freiberufler Berater / Manager / CISO / PM / GRC / ISO / BAIT/ KAIT/ VAIT / MaRisk auf freelance.de

Berater / Manager / CISO / PM / GRC / ISO / BAIT/ KAIT/ VAIT / MaRisk

offline
  • auf Anfrage
  • 60437 Frankfurt am Main
  • National
  • ru  |  de  |  en
  • 05.09.2023

Kurzvorstellung

Ein Experte für börsennotierte Unternehmen und KMU mit Focus auf GRC, IT-Risiko, Cybersecurity, TK-, IT-, OT-Governance, Transition & Transformation Programm. Mehr als 22 Jahre bei Global 500-, DAX- und CAC-Unternehmen in EMEA.

Qualifikationen

  • Amazon Web Services (AWS)
  • Bankwesen (allg.)
  • Change Management
  • CISO
  • Cyber Security
  • IT-Governance
  • IT Sicherheit (allg.)
  • Microsoft Azure
  • PMO
  • Programm Management
  • Projektleitung / Teamleitung (IT)
  • SAP Cloud Platform
  • SAP IBP (Integrated Business Planning)
  • SAP S/4HANA
  • SAP Sicherheit (allg.)
  • System Architektur

Projekt‐ & Berufserfahrung

Information Security Manager
Ein Reiseunternehmen AG, Hanover
2/2022 – 3/2023 (1 Jahr, 2 Monate)
Tourismus und Freizeitwirtschaft
Tätigkeitszeitraum

2/2022 – 3/2023

Tätigkeitsbeschreibung

Ziel: Verbesserung von IT-Sicherheitsbetrieb
Umfang: HQ, Corporate- und Finanzdomäne
Rolle: Information Security Manager (Ext.), 2LoD/1LoD
HR/Funktionen: funktionsübergreifend
Umgebung: Plattform, 95 SAP / non-SAP, DC/AWS/Azure/SaaS; E-Commerce, HR, Payrol, ESG, Payment Factory, Finanzen, Sourcing; IFRS, SWIFT; LeanX; SecurityScorecard, Tenable, AWS Security Hub, CrowdStrike; SAP Sol.Man., Jira.

Eingesetzte Qualifikationen

SWIFT, Treasury, Cyber Security, IT Sicherheit (allg.)

Transition Project Manager, Service Manager
DAX 30 Konzern/ Top indisches IT-Unternehme, Frankfurt
7/2021 – 2/2022 (8 Monate)
Automobilindustrie
Tätigkeitszeitraum

7/2021 – 2/2022

Tätigkeitsbeschreibung

Ziel: Klassisches großes Outsourcing
Umfang: HQ Standorte im Rahmen des großen Programms, 5 RZ
Rolle: Transition Manager, Service Manager (Ext.)
HR/Funktionen: funktionsübergreifend, SPOC mit Kunde und 3D-Parteien, Team von 4+ FTE, 9 FTE für Wissenstransfer
Umfang: Data Center Management, Service Operations, LOM, DNS, SAP/non-SAP

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Transition Management, Servicekonzept, Management (allg.)

Governance Berater
Kundenname anonymisiert, Remote
5/2020 – 2/2021 (10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2020 – 2/2021

Tätigkeitsbeschreibung

Ziel: Beratung und Überprüfung der Cyber Security Management and Cloud Governance Praxis
Aktivitäten: Analyse des Prozesses, Datenanalyse, Überprüfung der Kontrollen
Umgebung: Plattform, NIST, SAP S/4HANA, SAP Integrated Business Planning (IBP), DWH, Multi-Cloud, Alibaba, Azure, AWS, GCP, SUSE Linux ES, Rapid 7, Nessus, Jira

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Amazon Web Services (AWS), Cyber Security, IT-Governance, Microsoft Azure, SAP Cloud Platform, SAP IBP (Integrated Business Planning), SAP S/4HANA, SAP Sicherheit (allg.)

Cloud Governance Berater
Deutsche Börse AG, Eschborn
1/2020 – 2/2020 (2 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2020 – 2/2020

Tätigkeitsbeschreibung

Beratung zu Konzepten und Prozessen, Analyse von Betriebsverträgen, SLA, SOC 2 Type 2 Report, Entwurf eines Cloud Governance Frameworks (30 Themen)
Umfang: Governance, Architektur-, Sicherheit-, Betriebsprozesse, BAIT, MaRisk, CSSF, ISO 27001, Microsoft Cloud, SAP Cloud Platform, AWS, GCP

Eingesetzte Qualifikationen

SAP Sicherheit (allg.), Microsoft Azure, Compliance management

Product Owner, Berater
B. Beratung GmbH, Frankfurt
6/2019 – 12/2019 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2019 – 12/2019

Tätigkeitsbeschreibung

Evaluierung von ISO27001, PCI Security Standards, Mapping PCI DSS to the NIST Cybersecurity Framework, Produkten, Services, Architektur und Cyber Security, Aufbau der Einführung, Erstellung einer Product Roadmap, Training Roadmap, Management Beratung, Erstellung von MVPs (ISO 27001, Microsoft Cloud App Security)
Umfang: ISO 27001, ISO 22301, PCI DSS, BSI C5, ServiceNow, Microsoft 365 (0365, W10, Teams), Dynamics 365, AWS, Microsoft Azure, GCP, SAP HANA/Cloud, PAM CyberArk, Microsoft Cloud App Security (Integration Generic SIEM, Azure Sentinel), IBM Qradar/Resilient, Big Data-Themen (IBM, AWS, Virtualisation, Pyton), Datenschutz / DLP (Microsoft Cloud Application Security & Office 365 DLP, Azure Information Protection, MCAS, CASB, Zscaler), DevOps-Themen (Azure, Kubernetes), Qualys, Tenable Nessus, SD-WAN, Fortinet, Palo Alto, Silver Peak, Zscaler (ZIA, ZPA)

Eingesetzte Qualifikationen

Cloud (allg.), Cyber Security, DIN ISO/IEC 27001, PCI-DSS, WAN, Web Security

Territory Projektmanager, Cyber Security Programm
Top Finanzgruppe, Frankfurt
11/2017 – 5/2019 (1 Jahr, 7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2017 – 5/2019

Tätigkeitsbeschreibung

Planung und Steuerung eines Cyber-Security Sicherheitsprogramms, setzte das Programm in 11 Einheiten um, setzte 16 Workstreams
Unterstützung des Programms durch Territory Services (PM/PMO/Beratung). Führte rund 100 Initiativen zum Abschluss. Konzeptualisierung und Umsetzung von Follow-Ups, Beratung von rundum 100 Themen, Weiterentwicklung und Umsetzung der Inhalte des Information Security Management Systems, Erarbeitung bankweiter IT-Sicherheitsstandards, ITSM/ITIL-Prozesse und Datenschutz, inklusive Überwachung der Umsetzung
Aufbau und Pflege der Governance-Strukturen, Einrichtung in den Organisationen in der Partnerschaft mit CISOs, Programmbudget Aufbau in Zusammenarbeit mit CIOs, Unternehmensübergreifende Programmausrichtung, Ausrichtung des Programms an Technologiefahrplänen, Weiterentwicklung von sieben PMs. Gewährleistete Maßnahmen durch CISOs, Legal, Data Protection Officers, HR, PMs, IT Teams, Dritte, erhöhte Organisationsqualität (Prozesse, Technologien) von 30%
Zusammenarbeit mit Legal und CISOs in der Einführung von Rechtsaufklärung/Legal Governance zu EU-DSGVO-, KRITIS- und BAIT-Themen.
Beaufsichtigung der Einführung der Training-Anwendung. Planung, Beratung und Implementierung von Schulungsmaßnahmen für Mitarbeiter, Top Management, Sensible Bevölkerung zum Thema IT-Sicherheit in Zusammenarbeit mit CISOs, Teams, Betriebsrat, HR
Change Management von „Dritten,“ Weiterentwicklung der Anwendungssicherheit, Einführung von Schwachstellen-Management, SIEM, Syslog, SSO/SAML für Webanwendungen
Beaufsichtigung der Einführung der Risk-Anwendung, Umsetzung von Risikomanagement, Bewertung von „Dritten“ (Webanwendungen), Einführung neuer Verträge
Planung von Workshops in Deutschland für IT-Sicherheitskollegen, der Sprecher, Wissensvermittlung rundum des Programms
Beratung zum Service Design (Risk Management/Dritten, Information Security Management/NIST CSF, Compliance Management/BAIT, Architecture Management, Supplier Management/Dritten)
Beratung zum Service Transition (Service Delivery, Change Management, Project Management, Application Development/SDLC, Release and Deployment Management/SDLC, Service Validation and Testing/SDLC, Service Asset and Configuration Management/PVG, Knowledge Management)
Beratung zum Service Operations (Event Management/SIEM, Incident Management/SOC, Access Management/SSO/2FA, Application Management/SDLC, Technical Management) und Business Continuity/Crisis Management
Durchführung von 33 Assessments mit über 300 Kontrollen pro Bewertung, Visualisierung der Ergebnisse zum CIOs, COOs. Vor- und Nachbereitung von IT-Audits durch Einführung des Programms
Ergebnisse: Steigerung der Organisationsqualität um 30%
Umgebung: Ist/Soll, Agile, NIST CSF, ISO27001, DSGVO, KRITIS, BAIT, ITSM (Service Now), Desaster Recovery, Business Continuity, Cyberculture, IAM, SoldarWinds, PAM, CyberArk, SIEM, Splunk, Syslog, ArcSight, IM/SOC/Service Desk, Hybrid Cloud, Akamai Kona, DDoS, NGFW, LAN-Hardering, DLP, Titus, Anwendungsportfolio, SDLC, Qualis, Tests, Webanwendungen/Digital Services, Managed Services, und über 3000 Liefergegenstände/Kontrollen.

Eingesetzte Qualifikationen

ServiceNow, Bankwesen (allg.), Change Management, Cyber Security, Lieferantenmanagement (allg.), Personalberatung - Personalentwicklung, Programm Management, Projektmanagement - Vertragsmanagement, Projektstrukturierung, Risikomanagement, Web Security

Service Transition Manager u.a.
Deutsche Bank AG u.a, Eshborn
3/2013 – 10/2017 (4 Jahre, 8 Monate)
TK
Tätigkeitszeitraum

3/2013 – 10/2017

Tätigkeitsbeschreibung

Technischer Projektleier, Japanischer Technologiekonzern, Hamburg, 08.2017 – 09.2017
Berater, IBM Hybrid Cloud Platform Security, Großbank, Eschborn, 10.2016 – 06.2017

Regional Transition Manager, Hewlett Packard Enterprise & Großbank, Eschborn,10.2015 – 07.2016
Service Transition Manager EMEA, Deutsche Bank, Eschborn, 09.2014 – 09.2015
IT-Manager in Trianel Bokrum West,1 Mrd. € Industrie Projekt, Oldenburg u.a., 03.2013 – 07.2014

Eingesetzte Qualifikationen

ServiceNow, Bankwesen (allg.), Cloud (allg.), Corporate Banking, Cyber Security, ITIL, Mehrprojektmanagement, Risikoanalyse, WAN, Web Security

Sr. Project Manager / Technical Design Authority u.a. (Festanstellung)
Orange Business Germany GmbH, Eshborn
2/2000 – 3/2012 (12 Jahre, 2 Monate)
Bank, Versicherung, Logistik
Tätigkeitszeitraum

2/2000 – 3/2012

Tätigkeitsbeschreibung

Senior Consultant, Consultancy Europe, 07.2009 – 03.2012
Programm-Management AXA, P&L, Service Design, Vendor Management
Presales, Business Cases, 3M, AXA, HP, Lactalis

Technical Design Authority, Large Projects EMEA, 08.2008 – 06.2009
Verantwortung von Technology Office und Architecture, IT-Governance
Programm-Management, P&L Transformation, RZ-Konsolidierung
STMicroelectronics Programm, JTI Programm, Zurich Group Program

Senior Project Manager, Large Projects EMEA, 01.2006 – 07.2008
Verantwortung für inhaltliche Auftragserfüllung in Zurich BU
Leitung der Entwicklung und Einführung von IP Contact Center für 11,000 Agenten
Produktentwicklungs-Management, RZ-Konsolidierung

VPN Lifecyle Manager u.a., 02.2000 – 12.2005
Fachliche Führung von einem technischen Team
Service Design, Service Delivery, Service Operations
Projektmanagment, Netzwerk Migration, Netzwerkmanagement, Netzwerksicherheit
Netzwerk/VPN Owner, Philip Morris (Altria), UPS, Henkel

Umfang: Orange Service Portfolio, Enterprise Managed Services, ITIL, OZ (nach ISO 27001), RZ-Umfeld, Google Postini (Webanwendung), Microsoft Exchange Anwendung, UC-Anwendungen, Telepresence, PGI Conferencing, Etrali Trading Solutions, Secure Remote Access (2FA, RSA), Secure Gateway (Firewall, Web Security, Cache Management, URL Filtering, SSO), AAA/NAC (ISO 27002), Business VPN, IP VPN, WAN, MAN, LAN, RZ LAN, IPT, IoT, WLAN, DMZ, DSL VPN, SSL VPN, BGP, OSPF, DHCP, Blue Coat, Cisco, Check Point, McAfee, Juniper, Nortel.

Eingesetzte Qualifikationen

After sales management, Infrastrukturarchitektur, Joint-Venture, LAN, Presales, Programm Management, Projektleitung / Teamleitung (IT), Security Operations Center (SOC), Solution Architektur, VPN (Virtual Private Network), WAN, xDSL / DSL

Zertifikate

GRC: Classic Risk Assessment Fundamentals
SNOW
2023
Learning SAP Production Planning
2023
Learning Industrial Automation
2023
The Cybersecurity Threat Landscape
2023
ISO 27001:2013- Compliant Cybersecurity: Getting Started
2023
PCI 4.0 First Look
2023
Cybersecurity Careers: Getting Started as a BISO
2022
Learning Threat Modeling for Security Professionals
2022
Project governance and Project Management Office (PMO)
OU
2021
Microsoft Cloud, Azure, O365, Platform (LEVEL9 12750/34199 XP, 93 digital badges)
2020
Cybersecurity for Executives (Linkedin)
2019
Tenable.sc Certificate of Proficiency
2019
CyberArk Certified Trustee
2019
IBM Enterprise Design Thinking Practitioner
2019
AWS Security, Big Data, Hadoop Fundamentals
2019
ServiceNow Agile 2.0, SAFe, APM, PPM, CSM for BPC
2019
ServiceNow Agile Development 2.0 and Test Management 2.0 Implementation
2019
AWS Cloud Practitioner Essentials
2019
SWIFT Software Solutions
2017
SWIFT Connectivity and Security, SWIFT Software Solutions
2017
Investment und Controlling (FOM)
2011
Finance in Customer Contracts (OBS)
2011
International Strategy and Sales Management (FOM)
2011
Soft Skills & Leadership Qualities (FOM)
2010
Professional as Internal Consultant (OBS)
2010
ITIL and the Service Lifecycle (OBS)
2009
IP Advanced Services - Voice Services for LCM (OBS)
2008
Orange Synergy Project Management (OBS/PMP-PMI)
2007
Orange Outsourcing (OBS)
2006
Customer Service Manager Certification (OBS-STI)
2005
Cisco IP Telephony
2005
Cisco Certified Network Professional (CCNP)
2004
BCMSN: Building Campus Network (Cisco, SkillSoft)
2004
Project Management Institute 
2003
CVOICE (Cisco)
2002
Deploying QOS for Enterprise Networks (Cisco)
2002
Project Management (Philip Morris)
1999

Ausbildung

Business Administration, FOM Hochschule
Business Administration
2013
Essen
Automatik und Steuerung in technischen Systemen
Master
MSOU
1998
Moskau

Über mich

Er bietet projektorientierte Dienstleistungen nach Umfangsvalidierung an:
N1. Transformation der Informationssicherheit und Risikomanagement, Beratung zu Bankenregulierung, Cybersicherheit, Audit und Compliance
N2. Beratung zum ESG-, GRC- CISO-, BISO-, ISO-, IT-Risiko-, ISM-, IT-Architecture-Funktion, IT-Governance, ITSM, Programm- Management, T&T, Outsourcing, Digitalisierung, Governance des Anwendungsportfolios, Cloud Governance; Implementierung, Operationalisierung, Verbesserung
N3. Technische Dienstleistungen, Beratung zu Anwendungsarchitektur, IT-Architektur, OT-Architektur, Netzwerk-Architektur

Weitere Kenntnisse

Aviation (1) • Automotive (3) • Chemical (1) • Energy (4) • Financial Services & Insurance (15) • FMCG (2) • Food processing (2) • ICT (5) • Logistics (1) • Medical (2) • Metal (1) • Microelectronics (3) • Real Estate (1) • Travel & Hospitality (1)

Persönliche Daten

Sprache
  • Russisch (Muttersprache)
  • Deutsch (Fließend)
  • Englisch (Fließend)
  • Ukrainisch (Gut)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
11034
Berufserfahrung
23 Jahre und 6 Monate (seit 09/2000)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden