GULP Profil: IT Sicherheit / Risk Management / IT Auditierung

GULP ist die wichtigste Quelle
für die Besetzung von IT-/Engineering-Projekten im deutschsprachigen Raum.
Sie suchen Projektunterstützung?
Im Kandidaten-Pool von www.gulp.de mit mehr als 75.000 IT-Freiberuflern, darunter 10.500 Freelancer mit Schwerpunkt Engineering, finden Sie die externen Mitarbeiter für Ihre Anforderungen.
Sie suchen selbst ein Projekt?
Mit Ihrem Profil bei GULP können Sie Projektangebote von 3.000 Unternehmen erhalten. Registrieren Sie sich kostenfrei.

PROFIL MANAGER AUF ZEIT

 
Wohnort                    54xx, Schweiz 
Management-Erfahrung seit  1995 
Verfügbar ab               01.08.10 zu 80%, Vor-Ort-Einsatz 80% möglich

Fachlicher Schwerpunkt:

IT Sicherheit / Risk Management / IT Auditierung

Position:

Mandatsleiter für Auditierungen / Projektleiter / Sachbearbeiter IT Sicherheit

Festanstellung gleichrangig zu freiberuflicher Mitarbeit

Voraussetzung für Festanstellung: keine Angaben

Ausbildung:

Dipl. Wirtschaftsinformatiker
CISA, CISM, Prince2, ITIL V2/V3, ISO 27001, ISO 9001, ISO 19011

Einsatzort:

Schweiz: CH3, CH4, CH5, CH6, CH7, CH8, CH9

Fremdsprachen:

Deutsch	Muttersprache
Englisch	Higher Intermediate

Aufgabenbereiche:

IT Projektleiter (IT Betrieb, Netzwerk)

IT Security Manager / Gruppenleiter

Risk Manager

Security Auditor

Schwerpunkte:

IT, EDV	Firmen-intern, Outsourcing-Partner
Organisation	Policies und Prozessintegration, Auditierung
Schulung	Kursleitungen, Kursunterlagen
Strategie, Planung	ISMS / IT Security Governance

Managementerfahrung in Unternehmen:

0 - 2,5 Mio. Euro Umsatz	Technischer Leiter
3 - 12,5 Mio. Euro Umsatz	Senior Consultant
501 - 2.500 Mio. Euro Umsatz	Beratungsmandate
25.000 Mio. Euro Umsatz und mehr	Projektleitungs- und Beratungsmandate

Personalverantwortung:

6 - 10 Mitarbeiter

Projektleiter / Technischer Leiter

Produkte/Standards/Erfahrungen:

Fachkompetenzen:
----------------
- Breites ICT Know-how (Betriebssysteme, Netzwerke, Applikationen, DBs, Service Management)
- Langjährige Projektleitungserfahrungen
- Konzeption von komplexen Lösungen im IT Security Umfeld
- Risk Management
- Erfahrung im Service Mangement (ITIL)
- Schreiben von Policies, Standards, Prozeduren, Weisungen
- Schulungen (Höhere Fachschulen, Kunden) / Kursbücher
- Produkt-Evaluation mit Bewertung (RFI, RFP)
- Auditierungen / Reviews

Methodenkompetenzen:
--------------------
- Projektleitung basierend auf Prince2 und anderen Methoden
- IT Security basierend auf ISO 2700x und BSI
- IT Governance basierend auf CobiT
- Service Managemend basierend auf ITIL V2/V3
- Auditierung basierend auf ISO 2700x, BSI, ISO 19011
- Qualitätsmanagement basierend auf ISO 9001, EFQM
- Präsentationen vor Gremien (Führungsgremien, Publikum)
- Veröffentlichung von Fachartikeln und Fachbüchern (Compendio-Verlag)

Leistungsbilanz:
----------------
5 erfolgreiche Projektleitungen (bis Grossprojekte)
30 Consultingprojekte im IT Security Umfeld
25 Auditierungen von IT und IT Security
15 Risiko-Analysen (inkl. Toolentwicklung)

Branchen:

Bankenumfeld
Versicherungen
Chemie
Industrie / Produktion
Service-/Dienstleistungsunternehmen

(Alle Branchen, die ein Bedürfnis nach IT Sicherheit oder Projektleitung im technischen Umfeld haben)

Projekte:

Projektleitung
?   Gesamtschliessung; Universität Zürich
?   Schnittstelle KABA / Kartensystem; Universität Zürich
?   ZUKO Vollintegration; Universität Zürich
?   Netzanbindung (Outsourcing) mit Risk Mgmt; Swisscom
?   Webablösung; Universität Zürich

Risk Management / Sicherheitskonzeption
?   10 Risiko-Analysen mit Sicherheits-Konzeptionen im Bereich Telefonie, VoIP,
        Netzanbindung; Credit Suisse, Clariden-Leu, Mobiliar, Swisscom
?   Risikoanalyse mit Sicherheitskonzept für das MPLS Netz; Abraxas
?   Entwicklung eines Risiko Analyse Tools
?   Weiterentwickeln Risiko Analyse Tool (DIRAT); Roche

Auditierung / Messen / Benchmarking Informations-Sicherheit
?   Sicherheitsaudits bei Swisscom, Zürcher Kantonalbank, Bluewin (Assessment der
        Sicherheitsabteilung), DAV, Edorex, Consorzio TAT, Lohacker, Finma
?   ISO 27001 Voraudit zur Rezertifizierung; AXPO Inf.
?   SAS70 Voraudit zur Rezertifizierung; T-Systems

Policy / Standard / Richtlinie / Grundsätze
?   Network Security Policy; SBB
?   Security Standards (Vulnerability, Archivierung, OS Security, ASP); Bank Julius Bär
?   Security Policy, Securitas
?   Sicherheitsweisungen (Client / RAS); AXPO Informatik
?   Netzwerk Security Standard (Helvetia)
?   Security Grundsätze (Axpo Informatik)

System- und applikatorische Sicherheit
?   Hardening Reimplementation; T-Systems
?   Redesign Frontnet Security DB; Credit Suisse
?   Sicherheitskonzept einer kritischen Applikation; Securitas

Outsourcing / ITIL
?   Erstellen Sicherheitsanforderungen an outsourced-e ITIL Prozesse; Roche DIA
?   Applikationsintegration / techn. Betriebshandbuch

Evaluation / Pre-Sales
?   Evaluation RAS Anschluss; Bank Bär
?   Ausschreibung Mettler-Toledo Netzwerk
?   Offertwesen für teilweise grosse Ausschreibungen

Information Security Management System (ISMS)
?   Rezertifizierungsaudit; Axpo Informatik
?   Entwicklung Messbarkeit eines ISMS; Clariden-Leu Bank
?   Erstellen Sicherheitsbasis für St. Moritz (3 Firmen) mit Workshop
?   Fachbuchautor ISMS; Compendio Verlag (ISBN 978-3-7155-9135-3)

Kursleitung
   Fachhochschule Zürich: Cloud Security, ZFI Zürich: CISA Vorbereitung,
        Diverse Institute: IT Sicherheit, Risk Management, Kundenzufriedenheit, Evaluation

Mehr als 3.000 Kunden, 75.000 eingetragene IT-Experten, davon 10.500 mit Schwerpunkt Engineering, und über 1.000.000 abgewickelte Projektanfragen: GULP Information Services ist die wichtigste Quelle für die Besetzung von IT-/Engineering-Projekten mit externen Spezialisten im deutschsprachigen Raum.

Ihre Quelle für externe Spezialisten aus IT und Engineering

GULP Profil: IT Sicherheit / Risk Management / IT Auditierung

PROFIL MANAGER AUF ZEIT