2016 - 2020-02: ICT-Sicherheitsmanagement und Datenschutz

Rolle: Senior ICT-Sicherheitsconsulting

Kunde: führender deutscher Dienstleister für ICT

Aufgaben:

• Sicherheitsberatung zu Information Security Risks und Controls

• Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und Guidelines), z. B. gemäß ISO 27001 oder BSI Grundschutz Analyse, Design und Implementierung von Security Prozessen im klassischen ICT Geschäft (z.B. Outsourcing Deals)

• ICT Security Technology Consulting für Infrastrukturen und Applikationen mit Schwerpunkt auf Beratung zu Security- Technologien wie Cloud Security

• Security Information & Event Monitoring (SIEM)

• IDS/IPS

• Advanced Malware Detection

• Data Loss Prevention

• Identity & Access Management

• Public Key Infrastructures

• Network Security

• Encryption

• VoIP Security

• IT-Forensik

• Cyber Security Consulting

• Design und Implementierung von Security Operation Center (Architektur & Prozesse)

• Fachliche Beratung bei Security Incidents

• Information Security Management Consulting

• Sicherheitsberatung zu Information Security Risks und Controls

• Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und z. B. gemäß ISO 27001 oder BSI Grundschutz)

• Analyse, Design und Implementierung von Security Prozessen im klassischen ICT

• Geschäft (z.B. Outsourcing Deals)

• Erstellung von IT Sicherheits- und Datenschutzkonzepten

Kenntnisse

ISO 27K, ISO 31000, BS 7799-1f, OWASP, COBIT, ITIL

2017 - 2020: ISM und Cybersicherheit, Planung und Durchsetzung

Rolle: Senior ISM und Cyber-Security Consulting

Kunde: Deutsche Landesbank

Aufgaben:

• Begleitung der Struktur- und Risikoanalyse sowie laufende Aktualisierung des Bedrohungskatalogs

• Validierung der Schutzbedarfsanalyse von Anwendungen und Prozessen

• Management von Risikobehandlungen

• Anpassung, Umsetzung und Durchsetzung von Sicherheitsvorgaben

• Erstellung eines jährlichen Auditprogramms und dessen Planung

• Selbstständige Durchführung von Audits und Security Checks in den Fachabteilungen

• Jährliche Berichterstattung an interne und externe Adressaten

• Teilnahme an (konzern-)internen Gremien

• Seit 03.07.2017 Wechsel zur Konzernsicherheit mit direkter Unterstellung und Berichterstattung zum Vorstand

2016 - 2016: Management und Revision der Netzwerk- und IT-Sicherheit

Rolle: Senior IT-Sicherheitsmanager

Kunde: Zentral-Genossenschaftsbank

Aufgaben:

• Revision des gesamten nationalen und internationalen Netzwerkbereichs

• Revision der IT-Sicherheitsprozesse

• Revision der Verträge mit Dienstleistern

• Revision der SLA?s

• Weiterentwicklung des Risikomanagements

• Revision IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen

• Revision Kontinuitäts- und Notfallmanagement

• Revision des zu zertifizierenden ISMS

• Überprüfung rechtlicher Aspekte (BaFin, Basel II und ITSiG Novelle 2 Konformität)

Kenntnisse:

ISO 27K, ISO 31000, COBIT

2016 - 2016: Beratung und Prozesserstellung für ISO27001 Zertifizierung

Rolle: Senior IT-Sicherheitsmanager

Kunde: Gesundheitswesen und Krankenhäuser

Aufgaben:

• Feststellung des IST-Zustands

• Einleitung und Erarbeitung Möglicher Zertifizierungswege und Vorschläge für eine Prozessanpassung

• IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen

• Kontinuitäts- und Notfallmanagement

• Ereignismanagement

• Überprüfung rechtlicher Aspekte

• Überprüfung rechtlicher Aspekte unter der Berücksichtigung des Kirchenrechts

Kenntnisse:

ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgeführt)

2015 - 2016: Einführung ISMS und ISO 27001 Zertifizierung

Rolle: Projektleiter, Management Autorität und Interim-CISO

Kunde: Maschinenbauer im Bereich Medizintechnik

Aufgaben:

• Entwicklung und Einführung von Sicherheitsleitlinien

• Entwicklung und Einführung der Sicherheitsrichtlinien

• Neukonzeption und Einführung eines IT-Sicherheitsmanagements

• Entwicklung und Einführung eines Risikomanagements (ISO 31000)

• IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen

• Kontinuitäts- und Notfallmanagement

• Ereignismanagement

• Auswahl und Einführung eines ISMS (ISO 27001)

• Überprüfung rechtlicher Aspekte

• Bildung einer IT-Sicherheits-Abteilung (mit Ausbildung und Zertifizierung)

• Fortwehrende Prüfung der Prozesse

Kenntnisse:

Verschiedene Betriebssysteme und Netzwerke, ISO 27K, ISO 31000, BSI Grundschutz, Pentest?s

2015 - 2015: Erstellung IT-Sicherheitsrichtlinien

Rolle: Senior IT-Sicherheitsmanager

Kunde: Versandhandelsunternehmen

Aufgaben:

• IT-Sicherheitsmanagement

• Erstellung neuer Handlungs- und Ausführungsvorschriften für einen Konzernweiten Umgang mit Containern (Virtualisierung auf Betriebssystemebene)

Kenntnisse:

Das Projekt wurde nur an die ISO 27K, BSI - IT-Grundschutz-Kataloge und ISO 31000 angelehnt, weil eigene Vorschriften berücksichtigt werden mussten

2014 - 2014: Entwicklung neuer und Ablösung alter WiFi-Infrastruktur

Rolle: Projektmanager, Technische Design Autorität

Kunde: Deutsche Großbank

Aufgaben:

• Technisches IT-Sicherheitskonzept

• Konzeption einer Sicheren Service Area

• Konzeption einer sicheren WiFi-Infrastruktur

• Auswahl geeigneter Hardware

• Einführung verschiedener DMZ?s

• Berücksichtigung der BSI-Grundschutzkataloge: Schwerpunkt M 4.449

Kenntnisse:

Zonenkonzeption, Datenbank-Pentest?s, Microsoft OS-Pentest?s, Härtung Netzwerk, Server und Workstation?s (Imagehartung), ISO 31000

2014 - 2014: Weiterentwicklung und Optimierung der IT-Sicherheitsstrategie

Rolle: Projektleiter, Management Autorität

Kunde: Internationale Großbank

Aufgaben:

• Weiterentwicklung und Erweiterung der Sicherheitsleitlinien und -richtlinien

• Weiterentwicklung des bestehenden IT-Sicherheitsmanagements

• Weiterentwicklung eines Risikomanagements

• Überprüfung und Weiterentwicklung bestehende IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen

• Erstellung und Einführung des Kontinuitäts- und Notfallmanagements

• Ereignismanagement (Überarbeitung des ISMS)

• Überprüfung rechtlicher Aspekte

Kenntnisse:

ISO 27K, ISO 31000 und Härtungsvorschläge, Best Practice

2013 - 2013: Betriebshandbuch Erstellung

Rolle: Projektleiter, Technische Autorität

Kunde: Militärischer Bereich

Aufgaben:

• Leitung des Projekts in Eigenverantwortung

• Definition von Vorgaben einer Dokumentation

• Qualitätssicherung (ITIL/COBIT)

• Berücksichtigung der BSI Grundschutzkataloge, ISO 27K und ISO 31000

• Erstellung eines Betriebshandbuchs für ein mobiles mandantenfähiges Netzwerk zur Übertragung verschiedener Daten (Sprache, Viedeo, Daten)

Kenntnisse:

Routing, Switching, VoIP, MPLS

2013 - 2013: IT-Forensik

Rolle: Senior IT-Security Consultant

Kunde: Militärischer Bereich

Aufgaben:

• Forensische Untersuchungen

• Definition von Vorgaben für die Dokumentation

• Qualitätssicherung und Härtungsvorschläge

• ISO 27037

Kenntnisse:

ISO 27037, COBIT/ITIL

2013 (5 Monate): Neuausrichtung der IT Sicherheit nach einem Sicherheitsvorfall

Kunde: Internationales Unternehmen im Maschinenbau

Rolle: Interims CISO

Aufgaben

• Koordination der Forensik-Untersuchungen

• Schwachstellenanalyse

• Kontrolle und Überarbeitung bestehender IT-Sicherheitskonzepte

• Reporting an die Geschäftsführung

• Ausbildung und Etablierung eines internen CISO

Kenntnisse

ITIL, COIT, ISO 27K, ISO 31000, ISO 27037

weitere Projekte auf Anfrage