Projektleiter, Senior Consultant IT Security, Bid Manager
Aktualisiert am 23.01.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 23.01.2024
Verfügbar zu: 100%
davon vor Ort: 90%
IT Sicherheit
ISO 27000
Deutsch
Muttersprache
Englisch
fließend
Spanisch
Grundkenntnisse

Einsatzorte

Deutschland, Österreich, Schweiz

Für A-CH sind zusätzliche Reisekosten zu berücksichtigen

nicht möglich

Projekte

1 Jahr 5 Monate
2022-04 - 2023-08

Notfallmanagement

Fachberater IT Sicherheit BSI 200-x Office Produkte
Fachberater IT Sicherheit

IT Sicherheit Digitalfunk Behörden mit Sicherheitsaufgaben und Netze des Bundes

  • Festlegung von Informationssicherheitszielen für Netze des Bundes
  • Konzeption des Aufbaus, des Betriebs und der Weiterentwicklung der Informationssicherheitsorganisation für Netze des Bundes
  • Weiterentwicklung der Leitlinie zur Informationssicherheit
  • Weiterentwicklung des Informationssicherheitskonzeptes des Kunden
  • Ausbau des internen Kontrollsystems (IKS) zu IT-Sicherheitsfunktionen
  • Erstellung von Richtlinien und Regelungen der Informationssicherheit
  • Regelmäßige Kontrolle der Umsetzung von Informationssicherheitsmaßnahmen
  • Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit
  • Behandlung und Analyse von IT-Sicherheitsvorfällen

BSI 200-x Office Produkte
ALDB GmbH
Berlin
4 Monate
2020-07 - 2020-10

Sicherheitskonzept IP Telefonie

Fachberater IT Sicherheit ISMS IT Security nach BSI ISO2700x
Fachberater IT Sicherheit

Umstellung der Telefonie auf IP und Integration in die Infrastruktur

  • Analyse der Anforderungen und des technischen Lösungskonzepts
  • Vorschlag und Dokumentation der Sicherheitsmaßnahmen in einem BSI Grundschutz nach Standards 200-1 / 200-2 konformen Konzept

MS Office 365
ISMS IT Security nach BSI ISO2700x
Kassenärztliche Vereinigung
Hamburg/remote
9 Monate
2019-04 - 2019-12

Anforderungen aus VAIT, Dokumentation und Umsetzung

Fachberater IT Sicherheit VAIT MaGO ISO 2700x ...
Fachberater IT Sicherheit
  • Abbildung der VAIT auf den internen Sicherheitsstandard
  • Konsolidierung von Schutzbedarfsfeststellungen und Anwendungslisten
  • Abgleich mit BSI Grundschutz Kompendium 2019 (Standards 200-1 200-3)
  • Entwurf Sollmaßnahmen-Katalog
  • Überarbeitung relevanter Richtlinien aus der SFO
  • Template Berechtigungskonzepte (RBAC)
  • Richtlinien und Arbeitsanweisungen Netzwerkmanagement, Protokollierung, Client
Microsoft Office Excel VBA
VAIT MaGO ISO 2700x BSI Standard
Alte Leipziger Versicherung
Oberursel (Taunus)
3 Monate
2018-10 - 2018-12

Unterstützung der Compliance im IT Betrieb

Fachberater IT Sicherheit und Compliance Office Produkte Visio ISO27004 ...
Fachberater IT Sicherheit und Compliance

Anforderungen aus BAIT, Jahresabschlussprüfung und Rezertifizierung 

  • Impact der BAIT (KritisV) für Bank IT Compliance feststellen
  • Gap Analyse und ToDos dokumentieren
  • Mitwirkung Evidenzenbereitstellung für Jahresabschlussprüfung
  • Durchführung einer Laufwerksrezertifizierung und Bereinigung manueller Fehler für den Bereich IT Betrieb / Stabilität
  • Redesign Rezertifizierungsprozess (Workflow Automatisierung) hinsichtlich ISMS und IKS
  • Punktuelle Auditunterstützung intern/extern

Office Produkte Visio ISO27004 ISO 27001
Postbank Systems
Bonn
3 Monate
2018-04 - 2018-06

Fachberatung regulatorische Anforderungen an Identity und Accessmanagement

Fachberater IT Sicherheit Office Produkte Visio Jira
Fachberater IT Sicherheit

Konzeption und Umsetzung von Maßnahmen im Identity und Access Management entsprechend den regulatorischen Anforderungen (u.a. MARisk und EMIR)

  • Aufnahme der IST Prozesse und Analyse des Standes der Dokumentation hinsichtlich ISMS
  • Entwurf der Sollprozesse für Berechtigungsvergabe, Kontrollsystem und Rezertifizierungsverfahren
  • Überarbeitung der entsprechenden schriftlich fixierten Ordnung SFO (Richtlinien, Verfahrensanweisungen und Templates)
  • Führen einer Maßnahmenmatrix zur Verfolgung der Abdeckung der verschiedenen Anforderungen

    Office Produkte Visio Jira
    European Energy Exchange
    Leipzig
    3 Jahre 2 Monate
    2014-10 - 2017-11

    Project Management betriebliche Steuerung des IT Dienstleisters für die Filial IT

    Project Manager Office Produkte MS Project Visio ...
    Project Manager

    Umsetzung des Servicevertrags und Beschaffung revisionssicherer Evidenzen für die Ordnungsmäßigkeit des ausgelagerten IT Betriebs

    • Aufnahme der IST Prozesse
    • Entwurf und Vereinbarung der Sollprozesse für Problem und Business Continuity Management sowie IT Security Issues
    • Issue Tracking und Teilnahme am vertraglichen Security Gremium
    • Vertragsreview mit Schwerpunkt Betrieb und IT Security (u.a. IAM)
    • Führung Risk Register mit Anforderungen aus Vertrag, MARisk und Audit Feststellungen
    • Teilprojekt IT Betrieb im Rahmen der Behebung von Group Audit Feststellungen und Durchsetzung vertraglicher Anforderungen
    • Teilnahme am Steering Committee
    • Stakeholder Kommunikation
    Office Produkte MS Project Visio Jira ISO27001 ISO27004 BSI Grundschutz 100-1 / 100-4
    Postbank Systems
    Bonn
    1 Jahr 1 Monat
    2016-08 - 2017-08

    Überführung der Zugriffsrechte von allen Nutzern der IT einer Bank in neue Zielsysteme

    Project Manager Office Produkte MS Project VBA ...
    Project Manager

    Rezertifizierung / Offboarding von 42.000 Usern von Systemen des Mutterkonzerns im Rahmen der Entflechtung

    • Abgleich der User Base aus 113 Anwendungen des Mutterkonzerns mit dem Berechtigungsmanagement des Konzerns
    • Aufteilung und Versendung der User Listen zur Rezertifizierung an alle Kostenstellenverantwortlichen und Tochterunternehmen
    • Versenden automatisierter Reminder und automatisierte Rückführung der Ergebnisse in eine Gesamttabelle zur Befütterung des Offboarding Prozesses in drei Wellen sowie zum Nachweis der Ordnungsmäßigkeit des Rezertifizierungsprozesses
    • Überwachung des Re-Onboardings bei fehlerhafter Rückmeldung
    • Analyse der User Base nach Migration der Anwendungen
    Office Produkte MS Project VBA ISO27001
    Postbank Systems
    Bonn
    10 Monate
    2013-06 - 2014-03

    Project Management Wechsel der Zertifikatsauthorität

    Project Manager Office Produkte MS Project PKI ...
    Project Manager

    Überführung der 2700 SSL Anwendungs- und Serverzertifikate von TC Trustcenter zu QuoVadis 

    • Projektplan, Identifikation der Abhängigkeiten
    • Initiierung von Tests des Erneuerungsverfahrens sowie der technischen Akzeptanz der neuen Schlüssellängen (1024 / SHA256)
    • Information und Steuerung der Anwendungsverantwortlichen von Kunde und Dienstleistern bezüglich Zertifikatserneuerung und Ausbringen der Trustketten auf Server und Clients
    • Präsentationen vor Gremien und Teilnahme an der Project Steering Group
    • Überarbeitung und Abstimmung der SSL Policy
    • Weiterentwicklung eines Excel Tools zur Client Certificate RollOut Steuerung um Reporting Funktionen

    Office Produkte MS Project PKI VBA ISO27001
    E.ON
    Hannover, Würzburg, Düsseldorf, München
    4 Monate
    2012-12 - 2013-03

    Project Management - Konzernsicherheit

    Project Manager Office Produkte MS Project CMDB ...
    Project Manager

    Einführung eines konzernweiten Certificate Lifecycle Management Systems

    • Statusberichte, Projektplan, Definition, Steuerung und Tracking der Aufgabenpakete
    • Einsatzsteuerung der internen und externen Projektbeteiligten
    • Detaillierung der technischen Umsetzung, Genehmigungsanträge und Betriebsbeauftragungen
    Office Produkte MS Project CMDB PKI Service Center ISO27001
    Volkswagen
    Wolfsburg
    2 Monate
    2012-10 - 2012-11

    Project Management Solution

    Project Manager Office Produkte MS Project ISO27004
    Project Manager

    Ablösung Backup / Recovery Lösung bei einem großen Versicherer

    • Urlaubsvertretung und Unterstützung des Projektleiters
    • Statusberichte, Einsatzpläne
    • Abstimmungen mit dem Kunden
    Office Produkte MS Project ISO27004
    CommVault Systems für Allianz
    Oberhausen, München
    2 Monate
    2012-06 - 2012-07

    Bid Management Outsourcing

    Bid Manager Office Produkte Cobit
    Bid Manager

    Outsourcing, SAP, Server, Storage, Netzwerke, IP-Telefonie

    • Erstellung von Angeboten und Bieter- Präsentationsvorlagen
    Office Produkte Cobit
    Arvato Systems
    Gütersloh
    5 Monate
    2011-10 - 2012-02

    IT Revision der Systeme zur Marktdatenversorgung

    Revisor IT-Security Office Produkte ISO27001
    Revisor IT-Security

    Prüfung der Sicherheit, Ordnungsmäßigkeit und Korrektheit der Anlieferung, Qualitätssicherung und Bereitstellung täglicher Marktdaten, Bewertung und Bericht an die interne Revision

    • Erhebung
    • Auditierung
    • Bewertung und Revisionsbericht 
    Office Produkte ISO27001
    HSH Nordbank
    Kiel, Hamburg
    4 Monate
    2010-12 - 2011-03

    Interne Auditierung hinsichtlich ISO27001 / Datenschutz, ISMS

    Auditor IT-Security Security Standards Compliance Datenschutz ...
    Auditor IT-Security

    Im Auftrag der Geschäftsleitung wurde der erreichte Sicherheitsstand über alle Geschäftseinheiten eines großen Beratungsunternehmens erhoben und dokumentiert, um Awareness zu stärken und Verbesserungspotenzial in Hinsicht auf eine Zertifizierung zu identifizieren.

    • Erhebung hinsichtlich ISMS und Bericht Ist-Zustand
    Security Standards Compliance Datenschutz Interview
    Logica
    3 Monate
    2010-09 - 2010-11

    Migration Request Management und interne Leistungsverrechnung

    Teilprojektleiter / focal point Global Unit SAP Services MS Office ITIL IT Service Management
    Teilprojektleiter / focal point Global Unit SAP Services

    Der Hauptkunde eines Service Providers plant den Wechsel der Werkzeuge, mit denen Requests an verschiedene Lieferanten gerichtet und Changes verfolgt werden. Der Service Provider selbst ändert im Projektzeitraum Workflows und Administration seiner internen Leitungsverrechnung (betrifft Service Catalogues, Delivery Order Workplans).

    • Koordination der Aktivitäten der weltweit operierenden Delivery Unit für SAP Services im Rahmen der Migrationen
    MS Office ITIL IT Service Management
    T-Systems
    Hamburg
    3 Monate
    2010-04 - 2010-06

    Vorbereitung der Zertifizierung nach BSI Grundschutz (ISO 27001)

    Fachberater IT-Sicherheit MS Office Regelwerke BSI IT-Grundschutz 100-x ISO2700x
    Fachberater IT-Sicherheit

    Für die Vorbereitung der Zertifizierung von Anwendungen des Bereichs Kernkraft hat Der Kandidatdie Anforderungen des BSI-Grundschutzes (ISO27001) an Prozesse und Dokumentation der Abteilung Serversysteme und Storage überprüft und Maßnahmen dokumentiert.

    • Überprüfung (Audit) anhand der Maßnahmenkataloge BSI
    • Feststellung des Reifegrades des ISMS
    • Erstellung von Betriebs- und Betreuungshandbüchern
    • Erstellung von Sicherheits- und Berechtigungskonzepten (IAM)
    MS Office Regelwerke BSI IT-Grundschutz 100-x ISO2700x
    EnBW
    Karlsruhe
    3 Monate
    2009-10 - 2009-12

    Risikoanalyse der Konzernverfahren

    Fachberater IT-Sicherheit MS Office Lotus Notes Anwendung zum Management der konzernweiten Verfahren
    Fachberater IT-Sicherheit

    Zur Erfüllung der Konzernrichtlinien und externer Anforderungen (KontraG, SOx ..) wurde die Risikoanalyse unternehmenswichtiger Verfahren beauftragt. Vorrangig hat Der KandidatVerfahren des Bereichs Logistik untersucht und dokumentiert.

    Aufgaben:

    • Schutzbedarfsfeststellung von IT-Verfahren
    • Durchführung von Risikoanalysen
    • Erstellung von Restrisikodeklarationen
    • Interviews und Berichtserstellung
    MS Office Lotus Notes Anwendung zum Management der konzernweiten Verfahren
    Transport / Logistik
    6 Monate
    2008-06 - 2008-11

    Produktmanagement der Inhouseanwendungen

    Projektleiter, Produktmanager, Service Delivery Manager
    Projektleiter, Produktmanager, Service Delivery Manager

    Abschluss der Transition der IT-Services zur Dienstleistungstochter. Dabei hat Der Kandidatu.a. Release- und Deploymentpläne abgestimmt und Lieferanten koordiniert.

    Aufgaben:

    • Test- und Qualitätsplanung, Liefer- und Deploymentprozess
    • Change Management, Change-Request Management, Incident Management, Problem Management
    • Lieferantensteuerung
    • Straffung des Releaseplans und Einführung fester Regeltermine für die Ausbringung neuer Releases
    • Reporting an die Geschäftsleitung
    Versicherung
    5 Monate
    2007-09 - 2008-01

    Service Account Management NG IN

    Projektleiter, Service Account Manager NG IN Service Creation Environment MS Office ...
    Projektleiter, Service Account Manager

    Für die Ablösung von Altsystemen an 22 Standorten in UK zur Abwicklung von Mehrwertdiensten durch 2 Systeme neuester Generation hatte Der Kandidatdie Aufgabe, die Liefer- und Deploymentprozesse zu planen sowie die Services vor Ort (Betriebskonzept) und beim Lieferanten zu koordinieren.

    Aufgaben:

    • Service Account Management NG IN (Next Generation Intelligent Network)
    • Planung und Abgrenzung der Tests vom Staging (HW und Systemsoftware) über System- und Integrationstest bis zur Abnahme entsprechend der Vorgehensmodelle des Lieferanten und des Auftraggebers.
    • Ressourcen-, IT Rollout-, Budget- und Trainings-Planung, Infrastruktur der Zielstandorte und Decommissioning der Altsysteme
    NG IN Service Creation Environment MS Office MS Project Planungs- und Budget-Tools
    Telekommunikation (international)
    7 Monate
    2007-02 - 2007-08

    Service Management Großkunden

    Service Manager MS Office MS Project KPI Database
    Service Manager

    Für Angebote auf internationale Ausschreibungen hat Der Kandidatdie Machbarkeit angeforderter Service Level überprüft und Standardtexte für den Vertrieb bereitgestellt.

    Aufgaben:

    • Fachberatung Service Management und Bearbeitung von Großkundenausschreibungen (national / international)
    • Evaluation von kundenspezifischen SLAs und KPIs
    • Erstellung von Angebotstexten, Entwurf Bid Management Prozess
    MS Office MS Project KPI Database
    Telekommunikation (mobile)

    Aus- und Weiterbildung

    1987

    Universität Bonn

    Diplom Informatiker / BWL


    Zertifikate:

    • ITIL Foundation V3
    • PRINCE2 Foundation
    • ISO27001
    • diverse Kurse Systementwicklung
    • sicherheitsüberprüft Ü1

    Position

    • Fachberatung Regulatorik
    • Informationssicherheit
    • Dokumentation und Auditierung

    Kompetenzen

    Top-Skills

    IT Sicherheit ISO 27000

    Schwerpunkte

    • Informationssicherheit und Datenschutz
    • Aufbau und Audit ISMS (BSI Grundschutz und ISO 27001)
    • Gap Analyse und Risikomatrix
    • Risikoanalyse (BIA, RIA), Schutzbedarfsfeststellung
    • Notfallplanung, Business Continuity Management
    • Standards und Law (Kritis, VAIT, BAIT, KAIT, DSGVO / GDPR)
    • Erstellung Organisations- und IT Handbuch / Richtlinien / SFO (schriftlich fixierte Ordnung)
    • Sicherheits- und (rollenbasierte) Berechtigungskonzepte (RBAC), IAM (PAM)
    • Protokollierung und Archivierung (Aufbewahrungspflichten / Datenschutz)
    • Zertifikate und Signaturen (S/MIME)
    • Projektmanagement (IAM PKI Umfeld, IT Infrastruktur, Telekommunikation)
    • Projekt- und Budgetplanung
    • Projektsteuerung und Dokumentation
    • Projekte (Aufbau / Migration) im Orga-nisationswandel (Joint Ventures / Splits / Mergers)
    • Vertragsüberwachung
    • Ausschreibung und Bewertung von IT und TK-Systemen
    • Entwicklung und Betrieb (DevOps)
    • System-Management
    • Betriebskonzept, Test- und Abnahmeplanung
    • Qualitäts- und Testmanagement
    • Rollout und Deployment
    • Service Level Management
    • Prozessanalyse und Optimierung
    • Prozessdefinition und Design
    • Verifikation (Compliance, Standards), Modellierung

    Produkte / Standards / Erfahrungen / Methoden

    BAIT
    Bank Regulatorik
    BSI Standard
    Identity & Access Management
    ISO 27001
    ISO 27004
    ISO2700x
    IT Security nach BSI
    MARisk
    Microsoft Office
    Microsoft Office; VBA
    MS Office 365
    MS Project
    MS Visio
    Office Produkte
    Risikoanalyse
    Schutzbedarfsfeststellung

    Profil

    • Senior Consultant mit Schwerpunkt Informationssicherheit. 
    • Seine fachliche Qualifikation hat er durch sein sehr erfolgreich abgeschlossenes Studium mit dem Diplom in Informatik mit Nebenfach Betriebswirtschaftslehre an der Rheinischen Friedrich-Wilhelms-Universität in Bonn bestätigt. Danach war er zunächst in der Qualitätssicherung für UNIXbasierte Systeme als Systementwickler tätig.
    • Der Freiberufler hat Erfahrung in allen Bereichen des Projektmanagements. Er hat multinationale Projekte koordiniert und Projekte in
    • verschiedenen Branchen geleitet
    • Die Aufgabenstellungen umfassten die Projektplanung, -verfolgung und -abrechnung wie auch die Steuerung von Lieferanten und Abstimmung der Projektphasen vom Anforderungskatalog bis zur Abnahme.  
    • Ergänzend hat der Freiberufler Business Processes und SLAs entworfen und erfolgreich eingeführt.
    • Als Service Manager und Fachberater IT-Security hat er Infrastrukturen und Systeme geplant, hinsichtlich ISO2700x und BSI Grundschutz 100-x und 200-x auditiert und bewertet. Neben Risikoanalysen und Notfallplanung gehören die Überprüfung und Erstellung von Richtlinien hinsichtlich Security und Compliance sowie Betriebskonzepten zu seinen Erfahrungen. 
    • Sein breites IT- und Prozess Know-how sowie seine Fähigkeit mit Stakeholdern zielgerichtet zu kommunizieren empfehlen ihn für Koordinations- und Leitungsaufgaben.


    Technisches Know-how

    Prozessmodelle:

    • ITIL V3
    • V-Modell

     

    Werkzeuge:

    • Adonis / Visio e.a., UML Rational, QS und Workflow Systeme (Testtreiber, Trouble Ticketing)
    • Quality Center, Service Center, PKI, CMDB
    • DataWarehouse (Eureka!Strategy, WebOlap,Informatica PowerMart)
    • Office Pakete und (Projekt-) Planungswerkzeuge
    • Systemmanagement (BMC Patrol, TNG, Tivoli)

    Standards:

    • ISO 2700x / BSI 100-x / BSI 200-x
    • TK-Standards Festnetz und Mobile
    • Inter- / Intranet-Technologien
    • PKI / Zertifikate : s/MIME / X 509
    • Lotus Notes e.a.
    • DB2, Oracle, Informix, Access, UDB
    • div. UNIX, NT, XP Sonstiges:
    • Moderation, Schulung, Kongressvortrag, Fachartikel


    Systeme:

    • Lotus Notes e.a.
    • DB2, Oracle, Informix, Access, UDB
    • div. UNIX, NT, XP

    Sonstiges:

    • Moderation
    • Schulung
    • Kongressvortrag
    • Fachartikel


    Soft Skills 

    • Kundenorientierung
    • Überzeugungskraft
    • Teamorientierung
    • Entscheidungskraft
    • Kommunikation
    • Konfliktmanagement
    • Kreativität
    • Hohe soziale Kompetenz

    Betriebssysteme

    HPUX
    MS-DOS
    OSF/Motif
    SUN OS, Solaris
    Tandem
    Unix
    VM

    Programmiersprachen

    4gl
    Ada
    Algol
    ASN.1
    Assembler
    Basic
    C
    C++
    Cobol
    ESQL/C
    Excel VBA
    Fortran
    Java
    JavaScript
    JCL
    Lisp
    Outlook VBA
    Pascal
    Perl
    PHP
    PL/1
    PL/SQL
    Prolog
    Shell
    Simula
    TeX, LaTeX
    Xt, Motif
    yacc/lex

    Datenbanken

    Access
    DB2
    Informix
    Ingres
    ISAM
    Lotus Notes
    MySQL
    Oracle
    Paradox
    SQL
    Sybase
    Unify 2000

    Datenkommunikation

    Ethernet
    ISDN
    ISO/OSI
    PC-Anywhere
    Public Networks
    Router
    SMTP
    TCP/IP
    UUCP
    Windows Netzwerk

    Hardware

    NEXT Workstation
    Siemens MX
    SNI RM-Rechner
    Streamer
    Tandem

    Branchen

    • Banken
    • Versicherungen
    • Telekommunikations-Hersteller und Betreiber Festnetz und Mobilfunk
    • Personenverkehr
    • Transport und Logistik
    • öffentlicher Dienst
    • Versorger
    • Organe mit Sicherheitsaufgaben
    • Gesundheitswesen
    • Patentamt
    • Chemie
    • Raffinerie
    • Handel
    • Presse-Großvertrieb
    • Buchhandel
    • Warenhäuser
    • Unternehmensberatung
    • Software- und Servicehäuser

    Vertrauen Sie auf GULP

    Im Bereich Freelancing
    Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

    Fragen?

    Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

    Das GULP Freelancer-Portal

    Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.