Sen. Projektmanager und Business Analyst

Profil Foto
Verfügbarkeit einsehen
  auf Anfrage
de  |  fr  |  en
  auf Anfrage
  Saarland
 16.10.2018

Kurzvorstellung

Mit langjähriger Erfahrung im Bereich Security und Compliance kann ich in unterschiedliche Anforderungen beraten.

- IT Security (SIEM, SOC)
- Compliance (CSSF, BAFIN, EZB, PSD2, PCI DSS, MARisk, BAIT, VAIT, ISO NIST)
- GRC
- IAM
- PUM
- ISMS

Auszug Referenzen (1)

"[...] hat mit seinem Team die ausländische Niederlassung unseres Kunden sehr effizient und profitabel gesteuert. Weiterhin unterstützte er verschiedenste Projekte und Rollouts in Deutschland."
Accountmanager
Kundenname anonymisiert
Tätigkeitszeitraum

5/2002 – 9/2006

Tätigkeitsbeschreibung

• Project manager
• Account manager – Multi Vendor management
• Contract manager
• Multifond and Fonds Preisveröffentlichung
• Application Support
• Bring up EDS to the Luxembourg PSF Status (CSSF)

Ich biete

IT, Entwicklung
  • Projektmanagement (IT)
    10 Jahre, 8 Monate Erfahrung
  • IT Sicherheit (allg.)
    5 Jahre, 8 Monate Erfahrung
  • Datenschutz
    3 Jahre, 5 Monate Erfahrung
  • BSI-Standards
    1 Jahr, 6 Monate Erfahrung
Technik, Ingenieurwesen
  • Sicherheitstechnik (allg.)

Projekt‐ & Berufserfahrung

Projekt Manager Security
Kundenname anonymisiert, Saarbruecken
10/2017 – 12/2018 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

10/2017 – 12/2018

Tätigkeitsbeschreibung

Projekt 1 Retail Bank:
Begleitung der Ausschreibung für SOC und SIEM.
Projekt Manager für die Integration SOC und SIEM. Planung der Logquellen onboarding Strategie. Festlegung Benkspezifischer Use Cases. Berücksichtigung BAIT, ISO27001 und Randsysteme (PUM, Schwachstellenmangement, IT Risk Management)

Projekt 2 Investmentbank:
Begleitung eines Outsourcers bezgl Integration von Schwachstellenmanagement nach vertraglichen Anforderungen des Outsourcing Accounts. Später wurde die Leistung durch eine Dritte Einheit des Outsourcers übernommen deren Anforderung auf die vollumfängliche Leistung über den Vertrag hinaus umgestaltet wurde.

Eingesetzte Qualifikationen

ITIL, Cyber Security, SCRUM, PRINCE2


Projektmanager und Fachberater für Regulatorik - GRC - Security
Kundenname anonymisiert, Frankfurt
4/2016 – 9/2017 (1 Jahr, 6 Monate)
Banken
Tätigkeitszeitraum

4/2016 – 9/2017

Tätigkeitsbeschreibung

- Architektur SIEM Umgebung
- Integration SIEM Umgebung
- Archtiektur PUM (CyberArk)
- Architektur Vulnerability (Qualys)
- Security Prozesse
- Reporting
- Konzepterstellung und technische Archtektur für Schwachstellenmanagement
- Konzepterstellung und technische Archtektur für Lösung privilegiertes Anwender Management
- Beratung in Use Case / Security Szenarien
- Beratung der Umsetzung regulatorischer Anforderungen im IT Bereich
- Risikomanagement
- Contract Manangment mit Vendorsteuerung
- Konzepterstellung für PSD

Eingesetzte Qualifikationen

Regulatory Affairs Management, BSI-Standards, Netzwerk-Sicherheit, DIN ISO/IEC 27001


Berater GRC und Security inkl Projektmanagment
Kundenname anonymisiert, Frankfurt
1/2016 – 9/2017 (1 Jahr, 9 Monate)
Banken
Tätigkeitszeitraum

1/2016 – 9/2017

Tätigkeitsbeschreibung

Projektmanagment - SIEM Integration
Beratung zur Einführung CyberArk PUM inkl. Konzept
Beratung in IAM (OMADA)
Beratung zur Einführung Schwachstellenmanagment Qualys und Tripwire
Prozessdesign
Beratung in den Anforderungen regulatorischer Novellen (KAMaRisk, BAIT, etc,)
Beratung in Standards ISO2700x, BSI, OCIDSS, NIST
Beratung in Arcsight, QRADAR und Splunk
Entwicklung Use Case Anforderungen

Eingesetzte Qualifikationen

Microsoft Business Intelligence (BI), IBM Cognos, Cyber Security Practitioner (CSP), Projektmanagement (IT), IT-Governance, Oracle Primavera (EPPM), SAP GRC, Certified Information Systems Security Professional (CISSP)


Consultant Ausschreibung VOL/A SIEM und Vulnerability
Kundenname anonymisiert, Frankfurt
5/2015 – 4/2016 (1 Jahr)
Banken
Tätigkeitszeitraum

5/2015 – 4/2016

Tätigkeitsbeschreibung

Beratung im Bereich dem Einsatzes unterschiedlicher SIEM- und Vulnerabilitymanagement Technologien für die Planung einer Ausschreibung. Aufbau der Leistungsbeschreibungen, Bewertungsmatrix als auch die Vorbereitung für den Teilnehmerwettbewerb und die Ausschreibung nach VOL/A.

Vorbereitung des PoC für beide Lose (SIEM und Vunlerability)

Unterstützung in der Auswahl eines entsprechenden Anbieters und beratung in den Teilnehmerworkshops.

Eingesetzte Qualifikationen

ITIL, CISM (Certified Information Security Manager), IT-Beratung (allg.), AVA (Ausschreibung, Vergabe und Abrechnung)


Security Consultant
Kundenname anonymisiert, Eschborn
3/2015 – 7/2015 (5 Monate)
Banken
Tätigkeitszeitraum

3/2015 – 7/2015

Tätigkeitsbeschreibung

Beratung im Bereich der Security Überwachungstechniken und Security konforme Integration neuer Bankapplikationen.
Beratung von Einsatz BigSata mit Hadoop Lösungen und dem Einsatz von Cyberreveal zur Auswertung. Abstimmung des Einsatzes über Compliance konformes Handling (Datenschutz, BAFIN, EZB,CRD, CRR, MaRisk)
Projekt wegen gesundheitlichen Gründen vorzeitig beendet, trotzdem volle Kundenzufriedenheit erreicht.

Eingesetzte Qualifikationen

Incident Management, ITIL, Service Management, Datenschutz, IT Sicherheit (allg.), IT-Beratung (allg.)


Sen. Projektleiter und Berater
Kundenname anonymisiert, Darmstadt, Bonn, Bad Kreuznach, Köln, Luxembourg,B
5/2013 – 12/2016 (3 Jahre, 8 Monate)
Bank, Raumfahrt, Energiekonzern, Telekommunikation, Pharma
Tätigkeitszeitraum

5/2013 – 12/2016

Tätigkeitsbeschreibung

Beratung in SIEM Technologien und Projektsteuerung mit RSA (Archer, Security Analytics, SecOPS / Arcsight, Tripwire).

- Prozessdesign gem. ITIL V3
- Transition
- Integration
- Operation
- Compliance Beratung im Bereich BDSG, TKG, KWG, BAFIN, FINMA, CSSF
- Beratung im Bereich unterschiedlicher Zertifikationen wie PCI DSS, HIPAA, NIST, NERC etc.
- Riskmanagement
- Transformationsunterstützung
- Projekt und Programm Management
- Vulnerability
- Compliance

Eingesetzte Qualifikationen

TIBCO Spotfire, ITIL, McAfee Risk Advisor, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), IT Portfoliomanagement, DIN ISO/IEC 27002, DIN ISO/IEC 27001, IT-Beratung (allg.), Certified Information Systems Security Professional (CISSP), DIN EN ISO 27001, Corporate Security, Management (allg.), Risikomanagement, Compliance management, Projektmanagement - Risikomanagement, ISO 21500, DIN EN ISO 9001


Beratung in Comliance und Vulnerability
Großbank in Frankfurt, Frankfurt, Basel, Luxembourg
3/2013 – 7/2013 (5 Monate)
Banken
Tätigkeitszeitraum

3/2013 – 7/2013

Tätigkeitsbeschreibung

Beratung und Konzepterstellung für die Einführung von Prüfungssystemen zur Überwachung der Sicherheitseinstellungen auf unterschiedlichen IT Komponenten (Netzwerk, CS, MVS, File, AD etc.)


Sen. Projektleiter
Grossbank in Frankfurt, Frankfurt
4/2011 – 3/2013 (2 Jahre)
Banken
Tätigkeitszeitraum

4/2011 – 3/2013

Tätigkeitsbeschreibung

•Projektleiter für die Filialzusammenlegung (12000 Clients, 5000 Printers, 500 Servers)
•Projektleiter Environment Harmonization 1400 Server Datenmigrationen von CMO to FMO (42 TB)
•Windows 7 Application readiness Test 1000 Applikationen, SW Paketierung, SW Disitribution NetInstall
•Angebote und Projektvertäge / Kostenplanung / Forecast /Kosten Tracking
•Berater und Projektleiter für Compliance, Auditing and Reporting (BAFIN, CSSF, Basel, CRD, FINMA, CESR, etc.)
•Business Consulting und Business Analyst für das Sales management über Banken Strategien und Business Lösungen (BIG Picture and RFP)

Eingesetzte Qualifikationen

ITIL, McAfee Vulnerability Manager, Datenschutz, CISM (Certified Information Security Manager), IT Sicherheit (allg.), Informationssicherheit


Projekt Consultant
HP BSC Swiss- Berner Kantonal Bank, Bern
9/2010 – 4/2011 (8 Monate)
Banken
Tätigkeitszeitraum

9/2010 – 4/2011

Tätigkeitsbeschreibung

• TEV Check, payment and Accounting
• Control trading system and compliance
• Documentation for revision department
• Trading System and EAI
• Auditing and reporting compliance conform
• Selection of new ERP and CRM System


Beratung ung Projektleitung Business Analyst
Kundenname anonymisiert, München, Frankfurt, Luxembourg, Italien, United Ki
4/2010 – 3/2013 (3 Jahre)
Bank, Energie Provider, Ministerien und Behörden
Tätigkeitszeitraum

4/2010 – 3/2013

Tätigkeitsbeschreibung

Kleiner Projekte die unter einem Jahr waren und keine Vollzeit in Anspruch genommen haben wurden in dieser Zeit parallel zu den größeren Projekten abgewickelt.

•Integration Resource management
•Design Business solutions for CoreBanking System HP Banqpro
•Data Retention Services Frontarena and Summit-Murex
•Consulting Banking Business solution and development strategies
•Concept 2 Core Center (System of Risk management , CRM and ERP MSSQL, MS Dynamics,
BIZTALK Server)
•Energy Cloud, Clearinghouse and House automation
•Server automation and Reporting Blade Logic, VMWare
•Transformation of Financial Industries and IT Risk management
•E-Commerce / Pay Pal / Click and Buy / Pay Wave / Retail Business and SAP Deployment
•COGNOS / TOGAF/COBIT
•IT Concepts, Business Concepts and strategies for Financial Industries (MaRisk, KWG, CSSF,
CRD, BAFIN, BASEL II+III) Meldewesen, Adhoc Reporting, DWH und Schnittstellen Design
Einführung von Vulnerability und Compliance Prüfungen mit McAffee Foundstone und Tripwire.

Eingesetzte Qualifikationen

Incident Management, ITIL, Service Management, PCI-DSS, Datenschutz, CISM (Certified Information Security Manager), Informationssicherheit, Projektmanagement (IT), IT-Governance, Projektleitung / Teamleitung (IT), IT Service Management (ITSM), Certified Information Systems Security Professional (CISSP), Projektmanagement, Projektmanagement - Konfliktmanagement management, Projektmanagement - Claimmanagement, Projektmanagement - Vertragsmanagement, PRINCE2, IPMA Competence Baseline


Projekmanager and Business Analyst
DekaBank, Frankfurt - Luxembourg
9/2006 – 4/2010 (3 Jahre, 8 Monate)
Banken
Tätigkeitszeitraum

9/2006 – 4/2010

Tätigkeitsbeschreibung

• Client Account Executive management
• Service delivery management
• BASEL, CSSF, BAFIN, etc. Auditing and Reporting
• ITIL
• Offers and Benchmarking
• Contract management
• Chief architect / Lotusnotes integration to Exchange Dekabank
• Business solution architect
• Multi-Vendormanagent

Eingesetzte Qualifikationen

McAfee Vulnerability Manager, IT-Governance, Projektmanagement (IT), Projektleitung / Teamleitung (IT), IT Service Management (ITSM), DIN ISO/IEC 27002, DIN ISO/IEC 27001, DIN EN ISO 27001, Projektmanagement, Projektmanagement - Risikomanagement, Projektkalkulation, Projektstrukturierung, Projektmanagement - Vertragsmanagement, Projektmanagement - Konfliktmanagement management, Change-Request-Management, Projektmanagement - Claimmanagement, Projektmanagement - Angebotsmanagement, Projektmanagement - Vorstudien / Machbarkeitsstudien, Programm Management, Corporate Governance, Bison Process Trading


Accountmanager
UnionInvestment, Luxembourg
5/2002 – 9/2006 (4 Jahre, 5 Monate)
Banken
Tätigkeitszeitraum

5/2002 – 9/2006

Tätigkeitsbeschreibung

• Project manager
• Account manager – Multi Vendor management
• Contract manager
• Multifond and Fonds Preisveröffentlichung
• Application Support
• Bring up EDS to the Luxembourg PSF Status (CSSF)


Business Analyst
Guardian IT (heute Sungard), Luxembourg
9/2001 – 1/2002 (5 Monate)
Banken
Tätigkeitszeitraum

9/2001 – 1/2002

Tätigkeitsbeschreibung

• Design BCC for financial customers Luxembourg
Tokyo Mitsubishi Bank, Deutsche Bank, WGZ, CARGOLUX.

- AS 400 -Olympic
- Windows C/S Systems
- Solaris
- Reuters
- Bloomberg
- Condor
- Phone and Network design (CISCO and Ericsson based)


Projektleiter
Deutsche Bank, Frankfurt
1/2001 – 9/2001 (9 Monate)
Banken
Tätigkeitszeitraum

1/2001 – 9/2001

Tätigkeitsbeschreibung

• Integration of Basics for Web portal Max Blue E-Commerce
• Programming VB, JAVA, Websphere
• Documentation and presentation


Projektleiter
Kundenname anonymisiert, Frankfurt
10/1998 – 1/2001 (2 Jahre, 4 Monate)
Banken
Tätigkeitszeitraum

10/1998 – 1/2001

Tätigkeitsbeschreibung

• BS2000 Redesign (SCSI)
• PKI
• ARIS Process design
• Crystal Reports

Eingesetzte Qualifikationen

Projektmanagement (IT)


Zertifikate

CISSP
Oktober 2014

IPMA Level C
September 2013

ITIL V3
August 2013

Prince 2
Mai 2007

ITIL Foundation
Juni 2005

ADA Ausbilder IHK
März 1998

TQM Auditor ISO TüV Rheinland
Oktober 1996

CNE Novell
Juni 1994

CNA Novell
April 1993

Ausbildung

Logistic
(Verkehrsfachwirt)
Jahr: 1992
Ort: Saarbrücken

Qualifikationen

- Riskmanagement und GRC
- Compliance (BSI,BDS, TKG, FINMA, BAFIN, CSSF, BASEL, CRD, KWG,
MaRisk, BAIT, VAIT, DSGVO, etc.)
- Standards PCI DSS, HIPAA, NIST, BSI, ISO 2700x
- Multivendor management
- PSD
- IT Strategien, Innovationen und Transformationen
- IT Architekturen
- Outsourcing und Insourcing
- Corebanking, (Summit, Murex, Frontarena, Olympic, Temenos)
- CRM und DWH / E-Commerce Anbindungen im Abgleich mit DWH und CRM.
- SIEM Technologien und Strategien mit unterschiedlichen Produkten. (Arcsight,QRadar,
Splunk, Net IQ Sentinel, RSA SA)
- Vulnerability Management mit Tripwire, Qualys, McAfee
- eGRC mit RSA Archer, SAP
- Business Analyse (Prozesse, Workflows, Access) für vorbereitende Maßnahmen für
eGRC
- Ausschreibung nach VOL/A
- Privilegiertes Anwender Management CyberArk

Über mich

Team- und Kommunikationsfähigkeit zeichneten mich in allen Projekten aus. Meine schnelle Aufassungsgabe und Umsetzung brachten mir entscheidende Vorteile in komplexen Projektanforderungen. Meine umfangreiche Erfahrung und das Wissen, welches ich mir über die Jahre aneignete, machen mich heute zu einem senior Berater und Spezialisten, der durch gute Teamführung bisher alle Projekte erfolgreich durchführen konnte.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Französisch (Fließend)
  • Englisch (Gut)
  • Spanisch (Grundkenntnisse)
  • Russisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
2643
Alter
52
Berufserfahrung
30 Jahre und 9 Monate (seit 01/1988)
Projektleitung
18 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »