Programm-Manager / Projektleiter / Cyber Security / Risk Berater/ Weiterentwicklung von Prozessen

6/2019 – offen

Marketing, Validierung von Produkten, Methodenentwicklung
- Konzeptualisierung der Einführung von BAIT, VAIT, NIST CSF, 27001, 27002, 27032, 27034, 22301, 27031, 270199, IEC 62443
- Konzeptualisierung der ISMS-Einführung, ISO 27001-Zertifizierung (Anpassung von ISO27001 Toolkit, rund 50 Unterlagen, Management als Projekt), ISO22301 und ISO27001 (Anpassung von Toolkit, rund 64 Unterlagen, Management als Projekt, Umsetzung von Richtlinien in der Praxis von Business Continuity/Disaster Recovery Management BCM/DR Systems), DSVGO-Zertifizierung (Anpassung von EU-DSVGO Toolkit, rund 40 Unterlagen, Management als Projekt)

Cyber Security, Web Security

11/2017 – 6/2019

Planung und Steuerung eines Cyber-Security Sicherheitsprogramms, setzte das Programm in 11 Einheiten um, setzte 16 Workstreams mit über 300 Liefergegenständen pro Einheit um
Unterstützung des Programms durch Territory Services (PM/PMO/Beratung). Führte rund 100 Initiativen zum Abschluss. Konzeptualisierung und Umsetzung von Follow-Ups, Beratung von rundum 100 Themen, Weiterentwicklung und Umsetzung der Inhalte des Information Security Management Systems, Erarbeitung bankweiter IT-Sicherheitsstandards, ITSM/ITIL-Prozesse und Datenschutz, inklusive Überwachung der Umsetzung
Aufbau und Pflege der Governance-Strukturen, Einrichtung in den Organisationen in der Partnerschaft mit CISOs, Programmbudget Aufbau in Zusammenarbeit mit CIOs, Unternehmensübergreifende Programmausrichtung, Ausrichtung des Programms an Technologiefahrplänen, Weiterentwicklung von sieben PMs. Gewährleistete Maßnahmen durch CISOs, Legal, Data Protection Officers, HR, PMs, IT Teams, Dritte, erhöhte Organisationsqualität (Prozesse, Technologien) von 30%
Zusammenarbeit mit Legal und CISOs in der Einführung von Rechtsaufklärung/Legal Governance zu EU-DSGVO-, KRITIS- und BAIT-Themen.
Beaufsichtigung der Einführung der Training-Anwendung. Planung, Beratung und Implementierung von Schulungsmaßnahmen für Mitarbeiter, Top Management, Sensible Bevölkerung zum Thema IT-Sicherheit in Zusammenarbeit mit CISOs, Teams, Betriebsrat, HR
Change Management von „Dritten,“ Weiterentwicklung der Anwendungssicherheit, Einführung von Schwachstellen-Management, SIEM, Syslog, SSO/SAML für Webanwendungen
Beaufsichtigung der Einführung der Risk-Anwendung, Umsetzung von Risikomanagement, Bewertung von „Dritten“ (Webanwendungen), Einführung neuer Verträge
Planung von Workshops in Deutschland für IT-Sicherheitskollegen, der Sprecher, Wissensvermittlung rundum des Programms
Beratung zum Service Design (Risk Management/Dritten, Information Security Management/NIST CSF, Compliance Management/BAIT, Architecture Management, Supplier Management/Dritten)
Beratung zum Service Transition (Service Delivery, Change Management, Project Management, Application Development/SDLC, Release and Deployment Management/SDLC, Service Validation and Testing/SDLC, Service Asset and Configuration Management/PVG, Knowledge Management)
Beratung zum Service Operations (Event Management/SIEM, Incident Management/SOC, Access Management/SSO/2FA, Application Management/SDLC, Technical Management) und Business Continuity/Crisis Management
Durchführung von 33 Assessments mit über 300 Kontrollen pro Bewertung, Visualisierung der Ergebnisse zum CIOs, COOs. Vor- und Nachbereitung von IT-Audits durch Einführung des Programms
Ergebnisse: Steigerung der Organisationsqualität um 30%
Umgebung: Ist/Soll, Agile, NIST CSF, ISO27001, DSGVO, KRITIS, BAIT, ITSM (Service Now), Desaster Recovery, Business Continuity, Cyberculture, IAM, SoldarWinds, PAM, CyberArk, SIEM, Splunk, Syslog, ArcSight, IM/SOC/Service Desk, Hybrid Cloud, Akamai Kona, DDoS, NGFW, LAN-Hardering, DLP, Titus, Anwendungsportfolio, SDLC, Qualis, Tests, Webanwendungen/Digital Services, Managed Services, und über 3000 Liefergegenstände/Kontrollen.

Lieferantenmanagement (allg.), Cyber Security, Change Management, Personalberatung - Personalentwicklung, Programm Management, Projektmanagement - Vertragsmanagement, Projektstrukturierung

3/2013 – 10/2017

Technischer Projektleier, Japanischer Technologiekonzern, Hamburg, 08.2017 – 09.2017
Berater, IBM Hybrid Cloud Platform Security, Großbank, Eschborn, 10.2016 – 06.2017

Regional Transition Manager, Hewlett Packard Enterprise & Großbank, Eschborn,10.2015 – 07.2016
Service Transition Manager EMEA, Deutsche Bank, Eschborn, 09.2014 – 09.2015
IT-Manager in Trianel Bokrum West,1 Mrd. € Industrie Projekt, Oldenburg u.a., 03.2013 – 07.2014

Mehrprojektmanagement