Freelancer: Compliance & Security Expert - Auditor ISO 27k - IAM & IAS Expert - Master Data Architect - Auditing and Implementing ISO 27301 (BCM)

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 10.03.2025

Verf�gbar zu: 100%

davon vor Ort: 100%

Top-Skills

ISO 27001 Senior Lead Auditor

ISO 22301 Business Continuity Management

IT-Compliance

ITAR/EAR

NIST

IAM/IGA

IT-Governance

Internal Audit

Audit Review

CUI - Controlled Unclassified Information (NIST 171)

NIST 53

NIS 2.0

CRA

PAM - Privileged Account/Access Management

Security Assessments

DWH

MAS

SOx

TISAX

Sprachen

Deutsch

Englisch

Franz�sisch

Latein

Spanisch

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

m�glich

Projekte

10 Monate

2024-02 - 2024-11

CISO/ISSO - International Defence Project

Cyber Security Lead, Principal Cybersecurity Architekt Lead Auditor/Implementer KRITIS SOC1/2/3 BS25999 ...

Rolle

Cyber Security Lead, Principal Cybersecurity Architekt Lead Auditor/Implementer

Projektinhalte

Aufbau Regulatorik:
- NIST/CUI
- ISO27k
- NIS 2.0
- GDPR
Auditing - Controlling - Monitoring - Reporting to US DoD
Aufbau aller relevanten Prozesse:
- Policies
- Procedures
- Baselines

Produkte

MS-Azure MS-Office VMware

Kenntnisse

KRITIS SOC1/2/3 BS25999 BSI 100-4 DSGVO TKG TMG BDSG CSC CMM NIST CC(AICPA) Azure google aws NIST SP 800-171 (CUI) ITAR EAR NIS 2.0 KrWaffKontrG BDSG ISO 22301 ISO27k AS9100 C5 CSF CC (AICPA)

Kunde

Defence

Einsatzort

International

1 Jahr 5 Monate

2022-06 - 2023-10

Infrastrukturmigration - weltweit

Program Lead - Principal Migration Architekt VDA ODETTE EDIFACT ...

Rolle

Program Lead - Principal Migration Architekt

Projektinhalte

Aufbau Programmstruktur.
Projektplanung, Projektcontrolling, Projekt Monitoring
Dokumentation - Analyse der bestehenden Prozesse

Produkte

RedHat

Kenntnisse

VDA ODETTE EDIFACT ANSI X.12 SAP Seeburger BIS

Kunde

Automotive OEM

Einsatzort

International

1 Jahr 2 Monate

2021-10 - 2022-11

GRC, IAG & BCM: Implementing SOC/NOC

Principal Analyst und Architekt ISO 22301 ISO27001/02/05/17/18 KRITIS ...

Rolle

Principal Analyst und Architekt

Projektinhalte

Ist-Aufnahme bestehender Systeme, Prozesse und Ma�nahmen.
BCM Dokumentation und Analyse der bestehenden Prozesse incl. BIA und RIA
Notfallmanagement und Steuerung der Notfallbew�ltigung
Beratung und Aufbau Enterprise Security Architektur
Aufbau und Einf�hrung SOC/NOC auf Basis der u. a. Standards, Frameworks und Vorgehensweisen

Kenntnisse

ISO 22301 ISO27001/02/05/17/18 KRITIS SOC1/2/3 BS25999 BSI 100-4 C5(BSI) DSGVO TKG TMG BDSG CSC CMM NIST CC(AICPA) Azure google aws

Kunde

Software Hersteller

Einsatzort

International

1 Jahr 4 Monate

2021-06 - 2022-09

GRC & BCM: Infrastructure/Applications/Services - Migration in die Azure Cloud

Principal Analyst und Architekt VAIT BAIT KRITIS ...

Rolle

Principal Analyst und Architekt

Projektinhalte

Architektur und Aufbau von BCM Services bei der Migration in die Cloud.
Aufbau der BCM Dokumentation - Analyse der bestehendem Prozesse
onPremise - BIA und RIA der zu migrierenden Prozesse und Services

Produkte

MS-Azure AD

Kenntnisse

VAIT BAIT KRITIS ISO 22301 BSI 100-4 ISO27001/02/05/17/18 SOC1/2/3 C5) CSC NIST DSGVO TKG TMG BDSG Azure google

Kunde

Versicherung

Einsatzort

DACH

1 Jahr 4 Monate

2020-09 - 2021-12

Wealth Reports and Analytical Database ? Architecture Cloud Services & onShoring

Principal Analyst und Architekt, Program Manager ISO27000/1 ff DSGVO ISO9000/1 ff. ...

Rolle

Principal Analyst und Architekt, Program Manager

Projektinhalte

onShoring eines Financial Wealth Systems:
- Performance Analysis Systems
- Financial Analysis Database
- Fund Reports und Analyse Tools
Aufbau einer Service Development Struktur beim Kunden gem. ITIL/ISO 20000
Personalplanung und -akquisition
Architektur f�r Prozesse Roles, Rules, Attributen sowie Security und Datenschutz

Produkte

MS Azure ASP.net (C#) SQL Server

Kenntnisse

ISO27000/1 ff DSGVO ISO9000/1 ff. BAIT

Kunde

FinTech: Wealth Management, Private Equity

Einsatzort

DACH

10 Monate

2019-06 - 2020-03

GRC & Sicherheitsanalyse: Infrastruktur

Principal Analyst und Architekt ISO27001/02/05/17/18 SOC1/2/3 CSA Star C5(BSI) ...

Rolle

Principal Analyst und Architekt

Projektinhalte

Cloud Services (AWS/Amazon Web Services, MS Azure, google, ?)

Evaluation und Bewertung von Cloud Infrastrukturen von AWS, MSAzure und google (Federation, IAM, Governance, Orchestration, Regionen, Risk, ?)

Kenntnisse

ISO27001/02/05/17/18 SOC1/2/3 CSA Star C5(BSI) CSC CMM NIST CC(AICPA) DSGVO TKG TMG BDSG KRITIS AWS Azure google

Kunde

Consultancy/Professional Services

Einsatzort

DACH

1 Jahr 4 Monate

2018-06 - 2019-09

Sicherheitsanalysen ? Corporate IT/CISO

Principal Analyst und Architekt ISO27001/02/05/17/18 SOC1/2/3 KRITIS CSA Star ...

Rolle

Principal Analyst und Architekt

Projektinhalte

Sicherherheitsbedarfsfeststellungen (funktional und operational) f�r Applikationen, Groupware und Frameworks (on-premises und Cloud) sowie Prozessen innerhalb des Konzerns hinsichtlich Risikobewertungen, Threat Modeling und Abgleich mit bestehenden ISMS
Evaluation und Bewertung von Cloud Infrastrukturen wie AWS, Azure, google, ? hinsichtlich Federation, IAM, Governance, Orchestration, Region und Risiko, L�schkonzepte und Datenhaltung

Kenntnisse

ISO27001/02/05/17/18 SOC1/2/3 KRITIS CSA Star C5(BSI) CSC CMM NIST CC(AICPA) DSGVO TKG TMG BDSG AWS MS Azure google

Kunde

Multinationaler Konzern

Einsatzort

Deutschland

1 Jahr 4 Monate

2018-06 - 2019-09

GRC & Sicherheitsanalyse: Security, IAM, GRC

Principal Analyst und Architekt ISO27001/02/05/17/18 SOC1/2/3 KRITIS CSA Star ...

Rolle

Principal Analyst und Architekt

Projektinhalte

On-Premises Systems und Cloud Services (AWS/Amazon Web Services, MS Azure,

google, ?)

Analyse und Bewertung kontinuierlicher Zertifizierungen von AWS, MS Azure und�google hinsichtlich Cloud Security, Governance, Risk & Compliance
Abbildung von Zertifizierungskatalogen der untersuchten Anbieter AWS, Azure�und google
Abgleich dieser Kataloge mit bestehenden Richtlinien, Policies und Procedures�des Kunden und Mapping mit Pr�fberichten verschiedener Anbieter

Kenntnisse

ISO27001/02/05/17/18 SOC1/2/3 KRITIS CSA Star C5(BSI) CSC CMM NIST CC(AICPA) DSGVO TKG TMG BDSG AWS MS Azure google

Kunde

Internationaler Konzern

Einsatzort

Deutschland

3 Monate

2018-04 - 2018-06

Security Evaluation ? Distributed Virtualisation Environments

Principal Analyst und Architekt

Rolle

Principal Analyst und Architekt

Projektinhalte

Ist-Aufnahme der Virtualisierungsinfrastruktur f�r Applikationen, Groupware und Frameworks
Bewertung zur Provisionierung und Deployment in Citrix-Umgebungen
Risiko, Threat Analyse und Abgleich mit bestehendem ISMS
Evaluierung und Modellierung strategischer, operationaler and taktischer
Vorgaben zur Sicherstellung CIA sowie die Einbindung der Anforderungen aus ge�nderter Gesetzeslage in der EU

Produkte

MS-Project MS-Office Directory Services (X.500/DirX LDAP) Groupware (Lotus Notes Exchange) Citrix SAP HANA zOS SDN

Kunde

FinTech

Einsatzort

Wien

4 Monate

2018-02 - 2018-05

Business Continuity Management

Principal Analyst und Architekt

Rolle

Principal Analyst und Architekt

Projektinhalte

Business Continuity Management ? Concept and Framework ? EU-GDPR ? BSI-100-4

Erweiterung und Reorganisation des Notfallmanagement/BCM Frameworks
Verprobung der bestehenden Pl�ne und Erweiterung der Pl�ne durch �nderungen der aktuellen Gesetzgebung- DSVGO/EU-GDPR
Risk Management Framework
Evaluierung und Modellierung strategischer, operationaler and taktischer Vorgaben.
Redesign von Prozessen und Modulen zur Harmonisierung von deutschem zu �sterreichischem Datenschutz- und IT-Sicherheitsrecht

Kunde

FinTech

5 Monate

2018-01 - 2018-05

Analyse, Modellierung, Implementierung

Principal Analyst ? IAM/IAS-Host Directory Services (X.500/DirX LDAP) Groupware (Lotus Notes Exchange) ...

Rolle

Principal Analyst ? IAM/IAS-Host

Projektinhalte

Analyse, Modellierung, Implementierung und Bewertung von Sicherheitsframeworks in

prozessual-heterogenen IT-Infrastrukturen mit diversifizierter Kundenstruktur

Proze�analyse und Modellierung von Risikoszenarien
Prozessmodellierung, Prozessoptimierung, Daten Qualit�t
Analyse und Risikoanalyse bestehender Prozesse und Programme
Infrastrukturanalyse Host-Systeme (zOS)
Berechtigungen auf Host Systemen (RACF), AD/FIM und SAP
Implementierung von Provisionierungen in Groupware/Groupwarekonten
Blueprint zur zentralen, layer orientierten IAS-Infrastruktur
Beratung der Stakeholder zur Neuausrichtung der Systemarchitektur

Kenntnisse

Directory Services (X.500/DirX LDAP) Groupware (Lotus Notes Exchange) Citrix SAP HANA zOS SDN

Kunde

FinTech

5 Monate

2017-09 - 2018-01

Erstellung L�schkonzept f�r PIID - ISO 66398, DSVGO, TKG

Principal Analyst und Projektleitung ISO27001/02/05/17/18 SOC1/2/3 CSA Star ...

Rolle

Principal Analyst und Projektleitung

Projektinhalte

L�schkonzept zur Systembereinigung personenbezogener Daten
Projektverantwortung gegen�ber den Stakeholdern/CEO
Prozess- und Daten- und Schnittstellensicherheit gem. ISO/BSI
Modellierung und Implementierung EU-konformer Verarbeitung personenbezogener Daten analog DIN 66398
Privacy, Anonymisierung und Akronymisierung analog DIN 66398
Prozessmodell zur Implementierung im Betrieb (DevOps)
Visualisierung des Prozessmodells
Erstellung verbindlicher Abl�ufe zur gesetzeskonformen L�schung personenbezogener Daten

Produkte

Directory Services (X.500/DirX LDAP) Groupware (Lotus Notes Exchange) Citrix SAP HANA zOS SDN

Kenntnisse

ISO27001/02/05/17/18 SOC1/2/3 CSA Star C5(BSI) CSC CMM NIST CC (AICPA) DSGVO TKG TMG BDSG AWS Azure google

Kunde

Logistik-Transportwesen - Parcel-Services

7 Monate

2017-04 - 2017-10

Modellierung zur Implementierung ISO27k/BSI-Grundschutz

Projektleitung ? Infrastrukturanalyst ? Systemarchitektur

Rolle

Projektleitung ? Infrastrukturanalyst ? Systemarchitektur

Projektinhalte

Voruntersuchung und Modellierung zur Implementierung ISO27k/BSI-Grundschutz

Modellierung interner Prozesse zur Anbindung personen- und prozessbezogener Daten (z. B. Mautsystem, Fahrt- und Ruhezeiten, Prozesszyklen)
Sicherstellung der Anbindung, Compliance und an/zu/in SAP-Systemen

Produkte

Groupware (Lotus Notes Exchange) MS-Office SAP

Kunde

Logistik-Transportwesen - Parcel-Services

3 Monate

2017-05 - 2017-07

Modellierung zur Implementierung ISO27k

Projektleitung & Principal Analyst

Rolle

Projektleitung & Principal Analyst

Projektinhalte

Implementierung interner Prozesse zur Anbindung und Verarbeitung personen- und prozessbezogener Daten
Anbindung und Compliance an SAP-Systeme in verschiedenen L�ndern der EU ? SD/FI/CO/MM Inch. Schnittstellensicherheit und Risikobewertung

Produkte

Groupware (Lotus Notes Exchange) MS-Office SAP

Kunde

Logistik-Transportwesen - Parcel-Services

6 Monate

2016-07 - 2016-12

Analyse und Bewertung unterschiedlicher Provisionierungsstrategien

Senior Expert ? IAM/IAS-Host

Rolle

Senior Expert ? IAM/IAS-Host

Projektinhalte

Identity und Access Management ? Analyse und Bewertung unterschiedlicher

Provisionierungsstrategien in prozessual-heterogenen IT-Infrastrukturen

Proze�analyse -modellierung und -optimierung aller IAM-Prozesse
Analyse der bestehenden IAS/IAM Infrastruktur und Einbindung in bestehende System-Infrastruktur
Sicherstellung der konzerngerechten Implementierung und Provisionierung von Berechtigungen
Infrastrukturanalyse Host-Systeme (zOS), Berechtigungen auf Host Systemen (RACF), AD/FIM und SAP Provisionierung
Abstimmung und Anforderungen an konzernweite PKI
Blueprint zur zentralen, layerorientierten IAS-Infrastruktur
Substitutionsanalysen bestehender Systeme und Systemarchitekturen und Beratung der Stakeholder hierzu.

Produkte

MS-Project MS AD Exchange zOS RACF etc. Directory Services (X.500/DirX LDAP)

Kunde

Versicherung

1 Jahr 7 Monate

2015-01 - 2016-07

Identity und Access Management - Analyse, Governance und Compliance von Policies und Prozessen - Aufsetzen einer Functional Taxonomy auf bestehende IAS-Systeme

Kundensysteme RACF/Host BIAN Functional Taxonomy ...

Projektinhalte

Rolle:

Senior Expert IAM/IAS/Host: Projektsteuerung für Infrastrukturanalyse und Systemarchitektur

Aufgaben:

Prozeßanalyse zur Modellierung der Provisionierung
Prozessmodellierung, Prozessoptimierung, Daten Qualität
Reporting an sowie Vertretung des Projektfortschritts gegenüber den Stakeholder im Lenkungs- und Programmausschuß

Aufbau, Kontrolle und Implementierung Framework „Functional Taxonomy on Host Systems“
Aufbau, Kontrolle und Implementierung Framework „Interaktion eines semantisch/logischen Provisionierungs- und Risikomodells zur Orchestrierung von Host Umgebungen und C/S-Infrastrukturen

Einbindung in bestehende Systemmanagement-Landschaft
Sicherstellung der konzerngerechten Implementierung und Provisionierung von Berechtigungen
Sicherstellung des konzernweiten Audittrails für Host/RACF-Infrastruktur
Risikoanalyse zu unterschiedlichen Implementierungsformen und -strategien
Management/Supervision Ressourcen - Reifegrade CMMi
Harmonisierung der erstellten Policies und Procedures mit bestehendem ISMS und und externen Compliancevorgaben

Analyse und Empfehlung zur Systemarchitektur für zukunkünftige, risikogetriebener SoD/Rezertifizierungssystme

Kenntnisse

Kundensysteme RACF/Host BIAN Functional Taxonomy Riskoanalyse und Risikobewertung Ableitung einer risikogesteuerten Strategie

6 Monate

2014-05 - 2014-10

Voruntersuchung und Modellierung zur Implementierung ISO27k/BSI-Grundschutz

Projektleitung - Infrastrukturanalyst - Systemarchitektur

Rolle

Projektleitung - Infrastrukturanalyst - Systemarchitektur

Projektinhalte

Modellierung interner Prozesse zur Anbindung und Verarbeitung personen- und prozeßbezogener Daten (z. B. Mautsystem, Fahrt- und Ruhezeiten, Prozeßzyklen)

Abstimmung mit Zertifizierungskanon zu ISO 9001 Cert
Anbindung und Compliance an SAP-Systeme in verschiedenen europäi-schen Ländern
Schnittstellensicherheit - Risikobewertung
Implementierung neuer gesetzlicher Vorgaben
Synchronisation mit interner/externer Zertifizierungskatalogen
Sicherstellung einer den Anforderungen entsprechenden Systemarchitektur der Infrastruktur
Abstimmung des Projektverlaufs mit den Stakeholdern/CEO

Kunde

Logistik-Transportwesen - Parcel-Services

4 Monate

2014-02 - 2014-05

Vorbereitung Audit/Rezertifizierung ISO 9001 - Implementierung Change Management

Projektleitung - Infrastrukturanalyst - Systemarchitektur

Rolle

Projektleitung - Infrastrukturanalyst - Systemarchitektur

Projektinhalte

Vorbereitung und Controlling ISO 9001 Cert
Implementierung neuer gesetzlicher Vorgaben
Integration externer Komponenten
Synchronisation mit Fremdsystemen und -Frameworks
Abstimmung mit kundenseitigen Controls und Prüfkatalogen
Synchronisation mit interner/externer Zertifizierungskatalogen
Schnittstellen zu anderen Zertifizierungs-Bodies
Aufbau von KPI und Risikomodellierung - Stakeholdermanagement

Kunde

Logistik-Transportwesen - Parcel-Services

8 Monate

2013-09 - 2014-04

Identity, Access, Provisionierung DFS - Analyse, Governance und Compliance von Policies und Prozessen

Projektinhalte

Rolle:

Projektleitung: Analyse - Modellierung - Systemarchitektur - Risikobewertung - Time-Quality- Budget - Dokumentation

Aufgaben:

Prozeßanalyse zur Modellierung der Provisionierung auf bestehendem DFS sowie Prozessmodelling und Prozessoptimierung

Sicherstellung der konzerngerechten Implementierung und Provisionierung von Berechtigungen
Stakeholdermanagement - Management/Supervision Ressourcen - Reifegrade CMMi

Kunde

Bank

7 Monate

2013-05 - 2013-11

Digitaler Workflow - pre-Print - Media Prcocessing

Projektleitung - Infrastrukturanalyst - Systemarchitekt MediaPro remote Anbindung an Kundensysteme DRM

Rolle

Projektleitung - Infrastrukturanalyst - Systemarchitekt

Projektinhalte

Anbindung an bestehendes Postprocessing
Fortführung der Anbindung an Pre-Print Workflow
Sicherstellung farbtreuer Übermittlung digitaler Medien
Handling und Management von „Embedded Profiles“
Distribution Meta-Daten und ICM - s/aRGB - CYMK-Profilierung
Sicherstellung CIA beim Transfer der Assets und Metadaten
Profilsteuerung, Einbettung, Management und Übertragung
Management/Supervision interner/externer Ressourcen

Kenntnisse

MediaPro remote Anbindung an Kundensysteme DRM

Kunde

Media - Still Photography

5 Monate

2013-03 - 2013-07

Modellierung, Systemarchitektur und Implementierung DAM Solution

Projektleitung - Infrastrukturanalyst - Systemarchitekt MediaPro NAS Scripting auf heterogenen Plattformen

Rolle

Projektleitung - Infrastrukturanalyst - Systemarchitekt

Projektinhalte

Aufbau und Implementierung einer skalierbaren Mediendatenbank für verteiltes Assetmanagement
Datenmodellierung und Datenqualität
Anbindung an bestehendes Postprocessing
Harmonisierung bestehender Prozesse sowie der Systemarchitektur
Implementierung Pre-Print Workflow
Modellierung RM
Management/Supervision interne/externe Ressourcen
Verantwortung gegenüber Stakeholdern - Stakeholder Management

Kenntnisse

MediaPro NAS Scripting auf heterogenen Plattformen

Kunde

Media

7 Monate

2012-06 - 2012-12

Serviceportal und Serviceprovisionierung

Projektleitung: Data Owner/Data Custodian - Time-Quality-Budget HP Quality Center SVN JIRA Directories ...

Rolle

Projektleitung: Data Owner/Data Custodian - Time-Quality-Budget

Projektinhalte

SOA: Prozessmodelling, Prozessoptimierung, Daten Qualität
Aufbau, Kontrolle und Implementierung PM-Framework
Einbindung in bestehende Systemmanagement Landschaft
Sicherstellung der vorgegebenen Reifegrade nach CMMi
Management/Supervision interne/externe Ressourcen
Reporting an sowie Vertretung des Projektfortschritts gegenüber den Stakeholder im Lenkungs- und Programmausschuß

Kenntnisse

HP Quality Center SVN JIRA Directories Databases Intershop

Kunde

Transportation

1 Jahr

2011-05 - 2012-04

Carve Out Network, Applikationen, Berechtigung, Rollen, Access & Identity Services

MS Project Apache Directory Studio OpenLDAP ...

Projektinhalte

Projektleitung mit Budgetverantwortung
Carve Out einer Beteiligung aus dem Konzernverbund
Modellierung interner und externen Prozesse im Rahmen einer SOA
Modellierung der Schnittstellen für Transition zu SOA
Migration aller Applikationen, Identitäten, Rollen
Migration von Berechtigungspfaden, X.500/509, LDAP, ACL
Implementierung gesetzlicher und vertraglicher Vorgaben
Integration externer Kostenrechnungskomponenten
Integration Risk Monitoring und Controlliing
Schnittstellen und Prozessdokumentation
Multinationales (DE-BR-RSA) und konzerübergreifendes Stakeholdermanagement

Kenntnisse

MS Project Apache Directory Studio OpenLDAP OAuth OpenID

Kunde

Automotive

1 Jahr 4 Monate

2010-02 - 2011-05

Migration Abrechnungssoftware ? MS Office Solution ? Schnittstellen SAP/SQL-Server

Projektleitung - Implementierung SQL Server 2008 R2 Office 2003 Office 2010 ...

Rolle

Projektleitung - Implementierung

Projektinhalte

Portierung/Migration von Windows Server 2003 auf 2010
Anbindung an Mautsystem, Fahrt- und Ruhezeiten als Services
Vorbereitung und Controlling ISO 9001 Cert
Anbindung an SAP in verschiedenen europäischen Ländern
Integration externer Kostenrechnungskomponenten

Kenntnisse

SQL Server 2008 R2 Office 2003 Office 2010 VB.net/VBA 2010

Kunde

Logistik-Transportwesen-Parcel-Services

Datenmodellierung, Prozessoptimierung, Datenqualit�t, Cleansing, Reporting/MIS

Laufzeit

�

Juli 2010 ? Dezember 2010

Branche

�

Bank/Procurement

Beschreibung

�

Datenmodellierung, Prozessmodellierung, Datenqualit�t
Cleansing und Reporting aus n-tier Vorsystemen
Data Reconciliation
Synchronisation und Monitoring verhandelter und verabschiedeter SLA
ETL-Mapping, Data-Cleansing, Datenqualit�t
Berichtspflicht gegen�ber Stakeholdern und Auftraggebern
Beratung der Stakeholder in den Bereichen Modellierung in Risiko

Funktion

�

Projektleitung - Coaching

�

Applikationsmigration ADSI ? ExchangeServer/Outlook 2003/2007

Laufzeit

�

Mai 2010 ? August 2010

Branche

�

Grundstoffindustrie

Beschreibung

�

Abtrennung von Konzernteilen gem�� rechticher Vorgaben
Applikationsmigration
Identit�tenmigration - Anpassung AD
Sicherstellung der Funktionalit�t und Auditierbarkeit

Funktion

�

Projektleitung

Analyse - Test - Produktivsetzung

Coaching

Tools/HW/SW

�

Windows 2k/NT/XP,� MS Exchange

VBS, VBA, WSH, WMI, ADSI

�

Beratung im Bereich Customer Implementation/Operations & Infrastructure ? AirCargo

Laufzeit

�

Juli 2008 ? Dezember 2009

Branche

�

Luftfahrt ? AirCargo

Beschreibung

�

Datenkonvertierung von/zu EDI/CargoIMP, Kundenanbindung
Architektur, Analyse, Entwicklung von Datenbanken, Applikationen
Reporting und MIS mit Cognos, Microsoft Analysis Series
Umstrukturierung des Portfolios in Services zum Aufbau einer SOA
Schnittstellen zwischen SOA und SaaS
Governance/SLA/KPI f�r/mit externen Dienstleister
Verhandlungen zu Hardware/Middleware/Software
Spezifikation von M39, CARDIT/RESDIT, EDIFakt und ebXML
Spezifikation von NSTI-Zertifizierung
Mitglied der CargoXML Taskforce der IATA

Funktion

�

Projektleitung, Programmanagement

Tools/HW/SW

�

Oracle 9i, 10g, RAC

Apache, Apache Tomcat, MQ-Series

LINUX, UNIX, MySQL, TCL/TK

�

Test Migration ORACLE 9i zu Teradata V 12.0

Laufzeit�

�

April 2008 ? Juni 2008

Branche

�

Telekommunikation

Beschreibung

�

Analyse, Konzeption, Durchf�hrung, Dokumentation
Schnittstelle zwischen Owner und Supplier
Vertretung der Stakeholder in Lenkungs- und Programmausschu�
Bericht an finanzierenden CFO

Funktion

�

Test-Manager

Tools/HW/SW

�

Oracle 9i, ERWin, Teradata V12.0

Hyperion, ESS-Base

�

Web-Application Vertragscontrolling/MIS/EIS

Laufzeit

�

Juli 2004 ? Januar 2006

Branche

�

Grundstoffindustrie

Beschreibung

�

Analyse, Daten-Modellierung
Abstimmung mit Risk- und Security Management
LDM/PDM
PDM Population - Test zur Auslastung und Durchsatz
Analyse und Tuning des PDM
Demoralisierung des Master Data Models
Datenakquisition - ETL und analyse APIs
Definition und Implementierung von Mappings/Umschl�sselungen
Modellierung und Test von ETL-Prozessen
Dokumentation in SIA (Systems Interface Agreements)
Autonome Services, Web-Services

Funktion

�

Projektleitung

Tools/HW/SW

�

SQL-Server, VS, Chrystal Reports

ERWin, Power Designer

�

Scripting/Administration in heterogenen Netzwerk

Laufzeit

�

September 2003 ? Februar 2004

Branche

�

Versicherung

Beschreibung

�

analyse besehnder Vorgaben und deren Implementierung

Funktionalit�tsentwicklung

Test - Konzeption - Dokumentation - Durchf�hrung

Monitoring in Erf�llung der interner Qualit�tsma�st�be

Abstimmung mit Risk- und Security Management

Funktion

�

Projektorganisation

Tools/HW/SW

�

Windows NT/XP/2k, VBS, VBA, WSH, WMI, ADSI

�

Abrechnung/Planung/Controlling/MIS

Laufzeit

�

Januar 2002 ? Januar 2011

Branche

�

Transport und Logistik

Beschreibung

�

Migration auf .NET

ISO Zertifizierung Prozesse und Module

Funktion

�

Projektleitung - Sytemanalyst - Architektur

Tools/HW/SW

�

VB.NET, VJ#.NET, SQL-Server, Crystal Reports

�

Aufbau eines SalesForceAutomation-Systems (Vertriebssteuerung, Planung)

Laufzeit

�

Januar 2001 ? Oktober 2003

Branche

�

Transport und Logistik

Beschreibung

�

Datenmodell / Datamarts / LDM/PDM

Implementierung WebCAS - Bereistellung als Service

Funktion

�

Projektleitung

Analyse - Architektur

Tools/HW/SW

�

Teradata, ERWin

SQL-Server

CA CRM-Suite

�

Qualit�tssicherung, Prozessoptimierung, Abrechnungsdesign

Laufzeit

�

Januar 2000 ? November 2002

Branche

�

Logistik/Parcelservices

Beschreibung

�

Aufbau und Controlling der ETL-Prozesse
Dokumnetation in SIA
Verantwortung f�r korrekte Anbindung an System
Definition von Vorgaben f�r Mappings und Konvertierungen
Vertretung des Stakeholders und Programmverantwortlichen
Programmverantwortlicher gegen�ber Stakeholdern und Vorstand

Funktion

�

Projektleitung

Verantwortung f�r die Fachabteilung

Tools/HW/SW

�

Teradata, ERWin, Power Designer,

SQL-Server

CA CRM-Suite

Aufbau und Implemetierung Unternehmensl�sung mittelst�nd. Spedition
2001-2002
Aufbau Dispositionsplanung, Abrechnungsautomation, Kundenmanagement,
Deckungsbeitragsrechnung.
Prozessoptimierung bis zur Zertifizierung nach DIN ISO 9001 (erfolgt)
Windows 9X/2000/NT/XP, MS Office 200X, SQL-Server, LAN, Visual Basic for
Applications(VBA), Visual Basic, VBScript

Aufbau eine SalesForceAutomation-Systems (Vertriebssteuerung, Planung,
Automatisierung bei Logistikkonzern
2001
PL f�r Aufbau Datamart Vertrieb (Basis Enterpirse DWH)
Implementierung eines WebCAS-Systems (eWare, CA) auf bestehendem Enterprise
DWH (NCR Teradata) mit CRM und Datensegementierung (NCR CERES)
auf TCP/IP-Plattform mit PDA-Anbindung(Wireless), Clients Windows NT

Aufbau Suchmaschinenoptimierung Internet, Internetfirma
1999-2002
Programmierung von Applets/Scripten in Java, JScript, Perl, PHP,
ASP, Visual Basic for Applications(VBA), Visual Basic, VBScript...
Implementierung auf TCP/IP-Basis, Lauff�higkeitstest, Performancetests,
Qualit�tssicherung, Prozessoptimierung, Abrechnungsdesign

Aufbau eines Datawarehouse f�r Logistikkonzern (TPL)
PL f�r: Implemetierung Kundenstamm, Modellierung der Prozesse, Daten�bergabe
aus Vorsystemen wie SAP R/3(SD, Basis), Prozessrechnern(Produktion)
1998-1999
Enterprise DWH auf Basis NCR Teradata
Datenextraction: Informatica
WebOLAP:Computer Associates,
((fr�her sterling software(fr�her Information Advantage))
Datenzugriff �ber unternehmensweite Portal-L�sung von CA im Intrnanet, Windows NT ...

Aufbau eines Vertriebssystem f�r 500+ User Logistikkonzern
1998-1999
PL f�r: Datenmodellierung, Projektcontrolling, Roll-Out, Schulung
C/S-System auf Basis SAP R/3 (Module SD, FI, Intranet ...)
Datenbankapplikation mit ORACLE 8.X plus CAS-System

Qualit�tssicherung Vertriebssystem Logistikkonzern (PL)
1997-1998
C/S-System auf Basis SAP R/3 (Module SD, FI, Intranet ...), Windows NT

Qualit�tssicherung Abrechnungsstysem Logistikkonzern (PL)
1997

Aus- und Weiterbildung

1988

Diplom-Volkswirt

Albert-Ludwigs-Universit�t Freiburg

Schwerpunkte:

�konometrie, Statistik, Zeitreihenanalyse, Biometrie, Biostatistik, Bioinformatik
Modellprognosen in dynamischen �konometrischen Modellen
�berlebensanalysen, Modellierung Deutsches Krebsregister
Dynamische Nicht-Lineare Modelle ? Monte Carlo Simulationen

Zertifizierungen

CISSP
ISO27k ISSLA - Information Systems Senior Lead Auditor (PECB)
ITIL
PRINCE2
PADI, EFR

Position

Kompetenzen

Top-Skills

ISO 27001 Senior Lead Auditor ISO 22301 Business Continuity Management IT-Compliance ITAR/EAR NIST IAM/IGA IT-Governance Internal Audit Audit Review CUI - Controlled Unclassified Information (NIST 171) NIST 53 NIS 2.0 CRA PAM - Privileged Account/Access Management Security Assessments DWH MAS SOx TISAX

Schwerpunkte

Identity & Access Management

Governance ? Risk ? Compliance

Internal und External Auditing

Business Continuity Management

Evaluation

Business Process Management

Data Modellierung

Architektur

Infrastruktur

Services

Produkte / Standards / Erfahrungen / Methoden

Profil

Ich berate seit �ber 25 Jahren Kunden der Industrie und �ffentlichen Verwaltung�als zertifizierter Projektmanager, Cyber-Sicherheitsanalyst, Implementer/Auditor�und Data-Warehouse-Architekt bei Planung und Durchf�hrung gro�er�Infrastruktur- und Migrationsprojekte in den Bereichen IAM/IGA, BCM, ITSecurity,�Datenschutz, ITAR/EAR und GRC.
Neben der Planung und Umsetzung eines effektiven Risikomanagements umfassen diese Leistungen auch die individuelle Gestaltung und Anpassung des Projektrahmens, die �bernahme der Verantwortung f�r die Einhaltung rechtlicher und administrativer Rahmenbedingungen und �berpr�fungen sowie die Sicherstellung einer Auditierbarkeit.
Aufgrund meiner jahrzehntelangen Erfahrung in den verschiedensten Bereichen der IT decke ich ein breites Spektrum miteinander verbundener Strukturen moderner integrierter IT-Sicherheitsarchitekturen sowie entsprechender Gesch�ftsgrundlagen ab, stets mit dem wachsamen Blick eines ISO 27k Senior Lead Auditors.

Security Frameworks

ISO 27000/01/02, ISO 27017/18
ISO 22301
ISO 9000, AS9100
BSI-Grundschutz, BSI 100/200-1/2/3/4, C5
KRITIS - BAIT - VAIT - MaRisk - TISAX
EU-DSGVO, NIS 2.0
FIPS-140, FIPS-199, FIPS-200
NIST 53, NIST 171 (CUI), SOx
CMM, CSF, CC
EAR, ITAR, DFARS
COSO, SOC1/2/3
MoR/CRisk, COBIT

�

Methoden

PRINCE2
V Modell XT
Waterfall
SCRUM
SOA
Zachman
TOGAF

�

Software/Tools

Datenmodellierung/ER-Design/BI-Suiten/ETL
- Crystal Reports
- Jasper Reports
- SAP BO
- Informatica
- Cognos�
- MS Project
- SNORT
- Wireshark
- nmap
- Zenmap
- HTTP Fetcher
- libpcap
- tcpdump

�

CRM-Systeme

viTigerCRM
sugarCRM

�

Tools/Services

SNORT
Wireshark
Nmap
Zenmap
AngryIP Scanner
iStumbler
Kismac
GNS3
Cocoa Paket Analyser
HTTP Fetcher
Libpcap
Tcpdump
RACF
FIM
MIM, ?

Betriebssysteme

Hostsystems Unisys

Linux

Mac OS

MS-DOS

OS/2

SUN OS, Solaris

Unix

Windows

IBM

Programmiersprachen

ANSI SQL

Asp.net

Basic

C++

Cobol

CSS

dBase

EmbeddedSQL

Fortran

Java

JavaScript

Jscript

Paradox

Perl

PHP

PL/SQL

Powerbuilder

PowerShell

Python

Rexx

Scriptsprachen

Superbase unter Windows

T-SQL

TCL/TK

TeX, LaTeX

VBA

VBS

WMI

X(H)TML

XML

XSLT

PASCAL

ADSI

Datenbanken

Access

couchDB

DAO

DB2

Dir

Filemaker

HSQL

IMS

Interbase

JDBC

LDAP

MS SQL Server

MySQL

ODBC

Oracle

Paradox

Postgres

SQL

SQLite

Superbase

Teradata

XMLDB

Datenkommunikation

ANSI X12

AS1 bis AS4

EDI-Varianten

EDIFACT

Ethernet

FDDI

Internet, Intranet

ISO/OSI

LAN, LAN Manager

Message Queuing

Propriet�re Protokolle

Public Networks

RFC

RPC

RS232

Services

SMTP

SNMP

SOAP

TCP/IP

UN/EDIFACT

Windows Netzwerk

Winsock

X.400 X.25 X.225 X.75...

XML

MQ Series

SITA DatexP

OFTP

VDA

ODETTE

OFP

CargoIMP

CargoXML

Hardware

Ascii/X - Terminals

Datapumps

Datenerfassungsterminals

IBM Gro�rechner

Iomega

Macintosh

Motorola

NEXT Workstation

Plotter

SUN

Teradata

UNISYS

Branchen

Bank - Insurance - Fianancial
Automomotive
Logistics -�Parvel-Services
AirCargo - AirMai -�Cargo

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

m�glich

Projekte

10 Monate

2024-02 - 2024-11

CISO/ISSO - International Defence Project

Cyber Security Lead, Principal Cybersecurity Architekt Lead Auditor/Implementer KRITIS SOC1/2/3 BS25999 ...

Rolle

Cyber Security Lead, Principal Cybersecurity Architekt Lead Auditor/Implementer

Projektinhalte

Aufbau Regulatorik:
- NIST/CUI
- ISO27k
- NIS 2.0
- GDPR
Auditing - Controlling - Monitoring - Reporting to US DoD
Aufbau aller relevanten Prozesse:
- Policies
- Procedures
- Baselines

Produkte

MS-Azure MS-Office VMware

Kenntnisse

KRITIS SOC1/2/3 BS25999 BSI 100-4 DSGVO TKG TMG BDSG CSC CMM NIST CC(AICPA) Azure google aws NIST SP 800-171 (CUI) ITAR EAR NIS 2.0 KrWaffKontrG BDSG ISO 22301 ISO27k AS9100 C5 CSF CC (AICPA)

Kunde

Defence

Einsatzort

International

1 Jahr 5 Monate

2022-06 - 2023-10

Infrastrukturmigration - weltweit

Program Lead - Principal Migration Architekt VDA ODETTE EDIFACT ...

Rolle

Program Lead - Principal Migration Architekt

Projektinhalte

Aufbau Programmstruktur.
Projektplanung, Projektcontrolling, Projekt Monitoring
Dokumentation - Analyse der bestehenden Prozesse

Produkte

RedHat

Kenntnisse

VDA ODETTE EDIFACT ANSI X.12 SAP Seeburger BIS

Kunde

Automotive OEM

Einsatzort

International

1 Jahr 2 Monate

2021-10 - 2022-11

GRC, IAG & BCM: Implementing SOC/NOC

Principal Analyst und Architekt ISO 22301 ISO27001/02/05/17/18 KRITIS ...

Rolle

Principal Analyst und Architekt

Projektinhalte

Ist-Aufnahme bestehender Systeme, Prozesse und Ma�nahmen.
BCM Dokumentation und Analyse der bestehenden Prozesse incl. BIA und RIA
Notfallmanagement und Steuerung der Notfallbew�ltigung
Beratung und Aufbau Enterprise Security Architektur
Aufbau und Einf�hrung SOC/NOC auf Basis der u. a. Standards, Frameworks und Vorgehensweisen

Kenntnisse

ISO 22301 ISO27001/02/05/17/18 KRITIS SOC1/2/3 BS25999 BSI 100-4 C5(BSI) DSGVO TKG TMG BDSG CSC CMM NIST CC(AICPA) Azure google aws

Kunde

Software Hersteller

Einsatzort

International

1 Jahr 4 Monate

2021-06 - 2022-09

GRC & BCM: Infrastructure/Applications/Services - Migration in die Azure Cloud

Principal Analyst und Architekt VAIT BAIT KRITIS ...

Rolle

Principal Analyst und Architekt

Projektinhalte

Architektur und Aufbau von BCM Services bei der Migration in die Cloud.
Aufbau der BCM Dokumentation - Analyse der bestehendem Prozesse
onPremise - BIA und RIA der zu migrierenden Prozesse und Services

Produkte

MS-Azure AD

Kenntnisse

VAIT BAIT KRITIS ISO 22301 BSI 100-4 ISO27001/02/05/17/18 SOC1/2/3 C5) CSC NIST DSGVO TKG TMG BDSG Azure google

Kunde

Versicherung

Einsatzort

DACH

1 Jahr 4 Monate

2020-09 - 2021-12

Wealth Reports and Analytical Database ? Architecture Cloud Services & onShoring

Principal Analyst und Architekt, Program Manager ISO27000/1 ff DSGVO ISO9000/1 ff. ...

Rolle

Principal Analyst und Architekt, Program Manager

Projektinhalte

onShoring eines Financial Wealth Systems:
- Performance Analysis Systems
- Financial Analysis Database
- Fund Reports und Analyse Tools
Aufbau einer Service Development Struktur beim Kunden gem. ITIL/ISO 20000
Personalplanung und -akquisition
Architektur f�r Prozesse Roles, Rules, Attributen sowie Security und Datenschutz

Produkte

MS Azure ASP.net (C#) SQL Server

Kenntnisse

ISO27000/1 ff DSGVO ISO9000/1 ff. BAIT

Kunde

FinTech: Wealth Management, Private Equity

Einsatzort

DACH

10 Monate

2019-06 - 2020-03

GRC & Sicherheitsanalyse: Infrastruktur

Principal Analyst und Architekt ISO27001/02/05/17/18 SOC1/2/3 CSA Star C5(BSI) ...

Rolle

Principal Analyst und Architekt

Projektinhalte

Cloud Services (AWS/Amazon Web Services, MS Azure, google, ?)

Evaluation und Bewertung von Cloud Infrastrukturen von AWS, MSAzure und google (Federation, IAM, Governance, Orchestration, Regionen, Risk, ?)

Kenntnisse

ISO27001/02/05/17/18 SOC1/2/3 CSA Star C5(BSI) CSC CMM NIST CC(AICPA) DSGVO TKG TMG BDSG KRITIS AWS Azure google

Kunde

Consultancy/Professional Services

Einsatzort

DACH

1 Jahr 4 Monate

2018-06 - 2019-09

Sicherheitsanalysen ? Corporate IT/CISO

Principal Analyst und Architekt ISO27001/02/05/17/18 SOC1/2/3 KRITIS CSA Star ...

Rolle

Principal Analyst und Architekt

Projektinhalte

Sicherherheitsbedarfsfeststellungen (funktional und operational) f�r Applikationen, Groupware und Frameworks (on-premises und Cloud) sowie Prozessen innerhalb des Konzerns hinsichtlich Risikobewertungen, Threat Modeling und Abgleich mit bestehenden ISMS
Evaluation und Bewertung von Cloud Infrastrukturen wie AWS, Azure, google, ? hinsichtlich Federation, IAM, Governance, Orchestration, Region und Risiko, L�schkonzepte und Datenhaltung

Kenntnisse

ISO27001/02/05/17/18 SOC1/2/3 KRITIS CSA Star C5(BSI) CSC CMM NIST CC(AICPA) DSGVO TKG TMG BDSG AWS MS Azure google

Kunde

Multinationaler Konzern

Einsatzort

Deutschland

1 Jahr 4 Monate

2018-06 - 2019-09

GRC & Sicherheitsanalyse: Security, IAM, GRC

Principal Analyst und Architekt ISO27001/02/05/17/18 SOC1/2/3 KRITIS CSA Star ...

Rolle

Principal Analyst und Architekt

Projektinhalte

On-Premises Systems und Cloud Services (AWS/Amazon Web Services, MS Azure,

google, ?)

Analyse und Bewertung kontinuierlicher Zertifizierungen von AWS, MS Azure und�google hinsichtlich Cloud Security, Governance, Risk & Compliance
Abbildung von Zertifizierungskatalogen der untersuchten Anbieter AWS, Azure�und google
Abgleich dieser Kataloge mit bestehenden Richtlinien, Policies und Procedures�des Kunden und Mapping mit Pr�fberichten verschiedener Anbieter

Kenntnisse

ISO27001/02/05/17/18 SOC1/2/3 KRITIS CSA Star C5(BSI) CSC CMM NIST CC(AICPA) DSGVO TKG TMG BDSG AWS MS Azure google

Kunde

Internationaler Konzern

Einsatzort

Deutschland

3 Monate

2018-04 - 2018-06

Security Evaluation ? Distributed Virtualisation Environments

Principal Analyst und Architekt

Rolle

Principal Analyst und Architekt

Projektinhalte

Ist-Aufnahme der Virtualisierungsinfrastruktur f�r Applikationen, Groupware und Frameworks
Bewertung zur Provisionierung und Deployment in Citrix-Umgebungen
Risiko, Threat Analyse und Abgleich mit bestehendem ISMS
Evaluierung und Modellierung strategischer, operationaler and taktischer
Vorgaben zur Sicherstellung CIA sowie die Einbindung der Anforderungen aus ge�nderter Gesetzeslage in der EU

Produkte

MS-Project MS-Office Directory Services (X.500/DirX LDAP) Groupware (Lotus Notes Exchange) Citrix SAP HANA zOS SDN

Kunde

FinTech

Einsatzort

Wien

4 Monate

2018-02 - 2018-05

Business Continuity Management

Principal Analyst und Architekt

Rolle

Principal Analyst und Architekt

Projektinhalte

Business Continuity Management ? Concept and Framework ? EU-GDPR ? BSI-100-4

Erweiterung und Reorganisation des Notfallmanagement/BCM Frameworks
Verprobung der bestehenden Pl�ne und Erweiterung der Pl�ne durch �nderungen der aktuellen Gesetzgebung- DSVGO/EU-GDPR
Risk Management Framework
Evaluierung und Modellierung strategischer, operationaler and taktischer Vorgaben.
Redesign von Prozessen und Modulen zur Harmonisierung von deutschem zu �sterreichischem Datenschutz- und IT-Sicherheitsrecht

Kunde

FinTech

5 Monate

2018-01 - 2018-05

Analyse, Modellierung, Implementierung

Principal Analyst ? IAM/IAS-Host Directory Services (X.500/DirX LDAP) Groupware (Lotus Notes Exchange) ...

Rolle

Principal Analyst ? IAM/IAS-Host

Projektinhalte

Analyse, Modellierung, Implementierung und Bewertung von Sicherheitsframeworks in

prozessual-heterogenen IT-Infrastrukturen mit diversifizierter Kundenstruktur

Proze�analyse und Modellierung von Risikoszenarien
Prozessmodellierung, Prozessoptimierung, Daten Qualit�t
Analyse und Risikoanalyse bestehender Prozesse und Programme
Infrastrukturanalyse Host-Systeme (zOS)
Berechtigungen auf Host Systemen (RACF), AD/FIM und SAP
Implementierung von Provisionierungen in Groupware/Groupwarekonten
Blueprint zur zentralen, layer orientierten IAS-Infrastruktur
Beratung der Stakeholder zur Neuausrichtung der Systemarchitektur

Kenntnisse

Directory Services (X.500/DirX LDAP) Groupware (Lotus Notes Exchange) Citrix SAP HANA zOS SDN

Kunde

FinTech

5 Monate

2017-09 - 2018-01

Erstellung L�schkonzept f�r PIID - ISO 66398, DSVGO, TKG

Principal Analyst und Projektleitung ISO27001/02/05/17/18 SOC1/2/3 CSA Star ...

Rolle

Principal Analyst und Projektleitung

Projektinhalte

L�schkonzept zur Systembereinigung personenbezogener Daten
Projektverantwortung gegen�ber den Stakeholdern/CEO
Prozess- und Daten- und Schnittstellensicherheit gem. ISO/BSI
Modellierung und Implementierung EU-konformer Verarbeitung personenbezogener Daten analog DIN 66398
Privacy, Anonymisierung und Akronymisierung analog DIN 66398
Prozessmodell zur Implementierung im Betrieb (DevOps)
Visualisierung des Prozessmodells
Erstellung verbindlicher Abl�ufe zur gesetzeskonformen L�schung personenbezogener Daten

Produkte

Directory Services (X.500/DirX LDAP) Groupware (Lotus Notes Exchange) Citrix SAP HANA zOS SDN

Kenntnisse

ISO27001/02/05/17/18 SOC1/2/3 CSA Star C5(BSI) CSC CMM NIST CC (AICPA) DSGVO TKG TMG BDSG AWS Azure google

Kunde

Logistik-Transportwesen - Parcel-Services

7 Monate

2017-04 - 2017-10

Modellierung zur Implementierung ISO27k/BSI-Grundschutz

Projektleitung ? Infrastrukturanalyst ? Systemarchitektur

Rolle

Projektleitung ? Infrastrukturanalyst ? Systemarchitektur

Projektinhalte

Voruntersuchung und Modellierung zur Implementierung ISO27k/BSI-Grundschutz

Modellierung interner Prozesse zur Anbindung personen- und prozessbezogener Daten (z. B. Mautsystem, Fahrt- und Ruhezeiten, Prozesszyklen)
Sicherstellung der Anbindung, Compliance und an/zu/in SAP-Systemen

Produkte

Groupware (Lotus Notes Exchange) MS-Office SAP

Kunde

Logistik-Transportwesen - Parcel-Services

3 Monate

2017-05 - 2017-07

Modellierung zur Implementierung ISO27k

Projektleitung & Principal Analyst

Rolle

Projektleitung & Principal Analyst

Projektinhalte

Implementierung interner Prozesse zur Anbindung und Verarbeitung personen- und prozessbezogener Daten
Anbindung und Compliance an SAP-Systeme in verschiedenen L�ndern der EU ? SD/FI/CO/MM Inch. Schnittstellensicherheit und Risikobewertung

Produkte

Groupware (Lotus Notes Exchange) MS-Office SAP

Kunde

Logistik-Transportwesen - Parcel-Services

6 Monate

2016-07 - 2016-12

Analyse und Bewertung unterschiedlicher Provisionierungsstrategien

Senior Expert ? IAM/IAS-Host

Rolle

Senior Expert ? IAM/IAS-Host

Projektinhalte

Identity und Access Management ? Analyse und Bewertung unterschiedlicher

Provisionierungsstrategien in prozessual-heterogenen IT-Infrastrukturen

Proze�analyse -modellierung und -optimierung aller IAM-Prozesse
Analyse der bestehenden IAS/IAM Infrastruktur und Einbindung in bestehende System-Infrastruktur
Sicherstellung der konzerngerechten Implementierung und Provisionierung von Berechtigungen
Infrastrukturanalyse Host-Systeme (zOS), Berechtigungen auf Host Systemen (RACF), AD/FIM und SAP Provisionierung
Abstimmung und Anforderungen an konzernweite PKI
Blueprint zur zentralen, layerorientierten IAS-Infrastruktur
Substitutionsanalysen bestehender Systeme und Systemarchitekturen und Beratung der Stakeholder hierzu.

Produkte

MS-Project MS AD Exchange zOS RACF etc. Directory Services (X.500/DirX LDAP)

Kunde

Versicherung

1 Jahr 7 Monate

2015-01 - 2016-07

Identity und Access Management - Analyse, Governance und Compliance von Policies und Prozessen - Aufsetzen einer Functional Taxonomy auf bestehende IAS-Systeme

Kundensysteme RACF/Host BIAN Functional Taxonomy ...

Projektinhalte

Rolle:

Senior Expert IAM/IAS/Host: Projektsteuerung für Infrastrukturanalyse und Systemarchitektur

Aufgaben:

Prozeßanalyse zur Modellierung der Provisionierung
Prozessmodellierung, Prozessoptimierung, Daten Qualität
Reporting an sowie Vertretung des Projektfortschritts gegenüber den Stakeholder im Lenkungs- und Programmausschuß

Aufbau, Kontrolle und Implementierung Framework „Functional Taxonomy on Host Systems“
Aufbau, Kontrolle und Implementierung Framework „Interaktion eines semantisch/logischen Provisionierungs- und Risikomodells zur Orchestrierung von Host Umgebungen und C/S-Infrastrukturen

Einbindung in bestehende Systemmanagement-Landschaft
Sicherstellung der konzerngerechten Implementierung und Provisionierung von Berechtigungen
Sicherstellung des konzernweiten Audittrails für Host/RACF-Infrastruktur
Risikoanalyse zu unterschiedlichen Implementierungsformen und -strategien
Management/Supervision Ressourcen - Reifegrade CMMi
Harmonisierung der erstellten Policies und Procedures mit bestehendem ISMS und und externen Compliancevorgaben

Analyse und Empfehlung zur Systemarchitektur für zukunkünftige, risikogetriebener SoD/Rezertifizierungssystme

Kenntnisse

Kundensysteme RACF/Host BIAN Functional Taxonomy Riskoanalyse und Risikobewertung Ableitung einer risikogesteuerten Strategie

6 Monate

2014-05 - 2014-10

Voruntersuchung und Modellierung zur Implementierung ISO27k/BSI-Grundschutz

Projektleitung - Infrastrukturanalyst - Systemarchitektur

Rolle

Projektleitung - Infrastrukturanalyst - Systemarchitektur

Projektinhalte

Modellierung interner Prozesse zur Anbindung und Verarbeitung personen- und prozeßbezogener Daten (z. B. Mautsystem, Fahrt- und Ruhezeiten, Prozeßzyklen)

Abstimmung mit Zertifizierungskanon zu ISO 9001 Cert
Anbindung und Compliance an SAP-Systeme in verschiedenen europäi-schen Ländern
Schnittstellensicherheit - Risikobewertung
Implementierung neuer gesetzlicher Vorgaben
Synchronisation mit interner/externer Zertifizierungskatalogen
Sicherstellung einer den Anforderungen entsprechenden Systemarchitektur der Infrastruktur
Abstimmung des Projektverlaufs mit den Stakeholdern/CEO

Kunde

Logistik-Transportwesen - Parcel-Services

4 Monate

2014-02 - 2014-05

Vorbereitung Audit/Rezertifizierung ISO 9001 - Implementierung Change Management

Projektleitung - Infrastrukturanalyst - Systemarchitektur

Rolle

Projektleitung - Infrastrukturanalyst - Systemarchitektur

Projektinhalte

Vorbereitung und Controlling ISO 9001 Cert
Implementierung neuer gesetzlicher Vorgaben
Integration externer Komponenten
Synchronisation mit Fremdsystemen und -Frameworks
Abstimmung mit kundenseitigen Controls und Prüfkatalogen
Synchronisation mit interner/externer Zertifizierungskatalogen
Schnittstellen zu anderen Zertifizierungs-Bodies
Aufbau von KPI und Risikomodellierung - Stakeholdermanagement

Kunde

Logistik-Transportwesen - Parcel-Services

8 Monate

2013-09 - 2014-04

Identity, Access, Provisionierung DFS - Analyse, Governance und Compliance von Policies und Prozessen

Projektinhalte

Rolle:

Projektleitung: Analyse - Modellierung - Systemarchitektur - Risikobewertung - Time-Quality- Budget - Dokumentation

Aufgaben:

Prozeßanalyse zur Modellierung der Provisionierung auf bestehendem DFS sowie Prozessmodelling und Prozessoptimierung

Sicherstellung der konzerngerechten Implementierung und Provisionierung von Berechtigungen
Stakeholdermanagement - Management/Supervision Ressourcen - Reifegrade CMMi

Kunde

Bank

7 Monate

2013-05 - 2013-11

Digitaler Workflow - pre-Print - Media Prcocessing

Projektleitung - Infrastrukturanalyst - Systemarchitekt MediaPro remote Anbindung an Kundensysteme DRM

Rolle

Projektleitung - Infrastrukturanalyst - Systemarchitekt

Projektinhalte

Anbindung an bestehendes Postprocessing
Fortführung der Anbindung an Pre-Print Workflow
Sicherstellung farbtreuer Übermittlung digitaler Medien
Handling und Management von „Embedded Profiles“
Distribution Meta-Daten und ICM - s/aRGB - CYMK-Profilierung
Sicherstellung CIA beim Transfer der Assets und Metadaten
Profilsteuerung, Einbettung, Management und Übertragung
Management/Supervision interner/externer Ressourcen

Kenntnisse

MediaPro remote Anbindung an Kundensysteme DRM

Kunde

Media - Still Photography

5 Monate

2013-03 - 2013-07

Modellierung, Systemarchitektur und Implementierung DAM Solution

Projektleitung - Infrastrukturanalyst - Systemarchitekt MediaPro NAS Scripting auf heterogenen Plattformen

Rolle

Projektleitung - Infrastrukturanalyst - Systemarchitekt

Projektinhalte

Aufbau und Implementierung einer skalierbaren Mediendatenbank für verteiltes Assetmanagement
Datenmodellierung und Datenqualität
Anbindung an bestehendes Postprocessing
Harmonisierung bestehender Prozesse sowie der Systemarchitektur
Implementierung Pre-Print Workflow
Modellierung RM
Management/Supervision interne/externe Ressourcen
Verantwortung gegenüber Stakeholdern - Stakeholder Management

Kenntnisse

MediaPro NAS Scripting auf heterogenen Plattformen

Kunde

Media

7 Monate

2012-06 - 2012-12

Serviceportal und Serviceprovisionierung

Projektleitung: Data Owner/Data Custodian - Time-Quality-Budget HP Quality Center SVN JIRA Directories ...

Rolle

Projektleitung: Data Owner/Data Custodian - Time-Quality-Budget

Projektinhalte

SOA: Prozessmodelling, Prozessoptimierung, Daten Qualität
Aufbau, Kontrolle und Implementierung PM-Framework
Einbindung in bestehende Systemmanagement Landschaft
Sicherstellung der vorgegebenen Reifegrade nach CMMi
Management/Supervision interne/externe Ressourcen
Reporting an sowie Vertretung des Projektfortschritts gegenüber den Stakeholder im Lenkungs- und Programmausschuß

Kenntnisse

HP Quality Center SVN JIRA Directories Databases Intershop

Kunde

Transportation

1 Jahr

2011-05 - 2012-04

Carve Out Network, Applikationen, Berechtigung, Rollen, Access & Identity Services

MS Project Apache Directory Studio OpenLDAP ...

Projektinhalte

Projektleitung mit Budgetverantwortung
Carve Out einer Beteiligung aus dem Konzernverbund
Modellierung interner und externen Prozesse im Rahmen einer SOA
Modellierung der Schnittstellen für Transition zu SOA
Migration aller Applikationen, Identitäten, Rollen
Migration von Berechtigungspfaden, X.500/509, LDAP, ACL
Implementierung gesetzlicher und vertraglicher Vorgaben
Integration externer Kostenrechnungskomponenten
Integration Risk Monitoring und Controlliing
Schnittstellen und Prozessdokumentation
Multinationales (DE-BR-RSA) und konzerübergreifendes Stakeholdermanagement

Kenntnisse

MS Project Apache Directory Studio OpenLDAP OAuth OpenID

Kunde

Automotive

1 Jahr 4 Monate

2010-02 - 2011-05

Migration Abrechnungssoftware ? MS Office Solution ? Schnittstellen SAP/SQL-Server

Projektleitung - Implementierung SQL Server 2008 R2 Office 2003 Office 2010 ...

Rolle

Projektleitung - Implementierung

Projektinhalte

Portierung/Migration von Windows Server 2003 auf 2010
Anbindung an Mautsystem, Fahrt- und Ruhezeiten als Services
Vorbereitung und Controlling ISO 9001 Cert
Anbindung an SAP in verschiedenen europäischen Ländern
Integration externer Kostenrechnungskomponenten

Kenntnisse

SQL Server 2008 R2 Office 2003 Office 2010 VB.net/VBA 2010

Kunde

Logistik-Transportwesen-Parcel-Services

Datenmodellierung, Prozessoptimierung, Datenqualit�t, Cleansing, Reporting/MIS

Laufzeit

�

Juli 2010 ? Dezember 2010

Branche

�

Bank/Procurement

Beschreibung

�

Datenmodellierung, Prozessmodellierung, Datenqualit�t
Cleansing und Reporting aus n-tier Vorsystemen
Data Reconciliation
Synchronisation und Monitoring verhandelter und verabschiedeter SLA
ETL-Mapping, Data-Cleansing, Datenqualit�t
Berichtspflicht gegen�ber Stakeholdern und Auftraggebern
Beratung der Stakeholder in den Bereichen Modellierung in Risiko

Funktion

�

Projektleitung - Coaching

�

Applikationsmigration ADSI ? ExchangeServer/Outlook 2003/2007

Laufzeit

�

Mai 2010 ? August 2010

Branche

�

Grundstoffindustrie

Beschreibung

�

Abtrennung von Konzernteilen gem�� rechticher Vorgaben
Applikationsmigration
Identit�tenmigration - Anpassung AD
Sicherstellung der Funktionalit�t und Auditierbarkeit

Funktion

�

Projektleitung

Analyse - Test - Produktivsetzung

Coaching

Tools/HW/SW

�

Windows 2k/NT/XP,� MS Exchange

VBS, VBA, WSH, WMI, ADSI

�

Beratung im Bereich Customer Implementation/Operations & Infrastructure ? AirCargo

Laufzeit

�

Juli 2008 ? Dezember 2009

Branche

�

Luftfahrt ? AirCargo

Beschreibung

�

Datenkonvertierung von/zu EDI/CargoIMP, Kundenanbindung
Architektur, Analyse, Entwicklung von Datenbanken, Applikationen
Reporting und MIS mit Cognos, Microsoft Analysis Series
Umstrukturierung des Portfolios in Services zum Aufbau einer SOA
Schnittstellen zwischen SOA und SaaS
Governance/SLA/KPI f�r/mit externen Dienstleister
Verhandlungen zu Hardware/Middleware/Software
Spezifikation von M39, CARDIT/RESDIT, EDIFakt und ebXML
Spezifikation von NSTI-Zertifizierung
Mitglied der CargoXML Taskforce der IATA

Funktion

�

Projektleitung, Programmanagement

Tools/HW/SW

�

Oracle 9i, 10g, RAC

Apache, Apache Tomcat, MQ-Series

LINUX, UNIX, MySQL, TCL/TK

�

Test Migration ORACLE 9i zu Teradata V 12.0

Laufzeit�

�

April 2008 ? Juni 2008

Branche

�

Telekommunikation

Beschreibung

�

Analyse, Konzeption, Durchf�hrung, Dokumentation
Schnittstelle zwischen Owner und Supplier
Vertretung der Stakeholder in Lenkungs- und Programmausschu�
Bericht an finanzierenden CFO

Funktion

�

Test-Manager

Tools/HW/SW

�

Oracle 9i, ERWin, Teradata V12.0

Hyperion, ESS-Base

�

Web-Application Vertragscontrolling/MIS/EIS

Laufzeit

�

Juli 2004 ? Januar 2006

Branche

�

Grundstoffindustrie

Beschreibung

�

Analyse, Daten-Modellierung
Abstimmung mit Risk- und Security Management
LDM/PDM
PDM Population - Test zur Auslastung und Durchsatz
Analyse und Tuning des PDM
Demoralisierung des Master Data Models
Datenakquisition - ETL und analyse APIs
Definition und Implementierung von Mappings/Umschl�sselungen
Modellierung und Test von ETL-Prozessen
Dokumentation in SIA (Systems Interface Agreements)
Autonome Services, Web-Services

Funktion

�

Projektleitung

Tools/HW/SW

�

SQL-Server, VS, Chrystal Reports

ERWin, Power Designer

�

Scripting/Administration in heterogenen Netzwerk

Laufzeit

�

September 2003 ? Februar 2004

Branche

�

Versicherung

Beschreibung

�

analyse besehnder Vorgaben und deren Implementierung

Funktionalit�tsentwicklung

Test - Konzeption - Dokumentation - Durchf�hrung

Monitoring in Erf�llung der interner Qualit�tsma�st�be

Abstimmung mit Risk- und Security Management

Funktion

�

Projektorganisation

Tools/HW/SW

�

Windows NT/XP/2k, VBS, VBA, WSH, WMI, ADSI

�

Abrechnung/Planung/Controlling/MIS

Laufzeit

�

Januar 2002 ? Januar 2011

Branche

�

Transport und Logistik

Beschreibung

�

Migration auf .NET

ISO Zertifizierung Prozesse und Module

Funktion

�

Projektleitung - Sytemanalyst - Architektur

Tools/HW/SW

�

VB.NET, VJ#.NET, SQL-Server, Crystal Reports

�

Aufbau eines SalesForceAutomation-Systems (Vertriebssteuerung, Planung)

Laufzeit

�

Januar 2001 ? Oktober 2003

Branche

�

Transport und Logistik

Beschreibung

�

Datenmodell / Datamarts / LDM/PDM

Implementierung WebCAS - Bereistellung als Service

Funktion

�

Projektleitung

Analyse - Architektur

Tools/HW/SW

�

Teradata, ERWin

SQL-Server

CA CRM-Suite

�

Qualit�tssicherung, Prozessoptimierung, Abrechnungsdesign

Laufzeit

�

Januar 2000 ? November 2002

Branche

�

Logistik/Parcelservices

Beschreibung

�

Aufbau und Controlling der ETL-Prozesse
Dokumnetation in SIA
Verantwortung f�r korrekte Anbindung an System
Definition von Vorgaben f�r Mappings und Konvertierungen
Vertretung des Stakeholders und Programmverantwortlichen
Programmverantwortlicher gegen�ber Stakeholdern und Vorstand

Funktion

�

Projektleitung

Verantwortung f�r die Fachabteilung

Tools/HW/SW

�

Teradata, ERWin, Power Designer,

SQL-Server

CA CRM-Suite

Qualit�tssicherung Vertriebssystem Logistikkonzern (PL)
1997-1998
C/S-System auf Basis SAP R/3 (Module SD, FI, Intranet ...), Windows NT

Qualit�tssicherung Abrechnungsstysem Logistikkonzern (PL)
1997

Aus- und Weiterbildung

1988

Diplom-Volkswirt

Albert-Ludwigs-Universit�t Freiburg

Schwerpunkte:

�konometrie, Statistik, Zeitreihenanalyse, Biometrie, Biostatistik, Bioinformatik
Modellprognosen in dynamischen �konometrischen Modellen
�berlebensanalysen, Modellierung Deutsches Krebsregister
Dynamische Nicht-Lineare Modelle ? Monte Carlo Simulationen

Zertifizierungen

CISSP
ISO27k ISSLA - Information Systems Senior Lead Auditor (PECB)
ITIL
PRINCE2
PADI, EFR

Position

Kompetenzen

Top-Skills

Schwerpunkte

Identity & Access Management

Governance ? Risk ? Compliance

Internal und External Auditing

Business Continuity Management

Evaluation

Business Process Management

Data Modellierung

Architektur

Infrastruktur

Services

Produkte / Standards / Erfahrungen / Methoden

Profil

Ich berate seit �ber 25 Jahren Kunden der Industrie und �ffentlichen Verwaltung�als zertifizierter Projektmanager, Cyber-Sicherheitsanalyst, Implementer/Auditor�und Data-Warehouse-Architekt bei Planung und Durchf�hrung gro�er�Infrastruktur- und Migrationsprojekte in den Bereichen IAM/IGA, BCM, ITSecurity,�Datenschutz, ITAR/EAR und GRC.
Neben der Planung und Umsetzung eines effektiven Risikomanagements umfassen diese Leistungen auch die individuelle Gestaltung und Anpassung des Projektrahmens, die �bernahme der Verantwortung f�r die Einhaltung rechtlicher und administrativer Rahmenbedingungen und �berpr�fungen sowie die Sicherstellung einer Auditierbarkeit.
Aufgrund meiner jahrzehntelangen Erfahrung in den verschiedensten Bereichen der IT decke ich ein breites Spektrum miteinander verbundener Strukturen moderner integrierter IT-Sicherheitsarchitekturen sowie entsprechender Gesch�ftsgrundlagen ab, stets mit dem wachsamen Blick eines ISO 27k Senior Lead Auditors.

Security Frameworks

ISO 27000/01/02, ISO 27017/18
ISO 22301
ISO 9000, AS9100
BSI-Grundschutz, BSI 100/200-1/2/3/4, C5
KRITIS - BAIT - VAIT - MaRisk - TISAX
EU-DSGVO, NIS 2.0
FIPS-140, FIPS-199, FIPS-200
NIST 53, NIST 171 (CUI), SOx
CMM, CSF, CC
EAR, ITAR, DFARS
COSO, SOC1/2/3
MoR/CRisk, COBIT

�

Methoden

PRINCE2
V Modell XT
Waterfall
SCRUM
SOA
Zachman
TOGAF

�

Software/Tools

Datenmodellierung/ER-Design/BI-Suiten/ETL
- Crystal Reports
- Jasper Reports
- SAP BO
- Informatica
- Cognos�
- MS Project
- SNORT
- Wireshark
- nmap
- Zenmap
- HTTP Fetcher
- libpcap
- tcpdump

�

CRM-Systeme

viTigerCRM
sugarCRM

�

Tools/Services

SNORT
Wireshark
Nmap
Zenmap
AngryIP Scanner
iStumbler
Kismac
GNS3
Cocoa Paket Analyser
HTTP Fetcher
Libpcap
Tcpdump
RACF
FIM
MIM, ?

Betriebssysteme

Hostsystems Unisys

Linux

Mac OS

MS-DOS

OS/2

SUN OS, Solaris

Unix

Windows

IBM

Programmiersprachen

ANSI SQL

Asp.net

Basic

C++

Cobol

CSS

dBase

EmbeddedSQL

Fortran

Java

JavaScript

Jscript

Paradox

Perl

PHP

PL/SQL

Powerbuilder

PowerShell

Python

Rexx

Scriptsprachen

Superbase unter Windows

T-SQL

TCL/TK

TeX, LaTeX

VBA

VBS

WMI

X(H)TML

XML

XSLT

PASCAL

ADSI

Datenbanken

Access

couchDB

DAO

DB2

Dir

Filemaker

HSQL

IMS

Interbase

JDBC

LDAP

MS SQL Server

MySQL

ODBC

Oracle

Paradox

Postgres

SQL

SQLite

Superbase

Teradata

XMLDB

Datenkommunikation

ANSI X12

AS1 bis AS4

EDI-Varianten

EDIFACT

Ethernet

FDDI

Internet, Intranet

ISO/OSI

LAN, LAN Manager

Message Queuing

Propriet�re Protokolle

Public Networks

RFC

RPC

RS232

Services

SMTP

SNMP

SOAP

TCP/IP

UN/EDIFACT

Windows Netzwerk

Winsock

X.400 X.25 X.225 X.75...

XML

MQ Series

SITA DatexP

OFTP

VDA

ODETTE

OFP

CargoIMP

CargoXML

Hardware

Ascii/X - Terminals

Datapumps

Datenerfassungsterminals

IBM Gro�rechner

Iomega

Macintosh

Motorola

NEXT Workstation

Plotter

SUN

Teradata

UNISYS

Branchen

Bank - Insurance - Fianancial
Automomotive
Logistics -�Parvel-Services
AirCargo - AirMai -�Cargo

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.