3/2005 - 6/2005   EU Studie zu Lawful Interception (Freiberuflich)
Firmengröße: Bis 500 Personen       

Branchen:
EDV-Dienstleistungen, Softwarehaus, Telekommunikation

DV-Umfeld:
GSM, UMTS, GPRS, VoIP, Email

1/1998 - 12/2004  Leiter Konzept und Grundsatzfragen, Projektleiter (Angestellt)
Firmengröße: Bis 10000 Personen

Abteilungsgröße:
Bis 20 Personen
Letzte Position:
Leiter Konzept und Grundsatzfragen
Stellvertreter des Leiters Special Services
Handlungsvollmacht
Sicherheitsbevollmächtigter
Einsatz von Consultants
Frühere Positionen:
Stellvertreter des Leiters Corporate Security in fachlichen Angelegenheiten
(Netzwerk- und IT-Sicherheit, Datenschutz, Sicherheitsbeauftragter)
Senior Spezialist Sicherheitsregulierung (Fachlaufbahn)
Projektleiter Sicherheitsregulierung (Fachlaufbahn)

Tätigkeitsbereiche
Netzübergreifende Sicherstellung der rechtskonformen Auslegung von Telekommunikationsnetzen (Festnetz, Mobilfunk, Internet, Datennetze)
Mitarbeit in strategischen, interdisziplinären Projekten
Prüfung von AGB unter datenschutzrechtlichen Gesichtspunkten
Vorgaben zur Datenerhebung, -Verarbeitung und -Speicherung bei der Umsetzung firmeninterner Projekte, bspw. zum Data Mining
Revision im Sicherheitsbereich nach gesetzlicher Vorgabe
Erstellung von Sicherheitsrichtlinien und Verfahrensanweisungen
Erstellung von Betreiber- und Sicherheitskonzepten nach TKG
Risikoanalyse im Sicherheitsbereich, Ableitung und Umsetzung von Maßnahmen
Sicherheitsaspekte bei der Anbindung externer Firmen, Fernzugriff
Verfahren zur sicheren Email-Kommunikation
Internes Consulting
Prüfung von Produkt-Design und -Umsetzung
Produkt- und Prozessverantwortung im Sicherheitsumfeld
Testvorgaben, Testdurchführung, Testfreigabe
Systemverwaltung auf Windows- und Unixsystemen
Produktverantwortung im kompletten Produktlebenszyklus
Verhandlungen mit Systemlieferanten, Mitbewerbern und Behörden
Interne Schulungen und externe Vorträge zu Sicherheitsthemen
Ausarbeitung gemeinsamer Sicherheitsanforderungen innerhalb der Firmengruppe
Standardisierung, Lobbying auf nationaler und internationaler Ebene
Vice Chairman der 3GPP Standardisierungsgruppe für Telekommunikationsüberwachung

Projekte (Auswahl)
Mitarbeit in Arbeitsgruppen des BMWA bzw. der RegTP zur Novellierung des TKG
(Teil 7: Fernmeldegeheimnis, Datenschutz, öffentliche Sicherheit) sowie der zugehörigen Rechtsverordnungen und Technischen Richtlinien
Definition, Beauftragung und Inbetriebnahme eines automatisierten Auskunftssystem für Behördenanfragen
Definition, Ausschreibung, Beauftragung und Einführung eines netzübergreifenden Umbrella-Management-Systems
Vorrangschaltungen in der Telefonie für besondere Kunden (bspw. Rettungsdiensten, öffentliche Verwaltung, Presse)
Wechsel derdes Systemlieferanten GPRS- und damit verbunden Austausch der Systemtechnik für GPRS im laufenden Betrieb
Definition und Implementierung von Sicherheitsbereichen inklusive der Abnahme durch die Regulierungsbehörde
Mitarbeit an Studien (beispielsweise *Kritische Infrastrukturen``)

Branchen:
Behörden, Telekommunikation

DV-Umfeld:
CORBA, DCE, Ethernet, FTAM, FTP, Firewall, GSM, HP, HP-UX, IPNG, ISDN, ISO/OSI, ISO9000, Internet, Intranet, Iomega, LAN, Lotus Notes, MMS, MS-Office, MS-Projekt, MS-Visio, NetInstall, OSI, PC, PC Anywhere, PGP, POP3, RFC, SMTP, SNMP, SSL, SUN, Siemens, Sybase, TCP/IP, Telnet, Unix, V.24, VPN, Voice, WLAN, Windows NT, X-Windows, X.25, ksh,


7/1992 - 12/1997  Projektingenieur Systemsicherheit, Fachbeauftragter Systemsicherheit (Angestellt)
Firmengröße: Bis 10000 Personen

Abteilungsgröße:
Bis 10 Personen
Letzte Position: Fachbeauftrager Systemsicherheit (Fachlaufbahn)
Sicherheitsbevollmächtigter
Frühere Position: Projektingenieur Systemsicherheit
Tätigkeitsbereiche
Betriebliche und technische Aspekte des Datenschutzes
Datensicherheit, Geheimschutz
Design, Spezifikation, Testdurchführung im Sicherheitsumfeld
analoge und digitale Mobilfunknetze (auch Funkrufdienste)
Systemverwaltung Unix
Produktverantwortung im kompletten Produktlebenszyklus
Vertragsverhandlungen
Consulting für Tochterunternehmen
Mitarbeit in Arbeitskreisen der RegTP bzw. des BMWi
Mitarbeit in Gesetzgebungsverfahren (FÜV, TDSV, TKSiV, TKG,...)

Projekte (Auswahl)
Projektleitung: Harmonisierung der betrieblichen Datenschutzanforderungen zwischen Deutscher Telekom, Zentralamt für Mobilfunk und Detecon
Projektleitung: Design und Einführung einer technischen Lösung zur Überwachung des Fernmeldeverkehrs
Leitung: Design und Implementierung eines Sicherheitsbereiches zur Bearbeitung von Verschlusssachen

Branchen:
Telekommunikation

DV-Umfeld:
C, Drucker, Ethernet, FTAM, FTP, Firewall, GSM, Internet, Intranet, LAN, MS-Office, OSI, PC, PGP, RS232, SCSI, SSL, SUN, Sun Solaris, Sun Solaris Hardware, Sybase, TCP/IP, Telnet, Unix, V.24, Voice, Windows NT, X-Windows, X.25, ksh, make,

10/1989 - 6/1992  Leiter Rechenzentrum (Angestellt)
Firmengröße: > 50000 Personen

Abteilungsgröße:
Bis 20 Personen   Führungsfunktionen
Leiter Rechenzentrum
Fachfunktionen
Fernmeldesicherheit / DV-Sicherheit / Kryptomittelverwaltung
DV-Programmieroffizier
Systemverwaltung, Schulung

Branchen:
Behörden, EDV-Dienstleistungen

DV-Umfeld:
BS2000, C, Drucker, FTP, RS232, Siemens Großrechner, Sinix, Unix, V.24