Projektleiter, Business Analyst
Aktualisiert am 04.09.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 15.09.2024
Verfügbar zu: 80%
davon vor Ort: 80%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km)
möglich

Projekte

Projekte

5 Monate
2021-01 - 2021-05

Einführung und kontinuierliche Verbesserung von Informationssicherheitsmanagementsystemen (ISMS) nach TISAX

Senior Consultant
Senior Consultant
  • Einführung in den VDA ISA-Katalog sowie der Vorgehensweise zu TISAX
  • Projektplanung, Projektorganisation und –lenkung der Einführung und kontinuierlichen Verbesserung
  • Definition der Informationssicherheits-Leitlinie und des Scopes
  • Durchführung von Workshops zu den jeweiligen Themenbereichen der VDA ISA (GAP-Analyse)
  • Reifegradbestimmung zur aktuellen Konformität
  • Erstellung von Richtlinien und Dokumentationen
  • Einführung in das Unternehmen, Schulung der Mitarbeiter, Coaching und Qualitätssicherung
  • Begleitung von Audits
Automotive
5 Monate
2021-01 - 2021-05

Onboarding auf der GPAM-Plattform

Business Analyst, Projektleiter
Business Analyst, Projektleiter

Nach dem Go-Live der GPAM Plattform des international operierenden Versicherungs-konzerns lag der Schwerpunkt des Projekts auf dem Onboarding von Technologien und Anwendern. Die mit der Aufsichtsbehörde vereinbarte Roadmap war zu planen und operativ umzusetzen. Mit dem Schwerpunkt der Business Analyse wurden folgende Arbeiten durchgeführt:

  • Abstimmung eines Onboarding-Prozesses für Anwender und Technologien auf der GPAM Plattform
  • Business Analyse
    • Aufnahme von Anforderungen
    • Onboarding der Teams des indischen IT Dienstleisters
    • Abstimmung von IST und SOLL Use-Cases
    • Durchfühung von Onboarding-Workshops
  • Abstimmung von Prozessen und Policys zur technischen Integration
  • Beratung des Projektmanagements hinsichtlich Entscheidungsfindungen bei der GPAM-Plattform
  • Beratung des Managemens in IAM relevanten Fragestellungen
  • Identifzierung von notwendigen Zugängen für administrative Arbeiten im aktuellen Umfeld von Windows local, Windows Active Directory, LINUX und umliegenden Umgebungen
  • Zuweisung der Konten und Zugänge an entsprechende Stellen, bspw. wenn ein neuer Server hinzugefügt oder absgestellt wird
  • Festlegung von Key Performance Indicators und Erfolgskriterien und Erstellung eines Managementberichts, um Projektfortschritte in Bezug auf Personen, Systeme, Gruppen quantativ anzeigen zu können
Versicherungskonzern
1 Jahr 5 Monate
2020-01 - 2021-05

Einführung und kontinuierliche Verbesserung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001

Senior Consultant
Senior Consultant
  • Einführung in die Norm sowie der Vorgehensweise zur Projektumsetzung
  • Projektplanung, Projektorganisation und –lenkung der Einführung und kontinuierlichen Verbesserung von Informationssicherheitsmanagementsystemen (ISMS)
  • Definition der Informationssicherheits-Leitlinie und des Scopes
  • Erarbeitung der Anwendbarkeitserklärung (SoA – Statement of Applicability) und Erstellung eines Maßnahmenplans
  • Reifegradbestimmung zur aktuellen Konformität
  • Erstellung von Richtlinien und Dokumentationen
  • Einführung in das Unternehmen, Schulung der Mitarbeiter, Coaching und Qualitätssicherung
  • Begleitung von Audits
KRITIS-Unternehmen, Industrie, Mittelstand
7 Jahre 5 Monate
2014-01 - 2021-05

Stabs- und Führungsunterstützungssystem TecBOS.Command zur IT-Unterstützung des Notfall- und Krisenmanagements

Programm-Manager, Senior Consultant
Programm-Manager, Senior Consultant
  • Programm- und Produktmanagement für TecBOS.Command, die Lösung der PRO DV für eine Ebenen übergreifende, professionelle Stabs- und Führungsunterstützung: Einsatzverfolgung, Stabskommunikation, Einsatztagebuch, Meldemanagement, Kräfte- und Einsatzmittelverwaltung und –Disposition, Lagekarte
  • Produkteinführung, Schulung der Mitarbeiter, Coaching und Qualitätssicherung Begleitung von Übungen
Behörden und Organisationen mit Sicherheitsaufgaben (BOS) auf Landes- und kommunaler Ebene
12 Jahre 5 Monate
2009-01 - 2021-05

Vorbereitung, Durchführung und Auswertung von Notfall- und Krisenmanagement-Übungen im Rahmen der kontinuierlichen Verbesserung von BCM-, Notfall-, Krisenmanagement-Systemen

Projektleiter, Senior Consultant
Projektleiter, Senior Consultant
  • Methodische und Tool gestützte Vorbereitung von Notfall- und Krisenmanagement-Übungen (Übungsziele, Drehbuch, Beobachtungskriterien)
  • Durchführung von Notfall- und Krisenmanagement-Übungen (Steuerung, Moderation, Beobachtung)
  • Auswertung von Notfall- und Krisenmanagement-Übungen
  • Umsetzung der Übungsbeobachtungen in Handlungsempfehlungen (lesson learned, kontinuierliche Verbesserung)
KRITIS-Unternehmen, insbesondere aus den Sektoren Energie und Wasser
13 Jahre 5 Monate
2008-01 - 2021-05

Einführung und kontinuierliche Verbesserung von Business Continuity Management Systemen nach ISO 22301 mit Schwerpunkt Notfall- und Krisenmanagement sowie Durch-führung von Notfall- und Krisenmanagement-Übungen

Projektleiter, Senior Consultant
Projektleiter, Senior Consultant
  • Methodische und Tool gestützte Analyse kritischer Geschäftsprozesse
  • Durchführung von Gefahren-, Risiko- und Business Impact Analysen
  • Quick-Checks in Fokusgebieten, z. B. BCM und Informationssicherheit, Notfall- und Krisenmanagement
  • Analyse, Aufbau, Betrieb, Optimierung, Auditvorbereitung bestehender BCM-, ISM-, Notfall- und Krisenmanagementsysteme
  • Durchführung und Moderation von Audits
  • Professionelle Durchführung von BCM-, Notfall- und Krisen-Schulungen, Trainings und Übungen
KRITIS-Unternehmen, insbesondere aus den Sektoren Energie und Wasser
7 Jahre
2014-01 - 2020-12

Verbundforschungsprojekte im Rahmen der Sicherheits-forschungsprogramme des Bundesministeriums für Bildung und Forschung (BMBF), z. B. SPIDER, SAVE, Security2People, RescueLab, Interkom, Teamwork und SOLIDE

Konsortialführer, Projektleiter, Senior Consultant
Konsortialführer, Projektleiter, Senior Consultant
  • Konsortialführung und Projektleitung
  • Vorbereitung, Moderation und Auswertung von Workshops
  • Definition der Projektziele, Abgleich mit den Forschungsergebnissen
Innovationspartner aus Wissenschaft und Wirtschaft, Behörden und Organisationen mit Sicherheitsaufgaben (BOS)
2 Jahre 10 Monate
2017-12 - 2020-09

Einführung und Implementierung von IAM Lösungen/Berechtigungskonzepten

Business Analyst
Business Analyst

Einführung eines unternehmensweiten, rollenbasierten Zugriffskonzepts (RBAC) und Absicherung von privilegierten Konten auf Endpoint und Backend-Systemen.

Zentrale Aufgabe ist es, in unterschiedlichen Organisations­bereichen Workshops rund um das Berechtigungs­management zu planen und eigenständig durchzuführen sowie Berechtigungskonzepte auf ISO/IEC 27001 Konformität zu prüfen und die entsprechenden Prozesse bzw. Maßnahmen zu modellieren.

Wirtschaftsfprüfungsunternehmen
11 Jahre
2005-01 - 2015-12

Deutsches Notfall-Vorsorge-Informations-System (deNIS, deNIS II plus)

Programm- und Produktmanager, Senior Consultant
Programm- und Produktmanager, Senior Consultant
  • Programm- und Produktmanagement für deNIS II plus, die Lösung der PRO DV zur IT-Unterstützung für das übergreifende Krisenmanagement des Bundes und der Länder
  • Konzeption, Produkteinführung, Schulung der Mitarbeiter, Coaching und Qualitäts-sicherung
Bundesministerium des Innern (BMI), Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)
8 Jahre
2007-01 - 2014-12

Deutsches Notfall-Vorsorge-Informations-System - Übungssteuerungsanwendung (deNIS ÜSA)

Programm- und Produktmanager, Senior Consultant
Programm- und Produktmanager, Senior Consultant
  • Programm- und Produktmanagement für deNIS ÜSA, die Lösung der PRO DV zur IT-Unterstützung der Planung, Vorbereitung, Durchführung und Auswertung von Krisenmanagementübungen
  • Konzeption, Produkteinführung, Schulung der Mitarbeiter, Coaching und Qualitäts-sicherung
  • Unterstützung des Einsatzes von deNIS ÜSA im Rahmen der LÜKEX
Bundesministerium des Innern (BMI), Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen

ITIL V3 Foundation

Projektmanagement: KT Methodik,

PRINCE-2 Foundation

CyberArk Business Partner

ISO/IEC 27001 / ISMS

CyberArk CSP-PAM

CyberArk CSP-EPM

CyberArk CP-PAM

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

AGFW FW1001/FW1002
BMI-Leitfaden zum ?Schutz Kritischer Infrastrukturen ? Risiko- und Krisenmanagement?
DIN CEN/TS 17091 (Krisenmanagement-Strategische Grundsätze)
DIN EN 15975-1/15975-2
FNN S1001/S1002
ISO22300 und ISO22316 (Sicherheit und Resilienz)
ISO22301 (Business Continuity Management)
ISO27001 (Informations-Sicherheits-Management)
ISO31000 (Risk Management)
IT-Grundschutzkataloge des BSI
Modellierung
Projektcontrolling
Projektmanagement
Projektplanung
Prozessanalyse und Prozessmanagement
Requirements Engineering
technische Hinweise und Regelwerke DVGW G1001/G1002
VDA-Information Security Assessments (TISAX)
Wirtschaftsgrundschutz

Branchen

Branchen

Telekommunikation, Öffentliche Verwaltung, Versicherungsbranche

Einsatzorte

Einsatzorte

Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km)
möglich

Projekte

Projekte

5 Monate
2021-01 - 2021-05

Einführung und kontinuierliche Verbesserung von Informationssicherheitsmanagementsystemen (ISMS) nach TISAX

Senior Consultant
Senior Consultant
  • Einführung in den VDA ISA-Katalog sowie der Vorgehensweise zu TISAX
  • Projektplanung, Projektorganisation und –lenkung der Einführung und kontinuierlichen Verbesserung
  • Definition der Informationssicherheits-Leitlinie und des Scopes
  • Durchführung von Workshops zu den jeweiligen Themenbereichen der VDA ISA (GAP-Analyse)
  • Reifegradbestimmung zur aktuellen Konformität
  • Erstellung von Richtlinien und Dokumentationen
  • Einführung in das Unternehmen, Schulung der Mitarbeiter, Coaching und Qualitätssicherung
  • Begleitung von Audits
Automotive
5 Monate
2021-01 - 2021-05

Onboarding auf der GPAM-Plattform

Business Analyst, Projektleiter
Business Analyst, Projektleiter

Nach dem Go-Live der GPAM Plattform des international operierenden Versicherungs-konzerns lag der Schwerpunkt des Projekts auf dem Onboarding von Technologien und Anwendern. Die mit der Aufsichtsbehörde vereinbarte Roadmap war zu planen und operativ umzusetzen. Mit dem Schwerpunkt der Business Analyse wurden folgende Arbeiten durchgeführt:

  • Abstimmung eines Onboarding-Prozesses für Anwender und Technologien auf der GPAM Plattform
  • Business Analyse
    • Aufnahme von Anforderungen
    • Onboarding der Teams des indischen IT Dienstleisters
    • Abstimmung von IST und SOLL Use-Cases
    • Durchfühung von Onboarding-Workshops
  • Abstimmung von Prozessen und Policys zur technischen Integration
  • Beratung des Projektmanagements hinsichtlich Entscheidungsfindungen bei der GPAM-Plattform
  • Beratung des Managemens in IAM relevanten Fragestellungen
  • Identifzierung von notwendigen Zugängen für administrative Arbeiten im aktuellen Umfeld von Windows local, Windows Active Directory, LINUX und umliegenden Umgebungen
  • Zuweisung der Konten und Zugänge an entsprechende Stellen, bspw. wenn ein neuer Server hinzugefügt oder absgestellt wird
  • Festlegung von Key Performance Indicators und Erfolgskriterien und Erstellung eines Managementberichts, um Projektfortschritte in Bezug auf Personen, Systeme, Gruppen quantativ anzeigen zu können
Versicherungskonzern
1 Jahr 5 Monate
2020-01 - 2021-05

Einführung und kontinuierliche Verbesserung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001

Senior Consultant
Senior Consultant
  • Einführung in die Norm sowie der Vorgehensweise zur Projektumsetzung
  • Projektplanung, Projektorganisation und –lenkung der Einführung und kontinuierlichen Verbesserung von Informationssicherheitsmanagementsystemen (ISMS)
  • Definition der Informationssicherheits-Leitlinie und des Scopes
  • Erarbeitung der Anwendbarkeitserklärung (SoA – Statement of Applicability) und Erstellung eines Maßnahmenplans
  • Reifegradbestimmung zur aktuellen Konformität
  • Erstellung von Richtlinien und Dokumentationen
  • Einführung in das Unternehmen, Schulung der Mitarbeiter, Coaching und Qualitätssicherung
  • Begleitung von Audits
KRITIS-Unternehmen, Industrie, Mittelstand
7 Jahre 5 Monate
2014-01 - 2021-05

Stabs- und Führungsunterstützungssystem TecBOS.Command zur IT-Unterstützung des Notfall- und Krisenmanagements

Programm-Manager, Senior Consultant
Programm-Manager, Senior Consultant
  • Programm- und Produktmanagement für TecBOS.Command, die Lösung der PRO DV für eine Ebenen übergreifende, professionelle Stabs- und Führungsunterstützung: Einsatzverfolgung, Stabskommunikation, Einsatztagebuch, Meldemanagement, Kräfte- und Einsatzmittelverwaltung und –Disposition, Lagekarte
  • Produkteinführung, Schulung der Mitarbeiter, Coaching und Qualitätssicherung Begleitung von Übungen
Behörden und Organisationen mit Sicherheitsaufgaben (BOS) auf Landes- und kommunaler Ebene
12 Jahre 5 Monate
2009-01 - 2021-05

Vorbereitung, Durchführung und Auswertung von Notfall- und Krisenmanagement-Übungen im Rahmen der kontinuierlichen Verbesserung von BCM-, Notfall-, Krisenmanagement-Systemen

Projektleiter, Senior Consultant
Projektleiter, Senior Consultant
  • Methodische und Tool gestützte Vorbereitung von Notfall- und Krisenmanagement-Übungen (Übungsziele, Drehbuch, Beobachtungskriterien)
  • Durchführung von Notfall- und Krisenmanagement-Übungen (Steuerung, Moderation, Beobachtung)
  • Auswertung von Notfall- und Krisenmanagement-Übungen
  • Umsetzung der Übungsbeobachtungen in Handlungsempfehlungen (lesson learned, kontinuierliche Verbesserung)
KRITIS-Unternehmen, insbesondere aus den Sektoren Energie und Wasser
13 Jahre 5 Monate
2008-01 - 2021-05

Einführung und kontinuierliche Verbesserung von Business Continuity Management Systemen nach ISO 22301 mit Schwerpunkt Notfall- und Krisenmanagement sowie Durch-führung von Notfall- und Krisenmanagement-Übungen

Projektleiter, Senior Consultant
Projektleiter, Senior Consultant
  • Methodische und Tool gestützte Analyse kritischer Geschäftsprozesse
  • Durchführung von Gefahren-, Risiko- und Business Impact Analysen
  • Quick-Checks in Fokusgebieten, z. B. BCM und Informationssicherheit, Notfall- und Krisenmanagement
  • Analyse, Aufbau, Betrieb, Optimierung, Auditvorbereitung bestehender BCM-, ISM-, Notfall- und Krisenmanagementsysteme
  • Durchführung und Moderation von Audits
  • Professionelle Durchführung von BCM-, Notfall- und Krisen-Schulungen, Trainings und Übungen
KRITIS-Unternehmen, insbesondere aus den Sektoren Energie und Wasser
7 Jahre
2014-01 - 2020-12

Verbundforschungsprojekte im Rahmen der Sicherheits-forschungsprogramme des Bundesministeriums für Bildung und Forschung (BMBF), z. B. SPIDER, SAVE, Security2People, RescueLab, Interkom, Teamwork und SOLIDE

Konsortialführer, Projektleiter, Senior Consultant
Konsortialführer, Projektleiter, Senior Consultant
  • Konsortialführung und Projektleitung
  • Vorbereitung, Moderation und Auswertung von Workshops
  • Definition der Projektziele, Abgleich mit den Forschungsergebnissen
Innovationspartner aus Wissenschaft und Wirtschaft, Behörden und Organisationen mit Sicherheitsaufgaben (BOS)
2 Jahre 10 Monate
2017-12 - 2020-09

Einführung und Implementierung von IAM Lösungen/Berechtigungskonzepten

Business Analyst
Business Analyst

Einführung eines unternehmensweiten, rollenbasierten Zugriffskonzepts (RBAC) und Absicherung von privilegierten Konten auf Endpoint und Backend-Systemen.

Zentrale Aufgabe ist es, in unterschiedlichen Organisations­bereichen Workshops rund um das Berechtigungs­management zu planen und eigenständig durchzuführen sowie Berechtigungskonzepte auf ISO/IEC 27001 Konformität zu prüfen und die entsprechenden Prozesse bzw. Maßnahmen zu modellieren.

Wirtschaftsfprüfungsunternehmen
11 Jahre
2005-01 - 2015-12

Deutsches Notfall-Vorsorge-Informations-System (deNIS, deNIS II plus)

Programm- und Produktmanager, Senior Consultant
Programm- und Produktmanager, Senior Consultant
  • Programm- und Produktmanagement für deNIS II plus, die Lösung der PRO DV zur IT-Unterstützung für das übergreifende Krisenmanagement des Bundes und der Länder
  • Konzeption, Produkteinführung, Schulung der Mitarbeiter, Coaching und Qualitäts-sicherung
Bundesministerium des Innern (BMI), Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)
8 Jahre
2007-01 - 2014-12

Deutsches Notfall-Vorsorge-Informations-System - Übungssteuerungsanwendung (deNIS ÜSA)

Programm- und Produktmanager, Senior Consultant
Programm- und Produktmanager, Senior Consultant
  • Programm- und Produktmanagement für deNIS ÜSA, die Lösung der PRO DV zur IT-Unterstützung der Planung, Vorbereitung, Durchführung und Auswertung von Krisenmanagementübungen
  • Konzeption, Produkteinführung, Schulung der Mitarbeiter, Coaching und Qualitäts-sicherung
  • Unterstützung des Einsatzes von deNIS ÜSA im Rahmen der LÜKEX
Bundesministerium des Innern (BMI), Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen

ITIL V3 Foundation

Projektmanagement: KT Methodik,

PRINCE-2 Foundation

CyberArk Business Partner

ISO/IEC 27001 / ISMS

CyberArk CSP-PAM

CyberArk CSP-EPM

CyberArk CP-PAM

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

AGFW FW1001/FW1002
BMI-Leitfaden zum ?Schutz Kritischer Infrastrukturen ? Risiko- und Krisenmanagement?
DIN CEN/TS 17091 (Krisenmanagement-Strategische Grundsätze)
DIN EN 15975-1/15975-2
FNN S1001/S1002
ISO22300 und ISO22316 (Sicherheit und Resilienz)
ISO22301 (Business Continuity Management)
ISO27001 (Informations-Sicherheits-Management)
ISO31000 (Risk Management)
IT-Grundschutzkataloge des BSI
Modellierung
Projektcontrolling
Projektmanagement
Projektplanung
Prozessanalyse und Prozessmanagement
Requirements Engineering
technische Hinweise und Regelwerke DVGW G1001/G1002
VDA-Information Security Assessments (TISAX)
Wirtschaftsgrundschutz

Branchen

Branchen

Telekommunikation, Öffentliche Verwaltung, Versicherungsbranche

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.