gerne Workshops/Audits EU-Weit - jedoch mit hohem remote-Anteil.
Architektur-Leistungen im Bereich Anforderungsmanagement fu?r den Bereich Datacenter Automation, hier Monitoring, in Bezug auf die Erfassung, Definition, Dokumentation, Evaluation und Bewertung der Anforderungen in Bezug auf die einzelnen IT SM Werkzeuge, die im Einsatz sind. Architektur Anforderungsmanagement von SysMgmt Werkzeugen.
das Monitoring, das Event Management und die Alarmierung für Server Plattformen
automatisierte Security Prozessen für Betriebssysteme, Datenbanken und Middleware Komponenten
die Integration und Betrieb eines zentralen IT Betriebslagebildes
Einführung ISMS für Versicherungsvertriebsgesellschaft mit mehreren Standorten.
Sicherstellung aller Anforderungen an Informationsschutz und Datenschutz.
Steuerung der Einheiten und Dienstleistungen in diesem Bereich.
Auditvorbereitung und Begleitung (QMS und ISMS)
Security Architektur und Beratung
Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
Mitarbeit bei Betriebskonzeption für Security und BCM.
Stakeholdermanagement (ressortübergreifend)
Durchführung von Audits bei Endkunden der TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA.
Informationssicherheit im Unternehmen einführen.
IT-Sicherheit im Softwareentwicklungsprozess inkl. Pen-Testing
Cyber Security und Management Systeme
Rechenzentrumsbetrieb (Prüfung nach ISO 50600 und BSI HV-Konpentium)
Beratung der Unternehmensleitung bei Fragen zur IT-Sicherheit
- Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und Risiken
- Weiterentwicklung des Informationssicherheitsmanagements zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen, die Mitarbeiter und Kunden
- Durchführung von internen und externen Sicherheitsaudits
- Erstellung von Richtlinien, Präsentationen und einem jährlichen Informationssicherheitsbericht an die Unternehmensleitung
- Leitung Security-Bereich
- Steuerung Dienstleister (SOC, SIEM, Security-Funktionen)
1. Operative Übernahme der Rolle CISO für Oiltanking GmbH durch Erik Gremeyer
2. Beratung der Unternehmensleitung bei Fragen zur Informationssicherheit und IT-Sicherheit
- Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und Risiken
- Weiterentwicklung des Informationssicherheitsmanagements
3. Zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen, die Mitarbeiter und Kunden
4. Durchführung von internen und externen Sicherheitsaudits
5. Erstellung von Richtlinien, Präsentationen und einem jährlichen Informationssicherheitsbericht an die Unternehmensleitung
Leitung des Security-Bereichs
Leitung des Outsourcing-Partner u. a. SOC und IT-Operations
Entwicklung von Lösungskonzepten zum sicheren Einsatz von Web-/Cloud-Lösungen mit Integration von umfassenden ITK-Sicherheitslösungen über verschiedene Plattformen hinweg.
Erstellen von IT-Sicherheitskonzepten
Methodische und technologische Beratung in klassischen und agilen Organisationen.
Konzeption Big Data Analytics für betriebliche Themen (SIEM)
Entwicklung von Architekturprinzipien und -Richtlinien
Leitung und Durchführung Security Audits von Lieferanten, Applikationen und Lösungen im Bereich IT und OT
Beratung nach ISO 27001 auf Basis ITGrundschutz, IT-Sikat. Stellvertretender ISB. Erneuerung IT-Infrastruktur mit Einführung Security und Notfallmanagement.
Auditvorbereitung und Begleitung
Security Architektur und Beratung
Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
Mitarbeit bei Betriebskonzeption für Security und BCM.
Stakeholdermanagement (ressortübergreifend)
Beratung (Voraudit, Interne Audit) zur Einführung ISMS (ISO 27001)
- Dakks-Auditor für ISO 27001
- BSI-§8a-Prüfer
- Prüfer nach §10 EnWG.
Durchführung des Audits als Auditor ISO 27001:2013 und Fachexperte (Kritis und §8a-Prüfung) in der Versicherungswirtschaft. Beurteilung des internen Kontrollsystem im Zusammenspiel mit dem ISMS.
Beratung zum Aufbau einer nachhaltigen Datenschutz- Organisation, zur Erstellung des Verfahrensverzeichnisse und eine interne Verarbeitungsübersicht zur Vorlage bei den Aufsichtsbehörden. Prüfung und Beratung zu dem Umsetzungsgrad der gesetzlichen Datenschutzanforderungen. Beratung Fragen des Datenschutzes für die IT-Landschaft und unterstützt bei der Konzeption der Datenschutzgrundsätzen. Sensibilisierung der Führungskräfte und Mitarbeiter für die Vorgaben einschlägiger Datenschutzgesetze.
Das Cyber Security Audit hat das Ziel, den Reifegrad der Cyber Security unter Berücksichtigung internationaler Standards und Best Practices zu bewerten um damit die Möglichkeit zur Risikobeurteilung für eine Cyber Versicherung zu ermöglichen.
Leitung der Delivery für Projekte in DACH und Ost-Europa für Telko-Kunden
Vertragsverhandlung mit Endkunden. Leitung Einführungsprojekt ISMS nach ISO 27001
Personalführung
Qualitäts und Budget Verbesserung
Leitung des PMO mit Budgetverwaltung, Change-Management und Portfolio-Planung
Verhandlung der Releaseinhalte, Abstimmung der Budgets und Liefertermine mit 90 beteiligten IT-Systemen und Lieferanten
Ende zu Ende-Planung Unternehmenskritischer Changes mit Major Incident Management
Leitung des Teams 5 FTE
Erneuerung IT mit Outsourcing auf Windows 10, Einführung Catia, Beratung zur Einführung ISMS und Optimierung des QMS (Scopeerweiterung auf die Firmengruppe)
Verhandlung und Konzeption mit IT Dienstleister, Schulung der Mitarbeiter. Sicherstellung und Fortschreibung der Verfahrensdokumente (Richtlinien und Handbücher). Begleitung des QMS-Audits und Durchführung interner Audits
Aufbau eines zentralen IT Release- und Service Management für den Anwendungsverbund M2M (Marimba). Erstellung des Service-Monitorings anhand Events, Kenngrößen und Incidents. Ableitungen von Maßnahmen zur Betriebsstabilisierung.
Aufsetzen Monitoring nach Use Cases zur E2E-Überwachung (Front-End, Middleware (ESB), Services (Synchron/Asynchron), Legacy-Systeme und Externe Systeme) über alle IT-Dienste.
Erstellung Support und Operationskonzept mit Abgleich zur Security Planung. Aufplanung vom Feature vor Kunde bis zur IT-Komponente.
Planung und Umsetzung Incident-Routing und Monitoring mit Steuerung der Lieferanten zur Steigerung der Servicequalität.
Erarbeitung eins Monitorings und Alarmierungskonzeptes zur Vermeidung von System-Ausfällen.
Telekom Bonn: Service Manager für CRM und Sales Systeme
06/2010 ? 05/2012
Eigene Rolle: Service Manager, ITIL und ISMS-Beratung
Tätigkeit:
Einführung und Steuerung der ITIL-Prozesse und Projektleitung, Release Management für neues CRM und Billing-System (M2M).
NGSSM@T-Home: Einführung HP-SW (Service ?Assurance) zur Unterstützung des neuen Liefermodell der Deutschen Telekom
2009
Eigene Rolle: Head of PMO, Mitglied im Chief Architecture Board
Tätigkeit:
Aufbau des Project Management Office mit Einführung/Monitoring aller Projektprozesse
Hessische Zentrale für Datenverarbeitung: Aufbau des zentralen Release Managements und Testcenter für KONSENS (Erneuerung der SW in der Finanzverwaltung der Länder)
2008/2009
Eigene Rolle: Zentraler Release Manager
Tätigkeit:
Einführung des Release Managements für alle IT-fachverfahren-Anwendungen der öffentlichen Finanzverwaltung. Durchführung der Releaseplanung und Abstimmung mit den Verfahren und dem Testcenter
T-Mobile: Programm Carmen u. a. Projekt carAT,: Einführung SOA zur Neuausrichtung der Architektur im CRM und Billingbereich und Anbindung der Partnersysteme von Carmen.
2001-2007
Eigene Rolle: Analytiker/Solution Projektleiter
Tätigkeit:
Erstellung der Roadmap und Abstimmung mit den Partnersystemen und Entwicklung. Verhandlung bzgl. Service Schnitt und nicht-funktionale Anforderungen mit den Servicenutzern.
Fachlich/Technische Mitarbeit an Service-Konzept und Umsetzung. Herauslösung Forntend-Fachlogik und Verlagerung in Backend mit Einführung Oracle BPEL Process Manager als Oder Management System.
[Carmen: Eigenentwickeltes CCB der T-Mobile zur Kundenverwaltung und Abrechnung]
T-Mobile: Ablösung DPPS durch Carmen. Analyse und fachliche Leitung Migration von 40.000 Rahmenvertragskunden (ca. 3 Mio. Teilnehmer)
2000/2001
Eigene Rolle: Analyse, fachliche Koordination des Lieferanten (T-Systems) und T-Mobile Fachseiten.
Tätigkeit:
Begleitung der Carmen Konzeption und Entwicklung und Ableitung der Vorgaben an das externe Migrationsteam. Ermittlung von Datenbereinigungsbedarf und Erarbeitung notwendiger Strategien zur Risikovermeidung beim BigMove.
Tangens, Callino und o.tel.o: Einführung Workflowsysteme für Neukundenabwicklung.
1999/2000
Eigene Rolle: Projektleitung von Angebotsphase bis Rollout bei 200 Point of Sale-Lokationen
Mannesmann Arcor/Vodafone: Aufbau CRM Bereich für Kundenbetreuung und Abrechung TK-Dienste und Projekte für die Deutsche Bahn AG
1997/1998
CNI Eschborn (Arcor/Vodafone): Aufbau Kundenbetreuung für Nord und Nord-West.
1996
Berufstätigkeit
Freiberufliche Tätigkeit
01.11.2009 - heute
Schwerpunkte: ISMS und ITIL, Audit, Lizenzmanagement, Software Asset Management, Projektleitung
Management Beratung und Interim Manager
EDS Operations Services GmbH, (seit 01.10.2009 HP Enterprise Services)/ Rüsselsheim
01.01.1999 ? 31.10.2009
IT-Services, Outsourcing,
Consultant, Projektleiter
SOA-Beratung, Projektleitung, Analyse im CRM/Billing Bereich
Budget, Projektteamführung, Verhandlungen mit Kunden
Bis 4 Mio. Euro Projektbudget und Projektteam bis zu 30 Mitarbeiter.
Telekom, T-Mobile, Vodafone, o.tel.o, Hessische Zentrale für Datenverarbeitung, Sal. Oppenheim
Mannesmann Arcor /Eschborn
Juni 1996 ? 31.12.1998
Kommunikationsdienstleistungen
Leiter Customer Care für DB AG, Projektleiter Abrechung DB AG
Aufbau CRM für die Deutsche Bahn AG, RWE-DEA
Aufbau der Abteilung und Umsetzung des Projektes 1. Individualrechnung für die DB AG. Fachliche Anforderungen zur Erweiterung des CRM-Systems. Abrechung > 100.000 Telefon-Anschlüsse, > 25.000 x.25-Anschlüsse.
Rechnungsstellung für Umsatz 1 Milliarde DM p. a.; Führung der Mitarbeiter in 9 Regionen und der Zentrale in Eschborn. 20 Mitarbeiter + Externe.
Deutsche Bahn AG und Töchter, RWE-DEA
Klotzbach MSR Technik GmbH
06/91, 07-09/92, 7-09/93
Verfahrenstechnische Anlagen, Elektroanlagenbau
Sachbearbeitung in den Semesterferien
Pflichtenhefterstellung Prozeßsteuerung Kläranlage Großostheim, Planung für Kläranlage Bodenheim, u. a. Design für ein Blindschaltbild.
Abstimmung des Pflichtenheft, Überwachung der Programmierung und Inbetriebnahme des Prozeßleitsystems
Gemeinde Großostheim
Fachrichtung Nachrichtentechnik
Diplomarbeit: Sehr gut, Diplom: Gut
2018
CISSP (ongoing), Diplom-Ingenieur (FH)
TOGAF, Ingelheim am Rhein
Zertifikate
2021-06
IT-Grundschutz Berater BSI-Zertifiziert
2021-03
ITIL4-Managing-Professional
2020-11
BSI IT-Grundschutz Auditor BSI-Zertifiziert
2020-05
IT-GS Berater (BSI)
2019-03
KRITIS §8a Fachexperte Versicherungswirtschaft
2019-02 - heute
ISMS Lead Auditor Berufung TÜV Austria Deutschland, KPMG, TÜV Hessen
2018-12
ISO 9001:2015 Lead Auditor
2018-10
Auditor gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a) EnWG
2018-09
Prüfverfahrenskompetenz für § 8a (3) BSIG
2017-05
CISM - Certified Information Security Manager
CISA - Certified Information System Auditor
2015-12
ISMS ISO 27001:2013
2013-12
Software Asset Management (MS 70-673)
2011-04
ITIL Service Transition Management
2010-05
ITIL Expert V3 (ITSM, ITM)
2010-04
Train the Trainer
2009-05
PMP
2006
ITIL Service Manager V2
ITIL Foundation V2
IT Infrastruktur Manager
Lizenzmanagement, Software Asset Management
IT Audit (CISA); KRITIS, IT Grundschutz Audits und Einführung
Securitymanagement (CISM)
ISMS-Beratung und Audit-Vorbereitung, ISO 27001
Cyber Security Architektur und Beratung
IT-Governance - BPM
ISMS-Einführung, Auditvorbereitung, Zertifizierungsaudits;
Kritis/BSI-Prüfungen, Vorbereitung, interne Audits; ISMS-Einführung;
CISO
ISB
Kenntnisse:
IT-Management, IT-Audit (CISA zert. ISACA), Information Security Management (ISACA)
Aufbau von Kommunikationsnetzen,
IT Service Management, System Management
Budgetmanagement (77 Mio ?)
Personal/Headcount-Planung
PMP Zertifiziert
ITIL Expert V3 Zertifiziert
ITIL Service Manager Zertifiziert
Schnittstellendesign (Fachlich)
Einführungsprojekt SOA
Application Management mit Retirement von Legacy-Systemen
T-Mobile CRM (CARMEN)
M2M, Online-Systeme,
Test-Koordination, Solutiontesting
Vendor Management
Release Management
NGSSM: Next Generation Service Support Management
KONSENS: Koordinierte Neue Software Entwicklung für die Steuerverwaltung
CCB: Customer Care und Billingsystem
carAT: carmen Anwendungsbausteine für die T-Mobile Anwendungslandschaft
DPPS: Data-Post-Processing-System (CCB System der T-Mobile vor Carmen)
Consulting Expertise
Auditor und Beratung für ISMS (ISO 27001)
ITIL Trainer (Expert, Service Operation, Transition)
Projektleitung, Analysen, Moderation
Amod ? Application Modernization Methode zur Analyse der Applikationen eines Unternehmens.
APA- Application Portfolio Assessment
Kundenbetreuung (CRM-Prozesse)
Anforderungsmanagement, Changemanagement
SLA-Verhandlung
Mitarbeit bei Konzeption und Implementierung verschiedener technischer Anforderungen vor dem Hintergrund
der serviceorientierten Anwendungslandschaft, wie Fehlerbehandlung, Monitoring, Ausfallsicherheit,
Skalierbarkeit von technischen Komponenten und Services
Fachkonzepterstellung, Pflichtenheft, Testkonzeption
MS Office, MS Project, MS Visio, Power Designer, Rational Rose (IBM) , Remedy, Mercury Director, MS Sharepoint, Clear Case, Auto CAD, SAP
Technische Expertise
Erstellung Schnittstellen Design
SID (eTOM)
BSCS (LHS)
Metamodellgesteuerte Servicemodellierung (MDA) mit Rational Rose, daraus Code-Generierung für unterschiedliche Plattformen (C++, Java, XML)
Portal (seit 2006 Oracle) Infranet
Radius
LDAP
UML (OOA, OOD)
MDA: Model Driven Architecture
LAN, WAN, City, FTTx
Service Management Tools
HP Service Manager
Service Now
BMC Remedy
Microsoft Systems Center (SCOM)
Monitoring, Scanning
Nagios, SCOM, CheckMK, JMeter, Gatling, Zabbix, Qualis, NetEye
Risikoanalyse/Asset Management
STRIDE ? Thread Modelling
ASVS
ISO 31000
ISO 27005
Maximo
MONARC
Verinice
Analyse/Design
BPEL
IBM Rational Rose (OOA, OOD)
VISIO
ASVS-Editor
ArchiMate
Aris
Oracle SOA Suite
Technologie
SaaS/PaaS/IaaS (Azure,AWS, Google, Telekom)
ESB/Web-Services (Oracle ESB, Tibco, SoftProjectX4, JBoss)
Cyber Security
NIST
IT-Grundschutz
IDW PS330
OWASP
ISO2700x
Cobit
Telco
Transportation
Chemie
Bank
Kundenbetreuung
Industrie
Beratung
Telekommunikation
Energie
Automotive
gerne Workshops/Audits EU-Weit - jedoch mit hohem remote-Anteil.
Architektur-Leistungen im Bereich Anforderungsmanagement fu?r den Bereich Datacenter Automation, hier Monitoring, in Bezug auf die Erfassung, Definition, Dokumentation, Evaluation und Bewertung der Anforderungen in Bezug auf die einzelnen IT SM Werkzeuge, die im Einsatz sind. Architektur Anforderungsmanagement von SysMgmt Werkzeugen.
das Monitoring, das Event Management und die Alarmierung für Server Plattformen
automatisierte Security Prozessen für Betriebssysteme, Datenbanken und Middleware Komponenten
die Integration und Betrieb eines zentralen IT Betriebslagebildes
Einführung ISMS für Versicherungsvertriebsgesellschaft mit mehreren Standorten.
Sicherstellung aller Anforderungen an Informationsschutz und Datenschutz.
Steuerung der Einheiten und Dienstleistungen in diesem Bereich.
Auditvorbereitung und Begleitung (QMS und ISMS)
Security Architektur und Beratung
Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
Mitarbeit bei Betriebskonzeption für Security und BCM.
Stakeholdermanagement (ressortübergreifend)
Durchführung von Audits bei Endkunden der TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA.
Informationssicherheit im Unternehmen einführen.
IT-Sicherheit im Softwareentwicklungsprozess inkl. Pen-Testing
Cyber Security und Management Systeme
Rechenzentrumsbetrieb (Prüfung nach ISO 50600 und BSI HV-Konpentium)
Beratung der Unternehmensleitung bei Fragen zur IT-Sicherheit
- Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und Risiken
- Weiterentwicklung des Informationssicherheitsmanagements zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen, die Mitarbeiter und Kunden
- Durchführung von internen und externen Sicherheitsaudits
- Erstellung von Richtlinien, Präsentationen und einem jährlichen Informationssicherheitsbericht an die Unternehmensleitung
- Leitung Security-Bereich
- Steuerung Dienstleister (SOC, SIEM, Security-Funktionen)
1. Operative Übernahme der Rolle CISO für Oiltanking GmbH durch Erik Gremeyer
2. Beratung der Unternehmensleitung bei Fragen zur Informationssicherheit und IT-Sicherheit
- Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und Risiken
- Weiterentwicklung des Informationssicherheitsmanagements
3. Zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen, die Mitarbeiter und Kunden
4. Durchführung von internen und externen Sicherheitsaudits
5. Erstellung von Richtlinien, Präsentationen und einem jährlichen Informationssicherheitsbericht an die Unternehmensleitung
Leitung des Security-Bereichs
Leitung des Outsourcing-Partner u. a. SOC und IT-Operations
Entwicklung von Lösungskonzepten zum sicheren Einsatz von Web-/Cloud-Lösungen mit Integration von umfassenden ITK-Sicherheitslösungen über verschiedene Plattformen hinweg.
Erstellen von IT-Sicherheitskonzepten
Methodische und technologische Beratung in klassischen und agilen Organisationen.
Konzeption Big Data Analytics für betriebliche Themen (SIEM)
Entwicklung von Architekturprinzipien und -Richtlinien
Leitung und Durchführung Security Audits von Lieferanten, Applikationen und Lösungen im Bereich IT und OT
Beratung nach ISO 27001 auf Basis ITGrundschutz, IT-Sikat. Stellvertretender ISB. Erneuerung IT-Infrastruktur mit Einführung Security und Notfallmanagement.
Auditvorbereitung und Begleitung
Security Architektur und Beratung
Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
Mitarbeit bei Betriebskonzeption für Security und BCM.
Stakeholdermanagement (ressortübergreifend)
Beratung (Voraudit, Interne Audit) zur Einführung ISMS (ISO 27001)
- Dakks-Auditor für ISO 27001
- BSI-§8a-Prüfer
- Prüfer nach §10 EnWG.
Durchführung des Audits als Auditor ISO 27001:2013 und Fachexperte (Kritis und §8a-Prüfung) in der Versicherungswirtschaft. Beurteilung des internen Kontrollsystem im Zusammenspiel mit dem ISMS.
Beratung zum Aufbau einer nachhaltigen Datenschutz- Organisation, zur Erstellung des Verfahrensverzeichnisse und eine interne Verarbeitungsübersicht zur Vorlage bei den Aufsichtsbehörden. Prüfung und Beratung zu dem Umsetzungsgrad der gesetzlichen Datenschutzanforderungen. Beratung Fragen des Datenschutzes für die IT-Landschaft und unterstützt bei der Konzeption der Datenschutzgrundsätzen. Sensibilisierung der Führungskräfte und Mitarbeiter für die Vorgaben einschlägiger Datenschutzgesetze.
Das Cyber Security Audit hat das Ziel, den Reifegrad der Cyber Security unter Berücksichtigung internationaler Standards und Best Practices zu bewerten um damit die Möglichkeit zur Risikobeurteilung für eine Cyber Versicherung zu ermöglichen.
Leitung der Delivery für Projekte in DACH und Ost-Europa für Telko-Kunden
Vertragsverhandlung mit Endkunden. Leitung Einführungsprojekt ISMS nach ISO 27001
Personalführung
Qualitäts und Budget Verbesserung
Leitung des PMO mit Budgetverwaltung, Change-Management und Portfolio-Planung
Verhandlung der Releaseinhalte, Abstimmung der Budgets und Liefertermine mit 90 beteiligten IT-Systemen und Lieferanten
Ende zu Ende-Planung Unternehmenskritischer Changes mit Major Incident Management
Leitung des Teams 5 FTE
Erneuerung IT mit Outsourcing auf Windows 10, Einführung Catia, Beratung zur Einführung ISMS und Optimierung des QMS (Scopeerweiterung auf die Firmengruppe)
Verhandlung und Konzeption mit IT Dienstleister, Schulung der Mitarbeiter. Sicherstellung und Fortschreibung der Verfahrensdokumente (Richtlinien und Handbücher). Begleitung des QMS-Audits und Durchführung interner Audits
Aufbau eines zentralen IT Release- und Service Management für den Anwendungsverbund M2M (Marimba). Erstellung des Service-Monitorings anhand Events, Kenngrößen und Incidents. Ableitungen von Maßnahmen zur Betriebsstabilisierung.
Aufsetzen Monitoring nach Use Cases zur E2E-Überwachung (Front-End, Middleware (ESB), Services (Synchron/Asynchron), Legacy-Systeme und Externe Systeme) über alle IT-Dienste.
Erstellung Support und Operationskonzept mit Abgleich zur Security Planung. Aufplanung vom Feature vor Kunde bis zur IT-Komponente.
Planung und Umsetzung Incident-Routing und Monitoring mit Steuerung der Lieferanten zur Steigerung der Servicequalität.
Erarbeitung eins Monitorings und Alarmierungskonzeptes zur Vermeidung von System-Ausfällen.
Telekom Bonn: Service Manager für CRM und Sales Systeme
06/2010 ? 05/2012
Eigene Rolle: Service Manager, ITIL und ISMS-Beratung
Tätigkeit:
Einführung und Steuerung der ITIL-Prozesse und Projektleitung, Release Management für neues CRM und Billing-System (M2M).
NGSSM@T-Home: Einführung HP-SW (Service ?Assurance) zur Unterstützung des neuen Liefermodell der Deutschen Telekom
2009
Eigene Rolle: Head of PMO, Mitglied im Chief Architecture Board
Tätigkeit:
Aufbau des Project Management Office mit Einführung/Monitoring aller Projektprozesse
Hessische Zentrale für Datenverarbeitung: Aufbau des zentralen Release Managements und Testcenter für KONSENS (Erneuerung der SW in der Finanzverwaltung der Länder)
2008/2009
Eigene Rolle: Zentraler Release Manager
Tätigkeit:
Einführung des Release Managements für alle IT-fachverfahren-Anwendungen der öffentlichen Finanzverwaltung. Durchführung der Releaseplanung und Abstimmung mit den Verfahren und dem Testcenter
T-Mobile: Programm Carmen u. a. Projekt carAT,: Einführung SOA zur Neuausrichtung der Architektur im CRM und Billingbereich und Anbindung der Partnersysteme von Carmen.
2001-2007
Eigene Rolle: Analytiker/Solution Projektleiter
Tätigkeit:
Erstellung der Roadmap und Abstimmung mit den Partnersystemen und Entwicklung. Verhandlung bzgl. Service Schnitt und nicht-funktionale Anforderungen mit den Servicenutzern.
Fachlich/Technische Mitarbeit an Service-Konzept und Umsetzung. Herauslösung Forntend-Fachlogik und Verlagerung in Backend mit Einführung Oracle BPEL Process Manager als Oder Management System.
[Carmen: Eigenentwickeltes CCB der T-Mobile zur Kundenverwaltung und Abrechnung]
T-Mobile: Ablösung DPPS durch Carmen. Analyse und fachliche Leitung Migration von 40.000 Rahmenvertragskunden (ca. 3 Mio. Teilnehmer)
2000/2001
Eigene Rolle: Analyse, fachliche Koordination des Lieferanten (T-Systems) und T-Mobile Fachseiten.
Tätigkeit:
Begleitung der Carmen Konzeption und Entwicklung und Ableitung der Vorgaben an das externe Migrationsteam. Ermittlung von Datenbereinigungsbedarf und Erarbeitung notwendiger Strategien zur Risikovermeidung beim BigMove.
Tangens, Callino und o.tel.o: Einführung Workflowsysteme für Neukundenabwicklung.
1999/2000
Eigene Rolle: Projektleitung von Angebotsphase bis Rollout bei 200 Point of Sale-Lokationen
Mannesmann Arcor/Vodafone: Aufbau CRM Bereich für Kundenbetreuung und Abrechung TK-Dienste und Projekte für die Deutsche Bahn AG
1997/1998
CNI Eschborn (Arcor/Vodafone): Aufbau Kundenbetreuung für Nord und Nord-West.
1996
Berufstätigkeit
Freiberufliche Tätigkeit
01.11.2009 - heute
Schwerpunkte: ISMS und ITIL, Audit, Lizenzmanagement, Software Asset Management, Projektleitung
Management Beratung und Interim Manager
EDS Operations Services GmbH, (seit 01.10.2009 HP Enterprise Services)/ Rüsselsheim
01.01.1999 ? 31.10.2009
IT-Services, Outsourcing,
Consultant, Projektleiter
SOA-Beratung, Projektleitung, Analyse im CRM/Billing Bereich
Budget, Projektteamführung, Verhandlungen mit Kunden
Bis 4 Mio. Euro Projektbudget und Projektteam bis zu 30 Mitarbeiter.
Telekom, T-Mobile, Vodafone, o.tel.o, Hessische Zentrale für Datenverarbeitung, Sal. Oppenheim
Mannesmann Arcor /Eschborn
Juni 1996 ? 31.12.1998
Kommunikationsdienstleistungen
Leiter Customer Care für DB AG, Projektleiter Abrechung DB AG
Aufbau CRM für die Deutsche Bahn AG, RWE-DEA
Aufbau der Abteilung und Umsetzung des Projektes 1. Individualrechnung für die DB AG. Fachliche Anforderungen zur Erweiterung des CRM-Systems. Abrechung > 100.000 Telefon-Anschlüsse, > 25.000 x.25-Anschlüsse.
Rechnungsstellung für Umsatz 1 Milliarde DM p. a.; Führung der Mitarbeiter in 9 Regionen und der Zentrale in Eschborn. 20 Mitarbeiter + Externe.
Deutsche Bahn AG und Töchter, RWE-DEA
Klotzbach MSR Technik GmbH
06/91, 07-09/92, 7-09/93
Verfahrenstechnische Anlagen, Elektroanlagenbau
Sachbearbeitung in den Semesterferien
Pflichtenhefterstellung Prozeßsteuerung Kläranlage Großostheim, Planung für Kläranlage Bodenheim, u. a. Design für ein Blindschaltbild.
Abstimmung des Pflichtenheft, Überwachung der Programmierung und Inbetriebnahme des Prozeßleitsystems
Gemeinde Großostheim
Fachrichtung Nachrichtentechnik
Diplomarbeit: Sehr gut, Diplom: Gut
2018
CISSP (ongoing), Diplom-Ingenieur (FH)
TOGAF, Ingelheim am Rhein
Zertifikate
2021-06
IT-Grundschutz Berater BSI-Zertifiziert
2021-03
ITIL4-Managing-Professional
2020-11
BSI IT-Grundschutz Auditor BSI-Zertifiziert
2020-05
IT-GS Berater (BSI)
2019-03
KRITIS §8a Fachexperte Versicherungswirtschaft
2019-02 - heute
ISMS Lead Auditor Berufung TÜV Austria Deutschland, KPMG, TÜV Hessen
2018-12
ISO 9001:2015 Lead Auditor
2018-10
Auditor gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a) EnWG
2018-09
Prüfverfahrenskompetenz für § 8a (3) BSIG
2017-05
CISM - Certified Information Security Manager
CISA - Certified Information System Auditor
2015-12
ISMS ISO 27001:2013
2013-12
Software Asset Management (MS 70-673)
2011-04
ITIL Service Transition Management
2010-05
ITIL Expert V3 (ITSM, ITM)
2010-04
Train the Trainer
2009-05
PMP
2006
ITIL Service Manager V2
ITIL Foundation V2
IT Infrastruktur Manager
Lizenzmanagement, Software Asset Management
IT Audit (CISA); KRITIS, IT Grundschutz Audits und Einführung
Securitymanagement (CISM)
ISMS-Beratung und Audit-Vorbereitung, ISO 27001
Cyber Security Architektur und Beratung
IT-Governance - BPM
ISMS-Einführung, Auditvorbereitung, Zertifizierungsaudits;
Kritis/BSI-Prüfungen, Vorbereitung, interne Audits; ISMS-Einführung;
CISO
ISB
Kenntnisse:
IT-Management, IT-Audit (CISA zert. ISACA), Information Security Management (ISACA)
Aufbau von Kommunikationsnetzen,
IT Service Management, System Management
Budgetmanagement (77 Mio ?)
Personal/Headcount-Planung
PMP Zertifiziert
ITIL Expert V3 Zertifiziert
ITIL Service Manager Zertifiziert
Schnittstellendesign (Fachlich)
Einführungsprojekt SOA
Application Management mit Retirement von Legacy-Systemen
T-Mobile CRM (CARMEN)
M2M, Online-Systeme,
Test-Koordination, Solutiontesting
Vendor Management
Release Management
NGSSM: Next Generation Service Support Management
KONSENS: Koordinierte Neue Software Entwicklung für die Steuerverwaltung
CCB: Customer Care und Billingsystem
carAT: carmen Anwendungsbausteine für die T-Mobile Anwendungslandschaft
DPPS: Data-Post-Processing-System (CCB System der T-Mobile vor Carmen)
Consulting Expertise
Auditor und Beratung für ISMS (ISO 27001)
ITIL Trainer (Expert, Service Operation, Transition)
Projektleitung, Analysen, Moderation
Amod ? Application Modernization Methode zur Analyse der Applikationen eines Unternehmens.
APA- Application Portfolio Assessment
Kundenbetreuung (CRM-Prozesse)
Anforderungsmanagement, Changemanagement
SLA-Verhandlung
Mitarbeit bei Konzeption und Implementierung verschiedener technischer Anforderungen vor dem Hintergrund
der serviceorientierten Anwendungslandschaft, wie Fehlerbehandlung, Monitoring, Ausfallsicherheit,
Skalierbarkeit von technischen Komponenten und Services
Fachkonzepterstellung, Pflichtenheft, Testkonzeption
MS Office, MS Project, MS Visio, Power Designer, Rational Rose (IBM) , Remedy, Mercury Director, MS Sharepoint, Clear Case, Auto CAD, SAP
Technische Expertise
Erstellung Schnittstellen Design
SID (eTOM)
BSCS (LHS)
Metamodellgesteuerte Servicemodellierung (MDA) mit Rational Rose, daraus Code-Generierung für unterschiedliche Plattformen (C++, Java, XML)
Portal (seit 2006 Oracle) Infranet
Radius
LDAP
UML (OOA, OOD)
MDA: Model Driven Architecture
LAN, WAN, City, FTTx
Service Management Tools
HP Service Manager
Service Now
BMC Remedy
Microsoft Systems Center (SCOM)
Monitoring, Scanning
Nagios, SCOM, CheckMK, JMeter, Gatling, Zabbix, Qualis, NetEye
Risikoanalyse/Asset Management
STRIDE ? Thread Modelling
ASVS
ISO 31000
ISO 27005
Maximo
MONARC
Verinice
Analyse/Design
BPEL
IBM Rational Rose (OOA, OOD)
VISIO
ASVS-Editor
ArchiMate
Aris
Oracle SOA Suite
Technologie
SaaS/PaaS/IaaS (Azure,AWS, Google, Telekom)
ESB/Web-Services (Oracle ESB, Tibco, SoftProjectX4, JBoss)
Cyber Security
NIST
IT-Grundschutz
IDW PS330
OWASP
ISO2700x
Cobit
Telco
Transportation
Chemie
Bank
Kundenbetreuung
Industrie
Beratung
Telekommunikation
Energie
Automotive