Projektleitung, Prozessberatung, CISO, DSB, ISMS-Einführung, System Manager, ITIL, ISMS Einführung, IT-Architekt, Cyber Security
Aktualisiert am 12.09.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.10.2024
Verfügbar zu: 85%
davon vor Ort: 10%
ISMS, Cyber Security, Audit
Business Continuity Management
IT-Grundschutz
IT-Grundschutz
Security Concept
C5 Cloud audit
ISO 27001
Datenschutz
SDSK
Risikomanagement
Deutsch
Muttersprache
Englisch
Fließend

Einsatzorte

Einsatzorte

Ingelheim am Rhein (+500km)
Deutschland, Österreich, Schweiz

gerne Workshops/Audits EU-Weit - jedoch mit hohem remote-Anteil.

möglich

Projekte

Projekte

4 Jahre
2020-12 - heute

Security ITSM und Governanceberatung

Architektur-Leistungen im Bereich Anforderungsmanagement fu?r den Bereich Datacenter Automation, hier Monitoring, in Bezug auf die Erfassung, Definition, Dokumentation, Evaluation und Bewertung der Anforderungen in Bezug auf die einzelnen IT SM Werkzeuge, die im Einsatz sind. Architektur Anforderungsmanagement von SysMgmt Werkzeugen.

  • das Monitoring, das Event Management und die Alarmierung für Server Plattformen

  • automatisierte Security Prozessen für Betriebssysteme, Datenbanken und Middleware Komponenten

  • die Integration und Betrieb eines zentralen IT Betriebslagebildes

BWI GmbH
6 Jahre 2 Monate
2018-10 - heute

CISO und Datenschutzbeauftragter für Versicherungsplattform

CISO, ISB, DSB ISO 27001 DSGVO ITIL ...
CISO, ISB, DSB
  • Einführung ISMS für Versicherungsvertriebsgesellschaft mit mehreren Standorten.

  • Sicherstellung aller Anforderungen an Informationsschutz und Datenschutz.

  • Steuerung der Einheiten und Dienstleistungen in diesem Bereich.

ISO 27001 DSGVO ITIL PMP Agile Entwicklung PEN-Testing
Versicherung Vertrieb
Bundesweit
7 Jahre 7 Monate
2017-05 - heute

Weiterentwicklung des QMS, ISMS und der Richtlinien

Datenschutzbeauftragter, Informationsicherheitsbeauftragter
Datenschutzbeauftragter, Informationsicherheitsbeauftragter
  • Auditvorbereitung und Begleitung (QMS und ISMS)

  • Security Architektur und Beratung

  • Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz

  • Mitarbeit bei Betriebskonzeption für Security und BCM.

  • Stakeholdermanagement (ressortübergreifend)

Finance-Gate / HDI
Berlin, Köln
7 Jahre 11 Monate
2017-01 - heute

ISO 27001 Audits, Cyber Security Audits für TÜV

Lead Auditor ISO 27001 IT Grundschutz KRITIS ...
Lead Auditor

Durchführung von Audits bei Endkunden der TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA.

  • Informationssicherheit im Unternehmen einführen.

  • IT-Sicherheit im Softwareentwicklungsprozess inkl. Pen-Testing

  • Cyber Security und Management Systeme

  • Rechenzentrumsbetrieb (Prüfung nach ISO 50600 und BSI HV-Konpentium)

ISO 27001 IT Grundschutz KRITIS BSIG EnWG ISO31000 ISO 50600 NIST Cyber Security Geheimschutz BCM Datenschutz
TÜV TRUST IT GmbH
BRD
1 Jahr 4 Monate
2022-08 - 2023-11

CISO Automotive (ISMS, TISAX)

CISO und Portfoliomanager IMS (integrierte Managementsysteme)
CISO und Portfoliomanager IMS (integrierte Managementsysteme)
Hauptaufgaben des Interim Managers
Die Hauptaufgaben umfassen:
? Vertretung und Vermittlung der Strategie und Praxis der Informationssicherheit gegenu?ber der Geschäftsleitung, dem Personal und externen Interessenten
? Bewertung der aktuellen ISMS-Struktur, der Sicherheitskontrollen und der Cybersicherheitsmaßnahmen, Berichterstattung u?ber die Ergebnisse und Empfehlungen hinsichtlich ihrer Angemessenheit
? Sicherstellung der Übereinstimmung des ISMS mit den einschlägigen staatlichen Vorschriften, Gesetzen und ISO/TISAX-Normen
? Anpassung des ISMS an den aktuellen Stand des Unternehmens und an die Anforderungen der Zielmärkte
? Kurz- bis mittelfristige Entwicklung und Verbesserung des ISMS gemäß den Anforderungen von ISO 27001
? Verbesserung des Risikomanagements und des Business Continuity Managements im Hinblick auf Aspekte der Informationssicherheit
? Leitung der Informationssicherheitsteams (Cyberdefense Team, ISMS Team)
? Verbesserung der Struktur und des Kerninhalts der ISMS-Dokumentation, einschließlich der aktiven Beteiligung an der Umsetzung
Weitere Aufgaben können sich im Laufe des Mandats entwickeln
R2C Schleupen LEAN IX TISAX
FEV Group
Aachen, Ingelheim
1 Jahr 2 Monate
2022-08 - 2023-09

CISO Automotive (TISAX-Einführung 22 Standorte)

CISO FEV Group und ISB FEV Europe
CISO FEV Group und ISB FEV Europe

LeanIX R2C Schleupen In-Step
FEV Group
Aachen
8 Jahre 6 Monate
2014-03 - 2022-08

Interim CISO Oiltanking

CISO Cyber Security ISMS SIEM ...
CISO

Beratung der Unternehmensleitung bei Fragen zur IT-Sicherheit

- Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und Risiken

- Weiterentwicklung des Informationssicherheitsmanagements zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen, die Mitarbeiter und Kunden

- Durchführung von internen und externen Sicherheitsaudits

- Erstellung von Richtlinien, Präsentationen und einem jährlichen Informationssicherheitsbericht an die Unternehmensleitung

- Leitung Security-Bereich

- Steuerung Dienstleister (SOC, SIEM, Security-Funktionen)

Windows Defender SIEM SD-WAN ISMS
Cyber Security ISMS SIEM MxDR Outsourcing Lieferantenauswahl
Oiltanking GmbH, Advario
Hamburg, Ingelheim
5 Monate
2022-03 - 2022-07

CISO Oiltanking/Advario GmbH

CISO ISMS IT-Grundschutz BCM
CISO

1.     Operative Übernahme der Rolle CISO für Oiltanking GmbH durch Erik Gremeyer

2.     Beratung der Unternehmensleitung bei Fragen zur Informationssicherheit und IT-Sicherheit
- Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und Risiken
- Weiterentwicklung des Informationssicherheitsmanagements

3.     Zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen, die Mitarbeiter und Kunden

4.     Durchführung von internen und externen Sicherheitsaudits

5.     Erstellung von Richtlinien, Präsentationen und einem jährlichen Informationssicherheitsbericht an die Unternehmensleitung

  1. Leitung des Security-Bereichs

  2. Leitung des Outsourcing-Partner u. a. SOC und IT-Operations

ISMS IT-Grundschutz BCM
Oiltanking GmbH
Hamburg
3 Jahre 8 Monate
2018-05 - 2021-12

Security und Governanceberatung im Bereich Cyber Security

BASF SE Ludwigshafen
BASF SE Ludwigshafen
  • Entwicklung von Lösungskonzepten zum sicheren Einsatz von Web-/Cloud-Lösungen mit Integration von umfassenden ITK-Sicherheitslösungen über verschiedene Plattformen hinweg.

  • Erstellen von IT-Sicherheitskonzepten

  • Methodische und technologische Beratung in klassischen und agilen Organisationen.

  • Konzeption Big Data Analytics für betriebliche Themen (SIEM)

  • Entwicklung von Architekturprinzipien und -Richtlinien

  • Leitung und Durchführung Security Audits von Lieferanten, Applikationen und Lösungen im Bereich IT und OT

BASF SE Ludwigshafen
Ludwigshafen
11 Monate
2020-05 - 2021-03

Security und Governanceberatung im Bereich Kritis

Beratung nach ISO 27001 auf Basis ITGrundschutz, IT-Sikat. Stellvertretender ISB. Erneuerung IT-Infrastruktur mit Einführung Security und Notfallmanagement.

Stadtwerke Schorndorf GmbH
Schorndorf
2 Jahre 2 Monate
2017-05 - 2019-06

Weiterentwicklung des ISMS und der Richtlinien

Cyber Security und Governance Consultant
Cyber Security und Governance Consultant
  • Auditvorbereitung und Begleitung

  • Security Architektur und Beratung

  • Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz

  • Mitarbeit bei Betriebskonzeption für Security und BCM.

  • Stakeholdermanagement (ressortübergreifend)

HDI Service AG / Talanx
Hannover, Köln
2 Jahre 6 Monate
2017-01 - 2019-06

IT-Audit, ISMS-Audit, Kritis 8a-Prüfung für TÜV

Auditor ISO 27001 ISO 27002 BSI Grundschutz ...
Auditor

Beratung (Voraudit, Interne Audit) zur Einführung ISMS (ISO 27001)

- Dakks-Auditor für ISO 27001

- BSI-§8a-Prüfer

- Prüfer nach §10 EnWG.

ISO 27001 ISO 27002 BSI Grundschutz ISO 9001 Kritis
TÜV
Bundesweit
1 Monat
2019-05 - 2019-05

Durchführung des Audits

Auditor und Fachexperte ISO 27001:2013 und §8a-Prüfung
Auditor und Fachexperte ISO 27001:2013 und §8a-Prüfung

Durchführung des Audits als Auditor ISO 27001:2013 und Fachexperte (Kritis und §8a-Prüfung) in der Versicherungswirtschaft. Beurteilung des internen Kontrollsystem im Zusammenspiel mit dem ISMS.

Provinzial NordWest
Münster
1 Monat
2018-04 - 2018-04

EU-DSGVO / GDPR Assessment/Beratung

Beratung zum Aufbau einer nachhaltigen Datenschutz- Organisation, zur Erstellung des Verfahrensverzeichnisse und eine interne Verarbeitungsübersicht zur Vorlage bei den Aufsichtsbehörden. Prüfung und Beratung zu dem Umsetzungsgrad der gesetzlichen Datenschutzanforderungen. Beratung Fragen des Datenschutzes für die IT-Landschaft und unterstützt bei der Konzeption der Datenschutzgrundsätzen. Sensibilisierung der Führungskräfte und Mitarbeiter für die Vorgaben einschlägiger Datenschutzgesetze.

One Point GmbH
Bodenheim
3 Monate
2017-10 - 2017-12

Cyber Security Audit (CSA)

Lead Auditor
Lead Auditor

Das Cyber Security Audit hat das Ziel, den Reifegrad der Cyber Security unter Berücksichtigung internationaler Standards und Best Practices zu bewerten um damit die Möglichkeit zur Risikobeurteilung für eine Cyber Versicherung zu ermöglichen.

P&I Wiesbaden
Wiesbaden
1 Jahr
2016-04 - 2017-03

Leitung der Delivery für Projekte

Leitung der Delivery für Projekte Vendor Management agile Entwicklungsmethoden Offshore ...
Leitung der Delivery für Projekte
  • Leitung der Delivery für Projekte in DACH und Ost-Europa für Telko-Kunden

  • Vertragsverhandlung mit Endkunden. Leitung Einführungsprojekt ISMS nach ISO 27001

  • Personalführung

  • Qualitäts und Budget Verbesserung

Vendor Management agile Entwicklungsmethoden Offshore Testmanagement Kollaboratives Projektmanagement Program Management nearshoring Mitarbeiterführung Workshopleitung Workshop-Moderation
Tech Mahindra
Wiesbaden / Bonn
1 Jahr 3 Monate
2014-10 - 2015-12

Leitung des PMO

PMO und Budget Management Telekom PMT-Prozess Budgetplanung
PMO und Budget Management
  • Leitung des PMO mit Budgetverwaltung, Change-Management und Portfolio-Planung

  • Verhandlung der Releaseinhalte, Abstimmung der Budgets und Liefertermine mit 90 beteiligten IT-Systemen und Lieferanten

  • Ende zu Ende-Planung Unternehmenskritischer Changes mit Major Incident Management

  • Leitung des Teams 5 FTE

Netcracker-OSS, BSS
Telekom PMT-Prozess Budgetplanung
Telekom, T-System
Bonn
1 Jahr 5 Monate
2014-02 - 2015-06

Erneuerung IT mit Outsourcing auf Windows 10

Interim Leiter IT, QMS, ISB PMI, ITIL, Mitarbeiterführung, Prozesseinführung, Vendorsteuerun
Interim Leiter IT, QMS, ISB
  • Erneuerung IT mit Outsourcing auf Windows 10, Einführung Catia, Beratung zur Einführung ISMS und Optimierung des QMS (Scopeerweiterung auf die Firmengruppe)

  • Verhandlung und Konzeption mit IT Dienstleister, Schulung der Mitarbeiter. Sicherstellung und Fortschreibung der Verfahrensdokumente (Richtlinien und Handbücher). Begleitung des QMS-Audits und Durchführung interner Audits

Windows 7, Virtualisierung, Windows Server
PMI, ITIL, Mitarbeiterführung, Prozesseinführung, Vendorsteuerun
Firmengruppe (Air-Eltec, Jobst-Elektronik, EventTender Solutions)
Herborn/Frankfurt
2 Jahre
2012-08 - 2014-07

Release und Transition Planung ?Bring into Service CRM-M2M?

Task Force M2M / Release Manager
Task Force M2M / Release Manager
  • Aufbau eines zentralen IT Release- und Service Management für den Anwendungsverbund M2M (Marimba). Erstellung des Service-Monitorings anhand Events, Kenngrößen und Incidents. Ableitungen von Maßnahmen zur Betriebsstabilisierung.

  • Aufsetzen Monitoring nach Use Cases zur E2E-Überwachung (Front-End, Middleware (ESB), Services (Synchron/Asynchron), Legacy-Systeme und Externe Systeme) über alle IT-Dienste.

  • Erstellung Support und Operationskonzept mit Abgleich zur Security Planung. Aufplanung vom Feature vor Kunde bis zur IT-Komponente.

  • Planung und Umsetzung Incident-Routing und Monitoring mit Steuerung der Lieferanten zur Steigerung der Servicequalität.

  • Erarbeitung eins Monitorings und Alarmierungskonzeptes zur Vermeidung von System-Ausfällen.

Deutsche Telekom
Bonn

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2021-01 - 2021-01

IT-Grundschutz Auditor

Zertifizierter Auditor, BSI
Zertifizierter Auditor
BSI
5 Jahre
1991-10 - 1996-09

Elektrotechnik

Dipl.-Ing. (FH), FH Bingen
Dipl.-Ing. (FH)
FH Bingen
  • Fachrichtung Nachrichtentechnik

  • Diplomarbeit: Sehr gut,  Diplom: Gut

11 Monate
1990-08 - 1991-06

Fachoberschule Technik

Abschlußnote: 1,8
Abschlußnote: 1,8
2 Jahre 10 Monate
1987-09 - 1990-06

Lehre zum Meß- und Regelmechaniker

Schott Glaswerke Mainz
Schott Glaswerke Mainz
6 Jahre 11 Monate
1980-09 - 1987-07

Schule

Staatliche Realschule Ingelheim
Staatliche Realschule Ingelheim

Position

Position

  • IT Infrastruktur Manager

  • Lizenzmanagement, Software Asset Management

  • IT Audit (CISA); KRITIS, IT Grundschutz Audits und Einführung

  • Securitymanagement (CISM)

  • ISMS-Beratung und Audit-Vorbereitung, ISO 27001

  • Cyber Security Architektur und Beratung

  • IT-Governance - BPM

  • ISMS-Einführung, Auditvorbereitung, Zertifizierungsaudits;

  • Kritis/BSI-Prüfungen, Vorbereitung, interne Audits; ISMS-Einführung;

  • CISO

  • ISB

Kompetenzen

Kompetenzen

Top-Skills

ISMS, Cyber Security, Audit Business Continuity Management IT-Grundschutz IT-Grundschutz Security Concept C5 Cloud audit ISO 27001 Datenschutz SDSK Risikomanagement

Schwerpunkte

Cyber Security
Geheimschutz
ISO31000

Aufgabenbereiche

BSIG
Kollaboratives Projektmanagement
SAP CBI

Produkte / Standards / Erfahrungen / Methoden

Agile Entwicklung
BCM
Datenschutz
DSGVO
EnWG
ISO 27001
ISO 27002
ISO 50600
ISO 9001
IT Grundschutz
Kritis
NIST
OWASP
PEN-Testing

Kenntnisse:

  • IT-Management, IT-Audit (CISA zert. ISACA), Information Security Management (ISACA)

  • Aufbau von Kommunikationsnetzen,

  • IT Service Management, System Management

  • Budgetmanagement (77 Mio ?)

  • Personal/Headcount-Planung

  • PMP Zertifiziert

  • ITIL Expert V3 Zertifiziert

  • ITIL Service Manager Zertifiziert

  • Schnittstellendesign (Fachlich)

  • Einführungsprojekt SOA

  • Application Management mit Retirement von  Legacy-Systemen

  • T-Mobile CRM (CARMEN)

  • M2M, Online-Systeme,

  • Test-Koordination, Solutiontesting

  • Vendor Management

  • Release Management

  • NGSSM: Next Generation Service Support Management

  • KONSENS: Koordinierte Neue Software Entwicklung für die Steuerverwaltung

  • CCB: Customer Care und Billingsystem

  • carAT: carmen Anwendungsbausteine für die T-Mobile Anwendungslandschaft

  • DPPS: Data-Post-Processing-System (CCB System der T-Mobile vor Carmen)

Consulting Expertise

  • Auditor und Beratung für ISMS (ISO 27001)

  • ITIL Trainer (Expert, Service Operation, Transition)

  • Projektleitung, Analysen, Moderation

  • Amod ? Application Modernization Methode zur Analyse der Applikationen eines Unternehmens.

  • APA- Application Portfolio Assessment

  • Kundenbetreuung (CRM-Prozesse)

  • Anforderungsmanagement, Changemanagement

  • SLA-Verhandlung

  • Mitarbeit bei Konzeption und Implementierung verschiedener technischer Anforderungen vor dem Hintergrund

    • der serviceorientierten Anwendungslandschaft, wie Fehlerbehandlung, Monitoring, Ausfallsicherheit,

    • Skalierbarkeit von technischen Komponenten und Services

  • Fachkonzepterstellung, Pflichtenheft, Testkonzeption

  • MS Office, MS Project, MS Visio, Power Designer, Rational Rose (IBM) , Remedy, Mercury Director, MS Sharepoint, Clear Case, Auto CAD, SAP

Technische Expertise

  • Erstellung Schnittstellen Design

  • SID (eTOM)

  • BSCS (LHS)

  •  Metamodellgesteuerte Servicemodellierung (MDA) mit Rational Rose, daraus Code-Generierung für unterschiedliche Plattformen (C++, Java, XML)

  • Portal (seit 2006 Oracle) Infranet

  • Radius

  • LDAP

  • UML (OOA, OOD)

  • MDA: Model Driven Architecture

  • LAN, WAN, City, FTTx

 

Service Management Tools

  • HP Service Manager

  • Service Now

  • BMC Remedy

  • Microsoft Systems Center (SCOM)

Monitoring, Scanning

  • Nagios, SCOM, CheckMK, JMeter, Gatling, Zabbix, Qualis, NetEye

Risikoanalyse/Asset Management

  • STRIDE ? Thread Modelling

  • ASVS

  • ISO 31000

  • ISO 27005

  • Maximo

  • MONARC

  • Verinice

Analyse/Design

  • BPEL

  • IBM Rational Rose (OOA, OOD)

  • VISIO

  • ASVS-Editor

  • ArchiMate

  • Aris

  • Oracle SOA Suite

Technologie

  • SaaS/PaaS/IaaS (Azure,AWS, Google, Telekom)

  • ESB/Web-Services (Oracle ESB, Tibco, SoftProjectX4, JBoss)

Cyber Security

  • NIST

  • IT-Grundschutz

  • IDW PS330

  • OWASP

  • ISO2700x

  • Cobit

Betriebssysteme

MS-DOS
Unix
Windows

Datenbanken

Access
MySQL
Oracle
SQL

Hardware

AS/400

Compliance & Sicherheit Finanzwesen

IT Grundschutz Auditor
Experte
ISMS Lead Auditor
Experte

Managementerfahrung in Unternehmen

agile Entwicklungsmethoden
BSI Grundschutz
ISMS
ITIL
Mitarbeiterführung
Offshore
PMP
Testmanagement
Vendor Management
Workshop-Moderation
Workshopleitung

Personalverantwortung

nearshoring
Program Management

Branchen

Branchen

  • Telco

  • Transportation

  • Chemie

  • Bank

  • Kundenbetreuung

  • Industrie

  • Beratung

  • Telekommunikation

  • Energie

  • Automotive

Einsatzorte

Einsatzorte

Ingelheim am Rhein (+500km)
Deutschland, Österreich, Schweiz

gerne Workshops/Audits EU-Weit - jedoch mit hohem remote-Anteil.

möglich

Projekte

Projekte

4 Jahre
2020-12 - heute

Security ITSM und Governanceberatung

Architektur-Leistungen im Bereich Anforderungsmanagement fu?r den Bereich Datacenter Automation, hier Monitoring, in Bezug auf die Erfassung, Definition, Dokumentation, Evaluation und Bewertung der Anforderungen in Bezug auf die einzelnen IT SM Werkzeuge, die im Einsatz sind. Architektur Anforderungsmanagement von SysMgmt Werkzeugen.

  • das Monitoring, das Event Management und die Alarmierung für Server Plattformen

  • automatisierte Security Prozessen für Betriebssysteme, Datenbanken und Middleware Komponenten

  • die Integration und Betrieb eines zentralen IT Betriebslagebildes

BWI GmbH
6 Jahre 2 Monate
2018-10 - heute

CISO und Datenschutzbeauftragter für Versicherungsplattform

CISO, ISB, DSB ISO 27001 DSGVO ITIL ...
CISO, ISB, DSB
  • Einführung ISMS für Versicherungsvertriebsgesellschaft mit mehreren Standorten.

  • Sicherstellung aller Anforderungen an Informationsschutz und Datenschutz.

  • Steuerung der Einheiten und Dienstleistungen in diesem Bereich.

ISO 27001 DSGVO ITIL PMP Agile Entwicklung PEN-Testing
Versicherung Vertrieb
Bundesweit
7 Jahre 7 Monate
2017-05 - heute

Weiterentwicklung des QMS, ISMS und der Richtlinien

Datenschutzbeauftragter, Informationsicherheitsbeauftragter
Datenschutzbeauftragter, Informationsicherheitsbeauftragter
  • Auditvorbereitung und Begleitung (QMS und ISMS)

  • Security Architektur und Beratung

  • Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz

  • Mitarbeit bei Betriebskonzeption für Security und BCM.

  • Stakeholdermanagement (ressortübergreifend)

Finance-Gate / HDI
Berlin, Köln
7 Jahre 11 Monate
2017-01 - heute

ISO 27001 Audits, Cyber Security Audits für TÜV

Lead Auditor ISO 27001 IT Grundschutz KRITIS ...
Lead Auditor

Durchführung von Audits bei Endkunden der TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA.

  • Informationssicherheit im Unternehmen einführen.

  • IT-Sicherheit im Softwareentwicklungsprozess inkl. Pen-Testing

  • Cyber Security und Management Systeme

  • Rechenzentrumsbetrieb (Prüfung nach ISO 50600 und BSI HV-Konpentium)

ISO 27001 IT Grundschutz KRITIS BSIG EnWG ISO31000 ISO 50600 NIST Cyber Security Geheimschutz BCM Datenschutz
TÜV TRUST IT GmbH
BRD
1 Jahr 4 Monate
2022-08 - 2023-11

CISO Automotive (ISMS, TISAX)

CISO und Portfoliomanager IMS (integrierte Managementsysteme)
CISO und Portfoliomanager IMS (integrierte Managementsysteme)
Hauptaufgaben des Interim Managers
Die Hauptaufgaben umfassen:
? Vertretung und Vermittlung der Strategie und Praxis der Informationssicherheit gegenu?ber der Geschäftsleitung, dem Personal und externen Interessenten
? Bewertung der aktuellen ISMS-Struktur, der Sicherheitskontrollen und der Cybersicherheitsmaßnahmen, Berichterstattung u?ber die Ergebnisse und Empfehlungen hinsichtlich ihrer Angemessenheit
? Sicherstellung der Übereinstimmung des ISMS mit den einschlägigen staatlichen Vorschriften, Gesetzen und ISO/TISAX-Normen
? Anpassung des ISMS an den aktuellen Stand des Unternehmens und an die Anforderungen der Zielmärkte
? Kurz- bis mittelfristige Entwicklung und Verbesserung des ISMS gemäß den Anforderungen von ISO 27001
? Verbesserung des Risikomanagements und des Business Continuity Managements im Hinblick auf Aspekte der Informationssicherheit
? Leitung der Informationssicherheitsteams (Cyberdefense Team, ISMS Team)
? Verbesserung der Struktur und des Kerninhalts der ISMS-Dokumentation, einschließlich der aktiven Beteiligung an der Umsetzung
Weitere Aufgaben können sich im Laufe des Mandats entwickeln
R2C Schleupen LEAN IX TISAX
FEV Group
Aachen, Ingelheim
1 Jahr 2 Monate
2022-08 - 2023-09

CISO Automotive (TISAX-Einführung 22 Standorte)

CISO FEV Group und ISB FEV Europe
CISO FEV Group und ISB FEV Europe

LeanIX R2C Schleupen In-Step
FEV Group
Aachen
8 Jahre 6 Monate
2014-03 - 2022-08

Interim CISO Oiltanking

CISO Cyber Security ISMS SIEM ...
CISO

Beratung der Unternehmensleitung bei Fragen zur IT-Sicherheit

- Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und Risiken

- Weiterentwicklung des Informationssicherheitsmanagements zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen, die Mitarbeiter und Kunden

- Durchführung von internen und externen Sicherheitsaudits

- Erstellung von Richtlinien, Präsentationen und einem jährlichen Informationssicherheitsbericht an die Unternehmensleitung

- Leitung Security-Bereich

- Steuerung Dienstleister (SOC, SIEM, Security-Funktionen)

Windows Defender SIEM SD-WAN ISMS
Cyber Security ISMS SIEM MxDR Outsourcing Lieferantenauswahl
Oiltanking GmbH, Advario
Hamburg, Ingelheim
5 Monate
2022-03 - 2022-07

CISO Oiltanking/Advario GmbH

CISO ISMS IT-Grundschutz BCM
CISO

1.     Operative Übernahme der Rolle CISO für Oiltanking GmbH durch Erik Gremeyer

2.     Beratung der Unternehmensleitung bei Fragen zur Informationssicherheit und IT-Sicherheit
- Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und Risiken
- Weiterentwicklung des Informationssicherheitsmanagements

3.     Zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen, die Mitarbeiter und Kunden

4.     Durchführung von internen und externen Sicherheitsaudits

5.     Erstellung von Richtlinien, Präsentationen und einem jährlichen Informationssicherheitsbericht an die Unternehmensleitung

  1. Leitung des Security-Bereichs

  2. Leitung des Outsourcing-Partner u. a. SOC und IT-Operations

ISMS IT-Grundschutz BCM
Oiltanking GmbH
Hamburg
3 Jahre 8 Monate
2018-05 - 2021-12

Security und Governanceberatung im Bereich Cyber Security

BASF SE Ludwigshafen
BASF SE Ludwigshafen
  • Entwicklung von Lösungskonzepten zum sicheren Einsatz von Web-/Cloud-Lösungen mit Integration von umfassenden ITK-Sicherheitslösungen über verschiedene Plattformen hinweg.

  • Erstellen von IT-Sicherheitskonzepten

  • Methodische und technologische Beratung in klassischen und agilen Organisationen.

  • Konzeption Big Data Analytics für betriebliche Themen (SIEM)

  • Entwicklung von Architekturprinzipien und -Richtlinien

  • Leitung und Durchführung Security Audits von Lieferanten, Applikationen und Lösungen im Bereich IT und OT

BASF SE Ludwigshafen
Ludwigshafen
11 Monate
2020-05 - 2021-03

Security und Governanceberatung im Bereich Kritis

Beratung nach ISO 27001 auf Basis ITGrundschutz, IT-Sikat. Stellvertretender ISB. Erneuerung IT-Infrastruktur mit Einführung Security und Notfallmanagement.

Stadtwerke Schorndorf GmbH
Schorndorf
2 Jahre 2 Monate
2017-05 - 2019-06

Weiterentwicklung des ISMS und der Richtlinien

Cyber Security und Governance Consultant
Cyber Security und Governance Consultant
  • Auditvorbereitung und Begleitung

  • Security Architektur und Beratung

  • Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz

  • Mitarbeit bei Betriebskonzeption für Security und BCM.

  • Stakeholdermanagement (ressortübergreifend)

HDI Service AG / Talanx
Hannover, Köln
2 Jahre 6 Monate
2017-01 - 2019-06

IT-Audit, ISMS-Audit, Kritis 8a-Prüfung für TÜV

Auditor ISO 27001 ISO 27002 BSI Grundschutz ...
Auditor

Beratung (Voraudit, Interne Audit) zur Einführung ISMS (ISO 27001)

- Dakks-Auditor für ISO 27001

- BSI-§8a-Prüfer

- Prüfer nach §10 EnWG.

ISO 27001 ISO 27002 BSI Grundschutz ISO 9001 Kritis
TÜV
Bundesweit
1 Monat
2019-05 - 2019-05

Durchführung des Audits

Auditor und Fachexperte ISO 27001:2013 und §8a-Prüfung
Auditor und Fachexperte ISO 27001:2013 und §8a-Prüfung

Durchführung des Audits als Auditor ISO 27001:2013 und Fachexperte (Kritis und §8a-Prüfung) in der Versicherungswirtschaft. Beurteilung des internen Kontrollsystem im Zusammenspiel mit dem ISMS.

Provinzial NordWest
Münster
1 Monat
2018-04 - 2018-04

EU-DSGVO / GDPR Assessment/Beratung

Beratung zum Aufbau einer nachhaltigen Datenschutz- Organisation, zur Erstellung des Verfahrensverzeichnisse und eine interne Verarbeitungsübersicht zur Vorlage bei den Aufsichtsbehörden. Prüfung und Beratung zu dem Umsetzungsgrad der gesetzlichen Datenschutzanforderungen. Beratung Fragen des Datenschutzes für die IT-Landschaft und unterstützt bei der Konzeption der Datenschutzgrundsätzen. Sensibilisierung der Führungskräfte und Mitarbeiter für die Vorgaben einschlägiger Datenschutzgesetze.

One Point GmbH
Bodenheim
3 Monate
2017-10 - 2017-12

Cyber Security Audit (CSA)

Lead Auditor
Lead Auditor

Das Cyber Security Audit hat das Ziel, den Reifegrad der Cyber Security unter Berücksichtigung internationaler Standards und Best Practices zu bewerten um damit die Möglichkeit zur Risikobeurteilung für eine Cyber Versicherung zu ermöglichen.

P&I Wiesbaden
Wiesbaden
1 Jahr
2016-04 - 2017-03

Leitung der Delivery für Projekte

Leitung der Delivery für Projekte Vendor Management agile Entwicklungsmethoden Offshore ...
Leitung der Delivery für Projekte
  • Leitung der Delivery für Projekte in DACH und Ost-Europa für Telko-Kunden

  • Vertragsverhandlung mit Endkunden. Leitung Einführungsprojekt ISMS nach ISO 27001

  • Personalführung

  • Qualitäts und Budget Verbesserung

Vendor Management agile Entwicklungsmethoden Offshore Testmanagement Kollaboratives Projektmanagement Program Management nearshoring Mitarbeiterführung Workshopleitung Workshop-Moderation
Tech Mahindra
Wiesbaden / Bonn
1 Jahr 3 Monate
2014-10 - 2015-12

Leitung des PMO

PMO und Budget Management Telekom PMT-Prozess Budgetplanung
PMO und Budget Management
  • Leitung des PMO mit Budgetverwaltung, Change-Management und Portfolio-Planung

  • Verhandlung der Releaseinhalte, Abstimmung der Budgets und Liefertermine mit 90 beteiligten IT-Systemen und Lieferanten

  • Ende zu Ende-Planung Unternehmenskritischer Changes mit Major Incident Management

  • Leitung des Teams 5 FTE

Netcracker-OSS, BSS
Telekom PMT-Prozess Budgetplanung
Telekom, T-System
Bonn
1 Jahr 5 Monate
2014-02 - 2015-06

Erneuerung IT mit Outsourcing auf Windows 10

Interim Leiter IT, QMS, ISB PMI, ITIL, Mitarbeiterführung, Prozesseinführung, Vendorsteuerun
Interim Leiter IT, QMS, ISB
  • Erneuerung IT mit Outsourcing auf Windows 10, Einführung Catia, Beratung zur Einführung ISMS und Optimierung des QMS (Scopeerweiterung auf die Firmengruppe)

  • Verhandlung und Konzeption mit IT Dienstleister, Schulung der Mitarbeiter. Sicherstellung und Fortschreibung der Verfahrensdokumente (Richtlinien und Handbücher). Begleitung des QMS-Audits und Durchführung interner Audits

Windows 7, Virtualisierung, Windows Server
PMI, ITIL, Mitarbeiterführung, Prozesseinführung, Vendorsteuerun
Firmengruppe (Air-Eltec, Jobst-Elektronik, EventTender Solutions)
Herborn/Frankfurt
2 Jahre
2012-08 - 2014-07

Release und Transition Planung ?Bring into Service CRM-M2M?

Task Force M2M / Release Manager
Task Force M2M / Release Manager
  • Aufbau eines zentralen IT Release- und Service Management für den Anwendungsverbund M2M (Marimba). Erstellung des Service-Monitorings anhand Events, Kenngrößen und Incidents. Ableitungen von Maßnahmen zur Betriebsstabilisierung.

  • Aufsetzen Monitoring nach Use Cases zur E2E-Überwachung (Front-End, Middleware (ESB), Services (Synchron/Asynchron), Legacy-Systeme und Externe Systeme) über alle IT-Dienste.

  • Erstellung Support und Operationskonzept mit Abgleich zur Security Planung. Aufplanung vom Feature vor Kunde bis zur IT-Komponente.

  • Planung und Umsetzung Incident-Routing und Monitoring mit Steuerung der Lieferanten zur Steigerung der Servicequalität.

  • Erarbeitung eins Monitorings und Alarmierungskonzeptes zur Vermeidung von System-Ausfällen.

Deutsche Telekom
Bonn

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2021-01 - 2021-01

IT-Grundschutz Auditor

Zertifizierter Auditor, BSI
Zertifizierter Auditor
BSI
5 Jahre
1991-10 - 1996-09

Elektrotechnik

Dipl.-Ing. (FH), FH Bingen
Dipl.-Ing. (FH)
FH Bingen
  • Fachrichtung Nachrichtentechnik

  • Diplomarbeit: Sehr gut,  Diplom: Gut

11 Monate
1990-08 - 1991-06

Fachoberschule Technik

Abschlußnote: 1,8
Abschlußnote: 1,8
2 Jahre 10 Monate
1987-09 - 1990-06

Lehre zum Meß- und Regelmechaniker

Schott Glaswerke Mainz
Schott Glaswerke Mainz
6 Jahre 11 Monate
1980-09 - 1987-07

Schule

Staatliche Realschule Ingelheim
Staatliche Realschule Ingelheim

Position

Position

  • IT Infrastruktur Manager

  • Lizenzmanagement, Software Asset Management

  • IT Audit (CISA); KRITIS, IT Grundschutz Audits und Einführung

  • Securitymanagement (CISM)

  • ISMS-Beratung und Audit-Vorbereitung, ISO 27001

  • Cyber Security Architektur und Beratung

  • IT-Governance - BPM

  • ISMS-Einführung, Auditvorbereitung, Zertifizierungsaudits;

  • Kritis/BSI-Prüfungen, Vorbereitung, interne Audits; ISMS-Einführung;

  • CISO

  • ISB

Kompetenzen

Kompetenzen

Top-Skills

ISMS, Cyber Security, Audit Business Continuity Management IT-Grundschutz IT-Grundschutz Security Concept C5 Cloud audit ISO 27001 Datenschutz SDSK Risikomanagement

Schwerpunkte

Cyber Security
Geheimschutz
ISO31000

Aufgabenbereiche

BSIG
Kollaboratives Projektmanagement
SAP CBI

Produkte / Standards / Erfahrungen / Methoden

Agile Entwicklung
BCM
Datenschutz
DSGVO
EnWG
ISO 27001
ISO 27002
ISO 50600
ISO 9001
IT Grundschutz
Kritis
NIST
OWASP
PEN-Testing

Kenntnisse:

  • IT-Management, IT-Audit (CISA zert. ISACA), Information Security Management (ISACA)

  • Aufbau von Kommunikationsnetzen,

  • IT Service Management, System Management

  • Budgetmanagement (77 Mio ?)

  • Personal/Headcount-Planung

  • PMP Zertifiziert

  • ITIL Expert V3 Zertifiziert

  • ITIL Service Manager Zertifiziert

  • Schnittstellendesign (Fachlich)

  • Einführungsprojekt SOA

  • Application Management mit Retirement von  Legacy-Systemen

  • T-Mobile CRM (CARMEN)

  • M2M, Online-Systeme,

  • Test-Koordination, Solutiontesting

  • Vendor Management

  • Release Management

  • NGSSM: Next Generation Service Support Management

  • KONSENS: Koordinierte Neue Software Entwicklung für die Steuerverwaltung

  • CCB: Customer Care und Billingsystem

  • carAT: carmen Anwendungsbausteine für die T-Mobile Anwendungslandschaft

  • DPPS: Data-Post-Processing-System (CCB System der T-Mobile vor Carmen)

Consulting Expertise

  • Auditor und Beratung für ISMS (ISO 27001)

  • ITIL Trainer (Expert, Service Operation, Transition)

  • Projektleitung, Analysen, Moderation

  • Amod ? Application Modernization Methode zur Analyse der Applikationen eines Unternehmens.

  • APA- Application Portfolio Assessment

  • Kundenbetreuung (CRM-Prozesse)

  • Anforderungsmanagement, Changemanagement

  • SLA-Verhandlung

  • Mitarbeit bei Konzeption und Implementierung verschiedener technischer Anforderungen vor dem Hintergrund

    • der serviceorientierten Anwendungslandschaft, wie Fehlerbehandlung, Monitoring, Ausfallsicherheit,

    • Skalierbarkeit von technischen Komponenten und Services

  • Fachkonzepterstellung, Pflichtenheft, Testkonzeption

  • MS Office, MS Project, MS Visio, Power Designer, Rational Rose (IBM) , Remedy, Mercury Director, MS Sharepoint, Clear Case, Auto CAD, SAP

Technische Expertise

  • Erstellung Schnittstellen Design

  • SID (eTOM)

  • BSCS (LHS)

  •  Metamodellgesteuerte Servicemodellierung (MDA) mit Rational Rose, daraus Code-Generierung für unterschiedliche Plattformen (C++, Java, XML)

  • Portal (seit 2006 Oracle) Infranet

  • Radius

  • LDAP

  • UML (OOA, OOD)

  • MDA: Model Driven Architecture

  • LAN, WAN, City, FTTx

 

Service Management Tools

  • HP Service Manager

  • Service Now

  • BMC Remedy

  • Microsoft Systems Center (SCOM)

Monitoring, Scanning

  • Nagios, SCOM, CheckMK, JMeter, Gatling, Zabbix, Qualis, NetEye

Risikoanalyse/Asset Management

  • STRIDE ? Thread Modelling

  • ASVS

  • ISO 31000

  • ISO 27005

  • Maximo

  • MONARC

  • Verinice

Analyse/Design

  • BPEL

  • IBM Rational Rose (OOA, OOD)

  • VISIO

  • ASVS-Editor

  • ArchiMate

  • Aris

  • Oracle SOA Suite

Technologie

  • SaaS/PaaS/IaaS (Azure,AWS, Google, Telekom)

  • ESB/Web-Services (Oracle ESB, Tibco, SoftProjectX4, JBoss)

Cyber Security

  • NIST

  • IT-Grundschutz

  • IDW PS330

  • OWASP

  • ISO2700x

  • Cobit

Betriebssysteme

MS-DOS
Unix
Windows

Datenbanken

Access
MySQL
Oracle
SQL

Hardware

AS/400

Compliance & Sicherheit Finanzwesen

IT Grundschutz Auditor
Experte
ISMS Lead Auditor
Experte

Managementerfahrung in Unternehmen

agile Entwicklungsmethoden
BSI Grundschutz
ISMS
ITIL
Mitarbeiterführung
Offshore
PMP
Testmanagement
Vendor Management
Workshop-Moderation
Workshopleitung

Personalverantwortung

nearshoring
Program Management

Branchen

Branchen

  • Telco

  • Transportation

  • Chemie

  • Bank

  • Kundenbetreuung

  • Industrie

  • Beratung

  • Telekommunikation

  • Energie

  • Automotive

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.