IT-Revision, IT-Security-Management, Technische Leitung, Projektleitung, IT-Architektur, IT-Risikomanagement, z/OS, DB2, IMS, RACF, TCP/IP, ISO27001, COBIT, Linux, UNIX, Netzwerk, Windows
Aktualisiert am 19.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.07.2024
Verfügbar zu: 60%
davon vor Ort: 80%
Deutsch
Muttersprache
Englisch
verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

4 Jahre 11 Monate
2019-08 - heute

Cyber Defence Center

Senior Security Architekt ISO 27001 COBIT Windows ...
Senior Security Architekt

Neben der Architektur, arbeite ich an der praxisorientierten Optimierung des CSIRT inkl. Wahrnehmung der Aufgaben eines Security Analyst und Security Incident Handler

Weiterhin ist die Optimierung von Sicherheits- und Berechtigungsmonitoring mit SPLUNK, Security Incident Management, Schwachstellenmanagement und Betreuung interner wie externer Audit-Prüfungen Teil meiner Aufgaben.

Splunk
ISO 27001 COBIT Windows Red Hat Enterprise Linux z/OS Check Point FortiGate Cisco VMware ESX Hyper-V
Finanzinformatik Technologie Service
Haar bei München
21 Jahre 1 Monat
2003-06 - heute

F-IT Security and Audit

Head of Operation Informationssicherheit IT-Sicherheitsarchitektur IT-Revision ...
Head of Operation

Funktionsbereiche:
TK, IT & Software:

  • Infrastrukturanbieter (IBM Mainframe/distributed, Linux, UNIX, Microsoft, MySQL, Oracle)
  • Architektur & Design
  • Prozesse & Best Practice (Implementation, Risk
  • Management, Vorfallmanagement, ISO Prozesse, IT-Strategieplanung)

Beratung:

  • Beratungsfelder (IT-Security, IT-Production Management, IT-Audit, IT/Softwareentwicklung)
  • QM & Compliance Management (IT-Audit, IT-Security Audit, regulatorische Anforderungen)
  • TK, IT & Software (Projektmanager, Architektur & Design, Prozesse & Best Practice)


Schwerpunkte sind Beratungstätigkeiten im Umfeld IT-Security Management und IT-Outsourcing sowie Management regulatorischer Anforderungen im Outsourcing.
Die Audit-Tätigkeiten beziehen sich sowohl auf aktive Teilnahme an Audits als auch ? in der letzten Zeit ? am Thema Audit-Response-Management.

Informationssicherheit IT-Sicherheitsarchitektur IT-Revision COBIT ISO 27001 IT-Grundschutz IBM Großrechner Linux Windows Firewall Netzwerk Splunk
F-IT Security and Audit
Pansfelde

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Jahr
1994-06 - 1995-05

Ausbildung zum Systemprogrammierer

abgeschlossen, Bundeswehr, Trier (Deutschland)
abgeschlossen
Bundeswehr, Trier (Deutschland)

OS/390, zSeries I/O-Subsystem, Performance-Management, VTAM, TCP/IP, DB2-Systemimplementierung, Netzwerktechnologie, Job-Scheduling, Problemanalyse, Security Management mit RACF, VM/SP

Ausbildung durch Seminare bei IBM und Informatik-Training.

1 Jahr 3 Monate
1992-08 - 1993-10

Ausbildung zum Programmieroffizier (2)

abgeschlossen, Bundeswehr, Trier (Deutschland)
abgeschlossen
Bundeswehr, Trier (Deutschland)

Dumpanalyse für CICS, DB2, PL/I mit Intertest und IPCS Datenbankdesign und -implementierung, DB2-Administration CICS-Systemimplementierung, Performance-Analyse und -Optimierung.

Anwendungsentwicklung mit C++

Ausbildung durch Seminare bei IBM, Integrata und Informatik-Training.

9 Monate
1991-04 - 1991-12

IT-Fachausbildung zum Programmieroffizier (1)

abgeschlossen, Bundeswehr, Trier (Deutschland)
abgeschlossen
Bundeswehr, Trier (Deutschland)

MVS-Grundlagen, Anwendungsentwicklung mit PL/I, SQL, CICS-Anwendungsentwicklung, Grundlagen des Datenbank-Design

Ausbildung durch Seminare bei IBM, CDI und Integrata

3 Jahre 6 Monate
1987-10 - 1991-03

Informatikstudium (Diplom)

Abgeschlossen (Abschlussnote: 2), Universität der Bundeswehr München, München, Deutschland
Abgeschlossen (Abschlussnote: 2)
Universität der Bundeswehr München, München, Deutschland

Software-Engineering

Nebenfach: Betriebswirtschaftslehre

1 Jahr
1986-07 - 1987-06

Offizierslehrgang

Offiziersprüfung bestanden, Bundeswehr, Fürstenfeldbruck (Deutschland)
Offiziersprüfung bestanden
Bundeswehr, Fürstenfeldbruck (Deutschland)
8 Jahre 10 Monate
1977-09 - 1986-06

Abitur

Abitur (Abschlussnote: 2,3), zuletzt städt. Gymnasium, Dillingen
Abitur (Abschlussnote: 2,3)
zuletzt städt. Gymnasium, Dillingen

Chemie, Physik, Erdkunde

Position

Position

Einsatzszenarien (Beispiele):

  • Planung, Konzeption, Begleitung und auch Durchführung von Prüfungen (IT-Revision wie Informationssicherheit).
  • Technischer Leiter, IT-Architekt oder Projektleiter in IT-Projekten (vorzugsweise mit Schwerpunkten in Infrastruktur, Regulatorik oder Security).
  • Consulting/Beratung für IT-Projekte mit Fokus auf Infrastruktur, regulatorische Anforderungen oder Security auch im Bereich Strategie oder für die Unternehmensführung.
  • Planung und Durchführung von IT-Schulungsmaßnahmen.

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

IT-Kenntnisse / DV-Anwendungen

Niveau: Experte

  • IBM Mainframes (z/OS, RACF, CA TopSecret, DB2, CICS, TCP/IP, VTAM, ...)
  • IBM z/Secure
  • Regulatorische Anforderungen (EZB/BaFin: MARisk, MAS TRM, FED)
  • Identity and Access Management (Prozesse, Tooling, Implementierung, Joiner/Mover/Leaver, SAM Enterprise)
  • Privileged Access Management (Regulatorische Anforderungen, Implementierung, Produktionsintegration, CSO 4anyRAM)
  • Balabit (Privileged Session Manager aka Shell Control Box)
  • IT-Revision, CObIT (inkl. Mapping auf ITIL)
  • IT-Audit Response Management (sog. Audit Defense)
  • IT-Security-Management (Governance, Organisation, Fortschreibung, Umsetzung unter Produktionsaspekten)

Niveau: sehr gut

  • Betriebs-, Transaktions-, Datenbankmanagement-Systeme (Unix, Linux, Windows, Oracle, SQL server, mysql, ?)
  • IT-Architekturen (zentralisierte, dezentrale, webbasierte)
  • IT-Grundschutz
  • ISO27001
  • Hochverfügbarkeit (Architektur, Betrieb, Test)
  • Produktions- und Support-Organisationen (Prüfungskenntnisse: Experte)
  • IT-Vendor Management (SLA, SOW, Procedures Manuals)
  • Incident-, Problem-, Change-Management (Prüfungskenntnisse: Experte)
  • Jobscheduling (TWS, OPC)

Niveau: gut

  • Anwendungsentwicklung (kompletter Lifecycle)
  • IT-Architekturen (Cloud)
  • IT-Vendor Management (Commercial Claiming)
  • Zero Intervention Production

Niveau: Prüfungserfahrung

  • Disaster-Recovery (Prüfungserfahrung inkl. Testing stark ausgeprägt)

Betriebssysteme

CMS
lange her
Dos
lange her
HPUX
Unix-Kenntnisse
IBM ISPF
Expertenkenntnisse
MVS, OS/390
Expertenkenntnisse inkl. z/OS, USS und der Komponenten
OS/2
lange her
OS/400
Kenntnisse der Sicherheitsmechanismen
SUN OS, Solaris
Unix-Kenntnisse
Unix
Sehr gute Kenntnisse
Windows
Gute Kenntnisse

Programmiersprachen

Assembler
gut - lesen, verstehen, ändern
C
sehr gut - Programmentwicklung
C++
Grundlagen - lesen, verstehen
CList
sehr gut - Programmentwicklung
Cobol
sehr gut - Programmentwicklung
CSP
lange her (damals sehr gut) - lesen, verstehen
Java
Grundlagen - lesen, verstehen
JavaScript
gut - lesen, verstehen, ändern
JCL
sehr gut - Programmentwicklung
Modula-2
lange her (Universität)
Pascal
lange her (Universität)
PHP
sehr gut - Programmentwicklung
PL/1
sehr gut - Programmentwicklung
QMF
sehr gut - Programmentwicklung
Rexx
sehr gut - Programmentwicklung
Shell
sehr gut - inkl. der Tools wie grep, awk, sed
TeX, LaTeX
lange her (damals gut)
yacc/lex
lange her (Universität)
SPL
Fortgeschritten
  • 3GL Programmierung war mein Einstieg in die IT und im Nachgang war ich sowohl technischer- wie Projektleiter in mehreren Entwicklungsprojekten, die ich teilweise auch in Form von Festpreisprojekten verantwortlich abwickelte.
  • Konzepte der Objektorientierung und des Softwareentwurfs sind mir aus der Praxis bekannt.

Datenbanken

Access
gut - Analyse, Änderung
DB/400
gut - Design, Analyse
DB2
sehr gut - Architektur, Design, Implementierung, Tuning, Recovery
DL/1
gut - Analyse
IMS
gut - architecture, Analyse
MS SQL Server
gut - Analyse, Änderung
MySQL
sehr gut - Design, Implementierung, Tuning, Recovery
ODBC
gut bis sehr gut (je nach Zielumgebung)
SAS
gut - Architektur, Konzepte
SQL
sehr gut - lesen, verstehen, ändern, Tuning
VSAM
sehr gut - Konzepte, Programmierung
  • Kernkompetenz im Bereich der relationalen Datenbanken mit sehr tiefen Kenntnissen von DB2 auf z/OS.
  • Architekturkenntnisse für die genannten Systeme inklusive der Anwendungsnutzung.

Datenkommunikation

CICS
Expertenkenntnisse
Ethernet
Gute Kenntnisse
IMS/DC
Gute Kenntnisse
Internet, Intranet
Sehr gute Kenntnisse
ISO/OSI
Sehr gute Kenntnisse
ISPF-DMS
Expertenkenntnisse
LAN, LAN Manager
Sehr gute Kenntnisse
LU6.2
Gute Kenntnisse
NetBios
Sehr gute Kenntnisse
Router
Gute Kenntnisse
SMTP
Sehr gute Kenntnisse
SNA
Gute Kenntnisse
SNMP
Gute Kenntnisse
TCP/IP
Sehr gute Kenntnisse
VTAM
Gute Kenntnisse
Windows Netzwerk
Gute Kenntnisse

Hardware

AS/400
Grundkenntnisse
Emulatoren
3270, 5250
HP
Grundkenntnisse
IBM Großrechner
Sehr gute Kenntnisse
IBM RS6000
Grundkenntnisse (inkl. VIO)
PC
gute Kenntnisse
SUN
Grundkenntnisse
Tandem
Grundkenntnisse
  • Hardwareskills beziehen sich im wesentlichen auf Architekturkenntnise und die Umsetzung in die Anwendungspraxis inklusive der Nutzung von Virtualisierungskonzepten.
  • Bei Mainframe liegen Erfahrungen bis in die Hardwarekonfiguration vor.

Branchen

Branchen

Grundsätzlich branchenneutral.

Erfahrung mit

  • TelCo
  • Finance / Banken
  • Versicherungswirtschaft
  • Energieversorger
  • Dienstleistern
  • Behörden u.v.a.

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

4 Jahre 11 Monate
2019-08 - heute

Cyber Defence Center

Senior Security Architekt ISO 27001 COBIT Windows ...
Senior Security Architekt

Neben der Architektur, arbeite ich an der praxisorientierten Optimierung des CSIRT inkl. Wahrnehmung der Aufgaben eines Security Analyst und Security Incident Handler

Weiterhin ist die Optimierung von Sicherheits- und Berechtigungsmonitoring mit SPLUNK, Security Incident Management, Schwachstellenmanagement und Betreuung interner wie externer Audit-Prüfungen Teil meiner Aufgaben.

Splunk
ISO 27001 COBIT Windows Red Hat Enterprise Linux z/OS Check Point FortiGate Cisco VMware ESX Hyper-V
Finanzinformatik Technologie Service
Haar bei München
21 Jahre 1 Monat
2003-06 - heute

F-IT Security and Audit

Head of Operation Informationssicherheit IT-Sicherheitsarchitektur IT-Revision ...
Head of Operation

Funktionsbereiche:
TK, IT & Software:

  • Infrastrukturanbieter (IBM Mainframe/distributed, Linux, UNIX, Microsoft, MySQL, Oracle)
  • Architektur & Design
  • Prozesse & Best Practice (Implementation, Risk
  • Management, Vorfallmanagement, ISO Prozesse, IT-Strategieplanung)

Beratung:

  • Beratungsfelder (IT-Security, IT-Production Management, IT-Audit, IT/Softwareentwicklung)
  • QM & Compliance Management (IT-Audit, IT-Security Audit, regulatorische Anforderungen)
  • TK, IT & Software (Projektmanager, Architektur & Design, Prozesse & Best Practice)


Schwerpunkte sind Beratungstätigkeiten im Umfeld IT-Security Management und IT-Outsourcing sowie Management regulatorischer Anforderungen im Outsourcing.
Die Audit-Tätigkeiten beziehen sich sowohl auf aktive Teilnahme an Audits als auch ? in der letzten Zeit ? am Thema Audit-Response-Management.

Informationssicherheit IT-Sicherheitsarchitektur IT-Revision COBIT ISO 27001 IT-Grundschutz IBM Großrechner Linux Windows Firewall Netzwerk Splunk
F-IT Security and Audit
Pansfelde

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Jahr
1994-06 - 1995-05

Ausbildung zum Systemprogrammierer

abgeschlossen, Bundeswehr, Trier (Deutschland)
abgeschlossen
Bundeswehr, Trier (Deutschland)

OS/390, zSeries I/O-Subsystem, Performance-Management, VTAM, TCP/IP, DB2-Systemimplementierung, Netzwerktechnologie, Job-Scheduling, Problemanalyse, Security Management mit RACF, VM/SP

Ausbildung durch Seminare bei IBM und Informatik-Training.

1 Jahr 3 Monate
1992-08 - 1993-10

Ausbildung zum Programmieroffizier (2)

abgeschlossen, Bundeswehr, Trier (Deutschland)
abgeschlossen
Bundeswehr, Trier (Deutschland)

Dumpanalyse für CICS, DB2, PL/I mit Intertest und IPCS Datenbankdesign und -implementierung, DB2-Administration CICS-Systemimplementierung, Performance-Analyse und -Optimierung.

Anwendungsentwicklung mit C++

Ausbildung durch Seminare bei IBM, Integrata und Informatik-Training.

9 Monate
1991-04 - 1991-12

IT-Fachausbildung zum Programmieroffizier (1)

abgeschlossen, Bundeswehr, Trier (Deutschland)
abgeschlossen
Bundeswehr, Trier (Deutschland)

MVS-Grundlagen, Anwendungsentwicklung mit PL/I, SQL, CICS-Anwendungsentwicklung, Grundlagen des Datenbank-Design

Ausbildung durch Seminare bei IBM, CDI und Integrata

3 Jahre 6 Monate
1987-10 - 1991-03

Informatikstudium (Diplom)

Abgeschlossen (Abschlussnote: 2), Universität der Bundeswehr München, München, Deutschland
Abgeschlossen (Abschlussnote: 2)
Universität der Bundeswehr München, München, Deutschland

Software-Engineering

Nebenfach: Betriebswirtschaftslehre

1 Jahr
1986-07 - 1987-06

Offizierslehrgang

Offiziersprüfung bestanden, Bundeswehr, Fürstenfeldbruck (Deutschland)
Offiziersprüfung bestanden
Bundeswehr, Fürstenfeldbruck (Deutschland)
8 Jahre 10 Monate
1977-09 - 1986-06

Abitur

Abitur (Abschlussnote: 2,3), zuletzt städt. Gymnasium, Dillingen
Abitur (Abschlussnote: 2,3)
zuletzt städt. Gymnasium, Dillingen

Chemie, Physik, Erdkunde

Position

Position

Einsatzszenarien (Beispiele):

  • Planung, Konzeption, Begleitung und auch Durchführung von Prüfungen (IT-Revision wie Informationssicherheit).
  • Technischer Leiter, IT-Architekt oder Projektleiter in IT-Projekten (vorzugsweise mit Schwerpunkten in Infrastruktur, Regulatorik oder Security).
  • Consulting/Beratung für IT-Projekte mit Fokus auf Infrastruktur, regulatorische Anforderungen oder Security auch im Bereich Strategie oder für die Unternehmensführung.
  • Planung und Durchführung von IT-Schulungsmaßnahmen.

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

IT-Kenntnisse / DV-Anwendungen

Niveau: Experte

  • IBM Mainframes (z/OS, RACF, CA TopSecret, DB2, CICS, TCP/IP, VTAM, ...)
  • IBM z/Secure
  • Regulatorische Anforderungen (EZB/BaFin: MARisk, MAS TRM, FED)
  • Identity and Access Management (Prozesse, Tooling, Implementierung, Joiner/Mover/Leaver, SAM Enterprise)
  • Privileged Access Management (Regulatorische Anforderungen, Implementierung, Produktionsintegration, CSO 4anyRAM)
  • Balabit (Privileged Session Manager aka Shell Control Box)
  • IT-Revision, CObIT (inkl. Mapping auf ITIL)
  • IT-Audit Response Management (sog. Audit Defense)
  • IT-Security-Management (Governance, Organisation, Fortschreibung, Umsetzung unter Produktionsaspekten)

Niveau: sehr gut

  • Betriebs-, Transaktions-, Datenbankmanagement-Systeme (Unix, Linux, Windows, Oracle, SQL server, mysql, ?)
  • IT-Architekturen (zentralisierte, dezentrale, webbasierte)
  • IT-Grundschutz
  • ISO27001
  • Hochverfügbarkeit (Architektur, Betrieb, Test)
  • Produktions- und Support-Organisationen (Prüfungskenntnisse: Experte)
  • IT-Vendor Management (SLA, SOW, Procedures Manuals)
  • Incident-, Problem-, Change-Management (Prüfungskenntnisse: Experte)
  • Jobscheduling (TWS, OPC)

Niveau: gut

  • Anwendungsentwicklung (kompletter Lifecycle)
  • IT-Architekturen (Cloud)
  • IT-Vendor Management (Commercial Claiming)
  • Zero Intervention Production

Niveau: Prüfungserfahrung

  • Disaster-Recovery (Prüfungserfahrung inkl. Testing stark ausgeprägt)

Betriebssysteme

CMS
lange her
Dos
lange her
HPUX
Unix-Kenntnisse
IBM ISPF
Expertenkenntnisse
MVS, OS/390
Expertenkenntnisse inkl. z/OS, USS und der Komponenten
OS/2
lange her
OS/400
Kenntnisse der Sicherheitsmechanismen
SUN OS, Solaris
Unix-Kenntnisse
Unix
Sehr gute Kenntnisse
Windows
Gute Kenntnisse

Programmiersprachen

Assembler
gut - lesen, verstehen, ändern
C
sehr gut - Programmentwicklung
C++
Grundlagen - lesen, verstehen
CList
sehr gut - Programmentwicklung
Cobol
sehr gut - Programmentwicklung
CSP
lange her (damals sehr gut) - lesen, verstehen
Java
Grundlagen - lesen, verstehen
JavaScript
gut - lesen, verstehen, ändern
JCL
sehr gut - Programmentwicklung
Modula-2
lange her (Universität)
Pascal
lange her (Universität)
PHP
sehr gut - Programmentwicklung
PL/1
sehr gut - Programmentwicklung
QMF
sehr gut - Programmentwicklung
Rexx
sehr gut - Programmentwicklung
Shell
sehr gut - inkl. der Tools wie grep, awk, sed
TeX, LaTeX
lange her (damals gut)
yacc/lex
lange her (Universität)
SPL
Fortgeschritten
  • 3GL Programmierung war mein Einstieg in die IT und im Nachgang war ich sowohl technischer- wie Projektleiter in mehreren Entwicklungsprojekten, die ich teilweise auch in Form von Festpreisprojekten verantwortlich abwickelte.
  • Konzepte der Objektorientierung und des Softwareentwurfs sind mir aus der Praxis bekannt.

Datenbanken

Access
gut - Analyse, Änderung
DB/400
gut - Design, Analyse
DB2
sehr gut - Architektur, Design, Implementierung, Tuning, Recovery
DL/1
gut - Analyse
IMS
gut - architecture, Analyse
MS SQL Server
gut - Analyse, Änderung
MySQL
sehr gut - Design, Implementierung, Tuning, Recovery
ODBC
gut bis sehr gut (je nach Zielumgebung)
SAS
gut - Architektur, Konzepte
SQL
sehr gut - lesen, verstehen, ändern, Tuning
VSAM
sehr gut - Konzepte, Programmierung
  • Kernkompetenz im Bereich der relationalen Datenbanken mit sehr tiefen Kenntnissen von DB2 auf z/OS.
  • Architekturkenntnisse für die genannten Systeme inklusive der Anwendungsnutzung.

Datenkommunikation

CICS
Expertenkenntnisse
Ethernet
Gute Kenntnisse
IMS/DC
Gute Kenntnisse
Internet, Intranet
Sehr gute Kenntnisse
ISO/OSI
Sehr gute Kenntnisse
ISPF-DMS
Expertenkenntnisse
LAN, LAN Manager
Sehr gute Kenntnisse
LU6.2
Gute Kenntnisse
NetBios
Sehr gute Kenntnisse
Router
Gute Kenntnisse
SMTP
Sehr gute Kenntnisse
SNA
Gute Kenntnisse
SNMP
Gute Kenntnisse
TCP/IP
Sehr gute Kenntnisse
VTAM
Gute Kenntnisse
Windows Netzwerk
Gute Kenntnisse

Hardware

AS/400
Grundkenntnisse
Emulatoren
3270, 5250
HP
Grundkenntnisse
IBM Großrechner
Sehr gute Kenntnisse
IBM RS6000
Grundkenntnisse (inkl. VIO)
PC
gute Kenntnisse
SUN
Grundkenntnisse
Tandem
Grundkenntnisse
  • Hardwareskills beziehen sich im wesentlichen auf Architekturkenntnise und die Umsetzung in die Anwendungspraxis inklusive der Nutzung von Virtualisierungskonzepten.
  • Bei Mainframe liegen Erfahrungen bis in die Hardwarekonfiguration vor.

Branchen

Branchen

Grundsätzlich branchenneutral.

Erfahrung mit

  • TelCo
  • Finance / Banken
  • Versicherungswirtschaft
  • Energieversorger
  • Dienstleistern
  • Behörden u.v.a.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.