- Betreuung und Optimierung der ITSM Prozesse
- Projektleitung bezüglich der Einbindung von Cyber Security und Audit Themenin die ITSM Prozesse
- Steuerung der zugeordneten technischen Streams und Dienstleister
- Risikomanagement, Koordination und Managementreporting
Leitung des Bereichs IT-Operations mit ca. 50 internen und externen Mitarbeitern
Ausarbeitung der IT Zielarchitektur und IT Prozesse
Optimierung der IT Security Prozesse und Architektur
Umsetzung regulatorischer und sicherheitsrelevanter Anforderungen der Bank
Projektleiter für die Implementierung von IT Sicherheitsprozesse und Infrastrukturen in die Rechenzentren der beauftragten Dienstleister
Ist Analyse und Bewertung der IT-Architektur der Standorte
Konzeptionierung hinsichtlich Standortkonsolidierungen
Leitung der Transition und Migration von sicherheitsrelevanten IT/OT Anwendungen und Services (SIEM, VMS, NIDS)
Soll- Ist Analyse der Anwendungsumgebung
Erarbeitung von anwendungsbezogenen Schutzbedarfsanalysen
Implementierung der SOC Anwendungen
Umsetzung der regulatorischen Anforderungen für das internationale Auslagerungsmanagment
Definition der Beschaffungsprozesse unter Berücksichtigung der regulatorischen Anforderungen
Projektinitiierung der konzernweiten Managed Workplace Outsourcing Lösung
Definition der virtuellen Workplace Architektur unter ESX und Windows Server 2016
Planung der Cloud Outsourcing Migrationen
Bereitstellung einer Private Cloud Infrastruktur für interne und externe Kunden
Einführung automatisierter Prozesse für Private Cloud Services
Erarbeitung der Software Architektur und Application Frameworks
Agiles Projektmanagement nach Scrum
Planung der Einführung einer konzernweiten Netzzugangskontrolle nach 802.1X und Identifikation der Monitoring Anforderungen
Erarbeitung von Architekturvorschläge für eine schutzbedarfsorientierte Netzwerksegmentierung
IT Migration eines Zukaufs in den US Mutterkonzern
Oracle Datenmigration dezentraler Standorte
Leitung der Bereiche IT Governance und IT Operation
Ausarbeitung der IT Zielarchitektur und IT Prozesse für den Neubau der Firmenzentrale und das neue Rechenzentrum nach ISO27001 und BSI Grundschutz
Strategische Planung der RZ Migration zu externen RZ Betreibern
Durchführung der Change Management Aktivitäten
Optimierung der IT Security Prozesse und Architektur
Definition und Einführung von ISMS und operatipven Risk- und Security Prozessen nach ISO27001 und BSI Grundschutz intern und bei Vendoren
Behebung von EZB Findings
Planung des Programms Office 365 Global Service Migration für Exchange Online, SharePoint Online, IAM, Active Directory, Skype for Business und Office 365 Interfaces in die Azure Cloud
Definition der Lieferprodukte und SLA?s
Definition und Einführung von ISMS und operativen Risk- und Security Prozessen nach ISO27001 und BSI Grundschutz im Rahmen eines Carve In Projektes
Durchführung von Security Assessments und Schutzbedarfsanalysen
Leitung von (Vendor) Risk- und Security Assessments
Einführung von operativen Risk- und Security Prozessoptimierungen nach ISO27001 und BSI Grundschutz
Leitung von operativen Anwendungs- und Infrastruktur Risk- und Security Assessments
Security und Risk Management eines internationalen Carve In Projekts
Einführung von Risk- und Security Prozessoptimierungen nach ISO27001, BSI Grundschutz und SCADA
Leitung von Anwendungs- und Infrastruktur Risk- und Security Assessments
Konzernrisiko & Finanzen
Outsourcing/Transition
09.2004 ? 06.2010 Citigroup, Meerbusch ? Head of Web/Middleware Projects EMEA, AVP
- Leiter des internationalen Teams für die Web- und
Distributed Systems Projekte der Region EMEA im
European Data Center (13-15 MA permanent, bis zu
55 MA fachlich)
- Verantwortlich für die strategischen Vorgaben, der
Koordination und das Management der Implementierung
und Migration hochverfügbarer Services und
Infrastrukturen (25-30 parallele Projekte)
- Projektmanager des zeitkritischen Data Centre Moves
der 140 Web-, Middleware- und DB Server und Services
von Düsseldorf nach London
- Migration der deutschen Brokerage Umgebung auf
Windows 2003
- Bertreuung des europäischen Online Banking
Systems
- Projektleitung der Einführung des Electronic Banking
Systems (Web/Middleware)
- Definition der Web/Middleware Architektur im Rahmen
des Global Data Centre Strategy (GDCS) Projekts mit
dem Ziel der Optimierung bestehender Web/Middleware
Infrastrukturen wie z. Bsp. Shared Plattformen und
Virtualisierung (Linux/ESX)
- Business Recovery Coordinator und Records Manager
- Durchführung von Risiko Analysen und Security
Reviews
- Personal-, Finanz-, Vendor- und Service Level
Management
- Kombination der PRINCE2 und ITIL Methoden zur
Optimierung der Projekt Business Cases (Qualität,
Zeit, Budget, Risiko)
01.2004 ? 08.2004 TTS GmbH, Essen ? IT-Sicherheitsberater
- Erstellung von Sicherheitsstandards
- Durchführung von Business Impact Analysen und
Securtiy Reviews nach ISO 17799, bzw. BSI Grundschutz
- Erstellung einer Richtlinie Mobile Security und
Einführung eines Projekt Management Systems im
Rahmen einer freiberuflichen Tätigkeit für die TTS GmbH
07.2000 ? 12.2003 Commerzbank AG, Frankfurt - Projektleiter mit Personalverantwortung
- Programmanager IT-Sicherheitsinfrastruktur
- Umsetzung und inhaltlichen Ausgestaltung der
IT-Sicherheitsstrategie im Umfeld der
Sprach-/Datenkommunikation (Mobile Devices) und der
Authentifizierungs- und rollenbasierten
Autorisierungssysteme (ISO 17799, BDSG, KonTraG)
- Produktmanager für die IBM-Kommunikationsabsicherung und
Authentifizierungsservices (Portal, Web, PKI, Applikation),
Commerzbank Root CA und das zentrale LDAP-Directory
- Projektleitung Java Sicherheitsarchitektur (IBM Websphere)
- Prozessoptimierung der SAP-Systeme (HR, CO/FI, BW, PS)
- Steuerung und Überwachung der externen Dienstleister
07.1999 ? 06.2000 Rolls-Royce Deutschland GmbH, Dahlewitz - Projektleiter und IV-Analytiker
- Wartung, Betreuung und Weiterentwicklung der Unix- und Windows
Client/Server-Systeme
- Produktmanagement des Management Informationssystem Hyperion
- Realisierung einer zentralen, systemunabhängigen Nutzerverwaltung
01.1998 ? 06.1999 Karstadt AG, Essen - Projektleiter und Sachgebietsbetreuer
- Produktmanagement des Leistungslohnsystems und
Warenwirtschaftssystems (Weiterentwicklung, Verwaltung und Controlling)
- Konzeption/Realisierung verschiedener Schnittstellen zwischen
den zuvor genannten Systemen und der SAP/R3-Debitorenanwendung
- Neueinführung einer ORACLE-Datenbankarchitektur auf NT-Servern für die
Prozeßstraßen Medien
09/1993 - 03/1998
Studium der Informatik an der Fachhochschule Gelsenkirchen
Studienschwerpunkte: Technische Mikroinformatik
Gesamtnote: 2,7
Abschluß: Diplom-Ingenieur (FH)Informatik
Thema der Diplomarbeit: ?Integration eines weltweiten CRS (Computer-Reservierungs-System) in ein proprietätes SNA-Fremdnetz?.
Zertifizierungen und Seminare:
PRINCE2 Foundation, PRINCE2 Practitioner, ITIL Foundation, ITIL Service Manager, ISO 27001 Lead Auditor, div. Fachzertifikate (IBM, SUN, Microsoft, Tandem)
- Betreuung und Optimierung der ITSM Prozesse
- Projektleitung bezüglich der Einbindung von Cyber Security und Audit Themenin die ITSM Prozesse
- Steuerung der zugeordneten technischen Streams und Dienstleister
- Risikomanagement, Koordination und Managementreporting
Leitung des Bereichs IT-Operations mit ca. 50 internen und externen Mitarbeitern
Ausarbeitung der IT Zielarchitektur und IT Prozesse
Optimierung der IT Security Prozesse und Architektur
Umsetzung regulatorischer und sicherheitsrelevanter Anforderungen der Bank
Projektleiter für die Implementierung von IT Sicherheitsprozesse und Infrastrukturen in die Rechenzentren der beauftragten Dienstleister
Ist Analyse und Bewertung der IT-Architektur der Standorte
Konzeptionierung hinsichtlich Standortkonsolidierungen
Leitung der Transition und Migration von sicherheitsrelevanten IT/OT Anwendungen und Services (SIEM, VMS, NIDS)
Soll- Ist Analyse der Anwendungsumgebung
Erarbeitung von anwendungsbezogenen Schutzbedarfsanalysen
Implementierung der SOC Anwendungen
Umsetzung der regulatorischen Anforderungen für das internationale Auslagerungsmanagment
Definition der Beschaffungsprozesse unter Berücksichtigung der regulatorischen Anforderungen
Projektinitiierung der konzernweiten Managed Workplace Outsourcing Lösung
Definition der virtuellen Workplace Architektur unter ESX und Windows Server 2016
Planung der Cloud Outsourcing Migrationen
Bereitstellung einer Private Cloud Infrastruktur für interne und externe Kunden
Einführung automatisierter Prozesse für Private Cloud Services
Erarbeitung der Software Architektur und Application Frameworks
Agiles Projektmanagement nach Scrum
Planung der Einführung einer konzernweiten Netzzugangskontrolle nach 802.1X und Identifikation der Monitoring Anforderungen
Erarbeitung von Architekturvorschläge für eine schutzbedarfsorientierte Netzwerksegmentierung
IT Migration eines Zukaufs in den US Mutterkonzern
Oracle Datenmigration dezentraler Standorte
Leitung der Bereiche IT Governance und IT Operation
Ausarbeitung der IT Zielarchitektur und IT Prozesse für den Neubau der Firmenzentrale und das neue Rechenzentrum nach ISO27001 und BSI Grundschutz
Strategische Planung der RZ Migration zu externen RZ Betreibern
Durchführung der Change Management Aktivitäten
Optimierung der IT Security Prozesse und Architektur
Definition und Einführung von ISMS und operatipven Risk- und Security Prozessen nach ISO27001 und BSI Grundschutz intern und bei Vendoren
Behebung von EZB Findings
Planung des Programms Office 365 Global Service Migration für Exchange Online, SharePoint Online, IAM, Active Directory, Skype for Business und Office 365 Interfaces in die Azure Cloud
Definition der Lieferprodukte und SLA?s
Definition und Einführung von ISMS und operativen Risk- und Security Prozessen nach ISO27001 und BSI Grundschutz im Rahmen eines Carve In Projektes
Durchführung von Security Assessments und Schutzbedarfsanalysen
Leitung von (Vendor) Risk- und Security Assessments
Einführung von operativen Risk- und Security Prozessoptimierungen nach ISO27001 und BSI Grundschutz
Leitung von operativen Anwendungs- und Infrastruktur Risk- und Security Assessments
Security und Risk Management eines internationalen Carve In Projekts
Einführung von Risk- und Security Prozessoptimierungen nach ISO27001, BSI Grundschutz und SCADA
Leitung von Anwendungs- und Infrastruktur Risk- und Security Assessments
Konzernrisiko & Finanzen
Outsourcing/Transition
09.2004 ? 06.2010 Citigroup, Meerbusch ? Head of Web/Middleware Projects EMEA, AVP
- Leiter des internationalen Teams für die Web- und
Distributed Systems Projekte der Region EMEA im
European Data Center (13-15 MA permanent, bis zu
55 MA fachlich)
- Verantwortlich für die strategischen Vorgaben, der
Koordination und das Management der Implementierung
und Migration hochverfügbarer Services und
Infrastrukturen (25-30 parallele Projekte)
- Projektmanager des zeitkritischen Data Centre Moves
der 140 Web-, Middleware- und DB Server und Services
von Düsseldorf nach London
- Migration der deutschen Brokerage Umgebung auf
Windows 2003
- Bertreuung des europäischen Online Banking
Systems
- Projektleitung der Einführung des Electronic Banking
Systems (Web/Middleware)
- Definition der Web/Middleware Architektur im Rahmen
des Global Data Centre Strategy (GDCS) Projekts mit
dem Ziel der Optimierung bestehender Web/Middleware
Infrastrukturen wie z. Bsp. Shared Plattformen und
Virtualisierung (Linux/ESX)
- Business Recovery Coordinator und Records Manager
- Durchführung von Risiko Analysen und Security
Reviews
- Personal-, Finanz-, Vendor- und Service Level
Management
- Kombination der PRINCE2 und ITIL Methoden zur
Optimierung der Projekt Business Cases (Qualität,
Zeit, Budget, Risiko)
01.2004 ? 08.2004 TTS GmbH, Essen ? IT-Sicherheitsberater
- Erstellung von Sicherheitsstandards
- Durchführung von Business Impact Analysen und
Securtiy Reviews nach ISO 17799, bzw. BSI Grundschutz
- Erstellung einer Richtlinie Mobile Security und
Einführung eines Projekt Management Systems im
Rahmen einer freiberuflichen Tätigkeit für die TTS GmbH
07.2000 ? 12.2003 Commerzbank AG, Frankfurt - Projektleiter mit Personalverantwortung
- Programmanager IT-Sicherheitsinfrastruktur
- Umsetzung und inhaltlichen Ausgestaltung der
IT-Sicherheitsstrategie im Umfeld der
Sprach-/Datenkommunikation (Mobile Devices) und der
Authentifizierungs- und rollenbasierten
Autorisierungssysteme (ISO 17799, BDSG, KonTraG)
- Produktmanager für die IBM-Kommunikationsabsicherung und
Authentifizierungsservices (Portal, Web, PKI, Applikation),
Commerzbank Root CA und das zentrale LDAP-Directory
- Projektleitung Java Sicherheitsarchitektur (IBM Websphere)
- Prozessoptimierung der SAP-Systeme (HR, CO/FI, BW, PS)
- Steuerung und Überwachung der externen Dienstleister
07.1999 ? 06.2000 Rolls-Royce Deutschland GmbH, Dahlewitz - Projektleiter und IV-Analytiker
- Wartung, Betreuung und Weiterentwicklung der Unix- und Windows
Client/Server-Systeme
- Produktmanagement des Management Informationssystem Hyperion
- Realisierung einer zentralen, systemunabhängigen Nutzerverwaltung
01.1998 ? 06.1999 Karstadt AG, Essen - Projektleiter und Sachgebietsbetreuer
- Produktmanagement des Leistungslohnsystems und
Warenwirtschaftssystems (Weiterentwicklung, Verwaltung und Controlling)
- Konzeption/Realisierung verschiedener Schnittstellen zwischen
den zuvor genannten Systemen und der SAP/R3-Debitorenanwendung
- Neueinführung einer ORACLE-Datenbankarchitektur auf NT-Servern für die
Prozeßstraßen Medien
09/1993 - 03/1998
Studium der Informatik an der Fachhochschule Gelsenkirchen
Studienschwerpunkte: Technische Mikroinformatik
Gesamtnote: 2,7
Abschluß: Diplom-Ingenieur (FH)Informatik
Thema der Diplomarbeit: ?Integration eines weltweiten CRS (Computer-Reservierungs-System) in ein proprietätes SNA-Fremdnetz?.
Zertifizierungen und Seminare:
PRINCE2 Foundation, PRINCE2 Practitioner, ITIL Foundation, ITIL Service Manager, ISO 27001 Lead Auditor, div. Fachzertifikate (IBM, SUN, Microsoft, Tandem)