IT Security Management ,IT-Risikomanagement, IT-Sicherheit, Cyber Security, IT-Projektmanagement, ISO27001, BSI-Grundschutz,ISMS, ISO 27001, Cyber Sec
Aktualisiert am 15.01.2024
Profil
Referenzen (2)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.03.2024
Verfügbar zu: 100%
davon vor Ort: 100%
IT-Compliance
IT-Sicherheit
IT-Revision
ISO 27001
BSI Grundschutz
Cyber Security
NIST
IT-Security Projektmanagement
IT-Audit
MaRisk
BAIT
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km)
möglich

Projekte

Projekte

5 Monate
2021-03 - 2021-07

ISMS - Sicherheitskonzepte und Sicherheitsverfahren

IT-Security Manager ISO 27001 BSI- Standards 200- 1/4 TR-02102
IT-Security Manager

Planung und Validierung von IT-Sicherheitsmaßnahmen für die geplante Migration von IT-Verbünden unterschiedlicher Standorte einer Bank und ? teils- deren Tochtergesellschaft. Konsolidierung von RZ-Standorten, inkl. Netze, Infrastruktur und Applikationen. Entwicklung eines übergreifenden ISMS gem. ISO 27001, inkl. PDCA, SOA und KPIs

Aufgaben im Projekt:

§  Definition und Validierung von definierten IT-Security Sachverhalten, technisch und organisatorisch

§  Erhebung von sicherheitsrelevanten Sachverhalten bzgl. Netzwerk- und Infrastrukturanforderungen anhand relevanter BSI Standards,

§  Definition von IT Security GAPs inkl. Soll- Ist Vergleich,

§  Erstellung von IT-Security-Konzepten für diverse IT-Prozesse (Netzwerk, Encyption, Zertifikate, Identiy Accessmanagement etc.)

§  Erstellung von IT-Security Vorgaben, inkl. Richtlinien, Arbeitsanweisungen und Kontrollen für das ISMS

§  Abstimmen der Dokumente mit den involvierten Fach- und Systemverantwortlichen

RSA Archer MS-Teams MS-Office
ISO 27001 BSI- Standards 200- 1/4 TR-02102
Kreditinstitut
remote / Frankfurt am Main
4 Monate
2019-08 - 2019-11

IT-Security - Sicherheitskonzepte

IT-Security Consulting
IT-Security Consulting

Eine Leasinggesellschaft will ein Cloud basiertes Portal für die Kommunikation mit Ihren Kunden erstellen. Über ein Portal können Kunden bestimmte Anfragen an den zuständigen Versicherungsagenten per mail stellen, mit dem Versicherungsagenten kommunizieren und eigene Verträge einsehen. Die Vertragsabfrage soll sprachbasiert erfolgen. Dazu soll der Kunde eine Vertragsnummer telefonisch ansagen können. Diese wird durch die Speech Detection der Cloud Lösung interpretiert und an definierte APIs für die Datenbankabfrage übergeben. Das Portal wurde mit Amazone Web Services realisiert. Ziel des Projekts war die IT-Sicherheit der Anwendung sicherzustellen. Auf Basis der ISO 2700x waren die Anforderungen an die IT-Sicherheit zu definieren, GAPs zu identifizieren und den korrespondierenden Dokumenten und Sicherheitskonzepte zu erstellen. Das Projekt wurde Remote, durchgeführt.

Aufgaben im Projekt:

§  Risiko-Analyse und Risiko-Beschreibung der zu implementierenden IT-Prozesse, Infrastruktur-Komponenten, und Betriebssysteme

§  Beurteilung der fachlichen Umsetzung und Definition der notwendigen IT-Sicherheitsvorgaben (Kryptografie, Benutzermanagement, API Sicherheit, etc)

§  IT-Security Objekte (insbes. Verschlüsselungsmethoden und Kapselung aus AWS)

§  Erhebung von IT-Security Zertifizierungen von AWS Cloud (länderspezifisch ISO 27001)

§  Mapping der sicherheitsrelevanten Anforderungen der ISO mit den Projektergebnissen (Berechtigungen, Datensicherungen, Dokumentationen etc.)

§  Erstellung von Security Konzepten gem. ISO 27001

§  Abstimmung und Abnahme der Konzepte 

5 Monate
2019-03 - 2019-07

Cybersecurity - agile Softwareentwicklung

IT-Security Management LDAP Active Directory MS-Office ...
IT-Security Management

Eine Bank hat eine Anwendung für den Vertrieb Ihrer Produkte entwickelt. Die Anwendung ist als Onlineprodukt konzipiert und ermöglicht den Vertriebspartnern eine Produktauswahl mit Hilfe diverser Klassifikationsmöglichkeiten sowie dem korrespondierenden Antragsprozess. Ziel des Projekts war die Prüfung und GAP Analyse bezüglich der ordnungsgemäßen und sicheren Softwareentwicklung sowie der Einhaltung externer und interner bankfachlicher Vorgaben.

Aufgaben im Projekt:

  • Analyse und Security Updates von Fach-, Grob- und Feinkonzepten
  • Analyse der sicherheitsrelevanten Funktionen und Prozesse der Anwendung
  • Konzeption Berechtigungs- und Zugriffsmanagement
  • Analyse Kryptographie Konzept
  • Interviews und Abstimmung mit den Fachabteilungen
  • Prüfungsbericht, Dokumentation und Präsentation
  • Vorschlagswesen, Maßnahmen Empfehlung und Abstimmungen
LDAP Active Directory MS-Office MaRisk (insbes. AT9) BAIT BSI TR-02102 TLS IPsec
KFW, Frankfurt am Main
Frankfurt am Main
5 Monate
2018-09 - 2019-01

Analyse und Konzeption - Netzwerkkonsolidierung

IT-Auditor Active Directory MaRisk KWG ...
IT-Auditor

Eine internationale Leasinggesellschaft plant Ihre IT-Infrastruktur über Standorte und Ländergrenzen hinweg zu konsolidieren und zu reorganisieren. Dafür sollen die aktuellen dezentralen Netzwerksegmente (aktive Netzwerkkomponenten) sowie die damit verbunden Prozesse und Vorgaben analysiert werden, die GAPs definiert und Lösungsszenarien entwickelt werden. Die Schriftliche fixierte Ordnung der Gesellschaft und die Compliance Regelungen sollen den aktuellen Bankaufsichtsrechtlichen Vorgaben entsprechend angepasst werden.

  • Risikoanalysen und Sicherheitsmaßnahmen der Netzwerke analysieren und dokumentieren
  • Benutzerberechtigungsmanagement und Konzeption, Funktionentrennung und Kompetenzmanagement, Privilegierte Benutzer etc. (AD, LDAP, Cyberark)
  • Informationsrisikomanagement und Informationssicherheitsmanagement
  • Key Performance Indikatoren bzgl. Benutzeranlage und Berechtigungen
  • Change- und Incidentmanagement
  • Analyse und Interviews mit den Fachabteilungen
  • Ergebnisdarstellung und Präsentation für Stakeholder
  • Vorschlagswesen, Maßnahmen Empfehlung und Abstimmungen
Active Directory MaRisk KWG ISO 27000 BSI Grundschutz BSI Standard 100-2 / 200-2 Charisma für Leasinggesellschaften
Kreditinstitut, Leasing Gesellschaft
Paris, Köln, Wien, Lausanne
5 Monate
2018-03 - 2018-07

EZB konforme Lösungsszenarien aus Auditierung

IT-Revision / GRC ISO 27001 BSI Standard 200/4 (KRITIS Konformität) ...
IT-Revision / GRC

Review und Beurteilung des Umsetzungsgrades der Moniten Bearbeitung aus Prüfungsfeststellungen. Über das Ergebnis waren Prüfungsberichte zu erstellen. Die Prüfung umfasste folgende Themenbereiche:

Netzwerksicherheit

  • Topologie und Segmentierung Netzwerk
  • Firewalls, IDS / IPS
  • Zertifikatsbasierte Authentifizierung von Clients in WLAN
  • (Leitungs-) Verschlüsselung MACSEC und DWDM
  • Rouge Access Points (Detektion)
  • Risikoanalysen

 

Physische und bauliche Sicherheit Rechenzentren

  • Bauliche Maßnahmen RZ Zutritt (Schleusen, Vereinzelung)
  • Logische Zutrittskontrollen RZ Standorte
  • Video Vollausleuchtung
  • Klimatechnik, Notfallmanagement und Wiederherstellung
  • Datensicherheit bei Entsorgung von Datenträgern
  • Vertragsanalyse und Anpassung für diverse Service Provider

Benutzer und Zugriffsrechte (logische Zugriffskontrollen)

  • Funktionstrennung gemäß aufsichtsrechtlicher Vorgaben
  • Management von privilegierten Benutzerberechtigung
  • Planung, (Ressourcen, Budget) für die Einführung eines Priviliged Access Management tools (PAM)
  • Definition von Prozessen und Ressourcen zur Überwachung der Konformität (SIEM, Use Cases)

Optimierung und Definition dedizierter Prozesse für das Zugriffsmanagement privilegierter Benutzer

ISO 27001 BSI Standard 200/4 (KRITIS Konformität) div ISO Normen BAIT MaRisk KWG
DZ-Bank, Frankfurt am Main
11 Monate
2017-04 - 2018-02

RZ-Sicherheit Service-ISMS

IT-Projektleitung KWG MaRisk IT-TKG ...
IT-Projektleitung

Die Bank migiriert die WAN Anbindung Ihrer deutschen Standorte zu einem neuen Provider. Im Rahmen des Projektes (2 Rechenzentren / ca. 600 Standorte) mussten definierte IT-Sicherheitsmaßnahmen an den Standorten und den Rechenzentren konzeptioniert und umgesetzt werden. Für die physischen und organisatorischen Sicherheitsmaßnahmen der vereinbarten Services war ein korrespondierendes Service-ISMS zu erstellen.

Aufgaben im Projekt: 

  • Physische RZ-Sicherheit Konzept erstellen
  • RZ-Sicherheits Scheck (Stichproben)
  • Service ISMS erstellen
  • Schulung ISMS für Kunden
  • Business Impact Analyse
  • Risikoanalysen
  • Risk Treatment Plan
  • Statement of Applicability
  • Service Operation Procedure,
  • Projektplanung anhand von Leistungsvertrag
  • CISO Projekt, Ansprechpartner Security
  • Status Reporting, Endkundenverantwortung
KWG MaRisk IT-TKG IT-SIG (KRITIS) ISO 27001:2013 ISO 27005 BSI Grundschutz BSI G0 Katalog eBGP APN
1&1 Versatel / Commerzbank
Düsseldorf, Dortmund, Essen, Frankfurt am Main
1 Jahr 2 Monate
2015-12 - 2017-01

Security Operation Center / SIEM

IT-Projektmanagement BDSG EU-DSGV KWG ...
IT-Projektmanagement

Reorganisation und Optimierung des Security Operation Centers (SOC) für globale Standorte der Bank hinsichtlich der Aufbau- und der Ablauforganisation (Prozessdefinition, Toolunterstützung, Vorgaben, etc.

  • Analyse und Optimierung bestehender Cyber Defense Prozesse (SOC)
  • GAP Analyse und Entwicklung von Maßnahmen / Prozessen
  • Compliance und Security Vorgaben für internen SOC Betrieb und Dritte
  • Use Case Prozesse, Definitionen, Tests, Auswertungen
  • Risikomanagement, Risikodeklaration, Exceptionmanagement
  • Incident- und Problemmanagement
  • Implementation und Key Performance Indikatoren
  • Berichtswesens , Dashboard
BDSG EU-DSGV KWG Ma-Risk SFO-Banking BSI-Grundschutz ISO 2700x ArcSight RSA-Archer MS-Sharepoint WINDOWS / UNIX Logging ITIL Cobit
Frankfurt am Main
4 Monate
2015-08 - 2015-11

Review und Analyse

IT-Managementberatung / IT-Revision KWG MaRisk BSI-Maßnahmenkataloge ...
IT-Managementberatung / IT-Revision

Review und Analyse der Bearbeitung von Moniten aus KWG $ 44 Feststellungen, und internen und externen IT-Revisionsprüfungen.

Projektziel war die Beurteilung des erreichten Umsetzungsgrades, deren Dokumentation und eine GAP Analyse für die Stakeholder (interne Revision, IKS, Compliance) bei der Bank.

Themenbereiche:

  • Physische Gebäudesicherheit insbes. RZ Betrieb (Zutritt, Klima, Brand)
  • Logische Zugriffskontrollen, Berechtigungsvergabe und Prozesse
  • Einsatz von Verschlüsselungstechnologien und Zertifikaten
  • Netzwerkdienste, Topologie, kritische Netzsegmente, Cloud Services
  • IT-Sicherheitsprozesse (Benutzer, Security Patches, Notfallmanagement)
  • GAP Analyse, Maßnahmenplanung und Controlling
  • Präsentationen, Unterstützung div Teams , Schulungen
  • Berichtswesen und Dokumentation
KWG MaRisk BSI-Maßnahmenkataloge ISO 2700x
Frankfurt am Main
1 Jahr 2 Monate
2014-07 - 2015-08

Security Information and Event Monitoring (ArcSight)

IT-Projektmanagement KWG MaRisk ISO 27001 ...
IT-Projektmanagement

Zur Abwehr von Cyberattaken und zur Verifikation interner Compliance Vorgaben, sollen die SIEM Anwendung und die korrespondierenden Prozesse reorganisiert und skaliert werden. Zudem war eine Logging- und Monitoring Infrastruktur (Fraud Detection) zu planen und umzusetzen.

Projektziel war die ordnungsgemäße Konzeption, Implementation Abnahme durch die entsprechenden Fachabteilungen

Aufgaben im Projekt:

  • Konzeption der Aufbau- und Ablauforganisation eines Cyber Defense Prozesses  für ein Kreditinstitut. (Präsentationen, Meetings)
  • Entwicklung Organisationskonzept / Ablauforganisation (Prozesse, Vorgaben, Kontrollen, Schulungen)
  • Projektentwicklung , Ressourcenplanung
  • Logging und Monitoring für Infrastrukturkomponenten
  • Skalierung SIEM Anwendung (Arc Sight, Use Cases, etc..)
  • Prozesseinführung, ( Vollständigkeit der Anbindung ArcSight)
  • Managementberatung für Fachabteilungen (Risk Analysen Fachanwendungen)
  • Verfahrensanweisung, Sicherheitskonzepte
  • Qualitätsmanagements, Dashboard, Reporting
KWG MaRisk ISO 27001 CobiT ITIL IT-Compliance IT- Security IT-Revision ArcSight MSArcher MS Sharepoint
Kreditinstitut
Frankfurt am Main
6 Monate
2014-01 - 2014-06

WINDWOS Security: Migration windows Clients und Server

IT-Security Manager / Teilprojektleiter BSI div Leitlinien Windows Absicherung ISO 2700x BSI Kataloge 100-1/4 ...
IT-Security Manager / Teilprojektleiter

Bei der Migration der gesamten WINDOWS Umgebung waren die Sicherheitsanforderungen der WINDOWS Umgebung an den aktuellen Stand der Technik anzupassen. Dazu waren Sicherheitskonzepte zu erstellen und organisatorische Regelungen und Vorgaben - gemäß den (Security) Richtlinien des Instituts - zu entwickeln.

Projektziel war die Entwicklung und Einführung einer sicheren WINDOWS Umgebung (technisch und organisatorisch) und die Erarbeitung der Umsetzungsplanung von noch ausstehenden IT-Security-Maßnahmen.

Aufgaben im Projekt

  • Bestandaufnahme der gelebten Prozesse bei Serverinstallationen, Patchmanagement, User Access, Administration, Notfall und K-Fall Management.
  • Bestandsaufnahme der schriftlich fixierten Vorgaben zum sicheren Umgang mit IT-Assets
  • GAP Analysen zu den gesetzlichen und aufsichtsrechtlichen Vorgaben und den internen Unternehmensrichtlinien
  • Härtungsrichtlinien für WINDOWS Server gemäß Microsoft Best Practice definieren (Ports, Protokolle, Netzwerk, Dienste, etc.)
  • IT-Security Group Policies Active Directory gemäß BSI Vorgaben definieren, testen und implementieren
  • Kryptografie mail, Festplatten, Netzwerk (PGP, IPSec, S/MIME, SSL/TLS)
  • Schnittstellensicherheit für WINDOWS Client (Device Lock)
  • Virenschutz, Anti-Malware, Firewall
  • Verfahrensanweisung für physische Sicherheit, Administration, Benutzer, Active Directory, Chang- und Releasemanagement
  • Qualitätsmanagements, Dashboard, Reporting
BSI div Leitlinien Windows Absicherung ISO 2700x BSI Kataloge 100-1/4 SITB Microsoft Security Vorgaben
Münster, Kiel
10 Monate
2013-01 - 2013-10

ISMS IT-Migration KWG Institut

IT-Security Manager / Projektleiter BSI Grundschutz BSI Standard 100/1-4; div ISMS Management tools; (Verinice GS-tool) ...
IT-Security Manager / Projektleiter

Für den gesamten IT-Betrieb eines KWG Institut wurde ein Providerwechsel durchgeführt. Anhand der vertraglichen Grundlagen mussten diverse IT-Security Maßnahmen geplant, umgesetzt und abgenommen werden. 

Aufgaben im Projekt:

  • Change- , Release- und K-Fall Management.
  • IT-Sicherheitsmanagement während der Transition
  • IT-Sicherheitskonzepte gemäß vertraglicher Leistungsbeschreibung entwickeln, umsetzen, Abnahme und Überführung in den IT-Betrieb
  • Bewertung und Optimierung von IT-Sicherheitsmaßnahmen anhand erstellter IT Konzepte. (Netze, Server. E-Mail, Clients, etc.)
  • Erstellung von Security Konzepten (Anti-Virus, Verschlüsselung, etc.) und Einführung der abgenommenen Security Konzepte
  • Implementation von IT Security Management inkl. tool (ISMS) sowie die korrespondierenden Prozesse (SIEM etc.)
  • Projektplanung (Ressourcen, Budget, Meilenssteine etc.)
  • Koordination, Meetings, Präsentationen und Dokumentationen
BSI Grundschutz BSI Standard 100/1-4; div ISMS Management tools; (Verinice GS-tool) CoBit ITIL SITB (sicherer IT Betrieb) gemäß Sparkassenverlag ISO2700x Kryptographie (symmetrische und asymmetrische Verschlüsselungsverfahren S/MIME PGP)
Fujitsu Technologie Solutions GmbH
Königsstein
6 Monate
2012-06 - 2012-11

Control Objectives / Prozesskontrollen

IT Projektleiter CobiT 4.1 ITIL CMMI ...
IT Projektleiter

Entwicklung eines Monitoring- und Reporting Konzepts für vorhandene oder einzuführende Prozesskontrollen hinsichtlich der IT-Compliance und dem Management von logischen Zugriffsberechtigungen bei der Bank. 

Aufgaben im Projekt:

  • Bewertung des IT-Kontrollframeworks bezüglich der Wirksamkeit und Vollständigkeit für definierte Betriebsbereiche und Prozesse,
  • Soll-Ist / GAP Analyse der ablauforganisatorischen Prozess- und Aktivitäten-kontrollen anhand des normativem Kontrollframework (CobiT) und vorgegebener IT-Sicherheitsrichtlinien,
  • Root Cause Analyse relevanter GAPs, Identifikation und Konzeption zur Beseitigung vorhandener Kontrollmängel,
  • Anforderungen an Monitoring und Reporting (KGI, KPI) definieren unter Beachtung von IT-Compliance- und betrieblichen (IKS) Anforderungen,
  • Sicherheits- , Reporting- und Monitoring-anforderungen mit involvierten Teilprojekten definieren und festlegen,
  • Workshops, Präsentationen zu IT-Sicherheit und Prozesskontrollen
  • Projektmanagement, Teamführung, Jour Fixes, Ergebnisreports
CobiT 4.1 ITIL CMMI MaRisk BSI-Grundschutz RAC/F LDAP Active Directory Kerberos Authentifizierung
Kreditinstitut
Frankfurt am Main
4 Monate
2012-01 - 2012-04

ISMS (Information Security Management System)

IT-Security Manager / Teilprojektleiter BSI Standards insbes. 100-1/2/3 MaRisk KWG 25a Abs. 2 n.F. Active Directory ...
IT-Security Manager / Teilprojektleiter

IT-Sicherheitsmanagement während Providerwechsel der gesamten Client-Server Infrastruktur (kein Maineframe) bei der Bank. Einführung und Validierung von vertraglich definierten Security- und SLA Vorgaben zwischen Provider und Bank. Gewährleistung der Einhaltung von Aufsichtsrecht und IT-Sicherheitsvorgaben während des operativen Changeprozesses.

Projektziel war die Entwicklung und Einführung von ISMS Systemen sowie deren Validierung und Zertifizierung.

Aufgaben im Projekt:

  • Implementation von IT- Sicherheitsverfahren, Kontrollen und Dokumentation während der Verlagerung des IT-Betriebs,
  • Definition IT-Verbund gemäß BSI und Einführung von GS-TOOL für Neuprovider,
  • Bewertung und Risikoreduktion im definierten IT-Verbund anhand gegebener Schutzbedarfsfeststellungen und Strukturanalysen
  • Reporting, Monitoring, Release- und Changemanagement zw. Bank und Neuprovider gemäß IT-Compliance Anforderungen und SLA,
  • Verantwortlich für IT-Sicherheitsmanagement zw. Provider und Bank,
  • Teamleitung, Projektorganisation, Projektmanagement und Reporting
BSI Standards insbes. 100-1/2/3 MaRisk KWG 25a Abs. 2 n.F. Active Directory LDAP BSI IT-Grundschutz-Tool MS-Projekt ITIL
Kreditinstitut
Kiel
4 Monate
2011-09 - 2011-12

Übernahme von Teilaufgaben beim Aufbau und Optimierung eines konzernweiten ISMS gemäß ISO/IEC 27001

IT-Security Manager / Teilprojektleiter ISO/IEC 27001:2005 HGB BDSG (insb. Auftragsdatenverarbeitung/Vorabkontrollen)
IT-Security Manager / Teilprojektleiter
  • Erhebung von Schutzbedarfsfeststellungen für diverse IT-Applikationen und Datenbanken in Kooperation mit div. Fachabteilungen,
  • Datensicherheitsklassifikation und IT-Risiko Self Assessment für Hostapplikationen und Client Server Applikationen optimieren,
  • Ermittlung des IT-Schutzbedarfs und IT-Risikoanalyse,
  • Definition von wesentlichen IT-Risiken,
  • Definition von Maßnahmen zur IT-Risikoreduktion (organisatorisch und technisch), internes Kontrollsystem,
  • Restrisikodeklaration und Bewertung der Risikoübernahme,
  • Durchführung von Workshop zur IT-Sicherheit und Risikoreduktion,
  • Präsentation vor Ausschüssen, Arbeits- und Fachkreisen,
  • Berichterstellung und Support
ISO/IEC 27001:2005 HGB BDSG (insb. Auftragsdatenverarbeitung/Vorabkontrollen)
Automobilhersteller

Aus- und Weiterbildung

Aus- und Weiterbildung

  • Diplom Kaufmann (Rechnungslegung, Handels- und Steuerrecht, Informatik)
  • Certified Information System Auditor (CISA)
  • ITIL Foundation (V3)
  • PRINCE 2

 

Zusatzqualifikationen:

  • Fortbildungen im Bereich EDV-Revision und Management, (Cobit, ITIL, BSI Grundschutzhandbuch, BSI GS Standard 100-1 / 4; ISO 2700x)
  • Gesetzliche und aufsichtsrechtliche Anforderungen zur IT-Revision, Wirtschaftsprüfung und Bankenrecht: (div. IDW PS , FAIT 1-3, MaRisk, Basel II, Geldwäsche, IT-Compliance, IT-Governance, Datenschutz, BDSG, EUDS Verordnung, IT-Sicherheitsgesetz)

Position

Position

IT-Cyber Security Consultung

IT-Auditor

CISO in Projekten und Interimsmanagement

IT-Security Analyst

IT-Secuirty Design

IT-Projektmanagement

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance IT-Sicherheit IT-Revision ISO 27001 BSI Grundschutz Cyber Security NIST IT-Security Projektmanagement IT-Audit MaRisk BAIT

Schwerpunkte

BAIT
BSI Standard 200/4
COBIT
ISO 27000
ISO 27001
IT-Revision
MaRisk

Aufgabenbereiche

IT-Securitymanagement:

langjährige Erfahrung in organisatorischen und technischen IT-Sicherheitsprojekten in diversen Branchen. Senior Beratungs- und Management Kompetenz.

 

IT-Projektmanagement

diverse (Teil-) Projektleitungen mit Security Bezug. Modellierung von Security Maßnahmen sowie die korrespondierende Managementberatung. Ressourcen, Budget, Planung, Präsentationen, Staffing, Meetings und Reporting.

 

IT-Revision

langjährige IT-Revisionstätigkeit insbes. für Kreditinstitute. Prüfungsplanung, -organisation und -durchführung gemäß den gesetzlichen und aufsichtsrechtlichen Anforderungen. Bearbeitung von Moniten, Gutachten und Dokumentationen.

 

Business Analyst

umfangreiche Erfahrungen mit (agilen) Requirements der Business Owner / Fachbereiche und des korrespondierenden IT-Alignment. Business Process Analyse und Reengineering für IT-Security, IT-Governance und IT-Compliance Requirements.

Produkte / Standards / Erfahrungen / Methoden

ArcSight
GSTOOL
KWG
RSA-Archer
verinice

Standards

  • MaRisk ( für Banken und Versicherungen)
  • CobiT (4.0 / 5.0)
  • COSO
  • Datenschutz (BDSG, EU-DSGV (neu))
  • Geldwäsche
  • BSI Grundschutz
  • BSI Standard 100/1-4
  • ISO 2700x
  • Sicherer IT-Betrieb (Sparkassenverband)
  • Kreditwesengesetz
  • ITIL (V3)
  • IDW PS diverse, FAIT 1- 3

 

IT-Sicherheit, IT-Management

  • ISMS Systeme (Verince, GS-tool)
  • Logging & Monitoring (ArcSight)
  • HP Service Center

 

Werkzeuge:

  • Anwendungen
    • MS-Office
    • MS-Project
    • MS-Visio
    • Open Office
    • Open Project
    • Lotus Notes
    • MS Outlook
    • MS-Sharepoint
    • MS-Exchange, Citrix
  • Berechtigungen
    • Active Directory
    • LDAP
    • RACF
    • Top Secret
    • Samba
  • Buchhaltung
    • MS-Dynmics
    • SAP/R3 (Fi,Co,HR)
    • SAP/ERP
    • Datev

Betriebssysteme

Echtzeitbetriebssysteme
Linux SUSE
MS-DOS
Novell
Windows

Programmiersprachen

Basic
Grundkenntnisse
Java
Grundkentnisse
JavaScript
Grundkentnisse
PHP
Grundkenntnisse
PL/SQL
Grundkenntnisse
In den genannten Sprachen habe ich eigene rudimentäre Entwicklungskentnisse, ich bin aber kein Programmierer. Mein Schwerpunkt ist die Kommunikation zwischen Fachbereichen und IT-Bereichen. Fokus liegt auf Anforderungsaufnahme und fachliche Konzeptionierung, sowie Projektrealisierung und Steuerung der IT-Bereiche. Ich bin in der Lage mich schnell in Applitaktionen oder Sprachen einzuarbeiten.

Datenbanken

DB2
MySQL
Oracle
SQL

Datenkommunikation

CICS
EDIFACT
Ethernet
Fax
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
NetBios
Novell
Router
SNMP
TCP/IP
Token Ring
Windows Netzwerk

Hardware

AS/400
Bus
CD-Writer / Brenner
HP
IBM Großrechner
Modem
PC
Scanner

Managementerfahrung in Unternehmen

BSI
ISO 2700x
IT - Revision
IT- Compliance
IT- Governance
Ma-Risk
SITB Sicherer IT Betrieb Sparkassenverband

Branchen

Branchen

  • Kreditinstitute
  • Genossenschaftsbanken
  • Sparkassen
  • Automobilbanken
  • Rechenzentren
  • IT-Provider
  • IT-Hosting und Housing
  • Haupt-, Waren- und Dienstleistungsgenossenschaften
  • Behörde
  • Verbände
  • Verlage
  • Logistik
  • Automotive
  • KMU

Einsatzorte

Einsatzorte

Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km)
möglich

Projekte

Projekte

5 Monate
2021-03 - 2021-07

ISMS - Sicherheitskonzepte und Sicherheitsverfahren

IT-Security Manager ISO 27001 BSI- Standards 200- 1/4 TR-02102
IT-Security Manager

Planung und Validierung von IT-Sicherheitsmaßnahmen für die geplante Migration von IT-Verbünden unterschiedlicher Standorte einer Bank und ? teils- deren Tochtergesellschaft. Konsolidierung von RZ-Standorten, inkl. Netze, Infrastruktur und Applikationen. Entwicklung eines übergreifenden ISMS gem. ISO 27001, inkl. PDCA, SOA und KPIs

Aufgaben im Projekt:

§  Definition und Validierung von definierten IT-Security Sachverhalten, technisch und organisatorisch

§  Erhebung von sicherheitsrelevanten Sachverhalten bzgl. Netzwerk- und Infrastrukturanforderungen anhand relevanter BSI Standards,

§  Definition von IT Security GAPs inkl. Soll- Ist Vergleich,

§  Erstellung von IT-Security-Konzepten für diverse IT-Prozesse (Netzwerk, Encyption, Zertifikate, Identiy Accessmanagement etc.)

§  Erstellung von IT-Security Vorgaben, inkl. Richtlinien, Arbeitsanweisungen und Kontrollen für das ISMS

§  Abstimmen der Dokumente mit den involvierten Fach- und Systemverantwortlichen

RSA Archer MS-Teams MS-Office
ISO 27001 BSI- Standards 200- 1/4 TR-02102
Kreditinstitut
remote / Frankfurt am Main
4 Monate
2019-08 - 2019-11

IT-Security - Sicherheitskonzepte

IT-Security Consulting
IT-Security Consulting

Eine Leasinggesellschaft will ein Cloud basiertes Portal für die Kommunikation mit Ihren Kunden erstellen. Über ein Portal können Kunden bestimmte Anfragen an den zuständigen Versicherungsagenten per mail stellen, mit dem Versicherungsagenten kommunizieren und eigene Verträge einsehen. Die Vertragsabfrage soll sprachbasiert erfolgen. Dazu soll der Kunde eine Vertragsnummer telefonisch ansagen können. Diese wird durch die Speech Detection der Cloud Lösung interpretiert und an definierte APIs für die Datenbankabfrage übergeben. Das Portal wurde mit Amazone Web Services realisiert. Ziel des Projekts war die IT-Sicherheit der Anwendung sicherzustellen. Auf Basis der ISO 2700x waren die Anforderungen an die IT-Sicherheit zu definieren, GAPs zu identifizieren und den korrespondierenden Dokumenten und Sicherheitskonzepte zu erstellen. Das Projekt wurde Remote, durchgeführt.

Aufgaben im Projekt:

§  Risiko-Analyse und Risiko-Beschreibung der zu implementierenden IT-Prozesse, Infrastruktur-Komponenten, und Betriebssysteme

§  Beurteilung der fachlichen Umsetzung und Definition der notwendigen IT-Sicherheitsvorgaben (Kryptografie, Benutzermanagement, API Sicherheit, etc)

§  IT-Security Objekte (insbes. Verschlüsselungsmethoden und Kapselung aus AWS)

§  Erhebung von IT-Security Zertifizierungen von AWS Cloud (länderspezifisch ISO 27001)

§  Mapping der sicherheitsrelevanten Anforderungen der ISO mit den Projektergebnissen (Berechtigungen, Datensicherungen, Dokumentationen etc.)

§  Erstellung von Security Konzepten gem. ISO 27001

§  Abstimmung und Abnahme der Konzepte 

5 Monate
2019-03 - 2019-07

Cybersecurity - agile Softwareentwicklung

IT-Security Management LDAP Active Directory MS-Office ...
IT-Security Management

Eine Bank hat eine Anwendung für den Vertrieb Ihrer Produkte entwickelt. Die Anwendung ist als Onlineprodukt konzipiert und ermöglicht den Vertriebspartnern eine Produktauswahl mit Hilfe diverser Klassifikationsmöglichkeiten sowie dem korrespondierenden Antragsprozess. Ziel des Projekts war die Prüfung und GAP Analyse bezüglich der ordnungsgemäßen und sicheren Softwareentwicklung sowie der Einhaltung externer und interner bankfachlicher Vorgaben.

Aufgaben im Projekt:

  • Analyse und Security Updates von Fach-, Grob- und Feinkonzepten
  • Analyse der sicherheitsrelevanten Funktionen und Prozesse der Anwendung
  • Konzeption Berechtigungs- und Zugriffsmanagement
  • Analyse Kryptographie Konzept
  • Interviews und Abstimmung mit den Fachabteilungen
  • Prüfungsbericht, Dokumentation und Präsentation
  • Vorschlagswesen, Maßnahmen Empfehlung und Abstimmungen
LDAP Active Directory MS-Office MaRisk (insbes. AT9) BAIT BSI TR-02102 TLS IPsec
KFW, Frankfurt am Main
Frankfurt am Main
5 Monate
2018-09 - 2019-01

Analyse und Konzeption - Netzwerkkonsolidierung

IT-Auditor Active Directory MaRisk KWG ...
IT-Auditor

Eine internationale Leasinggesellschaft plant Ihre IT-Infrastruktur über Standorte und Ländergrenzen hinweg zu konsolidieren und zu reorganisieren. Dafür sollen die aktuellen dezentralen Netzwerksegmente (aktive Netzwerkkomponenten) sowie die damit verbunden Prozesse und Vorgaben analysiert werden, die GAPs definiert und Lösungsszenarien entwickelt werden. Die Schriftliche fixierte Ordnung der Gesellschaft und die Compliance Regelungen sollen den aktuellen Bankaufsichtsrechtlichen Vorgaben entsprechend angepasst werden.

  • Risikoanalysen und Sicherheitsmaßnahmen der Netzwerke analysieren und dokumentieren
  • Benutzerberechtigungsmanagement und Konzeption, Funktionentrennung und Kompetenzmanagement, Privilegierte Benutzer etc. (AD, LDAP, Cyberark)
  • Informationsrisikomanagement und Informationssicherheitsmanagement
  • Key Performance Indikatoren bzgl. Benutzeranlage und Berechtigungen
  • Change- und Incidentmanagement
  • Analyse und Interviews mit den Fachabteilungen
  • Ergebnisdarstellung und Präsentation für Stakeholder
  • Vorschlagswesen, Maßnahmen Empfehlung und Abstimmungen
Active Directory MaRisk KWG ISO 27000 BSI Grundschutz BSI Standard 100-2 / 200-2 Charisma für Leasinggesellschaften
Kreditinstitut, Leasing Gesellschaft
Paris, Köln, Wien, Lausanne
5 Monate
2018-03 - 2018-07

EZB konforme Lösungsszenarien aus Auditierung

IT-Revision / GRC ISO 27001 BSI Standard 200/4 (KRITIS Konformität) ...
IT-Revision / GRC

Review und Beurteilung des Umsetzungsgrades der Moniten Bearbeitung aus Prüfungsfeststellungen. Über das Ergebnis waren Prüfungsberichte zu erstellen. Die Prüfung umfasste folgende Themenbereiche:

Netzwerksicherheit

  • Topologie und Segmentierung Netzwerk
  • Firewalls, IDS / IPS
  • Zertifikatsbasierte Authentifizierung von Clients in WLAN
  • (Leitungs-) Verschlüsselung MACSEC und DWDM
  • Rouge Access Points (Detektion)
  • Risikoanalysen

 

Physische und bauliche Sicherheit Rechenzentren

  • Bauliche Maßnahmen RZ Zutritt (Schleusen, Vereinzelung)
  • Logische Zutrittskontrollen RZ Standorte
  • Video Vollausleuchtung
  • Klimatechnik, Notfallmanagement und Wiederherstellung
  • Datensicherheit bei Entsorgung von Datenträgern
  • Vertragsanalyse und Anpassung für diverse Service Provider

Benutzer und Zugriffsrechte (logische Zugriffskontrollen)

  • Funktionstrennung gemäß aufsichtsrechtlicher Vorgaben
  • Management von privilegierten Benutzerberechtigung
  • Planung, (Ressourcen, Budget) für die Einführung eines Priviliged Access Management tools (PAM)
  • Definition von Prozessen und Ressourcen zur Überwachung der Konformität (SIEM, Use Cases)

Optimierung und Definition dedizierter Prozesse für das Zugriffsmanagement privilegierter Benutzer

ISO 27001 BSI Standard 200/4 (KRITIS Konformität) div ISO Normen BAIT MaRisk KWG
DZ-Bank, Frankfurt am Main
11 Monate
2017-04 - 2018-02

RZ-Sicherheit Service-ISMS

IT-Projektleitung KWG MaRisk IT-TKG ...
IT-Projektleitung

Die Bank migiriert die WAN Anbindung Ihrer deutschen Standorte zu einem neuen Provider. Im Rahmen des Projektes (2 Rechenzentren / ca. 600 Standorte) mussten definierte IT-Sicherheitsmaßnahmen an den Standorten und den Rechenzentren konzeptioniert und umgesetzt werden. Für die physischen und organisatorischen Sicherheitsmaßnahmen der vereinbarten Services war ein korrespondierendes Service-ISMS zu erstellen.

Aufgaben im Projekt: 

  • Physische RZ-Sicherheit Konzept erstellen
  • RZ-Sicherheits Scheck (Stichproben)
  • Service ISMS erstellen
  • Schulung ISMS für Kunden
  • Business Impact Analyse
  • Risikoanalysen
  • Risk Treatment Plan
  • Statement of Applicability
  • Service Operation Procedure,
  • Projektplanung anhand von Leistungsvertrag
  • CISO Projekt, Ansprechpartner Security
  • Status Reporting, Endkundenverantwortung
KWG MaRisk IT-TKG IT-SIG (KRITIS) ISO 27001:2013 ISO 27005 BSI Grundschutz BSI G0 Katalog eBGP APN
1&1 Versatel / Commerzbank
Düsseldorf, Dortmund, Essen, Frankfurt am Main
1 Jahr 2 Monate
2015-12 - 2017-01

Security Operation Center / SIEM

IT-Projektmanagement BDSG EU-DSGV KWG ...
IT-Projektmanagement

Reorganisation und Optimierung des Security Operation Centers (SOC) für globale Standorte der Bank hinsichtlich der Aufbau- und der Ablauforganisation (Prozessdefinition, Toolunterstützung, Vorgaben, etc.

  • Analyse und Optimierung bestehender Cyber Defense Prozesse (SOC)
  • GAP Analyse und Entwicklung von Maßnahmen / Prozessen
  • Compliance und Security Vorgaben für internen SOC Betrieb und Dritte
  • Use Case Prozesse, Definitionen, Tests, Auswertungen
  • Risikomanagement, Risikodeklaration, Exceptionmanagement
  • Incident- und Problemmanagement
  • Implementation und Key Performance Indikatoren
  • Berichtswesens , Dashboard
BDSG EU-DSGV KWG Ma-Risk SFO-Banking BSI-Grundschutz ISO 2700x ArcSight RSA-Archer MS-Sharepoint WINDOWS / UNIX Logging ITIL Cobit
Frankfurt am Main
4 Monate
2015-08 - 2015-11

Review und Analyse

IT-Managementberatung / IT-Revision KWG MaRisk BSI-Maßnahmenkataloge ...
IT-Managementberatung / IT-Revision

Review und Analyse der Bearbeitung von Moniten aus KWG $ 44 Feststellungen, und internen und externen IT-Revisionsprüfungen.

Projektziel war die Beurteilung des erreichten Umsetzungsgrades, deren Dokumentation und eine GAP Analyse für die Stakeholder (interne Revision, IKS, Compliance) bei der Bank.

Themenbereiche:

  • Physische Gebäudesicherheit insbes. RZ Betrieb (Zutritt, Klima, Brand)
  • Logische Zugriffskontrollen, Berechtigungsvergabe und Prozesse
  • Einsatz von Verschlüsselungstechnologien und Zertifikaten
  • Netzwerkdienste, Topologie, kritische Netzsegmente, Cloud Services
  • IT-Sicherheitsprozesse (Benutzer, Security Patches, Notfallmanagement)
  • GAP Analyse, Maßnahmenplanung und Controlling
  • Präsentationen, Unterstützung div Teams , Schulungen
  • Berichtswesen und Dokumentation
KWG MaRisk BSI-Maßnahmenkataloge ISO 2700x
Frankfurt am Main
1 Jahr 2 Monate
2014-07 - 2015-08

Security Information and Event Monitoring (ArcSight)

IT-Projektmanagement KWG MaRisk ISO 27001 ...
IT-Projektmanagement

Zur Abwehr von Cyberattaken und zur Verifikation interner Compliance Vorgaben, sollen die SIEM Anwendung und die korrespondierenden Prozesse reorganisiert und skaliert werden. Zudem war eine Logging- und Monitoring Infrastruktur (Fraud Detection) zu planen und umzusetzen.

Projektziel war die ordnungsgemäße Konzeption, Implementation Abnahme durch die entsprechenden Fachabteilungen

Aufgaben im Projekt:

  • Konzeption der Aufbau- und Ablauforganisation eines Cyber Defense Prozesses  für ein Kreditinstitut. (Präsentationen, Meetings)
  • Entwicklung Organisationskonzept / Ablauforganisation (Prozesse, Vorgaben, Kontrollen, Schulungen)
  • Projektentwicklung , Ressourcenplanung
  • Logging und Monitoring für Infrastrukturkomponenten
  • Skalierung SIEM Anwendung (Arc Sight, Use Cases, etc..)
  • Prozesseinführung, ( Vollständigkeit der Anbindung ArcSight)
  • Managementberatung für Fachabteilungen (Risk Analysen Fachanwendungen)
  • Verfahrensanweisung, Sicherheitskonzepte
  • Qualitätsmanagements, Dashboard, Reporting
KWG MaRisk ISO 27001 CobiT ITIL IT-Compliance IT- Security IT-Revision ArcSight MSArcher MS Sharepoint
Kreditinstitut
Frankfurt am Main
6 Monate
2014-01 - 2014-06

WINDWOS Security: Migration windows Clients und Server

IT-Security Manager / Teilprojektleiter BSI div Leitlinien Windows Absicherung ISO 2700x BSI Kataloge 100-1/4 ...
IT-Security Manager / Teilprojektleiter

Bei der Migration der gesamten WINDOWS Umgebung waren die Sicherheitsanforderungen der WINDOWS Umgebung an den aktuellen Stand der Technik anzupassen. Dazu waren Sicherheitskonzepte zu erstellen und organisatorische Regelungen und Vorgaben - gemäß den (Security) Richtlinien des Instituts - zu entwickeln.

Projektziel war die Entwicklung und Einführung einer sicheren WINDOWS Umgebung (technisch und organisatorisch) und die Erarbeitung der Umsetzungsplanung von noch ausstehenden IT-Security-Maßnahmen.

Aufgaben im Projekt

  • Bestandaufnahme der gelebten Prozesse bei Serverinstallationen, Patchmanagement, User Access, Administration, Notfall und K-Fall Management.
  • Bestandsaufnahme der schriftlich fixierten Vorgaben zum sicheren Umgang mit IT-Assets
  • GAP Analysen zu den gesetzlichen und aufsichtsrechtlichen Vorgaben und den internen Unternehmensrichtlinien
  • Härtungsrichtlinien für WINDOWS Server gemäß Microsoft Best Practice definieren (Ports, Protokolle, Netzwerk, Dienste, etc.)
  • IT-Security Group Policies Active Directory gemäß BSI Vorgaben definieren, testen und implementieren
  • Kryptografie mail, Festplatten, Netzwerk (PGP, IPSec, S/MIME, SSL/TLS)
  • Schnittstellensicherheit für WINDOWS Client (Device Lock)
  • Virenschutz, Anti-Malware, Firewall
  • Verfahrensanweisung für physische Sicherheit, Administration, Benutzer, Active Directory, Chang- und Releasemanagement
  • Qualitätsmanagements, Dashboard, Reporting
BSI div Leitlinien Windows Absicherung ISO 2700x BSI Kataloge 100-1/4 SITB Microsoft Security Vorgaben
Münster, Kiel
10 Monate
2013-01 - 2013-10

ISMS IT-Migration KWG Institut

IT-Security Manager / Projektleiter BSI Grundschutz BSI Standard 100/1-4; div ISMS Management tools; (Verinice GS-tool) ...
IT-Security Manager / Projektleiter

Für den gesamten IT-Betrieb eines KWG Institut wurde ein Providerwechsel durchgeführt. Anhand der vertraglichen Grundlagen mussten diverse IT-Security Maßnahmen geplant, umgesetzt und abgenommen werden. 

Aufgaben im Projekt:

  • Change- , Release- und K-Fall Management.
  • IT-Sicherheitsmanagement während der Transition
  • IT-Sicherheitskonzepte gemäß vertraglicher Leistungsbeschreibung entwickeln, umsetzen, Abnahme und Überführung in den IT-Betrieb
  • Bewertung und Optimierung von IT-Sicherheitsmaßnahmen anhand erstellter IT Konzepte. (Netze, Server. E-Mail, Clients, etc.)
  • Erstellung von Security Konzepten (Anti-Virus, Verschlüsselung, etc.) und Einführung der abgenommenen Security Konzepte
  • Implementation von IT Security Management inkl. tool (ISMS) sowie die korrespondierenden Prozesse (SIEM etc.)
  • Projektplanung (Ressourcen, Budget, Meilenssteine etc.)
  • Koordination, Meetings, Präsentationen und Dokumentationen
BSI Grundschutz BSI Standard 100/1-4; div ISMS Management tools; (Verinice GS-tool) CoBit ITIL SITB (sicherer IT Betrieb) gemäß Sparkassenverlag ISO2700x Kryptographie (symmetrische und asymmetrische Verschlüsselungsverfahren S/MIME PGP)
Fujitsu Technologie Solutions GmbH
Königsstein
6 Monate
2012-06 - 2012-11

Control Objectives / Prozesskontrollen

IT Projektleiter CobiT 4.1 ITIL CMMI ...
IT Projektleiter

Entwicklung eines Monitoring- und Reporting Konzepts für vorhandene oder einzuführende Prozesskontrollen hinsichtlich der IT-Compliance und dem Management von logischen Zugriffsberechtigungen bei der Bank. 

Aufgaben im Projekt:

  • Bewertung des IT-Kontrollframeworks bezüglich der Wirksamkeit und Vollständigkeit für definierte Betriebsbereiche und Prozesse,
  • Soll-Ist / GAP Analyse der ablauforganisatorischen Prozess- und Aktivitäten-kontrollen anhand des normativem Kontrollframework (CobiT) und vorgegebener IT-Sicherheitsrichtlinien,
  • Root Cause Analyse relevanter GAPs, Identifikation und Konzeption zur Beseitigung vorhandener Kontrollmängel,
  • Anforderungen an Monitoring und Reporting (KGI, KPI) definieren unter Beachtung von IT-Compliance- und betrieblichen (IKS) Anforderungen,
  • Sicherheits- , Reporting- und Monitoring-anforderungen mit involvierten Teilprojekten definieren und festlegen,
  • Workshops, Präsentationen zu IT-Sicherheit und Prozesskontrollen
  • Projektmanagement, Teamführung, Jour Fixes, Ergebnisreports
CobiT 4.1 ITIL CMMI MaRisk BSI-Grundschutz RAC/F LDAP Active Directory Kerberos Authentifizierung
Kreditinstitut
Frankfurt am Main
4 Monate
2012-01 - 2012-04

ISMS (Information Security Management System)

IT-Security Manager / Teilprojektleiter BSI Standards insbes. 100-1/2/3 MaRisk KWG 25a Abs. 2 n.F. Active Directory ...
IT-Security Manager / Teilprojektleiter

IT-Sicherheitsmanagement während Providerwechsel der gesamten Client-Server Infrastruktur (kein Maineframe) bei der Bank. Einführung und Validierung von vertraglich definierten Security- und SLA Vorgaben zwischen Provider und Bank. Gewährleistung der Einhaltung von Aufsichtsrecht und IT-Sicherheitsvorgaben während des operativen Changeprozesses.

Projektziel war die Entwicklung und Einführung von ISMS Systemen sowie deren Validierung und Zertifizierung.

Aufgaben im Projekt:

  • Implementation von IT- Sicherheitsverfahren, Kontrollen und Dokumentation während der Verlagerung des IT-Betriebs,
  • Definition IT-Verbund gemäß BSI und Einführung von GS-TOOL für Neuprovider,
  • Bewertung und Risikoreduktion im definierten IT-Verbund anhand gegebener Schutzbedarfsfeststellungen und Strukturanalysen
  • Reporting, Monitoring, Release- und Changemanagement zw. Bank und Neuprovider gemäß IT-Compliance Anforderungen und SLA,
  • Verantwortlich für IT-Sicherheitsmanagement zw. Provider und Bank,
  • Teamleitung, Projektorganisation, Projektmanagement und Reporting
BSI Standards insbes. 100-1/2/3 MaRisk KWG 25a Abs. 2 n.F. Active Directory LDAP BSI IT-Grundschutz-Tool MS-Projekt ITIL
Kreditinstitut
Kiel
4 Monate
2011-09 - 2011-12

Übernahme von Teilaufgaben beim Aufbau und Optimierung eines konzernweiten ISMS gemäß ISO/IEC 27001

IT-Security Manager / Teilprojektleiter ISO/IEC 27001:2005 HGB BDSG (insb. Auftragsdatenverarbeitung/Vorabkontrollen)
IT-Security Manager / Teilprojektleiter
  • Erhebung von Schutzbedarfsfeststellungen für diverse IT-Applikationen und Datenbanken in Kooperation mit div. Fachabteilungen,
  • Datensicherheitsklassifikation und IT-Risiko Self Assessment für Hostapplikationen und Client Server Applikationen optimieren,
  • Ermittlung des IT-Schutzbedarfs und IT-Risikoanalyse,
  • Definition von wesentlichen IT-Risiken,
  • Definition von Maßnahmen zur IT-Risikoreduktion (organisatorisch und technisch), internes Kontrollsystem,
  • Restrisikodeklaration und Bewertung der Risikoübernahme,
  • Durchführung von Workshop zur IT-Sicherheit und Risikoreduktion,
  • Präsentation vor Ausschüssen, Arbeits- und Fachkreisen,
  • Berichterstellung und Support
ISO/IEC 27001:2005 HGB BDSG (insb. Auftragsdatenverarbeitung/Vorabkontrollen)
Automobilhersteller

Aus- und Weiterbildung

Aus- und Weiterbildung

  • Diplom Kaufmann (Rechnungslegung, Handels- und Steuerrecht, Informatik)
  • Certified Information System Auditor (CISA)
  • ITIL Foundation (V3)
  • PRINCE 2

 

Zusatzqualifikationen:

  • Fortbildungen im Bereich EDV-Revision und Management, (Cobit, ITIL, BSI Grundschutzhandbuch, BSI GS Standard 100-1 / 4; ISO 2700x)
  • Gesetzliche und aufsichtsrechtliche Anforderungen zur IT-Revision, Wirtschaftsprüfung und Bankenrecht: (div. IDW PS , FAIT 1-3, MaRisk, Basel II, Geldwäsche, IT-Compliance, IT-Governance, Datenschutz, BDSG, EUDS Verordnung, IT-Sicherheitsgesetz)

Position

Position

IT-Cyber Security Consultung

IT-Auditor

CISO in Projekten und Interimsmanagement

IT-Security Analyst

IT-Secuirty Design

IT-Projektmanagement

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance IT-Sicherheit IT-Revision ISO 27001 BSI Grundschutz Cyber Security NIST IT-Security Projektmanagement IT-Audit MaRisk BAIT

Schwerpunkte

BAIT
BSI Standard 200/4
COBIT
ISO 27000
ISO 27001
IT-Revision
MaRisk

Aufgabenbereiche

IT-Securitymanagement:

langjährige Erfahrung in organisatorischen und technischen IT-Sicherheitsprojekten in diversen Branchen. Senior Beratungs- und Management Kompetenz.

 

IT-Projektmanagement

diverse (Teil-) Projektleitungen mit Security Bezug. Modellierung von Security Maßnahmen sowie die korrespondierende Managementberatung. Ressourcen, Budget, Planung, Präsentationen, Staffing, Meetings und Reporting.

 

IT-Revision

langjährige IT-Revisionstätigkeit insbes. für Kreditinstitute. Prüfungsplanung, -organisation und -durchführung gemäß den gesetzlichen und aufsichtsrechtlichen Anforderungen. Bearbeitung von Moniten, Gutachten und Dokumentationen.

 

Business Analyst

umfangreiche Erfahrungen mit (agilen) Requirements der Business Owner / Fachbereiche und des korrespondierenden IT-Alignment. Business Process Analyse und Reengineering für IT-Security, IT-Governance und IT-Compliance Requirements.

Produkte / Standards / Erfahrungen / Methoden

ArcSight
GSTOOL
KWG
RSA-Archer
verinice

Standards

  • MaRisk ( für Banken und Versicherungen)
  • CobiT (4.0 / 5.0)
  • COSO
  • Datenschutz (BDSG, EU-DSGV (neu))
  • Geldwäsche
  • BSI Grundschutz
  • BSI Standard 100/1-4
  • ISO 2700x
  • Sicherer IT-Betrieb (Sparkassenverband)
  • Kreditwesengesetz
  • ITIL (V3)
  • IDW PS diverse, FAIT 1- 3

 

IT-Sicherheit, IT-Management

  • ISMS Systeme (Verince, GS-tool)
  • Logging & Monitoring (ArcSight)
  • HP Service Center

 

Werkzeuge:

  • Anwendungen
    • MS-Office
    • MS-Project
    • MS-Visio
    • Open Office
    • Open Project
    • Lotus Notes
    • MS Outlook
    • MS-Sharepoint
    • MS-Exchange, Citrix
  • Berechtigungen
    • Active Directory
    • LDAP
    • RACF
    • Top Secret
    • Samba
  • Buchhaltung
    • MS-Dynmics
    • SAP/R3 (Fi,Co,HR)
    • SAP/ERP
    • Datev

Betriebssysteme

Echtzeitbetriebssysteme
Linux SUSE
MS-DOS
Novell
Windows

Programmiersprachen

Basic
Grundkenntnisse
Java
Grundkentnisse
JavaScript
Grundkentnisse
PHP
Grundkenntnisse
PL/SQL
Grundkenntnisse
In den genannten Sprachen habe ich eigene rudimentäre Entwicklungskentnisse, ich bin aber kein Programmierer. Mein Schwerpunkt ist die Kommunikation zwischen Fachbereichen und IT-Bereichen. Fokus liegt auf Anforderungsaufnahme und fachliche Konzeptionierung, sowie Projektrealisierung und Steuerung der IT-Bereiche. Ich bin in der Lage mich schnell in Applitaktionen oder Sprachen einzuarbeiten.

Datenbanken

DB2
MySQL
Oracle
SQL

Datenkommunikation

CICS
EDIFACT
Ethernet
Fax
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
NetBios
Novell
Router
SNMP
TCP/IP
Token Ring
Windows Netzwerk

Hardware

AS/400
Bus
CD-Writer / Brenner
HP
IBM Großrechner
Modem
PC
Scanner

Managementerfahrung in Unternehmen

BSI
ISO 2700x
IT - Revision
IT- Compliance
IT- Governance
Ma-Risk
SITB Sicherer IT Betrieb Sparkassenverband

Branchen

Branchen

  • Kreditinstitute
  • Genossenschaftsbanken
  • Sparkassen
  • Automobilbanken
  • Rechenzentren
  • IT-Provider
  • IT-Hosting und Housing
  • Haupt-, Waren- und Dienstleistungsgenossenschaften
  • Behörde
  • Verbände
  • Verlage
  • Logistik
  • Automotive
  • KMU

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.