERVA, Oracle8./9.(General Ledger, Webmethods, BEA SQL-Loader, SQL-FORMS), SAP,R/3 Fi/Co/MM, SAP-CATS, UNIX, NT)

Projektsprache: Englisch
Budgetverantwortung: > 5 Millionen Euro
Projektgröße: > 35 MA

Zertifikate

Datenschutzbeauftragter
2017
CISA
2007
COBIT Practitioner
2006
ITIL Foundation
2003

Ausbildung

Informatik
Dipl.-Informatiker

Dortmund

Über mich

Ich bin Dipl.-Informatiker und berate als selbständiger IT-Consultant Unternehmen der unterschiedlichsten Branchen.
Neben meinem Berufsschwerpunkt Projektmanagement/Transitionmanager, habe ich mich auf die Gebiete
IT-Service Management, IT-Compliance / IT-Governance, IT-Security, IT-Audit (SOX)
spezialisiert.
Ich bin ITIL Foundation-/PMP-/PRINCE2- zertifiziert und Certified Information Systems Auditor (CISA) und COBIT Basic Practitioner sowie Datenschutzbeauftragter.

Weitere Kenntnisse

IT & Entwicklung
- IT-Projektleitung / -management
- Datenschutz
- Incident Management
- Qualitätsmanagement / Testing
- Releasemanagement
- Servicemanagement / ITIL
- Business Intelligence
- IT-Beratung
- IT-Sicherheit
- Prozess- / Workflow-Analyse

Geschäftsprozessanalyse, Projektmanagement, Projektleitung, Transition Manager Coaching, IT-Service Management ITIL, SOX 404 (COBIT) - Auditor, Euro-SOX, erstellen Sicherheits- , Datenschutzkonzepte, Risiko Management / Rating Systeme (Basel II), BSI Grundschutz , GoBS, MaRisk, NIS2-Umsetzung

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
5871
Alter
58
Berufserfahrung
34 Jahre und 2 Monate (seit 01/1990)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden