Informationssicherheitsexperte

Profil Foto
Verfügbarkeit einsehen
  National
de  |  en
  auf Anfrage
  90419 Nürnberg
 17.05.2018

Kurzvorstellung

Ich bin Consultant für Informationssicherheit. Meine Schwerpunkte sind die Strategieberatung, Aufbau des ISMS, Infrastruktursicherheit und SAP-Sicherheit.

Ich biete

IT, Entwicklung
  • SAP Sicherheit (allg.)
  • IT Sicherheit (allg.)

Zertifikate

Auditor für ISO 27001 auf Basis IT-Grundschutz
Januar 2014

IS-Revisor (BSI)
Januar 2014

SAP R/3 Application Consultant
Februar 1998

Ausbildung

Technikinformatiker
(Ausbildung)
Jahr: 1985
Ort: Nürnberg

Qualifikationen

1. Führungsaufgaben
• IT-System- / Service-Management und IT-Security-Management
• Aufbau und Führung von IT-Service-Management-Teams.
• Projektleitung der „Basis“-Projekte bei SAP-Einführungen.
• Projektleitung bei mehreren Releasewechsel, Koordination der Fachteams .
• Aufbau von zentralen Service-Management-Teams inklusive Ausbildung der Mitarbeiter.
2. Planung und Koordination
• Erstellung von Sicherheitsstrategien.
• Erstellung von Risikoanalysen und Risikoregelkreisen nach ISO 27001.
• Business Analyse in Bezug auf gesetzliche Vorgaben (KonTraG, GoB, GDPdU, CGK).
• Erstellung von Informationssicherheitsleitlinien, -richtlinien, -verfahrensanweisungen.
• Planung und Realisierung von Beleg-Archivierungsstrategien nach den Richtlinien des BMFI für „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU).
• Konzeptionierung des Service Management basierend auf dem „IT Infrastructure Library“ (ITIL) Standard.
• Planung und Entwurf von Systemlandschaften.
• Planung der HW- und SW-Ausstattung.
• Ausschreibung von Rechenzentrums-Dienstleistungen inklusive Bewertung der Angebote und Auswahl des Dienstleisters.
• Planung und Koordination des Change- und Patch-Management.
• Planung und Koordination von Releasewechsel.
• Planung von Archivierungsstrategien und Reorganisationsabläufen.
• Erstellung von Berechtigungskonzepten.
• SAP R/3 Mandanten- und Instanzenplanung.
3. Audits
• ISO 27001 auf Basis IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik.
• ISO 2700n native.
• IS-Schutz für vernetzte DV-Systeme im Bereich mittlere Datentechnik.
• Technisch / organisatorischer Audit als Vorbereitung zur GoB-Abnahme des Systems.
4. Systemjustierung
• Konfigurieren zum GoB-konformen Betrieb.
• Konfigurieren von Firewalls.
• Einstellung des SAP R/3-Systemverbundes.
• Parametrisierung der SAP R/3 Mandanten.
5. Arbeitsmittel
• MS-Windows
• MS-Office (Word, Excel, Access, Powerpoint, Visio, Project)
• BSI Grundschutz-Tool
• Infodas SAVe (Security Audit and Verification)
• SerNet Verinice

Über mich

Aus meiner Überzeugung, dass die IT-Sicherheit kein technisches Problem ist, leitet sich mein Grundsatz ab: Strategie vor Organisation, Organisation vor Technik

Als Geschäftsführer einer Partnerschaftsgesellschaft, vom Bundesamt für Sicherheit in der Informationstechnik als Sicherheitsdienstleister des Bundes zertifiziert, können alle meine Kunden eine strukturierte und fachlich fundierte Vorgehensweise erwarten.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
561
Alter
56
Berufserfahrung
33 Jahre und 6 Monate (seit 04/1985)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »