Funktionsbereiche:
TK, IT & Software:
Beratung:
Schwerpunkte sind Beratungstätigkeiten im Umfeld IT-Security Management und IT-Outsourcing sowie Management regulatorischer Anforderungen im Outsourcing.
Die Audit-Tätigkeiten beziehen sich sowohl auf aktive Teilnahme an Audits als auch ? in der letzten Zeit ? am Thema Audit-Response-Management.
Neben der Architektur, arbeite ich an der praxisorientierten Optimierung des CSIRT inkl. Wahrnehmung der Aufgaben eines Security Analyst und Security Incident Handler.
Weiterhin ist die Optimierung von Sicherheits- und Berechtigungsmonitoring mit SPLUNK, Security Incident Management, Schwachstellenmanagement und Betreuung interner wie externer Audit-Prüfungen Teil meiner Aufgaben.
11/2018 ? 05/2019
Project Manager ISMS ISO/IEC27001 (BNP Paribas Real Estate Holding GmbH und BNP Paribas Real Estate Investment Management Germany GmbH), Düsseldorf/München, Deutschland
2016 ? 2019
Security Lead Architect bei (globales Platform Security Team für Infrastructure Operations bei einer internationalen Großbank), Eschborn, Deutschland
2014 ? 2019
Lead Architect ?Privileged Access Management? bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2013 ? 2019
Security Governance Manager (kommissarisch) IBM Outsourcing bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2016
Penetration Tester bei AMOS (Allianz Technologies), München, Deutschland
2013 - 2015
Technical Lead ?Session Monitoring? bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2013 ? 2015
Audit Response Manager bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2012 - 2015
Mainframe Security Lead bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2013 - 2014
Berater ?Database Activity Monitoring? bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2012 - 2013
IT-Revisor bei BMW, München, Deutschland
2011 - 2013
Technical lead for Mainframe Security improvement bei Sal. Oppenheim, Köln/Rüsselsheim, Deutschland
2011 - 2013
IT-Revisor bei Fiducia, Karlsruhe, Deutschland
2012
IT-Architekt und Projektleiter ?Application Security Monitoring Bus on Mainframe? bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2010 - 2012
IT-Revisor bei (IT-Revision einer internationalen Großbank), Eschborn, Deutschland und New York City, USA und Bournemouth, UK
2010 - 2012
IT-Revisor und IT-Sicherheitsberater bei BSH, Schwäbisch-Hall, Deutschland
2011
IT-Revisor bei Commerzbank, Frankfurt, Deutschland
2009 - 2011
IT-Security Consulting bei Veolia Umweltservice, Hamburg, Deutschland
2008 - 2010
Projektleiter für Industrialisierung der technischen Audits bei DB-Systel, Frankfurt/Erfurt, Deutschland
weitere Projekte gern auf Anfrage
CISA zertifiziert seit 2006
Einsatzszenarien (Beispiele):
IT-Kenntnisse / DV-Anwendungen
Niveau: Experte
Niveau: sehr gut
Niveau: gut
Niveau: Prüfungserfahrung
Seminare (Einsatzerfahrungen)
1993 - heute
IT-Seminare bei Integrata Training, Tübingen, Deutschland
2003 - 2016
IT ? und IT-Revisions-Seminare für F-IT, Mansfeld, Deutschland
1998 - 2003
IT-Seminare für GENIA, Mainz, Deutschland
1995 - 2001
IT-Seminare bei Informatik Training, Radolfzell, Deutschland
1992
IT-Seminare bei CDI, München, Deutschland
Grundsätzlich branchenneutral.
Erfahrung mit
Arbeitserlaubnis: EU Staatsbürger (deutsch), somit sollte in freizügigen EU-Ländern kein Problem auftreten. Für alle anderen Länder wäre es im Einzelfall zu prüfen.
In Thailand ist Consulting (mit geringen Einschränkungen) ohne weiteren formalen Akt möglich.
Weitere Länder: Einsätze sind ohne Qualitätseinbußen machbar, sofern die Projektsprache Deutsch oder Englisch ist. Einsätze außerhalb Europas werden vorwiegend für Kurz- oder Mittelläufer angestrebt.
Projekte in folgenden Ländern sind nicht erwünscht: Russland, Belarus, Türkei
Es liegt nennenswerte Projekt- und Kulturerfahrung in Thailand und den Philippinen vor.
Funktionsbereiche:
TK, IT & Software:
Beratung:
Schwerpunkte sind Beratungstätigkeiten im Umfeld IT-Security Management und IT-Outsourcing sowie Management regulatorischer Anforderungen im Outsourcing.
Die Audit-Tätigkeiten beziehen sich sowohl auf aktive Teilnahme an Audits als auch ? in der letzten Zeit ? am Thema Audit-Response-Management.
Neben der Architektur, arbeite ich an der praxisorientierten Optimierung des CSIRT inkl. Wahrnehmung der Aufgaben eines Security Analyst und Security Incident Handler.
Weiterhin ist die Optimierung von Sicherheits- und Berechtigungsmonitoring mit SPLUNK, Security Incident Management, Schwachstellenmanagement und Betreuung interner wie externer Audit-Prüfungen Teil meiner Aufgaben.
11/2018 ? 05/2019
Project Manager ISMS ISO/IEC27001 (BNP Paribas Real Estate Holding GmbH und BNP Paribas Real Estate Investment Management Germany GmbH), Düsseldorf/München, Deutschland
2016 ? 2019
Security Lead Architect bei (globales Platform Security Team für Infrastructure Operations bei einer internationalen Großbank), Eschborn, Deutschland
2014 ? 2019
Lead Architect ?Privileged Access Management? bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2013 ? 2019
Security Governance Manager (kommissarisch) IBM Outsourcing bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2016
Penetration Tester bei AMOS (Allianz Technologies), München, Deutschland
2013 - 2015
Technical Lead ?Session Monitoring? bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2013 ? 2015
Audit Response Manager bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2012 - 2015
Mainframe Security Lead bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2013 - 2014
Berater ?Database Activity Monitoring? bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2012 - 2013
IT-Revisor bei BMW, München, Deutschland
2011 - 2013
Technical lead for Mainframe Security improvement bei Sal. Oppenheim, Köln/Rüsselsheim, Deutschland
2011 - 2013
IT-Revisor bei Fiducia, Karlsruhe, Deutschland
2012
IT-Architekt und Projektleiter ?Application Security Monitoring Bus on Mainframe? bei (GT Retail Production bei einer internationalen Großbank), Eschborn, Deutschland
2010 - 2012
IT-Revisor bei (IT-Revision einer internationalen Großbank), Eschborn, Deutschland und New York City, USA und Bournemouth, UK
2010 - 2012
IT-Revisor und IT-Sicherheitsberater bei BSH, Schwäbisch-Hall, Deutschland
2011
IT-Revisor bei Commerzbank, Frankfurt, Deutschland
2009 - 2011
IT-Security Consulting bei Veolia Umweltservice, Hamburg, Deutschland
2008 - 2010
Projektleiter für Industrialisierung der technischen Audits bei DB-Systel, Frankfurt/Erfurt, Deutschland
weitere Projekte gern auf Anfrage
CISA zertifiziert seit 2006
Einsatzszenarien (Beispiele):
IT-Kenntnisse / DV-Anwendungen
Niveau: Experte
Niveau: sehr gut
Niveau: gut
Niveau: Prüfungserfahrung
Seminare (Einsatzerfahrungen)
1993 - heute
IT-Seminare bei Integrata Training, Tübingen, Deutschland
2003 - 2016
IT ? und IT-Revisions-Seminare für F-IT, Mansfeld, Deutschland
1998 - 2003
IT-Seminare für GENIA, Mainz, Deutschland
1995 - 2001
IT-Seminare bei Informatik Training, Radolfzell, Deutschland
1992
IT-Seminare bei CDI, München, Deutschland
Grundsätzlich branchenneutral.
Erfahrung mit
Arbeitserlaubnis: EU Staatsbürger (deutsch), somit sollte in freizügigen EU-Ländern kein Problem auftreten. Für alle anderen Länder wäre es im Einzelfall zu prüfen.
In Thailand ist Consulting (mit geringen Einschränkungen) ohne weiteren formalen Akt möglich.
Weitere Länder: Einsätze sind ohne Qualitätseinbußen machbar, sofern die Projektsprache Deutsch oder Englisch ist. Einsätze außerhalb Europas werden vorwiegend für Kurz- oder Mittelläufer angestrebt.
Projekte in folgenden Ländern sind nicht erwünscht: Russland, Belarus, Türkei
Es liegt nennenswerte Projekt- und Kulturerfahrung in Thailand und den Philippinen vor.