freiberufler Management Consultant Information Security // Interimsmanager CIO/CISO auf freelance.de

Management Consultant Information Security // Interimsmanager CIO/CISO

online
  • auf Anfrage
  • 52134 Herzogenrath
  • auf Anfrage
  • de  |  en
  • 27.02.2024

Kurzvorstellung

Interim Management mit Schwerpunkt Information Management und Sicherheitsmanagement, Coaching für IT Führungskräfte
Planung von Informationstechnologieeinsatz, Restrukturierung, Transformation, M&A Planung, Post Merger Integration
Projekt

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)
  • Compliance management
  • Cyber Security
  • Datenschutz
  • Management (allg.)
  • Markenmanagement
  • Produktmanagement
  • Risikomanagement

Projekt‐ & Berufserfahrung

Sicherheitsarchitekt und Teilprojektleitung
Förderbank, 72,5 Mrd. €, Hessen
11/2013 – 12/2014 (1 Jahr, 2 Monate)
Banken
Tätigkeitszeitraum

11/2013 – 12/2014

Tätigkeitsbeschreibung

Sicherheitskonzeption und –beratung für die Bereichsleitung „IT Betrieb“. Anpassung bestehender Umsetzungskonzepte
Turn Around Planung und Umsetzung im IT-Rollout „Umstellung auf Windows 7“
Abstimmung IT Sicherheit, Innenrevision, Compliance, Datenschutz und anderen Fachbereiche bzw. Stakeholdern

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Windows 7, Projektleitung / Teamleitung (IT), Rollout, IT-Beratung (allg.), Sicherheitskonzept, Projektleitung / Teamleitung

IT-Leitung, Interim Management
Kunststoffindustrie, 500 Mio. €, NRW
5/2012 – 10/2013 (1 Jahr, 6 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

5/2012 – 10/2013

Tätigkeitsbeschreibung

Nach Ausfall des alten IT Leiters Übernahme der Gesamtverantwortung der globalen IT (Volumen ~5 Mio€),
Personalverantwortung (20 MA und 10 Freelancer) und Steuerung von Dienstleistern,
Stabilisierung der Produktions-IT, IT Verfahren und IT Team,
Entwicklung der IT Strategie passend zum geplanten Wachstum (1Mrd.€ bis 2020),
Restrukturierung der IT Architektur und IT Prozesse, Koordination von ca. 25 Migrationsprojekten (7 ERP in 1 ERP, DWH, CRM-> Salesforce, Storage, Einführung Servicedesk, XP->W7/8, Stammdatenmanagement, MDM, HA-RZ, Performance Webservices, etc.), zum Teil unter Berücksichtigung der interkulturellen Gegebenheiten (Indien, Japan, USA).
Vertragsverhandlung für alle IT Produkte, v.a Microsoft, IBM.
Management und Restrukturierung von Anforderungen aus den Fachbereichen.
Einführung von sozialverträglichem Notfallmanagement.
Personalentwicklung und Weiterbildung. Zusammenführung des IT Teams an einen Standort, Umzugsmanagement.
Einarbeitung und Übergabe an den neuen IT Leiter.
Berichterstattung an Eigentümer

Eingesetzte Qualifikationen

Datawarehouse / DWH, IBM WebSphere Application Server (WAS), Migration, Storage, Webservices, Management (allg.), Interim Management, Mergers / Acquisitions, Personalwesen (allg.), Personalentwicklung, CRM (Customer Relationship Management), Public Relations, Einkaufsstrategie, Forschung & Entwicklung (allg.), Aus- / Weiterbildung

externer Berater und Interim Manager
Logistik, 14 Mrd. €, NRW
2/2007 – 3/2012 (5 Jahre, 2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

2/2007 – 3/2012

Tätigkeitsbeschreibung

Beratung der IT Sicherheitsorganisation und Umsetzung ausgewählter Programme
Entwicklung und Umsetzung des Programms „IT-Sicherheitssensibilisierung“, Erstellung von Broschüren, Flyern, Filmen, Artikeln und anderen Mitteln, sowie Aufbau nötiger Hilfestellungen wie z.B. Meldewesen für Vorfälle
Entwicklung und Umsetzung des Programms „IT-Sicherheitsberatung im Konzern“
Entwicklung einer effizienten Methode für Sicherheitskonzepte und Schulung von über 100 Sicherheitsverantwortlichen
Beratung des CISO
Sicherheitsberatung und Betreuung der Innovations- und Strategieprojekte des Konzerns
Due Dilligence von M&A Projekten
Bewertung der Technologie und Prozesse von Serviceleistungen zu beispielsweise Cloudcomputing, Outsourcing, Wartungsplattformen, „Bring your own Device“, Personenidentifizierungsservice, u.v.m.
Überarbeitung von Sicherheitspolicies und -richtlinien, Vertraulichkeitsverpflichtungen, Sicherheitsaspekten in Verträgen, Abstimmung mit Rechtsabteilungen, Sozialpartnern und Betriebsräten
Schwachstellenidentifizierung innerbetrieblicher Prozesse und Produktionsabläufe

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Cloud Computing, Schulung / Training (IT), IT-Beratung (allg.), Management (allg.), Interim Management, Mergers / Acquisitions, Outsourcing, Public Relations, Produktions- / Aufnahmeleitung, Film / Fernsehen (allg.), Schulung / Coaching (allg.), Dienstleistung (allg.), Soziales (allg.), Forschung & Entwicklung (allg.)

Zertifikate

27001 Senior Lead Auditor (PECB)
2019
CCISO (ec-council)
2018
Datenschutzauditor DSA (TÜV)
2012
Datenschutzbeauftragter DSB (TÜV)
2011
FranklinCovey “Business Development Strategy and Skills”
2005
CISSP
2004
IHK Aachen Projektleiter
2001

Ausbildung

Luft- und Raumfahrttechnik
Diplom

Aachen

Über mich

Ernennungen
Fachbeirat bei Mcert
Gutachter für Cast eV. Förderpreis
Leitungsgremium der GI Fachgruppe SECMGT
Leitungsgremium der GI Fachgruppe SIDAR
Sprecher der GI Fachgruppe KRITIS
Stellv. Sprecher des GI Fachbereichs Sicherheit und Zuverlässigkeit
Regelmäßige Mitarbeit in diversen Programmkomittees
Regelmäßige Mitarbeit in diversen Organisationskomittees
Organisator verschiedener Konferenzen, z.B. IMF200x
Vorstand des BITKOM Kompetenzbereiches Sicherheit
Delegierter des BITKOM Koordinierungskreises
Gründungsmitglied Initiative Deutschland sicher in Netz
Spokesperson bei CA
Mitglied der Stakeholdergroup von CI²RCO
Mitglied der SAP Global Security Alliance
Mitglied im Expertenbeirat der deutschen Sicherheitsforschung
Vorlesungen an der Donauuniversität Krems im Masterstudiengang IT-Sicherheit
Lehrauftrag Schutz kritischer Infrastrukturen an der Ruhruniversität Bochum

Vorträge und Veröffentlichungen
02/2003 Kommunikationssicherheit in IT-Sicherheit
15/2005 Freier Eintritt für Datendiebe in trans aktuell
02/2005 Wann sich IT-Sicherheut bezahlt macht in Bankinformation
02/2006 Wirksamer Schutz kritischer IT-Infrastrukturen in Informationweek
04/2006 Über die ßkonomie der IT-Sicherheit in HMD 248
Regelmäßige Vorträge auf Konferenzen und Tagungen (z.B. FhG, Eicar, IIR, IQPC, Managementcircle, IT-Verlag, Konradin etc.)
Diverse Interviews und Artikel im Rahmen der Pressearbeit von CA und GI eV.

Weitere Kenntnisse

Branchen
IT-Dienstleister, Beratung, Versicherungen, Banken, Handel, Industrie, ßffentlicher Dienst

Methoden/Tools
Projektmanagement (u.a. V-Modell, Prince2, PMP), Präsentation, Moderation, Rhetorik, Teamführung, Workshop, Schulung
Six Sigma, ITIL, TQM, Balanced Scorecard, COSO, Cobit,
360° Prozessmanagement, V-Modell, Scrum, Lean, u.v.m


Sicherheitsprodukte und Prozesse
Modulare Sicherheitspolitiken und Betriebsverfahren
Awareness Programme und Messungen
div. Firewall-, IPS-, Antivirus-, Antispyware-, Antispam- und Patchmanagementprodukte.
CIP, Cybersecurity und Cloudsecurity-Verfahren
Sniffer, div. Cracker und Hackertools, Corba und BSI Grundschutz Tools für Sicherheitsaudits nach ISO 270xx
Risikomanagement-Tools und Bewertungsmethoden
SDL, STRIDE und sichere Softwareentwicklung
AAA Verfahren und Prozesse, Benutzer- und Rechtemanagement
Business Continuitiy und Notfall Management
Schwäche-, Verwundbarkeits und BI-Analysen
Risiko-, Kritikalitäts- und Abhängigkeitsbewertungen

Zertifikate
FranklinCovey “Business Development Strategy and Skills”, Lünendonk “Spokesperson”, CISSP (seit 2004), Datenschutzbeauftragter DSB-TÜV, Datenschutzauditor DSA-TÜV, ITIL Foundation, IHK Aachen Projektleiter, ICON Hackerseminar, div. Zertifizierungen zu Sicherheitsprodukten, …

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3988
Alter
60
Berufserfahrung
33 Jahre und 8 Monate (seit 07/1990)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden