Networking
- Access
- CICS
- HTTPS,
- IP
- LAN
- TCP, TCP/IP
- Web Methods
Tools- ARIS
- Case Tools
- IXOS
- Lotus Notes
- Merva
- SAS
- SQL-Forms
Software- MS Office
- MS Visio
- SharePoint
SAP- ABAP/4
- ASAP
- SAP
- SAP ILM
- SAP R/3
Methoden- BSI-Grundschutz
- CMMI (Capability Maturity Model Integration)
- COM (Component Object Model)
- Data Warehouse
- ISO/IEC 27001
- ITIL
- Lifecycle Management
- Migration
- Monitoring
- Prince2
- Projektmanagement
- Security
- Six Sigma
- V-Model
Sonstiges- Adabas D, Administration, Analyse, Assessment, Audit, Aufbau, Balanced Scorecard, Basel II, BCM, BDSG, Beratung, Berechtigungen
- Budgetverantwortung, CATS, Client/Server, Coaching, CobiT, Compliance, Controlling, Customizing, Datenbanken, Dienstleister
- Einführung, Entwicklung, Gulp, hps, Implementierung, Infrastruktur, ISMS, ISO 27001, IT-Outsourcing, Konfiguration, Konzeption
- LAN Server, LAN-Server, Leitung, LifeCycle, Mainframe, Management, MaRISK, Meldewesen, Merant, MVS/ESA, Netzwerke, Planung, PMP
- Policy, Programmierung, Projektleitung, Prozesse, Rechenzentrum, Reporting, Risikomanagement, RMS, RSM, SDM, Server, Tuning, Verinice
- Vitria, Workbench, Workflow
Spezielle Kentnisse
- Interimsmanager Leitung Rechenzentrum
- Projektmanagement, /-leitung, PMP
- ITIL Foundation Certification
- BSI Grundschutz, ISO27001 / GS-Tool
- BCM ISO22301
- ISMS ISO27005
- RMS ISO31000
- Sarbanes Oxley SOX s404, COBIT 4.0, CISA
- CoBIT Practitioner
- PMI, ISACA,
- GSD331
- CMMI, Six Sigma, Balanced Scorecard
- Manage 3rd party service
- Risiko-Management / Rating Systeme (Basel II)
- Geschäftsprozessanalyse GPA
- Erstellung von IT-Konzepten
- Anwendungs- und Systemprogrammierung
- Objektorientierte Analyse, Design, Programmierung
- Function Point Analyse/-Bewertung
- EAI-Solutions (webmethods, BEA, Vitria)
- Lotus-Notes
- Oracle
- Client/Server-Architekturen
- LAN-/SQL-Server
- ARCIS
- IXOS
- CIM
- hp open view
- LEGATO
- SN 6000
- Batchman
- Sharepoint Portal Server
- Merant Dimensions
- eFLOW
- SAP/R3: BC, MM, FI, CO, WF, SD, Batchman
- ASAP-Roadmap
- Data Warehouse: OLAP-Technologie, Data Marts, Terabyte-DB-Design
Softwarepakete und Tools
- Lotus Notes, Client/Sever Architekturen, LAN-Server, SQL-Server
- MS-Office, MS-Projekt
- NIKU
- ARIS 6.x
- VISIO
- IBM-MERVA
- SharePoint Portal Server
- eFLOW
- SAP/R3
- Systemadministration/Customizing (BC), (Ausbildung)
- Logistik (MM, PM),
- Finanz (FI, CO)
- Business Workflow (WF)
- ASAP (SAP-Roadmap): ABAP/4 Workbench
- Data-Warehouse: OLAP (SQL-Server 7.0)
- Administration und Tuning von Data Warehouse-DatenbankenPartitionierungs-Strategien und Metadaten-Management
- SAS/Samba
Funktion
- Auditor 8 Jahre 4-Experte, Berater
- Datenschutzbeauftragte(r) 8 Jahre 4-Experte, Berater
- IT-Security Manager 10 Jahre 4-Experte, Berater
- Projekt Manager 15 Jahre 4-Experte, Berater
- Projektleiter 15 Jahre 4-Experte, Berater
- Risiko Manager 5 Jahre 4-Experte, Berater
- Transition Manager 5 Jahre 4-Experte, Berater
Methoden- / Case-Tools- COBIT 10 Jahre 4-Experte, Berater
- ITIL 15 Jahre 4-Experte, Berater
- PMP (Project Management Professional) 15 Jahre 4-Experte, Berater
- Prince2 15 Jahre 4-Experte, Berater
- V-Model 97 / XT 15 Jahre 4-Experte, Berater
- SOX Sarbanes-Oxley Act 5 Jahre 4-Experte, Berater
Profil- Ich bin Dipl.-Informatiker und berate als selbständiger IT-Consultant seit über 20 Jahren Unternehmen der unterschiedlichsten Branchen
- Neben meinem Berufsschwerpunkt Projektleitung/Projektmanagement, habe ich mich auf die Gebiete
- IT-Service Management
- IT-Compliance / IT-Governance
- IT-Security
- IT-Audit (SOX) spezialisiert
- Ich bin ITIL Foundation zertifiziert und Certified Information Systems Auditor (CISA) sowie COBIT Basic Practitioner
- Ich bin Ü2 Sicherheitsüberprüft
- Ich habe nationale als auch internationale Großprojekte unter dem Focus ITIL geführt und erfolgreich abgeschlossen
- Dabei habe ich auch die volle Budgetverwaltung verantwortet
- Ich habe Vertragsverhandlungen zwischen Kunde und Dienstleister verhandelt (SLA, Deliverables) sowie die Einhaltung der Maßnahmen in den Leistungsscheinen überprüft
- Desweiteren habe ich erfolgreich IT-Audits bei Dienstleistern durchgeführt bzw. die Unternehmensprozesse SOX compliance angepasst
PROJEKTSPEZIFISCHE KENNTNISSE
Qualifikationsanforderung
- Zertifizierung ITIL Foundation und Kenntnisse IT-Prozesse bei Software-Entwicklung und -Betrieb (ITIL)
- Ja - ITIL Foundation Certificate IT-Management
- Zertifizierung in Informationssicherheit oder Audit: CISSP, CISA oder CISM (gültiges Zertifikat)
- Regulatorische Vorgaben an Information Security Risk Management, z. B. MA Risk, BAIT, VAIT 20 Jahre Beispielsprojekte
03/2024 - laufend:
IT-Sicherheitsberater IBM für BWI
08/2020 - 09/2023:
IT-Sicherheitsberater - DT AG/BDBOS
03/2012 - 07/2020: Berater ? IT-Sicherheitsstrategien - GAD für Banken
11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
05/2004 - 10/2004: Projektmanager - GECF-Money Bank
01/2001 - 05/2003: Projektmanager - Helaba
Erfahrungsanforderungen
Erfahrung in Prozessdesign beim Aufbau einer Governance/Risikomanagement Organisation für Informationssicherheits-Risiken (mind. 5 Jahre) incl.
- Abstimmung mit den Stakeholdern, insbes. ISMS-Verantwortlichen
- Abstimmung mit dem Risiko-Management/internes bzw. externes Audit
- Ausrichtung an State-of-the-art Vorgaben 20 Jahre
- Beispielsprojekte
- 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
- 08/2020 - 09/2023: IT-Sicherheitsberater - DT AG
- 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
- 01/2008- 10/2010: IT-Sicherheitsberater IBM für BWI
Erfahrung in Operativem Risik Management (mind. 5 Jahre)
- Konzipieren und Leiten von Information Security Assessments, incl. Erheben und Bewerten relevanter Sicherheitsrisiken
- Aufbau eines ?Audit Universe? zur risikoorientierten Prüfungsplanung 15 Jahre
- Beispielsprojekte
- 11/2017 - 03/2018: Berater / Datenschutzbeauftragter - Bundesbehörde
- 03/2012 - 07/2020: Berater ? IT-Sicherheitsstrategien - GAD für Banken
- 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
- 01/2008- 10/2010: IT-Sicherheitsberater IBM für BWI
Implementierung eines neu entwickelten Prozesses in bestehender Prozesslandschaft (mind. 5 Jahre)
- Definition der Schnittstellen zu anderen Prozessen unter Berücksichtigung deren Software
- Abstimmung mit den angrenzenden Prozess-Eignern
- Schulungen und Lessons-Learned Veranstaltungen mit den zukünftigen Umsetzungsbeteiligten 15 Jahre
- Beispielsprojekte
- 11/2017 - 03/2018: Berater / Datenschutzbeauftragter - Bundesbehörde
- 03/2012 - 07/2020: Berater ? IT-Sicherheitsstrategien - GAD für Banken
- 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
- 01/2008- 10/2010: IT-Sicherheitsberater IBM für BWI
Erfahrungen im Umgang mit der ?Zentrale Dienstvorschrift Informationssicherheit ZDV A.960/1? (mind. 1 Jahr) 2,5 Jahre
- Beispielsprojekte
- 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
- 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI Bw HERKULES (damals hieß das: ZDV 54)
Erfahrungen im Umgang mit bundeswehrspezifischen IT-Grundschutzbausteinen (mind. 1 Jahr) 2,5 Jahre
- Beispielsprojekte
- 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
- 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI Bw HERKULES (damals hieß das: ZDV 54)
Erfahrungen im Umgang mit BSI IT-Grundschutz (mind. 5 Jahre) 10 Jahre
- Beispielsprojekte
- 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
- 08/2020 - 09/2023: IT-Sicherheitsberater - DT AG/BDBOS
- 06/2019 - 09/2019: Berater - Landesamt für Statistik
- 01/2019 - 04/2019: Berater - Justizministerium
- 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
- 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI
Erfahrungen mit der Arbeit mit öffentlichen Auftraggebern/dem öffentlichen Sektor (mind. 1 Jahr) 10 Jahre
- Beispielsprojekte
- 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
- 08/2020 - 09/2023: IT-Sicherheitsberater DT AG/BDBOS
- 06/2019 - 09/2019: Berater - Landesamt für Statistik
- 01/2019 - 04/2019: Berater - Justizministerium
- 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI