a Randstad company

envelope

+49 89 500316-300

Jetzt registrieren

Beratung, IT-Governance, Application Governance, Cyber Security, ISMS, GRC, IT-Risk, Security Programm, IT-Sicherheit von Banken, Clouds, Plattformen

Profil
Top-Skills
Information-Security GRC Cyber Security Compliance Risk Controlling Third Party Risk ServiceNow RSA Archer Web application security Cloud Security Plattform Security Bank Security Application Security Bank & Cloud Network Security NIST MaRisk BAIT ISO27001 SAP Cloud Security OT Security Projektmanagement Programm-Management
Verfügbar ab
01.04.2023
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
20%
Einsatzorte
Städte
Frankfurt am Main (+200km) Stuttgart (+100km) Köln (+100km) Hamburg (+20km) München (+20km) Ulm (Donau) (+100km) Ludwigshafen am Rhein (+20km) Hannover (+100km)
PLZ-Gebiete
Länder
Ganz Deutschland, Schweiz

Zurich, basel, Schweiz, Luxembourg (Remote only)

Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

1 Jahr

2022-03

heute

Verbesserung des IT-Sicherheitsbetriebs

Information Security Manager
Rolle
Information Security Manager
Projektinhalte

Umfang: HQ, Corporate- und Finanzdomäne

HR/Funktionen: funktionsübergreifend, 3 Ops. Teams

      ? Agile Führung bei der Implementierung des Programms zur Verbesserung der Kontrolle, Beratung und Zusammenarbeit mit Geschäftsinhabern, Technologieinhabern, Product Owners, Architekten, Entwicklungsteams und der Praxisgemeinschaft, Stakeholder-Management, Organisation regelmäßiger Governance-Meetings, Erstellung von Meeting-Protokollen, Durchführung von Reviews, Service-Reviews, Beitrag zu ESG-Themen (Social Factors)

    ? Anwendungsportfolio-Governance mit Schwerpunkt auf RACI, EAM, Risikominimierung, Förderung von Best Practices in der Product Owner Community, Sicherstellung der kritischen Kontrollen durch Teams, Engagement der Anpassung von SWIFT CSCF 2022

    ? Express-Analyse und Beratung (Richtlinien, Mobilgeräte und PSD2; DevSecOps-Umgebungen von 3d-Party (AWS und SAP)

    ? Schwachstellenmanagements für das Apps-Portfolio, Bereitstellung von Sicherheitsdiensten, Sicherstellung des Risikomanagements, Priorisierung des Backlogs

    ? Supplier Assurance / Third Party Risk (Vertrags- und Risikoprüfungen, Data Flow Risikotriage, Risikobewertung, Cybersicherheitsklauseln, SOC Type 2 / ISO27001)

    ? Bewertung von RFPs (ESG-Einführung, IFRS-SaaS, Payment Factory, Right to Work Check, Compensation Check, etc.)

    ? Internal Assessor (SWIFT IAF, A4), Jährliche Auditunterstützung (Big 4), Auflösung von Prüfungsergebnissen durch Teams, Ausnahmen verwalten

Umgebung: Plattform, SAP / non-SAP, DC/AWS/Azure/SaaS; E-Commerce, HR, Payrol, ESG, Payment Factory, Finanzen, Sourcing; IFRS, SWIFT; LeanX; SecurityScorecard, AWS Security Hub, Tenable, CrowdStrike; SAP Sol.Man., Jira.

Produkte
Tableu LeanX Tenable Security Scorecard SWIFT ESG SAP SecurityScorecard
Kunde
Eine AG
Einsatzort
Frankfurt am Main
8 Monate

2021-07

2022-02

T&T Programm, Konzeption und Operationalisierung

Service Manager & DNS Transition
Rolle
Service Manager & DNS Transition
Projektinhalte

  • Location (HQ) Governance Function, ITSM, T&T stack
  • Service Management Function, DNS, WPS, ITSM stack
  • DNS Transition Function, Knowledge Transfer, 9/4 FTE, 5 RZ
  • Contract Transfer, Contract Management
  • Umsetzung von Changeprozessen, Eskalationsmanagement, CAB
  • Towers (Local Ops, DC, Network, Security, Work Place Services, SAP, HelpDesk)

Produkte
RZ Infrastruktur SAP Hosting Rechenzentrum RZ Betrieb
Kunde
Top 10
Einsatzort
4 Locations
3 Monate

2021-04

2021-06

Vielfältige Engagements

Berater und Manager SAP Architecture Cloud RZ Infrastruktur ...
Rolle
Berater und Manager
Projektinhalte

  • RFQs, Kommunikation mit potentiellen Kunden, Projektbewertung, L. IT Beratung

  • Interne Aktivität, Weiterbildungsaktivitäten, L. IT Beratung

Kenntnisse
SAP Architecture Cloud RZ Infrastruktur RZ Betrieb Riskmanagement LAN / WAN Business Service Management
6 Monate

2020-10

2021-03

Multi-Cloud- und Multi-BU-Governance

Governance und Management Berater Scrum Demand Management Capacity Management
Rolle
Governance und Management Berater
Projektinhalte
  • Business Process Consulting, Process Design, und Service Design
  • Onboarding von 5 LoBs und 3 Hyperscalern im Prozess
  • Demand and Capacity Management (Service Operations, CSI), Aufbau von Beziehungen mit Hyperscalern,  Minimierung von Serviceverfügbarkeitsrisiken
  • Ein Prozessbeteiligter an Konsenssitzungen (LoB, HDCM, Financial Controlling), Digital Suply Chain Integration (Agile User Stories, UAT, BPMN), Ausrichtung auf C-Level-Programme und Monthly Service Reviews
Produkte
Jira Lucid Chart AWS GCP Azure Alibaba SAP S/4HANA SAP C4C SAP IBP SAP Ariba
Kenntnisse
Scrum Demand Management Capacity Management
Kunde
SAP AG
3 Monate

2020-05

2020-07

Beratung und Überprüfung der Cyber Security Management und ITSM Praxis

Governance und Security Berater Vulnerability Management Service Delivery Management Asset Management ...
Rolle
Governance und Security Berater
Projektinhalte
  • Identifizierung der Prozessumgebung, und der Plattform Fähigkeiten
  • Prozessanalyse, Datenanalyse (Pivot), Teaminterviews
  • Überprüfung der Kontrollen, IT-Prüfung
  • Erstellung eines agilen Plans, 10 Cases, Bericht (xls)
  • Beratung von CISO zur Weiterentwicklung
Produkte
Signavio SAP S/4HANA Multi-Cloud VMWare Azure AWS GCP DWH Chef SUSE Linux ES Rapid 7 Nessus Jira Microsoft Teams Alibaba Cloud LoB IT-Platform
Kenntnisse
Vulnerability Management Service Delivery Management Asset Management Service Management Performance Management Patch Management NIST Vulnerability Response IT-Governance ISO27001 Process Framework SAP GRC & E2E Platform SaaS PaaS IaaS Management Consulting
Kunde
Großer IT-Dienstleister
Einsatzort
Remote
2 Monate

2020-01

2020-02

Cloud Governance Consulting, Auslagerung & GRC

Cloud Governance Consultant MaRisk ISO 27001 BAIT ...
Rolle
Cloud Governance Consultant
Projektinhalte
  • Anforderungsmanagement, Analyse der regulatorischen Anforderungen
  • Strukturierung und Ausrichtung von Prozessen und
    Themen, Analyse der MSA- und SOC-Berichte
  • Entwurf eines Cloud Governance Frameworks
Produkte
Microsoft Cloud SAP Cloud Platform WAF Architektur- Betriebsprozesse Netzwerk AWS GCP
Kenntnisse
MaRisk ISO 27001 BAIT CSSF GRC IT-Governance Auslagerung Risk Management Performance Management Audit IT Service Management IT Strategie Enterprise Architecture Management Security Management Cost Management Audit
Kunde
Deutsche Börse
Einsatzort
Eschborn, Taunus
7 Monate

2019-06

2019-12

Cloud Adoption, Technology Refresh

Product Owner, Berater Application Portfolio Management Product Portfolio Management Vulnerability Assessment & Management
Rolle
Product Owner, Berater
Projektinhalte

Erstellung einer Product Roadmap, Training Roadmap und MVPs:

  • ISMS Einführung, Audit (ISO27001, PCI-DSS, NIST)
  • Cloud Adoption Programm (AWS CAF)
  • Cyber Security & Cloud (AWS, Azure, SAP, GCP)
  • Evaluierung von ISO27001, PCI Security Standards, Mapping PCI DSS to the NIST Cybersecurity Framework
  • MVP -Implementierung von ServiceNow-Modulen (Application Portfolio Management, Agile 2.0)

  • MVP - Implementierung von Microsoft CASB

  • MVP -Implementierung von Tenable Programm
  • MVP - Implementierung von PAM CyberArk Programm
  • Beratung zu Technologien (Hadoop Big Data Architecture, Netzwerk, SD-WAN, Silver Peak, Fortinet, Palo Alto, Zscaler, AWS
Produkte
ISO27001 AWS CAF Agile 2.0 CASB Hadoop Silver Peak Fortinet ZIA Zscaler CyberArk PCI-DSS NIST CSF Microsoft 365 Microsoft Azure Tenable Fortinet GCP Trello
Kenntnisse
Application Portfolio Management Product Portfolio Management Vulnerability Assessment & Management
Einsatzort
Stuttgart
1 Jahr 7 Monate

2017-11

2019-05

Cyber Security Programm, Konzeption und Operationalisierung

Territory Projektmanager Security, Berater (Freiberuflich) Cyberculture Cyber Security Business Continuity Management ...
Rolle
Territory Projektmanager Security, Berater (Freiberuflich)
Projektinhalte
  • Steuerung eines Cyber-Sicherheitsprogramm mit 16 Workstreams und über 3000 Deliverables
  • Umsetztung das Programm in 11 Einheiten
  • Entwicklung des CISO- und Risikobereichs
  • Aufbau und Pflege der Governance-Strukturen, Programmbudget Aufbau in Zusammenarbeit mit CIOs, Prozessharmonisierung von Konzerngesellschaften, Erstellung und Präsentation von Analysen
  • Initiierung, Durchführung und Controlling, Abschluss von Territory Aktivitäten (100+)
  • Multiprojektmanagement, Umsetzung von Projekten
  • Aufbau einer Unternehmenskultur der Cybersicherheit, Planung und Umsetzung von Cyber Awareness Aktivitäten
  • Weiterentwicklung von Prozessen, Service Design
  • Einhurung und Change Management von PAM (Planung, Training, CyberArk), Authentication (SSO/SAML), Anti-DDoS (Akamai, WAF), Netzwerksicherheit (Fortinet, Hardering), Data, DLP, Endpoint Protection, Vulnerability Management (Tenable, Qualys), Asset Managment (ServiceNow), SOC/SIEM (Syslog, SaaS), Application Portfolio Management (Anwendungsklassifizierung, Analyse der Anwendungsarchitektur, Risikobewertung), Application Security (Training, SAST, DAST), 3d Party Governance (Vertragsbewertung, RSA Archer) u.a.
  • Durchführung von 33 IT-Audits, KPI-Konsolidierung und Präsentation auf HQ und DE-Vorstandsebene
  • Unterstützung des Programm durch Territory Services
  • Knowhow-Transfer, Coaching von PMs, CISOs, IT, ORC
  • Erhöhte Organisationsqualität (Prozesse, Technologien) von 30%
Produkte
Akamai Digital Services Infrastructure RSA Archer Microsoft Cloud IBM Cloud Tenable Qualys WAF Anwendungsportfolio
Kenntnisse
Cyberculture Cyber Security Business Continuity Management Cyber Resilience Kanban CISO Bereich CIO Bereich COO Bereich Vulnerability Management Programm Management BAIT NIST CSF KRITIS SDLC Third-Party Risk Management Compliance Management ISO 27001 ISO 27005 ISO 22301 Steuerung eines Cyber-Sicherheitsprogramm
Kunde
Top 10 Bankgruppe, 11 Einheiten, CIB, Real Estate, Versicherung, Fintech etc.
Einsatzort
Frankfurt
2 Monate

2017-08

2017-09

Secure Web Gateway Transition in the EU

Technischer Projektmanager / Transition Manager (Freiberuflich) URL Filtering OWASP Top 10 Web application security
Rolle
Technischer Projektmanager / Transition Manager (Freiberuflich)
Projektinhalte
  • Umsetzung des Interfaces und der Zusammenarbeit mit BT
  • Umsetzung der technischen Governance und Prozessen
  • Identifiziert die wichtigsten IT-Architektur-Elemente und Web-Dienste
  • Sicherheitstests
  • Ausgabeverfolgung und Auflösung durch Stakeholder
Produkte
Digital Services DNS LAN-Firewall WAN Zscaler Cloud Firewall Web SSO O365 Azure AD PAC Blue Coat Web Application Firewall (WAF) WAN JIRA Zscaler Internet Access SWG NGWF
Kenntnisse
URL Filtering OWASP Top 10 Web application security
Kunde
Kunde von Dimension Data
Einsatzort
Hamburg
7 Monate

2017-02

2017-08

Beratung zu dem Geschäftskontinuität

Management Consultant (Freiberuflich) Trello
Rolle
Management Consultant (Freiberuflich)
Projektinhalte
  • Beratung zu dem Geschäftskontinuität
  • Erstellung von Service-Beschreibungen und SLAs
  • Erstellung des Servicekatalogs
Kenntnisse
Trello
Kunde
Extra-IT GmbH
Einsatzort
Remote
9 Monate

2016-10

2017-06

Beratung zum GRC & Cloud Auslagerung ins Bank

Governance Consultant Platform Security (Freiberuflich) Anwendungsportfolio Middleware Mainframe Computing ...
Rolle
Governance Consultant Platform Security (Freiberuflich)
Projektinhalte
  • Analyse von aufsichtsrechtlichen Vorgaben, Verträgen, Richtlinien und Prozessen
  • Erstellung von Präsentationen und Erfahrungsaustausch mittels Workshops
  • Erstellung und Einführung des IT-Security-Konzepts (Prozessen, Roadmap, Richtlinien, Risikoregister, RACI, Tools)
  • Erstellung von Vorlagen zur Risikobeurteilung von Middleware, Software-Werkzeuge und Anwendungsarchitektur
  • Management Beratung zu den Themen Outsourcing und Application Governance
  • Beratung Prozessmanagement, Weiterentwicklung von Prozessen
  • Erstellung der Agile Pläne und Bewertung von LoE
Kenntnisse
Anwendungsportfolio Middleware Mainframe Computing Middrange Computing Storage Service Netzwerk (Firewall LAN-WAN Umfeld) Server OS (Microsoft Linux) ITIL NAR (New Application Request Tool) NIST CSF Vendor Management Controls SDLC Controls COBIT Controls IAM PAM ISO 270XX MAS MaRisk Application On-boarding ITAO-Umfeld TISO-Umfeld RZ-Umfeld MS SharePoint IBM Cloud ServiceNow DB GRC & E2E Platform Cloud Governance Framework
Kunde
Deutsche Bank
Einsatzort
Eschborn
10 Monate

2015-10

2016-07

Programmmanagement, Multiprojektmanagement, Security

EMEA Regional Transition Manager, (Freiberuflich) ITIL Lean Akzeptanzkriterien ...
Rolle
EMEA Regional Transition Manager, (Freiberuflich)
Projektinhalte

Projektmanagement und Programmmanagement

  • Verwaltung der Projektpipeline mit rund 200 Projekten
  • Initiierung, Durchführung und Controlling, Abschluss von Projekten, Nutzung der E2E-Plattform
  • Implementierung, Anwendungsbereitstellung durch Projektgruppen (ITAO, TISO)
  • Sicherstellung von IT-Sicherheitsmaßnahmen durch Teams
  • Eskalationsmanagement für bis zu MD-Ebene
  • Einführung des IT-Konzepts (Tools, Informationsfluss, RACI)
  • Steuerung von Outsourcing und Coaching der Teams
  • Migration des Pipilene zur ServiceNow-Plattform

Security. Vulnerability und Test Management

  • Beratung von EMEA-Kunden zu den Anwendungs- und Plattformintegration, Vulnerability Management
  • Schwachstellenanalyse, Eskalation, Beratung
  • Patch-Management, Change-Management von CI's
  • Betriebsabnahmeprüfung, DR-Prüfung dürch Teams
  • Risikominderung und Risikoakzeptanzkontrolle
Produkte
ServiceNow DB GRC & E2E Platform
Kenntnisse
ITIL Lean Akzeptanzkriterien To-Do-Listen Anwendungsportfolio (incl. SAP) PROD CI's HPE / Bank Hybrid Platform PAM Networking (Firewall) Patch Management Security Event und Configuration Audit Reporting Anwendungen ITAO TISO E2E DB Platform ServiceNow high availability disaster recovery Vulnerability Management Service Delivery Management RZ-Umzug RZ-Betrieb SIEM Windows Oracle Apache Hadoop IBM Cognos Analytics
Kunde
Hewlett Packard Enterprise & Bank
Einsatzort
Eschborn
1 Jahr 1 Monat

2014-09

2015-09

Multiprojektmanagement, und Security Management

Service Transition Manager EMEA (Freiberuflich) ITIL Anwendungsportfolio CI's ...
Rolle
Service Transition Manager EMEA (Freiberuflich)
Projektinhalte

Multiprojektmanagement

  • Umsetzung von Projektgruppen (50+, Application Owner, Security Officer, PM)
  • Initiierung, Controlling, Abschluss von Projekten (200+)
  • Implementierung,  Anwendungsbereitstellung durch Teams
  • Durchführung von Projekten mit E2E-Plattform
  • Kontrolle der Termine, Qualität und IT-Sicherheitsmaßnahmen
  • Zusammenstellung des Konzepts (Tools, Informationsfluss, RACI)

Security und Test Management

  • Beratung von Kunden zu den Einführung von Anwendungen an der Platform und IT-Sicherheitsmaßnahment
  • Schwachstellenbewertung, Meldung von Schwachstellen und Empfehlungen zur Problemlösung
  • General Testing durch Teams (DR Test, Ops Test)
  • Change Management durch Teams (Patching, PAM CyberArc, PROD)
  • Durchführung von Risiko-Management als 1LoD
Kenntnisse
ITIL Anwendungsportfolio CI's EMEA RZ's E2E-Tools PAM Patch Management BaFin MaRisk Technical Information Security Officer Information Technical Application Owner agile Projectmanagement BMC Remedy Windows Linux Oracle DWH MS SQL MS SCCM Vulnerability Scanning Tools DB GRC & E2E Platform SDLC
Kunde
Deutsche Bank
Einsatzort
Eschborn
1 Jahr 5 Monate

2013-03

2014-07

Windpark Borkum, Automatisierung, OT, SCADA

IT-Manager (Freiberuflich) 41 Bauobjekte 3 Projektbüros 2 Betriebszentren (SOC / NOC / ISO 27001) ...
Rolle
IT-Manager (Freiberuflich)
Projektinhalte

Leiter, Multiprojektmanagement

  • Governance von zehn Lieferanten, 25 VZÄ
  • Anforderungsmanagement, Controlling und Inbetriebnahme
  • Erstellung der Agile Pläne und Muster-Checklisten
  • Inbetriebnahme des Data Collection (SOC/SIEM)
  • Umsetzung und Sicherstellung des IT-Betriebs

IT-Beratung und Architecture Management

  • Zusammenstellung des IKT-Konzepts (SCADA/OT/SaaS, IKT-Architektur, RACI,Tools)
  • Unterstützung mit IT-/ TK- , ITSM und IT-Sicherheit Know-How
  • Prüfung von Netzwerk-Architektur und Netzwerkdesign
  • Sicherstellung von IT-Sicherheitsmaßnahmen
  • Beratung zu dem Thema Systems Integration
Kenntnisse
41 Bauobjekte 3 Projektbüros 2 Betriebszentren (SOC / NOC / ISO 27001) 3 RZ ITSM-Systeme SCADA Cloud SCADA M2M IoT Client / Server Anwendungen BSI Grundschutz IAM DHCP IP Telefonie CCTV WAN Internet SSL VPN LAN rund 100 Firewalls / 50 DMZ 200+ Switches Cisco Routers Cisco Firewalls Industrial Firewall TK-Anlagen 3000 Überwachungsparametern (SIEM-Umgebung) BSI TÜV BHB DHCP IPAM Infrustructure Digital Services ISO 27001 IEC 62443 Cisco ASA IEC 62443 Kanban IT-Infrastruktur-Services
Kunde
Windpower Control Systems
Einsatzort
Oldenburg
2 Jahre 9 Monate

2009-07

2012-03

Programmmanagement, Service Design und Presales

Senior Consultant, Consultancy Europe ITIL 50 Orte IP VPN ...
Rolle
Senior Consultant, Consultancy Europe
Projektinhalte
  • Planung von technischen Leistungen, Kosten und Zeitplänen
  • Initiierung der Service Lieferung durch PM's und Teams
  • Problem Management, Kontrolle der Qualität und P&L
  • Erstellung von Netzwerk-Architektur und Netzwerkdesign
  • Entwicklungsmanagement des Internet Tier 1 Lösung für DMZ / RZ
  • Optimierung des Steuerungskonzepts und Informationsfluss
  • Weiterentwicklung von Prozessen, Service Design
  • Weiterentwicklung der Zusammenarbeit mit fünf Lieferanten
Kenntnisse
ITIL 50 Orte IP VPN WAN LAN MAN VoIP Cisco Telepresence Internet Tier 1 für RZ BGP Service Delivery von ISO 27001 OZ.
Kunde
AXA & Orange Business Services GmbH
Einsatzort
Eschborn
2 Jahre 9 Monate

2009-07

2012-03

Beratung und Service Design

Sr. Consultant, Consultancy Europe Top-500-Konzern Belgium LAN für Cisco IPT als U?aaS Top-500 EU Security Integrator ...
Rolle
Sr. Consultant, Consultancy Europe
Projektinhalte
  • Antworten auf Ausschreibungen von F500-Konzernen
  • Konzeptionierung von Netzwerk-Architektur und Netzwerkdesign
  • Erstellung von Service-Beschreibungen, KPI und Kostenplanung
  • Optiemirung von IT-Kosten
  • Planung von professionellen und operativen Dienstleistungen
  • Beratung zum Thema Service & IT-Sicherheitsmaßnahmen
Kenntnisse
Top-500-Konzern Belgium LAN für Cisco IPT als U?aaS Top-500 EU Security Integrator RZ LAN für CCTV Arabische Stadt Top-500-Konzern Cisco Hardware Break / Fix. 7000 Orte weltweit Top-10 Versicherung IP VPN IP VPN GW WAN Internet Deutschland Top-500-Konzern aus Denmark IP VPN RZ LAN WLAN weltweit Top-10 TK-Dienstleister EMEA Kunden IP VPN GW IP VPN agile Projectmanagement AXA
Kunde
Orange Business Services GmbH
Einsatzort
Eschborn
11 Monate

2008-08

2009-06

Large Projects EMEA

Technical Design Authority / Senior Project Manager ITIL Callcenter IPT ...
Rolle
Technical Design Authority / Senior Project Manager
Projektinhalte

IT-Governance, Programmmanagement und Architecture

  • Technical Design Authority Funktion
  • Gesamtverantwortung für Technik und Betriebsbereitschaft in die BU, Funktionsübergreifende Führung
  • Erstellung des IT-Governance-Konzepts (IKT-Architektur, ITIL Prozesse, RACI, Richtlinien) für die F500-Konzerne
  • Erstellung von Service-Beschreibungen und SLAs / KPI

Multiprojektmanagement

  • Planung von professionellen und operativen Dienstleistungen
  • Erstellung von Richtlinien für PM's und Experten
  • Entwicklungsmanagement von komplexen IT-Sicherheitslösungen
  • Governance von IKT-Infrastrukture und Application Transition

Durchführung von Solution Architecture und Service Design

  • Konzeption Secure Gateway (Firewall, Email und Web Security, Active Prevention and Cache Management)
  • Konzeption Service Desk & Virtualization (Citrix Secure Gateway, VMware, VMWare View)
  • Konzeption Email Gateway (Google Postini und Enterprise Email)
  • Konzeption VPN Gateway (Nortel, PKI; Flexible SSL, Puls Secure)
  • Konzeption AAA (MS AD, LDAP, Authentication, Authorization, Accounting, Double Authentication, und RSA Tokens)
  • Konzeption IP VPN, WAN, LAN, MAN
Kenntnisse
ITIL Callcenter IPT Microsoft AD LDAP Microsoft Exchange UC Voice IP VPN (WAN) LAN DC LAN DSL VPN SSL VPN DMZ UCC RZ ITIL Data Collection (Security Event Management) Digital Transformation IPAM DHCP DNS E2E Plattform IT-Governance Risikomanagement
Kunde
Orange Business Services GmbH
Einsatzort
Eschborn
2 Jahre 7 Monate

2006-01

2008-07

Large Projects EMEA

Solution Manager / Senior Project Manager ITIL Callcenter IPT ...
Rolle
Solution Manager / Senior Project Manager
Projektinhalte

IT-Governance, Programmmanagement und Architecture

  • Funktionsübergreifende Führung, 50 VZÄ
  • Verantwortung für inhaltliche Auftragserfüllung ins T&T Umfeld, Berichterstattung an den General Manager BU
  • Programm-Management, IT-Outsourcing
  • Planung der Migration von Legacy- zu Orange-Diensten
  • Erstellung des Steuerungskonzepts und Regelmäßige Kontrolle
  • Erstellung des IT-Governance-Konzepts (IKT-Architektur, ITIL Prozesse, RACI, Richtlinien)
  • Umsetzung des IT-Governance-, IT-Betrieb-Konzepts
  • GuV
  • Solution Management Funktion in der Zurich BU
  • Erstellung von Richtlinien für PM's und Experten
  • Governance des Netzwerk-Architektur und Netzwerkdesign
  • Ständige Kontrolle von mehreren Projekten in der Zurich BU
  • Entwicklungsmanagement von Contactcenter-Lösungen und IPT für 40,000 Endusers, 11,000 Agents
  • Governance von Callcenter Anwendungen und IPT Rollouts
  • Konzeption des Secure Remote Access (AAA, RSA, iPass)
  • Konzeption des Log Collection (SOC)
  • Entwicklungsmanagement von Monitoring-Lösungen
  • Integration in das neue Service Management Konzept
  • Unified communications and collaboration (UCC) Integration

  • IT-Infrastruktur-Projekten (Konsolidierung von DataCentern)

Kenntnisse
ITIL Callcenter IPT Microsoft AD LDAP Microsoft Exchange UC Voice IP VPN (WAN) LAN DC LAN DSL VPN SSL VPN DMZ UCC RZ ITIL Data Collection (Security Event Management) Digital Transformation IPAM DHCP DNS E2E Plattform Funktionsübergreifende Führung IT-Governance Risikomanagement
Kunde
Orange Business Germany GmbH
Einsatzort
Eschborn
5 Jahre 11 Monate

2000-02

2005-12

Fachliche Führung von technische Team und Hands-on, Verantwortung als VPN-Owner

VPN Manager, Project Engineer AAA L1-L3 IP ...
Rolle
VPN Manager, Project Engineer
Projektinhalte

Fachliche Führung von technische Team und Hands-on

  • Teamführung, 5 VZÄ
  • Erstellung von Netzwerk-Architektur, Netzwerkdesign und Configuration-Richtlinien, Sicherstellung von IT-Sicherheitsmaßnahmen
  • Servicebereitstellung mit E2E Plattform

  • Configuration Management, Change Management

  • Planung von Netzwerkmigrationen von Legacy zu Orange
  • Service ITIL Lifecycle und Audit

Verantwortung als VPN-Owner

  • Für Philip Morris (Altria, Kraft), weltweit
  • Für Iveco, EMEA
  • Für UPS, weltweit, 400 Orte
  • Für Henkel, Brazil, EMEA, 200 Orte
Produkte
Cisco Router Cisco Switch IT-Infrastruktur-Services
Kenntnisse
AAA L1-L3 IP VoIP IPT IVR WAN (L2L) IP VPN DSL VPN NAT-Firewall IPSEC VPN NAT BGP SSL RZ-Umfeld ITIL MPLS Netzes Fachliche Führung von technische Team
Kunde
Orange Business Germany GmbH
Einsatzort
Eschborn

1998 - 2000: ?Netzwerk Transformation GUS?

Kunde: Philip Morris International

Rolle: Programm-Manager 

Aufgaben:

  • Management von drei Lieferanten
  • Einführung von Voice over FR und Data
  • Projektleiter Internet Access und Secure Gateway

Kenntnisse:

Avaya PBX, Cisco Routers, Motorolla MPR, L1-L3, WAN, Voice over Frame-Relay, LAN, Internet GW, DMZ, MRTG

1993-1998: Projektmanagement SWIFT, MICEX, Reuters

Kunde: ZAO Bank Olimpiyskiy

Rolle: Abteilungsleiter, 10 VZÄ

Weiterbildung / Zertifikate ( Eine Kopie kann zur Verfügung gestellt werden)

  • Management, Project Management
    • Cybersecurity for Executives, Organization Design (Linked-in)
    • Financial Management, Business Law, Investment and Controlling (FOM)
    • Soft Skills & Leadership Qualities, Human Resource Management (FOM)
    • Research Methods, Management Decision Making (FOM)
    • Project governance and Project Management Office (PMO) (OpenEdu)
    • ServiceNow Agile 2.0, ServiceNow SAFe
    • ServiceNow Agile Development 2.0 and Test Management 2.0 Implementation
    • Orange Synergy Project Manager (OBS / PMP-PMI), Project Management (Brainbench)
  • Risk, Audit, VRM, BCM
    • Risk management (OpenEdu)
    • ServiceNow Audit Management Implementation, Vendor Risk Management
    • ServiceNow Automation in the GRC Application using Business Rules and Script Components
    • ServiceNow Business Continuity Management (BCM) Resources
    • RSA Archer Solutions Overview, Deployment Options, Third Party Governance
  • ITIL Prozesse & Tools
    • ServiceNow Business Process Consultant (BPC) Best Practices for Implementation
    • ServiceNow Service Management for Business Process Consultants (BPC)
    • ServiceNow Application Portfolio Management
    • ServiceNow Foundations, Fundamentals, Platform, Service Catalog Overview
    • ServiceNow Performance Analytics (PA) Essentials (Orlando), KPI Composer Overview
    • ServiceNow Asset Model Management Fundamentals, CMDB, Software Asset Management
    • ServiceNow Adoption Strategies for Pre and Post Go Live
    • ServiceNow Business Process Consulting (BPC), Automated Test Framework
    • ServiceNow Cloud Insides, Runbooks and Playbooks
    • Brainbench E-Commerce Concepts Analyst, Internet IK Analyst, Project Manager
      Introduction to FinOps
    • Introduction to BPMN and Signavio Collaboration Hub
    • ITIL and the Service Lifecycle (OBS), STI Certified Customer Service Manager (OBS)
  • Erklärung zu CISSP, CCISO

  • Die Ausrichtung auf CISSP- und CCISO-Themen wird durch über- und untergeordnete Zertifizierungen und Erfahrungen erreicht. Die praktische Umsetzung und Beratung wird durch die Umsetzung der Checklisten mit bis zu 500 Kontrollen erreicht, die eine Zusammenstellung der Best Practices konsolidieren. Der gewisse Grad der Unternehmensautomatisierung durch Tools ist möglicherweise bereits zu erwarten

  • Architecture, Security
    • Cybersecurity for Executives, Organization Design, BISO, Threat Analysis (Linked-in)
    • LeanIX EA Practitioner Certification Learning Journey
    • IBM Enterprise Design Thinking Practitioner
    • SAP on Hyperscalers ? Strategy, Architecture and Deployment
    • SAP Cloud Platform Security Learning Journey
    • Microsoft Azure, Microsoft 365, D365, Power Platform (75 Badges & 9 Trophies)
    • Microsoft Azure Cost Management, Economics, Pricing, Budget, Costs, TCO (7).
    • Microsoft DevOps (10); Transition 2 Operations (5);
    • Microsoft & SAP (7); Pyton (1), Data Science (1)
    • Microsoft RBAC (8); CASB, SIEM, SOAR (23); Risk, Privacy, Audit (14).
    • AWS Cloud Practitioner Essentials, AWS Security Fundamentals, AWS CAF
    • AWS Hadoop Fundamentals, AWS Big Data Technology Fundamentals
    • IBM Cloud Core, Kubernetes 101, IBM QRadar SIEM, Introduction to Resilient
    • Networking in Google Cloud: Defining and Implementing Networks
    • Security in Google Cloud Platform Specialization (Review)
    • Open Telekom Cloud
    • Tenable Certificate of Proficiency, Tenable.io Container Security, Tenable.io Web Application Scanning, Tenable.sc Scanning and Analysis Nessus Deployment, Nessus Scanning, Nessus Analysis and Reporting, Nessus Application Compliance
    • CyberArk Certified Trustee, Venafi Crypto 101
    • Fortinet NSE 2 Network Security Associate, Fortinet NSE 4
    • Splunk 7.x Fundamentals, ISO 27001 Foundations Course Learning Journey
    • Cisco BCMSN (CBN01SE, CBN02SE), Cisco CCNP (CSCO10148242)
    • Cisco IP Telephony Support Specialist (CSCO10148242), Cisco Deploying QOS

2009-2012

  • FOM Hochschule für Oekonomie & Management, Essen
  • Schwerpunkt: Business Administration

1993-1998

  • Staatliche Offene Universität Moskau
  • Schwerpunkt: Automatik und Steuerung in technischen Systemen

Service A, Beratungsschwerpunkte:

  • 360 Grad Cyber Security Analyse und Beratung (16 Themen)
  • Durchsetzung und Verbesserung von ISMS
  • Begleitung zur ISO-Zertifizierung oder Prüfung
  • Entwurf und Implementierung von Security Architecture
  • Release Management (Prozess, Werkzeuge, Härtung)
  • Vulnerability Management (Prozess, Werkzeuge, Härtung)
  • IT-Sicherheit von Anwendungen (Web, SaaS, SAP, WAF)
  • Implementierung von Mikropraktiken, Entwicklung von Teams (IT-Technologie-Aktualisierung, Cyberkulturpläne) 
  • Security Operations (nach der Prüfung)

Service B, zusätzliches außergewöhnliches Themen:

  • Business Analysis
  • Cyber Security Programm Management und Governance
  • Verbesserung der Reife der CISO-Praxis
  • OT & Cybersecurity (HSSE IT, IEC 62443, Energie, Industrie)
  • Cybersicherheit der IT-Plattform (Multi-Cloud mit SAP)
  • Cloud Gevernance (GRC, Security, Cost Optimisation u.a.)
  • Bank-, IT Regulatorik (EBA, BAFIN, MaRisk AT 9, § 44 KWG, KAMaRisk)
  • Bank & Cloud (EBA-Äuslagerung, EBA Guidelines on Outsourcing, Cloud Verträge, IT Service Management, Providermanagement)
  • Operational Risk, Cyber Risk, Vendor Risk Management
  • IT-Audit, Cyber Security Prüfung
  • ServiceNow Process Consultant (BPC), RSA Archer

Service C, Governance und Management:

  • Programm-, Project Governance und PMO
  • Management (Die unterstützten Methoden & Tools sind in der Zertifizierungsliste enthalten)
  • Programm Management (T&T, Cyber Security, Region)
  • Project Management (Agile, Hybrid, Kanban)

mehr als 11 Jahre Praxis-Erfahrungen:

Beratung von Kunden, Wissensentwicklung, Führung von Projekte und Programme, Governance und Cyber Security Berater, Sr. Projektleiter Large Projects, Projektmanager Security, Technical Design Authority, Solution Manager, Transition Manager, Sr. Consultant, Lifecycle Manager, Product Owner, Engineer

Expertenwissen in der Umsetzung von Projektmethoden, Projekte, Programme; Governance, Risk and Compliance; ISMS, Cyber Security, IT-Sicherheit, Cyberculture, ISMS Bank, IT-Governance, Digital Transformation Governance,  Cloud Governance Framework, IT Service Management, Providermanagement, IT-Change, Service Catalog, Bank & Cloud GRC, IT-Outsourcing, IT-Sicherheit, Technology Office, CISO Office, Programm Management Office, GRC-Themen, APM-Themen, EA-Themen, IT-Prüfung, IT-Audit
Schnittstellen: F500 Kunden, CIO, CISO, Business Owners, Application Owners, PMs, Agile Teams, Solution Architect, Engineering, Portfolio, Product Management, Legal, HR, Dritte
SAFe Levels: Portfolio, Large Solution, Program. Praktiker für lean und agiles Projektmanagement im Hinblick auf IT-Kosten, Risiken und praktische Umsetzbarkeit

Deutsch Verhandlungssicher
Englisch Verhandlungssicher (IELTS 1999)

Top Skills
Information-Security GRC Cyber Security Compliance Risk Controlling Third Party Risk ServiceNow RSA Archer Web application security Cloud Security Plattform Security Bank Security Application Security Bank & Cloud Network Security NIST MaRisk BAIT ISO27001 SAP Cloud Security OT Security Projektmanagement Programm-Management
Schwerpunkte
AXA DB, DB, DB F500 SAP Telekommunikations-Ökosystem Top 10 Bank
Aufgabenbereiche
agile Projectmanagement Akzeptanzkriterien Application Portfolio Management Asset Management Audit Reporting Compliance and Risk Management
AXA DE, DB EMEA, Zurich Vers. EMEA; BaFin, MaRisk Umgebung
 COO Bereich Digital Transformation, Prozessmanagement
Orange Business Methoden
 EMEA RZ's Gesamtverantwortung für Technik und Betriebsbereitschaft in die BU. Verantwortung für die Erfüllung der Master-Service-Vereinbarung. IKT-Security Beratung, Planung und Management, Prozessmanagement
IEC62443, ISO27001, NIST, SWIFT, CISSP und CCNP Umgebung
 Information Technical Application Owner ITAO Lean Outsourcing Programme Management, Programme-Governance, Recovery, P&L Controlling
Nach ATOS, CSC, Orange Business Art.
 Presales, Biz. Dev., Erstellung von Service-Beschreibungen, HLD, LLD, KPI, Erstellung von Netzwerk-Architektur und Netzwerkdesign, Kostenplanung. Process Framework Product Portfolio Management Project Management
Agile, Lean, PMI/PMP
 Prozessmanagement, Prozessberatung Risikomanagement Risk Management Riskmanagement Scrum SDLC Service Delivery / Service Transition Management, Prozess
ITIL v2, v3
 Service Management Technical Authority, IT-Governance, Technical Governance, Technical Account Management, Architecture Management, Solution Management, Product Owner
Large Projects, COBIT, ITIL Umgebung.
 Technical Information Security Officer TISO TISO-Umfeld Vulnerability Assessment & Management
Produkte / Standards / Erfahrungen / Methoden
AAA Akamai Alibaba Alibaba Cloud Anwendungsportfolio AWS Azure BAIT Business Service Management Callcenter Chef Cisco Router Cisco Switch Cloud DHCP Digital Services DMZ GCP IaaS IBM Cloud Infrastructure ISO 22301 ISO 27001 ISO 27005 ISO27001 IVR JIRA Kanban KRITIS LAN LAN / WAN LDAP LoB IT-Platform Lucid Chart MaRisk Microsoft AD Microsoft Azure Microsoft Cloud Microsoft Exchange Microsoft Teams Multi-Cloud NAT Nessus Netzwerk NIST NIST CSF PaaS Patch Management Qualys Rapid 7 RSA Archer RZ RZ Betrieb RZ Infrastruktur SaaS SAP Architecture SAP Ariba SAP C4C SAP GRC & E2E Platform SAP IBP SAP S/4HANA Signavio SSL SSL VPN Tenable UC UCC VMWare VoIP Vulnerability Management Vulnerability Response WAF WAN Web application security

IT-Sicherheit Erfahrung, CISSP domains:

Security and Risk Management

  • Experience and deep understanding of Enterprise ICT-Governance.
  • Experience and deep understanding of Security Program Managment & Operations.
  • BSI-TR, BSI-C5, ISO 27001, NIST, COBIT.
  • Risk Governance, Risk Evaluation, Risk / Treat Modelling.
  • Evaluation of Software Architectures.
  • Business Continuity and Disaster Recovery Plans.
  • Asset Management and Asset Criticality.
  • Vulnerability and Patch Management, Tools.
  • Encryption Fundamentals, algorithms, SSL, TLS, PGP, DES, AES.
  • Post-Quantum Risk Assessment.

Security Engineering

  • Experience in multiple Designs of Security Solutions.
  • Technical aspects of Business Continuity.
  • Security configurations guidelines.
  • Cisco Security Solutions and Designs.
  • Solution Transition and Security Lifecycle.

Communication and Network Security

  • Cisco Network Security Baseline.
  • Cisco Security Control Framework (SCF) Model.
  • Application and IP Firewalls.
  • DMZ, Zones, perimeter planing, IP and port planing.
  • SSL VPN and Firewall Transformation.
  • Cisco, Check Point, Hirschmann, Palo Alto, Zscaler, Blue Coat.
  • Internet Gateway, Content Filter, Anti-Virus, APT.
  • WAF, Cloud Application Control, Akamai, Zscaler, Myra, Blue Coat.
  • Networking / Messaging Protocols. TLS, X.509 a.o.
  • Network Access Server, Secure Remote Access (IPSEC, SSL, AAA, LDAP, RSA token, double authentication, IPAS).

Identity and Access Management

  • Information Systems Access Control Concepts.
  • Application on-boarding and Transition Management in the Bank with PKI, PAM, IAM, SSO, CyberArc context.
  • Overview of IAM Governance, Framework and Processes.
  • Overview of IAM/PAM Tools, Sale
  • Experience in IAM Architecture Elements, MS AD, Azure AD, LDAP, Directories.
  • PAM Processes, Transition Management, CyberArc context.
  • Application on-boarding and Transition Management in the Bank with PKI, PAM, IAM, SSO, CyberArc context.
  • Experience and understanding of role based access control (RBAC, RACI, TISO, CISO, PAM).
  • Experience in introduction and lifecycle of authentication, authorization, and accounting technologies, configuration, ISO27002 controls across multiple Global 500 enterprises.
  • Managing three Service Designs and introduction of VPN Secure Remote Access with IAM functionality for around 10000 users.
  • Experience in Terminal Access Controller Access-Control System Plus (TACACS+) technology.
  • Experience in Remote Authentication Dial-In User Service (RADIUS) technology.
  • Experience in BlueCoat, Zscaler Web single sign-on, Azure AD, Microsoft AD.
  • Experience in AAA and LDAP with multi-factor authentication, RSA Tokens, and iPass Cloud.
  • Experience in Identity Federation Architecture, Single Sign On SSO, Web SSO, Blue Coat, Microsoft Active Directory, RSA Tokens, iPaaS Integration, LDAP Synchronisation, SAML Concept.

Security Assessment and Testing

  • Requirement study and situation analysis.
  • Security policy creation and update.
  • Document review.
  • Risk identification.
  • Vulnerability scan Tools, Tenable, Nessus, Qualis a.o.
  • Data analysis.
  • Report & briefing.

Security Operations

  • Experience in multiple Log Data Collection (Security Event. Management), accounting and monitoring projects.
  • Experience in OS command set and data collection.
  • ITSM Systems, Service Now, BMC Remedy, Nagios.
  • Overview of Intrusion Detection Technologies.
  • Overview of Intrusion Prevention Systems, WAF.
  • Overview of UTM.
  • SIEM Architecture, AlienVault, Splunk, HP ArcSight.
  • SIEM Architecture Elements.
  • Incident Management, SOC / NOC Procedures.
  • CERT, PSIRT Process areas.

Software Development Security

  • Integration and Analyses of SDLC Controls.
  • OWASP Controls, experience with Qualys, Zscaler.
  • Website code analyses, Qualys, Zscaler.
  • Web Application Firewall, Application on-boarding context.
  • Static source code analysis via 3-d party.
Betriebssysteme
Cisco IOS
Configuration, Hardening
 Linux
Deployment, Hardening
 SUSE Linux ES
Configuration, Hardening
 Unix
Deployment, Hardening
 Windows
Deployment, Hardening
Datenbanken
CMDB
als TM, BPC
 DWH
als TM
 Hadoop
als TM
 IBM DB2
als TM
 MS SQL Database
als TM
 Oracle
als TM
 Oracle DWH
als TM
Datenkommunikation
BGP Internet IP M2M Voice
Hardware
Apple / Wintel / Unix u.a.
PC / Servers
 Avaya, Cisco, Siemens
Voice
 Blue Coat, ZScaler
Secure Proxy, WAF
 Cisco, Nokia, Palo Alto, Checkpoint
WAN, LAN, SSL VPN, FW
 Motorola, Nortel
FR
 Nortel, Juniper, Pulse Secure
Secure GW
 Wintel
Berechnung / Simulation / Versuch / Validierung
Application Security Bank Security Infrastructure Security Netzwerksicherheit Platform Security Solution Architecture, Service Architecture
Managementerfahrung in Unternehmen
agile Project Management Audit Auslagerung Business Continuity Management Capacity Management CIO Bereich CIO-Umfeld CISO Bereich CISO-Umfeld Compliance Compliance Management Configuration Management Continual Service Improvement Cost Management Cyber Resilience Cyber Security Cyberculture Demand Management Digital Transformation Enterprise Architecture Management Fachliche Führung von technische Team Funktionsübergreifende Führung Governance GRC Information Security Management Infrastructure Services IT Outsourcing Programme IT Service Management IT Strategie IT-Dienstleister IT-Governance IT-Infrastruktur Management Consultant Management Consulting Opportunity Assessment Outsourcing-Projekte Performance Management Pre-Sales Program Management Programm Management Security Management Server & Storage Consolidation Steuerung eines Cyber-Sicherheitsprogramm Third-Party Risk Management Transformation Program  Service Transition; Release
Personalverantwortung
1LoD
Bank, EMEA
 Cyber Security Programm
Top 10 Bank
 Enterprise Architecture Management
F500, EMEA
 Service Delivery Management
F500, EMEA
 VPN, Network
F500, EMEA, LATAM

  • Finanzen Versicherungen, Banken
  • Dienstleistungen, Telekommunikation, IT
  • Chemie, Pharma
  • Handel, Konsumgüter, FMCG
  • Transport, Logistik, Verkehr
  • Energie, Versorge, Windenergie
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren