Business & Security Analyst: Cyber Defence Center, Governance, Prozessberatung, Information Management, Semantic Knowledge Graph
Aktualisiert am 02.09.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 09.09.2024
Verfügbar zu: 50%
davon vor Ort: 20%
Informationssicherheit
Business Analyse
EIM
Information Management
Organisationsberatung
Prozessanalysen
Linked Data
Enterprise Information Management
Dokumentation
Data Governance
Kommunikation
Knowledge Graph
Semantic
IT-Compliance
SIEM
Cyber Defence Center
Security Governance
Cyber Security
SPARQL
RDF
Knowledge Engineering
Metaphactory
Security Konzepte
Deutsch
Muttersprache
Englisch
Fließend in Wort und Schrift
Französisch
Alltagskommunikation
Niederländisch
gut
Spanisch
Alltagskommunikation

Einsatzorte

Einsatzorte

Frankfurt am Main (+50km) Darmstadt (+75km) Mannheim (+50km) Mainz (+50km) Wiesbaden (+50km) Basel (+20km) Cochem (+75km) Bonn (+75km) Soest (+50km) Homburg (Saar) (+50km)
möglich

Projekte

Projekte

10 Monate
2023-07 - 2024-04

Formale Qualitätssicherung in Organisationen - Konzept für KI-unterstützte Automatisierung für Fachabteilung, Test und Audit

Business Analyst Information Management Geschäftsprozessanalyse Qualitätssicherung ...
Business Analyst

Vorhandener Prozess wurde klassisch über eine VBA-Applikation durchgeführt.

Analyse der Leistungsparameter des klassischen Prozesses.

Hebung von Effizienz- und Effektivitätspotenzialen durch vor- und nachgeschaltete neue Module, welche den Übergang von menschlichem bzw fachlichem Input in den Prozesss stark verbessern.

Konzept und Erprobung von Ansätzen unter Einbezug aktueller KI-Möglichkeiten.

Aleph Alpha OpenAI
Information Management Geschäftsprozessanalyse Qualitätssicherung LLM Prompting Finetuning LLM finetuning NER Named Entity Extraction Entscheidungslogik
6 Monate
2023-07 - 2023-12

Cyber Security Governance & Management Reporting

Business Analyst Cyber Security Cyber Defence Center Organisationsberatung ...
Business Analyst

Management-Beratung: 

Konzeption eines Reporting-Systems der Aufstellung, Auslastung, Effektivität und Beanspruchung der Cyber Security.

  • Zielentwicklung - Organisations- und Prozessberatung
  • Bestimmung von KPIs auf Basis der Erkenntnis- und Steuerungsziele
  • Ausarbeitung der KPIs auf Grundlage automatisierter Metriken

  • Integration von operativen Cyber Security Services

    • Vulnerability Management

    • Information Security Incident & Event Management (INCIM, CDC, SIEM, SOC)

  • Erstellung der fachlichen Dokumentation

  • Vorbereitung der Anforderungen für die Integration

  • Vorbereitung für Situational Awareness und DefCon


Technologie und Methoden:

Bereitstellung von Konzepten zur Umsetzung mit PowerBI und Azure.
Analyse Ist-Zustand der Organisation, Infrastruktur, Prozesse, Services.

(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)

Cyber Security Cyber Defence Center Organisationsberatung IT-Compliance Security Security Konzepte Vulnerability Risikomanagement Reporting Kennzahlen KPI Metriken Reifegradmodell Maturity CMMI Managementberatung SIEM
3 Monate
2023-07 - 2023-09

IT Governance nach einer Ausgründung mit Pharmabezug

Technical Writer / Business Analyst
Technical Writer / Business Analyst

Ein weltweites tätiges Industrieunternehmen gründet eine Pharma-Tochter und muss in dem Zusammenhang seine IT-Service-Management-Landschaft harmonisieren und auditierfähig machen.

Dokumentation, Organisations- und Prozessberatung:

  • Erstellung von IT-Richtlinien und SOPs im Umfeld IT Service Management

  • Erstellung eines IT Governance Handbooks

  • Strategische Beratung zur Umsetzung einer IT-Governance

  • Definition, Strukturierung und Erstellung eines Gesamtregelwerks der Dokumentation der IT-Governance

  • Erfüllung der Anforderungen eines GMP-Audit

  • Beratung bzgl. notwendiger Aufbauorganisation u. Prozesse

  • Ausarbeitung der vertragbegleitenden Dokumente


2 Monate
2023-05 - 2023-06

OT-Security - Lösungsalternativen für Datenverbindungen zwischen IT- und OT

Business Analyst OT-Security Security Security Governance ...
Business Analyst

OT-Security - Lösungsalternativen für Datenverbindungen zwischen IT- und OT ? Business Analyst

Organisations- und Prozessberatung als Teilleistung für das Projekt ?Vergleich von Lösungsalternativen zur Verbesserung der OT-

Security für [Kunde] Europe GmbH?.


- Einsatzszenarios zur technischen, prozessualen u. organisatorischen Einbettung von Fernwartung, Monitoring und steuernder Eingriff ins industrielle Produktionsnetz

- Lösungsalternativen bzgl. Informationssicherheit, Organisations- u. Prozessebene, Regulatorik u. betrieblicher Effizienz

- Analyse, Recherche, Bewertung u. Konzeption

- Unterstützung Kommunikationskonzept


Technologie und Methoden
Genua-Komponenten (Genucenter, Genuwall, Datendiode), BABOK, Architektur, Change-Management


Genua
OT-Security Security Security Governance Prozess Orga Architek
Frankfurt Höchst
1 Jahr 6 Monate
2022-01 - 2023-06

Cyber Defence Center - Security Process & Governance - Energieversorger

Projektmanagement, Business Analyst Prozessberatung Prozessdokumentation Security Konzepte ...
Projektmanagement, Business Analyst
  • Cyber Defence Center (CDC): SIEM u. SOC, Analyse, Konsolidierung und Verbesserung der Anforderungen, Abläufe, Playbooks

  • Konsolidierung von "Lessons learnt" einer Angriffssimulation ("table top experience")
  •  Security Incident Management-Prozesses: Konzeptuelle Integration mit ITSM, Crisis Management, Security Governance.

  • Information Security Incident Management Process: Anforderungsabgleich und Finalisierung, regulatorische Dokumentation.

  • Beteiligte Cyber Security Plattformen: TheHive Incident Management, MISP Threat Intelligence, Microsoft Sentinel SIEM, Qualys Vulnerability und Tufin Firewall Management.

  • Incident & Case Exchange-Automatisierung mit ITSM (SNOW): Anforderung, Solution Design.

  • Cyber Security Prozesse: Ausrichtung,  Reporting, Metriken, KPI

(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)

Sentinel MISP TheHive
Prozessberatung Prozessdokumentation Security Konzepte SIEM SOC ITSM
1 Jahr 1 Monat
2021-12 - 2022-12

Enterprise Knowledge Graph - Konzept & Grundlagen - Holistic Asset Management - Metaphactory

Business Analyst, Information Management Knowledge Engineering SPARQL Geschäftsprozessanalyse ...
Business Analyst, Information Management

Beratung und Konzeptphase für einen Enterprise Knowledge Graph zur strategischen Unterstützung d. Digitalisierung. Information Management u. initiales Vorgehen.

Pilot-App - Cloud & Legacy Integration
Applikation zur Erfassung und Auswertung von IT-Asset-Metadaten mit dem Ziel, eine zerstückelt verwaltete IT-Landschaft in eine gemeinsame, holistische Asset-Management-Sicht zu bringen.

  • Grundlagen, Anknüpfung IT Governance und IT-Betrieb, Organisations- und Prozessberatung

  • Einführung der Metaphacts Metaphactory  Knowledge Graph Plattform

  • Zusammenführen Asset-Informationen: Cloud Native (AWS, Azure), Legacy u. Rechenzetrum (Applikationen, Server), Netzwerke, Arbeitsplätze u. Niederlassungen. Vereinheitlichen unterschiedlicher Datensilos auf eine Metadaten-Ebene.

  • Linked Data, RDF, RDFS-Modelle, SKOS & OWL-Ontologie.

  • Planung Knowledge Graph-Applikation mit SPARQL.

  • Anforderungen der Datenintegration aus AWS, Azure, Legacy.

  • Einbezug IT-Governance-Richtlinien

Techn. Hintergrund:
Semantische Technologien und W3C-Standards, Metaphacts Metaphactory, Ontotext Graph DB, Amazon Neptune Graph Datenbank, Protege Ontologie-Editor

Protégé Metphactory Ontotext Graph DB
Knowledge Engineering SPARQL Geschäftsprozessanalyse Infrastruktur Organisationsberatung RDF Linked Data Knowledge Graph Semantik
7 Monate
2021-02 - 2021-08

Prozessentwicklung, Wissensmanagement ? Netzwerk & Security ? ITSM, Ticketing, Cloud Integration, Infrastruktur

Business Analyst Organisationsberatung Organisationsentwicklung ITSM ...
Business Analyst
  • Prozessentwicklung, IT-Service-Workflow 2nd / 3rd-Level-Schnittstelle. Runbooks, Übergabepunkte

  • Netzwerk u. Security, Cloud-Integration, Ticketing

  • Umbruchphase von Linienorganisation nach ITIL hin zu produktorientierter IT-Governance.

  • Erstmalige Prozessdefinitionen, 2nd-Level-Arbeitsanweisungen, Interviews, Analysen.

  • Einführung abteilungsübergreifender Strukturen und Abläufe für Kooperation, Kompetenzaufbau und Wissensmanagement.
Organisationsberatung Organisationsentwicklung ITSM Dokumentation der Prozesse Ticketing IT-Infrastruktur IT-Security IT-Support 1st Level IT-Support 2nd Level IT-Support 3rd Level-Support Wissensmanagement
Handel - Optik
5 Monate
2020-08 - 2020-12

Information Discovery ? Linked Data ? Semantic Knowledge Graph - Anzo Platform

Business Analyst Business Analyse Linked Data Semantics ...
Business Analyst

Supporting the start of a Information Discovery / Knowledge Graph service platform.

Initial use cases during platform integration.

  • Organization and process consulting, use cases, research, business logic, information handling approaches.
  • Data and information modeling.
  • Data retrieval and manipulation methods based on Linked Data and Semantic Technologies (RDF, Turtle, OWL, SPARQL).
  • Knowledge management, data and information integration, user interface.
  • Knowledge Graph use cases, Möglichkeiten, Grenzen.
  • Solution design, enterprise readiness, compliance, documentation.

Verwendete Technologien: Anzo Data Fabric, Anzograph

(Hinweis: Entwicklertätigkeit, technische Implementierungen oder Ausführung von IT Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)

Cambridge Semantics Anzo Inovex Mobi Citeline PubMed Anzograph
Business Analyse Linked Data Semantics Knowledge Graph RDF SPARQL Data Modelling GxP-Compliance OWL
Chemie/Pharma/Advanced Materials
Darmstadt
7 Monate
2020-03 - 2020-09

Loggingkonzept Datenbanken und Anbindung an Splunk SIEM - Audit- und Security

Business / Security Analyst Datenbanken Logdaten Audit ...
Business / Security Analyst

Oganisations- und Prozessberatung zur Erstellung und Einführung eines Logging-Konzeptes für Oracle & MS SQL-Datenbanken und Anbindung an Splunk SIEM.

  • Umsetzung regulatorischer Anforderungen zur Informationssicherheit: MA Risk, BAIT, ISO 27001

  • Analyse bestehender Use Cases zum Logging: Audittrail, Security-, Applikations-, Compliance-Logging

  • Anforderungsanalyse, Kommunikationsführung: Moderation, exaktes Zuhören, Zusammenführen
  • Neue Monitoring-Use Cases mit Experten und Dienstleistern definieren, Voraussetzungen herausarbeiten, Migration analysieren und auf den Weg bringen
  • Definition und Dokumentation der Logging-Policy

  • Anbindung des Konzeptes an das externe Splunk Enterprise Security SIEM begleiten. Use Csses

  • Migration vorh. Applikationsmonitoring zu Splunk, komplexe Verflechtungen aufklären

  • Audit Options für MS SQL und Oracle, privilegierte Nutzer und Audit Use Cases koordinieren

  • Technische Ansprechpartner und Dienstleister koordinieren

  • Archivlösung definieren

  • Datenbanken, Splunk Enterprise Security, Monitoring Use Cases, Auditlogging

(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)

Splunk Enterprise Oracle MS SQL Database Oracle Unified Auditing
Datenbanken Logdaten Audit Audit Log Audit Trail SIEM Onboarding Moderation Business Analyse Security Analyse BAIT ISO 27001 Dokumentation der Prozesse Infrastruktur Organisationsberatung Stakeholdermanagement
Bank
München
1 Jahr 1 Monat
2019-06 - 2020-06

Advanced Analytics GxP Data Lake ? Prozessanalyse, Technical Writer und Knowledge Base, Knowledge Graph

Technical Writer Compliance Data Lake Advanced Analytics ...
Technical Writer

Anforderungsaufnahme, Priorisierung, Recherche und Einführung, durchgeführt als eigenständiger Teilbereich.

Advanced Analytics, GxP-Data Lake:

  • Data Engineering, Data Governance, Data Pipelines, strukturierte und unstrukturierte Daten, NLP, Big-Data-Operations (App-Deployment, Migration, Workflows), Rollen (Data Steward & Custodian, Data Engineer, Admin, etc.), Qualifizierung, Validierung.
  • Technische Dokumentation inkl. Prozessanalysen, org. u. techn. Dokumentationsanforderungen, Recherche, Interviews, Moderation.

  • Dokumentenmanagement, IT Quality Management, Coaching indischer Offshore-Mitarbeiter zur eigenständigen Autorenschaft für Workflow-Dokumente.

Knowledge Graph:

  • Semantische Analyseplattform auf In-Memory-Graph DB
  • Training auf der Plattform, Einführungsphase des Projekts

Produkte und Systeme:

  • HDP Hadoop (Cloudera) Big Data Plattform, Oozie, Atlas, Cambridge Semantics Anzo (semantische Datenplattform auf Graph DB), Eldorado Dokumentenmanagement.
HDP Hortonworks Data Platform
Compliance Data Lake Advanced Analytics Strukturierte Daten Natural Language Processing Daten IT Dokumentation Prozessanalysen moderationsfähigkeit Dokumentenmanagement Dokumenten-Management-System IT Quality Management KPI
Chemie/Pharma/Materialforschung
Darmstadt
6 Monate
2018-10 - 2019-03

Security Analyst / Auditor für External Data Connections - Prozessentwicklung u. Automatisierung

External Connection Koordination u. Governance / Prozessanalyst Agile Organisationsweise im Kundenunternehmen Risikoanalyse Prozessentwicklung ...
External Connection Koordination u. Governance / Prozessanalyst
  • External Data Connections beschreiben Datenverbindungen des Unternehmens mit externen Kooperationspartnern. Diese Verbindungen müssen technischen und organisatorischen Sicherheitskriterien genügen und zertifiziert werden. 
  • Analytische und kommunikative Aspekte im Bereich Third Party Management / Security Analyse / Audit und Prozessentwicklung  / Organisationsberatung.
  • Einsatz anlässlich einer Umbruchsphase des laufenden Betriebs, weg von händischen Abläufen hin zu automatisiertem Prozess. Connection Assets testweise auf neuen Prozess heben. Inhaltlich müssen diese External Connections auf technische u. organisatorische Risiken überprüft werden. Intensive Abstimmung zwischen Geschäftsbereichen und CISO, Anleitung der Stakeholder.

Security fachlich:

  • Aware of applicable Standards/Policies, Reference Archtectures and standardised Access Paterns/Building Blocks.
  • Manage External Connection preparation for Design and certification
  • Information Risk Management
  • Align with business application owners or Business Units
  • Einbinden von neuen Webanwendungen/SaaS (z.B. neue Bank/Finanz/Legaltech-Use Cases) in die interne Sicherheitsarchitektur und Compliance

Prozessberatung:

  • Aufsetzen Lifecycle-Prozess für Exteral Connection Assets
  • Prozessentwicklung hin zu Automatisierung in ServiceNow (SNOW - Assets, CMDB, Ticketing, Tasks)
  • Definition von Abläufen, Use Cases und Planung der Automatisierung
  • Workflows, User Stories
  • Einführung neuer Typen von Security-Tasks und Assets, integration in allg. Asset Governance und Verknüpfung mit Application Lifecyle & Task Management, KPIs

(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)

ServiceNow CheckPoint Firewall
Agile Organisationsweise im Kundenunternehmen Risikoanalyse Prozessentwicklung Dokumentation der Prozesse Third Party Management Ticketing-System
Bank
Frankfurt am Main
1 Jahr 7 Monate
2017-09 - 2019-03

Steuerung Beratereinsatz - Industrielle IT-Sicherheit / Manufacturing IT - Remote Access - Emergency Response

Geschäftsführung, Koordination
Geschäftsführung, Koordination

Platzierung und Steuerung von Beratereinsatz in großem Verbundprojekt zur IT-Sicherheit in Produktionsstandorten.

Inhalte:

  • Klärung von Ist-Stand, Verzug und Anforderungen, Einbezug von Standorten und organisatorischer Komplexität. 
  • Aufzeigen der Unterschiede zwischen Office-IT und industrieller Produktions-IT, worin neue Prozesse und Governance einzuführen sind.
  • Analysieren von techischen/fachlichen Anforderungen, Abtimmen von Zielen und Veranwortlichkeiten in einer historisch gewachsenen und heterogenen IT-Landschaft mit neu gestärkten zentralen Einheiten wie Group CISO, SIEM, Providersteuerung, Einkauf
  • Geschäftliche Abwicklung, Koordination, Stakeholdermanagement, Sparringpartner für eigene Berater. Teilzeitauslastung
Chemie/Pharma, Leverkusen
10 Monate
2017-06 - 2018-03

Security Audit Analyst - ELK as a Service, OpenShift Container-Cloud-Plattform - Einführung Security & Compliance

Security Analyst Security Controls 3LoD IT Security Audit ...
Security Analyst
  • Security Compliance sicherstellen während der Implementierung einer Loganalyse-Plattform "ELK as a Service". Diese Plattform wurde auf der ebenfalls im Projekt neu eingeführten OpenShift Containerplattform gebaut.
  • Analyse und Einführung von Security Controls, Abgleich von Sicherheitsstandards und Projektanforderungen.
  • Anleitung, Koordinierung und Unterstützung des technischen Teams hin zu einer sicheren, konformen und risikobewerteten internen Plattform-Kombination.

Projektgegenstand:

Aufbau einer mandantenfähigen (multi tenant) Logdaten-Analyse mit dem ELK-Stack, basierend auf einer OpenShift Containerplattform (Docker, Kubernetes) und Logdatentransort mit Kafka Topics.

Aufgaben Allgemein:

  • Unterstützung und Begleitung von 2 Teilprojekten im Bereich Security Monitoring und Big Data Security
  • Mitarbeit und Behandlung aller wesentlichen Aspekte zum Thema Security Audit
  •  Vorbereitung auf IT Security Audit
  • Schutzbedarfsanalyse (CIA Rating) und Betrachtung/Abgleich/Konfrontation mit Leistungsgrenzen von verfügbaren Private Cloud-Lösungen
  • Security Event Monitoring, Audit Trail, Events/Alerts, SIEM-Anbindung; Techniker auf Lösungsweg bringen
  • Security Controls definieren und bei der Einführung untersützen
  • Technisches Team in Security-, Risiko, und Auditfragen koordinieren und anleiten
  • Dokumentationen und Reportings erstellen, Aufbereitung von Ergebnissen
  • Teilweise SOX-konformität der Kontrollen berücksichtigen
  • Agiles Projektmanagement (Sprints, JIRA-Tickets, Epics, etc.)
  • Datenschutz, Informationssicherheit
  • Security Baselines (Konfigurationslisten) zwischen  technischem Team und CISO koordinieren
  • Risikoanalyse, -bewertung und Abstimmung mit übergeordnetem Risikomanagement
  • OpenShift Cloud-Containerplatform: Container und Image Security Anforderungen und Vorgehensweise (Image Updates, Rolling Deployment)
  • Recherche und Konzepte für Container-Image-Security.

Anforderungen und Kompetenzen:

  • Rollenbasierte Authentifizierungskonzepte
  • Projektsprachen: Deutsch, Englisch
  • Pläne und Dokumentationen erstellen (Englisch)

Zielplattform und Applikation: 

  • ELK Stack (Elastic Search, Logstash, Beats)
  • Kafka
  • OpenShift Private Hybrid Cloud-Plattform (Docker, Container, Kubernetes)

(Hinweis: Technische Implementierungen oder Ausführung Entwickler- bzw. Admintätigkeiten sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)

ELK Elastic Search Kibana Logstash Beats Kafka JIRA Anwender OpenShift
Security Controls 3LoD IT Security Audit Risikobewertung Risikomanagement Schutzbedarfsanalyse Security Baselines SIEM Event Monitoring Datenschutz Container Image Security Third Party Management Stakeholdermanagement Workshop-Moderation
Bank international
Frankfurt
6 Monate
2016-09 - 2017-02

Infrastruktur Lead für CISO Splunk und ETL/Data Lake

Infrastruktur Provisionierung Lead Change Management Change Request Management Requirements ...
Infrastruktur Provisionierung Lead
  • Steuerung der Infrastrukturbereitsstellung für ein CISO Cyber Analytics-Programm. Aus einem laufenden Einsatz heraus habe ich diese Rolle übernommen und neu strukturiert.
  • Verankerung auf Programmebene, Integration in zwei Projektteams im Bereich IT Security, Big Data und Analytics

Applikationen:

  • Splunk Enterprise, weltweit aufgestelltes Cluster
  • Data Lake Projekt/ETL, Core Cluster

Aufgaben:

  • Prozessebene der Infrastrukturbereitstellung im Zusammenspiel mit Budget, Service Delivery, Entwicklern, Architekten, Projektmanagement (ITIL-orientiert)
  • Provisionierung, Service Request Prozesse, Transition
  • Budgetierung, Anforderung, Deployment, Aktivierung
  • Change Request, Change Manager (ServiceNow)
  • Applikationsmanagement (Zentralrepositories, ServiceNow)
  • Stakeholderkommunikation
  • Linux-Server, Rechenzentren, Verfügbarkeit
  • Temporäre Rootrechte
  • IAM-Prozesse (Accounts, NIS, Powerbroker, Recertification)
  • IT-Policies (Security, Compliance, Data Integration)
ServiceNow Clarity PowerBroker Splunk Enterprise
Change Management Change Request Management Requirements NIS Infrastructure provisioning / delivery Configuration Management Identiy & Access Management (IAM)
Bank
Rhein-Main
5 Monate
2016-07 - 2016-11

Splunk Auditor / Independent Control Analyst für Cyber Threat Analytics Plattform

Splunk Auditor / Independent Control (Business Analyst) Datenschutz Cyber Threat Analytics Splunk Query Processing Language ...
Splunk Auditor / Independent Control (Business Analyst)
  • Ausgangspunkt: Als Business Analyst wurde ich während der Inbetriebnahme einer Threat Analytics & SIEM-Plattform innerhalb eines Splunk Projektteams mit der Rolle des internen Nutzermonitorings beauftragt. Zunächst ging es um Ausarbeitung der Anforderungen und Testbetrieb.
  • Ziel: Datenzugriffe der Anwender, Suchanfragen sowie weitere Aktivitäten auf der Cyber Threat Analytics Plattform (Splunk Enterprise & Enterprise Security App) müssen auditiert werden, da die Anwender (Security Analysten sowie Admins) Zugriff auf sensible Produktionsdaten haben.  
  • Hintergrund: Monitoring und Datenschutz bei Produktionsdaten mit Hauptziel der Verhinderung von Missbrauch personenbezogener Daten (Data Privacy / Personally Identifiable Information, PII).

Eigener Beitrag:

  • Erstellung von technischen und organisatorischen Anforderungen (Requirements) zur Ermöglichung einer effektiven Auditierung unterschiedlicher Nutzergruppen.
  • Einführung und erster Betrieb eines regelmäßigen internen Audits auf Basis von index=_audit

Inhalte und Aufgaben:

  • Entwicklung von Kontrollzielen, Konfiguration von Auswertungen, Definition von Abläufen und Dokumentationen
  • Erstellen von Abfragen, Berichten (Reports) und Dashboard in Splunk
  • Bezugnahme auf Arbeitsgebiet der Cyber Threat Analytics
  • Arbeitsweise des Analystenteams antizipieren
  • Bezugnahme auf die indizierten Datenquellen und die Regeln/Anweisungen für die Analysten bzgl. des Abfragen bestimmter Identifier/Selektoren 
  • Ableiten von Plausibilitäten bestimmter Suchanfragen
  • Anforderungen, Control Objectives, Control Activities
  • Auswertung von Audittrail, Audit Log, interne Logs
  • Recherche bzgl. Systemfunktionalität

Kontext:

  • Sensitive Produktionsdaten
  • Datenschutz (Data Privacy & Legal)
  • Independent Control (First Line of Defence in 3LoD)
  • SIEM, Zulieferung zum SOC
Splunk Enterprise Jama (requirements management)
Datenschutz Cyber Threat Analytics Splunk Query Processing Language Splunk Audit Three Lines of Defence (3LoD) Compliance Controls Audit Trail SIEM
Bank
Frankfurt
9 Monate
2015-05 - 2016-01

Cyber Security Analytics Integration in Bank CISO-Organisation - Business Analyst

Business Analyst Anforderungsanalyse Requirements Technische Dokumentation ...
Business Analyst

Projekt: Integration einer Cyber Security Analytics Plattform und der zugehörigen Use Cases, Rollen und Prozesse in das Cyber Security Umfeld der Bank (SIEM, SOC), Pilotphase, Konzepte, Datenschutz, Test, operativer Testbetrieb, Evaluierung.

Tätigkeiten/Arbeitsgebiete:

  • Applikationsintegration in das CISO Cyber Security Umfeld
  • Evaluierung zweier Security Analytics Plattformen
  • Vertretung der Fachabteilung (business) innerhalb des Projekts, Ermittlung und Umsetzung von Geschäftsanforderungen (fachlich, organisatorisch, technisch, compliance)
  • Kill chain, triage, alert investigation, Forensik (forensics), Indicators of compromise
  • Erstellung von Prozessen, Prozeduren (SOPs), Rollen und Anwendungsfällen (use cases)
  • Anforderungen (business requirements), traceability matrix
  • Datenschutz (data privacy & legal) Anforderungen, Definition von Kontrollen
  • Neutrale Kontrolle der Security/SOC-Analysten über Audit Logs (audit trail): technische, organisatorische und datenschutzkonforme Planung/Umsetzung
  • Testfälle (test cases) und Durchführung eines UAT (user acceptance test/end to end test)
  • Erfahrungsgewinn, Testbetrieb, zeitweise als Security Analyst im operativen Testbetrieb
  • Konformität mit internen SDLC (System Development Lifecycle) und Business Requirements-Anforderungen sowie Sicherheitsrichtlinien

Die Pilotprojekte zu den Plattformen BAS Detica CyberReveal und Splunk mit Enterprise Security App wurden im Kontakt mit den Herstellern und durch diese bereitgestellten Service Engineers durchgeführt.

Detica CyberReveal Splunk Threat Connect HP ALM (Quality Center) Splunk Enterprise Security App
Anforderungsanalyse Requirements Technische Dokumentation Acceptance Test Security Konzepte Datenschutz SIEM Threat Intelligence Cyber Analytics Big Data
Bank
Rhein-Main
4 Monate
2014-09 - 2014-12

IT Documentation Specialist - Revision von IT Prozeduren, Compliance, Post-Merger-Integration

Documentation & IT Compliance Specialist GxP-Compliance SOX Dokumentation ...
Documentation & IT Compliance Specialist

Gegenstand:

Verantwortliche Durchführung einer Revision der IT-Dokumente (Prozesse, Richtlinien, Arbeitsanweisungen, Konfigurationen, etc.) in einer kontrollierten Umgebung (GxP, CSV, SOX). 

Hintergrund:

Struktur- und Wissenstransfer aus einem großen CSV- und Reorganisationsprojekt in die operative IT-Landschaft

Tätigkeiten:

  • inhaltliche und strukturelle Analyse des Prozesslandschaft und des Dokumentenbestandes der gesamten IT
  • Migration von Prozeduren und kontrollierten Dokumenten im Rahmen einer Post Merger-Integration
  • Dokumentenmanagement
  • Records and information Management (RIM): governance, regulations, requirements, and compliance guidelines 
  • Documentation Gap analysis methodology including Risk Assessments 
  • Dokumententypen: Prozeduren, Richtlinien, Security Configuration Standards, SDLC, System Management Plan, Compliance Analysis, Standard Operating Procedure (SOP)
GxP-Compliance SOX Dokumentation Dokumentationserstellung ITSM Produzierendes Unternehmen Stakeholdermanagement Workshop Moderation SOP Prozessbeschreibungen GxP CSV FDA Compliance - IT Service Management Infrastruktur Supply Chain Agile Dokumentenmanagementsystem
Medizintechnik (Implantate)
Schweiz
3 Monate
2014-04 - 2014-06

OS Build Compliance & Application Readiness Lead

Projektmanager
Projektmanager

OS Build Compliance

Ziel: Das Win7 Core Image bzw. Build ist security compliant und kann im Unternehmen eingesetzt werden. Verantwortung für die IT Security Compliance und Dokumentation.

  • Analyse der Compliance-Anforderungen für Win7 Standard Client System
  • Abstimmung mit IT Risk Assurance und Frontend Engineering/IT Infrastruktur
  • Definition d. Security Configuration Standard (SCS) und technischer Baseline
  • Erstellung und Einführung einer “Standard OS Building & Update Policy”

 

Application Readiness Lead

Teilprojekt: Vorbereitung d. Applikationen auf das Win7 Update Leitung "Phase 0"

  • Erstellen eines belastbaren Application Inventories/Applikationsliste aus mehreren Quellen
  • Selektion und Gruppierung von Applikationen nach Kategorien
  • Analyse der Complianceanforderungen in Abstimmung mit Risk Assurance und GxP / CSV
  • Testkonzepte anhand System Development Lifecycle (SDLC)
  • Lokale Umsetzung von Planungen des Programmanagements
Medzintechnik
Schweiz
1 Jahr
2013-01 - 2013-12

Prozessanalyse & technische Dokumentation in SOX Remediation / Audit / Compliance / Network Security / SAP GRC

Business- und Prozess-Analyst SOX Fortigate Firewall SAP GRC ...
Business- und Prozess-Analyst

Umfeld:

zentrale IT-Abteilung mit div. fachlichen Teams, ITIL und Cobit-Orientiert


Hintergrund:

Compliance / Integration nach Übernahme durch großen US-Konzern (M&A)


Ziel:

Einführung von SOX Compliance in der Unternehmens IT


Ansatz:

Erfüllung von Control Objectives, Umfangreiche Prozessanalysen, Anpassungen und Neuausrichtungen weiter Teile der IT

Teilprojekt: Netzwerk / Network Security

(Eigener Betrieb der Infrastruktur durch das Unternehmen, ca. 10 Tsd interne Anwender)

Eigene Tätigkeiten:

  • Cycle Owner remediation for network security
  • Analyse der Complianceanforderungen (SOX) und Control Objectives
  • Überführung der SOX-Anforderungen in Control Activities / Document Control Matrix (DCM)
  • Unterstützung bei Ableitung von geeigeneten Soll-Prozessen
  • Erstellung von Prozessdokumenten (Standard Operating Procedures/SOP und Areitsanweisungen/Work Instructions)
  • Einführung einer dokumentierten Prozesslandschaft in den Bereich "Netzwerk": Security und Audit Logging, Security Baselines / Security Configuration Standard, Access Policy, Network Device Change Policy & Process, VPN Policy und Deployment Prozedur
  • Befähigung zum SOX Audit: Control Evidences vorbereiten, Zusammenarbeit mit Compliance-Team/Qualitätsmanagement und IT Risk Assurance des Mutterkonzerns

Teilprojekt:

SAP Access Control, Einführung von GRC (Governance, Risk und Compliance) 

Eigene Tätigkeiten: 

  • Rechereche zu Ist und Soll-Prozessen und Prozeduren
    Abstimmung der neuen Prozessgestaltung mit Team und Themenspezialisten
  • Erstellung von Prozessdokumenten (Standard Operating Procedures/SOP und Areitsanweisungen/Work Instructions)
    Einführung in Betriebslablauf 

Hauptverantwortlich allg. Übersicht und Tiefenverständnis für jeweilige Prozesse:

  • Security Logging,
  • Enterprise Role Management, 
  • Rule Set Change, 
  • Segregation of Duties (SOD),
  • Role Administration unter Einbeziehung von SAP Change Management (CHARM) und Standard Change
  • Compliant User Provisioning (CUP)
  • Emergency Access Management (EAM)
  • Security Baseline
SOX Fortigate Firewall SAP GRC Risk Controlling Risk Assurance Dokumentation der Prozesse Systemanalysen Netzwerk Stakeholdermanagement Workshop-Moderation
Medizintechnik
Schweiz
9 Monate
2012-04 - 2012-12

Geschäftsentwicklung FTTX - Markteintritt Arabien, Telekom Contractor

Projektmanager
Projektmanager
  • Einsatz für ein Beratungs- und Vermittlungsunternehmen in Zusammenarbeit mit einem arabischen Telekom Contractor
  • Projektziel war eine Geschäftsentwicklung für Vermittlung deutscher/internationaler Glasfasertechnik (FTTX) und zugehöriger Dienstleistungen in einen arabischen Markt. Business Relationship Management, Anforderungsaufnahme/Business Analyse, Ansätze für Portfolio.
  • Vor-Ort-Aufenthalt mit Ist-Analyse eines Telekomcontractors, Strategiegesprächen und Kontaktaufbau beim nationalen Telco. Vorbereitung auf Lieferkontakte und Prozessverbesserung beim Partnerunternehmen.
  • Aktueller Fokus: Bereitschaft für Consulting FTTX-Rollout und Smart Home/FITH, Modernisierung eines lokalen Netzwerksienstleisters/Organisationsentwicklung und Prozessoptimierung für Kupfer und Fiber.

 

Eigener Beitrag:

  • Projektmanagement, Treiben des Gesamtprozesses
  • Ansätze Service-Strategie und Organisation
  • Bildung eines Kernteams, Expertenkontakte, Teamentwicklung
  • Konzept und Kostenplan, Projektentwicklung
  • Integrator-Rolle, interkulturelles Coaching, Angleichung unterschiedlicher Workflows
  • Mitglied des Vor-Ort-Teams der Ist-Anayse
  • Übergabe der Aufgaben mit fachlicher Vertiefung schrittweise an jeweilige Experten.
  • Referenz möglich durch Geschäftsführung des Beratungsunternehmens.
Beratungs- und Vermittlungsunternehmen
Mainz
9 Monate
2011-07 - 2012-03

Prozessoptimierung, Organisationsentwicklung und PMO/QM Application Retirement

Prozessentwickler ITSM ITSM ITIL IAM Prozesse ...
Prozessentwickler ITSM

Prozessoptimierung, Dokumentation und Organisationsentwicklung

  • Optimierung und Dokumentation von ITSM-Prozessen
  • Weiterentwicklung und Korrekturen im Ticketing-Workflow und in grundlegenden Fragen des internen Service/Produktkatalogs
  • Erste Vorbereeitungen für späteres Outsourcing des IT Service Delivery
  • Assetmanagement, Infrastruktur, Reporting der vorhandenen Assets
  • Compliance, Lizenzklärung, Hardware und Software-Policies
  • Bestell- und Genehmigungsworkflow – IT Service Portal (MIDAS)
  • Bewertung Kundenanfragen im Problem Management (bei Bestellprozessen)
  • Abgleich von Assets und Kontierungsobjekten, Kontierungsdatenbank (SAP KDB)
  • Erarbeitung und Umsetzung von Verbesserungspotential
  • div. IT-Themen, u.a. Managed Smartphone, Security Group Management, Policy Rechtevergabe
  • Compliance-Themen: Feedback geben und Anstoßen von Veränderungsmaßnahmen
  • Konzept und Durchführung von Workshop zur Prozessverbesserung
  • Koordinierung und Treiben einer Rollendefinition und Tätigkeitsbeschreibung für eine Fachgruppe

 

Technical Approver, Compliance Manager und IT-Koordinator

  • Genehmigung von Requests, Umsetzung von Compliance und Produktstandards
  • Prüfung und Entscheidung bei Sonderanforderungen und Softwarelizenzen
  • Etablierung von Workflows für Produktanforderungen
  • Zusammenführung von Anwendererfahrungen bzgl. Produktkatalog und Servicelevel
  • Anleitung und Unterstützung von Anwendern und Multiplikatoren

 

PMO/QM Application Retirement

  • Migration von template based Lotus Notes Domino Datenbanken nach MS Sharepoint 2010
  • bzw. deren Außerbetriebnahme/Archivierung/Löschung
  • Prozessoptimierung und Etablierung eines komplexen Workflows
  • Koordinierung zwischen Anwendern, Projektzielen und offshore Delivery Centre
  • Herbeiführen von Entscheidungen und Klärungen (Owner, Rights, Status)
  • Übertragung der Applikationen auf passende Sharepoint Site Collections
  • Arbeiten mit Lotus Notes Client und Admin
Microsoft Sharepoint Lotus Domino
ITSM ITIL IAM Prozesse Mobile Device Management IT Infrastruktur Bestellprozess Delivery Management Ticketing IT Service Portal (MIDAS) MS Sharepoint 2010 (Betreuung und lokale Administration von Wikis und Site Collections) Intranet-Tools SAP Kontierungsdatenbank (KDB) Lotus Notes Client und Lotus Notes Basic Admin
Chemie/Pharma
Leverkusen
3 Monate
2011-01 - 2011-03

 Development PMO in Web-Startup

  • Entwicklungsphase Web-Startup
  • PMO - Koordinierung Konzepte, Anforderungen, Architektur
  • Beteiligung am Prototypen
  • technische und allgemeine PMO-Arbeiten
  • dezentrales Team
3 Monate
2010-10 - 2010-12

Berater Projektdesign, Prozessqualität für M&A Deutschland-Indien

  • Unterstützung in Konzeption und Vorbereitung für Beratungsprozess einer deutsch-indischen Post Merger Integration.
  • Zusammenführung der Organisationskulturen und Unterstützung der GL bei der Identifikation von Handlungsbedarf auf dem Gebiet der interkulturellen Kommunikation.
  • Konzept, Beratungsansatz
  • Prozessqualität
6 Monate
2010-06 - 2010-11

PMO in Software Entwicklung

  • CRM Projekt für große Airline
  • Mitarbeit Onsite-Team eines internationalen IT-Service
  • Offshore-Entwicklung mit Onsite-Koordination, Großprojekt
  • Koordination von Teamaktivitäten
  • Projektsprache Englisch
  • Timesheet management and invoicing
  • Document management for delivery (coming from offshore, e.g. design documents, test cases)
  • Coordination with customer PMO regarding deliverables, versionin
  • Plausibility and format check of offshore deliveries
  • Handling of Use case lists
  • Handling of CR lists
  • Help with formal delivery develop and document processes and workflows
  • Tracking of tasks and onsite deliverable progress
  • Meetings and presentations, agenda, coordination for the onsite team
5 Monate
2010-02 - 2010-06

Berater Projektdesign, Prozessqualität für M&A Deutschland-Indien

  • Unterstützung in Konzeption und Vorbereitung für Beratungsprozess einer deutsch-indischen Post Merger Integration.
  • Zusammenführung der Organisationskulturen und Unterstützung der GL bei der Identifikation von Handlungsbedarf auf dem Gebiet der interkulturellen Kommunikation.
  • Konzept, Beratungsansatz
  • Prozessqualität
3 Jahre 7 Monate
2006-06 - 2009-12

Human Capacity Building - Fach- und Führungskräfte aus Schwellenländern

Seminarleitung und Betreuung von internationalen Fortbildungsgästen

  • Seminarvorbereitung, Referentenauswahl, Organisation, inhaltliche und kulturelle Betreuung
  • Fortbildungsgäste aus Asien, Afrika, Lateinamerika, Osteuropa
  • Berufliche Weiterbildung für Fach- und Führungskräftenachwuchs
4 Jahre 8 Monate
2003-10 - 2008-05

Projektmitarbeit in PublicPrivate Partnership Agentur

  • Projektarbeit für regionales Standortmarketing eines Bundeslandes
  • Agentur für Zukunftsentwicklung des Bundeslandes, angegliedert an Wirtschaftsministerium.
  • Zukunftsplanung, regionale Entwicklung, lokale Vernetzung und Standortmarketing
  • Tätigkeiten: Projektarbeit, Öffentlichkeitsarbeit, Ausstellungen, Repräsentation
  • Politik- und gewerbenahes Umfeld
2 Monate
2006-07 - 2006-08

 Technische Projektassistenz in Ostafrika (Medien u. Konferenztechnik, Gebäudetechnik)

  • Installationsprojekt in einem ostafrikanischen Land
  • Konferenztechnik und HomeEntertainment-Hardware
  • Assistenz in Contractingangelegenheiten, interkulturelle Kommunikation
  • Technische und organisatorische Belange
  • Koordination von lokalen Arbeitskräften
  • Politiknahes Umfeld
1 Jahr 2 Monate
2005-05 - 2006-06

Planungsphase regenerative Energie (Mikro-Wasserkraft)

 Projektleitung
 Projektleitung
  • Planung, Konzept und Projektierung für Rehabilitation einer lokalen ländlichen Energieversorgung
  • Rehabilitationsprojekt für Kleinwasserkraftanlage in PPP-Programm für ländliche Entwicklung/ Millennium Development Goals.
  • Planung und Beantragung, Aufenthalte vor Ort.
  • Koordination der Projektpartner, Projekt- und Businessplan, Kooperationsverträge.
Ostafrika

Aus- und Weiterbildung

Aus- und Weiterbildung

5 Monate
2024-05 - heute

MITRE ATT&CK Defender - MAD20

ATT&CK Fundamtals / SOC Assessment, MAD20 - MITRE Engenuity
ATT&CK Fundamtals / SOC Assessment
MAD20 - MITRE Engenuity
Fortlaufende Qualifizierung im MITRE Attack Framework zur ganzheitlichen Betrachtung von Cyber Security in Organisationen.
5 Monate
2023-11 - 2024-03

Startup Competition - AI Startup Rising, Hessian.AI - Semi Finalist

Startup Coaching für KI-getriebene Geschäftskonzepte, Hessian.AI, Darmstadt
Startup Coaching für KI-getriebene Geschäftskonzepte
Hessian.AI, Darmstadt

Abgeschlossen als Semi-Finalist.

Teilnehmende Startups erhalten Zugang zu Business- und KI-Coachings, Experten-Workshops und Unterstützung bei der Entwicklung ihres Geschäftskonzepts während des Bewerbungsverfahrens.


AI Startup Rising steuert die Gründungsaktivitäten von hessian.AI. Ziel ist es, bestehende Kompetenzen in Hessen zu bündeln und auszubauen und ein international sichtbares KI-Innovations-Ökosystem aufzubauen, das die Spitzen-KI-Forschung der Region als Quelle für nachhaltig erfolgreiche High-Tech- und Deep-Tech-Startups versteht, erfolgreiche Startups hervorbringt und als Anziehungspunkt für Talente, Investoren und Unternehmen fungiert.

1 Monat
2023-09 - 2023-09

SEMANTiCS & LANGUAGE INTELLIGENCE 2023 - 19th International Conference on Semantic Systems

Teilnehmer, Leipzig
Teilnehmer
Leipzig

20. bis 22. September 2023

SEMANTiCS 2023:

Trends and application scenarios in the fields of Machine Learning, Data Science, Linked Data and Natural Language Processing.


LANGUAGE INTELLIGENCE 2023:

Showcasing the latest developments in Multilingual Artificial Intelligence: speech interaction, deep meaning processing and multilingual communication and cognition

1 Monat
2023-07 - 2023-07

AICon Konferenz

Besucher, Teilnehmer, Hessian.ai, Veranstaltungsort Darmstadt
Besucher, Teilnehmer
Hessian.ai, Veranstaltungsort Darmstadt

5-6 Juli, Darmstadtium, Darmstadt

KI-Forschung und Anwendung, Startup-Präsentationen.


Inhalte:

https://hessian.ai/ai-research-technology-the-hessian-aicon-day-2-review/

https://hessian.ai/startups-impact-the-hessian-aicon-day-3-review/



1 Jahr 2 Monate
2022-06 - 2023-07

Quantum Computing Kursreihe - Grundlagen, Quantenkryptopgraphie, Quantenalgorithmen

Zahlreiche Einzelkurse aufeinander aufbauend, Open HPI (Hasso Plattner Institut)
Zahlreiche Einzelkurse aufeinander aufbauend
Open HPI (Hasso Plattner Institut)
Inhalte unter: https://open.hpi.de/channels/quantum
1 Monat
2023-06 - 2023-06

BSI Grundschutztag

Teilnehmer, BSI und andere, Veranstaltungsort Limburg
Teilnehmer
BSI und andere, Veranstaltungsort Limburg

14. Juni 2023

Agenda - Organisatorische Resilienz mit IT-Grundschutz:

Von der Informationssicherheit zur Business Continuity

10:00-10:15 Uhr - Begrüßung & Einführung in den Tag
Holger Schildt (BSI) und Ulrich Heun (CARMAO GmbH)

10:15-10:45 Uhr - IT-Grundschutz: Fundament und Arbeitswerkzeug für ganzheitliche Informationssicherheit
Christoph Wiemers (BSI)

11:00-11:45 Uhr - Informationssicherheit als Motor organisationaler Resilienz
Ulrich Heun (CARMAO GmbH)

11:45-12:30 Uhr - Vorstellung des finalen BSI-Standard 200-4: Business Continuity Management
Daniel Gilles (BSI)

13:30-14:00 Uhr - IT-Grundschutz im Spannungsfeld der organisationalen Resilienz
Horst Pittner (SECIANUS GmbH & Co. KG)

14:00-14:30 Uhr - Zusammenspiel von organisationaler Resilienz mit dem IT-Grundschutz
Olaf Jüptner (Hessen Trade & Invest GmbH)

14:30-15:00 Uhr - Führung zur Stärkung der organisationalen Resilienz
Volker Mari (Volker Mari - Wertschöpfung durch Wertschätzung)

15:15-15:45 Uhr - Aktuelles und Ausblick zum IT-Grundschutz
Holger Schildt (BSI)

15:45-16:15 Uhr - Podiumsdiskussion und Zusammenfassung des Tages
Ulrich Heun (CARMAO GmbH)

2 Monate
2023-02 - 2023-03

Metaphactory Knowledge Graph Solution Architect

Zertifizierung, Metaphacts Academy
Zertifizierung
Metaphacts Academy
The Knowledge Graph App Building Basics training covered the following topics:

  • Basic customization of the metaphactory platform to build apps for data visualization & discovery
  • Template generation and customization
  • Integration visualization components such as tables, charts, maps, etc. into templates

The Knowledge Graph App Building Advanced training covered the following topics:

  • Advanced customization of metaphactory templates to integrate multiple components that interact with each other
  • App packaging and lifecycle management Events
  • Introduction to data authoring, search framework and federation


The Ontology and Vocabulary Modelling training covered the following topics:

  • Creation and editing of OWL ontologies with metaphactory
  • Creation and editing of SKOS taxonomies with metaphactory
  • Management and versioning of ontologies and taxonomies
1 Monat
2022-04 - 2022-04

Textverstehen mit Künstlicher Intelligenz

Fraunhofer IAO
Fraunhofer IAO

4-tägiger Kurs

Es wurden folgende Themen behandelt:

  • Grundlagen von Text Mining: Theorie, Methoden und Anwendungsbereiche kennenlernen
  • OCR und Speech To Text: Stand der Technik bei der Extraktion von Texten aus gescannten Dokumenten und gesprochener Sprache
  • Regelbasierte Verfahren für Klassifikation und Extraktion: Potentiale und Grenzen klassischer Ansätze
  • Neuronale Netze und Textanalyse mit maschinellem Lernen: Herausforderungen mithilfe moderner Lösungsansätze und Tools meistern
  • Aktuelle Forschungsthemen: Textgenerierung, Wortvektoren, Chatbots
  • Praktische Übungen und Tooldemonstrationen: Vertiefung des neu erlernten Wissens ? mit und ohne PC
4 Monate
2020-11 - 2021-02

Poolparty Semantic Integration Training

Zertifizierung, Poolparty Academy
Zertifizierung
Poolparty Academy
  • Semantic Web Training
  • Knowledge Engineering Training
  • Semantic Integration Training

Position

Position

Business- und Security-Analyst
Governance, Organisations- und Prozessberatung (analytisch, strukturierend, kommunikativ):

- Business Analyse

- Security Analyse

- Prozessanalyse und -entwicklung

- Automatisierung von organisatorischen Abläufen 

- Analytik-Plattformen (SIEM, Data Lake, Logdaten, Knowledge Graph)

- Daten und Sectruity-Governance

- Compliance, Regulatorik als Anforderung, Prozess, Organisation

- Dokumentation

- Bereitstsellung der zugehörigen Rechercheleistung, Kommunikation, Abstimmung, Konzeption

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Analyse EIM Information Management Organisationsberatung Prozessanalysen Linked Data Enterprise Information Management Dokumentation Data Governance Kommunikation Knowledge Graph Semantic IT-Compliance SIEM Cyber Defence Center Security Governance Cyber Security SPARQL RDF Knowledge Engineering Metaphactory Security Konzepte

Schwerpunkte

Information Management
Business-Analyse, Integration, Governance
Informationssicherheit
Cyber Security Governance, Cyber Defence Center
Security Governance
Semantic Linked Data
Enterprise Knowledge Graph
Prozessanalyse und -integration
Cyber Defence Center

Aufgabenbereiche

Advanced Analytics
Business Analyse
Cyber Threat Analytics
Dokumentation
IT Quality Management
Knowledge Graph
Organisationsentwicklung
Prozessanalyse
Risikobewertung
Risikomanagement
Security Analyse
Technical Writer

Produkte / Standards / Erfahrungen / Methoden

Advanced Analytics
Multi-Mandanten Hadoop Data Lake GxP
Agile Organisationsweise im Kundenunternehmen
Zusammenarbeit/Beratung bei agilen Teams (DevOps, Softwareentwicklung)
Anforderungsanalyse
Audit
Audit Trail
IT Security und Compliance-Projekte
BAE Systems Detica CyberReveal
Als Business und Security Analyst, UAT, Testläufe, Neutrale Kontrolle bzgl. Datenschutz
BAIT
Beats
Als Teil von ELK Anforderungen
Bestellprozess
Bei ITSM-Prozessanalyse und Optimierung ITIL
Cambridge Semantics Anzo
Training, Konzepte, Pilotapplikation Knowledge Graph
Change Management
ITSM/ITIL während Projekten, auch Org u. Prozessänderungen begleitet
Compliance
Vielfältige Einsätze in IT-Compliance und Verwandte Themen
Compliance Controls
Analyse, Definition, Einführung, Training, Audit-Fitness
Configuration Management
Data Lake
Datenschutz
Dokumentation
Dokumentation der Prozesse
Dokumentationserstellung
Elastic Search
ELK
GxP-Compliance
Infrastruktur
IT Dokumentation
IT Infrastruktur
IT-Infrastruktur
IT-Security
IT-Support
ITSM
JIRA Anwender
Kafka
Kibana
KPI
Linked Data
Logdaten
Logstash
Microsoft Sharepoint
Mobile Device Management
Moderation
moderationsfähigkeit
Netzwerk
NIS
OpenShift
Organisationsberatung
Prozessanalysen
Prozessbeschreibungen
Prozessentwicklung
Requirements
Risikoanalyse
Risk Assurance
Risk Controlling
Schutzbedarfsanalyse
Security Baselines
Security Controls
Security Konzepte
SIEM
SOP
SOX
Splunk
Splunk Enterprise
Splunk Query Processing Language
Systemanalysen
Technische Dokumentation
Threat Connect
Ticketing
Wissensmanagement
Workshop Moderation
Workshop-Moderation
Amazon Neptune
Ontotext GraphDB
Stardog
Protégé
Metaphactory metaphacts Knowledge Graph Platform

(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)

Programmiersprachen

SPARQL

Datenbanken

Anzograph
Inovex Mobi
Ontotext Graph DB
Stardog
Qdrant

Datenkommunikation

Data Modelling
Natural Language Processing Daten
OWL
RDF
Semantics
Strukturierte Daten

Branchen

Branchen

  • Energie
  • Finanz (Bank)
  • Medizintechnik (Healthcare)
  • Telekommunikation (Netz/Infrastruktur)
  • Pharma / Chemie
  • Airline (Travel & Transport)
  • Media/Home Entertainment
  • Lebensmittel / Getränkeherstellung
  • Capacity Building / Human Resources
  • Public Private Partnership

Einsatzorte

Einsatzorte

Frankfurt am Main (+50km) Darmstadt (+75km) Mannheim (+50km) Mainz (+50km) Wiesbaden (+50km) Basel (+20km) Cochem (+75km) Bonn (+75km) Soest (+50km) Homburg (Saar) (+50km)
möglich

Projekte

Projekte

10 Monate
2023-07 - 2024-04

Formale Qualitätssicherung in Organisationen - Konzept für KI-unterstützte Automatisierung für Fachabteilung, Test und Audit

Business Analyst Information Management Geschäftsprozessanalyse Qualitätssicherung ...
Business Analyst

Vorhandener Prozess wurde klassisch über eine VBA-Applikation durchgeführt.

Analyse der Leistungsparameter des klassischen Prozesses.

Hebung von Effizienz- und Effektivitätspotenzialen durch vor- und nachgeschaltete neue Module, welche den Übergang von menschlichem bzw fachlichem Input in den Prozesss stark verbessern.

Konzept und Erprobung von Ansätzen unter Einbezug aktueller KI-Möglichkeiten.

Aleph Alpha OpenAI
Information Management Geschäftsprozessanalyse Qualitätssicherung LLM Prompting Finetuning LLM finetuning NER Named Entity Extraction Entscheidungslogik
6 Monate
2023-07 - 2023-12

Cyber Security Governance & Management Reporting

Business Analyst Cyber Security Cyber Defence Center Organisationsberatung ...
Business Analyst

Management-Beratung: 

Konzeption eines Reporting-Systems der Aufstellung, Auslastung, Effektivität und Beanspruchung der Cyber Security.

  • Zielentwicklung - Organisations- und Prozessberatung
  • Bestimmung von KPIs auf Basis der Erkenntnis- und Steuerungsziele
  • Ausarbeitung der KPIs auf Grundlage automatisierter Metriken

  • Integration von operativen Cyber Security Services

    • Vulnerability Management

    • Information Security Incident & Event Management (INCIM, CDC, SIEM, SOC)

  • Erstellung der fachlichen Dokumentation

  • Vorbereitung der Anforderungen für die Integration

  • Vorbereitung für Situational Awareness und DefCon


Technologie und Methoden:

Bereitstellung von Konzepten zur Umsetzung mit PowerBI und Azure.
Analyse Ist-Zustand der Organisation, Infrastruktur, Prozesse, Services.

(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)

Cyber Security Cyber Defence Center Organisationsberatung IT-Compliance Security Security Konzepte Vulnerability Risikomanagement Reporting Kennzahlen KPI Metriken Reifegradmodell Maturity CMMI Managementberatung SIEM
3 Monate
2023-07 - 2023-09

IT Governance nach einer Ausgründung mit Pharmabezug

Technical Writer / Business Analyst
Technical Writer / Business Analyst

Ein weltweites tätiges Industrieunternehmen gründet eine Pharma-Tochter und muss in dem Zusammenhang seine IT-Service-Management-Landschaft harmonisieren und auditierfähig machen.

Dokumentation, Organisations- und Prozessberatung:

  • Erstellung von IT-Richtlinien und SOPs im Umfeld IT Service Management

  • Erstellung eines IT Governance Handbooks

  • Strategische Beratung zur Umsetzung einer IT-Governance

  • Definition, Strukturierung und Erstellung eines Gesamtregelwerks der Dokumentation der IT-Governance

  • Erfüllung der Anforderungen eines GMP-Audit

  • Beratung bzgl. notwendiger Aufbauorganisation u. Prozesse

  • Ausarbeitung der vertragbegleitenden Dokumente


2 Monate
2023-05 - 2023-06

OT-Security - Lösungsalternativen für Datenverbindungen zwischen IT- und OT

Business Analyst OT-Security Security Security Governance ...
Business Analyst

OT-Security - Lösungsalternativen für Datenverbindungen zwischen IT- und OT ? Business Analyst

Organisations- und Prozessberatung als Teilleistung für das Projekt ?Vergleich von Lösungsalternativen zur Verbesserung der OT-

Security für [Kunde] Europe GmbH?.


- Einsatzszenarios zur technischen, prozessualen u. organisatorischen Einbettung von Fernwartung, Monitoring und steuernder Eingriff ins industrielle Produktionsnetz

- Lösungsalternativen bzgl. Informationssicherheit, Organisations- u. Prozessebene, Regulatorik u. betrieblicher Effizienz

- Analyse, Recherche, Bewertung u. Konzeption

- Unterstützung Kommunikationskonzept


Technologie und Methoden
Genua-Komponenten (Genucenter, Genuwall, Datendiode), BABOK, Architektur, Change-Management


Genua
OT-Security Security Security Governance Prozess Orga Architek
Frankfurt Höchst
1 Jahr 6 Monate
2022-01 - 2023-06

Cyber Defence Center - Security Process & Governance - Energieversorger

Projektmanagement, Business Analyst Prozessberatung Prozessdokumentation Security Konzepte ...
Projektmanagement, Business Analyst
  • Cyber Defence Center (CDC): SIEM u. SOC, Analyse, Konsolidierung und Verbesserung der Anforderungen, Abläufe, Playbooks

  • Konsolidierung von "Lessons learnt" einer Angriffssimulation ("table top experience")
  •  Security Incident Management-Prozesses: Konzeptuelle Integration mit ITSM, Crisis Management, Security Governance.

  • Information Security Incident Management Process: Anforderungsabgleich und Finalisierung, regulatorische Dokumentation.

  • Beteiligte Cyber Security Plattformen: TheHive Incident Management, MISP Threat Intelligence, Microsoft Sentinel SIEM, Qualys Vulnerability und Tufin Firewall Management.

  • Incident & Case Exchange-Automatisierung mit ITSM (SNOW): Anforderung, Solution Design.

  • Cyber Security Prozesse: Ausrichtung,  Reporting, Metriken, KPI

(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)

Sentinel MISP TheHive
Prozessberatung Prozessdokumentation Security Konzepte SIEM SOC ITSM
1 Jahr 1 Monat
2021-12 - 2022-12

Enterprise Knowledge Graph - Konzept & Grundlagen - Holistic Asset Management - Metaphactory

Business Analyst, Information Management Knowledge Engineering SPARQL Geschäftsprozessanalyse ...
Business Analyst, Information Management

Beratung und Konzeptphase für einen Enterprise Knowledge Graph zur strategischen Unterstützung d. Digitalisierung. Information Management u. initiales Vorgehen.

Pilot-App - Cloud & Legacy Integration
Applikation zur Erfassung und Auswertung von IT-Asset-Metadaten mit dem Ziel, eine zerstückelt verwaltete IT-Landschaft in eine gemeinsame, holistische Asset-Management-Sicht zu bringen.

  • Grundlagen, Anknüpfung IT Governance und IT-Betrieb, Organisations- und Prozessberatung

  • Einführung der Metaphacts Metaphactory  Knowledge Graph Plattform

  • Zusammenführen Asset-Informationen: Cloud Native (AWS, Azure), Legacy u. Rechenzetrum (Applikationen, Server), Netzwerke, Arbeitsplätze u. Niederlassungen. Vereinheitlichen unterschiedlicher Datensilos auf eine Metadaten-Ebene.

  • Linked Data, RDF, RDFS-Modelle, SKOS & OWL-Ontologie.

  • Planung Knowledge Graph-Applikation mit SPARQL.

  • Anforderungen der Datenintegration aus AWS, Azure, Legacy.

  • Einbezug IT-Governance-Richtlinien

Techn. Hintergrund:
Semantische Technologien und W3C-Standards, Metaphacts Metaphactory, Ontotext Graph DB, Amazon Neptune Graph Datenbank, Protege Ontologie-Editor

Protégé Metphactory Ontotext Graph DB
Knowledge Engineering SPARQL Geschäftsprozessanalyse Infrastruktur Organisationsberatung RDF Linked Data Knowledge Graph Semantik
7 Monate
2021-02 - 2021-08

Prozessentwicklung, Wissensmanagement ? Netzwerk & Security ? ITSM, Ticketing, Cloud Integration, Infrastruktur

Business Analyst Organisationsberatung Organisationsentwicklung ITSM ...
Business Analyst
  • Prozessentwicklung, IT-Service-Workflow 2nd / 3rd-Level-Schnittstelle. Runbooks, Übergabepunkte

  • Netzwerk u. Security, Cloud-Integration, Ticketing

  • Umbruchphase von Linienorganisation nach ITIL hin zu produktorientierter IT-Governance.

  • Erstmalige Prozessdefinitionen, 2nd-Level-Arbeitsanweisungen, Interviews, Analysen.

  • Einführung abteilungsübergreifender Strukturen und Abläufe für Kooperation, Kompetenzaufbau und Wissensmanagement.
Organisationsberatung Organisationsentwicklung ITSM Dokumentation der Prozesse Ticketing IT-Infrastruktur IT-Security IT-Support 1st Level IT-Support 2nd Level IT-Support 3rd Level-Support Wissensmanagement
Handel - Optik
5 Monate
2020-08 - 2020-12

Information Discovery ? Linked Data ? Semantic Knowledge Graph - Anzo Platform

Business Analyst Business Analyse Linked Data Semantics ...
Business Analyst

Supporting the start of a Information Discovery / Knowledge Graph service platform.

Initial use cases during platform integration.

  • Organization and process consulting, use cases, research, business logic, information handling approaches.
  • Data and information modeling.
  • Data retrieval and manipulation methods based on Linked Data and Semantic Technologies (RDF, Turtle, OWL, SPARQL).
  • Knowledge management, data and information integration, user interface.
  • Knowledge Graph use cases, Möglichkeiten, Grenzen.
  • Solution design, enterprise readiness, compliance, documentation.

Verwendete Technologien: Anzo Data Fabric, Anzograph

(Hinweis: Entwicklertätigkeit, technische Implementierungen oder Ausführung von IT Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)

Cambridge Semantics Anzo Inovex Mobi Citeline PubMed Anzograph
Business Analyse Linked Data Semantics Knowledge Graph RDF SPARQL Data Modelling GxP-Compliance OWL
Chemie/Pharma/Advanced Materials
Darmstadt
7 Monate
2020-03 - 2020-09

Loggingkonzept Datenbanken und Anbindung an Splunk SIEM - Audit- und Security

Business / Security Analyst Datenbanken Logdaten Audit ...
Business / Security Analyst

Oganisations- und Prozessberatung zur Erstellung und Einführung eines Logging-Konzeptes für Oracle & MS SQL-Datenbanken und Anbindung an Splunk SIEM.

  • Umsetzung regulatorischer Anforderungen zur Informationssicherheit: MA Risk, BAIT, ISO 27001

  • Analyse bestehender Use Cases zum Logging: Audittrail, Security-, Applikations-, Compliance-Logging

  • Anforderungsanalyse, Kommunikationsführung: Moderation, exaktes Zuhören, Zusammenführen
  • Neue Monitoring-Use Cases mit Experten und Dienstleistern definieren, Voraussetzungen herausarbeiten, Migration analysieren und auf den Weg bringen
  • Definition und Dokumentation der Logging-Policy

  • Anbindung des Konzeptes an das externe Splunk Enterprise Security SIEM begleiten. Use Csses

  • Migration vorh. Applikationsmonitoring zu Splunk, komplexe Verflechtungen aufklären

  • Audit Options für MS SQL und Oracle, privilegierte Nutzer und Audit Use Cases koordinieren

  • Technische Ansprechpartner und Dienstleister koordinieren

  • Archivlösung definieren

  • Datenbanken, Splunk Enterprise Security, Monitoring Use Cases, Auditlogging

(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)

Splunk Enterprise Oracle MS SQL Database Oracle Unified Auditing
Datenbanken Logdaten Audit Audit Log Audit Trail SIEM Onboarding Moderation Business Analyse Security Analyse BAIT ISO 27001 Dokumentation der Prozesse Infrastruktur Organisationsberatung Stakeholdermanagement
Bank
München
1 Jahr 1 Monat
2019-06 - 2020-06

Advanced Analytics GxP Data Lake ? Prozessanalyse, Technical Writer und Knowledge Base, Knowledge Graph

Technical Writer Compliance Data Lake Advanced Analytics ...
Technical Writer

Anforderungsaufnahme, Priorisierung, Recherche und Einführung, durchgeführt als eigenständiger Teilbereich.

Advanced Analytics, GxP-Data Lake:

  • Data Engineering, Data Governance, Data Pipelines, strukturierte und unstrukturierte Daten, NLP, Big-Data-Operations (App-Deployment, Migration, Workflows), Rollen (Data Steward & Custodian, Data Engineer, Admin, etc.), Qualifizierung, Validierung.
  • Technische Dokumentation inkl. Prozessanalysen, org. u. techn. Dokumentationsanforderungen, Recherche, Interviews, Moderation.

  • Dokumentenmanagement, IT Quality Management, Coaching indischer Offshore-Mitarbeiter zur eigenständigen Autorenschaft für Workflow-Dokumente.

Knowledge Graph:

  • Semantische Analyseplattform auf In-Memory-Graph DB
  • Training auf der Plattform, Einführungsphase des Projekts

Produkte und Systeme:

  • HDP Hadoop (Cloudera) Big Data Plattform, Oozie, Atlas, Cambridge Semantics Anzo (semantische Datenplattform auf Graph DB), Eldorado Dokumentenmanagement.
HDP Hortonworks Data Platform
Compliance Data Lake Advanced Analytics Strukturierte Daten Natural Language Processing Daten IT Dokumentation Prozessanalysen moderationsfähigkeit Dokumentenmanagement Dokumenten-Management-System IT Quality Management KPI
Chemie/Pharma/Materialforschung
Darmstadt
6 Monate
2018-10 - 2019-03

Security Analyst / Auditor für External Data Connections - Prozessentwicklung u. Automatisierung

External Connection Koordination u. Governance / Prozessanalyst Agile Organisationsweise im Kundenunternehmen Risikoanalyse Prozessentwicklung ...
External Connection Koordination u. Governance / Prozessanalyst
  • External Data Connections beschreiben Datenverbindungen des Unternehmens mit externen Kooperationspartnern. Diese Verbindungen müssen technischen und organisatorischen Sicherheitskriterien genügen und zertifiziert werden. 
  • Analytische und kommunikative Aspekte im Bereich Third Party Management / Security Analyse / Audit und Prozessentwicklung  / Organisationsberatung.
  • Einsatz anlässlich einer Umbruchsphase des laufenden Betriebs, weg von händischen Abläufen hin zu automatisiertem Prozess. Connection Assets testweise auf neuen Prozess heben. Inhaltlich müssen diese External Connections auf technische u. organisatorische Risiken überprüft werden. Intensive Abstimmung zwischen Geschäftsbereichen und CISO, Anleitung der Stakeholder.

Security fachlich:

  • Aware of applicable Standards/Policies, Reference Archtectures and standardised Access Paterns/Building Blocks.
  • Manage External Connection preparation for Design and certification
  • Information Risk Management
  • Align with business application owners or Business Units
  • Einbinden von neuen Webanwendungen/SaaS (z.B. neue Bank/Finanz/Legaltech-Use Cases) in die interne Sicherheitsarchitektur und Compliance

Prozessberatung:

  • Aufsetzen Lifecycle-Prozess für Exteral Connection Assets
  • Prozessentwicklung hin zu Automatisierung in ServiceNow (SNOW - Assets, CMDB, Ticketing, Tasks)
  • Definition von Abläufen, Use Cases und Planung der Automatisierung
  • Workflows, User Stories
  • Einführung neuer Typen von Security-Tasks und Assets, integration in allg. Asset Governance und Verknüpfung mit Application Lifecyle & Task Management, KPIs

(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)

ServiceNow CheckPoint Firewall
Agile Organisationsweise im Kundenunternehmen Risikoanalyse Prozessentwicklung Dokumentation der Prozesse Third Party Management Ticketing-System
Bank
Frankfurt am Main
1 Jahr 7 Monate
2017-09 - 2019-03

Steuerung Beratereinsatz - Industrielle IT-Sicherheit / Manufacturing IT - Remote Access - Emergency Response

Geschäftsführung, Koordination
Geschäftsführung, Koordination

Platzierung und Steuerung von Beratereinsatz in großem Verbundprojekt zur IT-Sicherheit in Produktionsstandorten.

Inhalte:

  • Klärung von Ist-Stand, Verzug und Anforderungen, Einbezug von Standorten und organisatorischer Komplexität. 
  • Aufzeigen der Unterschiede zwischen Office-IT und industrieller Produktions-IT, worin neue Prozesse und Governance einzuführen sind.
  • Analysieren von techischen/fachlichen Anforderungen, Abtimmen von Zielen und Veranwortlichkeiten in einer historisch gewachsenen und heterogenen IT-Landschaft mit neu gestärkten zentralen Einheiten wie Group CISO, SIEM, Providersteuerung, Einkauf
  • Geschäftliche Abwicklung, Koordination, Stakeholdermanagement, Sparringpartner für eigene Berater. Teilzeitauslastung
Chemie/Pharma, Leverkusen
10 Monate
2017-06 - 2018-03

Security Audit Analyst - ELK as a Service, OpenShift Container-Cloud-Plattform - Einführung Security & Compliance

Security Analyst Security Controls 3LoD IT Security Audit ...
Security Analyst
  • Security Compliance sicherstellen während der Implementierung einer Loganalyse-Plattform "ELK as a Service". Diese Plattform wurde auf der ebenfalls im Projekt neu eingeführten OpenShift Containerplattform gebaut.
  • Analyse und Einführung von Security Controls, Abgleich von Sicherheitsstandards und Projektanforderungen.
  • Anleitung, Koordinierung und Unterstützung des technischen Teams hin zu einer sicheren, konformen und risikobewerteten internen Plattform-Kombination.

Projektgegenstand:

Aufbau einer mandantenfähigen (multi tenant) Logdaten-Analyse mit dem ELK-Stack, basierend auf einer OpenShift Containerplattform (Docker, Kubernetes) und Logdatentransort mit Kafka Topics.

Aufgaben Allgemein:

  • Unterstützung und Begleitung von 2 Teilprojekten im Bereich Security Monitoring und Big Data Security
  • Mitarbeit und Behandlung aller wesentlichen Aspekte zum Thema Security Audit
  •  Vorbereitung auf IT Security Audit
  • Schutzbedarfsanalyse (CIA Rating) und Betrachtung/Abgleich/Konfrontation mit Leistungsgrenzen von verfügbaren Private Cloud-Lösungen
  • Security Event Monitoring, Audit Trail, Events/Alerts, SIEM-Anbindung; Techniker auf Lösungsweg bringen
  • Security Controls definieren und bei der Einführung untersützen
  • Technisches Team in Security-, Risiko, und Auditfragen koordinieren und anleiten
  • Dokumentationen und Reportings erstellen, Aufbereitung von Ergebnissen
  • Teilweise SOX-konformität der Kontrollen berücksichtigen
  • Agiles Projektmanagement (Sprints, JIRA-Tickets, Epics, etc.)
  • Datenschutz, Informationssicherheit
  • Security Baselines (Konfigurationslisten) zwischen  technischem Team und CISO koordinieren
  • Risikoanalyse, -bewertung und Abstimmung mit übergeordnetem Risikomanagement
  • OpenShift Cloud-Containerplatform: Container und Image Security Anforderungen und Vorgehensweise (Image Updates, Rolling Deployment)
  • Recherche und Konzepte für Container-Image-Security.

Anforderungen und Kompetenzen:

  • Rollenbasierte Authentifizierungskonzepte
  • Projektsprachen: Deutsch, Englisch
  • Pläne und Dokumentationen erstellen (Englisch)

Zielplattform und Applikation: 

  • ELK Stack (Elastic Search, Logstash, Beats)
  • Kafka
  • OpenShift Private Hybrid Cloud-Plattform (Docker, Container, Kubernetes)

(Hinweis: Technische Implementierungen oder Ausführung Entwickler- bzw. Admintätigkeiten sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)

ELK Elastic Search Kibana Logstash Beats Kafka JIRA Anwender OpenShift
Security Controls 3LoD IT Security Audit Risikobewertung Risikomanagement Schutzbedarfsanalyse Security Baselines SIEM Event Monitoring Datenschutz Container Image Security Third Party Management Stakeholdermanagement Workshop-Moderation
Bank international
Frankfurt
6 Monate
2016-09 - 2017-02

Infrastruktur Lead für CISO Splunk und ETL/Data Lake

Infrastruktur Provisionierung Lead Change Management Change Request Management Requirements ...
Infrastruktur Provisionierung Lead
  • Steuerung der Infrastrukturbereitsstellung für ein CISO Cyber Analytics-Programm. Aus einem laufenden Einsatz heraus habe ich diese Rolle übernommen und neu strukturiert.
  • Verankerung auf Programmebene, Integration in zwei Projektteams im Bereich IT Security, Big Data und Analytics

Applikationen:

  • Splunk Enterprise, weltweit aufgestelltes Cluster
  • Data Lake Projekt/ETL, Core Cluster

Aufgaben:

  • Prozessebene der Infrastrukturbereitstellung im Zusammenspiel mit Budget, Service Delivery, Entwicklern, Architekten, Projektmanagement (ITIL-orientiert)
  • Provisionierung, Service Request Prozesse, Transition
  • Budgetierung, Anforderung, Deployment, Aktivierung
  • Change Request, Change Manager (ServiceNow)
  • Applikationsmanagement (Zentralrepositories, ServiceNow)
  • Stakeholderkommunikation
  • Linux-Server, Rechenzentren, Verfügbarkeit
  • Temporäre Rootrechte
  • IAM-Prozesse (Accounts, NIS, Powerbroker, Recertification)
  • IT-Policies (Security, Compliance, Data Integration)
ServiceNow Clarity PowerBroker Splunk Enterprise
Change Management Change Request Management Requirements NIS Infrastructure provisioning / delivery Configuration Management Identiy & Access Management (IAM)
Bank
Rhein-Main
5 Monate
2016-07 - 2016-11

Splunk Auditor / Independent Control Analyst für Cyber Threat Analytics Plattform

Splunk Auditor / Independent Control (Business Analyst) Datenschutz Cyber Threat Analytics Splunk Query Processing Language ...
Splunk Auditor / Independent Control (Business Analyst)
  • Ausgangspunkt: Als Business Analyst wurde ich während der Inbetriebnahme einer Threat Analytics & SIEM-Plattform innerhalb eines Splunk Projektteams mit der Rolle des internen Nutzermonitorings beauftragt. Zunächst ging es um Ausarbeitung der Anforderungen und Testbetrieb.
  • Ziel: Datenzugriffe der Anwender, Suchanfragen sowie weitere Aktivitäten auf der Cyber Threat Analytics Plattform (Splunk Enterprise & Enterprise Security App) müssen auditiert werden, da die Anwender (Security Analysten sowie Admins) Zugriff auf sensible Produktionsdaten haben.  
  • Hintergrund: Monitoring und Datenschutz bei Produktionsdaten mit Hauptziel der Verhinderung von Missbrauch personenbezogener Daten (Data Privacy / Personally Identifiable Information, PII).

Eigener Beitrag:

  • Erstellung von technischen und organisatorischen Anforderungen (Requirements) zur Ermöglichung einer effektiven Auditierung unterschiedlicher Nutzergruppen.
  • Einführung und erster Betrieb eines regelmäßigen internen Audits auf Basis von index=_audit

Inhalte und Aufgaben:

  • Entwicklung von Kontrollzielen, Konfiguration von Auswertungen, Definition von Abläufen und Dokumentationen
  • Erstellen von Abfragen, Berichten (Reports) und Dashboard in Splunk
  • Bezugnahme auf Arbeitsgebiet der Cyber Threat Analytics
  • Arbeitsweise des Analystenteams antizipieren
  • Bezugnahme auf die indizierten Datenquellen und die Regeln/Anweisungen für die Analysten bzgl. des Abfragen bestimmter Identifier/Selektoren 
  • Ableiten von Plausibilitäten bestimmter Suchanfragen
  • Anforderungen, Control Objectives, Control Activities
  • Auswertung von Audittrail, Audit Log, interne Logs
  • Recherche bzgl. Systemfunktionalität

Kontext:

  • Sensitive Produktionsdaten
  • Datenschutz (Data Privacy & Legal)
  • Independent Control (First Line of Defence in 3LoD)
  • SIEM, Zulieferung zum SOC
Splunk Enterprise Jama (requirements management)
Datenschutz Cyber Threat Analytics Splunk Query Processing Language Splunk Audit Three Lines of Defence (3LoD) Compliance Controls Audit Trail SIEM
Bank
Frankfurt
9 Monate
2015-05 - 2016-01

Cyber Security Analytics Integration in Bank CISO-Organisation - Business Analyst

Business Analyst Anforderungsanalyse Requirements Technische Dokumentation ...
Business Analyst

Projekt: Integration einer Cyber Security Analytics Plattform und der zugehörigen Use Cases, Rollen und Prozesse in das Cyber Security Umfeld der Bank (SIEM, SOC), Pilotphase, Konzepte, Datenschutz, Test, operativer Testbetrieb, Evaluierung.

Tätigkeiten/Arbeitsgebiete:

  • Applikationsintegration in das CISO Cyber Security Umfeld
  • Evaluierung zweier Security Analytics Plattformen
  • Vertretung der Fachabteilung (business) innerhalb des Projekts, Ermittlung und Umsetzung von Geschäftsanforderungen (fachlich, organisatorisch, technisch, compliance)
  • Kill chain, triage, alert investigation, Forensik (forensics), Indicators of compromise
  • Erstellung von Prozessen, Prozeduren (SOPs), Rollen und Anwendungsfällen (use cases)
  • Anforderungen (business requirements), traceability matrix
  • Datenschutz (data privacy & legal) Anforderungen, Definition von Kontrollen
  • Neutrale Kontrolle der Security/SOC-Analysten über Audit Logs (audit trail): technische, organisatorische und datenschutzkonforme Planung/Umsetzung
  • Testfälle (test cases) und Durchführung eines UAT (user acceptance test/end to end test)
  • Erfahrungsgewinn, Testbetrieb, zeitweise als Security Analyst im operativen Testbetrieb
  • Konformität mit internen SDLC (System Development Lifecycle) und Business Requirements-Anforderungen sowie Sicherheitsrichtlinien

Die Pilotprojekte zu den Plattformen BAS Detica CyberReveal und Splunk mit Enterprise Security App wurden im Kontakt mit den Herstellern und durch diese bereitgestellten Service Engineers durchgeführt.

Detica CyberReveal Splunk Threat Connect HP ALM (Quality Center) Splunk Enterprise Security App
Anforderungsanalyse Requirements Technische Dokumentation Acceptance Test Security Konzepte Datenschutz SIEM Threat Intelligence Cyber Analytics Big Data
Bank
Rhein-Main
4 Monate
2014-09 - 2014-12

IT Documentation Specialist - Revision von IT Prozeduren, Compliance, Post-Merger-Integration

Documentation & IT Compliance Specialist GxP-Compliance SOX Dokumentation ...
Documentation & IT Compliance Specialist

Gegenstand:

Verantwortliche Durchführung einer Revision der IT-Dokumente (Prozesse, Richtlinien, Arbeitsanweisungen, Konfigurationen, etc.) in einer kontrollierten Umgebung (GxP, CSV, SOX). 

Hintergrund:

Struktur- und Wissenstransfer aus einem großen CSV- und Reorganisationsprojekt in die operative IT-Landschaft

Tätigkeiten:

  • inhaltliche und strukturelle Analyse des Prozesslandschaft und des Dokumentenbestandes der gesamten IT
  • Migration von Prozeduren und kontrollierten Dokumenten im Rahmen einer Post Merger-Integration
  • Dokumentenmanagement
  • Records and information Management (RIM): governance, regulations, requirements, and compliance guidelines 
  • Documentation Gap analysis methodology including Risk Assessments 
  • Dokumententypen: Prozeduren, Richtlinien, Security Configuration Standards, SDLC, System Management Plan, Compliance Analysis, Standard Operating Procedure (SOP)
GxP-Compliance SOX Dokumentation Dokumentationserstellung ITSM Produzierendes Unternehmen Stakeholdermanagement Workshop Moderation SOP Prozessbeschreibungen GxP CSV FDA Compliance - IT Service Management Infrastruktur Supply Chain Agile Dokumentenmanagementsystem
Medizintechnik (Implantate)
Schweiz
3 Monate
2014-04 - 2014-06

OS Build Compliance & Application Readiness Lead

Projektmanager
Projektmanager

OS Build Compliance

Ziel: Das Win7 Core Image bzw. Build ist security compliant und kann im Unternehmen eingesetzt werden. Verantwortung für die IT Security Compliance und Dokumentation.

  • Analyse der Compliance-Anforderungen für Win7 Standard Client System
  • Abstimmung mit IT Risk Assurance und Frontend Engineering/IT Infrastruktur
  • Definition d. Security Configuration Standard (SCS) und technischer Baseline
  • Erstellung und Einführung einer “Standard OS Building & Update Policy”

 

Application Readiness Lead

Teilprojekt: Vorbereitung d. Applikationen auf das Win7 Update Leitung "Phase 0"

  • Erstellen eines belastbaren Application Inventories/Applikationsliste aus mehreren Quellen
  • Selektion und Gruppierung von Applikationen nach Kategorien
  • Analyse der Complianceanforderungen in Abstimmung mit Risk Assurance und GxP / CSV
  • Testkonzepte anhand System Development Lifecycle (SDLC)
  • Lokale Umsetzung von Planungen des Programmanagements
Medzintechnik
Schweiz
1 Jahr
2013-01 - 2013-12

Prozessanalyse & technische Dokumentation in SOX Remediation / Audit / Compliance / Network Security / SAP GRC

Business- und Prozess-Analyst SOX Fortigate Firewall SAP GRC ...
Business- und Prozess-Analyst

Umfeld:

zentrale IT-Abteilung mit div. fachlichen Teams, ITIL und Cobit-Orientiert


Hintergrund:

Compliance / Integration nach Übernahme durch großen US-Konzern (M&A)


Ziel:

Einführung von SOX Compliance in der Unternehmens IT


Ansatz:

Erfüllung von Control Objectives, Umfangreiche Prozessanalysen, Anpassungen und Neuausrichtungen weiter Teile der IT

Teilprojekt: Netzwerk / Network Security

(Eigener Betrieb der Infrastruktur durch das Unternehmen, ca. 10 Tsd interne Anwender)

Eigene Tätigkeiten:

  • Cycle Owner remediation for network security
  • Analyse der Complianceanforderungen (SOX) und Control Objectives
  • Überführung der SOX-Anforderungen in Control Activities / Document Control Matrix (DCM)
  • Unterstützung bei Ableitung von geeigeneten Soll-Prozessen
  • Erstellung von Prozessdokumenten (Standard Operating Procedures/SOP und Areitsanweisungen/Work Instructions)
  • Einführung einer dokumentierten Prozesslandschaft in den Bereich "Netzwerk": Security und Audit Logging, Security Baselines / Security Configuration Standard, Access Policy, Network Device Change Policy & Process, VPN Policy und Deployment Prozedur
  • Befähigung zum SOX Audit: Control Evidences vorbereiten, Zusammenarbeit mit Compliance-Team/Qualitätsmanagement und IT Risk Assurance des Mutterkonzerns

Teilprojekt:

SAP Access Control, Einführung von GRC (Governance, Risk und Compliance) 

Eigene Tätigkeiten: 

  • Rechereche zu Ist und Soll-Prozessen und Prozeduren
    Abstimmung der neuen Prozessgestaltung mit Team und Themenspezialisten
  • Erstellung von Prozessdokumenten (Standard Operating Procedures/SOP und Areitsanweisungen/Work Instructions)
    Einführung in Betriebslablauf 

Hauptverantwortlich allg. Übersicht und Tiefenverständnis für jeweilige Prozesse:

  • Security Logging,
  • Enterprise Role Management, 
  • Rule Set Change, 
  • Segregation of Duties (SOD),
  • Role Administration unter Einbeziehung von SAP Change Management (CHARM) und Standard Change
  • Compliant User Provisioning (CUP)
  • Emergency Access Management (EAM)
  • Security Baseline
SOX Fortigate Firewall SAP GRC Risk Controlling Risk Assurance Dokumentation der Prozesse Systemanalysen Netzwerk Stakeholdermanagement Workshop-Moderation
Medizintechnik
Schweiz
9 Monate
2012-04 - 2012-12

Geschäftsentwicklung FTTX - Markteintritt Arabien, Telekom Contractor

Projektmanager
Projektmanager
  • Einsatz für ein Beratungs- und Vermittlungsunternehmen in Zusammenarbeit mit einem arabischen Telekom Contractor
  • Projektziel war eine Geschäftsentwicklung für Vermittlung deutscher/internationaler Glasfasertechnik (FTTX) und zugehöriger Dienstleistungen in einen arabischen Markt. Business Relationship Management, Anforderungsaufnahme/Business Analyse, Ansätze für Portfolio.
  • Vor-Ort-Aufenthalt mit Ist-Analyse eines Telekomcontractors, Strategiegesprächen und Kontaktaufbau beim nationalen Telco. Vorbereitung auf Lieferkontakte und Prozessverbesserung beim Partnerunternehmen.
  • Aktueller Fokus: Bereitschaft für Consulting FTTX-Rollout und Smart Home/FITH, Modernisierung eines lokalen Netzwerksienstleisters/Organisationsentwicklung und Prozessoptimierung für Kupfer und Fiber.

 

Eigener Beitrag:

  • Projektmanagement, Treiben des Gesamtprozesses
  • Ansätze Service-Strategie und Organisation
  • Bildung eines Kernteams, Expertenkontakte, Teamentwicklung
  • Konzept und Kostenplan, Projektentwicklung
  • Integrator-Rolle, interkulturelles Coaching, Angleichung unterschiedlicher Workflows
  • Mitglied des Vor-Ort-Teams der Ist-Anayse
  • Übergabe der Aufgaben mit fachlicher Vertiefung schrittweise an jeweilige Experten.
  • Referenz möglich durch Geschäftsführung des Beratungsunternehmens.
Beratungs- und Vermittlungsunternehmen
Mainz
9 Monate
2011-07 - 2012-03

Prozessoptimierung, Organisationsentwicklung und PMO/QM Application Retirement

Prozessentwickler ITSM ITSM ITIL IAM Prozesse ...
Prozessentwickler ITSM

Prozessoptimierung, Dokumentation und Organisationsentwicklung

  • Optimierung und Dokumentation von ITSM-Prozessen
  • Weiterentwicklung und Korrekturen im Ticketing-Workflow und in grundlegenden Fragen des internen Service/Produktkatalogs
  • Erste Vorbereeitungen für späteres Outsourcing des IT Service Delivery
  • Assetmanagement, Infrastruktur, Reporting der vorhandenen Assets
  • Compliance, Lizenzklärung, Hardware und Software-Policies
  • Bestell- und Genehmigungsworkflow – IT Service Portal (MIDAS)
  • Bewertung Kundenanfragen im Problem Management (bei Bestellprozessen)
  • Abgleich von Assets und Kontierungsobjekten, Kontierungsdatenbank (SAP KDB)
  • Erarbeitung und Umsetzung von Verbesserungspotential
  • div. IT-Themen, u.a. Managed Smartphone, Security Group Management, Policy Rechtevergabe
  • Compliance-Themen: Feedback geben und Anstoßen von Veränderungsmaßnahmen
  • Konzept und Durchführung von Workshop zur Prozessverbesserung
  • Koordinierung und Treiben einer Rollendefinition und Tätigkeitsbeschreibung für eine Fachgruppe

 

Technical Approver, Compliance Manager und IT-Koordinator

  • Genehmigung von Requests, Umsetzung von Compliance und Produktstandards
  • Prüfung und Entscheidung bei Sonderanforderungen und Softwarelizenzen
  • Etablierung von Workflows für Produktanforderungen
  • Zusammenführung von Anwendererfahrungen bzgl. Produktkatalog und Servicelevel
  • Anleitung und Unterstützung von Anwendern und Multiplikatoren

 

PMO/QM Application Retirement

  • Migration von template based Lotus Notes Domino Datenbanken nach MS Sharepoint 2010
  • bzw. deren Außerbetriebnahme/Archivierung/Löschung
  • Prozessoptimierung und Etablierung eines komplexen Workflows
  • Koordinierung zwischen Anwendern, Projektzielen und offshore Delivery Centre
  • Herbeiführen von Entscheidungen und Klärungen (Owner, Rights, Status)
  • Übertragung der Applikationen auf passende Sharepoint Site Collections
  • Arbeiten mit Lotus Notes Client und Admin
Microsoft Sharepoint Lotus Domino
ITSM ITIL IAM Prozesse Mobile Device Management IT Infrastruktur Bestellprozess Delivery Management Ticketing IT Service Portal (MIDAS) MS Sharepoint 2010 (Betreuung und lokale Administration von Wikis und Site Collections) Intranet-Tools SAP Kontierungsdatenbank (KDB) Lotus Notes Client und Lotus Notes Basic Admin
Chemie/Pharma
Leverkusen
3 Monate
2011-01 - 2011-03

 Development PMO in Web-Startup

  • Entwicklungsphase Web-Startup
  • PMO - Koordinierung Konzepte, Anforderungen, Architektur
  • Beteiligung am Prototypen
  • technische und allgemeine PMO-Arbeiten
  • dezentrales Team
3 Monate
2010-10 - 2010-12

Berater Projektdesign, Prozessqualität für M&A Deutschland-Indien

  • Unterstützung in Konzeption und Vorbereitung für Beratungsprozess einer deutsch-indischen Post Merger Integration.
  • Zusammenführung der Organisationskulturen und Unterstützung der GL bei der Identifikation von Handlungsbedarf auf dem Gebiet der interkulturellen Kommunikation.
  • Konzept, Beratungsansatz
  • Prozessqualität
6 Monate
2010-06 - 2010-11

PMO in Software Entwicklung

  • CRM Projekt für große Airline
  • Mitarbeit Onsite-Team eines internationalen IT-Service
  • Offshore-Entwicklung mit Onsite-Koordination, Großprojekt
  • Koordination von Teamaktivitäten
  • Projektsprache Englisch
  • Timesheet management and invoicing
  • Document management for delivery (coming from offshore, e.g. design documents, test cases)
  • Coordination with customer PMO regarding deliverables, versionin
  • Plausibility and format check of offshore deliveries
  • Handling of Use case lists
  • Handling of CR lists
  • Help with formal delivery develop and document processes and workflows
  • Tracking of tasks and onsite deliverable progress
  • Meetings and presentations, agenda, coordination for the onsite team
5 Monate
2010-02 - 2010-06

Berater Projektdesign, Prozessqualität für M&A Deutschland-Indien

  • Unterstützung in Konzeption und Vorbereitung für Beratungsprozess einer deutsch-indischen Post Merger Integration.
  • Zusammenführung der Organisationskulturen und Unterstützung der GL bei der Identifikation von Handlungsbedarf auf dem Gebiet der interkulturellen Kommunikation.
  • Konzept, Beratungsansatz
  • Prozessqualität
3 Jahre 7 Monate
2006-06 - 2009-12

Human Capacity Building - Fach- und Führungskräfte aus Schwellenländern

Seminarleitung und Betreuung von internationalen Fortbildungsgästen

  • Seminarvorbereitung, Referentenauswahl, Organisation, inhaltliche und kulturelle Betreuung
  • Fortbildungsgäste aus Asien, Afrika, Lateinamerika, Osteuropa
  • Berufliche Weiterbildung für Fach- und Führungskräftenachwuchs
4 Jahre 8 Monate
2003-10 - 2008-05

Projektmitarbeit in PublicPrivate Partnership Agentur

  • Projektarbeit für regionales Standortmarketing eines Bundeslandes
  • Agentur für Zukunftsentwicklung des Bundeslandes, angegliedert an Wirtschaftsministerium.
  • Zukunftsplanung, regionale Entwicklung, lokale Vernetzung und Standortmarketing
  • Tätigkeiten: Projektarbeit, Öffentlichkeitsarbeit, Ausstellungen, Repräsentation
  • Politik- und gewerbenahes Umfeld
2 Monate
2006-07 - 2006-08

 Technische Projektassistenz in Ostafrika (Medien u. Konferenztechnik, Gebäudetechnik)

  • Installationsprojekt in einem ostafrikanischen Land
  • Konferenztechnik und HomeEntertainment-Hardware
  • Assistenz in Contractingangelegenheiten, interkulturelle Kommunikation
  • Technische und organisatorische Belange
  • Koordination von lokalen Arbeitskräften
  • Politiknahes Umfeld
1 Jahr 2 Monate
2005-05 - 2006-06

Planungsphase regenerative Energie (Mikro-Wasserkraft)

 Projektleitung
 Projektleitung
  • Planung, Konzept und Projektierung für Rehabilitation einer lokalen ländlichen Energieversorgung
  • Rehabilitationsprojekt für Kleinwasserkraftanlage in PPP-Programm für ländliche Entwicklung/ Millennium Development Goals.
  • Planung und Beantragung, Aufenthalte vor Ort.
  • Koordination der Projektpartner, Projekt- und Businessplan, Kooperationsverträge.
Ostafrika

Aus- und Weiterbildung

Aus- und Weiterbildung

5 Monate
2024-05 - heute

MITRE ATT&CK Defender - MAD20

ATT&CK Fundamtals / SOC Assessment, MAD20 - MITRE Engenuity
ATT&CK Fundamtals / SOC Assessment
MAD20 - MITRE Engenuity
Fortlaufende Qualifizierung im MITRE Attack Framework zur ganzheitlichen Betrachtung von Cyber Security in Organisationen.
5 Monate
2023-11 - 2024-03

Startup Competition - AI Startup Rising, Hessian.AI - Semi Finalist

Startup Coaching für KI-getriebene Geschäftskonzepte, Hessian.AI, Darmstadt
Startup Coaching für KI-getriebene Geschäftskonzepte
Hessian.AI, Darmstadt

Abgeschlossen als Semi-Finalist.

Teilnehmende Startups erhalten Zugang zu Business- und KI-Coachings, Experten-Workshops und Unterstützung bei der Entwicklung ihres Geschäftskonzepts während des Bewerbungsverfahrens.


AI Startup Rising steuert die Gründungsaktivitäten von hessian.AI. Ziel ist es, bestehende Kompetenzen in Hessen zu bündeln und auszubauen und ein international sichtbares KI-Innovations-Ökosystem aufzubauen, das die Spitzen-KI-Forschung der Region als Quelle für nachhaltig erfolgreiche High-Tech- und Deep-Tech-Startups versteht, erfolgreiche Startups hervorbringt und als Anziehungspunkt für Talente, Investoren und Unternehmen fungiert.

1 Monat
2023-09 - 2023-09

SEMANTiCS & LANGUAGE INTELLIGENCE 2023 - 19th International Conference on Semantic Systems

Teilnehmer, Leipzig
Teilnehmer
Leipzig

20. bis 22. September 2023

SEMANTiCS 2023:

Trends and application scenarios in the fields of Machine Learning, Data Science, Linked Data and Natural Language Processing.


LANGUAGE INTELLIGENCE 2023:

Showcasing the latest developments in Multilingual Artificial Intelligence: speech interaction, deep meaning processing and multilingual communication and cognition

1 Monat
2023-07 - 2023-07

AICon Konferenz

Besucher, Teilnehmer, Hessian.ai, Veranstaltungsort Darmstadt
Besucher, Teilnehmer
Hessian.ai, Veranstaltungsort Darmstadt

5-6 Juli, Darmstadtium, Darmstadt

KI-Forschung und Anwendung, Startup-Präsentationen.


Inhalte:

https://hessian.ai/ai-research-technology-the-hessian-aicon-day-2-review/

https://hessian.ai/startups-impact-the-hessian-aicon-day-3-review/



1 Jahr 2 Monate
2022-06 - 2023-07

Quantum Computing Kursreihe - Grundlagen, Quantenkryptopgraphie, Quantenalgorithmen

Zahlreiche Einzelkurse aufeinander aufbauend, Open HPI (Hasso Plattner Institut)
Zahlreiche Einzelkurse aufeinander aufbauend
Open HPI (Hasso Plattner Institut)
Inhalte unter: https://open.hpi.de/channels/quantum
1 Monat
2023-06 - 2023-06

BSI Grundschutztag

Teilnehmer, BSI und andere, Veranstaltungsort Limburg
Teilnehmer
BSI und andere, Veranstaltungsort Limburg

14. Juni 2023

Agenda - Organisatorische Resilienz mit IT-Grundschutz:

Von der Informationssicherheit zur Business Continuity

10:00-10:15 Uhr - Begrüßung & Einführung in den Tag
Holger Schildt (BSI) und Ulrich Heun (CARMAO GmbH)

10:15-10:45 Uhr - IT-Grundschutz: Fundament und Arbeitswerkzeug für ganzheitliche Informationssicherheit
Christoph Wiemers (BSI)

11:00-11:45 Uhr - Informationssicherheit als Motor organisationaler Resilienz
Ulrich Heun (CARMAO GmbH)

11:45-12:30 Uhr - Vorstellung des finalen BSI-Standard 200-4: Business Continuity Management
Daniel Gilles (BSI)

13:30-14:00 Uhr - IT-Grundschutz im Spannungsfeld der organisationalen Resilienz
Horst Pittner (SECIANUS GmbH & Co. KG)

14:00-14:30 Uhr - Zusammenspiel von organisationaler Resilienz mit dem IT-Grundschutz
Olaf Jüptner (Hessen Trade & Invest GmbH)

14:30-15:00 Uhr - Führung zur Stärkung der organisationalen Resilienz
Volker Mari (Volker Mari - Wertschöpfung durch Wertschätzung)

15:15-15:45 Uhr - Aktuelles und Ausblick zum IT-Grundschutz
Holger Schildt (BSI)

15:45-16:15 Uhr - Podiumsdiskussion und Zusammenfassung des Tages
Ulrich Heun (CARMAO GmbH)

2 Monate
2023-02 - 2023-03

Metaphactory Knowledge Graph Solution Architect

Zertifizierung, Metaphacts Academy
Zertifizierung
Metaphacts Academy
The Knowledge Graph App Building Basics training covered the following topics:

  • Basic customization of the metaphactory platform to build apps for data visualization & discovery
  • Template generation and customization
  • Integration visualization components such as tables, charts, maps, etc. into templates

The Knowledge Graph App Building Advanced training covered the following topics:

  • Advanced customization of metaphactory templates to integrate multiple components that interact with each other
  • App packaging and lifecycle management Events
  • Introduction to data authoring, search framework and federation


The Ontology and Vocabulary Modelling training covered the following topics:

  • Creation and editing of OWL ontologies with metaphactory
  • Creation and editing of SKOS taxonomies with metaphactory
  • Management and versioning of ontologies and taxonomies
1 Monat
2022-04 - 2022-04

Textverstehen mit Künstlicher Intelligenz

Fraunhofer IAO
Fraunhofer IAO

4-tägiger Kurs

Es wurden folgende Themen behandelt:

  • Grundlagen von Text Mining: Theorie, Methoden und Anwendungsbereiche kennenlernen
  • OCR und Speech To Text: Stand der Technik bei der Extraktion von Texten aus gescannten Dokumenten und gesprochener Sprache
  • Regelbasierte Verfahren für Klassifikation und Extraktion: Potentiale und Grenzen klassischer Ansätze
  • Neuronale Netze und Textanalyse mit maschinellem Lernen: Herausforderungen mithilfe moderner Lösungsansätze und Tools meistern
  • Aktuelle Forschungsthemen: Textgenerierung, Wortvektoren, Chatbots
  • Praktische Übungen und Tooldemonstrationen: Vertiefung des neu erlernten Wissens ? mit und ohne PC
4 Monate
2020-11 - 2021-02

Poolparty Semantic Integration Training

Zertifizierung, Poolparty Academy
Zertifizierung
Poolparty Academy
  • Semantic Web Training
  • Knowledge Engineering Training
  • Semantic Integration Training

Position

Position

Business- und Security-Analyst
Governance, Organisations- und Prozessberatung (analytisch, strukturierend, kommunikativ):

- Business Analyse

- Security Analyse

- Prozessanalyse und -entwicklung

- Automatisierung von organisatorischen Abläufen 

- Analytik-Plattformen (SIEM, Data Lake, Logdaten, Knowledge Graph)

- Daten und Sectruity-Governance

- Compliance, Regulatorik als Anforderung, Prozess, Organisation

- Dokumentation

- Bereitstsellung der zugehörigen Rechercheleistung, Kommunikation, Abstimmung, Konzeption

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Analyse EIM Information Management Organisationsberatung Prozessanalysen Linked Data Enterprise Information Management Dokumentation Data Governance Kommunikation Knowledge Graph Semantic IT-Compliance SIEM Cyber Defence Center Security Governance Cyber Security SPARQL RDF Knowledge Engineering Metaphactory Security Konzepte

Schwerpunkte

Information Management
Business-Analyse, Integration, Governance
Informationssicherheit
Cyber Security Governance, Cyber Defence Center
Security Governance
Semantic Linked Data
Enterprise Knowledge Graph
Prozessanalyse und -integration
Cyber Defence Center

Aufgabenbereiche

Advanced Analytics
Business Analyse
Cyber Threat Analytics
Dokumentation
IT Quality Management
Knowledge Graph
Organisationsentwicklung
Prozessanalyse
Risikobewertung
Risikomanagement
Security Analyse
Technical Writer

Produkte / Standards / Erfahrungen / Methoden

Advanced Analytics
Multi-Mandanten Hadoop Data Lake GxP
Agile Organisationsweise im Kundenunternehmen
Zusammenarbeit/Beratung bei agilen Teams (DevOps, Softwareentwicklung)
Anforderungsanalyse
Audit
Audit Trail
IT Security und Compliance-Projekte
BAE Systems Detica CyberReveal
Als Business und Security Analyst, UAT, Testläufe, Neutrale Kontrolle bzgl. Datenschutz
BAIT
Beats
Als Teil von ELK Anforderungen
Bestellprozess
Bei ITSM-Prozessanalyse und Optimierung ITIL
Cambridge Semantics Anzo
Training, Konzepte, Pilotapplikation Knowledge Graph
Change Management
ITSM/ITIL während Projekten, auch Org u. Prozessänderungen begleitet
Compliance
Vielfältige Einsätze in IT-Compliance und Verwandte Themen
Compliance Controls
Analyse, Definition, Einführung, Training, Audit-Fitness
Configuration Management
Data Lake
Datenschutz
Dokumentation
Dokumentation der Prozesse
Dokumentationserstellung
Elastic Search
ELK
GxP-Compliance
Infrastruktur
IT Dokumentation
IT Infrastruktur
IT-Infrastruktur
IT-Security
IT-Support
ITSM
JIRA Anwender
Kafka
Kibana
KPI
Linked Data
Logdaten
Logstash
Microsoft Sharepoint
Mobile Device Management
Moderation
moderationsfähigkeit
Netzwerk
NIS
OpenShift
Organisationsberatung
Prozessanalysen
Prozessbeschreibungen
Prozessentwicklung
Requirements
Risikoanalyse
Risk Assurance
Risk Controlling
Schutzbedarfsanalyse
Security Baselines
Security Controls
Security Konzepte
SIEM
SOP
SOX
Splunk
Splunk Enterprise
Splunk Query Processing Language
Systemanalysen
Technische Dokumentation
Threat Connect
Ticketing
Wissensmanagement
Workshop Moderation
Workshop-Moderation
Amazon Neptune
Ontotext GraphDB
Stardog
Protégé
Metaphactory metaphacts Knowledge Graph Platform

(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)

Programmiersprachen

SPARQL

Datenbanken

Anzograph
Inovex Mobi
Ontotext Graph DB
Stardog
Qdrant

Datenkommunikation

Data Modelling
Natural Language Processing Daten
OWL
RDF
Semantics
Strukturierte Daten

Branchen

Branchen

  • Energie
  • Finanz (Bank)
  • Medizintechnik (Healthcare)
  • Telekommunikation (Netz/Infrastruktur)
  • Pharma / Chemie
  • Airline (Travel & Transport)
  • Media/Home Entertainment
  • Lebensmittel / Getränkeherstellung
  • Capacity Building / Human Resources
  • Public Private Partnership

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.