Informationssicherheit, CISSP, ISO 27001, BSI, KRITIS, IT Grundschutz, Datenschutz, ISMS, MaRisk, VAIT, BAIT, S-O-S Methodik Projektmanagement
Aktualisiert am 18.11.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.01.2025
Verfügbar zu: 100%
davon vor Ort: 20%
IT Grundschutz
ISMS
Informationssicherheit
IT-Grundschutz
ISO 27001
Deutsch
Muttersprache
Englisch

Einsatzorte

Einsatzorte

Leipzig (+75km) Hoyerswerda (+75km) Gera (+75km) Berlin (+100km) Malchin (+100km) Stade (+150km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km) Tübingen (+100km) Titisee-Neustadt (+75km) München (+100km) Mindelheim (+100km) Erlangen (+100km) Deggendorf (+75km)
Österreich
möglich

Projekte

Projekte

2 Jahre 7 Monate
2022-05 - heute

Unterstützung in einen Großprojekt der öffentlichen Hand

Projekteinsatz bei einem großen IT Service Partner (DTBS) im Bereich IT Security Consulting

  • Unterstützung des IS-Revisionsteams für mehrere Informationsverbünde als Revisionsteamleiter und Revisor. Gegenstand sind IS Revisionen/Audits gemäß BSI Revisionsleitfaden. 
  • Von der Planung, Vorbereitung sowie Durchführung und Nachbearbeitung werden alle Phasen der IS-Revision durchlaufen. Die Rolle als Revisionsteamleiter beinhaltet die Hauptverantwortung für jeweilige IS-Revisionen sowie die Führung eines Revisorenteams. 
  • Nachbereitungen, Korrektur- und Vorbeugemaßnahmen erarbeiten und an die ISMS Leitung kommunizieren gehören ebenfalls zu den Aufgaben dieser Rolle. 
  • Zudem werde ich aktiv in die Aktualisierungen von Dokumenten zur Planung und Durchführung von Revisionen (Richtlinien, Konzepte, operative Dokumente wie Prüfplan, Prüflisten, etc.) eingebunden

T Service Partner (DTBS) in Deutschland mit internationaler Ausrichtung
3 Jahre 7 Monate
2021-05 - heute

Unterstützung in einen Großprojekt der öffentlichen Hand

Beratung ISMS, IT-Sicherheitskonzeptionen, Zertifizierung 27001/IT-GS

  • Unterstützung bei der Erstellung von Informationssicherheitskonzepten, Aufbau eines ISMS und Vorbereitung auf eine ISO27001 Zertifizierung auf Basis von IT-Grundschutz ? BSI.

IT Service Partner in Deutschland
8 Jahre 2 Monate
2016-10 - heute

Sicherheitsberatung und Erstellung Sicherheitskonzepte

Teilprojektleiter
Teilprojektleiter
  • Sicherheitsberatung und Erstellung Sicherheitskonzepte auf Basis IT-Grundschutz und ISO27001
  • Sehr umfangreiches Projekt projektiert bis Ende 2018
  • Neben Beratung und Erstellung von Dokumentationen auch die Modellierung und gesamte Erfassung von Zielobjekten sowie Durchführung von Risikoanalysen und Basissicherheitschecks
IT Service Partner (T-Systems)
9 Jahre 10 Monate
2015-02 - heute

Erstellung von Sicherheits-, Berechtigungs- und Datenschutzkonzepten

  • Erstellung von Sicherheits-, Berechtigungs- und Datenschutzkonzepten für Client Virtualisierung und deren verschiedener Nutzungseinsätze
  • Interne wie auch externe Zugriffe auf die Nutzung von virtuellen Clients werden mit betrachtet
  • Für neue Anwendungsfälle oder Kunden, die dann diese virtuelle Plattform nutzen wollen, muss zur Freigabe des Service erst ein abgenommenes Sicherheits-, Berechtigungs- und Datenschutzkonzept vorgelegt werden
IT Service Partner (T-Systems)
12 Jahre 11 Monate
2012-01 - heute

Erstellung von Sicherheitskonzepten nach BSI Grundschutz

  • Unterstützung in diversen Behördenprojekten, Erstellung von Sicherheitskonzepten nach BSI Grundschutz sowie BSI Standards 100-x, 200-x (analog zu ISO 27001, 27002, 2700x) Erstellung von Notfall-, Virenschutz, Datenschutz- sowie Datensicherungskonzepten. Organisation und Durchführung von Business Impact Analysen (Notfall- sowie Risikomanagement). 
  • Projektleitung Informationssicherheit, Teamleitung Informationssicherheit, Kontakt zu Behörden und Dienststellen. Themen waren Netzanbindungen an BDBOS, Servermigration und -rollout.


Im Speziellem:

  • Client- und Server Migration von mehr als 4000 Server für eine Landesregierung, Security Verantwortung mit Mitarbeitern, Planung IT Verbund, Anforderungen an Serverkonfigurationen, Service Level Management aus Sicht IT Sicherheit, Abstimmungen mit Service Level Management auch in Bezug auf Berichtswesen, Erstellung Sicherheitskonzept nach IT Grundschutz für den Server Rollout bzw. der Migration. Projekt wurde nach 100 Tagen politisch wieder dem alten Service Betreiber übergeben. Alle Projektmeilensteine wurden erfüllt. (2014 bis 2015)
  • Seit mehr als 7 Jahren erstelle ich permanent für neue Architekturen, Migrationen neuer Services, Netzinfrastrukturen Sicherheits-, Datenschutz und Berechtigungskonzepte, die benötigt werden, um eine Freigabe für diesen Service etc. zu ermöglichen. Hierbei entsteht eine enge Bindung an das Projekt (Entwicklung, Projektleitung, externe Dienstleister, RZ-Betreiber und den zukünftigen Betrieb. Die Dokumentationen werden dann der Konzernsicherheit und dem -Datenschutz vorgelegt und abgenommen. Erst danach geht der neue Service in den Betrieb.
  • Die meisten Projekte wurden von mir als Teilprojektleiter (mit und ohne weitere Mitarbeiter) als Teil der Gesamtprojektleitung durchgeführt. Abstimmungsmeetings, kritische Diskussionen und Vorbereiten von Präsentationen oder Reports gehörten entsprechend zu den Aufgaben.
  • Erstellung von Sicherheits-, Berechtigungs- und Datenschutzkonzepten für Client Virtualisierung und deren verschiedener Nutzungseinsätze. Interne wie auch externe Zugriffe auf die Nutzung von virtuellen Clients werden mit betrachtet. Für neue Anwendungsfälle oder Kunden, die dann diese virtuelle Plattform nutzen wollen, muss zur Freigabe des Service erst ein abgenommenes Sicherheits-, Berechtigungs- und Datenschutzkonzept vorgelegt werden. 2015 bis 06/2019)
  • Teilprojektleiter (mit Mitarbeitern) Sicherheitsberatung und Erstellung Sicherheits-, Datenschutz- sowie Berechtigungskonzepte für eine Automatisierungsplattform (Servicemanagement-, Support- sowie administrative Prozesse). Die Automationsplattform wird genutzt und mehr als 30000 Server zu administrieren und automatisiert Patches auszurollen. Eingesetzte Tools von HPE wie HPE-CSA, HPE-OO, HPE-SA, HPENA, HPE-DMA, etc. (2015 bis 10/2018)
  • Teilprojektleiter (mit Mitarbeitern) Sicherheitsberatung und Erstellung Sicherheitskonzepte auf Basis ITGrundschutz und ISO27001. Sehr umfangreiches Projekt projektiert bis Ende 2018. Neben Beratung und Erstellung von Dokumentationen auch die Modellierung und gesamte Erfassung von Zielobjekten sowie Durchführung von Risikoanalysen und Basissicherheitschecks. (10/2016 BIS 12/2018)
  • Teilprojektleiter Sicherheitsberatung und Erstellung Sicherheitskonzepte auf Basis IT-Grundschutz NEU und ISO27001. Unterstützung bei der Migration des Grundschutz ALT auf NEU, Erstellung der Strukturanalyse, Modellierung und IT Grundschutz Checks nach Grundschutz NEU, Risikoanalyse nach Grundschutz NEU. Erstellung des Sicherheitskonzeptes nach Grundschutz NEU. (01/2019 BIS 06/2019)
  • Erfahrungen im öffentlichen Sektor sowie deren Server ? und Rechenzentrumsinfrastrukturen von mehr als 3 Jahren.
  • Durchführung von Audits, BSC und Revisionen von ganzen Standorten inkl. deren Rechenzentren und Infrastruktur Services (Einbruchmeldeanlagen, Brandmeldeanlagen, Zutrittsschutz sowie Gebäudeüberwachung (Strom, Klima, etc.) Erfahrungen mehr als 3 Jahre in unterschiedlichen Projekten (hauptsächlich öffentlicher Sektor und Privatwirtschaft)

IT Service Partner (T-Systems)
11 Monate
2021-05 - 2022-03

Unterstützung in einen Großprojekt der öffentlichen Hand (Geheimschutzbelehrung)

Beratung IT-Sicherheitskonzeptionen in der Gesundheitsversorgung

  • Unterstützung bei der Erstellung von Informationssicherheitskonzepten, Erstellung eines Leitfadens für Informationssicherheitskonzeptionen, Rollen-und Rechtekonzepten, Kryptokonzepten, usw

IT Service Partner in Deutschland
1 Jahr 6 Monate
2019-11 - 2021-04

Unterstützung in einen Großprojekt der öffentlichen Hand

Projekteinsatz bei einem großen IT Service Partner (DTBS) im Bereich IT Security Consulting

Unterstützung des IS-Revisionsteams für mehrere Informationsverbünde als Revisionsteamleiter und Revisor.

  • Gegenstand sind IS Revisionen/Audits gemäß BSI Revisionsleitfaden V2 und V3. Von der Planung, Vorbereitung sowie Durchführung und Nachbearbeitung werden alle Phasen der IS-Revision durchlaufen. 
  • Die Rolle als Revisionsteamleiter beinhaltet die Hauptverantwortung für jeweilige IS-Revisionen sowie die Führung eines Revisorenteams. 
  • Nachbereitungen, Korrektur- und Vorbeugemaßnahmen erarbeiten und an die ISMS Leitung kommunizieren gehören ebenfalls zu den Aufgaben dieser Rolle. 
  • Zudem werde ich aktiv in die Aktualisierungen von Dokumenten zur Planung und Durchführung von Revisionen (Richtlinien, Konzepte, operative Dokumente wie Prüfplan, Prüflisten, etc.) eingebunden.

T-Systems
7 Monate
2019-01 - 2019-07

Einführung eines zertifizierungsfähigen ISMS

  • Projektleiter und Berater für die IT Abteilung zur Einführung eines zertifizierungsfähigen ISMS. Risikoanalysen, Geltungsbereiche festlegen und abgrenzen, Informationssicherheitsleitlinie erstellen und abstimmen, SoA erstellen, Sicherheitsrichtlinien erstellen, Sicherheitskonzepte erstellen und deren Umsetzung steuern. 
  • Grundlage ist der ISO 27001 und 27002 von 2017. Unternehmen hatte bisher Richtlinien auf Basis der Goldenen Regeln des BSI erstellt und diese müssen auf die ISO 27001 migriert werden.

Große Immobilienservice Gesellschaft in Deutschland
1 Jahr 11 Monate
2015-12 - 2017-10

Sicherheitsberatung und Erstellung Sicherheits-, Datenschutz

Teilprojektleiter
Teilprojektleiter
  • Sicherheitsberatung und Erstellung Sicherheits-, Datenschutz- sowie Berechtigungskonzepte für eine Automatisierungsplattform (Servicemanagement-, Support- sowie administrative Prozesse)
  • Eingesetzte Tools von HPE wie HPE-CSA, HPE-OO, HPE-SA, HPE-NA, HPE-DMA, etc.
IT Service Partner (T-Systems)
9 Monate
2015-03 - 2015-11

Re-Organisation IT Gesamtarchitektur

  • Unterstützung in einem Kundenprojekt bzgl. Vorbereitung und Begleitung PCI-DSS Audit nach Re-Organisation IT Gesamtarchitektur
IT Service Partner (T-Systems)
6 Monate
2014-07 - 2014-12

Informationssicherheitsmanagement im Bereich Service Level Management

  • Informationssicherheitsmanagement (ISMS) im Bereich Service Level Management (SLM).  Gestaltung von SLAs unter Berücksichtigung von ISMS Anforderungen bzgl. der drei Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität. 
  • Überprüfung von ISMS Vorgabenkatalogen. Neugestaltung von internen sowie externen SLA unter Berücksichtigung der Themen Informationssicherheit, Datenschutz, Notfallvorsorge, Security Incident- und Problemmanagement. 
  • Relevante Standards sind das KWG, MaRisk, ISO 27001, ISO 27002, BSI, ITIL, etc. und müssen den Anforderungen der Bundesbank bzw. der BaFin entsprechen.
Große Versicherungs AG in Deutschland
5 Jahre 10 Monate
2009-03 - 2014-12

Entwicklung einer Risikomanagement Plattform

  • Entwicklung einer Risikomanagement Plattform „RiSMo“ zur konzernweiten Unterstützung des Risikoprozessmanagements
  • URL auf Anfrage
1 Jahr 3 Monate
2011-01 - 2012-03

Erstellen von verschiedenen Prozessen zur Serviceübernahme

  • Unterstützung in einem Kundenprojekt (Energiewirtschaft), International Governance Themen, Prüfen IT Service Verträge gegen IT Security Policy Compliance, Erstellen von verschiedenen Prozessen zur Serviceübernahme wie z.B. Incident-, Change-, Patch- Audit-, Reporting Management, etc.

IT Service Partner (T-Systems)
6 Monate
2010-07 - 2010-12

Unterstützung in verschiedenen Kundenprojekten

  • Unterstützung in verschiedenen Kundenprojekten bzgl. Themen rund um IT Security, IT Sicherheitsstandards, PCI-DSS Compliance, etc
IT Service Partner (T-Systems)
5 Jahre 6 Monate
2005-07 - 2010-12

diverse Projekte

Teilprojekt A: 

  • Unterstützung im Bereich Absicherung von Mobilfunk-Netzwerken, Umstellung auf neue Netzwerk-Technologien (HLR), Evaluierung von neuen technischen Lösungen, Audits in sämtlichen sicherheitsrelevanten Bereichen, etc. 
  • Viele Projekte mit NatCo Beteiligungen


Teilprojekt B

  • Koordinierung von Testreihen, Betreuung externer Entwicklungsabteilungen, Einberufungen von Teambesprechungen, Projektplanung, etc.


Teilprojekt C

  • Mitarbeit Projekt Neuentwicklung Aufbau eines CERTs (Computer Emergency Responsing Team) sowie 5 Jahre operativ tätig als CERT Officer international. 
  • Aufbau einer SchwachstellenanalyseInfrastruktur u.a. mit Hilfe von Qualys Guard. 
  • Qualys Einsatz z.b. zur Darstellung und Transparenz von Netzsegmenten, Security Compliance, Überprüfung Hardening und Patchlevel, PCI DSS Compliance, SOX Compliance, individuellen Netzwerk Audits, Unterstützung Security Reporting als Auftragnehmer, etc. 
  • Qualys als wichtiges Instrument des Cyber Defence Center.


Teilprojekt D

  • Evaluierung von Firewall Lösungen für den Betrieb


Teilprojekt E

  • Evaluierung von Rack-Monitoring-Systemen (physische Sicherheit von Netzwerk Elementen)


Teilprojekt F:

  • Sicherheitsrelevante Abnahme von Netzwerk-Architekturen für den Betrieb (auch TMO NatCos)


Teilprojekt G:

  • Security Verantwortung DVB-H Technologie Projekt. Internationales Projekt mit Eplus, Vodafone und T-Mobile)


Teilprojekt H:

  • Security Unterstützung bei der Einführung neuer Technologien wie IMS Systemplattformen im Mobilfunkbereich, etc.


Teilprojekt I:

  • Security Verantwortung Long Term Evolution (LTE) Standardkonforme Entwicklung einer neuen internationalen Mobilfunktechnik.


Teilprojekt J

  • Security Verantwortung für die Entwicklung von biometrischen Bezahlstandards


Teilprojekt K:

  • Security Unterstützung bei Anschaltung fremder Netze


Eingesetzte Technologien:

  • Erstellung und Auditierung von Sicherheitshandbücher, Netzwerk-Technologien, Mobile-Services, GSM, UMTS, GPRS, LTE, IMS, Firewall, Switches, OS-Hardening, Next-Generation Networks, Legal Interception
  • Erstellung projektbezogener Security Requirements, Netzplanung, SLAs, System-Abnahmen
  • Erstellung Fragenkataloge für Audits, RMA, CERT Prozesse, Risiko Management, Testing Prozesse, Rollen-Rechte Management, Biometrie, etc.

Telekommunikations-Unternehmen in Deutschland
2 Monate
2005-06 - 2005-07

Sicherheits-Audit Rechenzentrum gemäß BSI Grundschutzhandbuch

  • Ausarbeitung eines Prüfberichts sowie einer Checkliste aufgrund des ersten Interviews gemäß BestPractises und IT-Grundschutz Anforderungen Unternehmensspezifische gesetzliche Anforderungen, baurechtliche Anforderungen Audit der Anforderungen aufgrund von SLA und anderer Verträge Abschluss Bericht mit Empfehlungen von Maßnahmen
  • Interview-Techniken, Erstellung Fragenkataloge für das Audit, BSI IT Grundschutzhandbuch, etc.
Mittelständiges Industrie-Unternehmen in Deutschland
5 Jahre
2000-01 - 2004-12

diverse Projekte

Teilprojekt A

  • IT Sicherheits-Projekte: ISO 27001, ISO 27002, ITIL, BSI GHB, ISO 13335


Kunde

  • Banken, Versicherungen, Automobil, Bau, Versorger, Telko, Mittelstand, etc.


Projektinhalte

  • Erstellen von Sicherheitskonzeptionen (mehrere Projekte) Beispielprojekte: In den letzten Jahren wurden verschiedenste organisatorische und technische Sicherheitskonzeptionen erstellt, die entweder im Rahmen eines ISMS initiiert wurden oder Grundlage für ein strukturiertes ISMS bildeten
  • Erstellung und Prüfung von Sicherheitskonzepten gemäß BSI Grundschutzhandbuch, ISO 27001/27002 (mehrere Projekte)
  • Beispielprojekte: Bankprojekt: Überprüfung gesamtes IT Sicherheitsmanagement im Auftrag IT Revision (4 Monate); Dienstleisterprojekt: Erstellung IT Sicherheitspolicies gemäß BSI Grundschutzhandbuch, etc. (3 Monate);
  • Dienstleisterprojekt: Vorbereitung und Konzeptionierung ISO 27001/27002 (3 Monate); Erstellen von Sicherheits- sowie Risikoanalysen gemäß Vorgehensweisen ISO 13335
  • (mehrere Projekte) Beispielprojekte: In den letzten Jahren wurden viele Sicherheits-, Risiko oder Schutzbedarfsanalyse in Anlehnung an ISO 13335 durchgeführt


Eingesetzte Technologien

  • ISMS, BSI Grundschutz Standards 100-1-5, ISO 27001/27002, ISO 13335, Policy Management, Schutzstufenkonzept, etc.


Teilprojekt B

  • Erstellung Datenschutzkonzept, Notfallkonzept, Datensicherungskonzept


Kunde

  • Banken, Versicherungen, Automobil, Bau, Versorger, Telko, Mittelstand, etc


Projektinhalte

  • Sonstige Projekte: Für unterschiedliche Auftraggeber wurden Datenschutzkonzepte gemäß verschiedener Standards bzw. "best practise" erstellt
  • Angefangen von Ist-Aufnahmen der sicherheitsrelevanten Daten und Informationen über Schutzstufenkonzepten hin zu individuell angepassten Datenschutzlösungen
  • Auch Notfallkonzepte im Rahmen von Continuity-Management wurden geprüft und je nach empfohlenen Maßnahmen konzeptioniert oder falls vorhanden angepasst
  • Datensicherungskonzepte zur effizienten und performanten Sicherung von Daten und Informationen wurden ebenfalls für unterschiedliche IT Infrastrukturen geprüft oder neu erstellt


Eingesetzte Technologien

  • Projektleitung / Projektmanagement, Backupkonzept, BSI GHB, etc.


Teilprojekt C

  • IT Sicherheitsanalysen, IT Revision, IT Sicherheitsmanagement, IT Projektmanagement


Kunde

  • Banken, Versicherungen, Automobil, Bau, Versorger, Telko, Mittelstand, etc


Projektinhalte

  • Sicherheitsanalysen von e-commerce (B2x) Plattformen (mehrere Projekte) Projektleitung / Projektmanagement Key Account Management und technische Betreuung eines großen internationalen Baukonzerns in NRW / Revision Sicherheitsmanagement (Chemiekonzern) etc.


Eingesetzte Technologien

  • Projektleitung / Projektmanagement, e-commerce (B2x), Web-Applikationen, Terminalserver, Citrix, etc.


Teilprojekt D

  • IT Sicherheits-Projekte Microsoft Plattformen


Kunde

  • Banken, Versicherungen, Automobil, Bau, Versorger, Telko, Mittelstand, etc.


Projektinhalte

  • Auszug von einigen Microsoft-Projekten: Sicherheitsanalysen und Konzeptionen für unterschiedlichste Microsoftplattformen und Infrastrukturen / OS-Hardening Windows NT / 2000 / XP / 2003 (mehrere Projekte)
  • Entwicklung von sicheren Mailinfrastrukturen für den Webzugriff auf der Basis von Outlook Web Access (mehrere Projekte) Migrationsprojekt Windows 2003/XP / Risiko-Management Microsoft Migrationsprojekt


Eingesetzte Technologien

  • OS-Hardening, Windows NT / 2000 / XP / 2003, Migration, Risiko-Management


Teilprojekt E

  • IT Sicherheits-Projekte: Wireless LAN WLAN, Bluetooth, Mobile Services


Kunde

  • Bauindustrie, Versicherungen


Projektinhalte

  • Konzeptionierung und Audit einiger Wireless LAN Architekturen für einen internationalen Konzern
  • Aufgabe war es, bestehende WLAN Architekturen für externe Benutzer (Besucher, Konferenzen, Schulungen, Außendienst, etc.) zu auditieren und Verbesserungsvorschläge zu unterbreiten
  • Fokus war eine sichere Nutzung dieser Netzwerktechnik und Abschottung zum firmeninternen Netz
  • Ein weiteres Projekt war die Härtung von Clients, die sich an öffentlichen Plätzen via Hotspots ins firmeninterne LAN konnektieren müssen mit der Problematik einer unverschlüsselten Authentifizierung mit dem Hotspotbetreiber


Eingesetzte Technologien

  • WLAN, Bluetooth, BlackBerry, GPRS/GSM, etc.


Teilprojekt F

  • IT Sicherheits-Projekt: Identity Management, BMC Control SA


Kunde

  • Großbank in Deutschland


Projektinhalte

  • Feinkonzeptionierung Control SA der Firma BMC Software für eine Großbank (4 Monate) Einrichtung zentrales Rollen- Rechte Managementsystem


Eingesetzte Technologien

  • Metadirectory Technologie, BMC Control SA, LDAP, Novell Netzwerk, MS Active Directory, Mainframe-Anbindung, Rollen-Rechte Management, etc.
großer IT Security Dienstleister

Aus- und Weiterbildung

Aus- und Weiterbildung

  • Hochschulabschluss Diplom-Betriebswirt FH
  • ITIL Foundation Zertifizierung
  • CISSP (CerBfied Information Systems Security Professional) (Re-Zertifizierung erfolgreich in 2011, 2014, 2017, 2020 abgeschlossen)
  • ISO 27001 Lead Auditor / ISO 27001 Lead Implementer
  • Datenschutzbeauftragter (DEKRA)
  • BSI IT-Grundschutz-Praktiker

Position

Position

  • Informationssicherheit, Security Management, Risikomanagement, IT Grundschutz Neu, ISMS, VAIT, BAIT, MaRisk, S-O-S Methodik

Kompetenzen

Kompetenzen

Top-Skills

IT Grundschutz ISMS Informationssicherheit IT-Grundschutz ISO 27001

Schwerpunkte

DSGVO
IS-Revision
ISMS
ISO27001
IT-Grundschutz
IT-Sicherheit

Produkte / Standards / Erfahrungen / Methoden

Berufserfahrung

2005 - heute

Rolle: Selbständig als freiberuflicher IT Berater


1985 - 1990

Kunde: Systemoperating Commerzbank RZ (IBM, Siemens)


1990 - 1992

Kunde: Allianz AG


1993 - 1998

Kunde: Württembergische Versicherung AG


1998 - 2000

Kunde: AKAD Hochschule für Berufstätige GmbH


2000-2004

Kunde: Secunet Security Networks AG (Senior Consultant)


Projekte / Tätigkeiten

  • Au[au und Analyse von Informationssicherheitsmanagementsystemen (ISMS)
  • Erstellen von Sicherheits- sowie Risikoanalysen
  • Erstellung und Prüfung von Sicherheitskonzepten in verschiedenen internationalen Unternehmen
  • Projektleitung Informationssicherheit
  • IS-Revisionen
  • Risiko-Management (Internationales Projekt)
  • Audit Rechenzentrum gemäß BSI IT-Grundschutz Alt / Neu (Kompendium)
  • IT-Security Beratung bei PCI DSS Auditvorbereitung und Durchführung
  • Konzeption und Bewertung von Gebäudesicherheit und IT-Notfallplanungen
  • Erstellung IT-Grundschutz-Baustein für Grundschutz Kompendium Neu beim BSI
  • Projekterfahrung Behörden, Öffentlicher Bereich (Bund-, Länder-Projekte, BDBOS)


Skills 

  • Ausgeprägte Projektmanagement-Kenntnisse seit vielen Jahren als Projektleiter für Informationssicherheit
  • Know-how Sicherheitsmanagement ISO 27001, ISO 27002, BSI IT-Grundschutz Alt / Neu Grundschutz Kompendium, ITIL, ISMS, PDCA-Zyklus, Interne Audits
  • Know-how Rechenzentrumssicherheit (ISO 2700x, BSI, Audits, IS-Revisionen von ganzen Standorten, etc.)
  • Know-how Risiko-Management und der Maßnahmenplanung
  • Erstellung konzernweiter Sicherheitsrichtlinien, Durchführung von IT-Sicherheit Audits
  • Know-how Datenschutz / DSGVO / BDSG / Löschkonzepte
  • Know-how in der Begleitung von Abnahmeprozesse für neue Plattformen oder Services (Erstellung von Sicherheits- und Datenschutz- und Berechtigungskonzepten vor Servicefreigabe auch durch Konzernsicherheit bzw. IT-SiBe / ISB
  • Know-how IT-Sicherheitsgesetz (IT-SiG) und kritische Infrastrukturen (KRITIS)
  • Know-how NIS2, DORA, VAIT, BAIT, MaRisk, GHB, VSA

Branchen

Branchen

  • Autobranche
  • Energieversorgung
  • Banken
  • Pharmazie
  • Post
  • Bau
  • Handwerk
  • Betriebswirtschaft
  • sonstige Industrie
  • Stahlindustrie
  • Chemie   
  • Versicherungen

Einsatzorte

Einsatzorte

Leipzig (+75km) Hoyerswerda (+75km) Gera (+75km) Berlin (+100km) Malchin (+100km) Stade (+150km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km) Tübingen (+100km) Titisee-Neustadt (+75km) München (+100km) Mindelheim (+100km) Erlangen (+100km) Deggendorf (+75km)
Österreich
möglich

Projekte

Projekte

2 Jahre 7 Monate
2022-05 - heute

Unterstützung in einen Großprojekt der öffentlichen Hand

Projekteinsatz bei einem großen IT Service Partner (DTBS) im Bereich IT Security Consulting

  • Unterstützung des IS-Revisionsteams für mehrere Informationsverbünde als Revisionsteamleiter und Revisor. Gegenstand sind IS Revisionen/Audits gemäß BSI Revisionsleitfaden. 
  • Von der Planung, Vorbereitung sowie Durchführung und Nachbearbeitung werden alle Phasen der IS-Revision durchlaufen. Die Rolle als Revisionsteamleiter beinhaltet die Hauptverantwortung für jeweilige IS-Revisionen sowie die Führung eines Revisorenteams. 
  • Nachbereitungen, Korrektur- und Vorbeugemaßnahmen erarbeiten und an die ISMS Leitung kommunizieren gehören ebenfalls zu den Aufgaben dieser Rolle. 
  • Zudem werde ich aktiv in die Aktualisierungen von Dokumenten zur Planung und Durchführung von Revisionen (Richtlinien, Konzepte, operative Dokumente wie Prüfplan, Prüflisten, etc.) eingebunden

T Service Partner (DTBS) in Deutschland mit internationaler Ausrichtung
3 Jahre 7 Monate
2021-05 - heute

Unterstützung in einen Großprojekt der öffentlichen Hand

Beratung ISMS, IT-Sicherheitskonzeptionen, Zertifizierung 27001/IT-GS

  • Unterstützung bei der Erstellung von Informationssicherheitskonzepten, Aufbau eines ISMS und Vorbereitung auf eine ISO27001 Zertifizierung auf Basis von IT-Grundschutz ? BSI.

IT Service Partner in Deutschland
8 Jahre 2 Monate
2016-10 - heute

Sicherheitsberatung und Erstellung Sicherheitskonzepte

Teilprojektleiter
Teilprojektleiter
  • Sicherheitsberatung und Erstellung Sicherheitskonzepte auf Basis IT-Grundschutz und ISO27001
  • Sehr umfangreiches Projekt projektiert bis Ende 2018
  • Neben Beratung und Erstellung von Dokumentationen auch die Modellierung und gesamte Erfassung von Zielobjekten sowie Durchführung von Risikoanalysen und Basissicherheitschecks
IT Service Partner (T-Systems)
9 Jahre 10 Monate
2015-02 - heute

Erstellung von Sicherheits-, Berechtigungs- und Datenschutzkonzepten

  • Erstellung von Sicherheits-, Berechtigungs- und Datenschutzkonzepten für Client Virtualisierung und deren verschiedener Nutzungseinsätze
  • Interne wie auch externe Zugriffe auf die Nutzung von virtuellen Clients werden mit betrachtet
  • Für neue Anwendungsfälle oder Kunden, die dann diese virtuelle Plattform nutzen wollen, muss zur Freigabe des Service erst ein abgenommenes Sicherheits-, Berechtigungs- und Datenschutzkonzept vorgelegt werden
IT Service Partner (T-Systems)
12 Jahre 11 Monate
2012-01 - heute

Erstellung von Sicherheitskonzepten nach BSI Grundschutz

  • Unterstützung in diversen Behördenprojekten, Erstellung von Sicherheitskonzepten nach BSI Grundschutz sowie BSI Standards 100-x, 200-x (analog zu ISO 27001, 27002, 2700x) Erstellung von Notfall-, Virenschutz, Datenschutz- sowie Datensicherungskonzepten. Organisation und Durchführung von Business Impact Analysen (Notfall- sowie Risikomanagement). 
  • Projektleitung Informationssicherheit, Teamleitung Informationssicherheit, Kontakt zu Behörden und Dienststellen. Themen waren Netzanbindungen an BDBOS, Servermigration und -rollout.


Im Speziellem:

  • Client- und Server Migration von mehr als 4000 Server für eine Landesregierung, Security Verantwortung mit Mitarbeitern, Planung IT Verbund, Anforderungen an Serverkonfigurationen, Service Level Management aus Sicht IT Sicherheit, Abstimmungen mit Service Level Management auch in Bezug auf Berichtswesen, Erstellung Sicherheitskonzept nach IT Grundschutz für den Server Rollout bzw. der Migration. Projekt wurde nach 100 Tagen politisch wieder dem alten Service Betreiber übergeben. Alle Projektmeilensteine wurden erfüllt. (2014 bis 2015)
  • Seit mehr als 7 Jahren erstelle ich permanent für neue Architekturen, Migrationen neuer Services, Netzinfrastrukturen Sicherheits-, Datenschutz und Berechtigungskonzepte, die benötigt werden, um eine Freigabe für diesen Service etc. zu ermöglichen. Hierbei entsteht eine enge Bindung an das Projekt (Entwicklung, Projektleitung, externe Dienstleister, RZ-Betreiber und den zukünftigen Betrieb. Die Dokumentationen werden dann der Konzernsicherheit und dem -Datenschutz vorgelegt und abgenommen. Erst danach geht der neue Service in den Betrieb.
  • Die meisten Projekte wurden von mir als Teilprojektleiter (mit und ohne weitere Mitarbeiter) als Teil der Gesamtprojektleitung durchgeführt. Abstimmungsmeetings, kritische Diskussionen und Vorbereiten von Präsentationen oder Reports gehörten entsprechend zu den Aufgaben.
  • Erstellung von Sicherheits-, Berechtigungs- und Datenschutzkonzepten für Client Virtualisierung und deren verschiedener Nutzungseinsätze. Interne wie auch externe Zugriffe auf die Nutzung von virtuellen Clients werden mit betrachtet. Für neue Anwendungsfälle oder Kunden, die dann diese virtuelle Plattform nutzen wollen, muss zur Freigabe des Service erst ein abgenommenes Sicherheits-, Berechtigungs- und Datenschutzkonzept vorgelegt werden. 2015 bis 06/2019)
  • Teilprojektleiter (mit Mitarbeitern) Sicherheitsberatung und Erstellung Sicherheits-, Datenschutz- sowie Berechtigungskonzepte für eine Automatisierungsplattform (Servicemanagement-, Support- sowie administrative Prozesse). Die Automationsplattform wird genutzt und mehr als 30000 Server zu administrieren und automatisiert Patches auszurollen. Eingesetzte Tools von HPE wie HPE-CSA, HPE-OO, HPE-SA, HPENA, HPE-DMA, etc. (2015 bis 10/2018)
  • Teilprojektleiter (mit Mitarbeitern) Sicherheitsberatung und Erstellung Sicherheitskonzepte auf Basis ITGrundschutz und ISO27001. Sehr umfangreiches Projekt projektiert bis Ende 2018. Neben Beratung und Erstellung von Dokumentationen auch die Modellierung und gesamte Erfassung von Zielobjekten sowie Durchführung von Risikoanalysen und Basissicherheitschecks. (10/2016 BIS 12/2018)
  • Teilprojektleiter Sicherheitsberatung und Erstellung Sicherheitskonzepte auf Basis IT-Grundschutz NEU und ISO27001. Unterstützung bei der Migration des Grundschutz ALT auf NEU, Erstellung der Strukturanalyse, Modellierung und IT Grundschutz Checks nach Grundschutz NEU, Risikoanalyse nach Grundschutz NEU. Erstellung des Sicherheitskonzeptes nach Grundschutz NEU. (01/2019 BIS 06/2019)
  • Erfahrungen im öffentlichen Sektor sowie deren Server ? und Rechenzentrumsinfrastrukturen von mehr als 3 Jahren.
  • Durchführung von Audits, BSC und Revisionen von ganzen Standorten inkl. deren Rechenzentren und Infrastruktur Services (Einbruchmeldeanlagen, Brandmeldeanlagen, Zutrittsschutz sowie Gebäudeüberwachung (Strom, Klima, etc.) Erfahrungen mehr als 3 Jahre in unterschiedlichen Projekten (hauptsächlich öffentlicher Sektor und Privatwirtschaft)

IT Service Partner (T-Systems)
11 Monate
2021-05 - 2022-03

Unterstützung in einen Großprojekt der öffentlichen Hand (Geheimschutzbelehrung)

Beratung IT-Sicherheitskonzeptionen in der Gesundheitsversorgung

  • Unterstützung bei der Erstellung von Informationssicherheitskonzepten, Erstellung eines Leitfadens für Informationssicherheitskonzeptionen, Rollen-und Rechtekonzepten, Kryptokonzepten, usw

IT Service Partner in Deutschland
1 Jahr 6 Monate
2019-11 - 2021-04

Unterstützung in einen Großprojekt der öffentlichen Hand

Projekteinsatz bei einem großen IT Service Partner (DTBS) im Bereich IT Security Consulting

Unterstützung des IS-Revisionsteams für mehrere Informationsverbünde als Revisionsteamleiter und Revisor.

  • Gegenstand sind IS Revisionen/Audits gemäß BSI Revisionsleitfaden V2 und V3. Von der Planung, Vorbereitung sowie Durchführung und Nachbearbeitung werden alle Phasen der IS-Revision durchlaufen. 
  • Die Rolle als Revisionsteamleiter beinhaltet die Hauptverantwortung für jeweilige IS-Revisionen sowie die Führung eines Revisorenteams. 
  • Nachbereitungen, Korrektur- und Vorbeugemaßnahmen erarbeiten und an die ISMS Leitung kommunizieren gehören ebenfalls zu den Aufgaben dieser Rolle. 
  • Zudem werde ich aktiv in die Aktualisierungen von Dokumenten zur Planung und Durchführung von Revisionen (Richtlinien, Konzepte, operative Dokumente wie Prüfplan, Prüflisten, etc.) eingebunden.

T-Systems
7 Monate
2019-01 - 2019-07

Einführung eines zertifizierungsfähigen ISMS

  • Projektleiter und Berater für die IT Abteilung zur Einführung eines zertifizierungsfähigen ISMS. Risikoanalysen, Geltungsbereiche festlegen und abgrenzen, Informationssicherheitsleitlinie erstellen und abstimmen, SoA erstellen, Sicherheitsrichtlinien erstellen, Sicherheitskonzepte erstellen und deren Umsetzung steuern. 
  • Grundlage ist der ISO 27001 und 27002 von 2017. Unternehmen hatte bisher Richtlinien auf Basis der Goldenen Regeln des BSI erstellt und diese müssen auf die ISO 27001 migriert werden.

Große Immobilienservice Gesellschaft in Deutschland
1 Jahr 11 Monate
2015-12 - 2017-10

Sicherheitsberatung und Erstellung Sicherheits-, Datenschutz

Teilprojektleiter
Teilprojektleiter
  • Sicherheitsberatung und Erstellung Sicherheits-, Datenschutz- sowie Berechtigungskonzepte für eine Automatisierungsplattform (Servicemanagement-, Support- sowie administrative Prozesse)
  • Eingesetzte Tools von HPE wie HPE-CSA, HPE-OO, HPE-SA, HPE-NA, HPE-DMA, etc.
IT Service Partner (T-Systems)
9 Monate
2015-03 - 2015-11

Re-Organisation IT Gesamtarchitektur

  • Unterstützung in einem Kundenprojekt bzgl. Vorbereitung und Begleitung PCI-DSS Audit nach Re-Organisation IT Gesamtarchitektur
IT Service Partner (T-Systems)
6 Monate
2014-07 - 2014-12

Informationssicherheitsmanagement im Bereich Service Level Management

  • Informationssicherheitsmanagement (ISMS) im Bereich Service Level Management (SLM).  Gestaltung von SLAs unter Berücksichtigung von ISMS Anforderungen bzgl. der drei Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität. 
  • Überprüfung von ISMS Vorgabenkatalogen. Neugestaltung von internen sowie externen SLA unter Berücksichtigung der Themen Informationssicherheit, Datenschutz, Notfallvorsorge, Security Incident- und Problemmanagement. 
  • Relevante Standards sind das KWG, MaRisk, ISO 27001, ISO 27002, BSI, ITIL, etc. und müssen den Anforderungen der Bundesbank bzw. der BaFin entsprechen.
Große Versicherungs AG in Deutschland
5 Jahre 10 Monate
2009-03 - 2014-12

Entwicklung einer Risikomanagement Plattform

  • Entwicklung einer Risikomanagement Plattform „RiSMo“ zur konzernweiten Unterstützung des Risikoprozessmanagements
  • URL auf Anfrage
1 Jahr 3 Monate
2011-01 - 2012-03

Erstellen von verschiedenen Prozessen zur Serviceübernahme

  • Unterstützung in einem Kundenprojekt (Energiewirtschaft), International Governance Themen, Prüfen IT Service Verträge gegen IT Security Policy Compliance, Erstellen von verschiedenen Prozessen zur Serviceübernahme wie z.B. Incident-, Change-, Patch- Audit-, Reporting Management, etc.

IT Service Partner (T-Systems)
6 Monate
2010-07 - 2010-12

Unterstützung in verschiedenen Kundenprojekten

  • Unterstützung in verschiedenen Kundenprojekten bzgl. Themen rund um IT Security, IT Sicherheitsstandards, PCI-DSS Compliance, etc
IT Service Partner (T-Systems)
5 Jahre 6 Monate
2005-07 - 2010-12

diverse Projekte

Teilprojekt A: 

  • Unterstützung im Bereich Absicherung von Mobilfunk-Netzwerken, Umstellung auf neue Netzwerk-Technologien (HLR), Evaluierung von neuen technischen Lösungen, Audits in sämtlichen sicherheitsrelevanten Bereichen, etc. 
  • Viele Projekte mit NatCo Beteiligungen


Teilprojekt B

  • Koordinierung von Testreihen, Betreuung externer Entwicklungsabteilungen, Einberufungen von Teambesprechungen, Projektplanung, etc.


Teilprojekt C

  • Mitarbeit Projekt Neuentwicklung Aufbau eines CERTs (Computer Emergency Responsing Team) sowie 5 Jahre operativ tätig als CERT Officer international. 
  • Aufbau einer SchwachstellenanalyseInfrastruktur u.a. mit Hilfe von Qualys Guard. 
  • Qualys Einsatz z.b. zur Darstellung und Transparenz von Netzsegmenten, Security Compliance, Überprüfung Hardening und Patchlevel, PCI DSS Compliance, SOX Compliance, individuellen Netzwerk Audits, Unterstützung Security Reporting als Auftragnehmer, etc. 
  • Qualys als wichtiges Instrument des Cyber Defence Center.


Teilprojekt D

  • Evaluierung von Firewall Lösungen für den Betrieb


Teilprojekt E

  • Evaluierung von Rack-Monitoring-Systemen (physische Sicherheit von Netzwerk Elementen)


Teilprojekt F:

  • Sicherheitsrelevante Abnahme von Netzwerk-Architekturen für den Betrieb (auch TMO NatCos)


Teilprojekt G:

  • Security Verantwortung DVB-H Technologie Projekt. Internationales Projekt mit Eplus, Vodafone und T-Mobile)


Teilprojekt H:

  • Security Unterstützung bei der Einführung neuer Technologien wie IMS Systemplattformen im Mobilfunkbereich, etc.


Teilprojekt I:

  • Security Verantwortung Long Term Evolution (LTE) Standardkonforme Entwicklung einer neuen internationalen Mobilfunktechnik.


Teilprojekt J

  • Security Verantwortung für die Entwicklung von biometrischen Bezahlstandards


Teilprojekt K:

  • Security Unterstützung bei Anschaltung fremder Netze


Eingesetzte Technologien:

  • Erstellung und Auditierung von Sicherheitshandbücher, Netzwerk-Technologien, Mobile-Services, GSM, UMTS, GPRS, LTE, IMS, Firewall, Switches, OS-Hardening, Next-Generation Networks, Legal Interception
  • Erstellung projektbezogener Security Requirements, Netzplanung, SLAs, System-Abnahmen
  • Erstellung Fragenkataloge für Audits, RMA, CERT Prozesse, Risiko Management, Testing Prozesse, Rollen-Rechte Management, Biometrie, etc.

Telekommunikations-Unternehmen in Deutschland
2 Monate
2005-06 - 2005-07

Sicherheits-Audit Rechenzentrum gemäß BSI Grundschutzhandbuch

  • Ausarbeitung eines Prüfberichts sowie einer Checkliste aufgrund des ersten Interviews gemäß BestPractises und IT-Grundschutz Anforderungen Unternehmensspezifische gesetzliche Anforderungen, baurechtliche Anforderungen Audit der Anforderungen aufgrund von SLA und anderer Verträge Abschluss Bericht mit Empfehlungen von Maßnahmen
  • Interview-Techniken, Erstellung Fragenkataloge für das Audit, BSI IT Grundschutzhandbuch, etc.
Mittelständiges Industrie-Unternehmen in Deutschland
5 Jahre
2000-01 - 2004-12

diverse Projekte

Teilprojekt A

  • IT Sicherheits-Projekte: ISO 27001, ISO 27002, ITIL, BSI GHB, ISO 13335


Kunde

  • Banken, Versicherungen, Automobil, Bau, Versorger, Telko, Mittelstand, etc.


Projektinhalte

  • Erstellen von Sicherheitskonzeptionen (mehrere Projekte) Beispielprojekte: In den letzten Jahren wurden verschiedenste organisatorische und technische Sicherheitskonzeptionen erstellt, die entweder im Rahmen eines ISMS initiiert wurden oder Grundlage für ein strukturiertes ISMS bildeten
  • Erstellung und Prüfung von Sicherheitskonzepten gemäß BSI Grundschutzhandbuch, ISO 27001/27002 (mehrere Projekte)
  • Beispielprojekte: Bankprojekt: Überprüfung gesamtes IT Sicherheitsmanagement im Auftrag IT Revision (4 Monate); Dienstleisterprojekt: Erstellung IT Sicherheitspolicies gemäß BSI Grundschutzhandbuch, etc. (3 Monate);
  • Dienstleisterprojekt: Vorbereitung und Konzeptionierung ISO 27001/27002 (3 Monate); Erstellen von Sicherheits- sowie Risikoanalysen gemäß Vorgehensweisen ISO 13335
  • (mehrere Projekte) Beispielprojekte: In den letzten Jahren wurden viele Sicherheits-, Risiko oder Schutzbedarfsanalyse in Anlehnung an ISO 13335 durchgeführt


Eingesetzte Technologien

  • ISMS, BSI Grundschutz Standards 100-1-5, ISO 27001/27002, ISO 13335, Policy Management, Schutzstufenkonzept, etc.


Teilprojekt B

  • Erstellung Datenschutzkonzept, Notfallkonzept, Datensicherungskonzept


Kunde

  • Banken, Versicherungen, Automobil, Bau, Versorger, Telko, Mittelstand, etc


Projektinhalte

  • Sonstige Projekte: Für unterschiedliche Auftraggeber wurden Datenschutzkonzepte gemäß verschiedener Standards bzw. "best practise" erstellt
  • Angefangen von Ist-Aufnahmen der sicherheitsrelevanten Daten und Informationen über Schutzstufenkonzepten hin zu individuell angepassten Datenschutzlösungen
  • Auch Notfallkonzepte im Rahmen von Continuity-Management wurden geprüft und je nach empfohlenen Maßnahmen konzeptioniert oder falls vorhanden angepasst
  • Datensicherungskonzepte zur effizienten und performanten Sicherung von Daten und Informationen wurden ebenfalls für unterschiedliche IT Infrastrukturen geprüft oder neu erstellt


Eingesetzte Technologien

  • Projektleitung / Projektmanagement, Backupkonzept, BSI GHB, etc.


Teilprojekt C

  • IT Sicherheitsanalysen, IT Revision, IT Sicherheitsmanagement, IT Projektmanagement


Kunde

  • Banken, Versicherungen, Automobil, Bau, Versorger, Telko, Mittelstand, etc


Projektinhalte

  • Sicherheitsanalysen von e-commerce (B2x) Plattformen (mehrere Projekte) Projektleitung / Projektmanagement Key Account Management und technische Betreuung eines großen internationalen Baukonzerns in NRW / Revision Sicherheitsmanagement (Chemiekonzern) etc.


Eingesetzte Technologien

  • Projektleitung / Projektmanagement, e-commerce (B2x), Web-Applikationen, Terminalserver, Citrix, etc.


Teilprojekt D

  • IT Sicherheits-Projekte Microsoft Plattformen


Kunde

  • Banken, Versicherungen, Automobil, Bau, Versorger, Telko, Mittelstand, etc.


Projektinhalte

  • Auszug von einigen Microsoft-Projekten: Sicherheitsanalysen und Konzeptionen für unterschiedlichste Microsoftplattformen und Infrastrukturen / OS-Hardening Windows NT / 2000 / XP / 2003 (mehrere Projekte)
  • Entwicklung von sicheren Mailinfrastrukturen für den Webzugriff auf der Basis von Outlook Web Access (mehrere Projekte) Migrationsprojekt Windows 2003/XP / Risiko-Management Microsoft Migrationsprojekt


Eingesetzte Technologien

  • OS-Hardening, Windows NT / 2000 / XP / 2003, Migration, Risiko-Management


Teilprojekt E

  • IT Sicherheits-Projekte: Wireless LAN WLAN, Bluetooth, Mobile Services


Kunde

  • Bauindustrie, Versicherungen


Projektinhalte

  • Konzeptionierung und Audit einiger Wireless LAN Architekturen für einen internationalen Konzern
  • Aufgabe war es, bestehende WLAN Architekturen für externe Benutzer (Besucher, Konferenzen, Schulungen, Außendienst, etc.) zu auditieren und Verbesserungsvorschläge zu unterbreiten
  • Fokus war eine sichere Nutzung dieser Netzwerktechnik und Abschottung zum firmeninternen Netz
  • Ein weiteres Projekt war die Härtung von Clients, die sich an öffentlichen Plätzen via Hotspots ins firmeninterne LAN konnektieren müssen mit der Problematik einer unverschlüsselten Authentifizierung mit dem Hotspotbetreiber


Eingesetzte Technologien

  • WLAN, Bluetooth, BlackBerry, GPRS/GSM, etc.


Teilprojekt F

  • IT Sicherheits-Projekt: Identity Management, BMC Control SA


Kunde

  • Großbank in Deutschland


Projektinhalte

  • Feinkonzeptionierung Control SA der Firma BMC Software für eine Großbank (4 Monate) Einrichtung zentrales Rollen- Rechte Managementsystem


Eingesetzte Technologien

  • Metadirectory Technologie, BMC Control SA, LDAP, Novell Netzwerk, MS Active Directory, Mainframe-Anbindung, Rollen-Rechte Management, etc.
großer IT Security Dienstleister

Aus- und Weiterbildung

Aus- und Weiterbildung

  • Hochschulabschluss Diplom-Betriebswirt FH
  • ITIL Foundation Zertifizierung
  • CISSP (CerBfied Information Systems Security Professional) (Re-Zertifizierung erfolgreich in 2011, 2014, 2017, 2020 abgeschlossen)
  • ISO 27001 Lead Auditor / ISO 27001 Lead Implementer
  • Datenschutzbeauftragter (DEKRA)
  • BSI IT-Grundschutz-Praktiker

Position

Position

  • Informationssicherheit, Security Management, Risikomanagement, IT Grundschutz Neu, ISMS, VAIT, BAIT, MaRisk, S-O-S Methodik

Kompetenzen

Kompetenzen

Top-Skills

IT Grundschutz ISMS Informationssicherheit IT-Grundschutz ISO 27001

Schwerpunkte

DSGVO
IS-Revision
ISMS
ISO27001
IT-Grundschutz
IT-Sicherheit

Produkte / Standards / Erfahrungen / Methoden

Berufserfahrung

2005 - heute

Rolle: Selbständig als freiberuflicher IT Berater


1985 - 1990

Kunde: Systemoperating Commerzbank RZ (IBM, Siemens)


1990 - 1992

Kunde: Allianz AG


1993 - 1998

Kunde: Württembergische Versicherung AG


1998 - 2000

Kunde: AKAD Hochschule für Berufstätige GmbH


2000-2004

Kunde: Secunet Security Networks AG (Senior Consultant)


Projekte / Tätigkeiten

  • Au[au und Analyse von Informationssicherheitsmanagementsystemen (ISMS)
  • Erstellen von Sicherheits- sowie Risikoanalysen
  • Erstellung und Prüfung von Sicherheitskonzepten in verschiedenen internationalen Unternehmen
  • Projektleitung Informationssicherheit
  • IS-Revisionen
  • Risiko-Management (Internationales Projekt)
  • Audit Rechenzentrum gemäß BSI IT-Grundschutz Alt / Neu (Kompendium)
  • IT-Security Beratung bei PCI DSS Auditvorbereitung und Durchführung
  • Konzeption und Bewertung von Gebäudesicherheit und IT-Notfallplanungen
  • Erstellung IT-Grundschutz-Baustein für Grundschutz Kompendium Neu beim BSI
  • Projekterfahrung Behörden, Öffentlicher Bereich (Bund-, Länder-Projekte, BDBOS)


Skills 

  • Ausgeprägte Projektmanagement-Kenntnisse seit vielen Jahren als Projektleiter für Informationssicherheit
  • Know-how Sicherheitsmanagement ISO 27001, ISO 27002, BSI IT-Grundschutz Alt / Neu Grundschutz Kompendium, ITIL, ISMS, PDCA-Zyklus, Interne Audits
  • Know-how Rechenzentrumssicherheit (ISO 2700x, BSI, Audits, IS-Revisionen von ganzen Standorten, etc.)
  • Know-how Risiko-Management und der Maßnahmenplanung
  • Erstellung konzernweiter Sicherheitsrichtlinien, Durchführung von IT-Sicherheit Audits
  • Know-how Datenschutz / DSGVO / BDSG / Löschkonzepte
  • Know-how in der Begleitung von Abnahmeprozesse für neue Plattformen oder Services (Erstellung von Sicherheits- und Datenschutz- und Berechtigungskonzepten vor Servicefreigabe auch durch Konzernsicherheit bzw. IT-SiBe / ISB
  • Know-how IT-Sicherheitsgesetz (IT-SiG) und kritische Infrastrukturen (KRITIS)
  • Know-how NIS2, DORA, VAIT, BAIT, MaRisk, GHB, VSA

Branchen

Branchen

  • Autobranche
  • Energieversorgung
  • Banken
  • Pharmazie
  • Post
  • Bau
  • Handwerk
  • Betriebswirtschaft
  • sonstige Industrie
  • Stahlindustrie
  • Chemie   
  • Versicherungen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.