Handel Bankwesen Compliance Risikomanagement Informatik ITIL IDAM IdM IT-Security IT-Governance Software Engineering IT-Beratung Projektmanagement
Aktualisiert am 22.08.2023
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 22.08.2023
Verfügbar zu: 100%
davon vor Ort: 100%
Projektmanagement
Engineering
secunet Security Networks
Security Konzepte
Active Directory
VMware ESX
Hyper-V
Netztechnologie
SDLC
Risikomanagement
IT-Grundschutz
SAN
Datenbankdesign
Englisch
Business, gut
Französisch
gut

Einsatzorte

Einsatzorte

Deutschland, Schweiz
nicht möglich

Projekte

Projekte

1 Jahr 9 Monate
2022-06 - heute

Cloud9 IT Risk Manager

Senior Risk Manager IT-Compliance Produkt-Risikoanalyse
Senior Risk Manager
Einführung und Durchführung Risiko- und Compliance Assessments (Campaign Screening, Asset Risk Profile, Risk Assessment Validation, Technical Risk Profile und Compliance Evaluation) und Life Cycle Management (oneSDLC) für die neue Applikation Symphony ? Cloud9 (ein Produkt außerhalb der Bank).
RACER DBUNITY/SNOW
IT-Compliance Produkt-Risikoanalyse
Deutsche Bank AG
Frankfurt am Main
4 Jahre 1 Monat
2020-02 - heute

Durchführung Infrastructure Deployment- und Migration ? Avaya Release

EUC Voice Project Manager und IT-Risiko Manager
EUC Voice Project Manager und IT-Risiko Manager
  • Erstellung eines Netzwerk Security Designs für eine Trader Cloud9 Lösung (mit Cloud AWS und GCP) sowie eines Hybrid-WAN Konzepts mit Schwerpunkt Softwaredefiniertes Wide-Area Networking (SD-WAN) für die Data Center UK, US, SG und India
  • Für Cloud9 Portal und Trader Clients, Registrierung in Microsoft Intune, hinzufügen von Endgeräten (Lean Devices, iMAC?s, Mobil-Geräte und Windows 10 Stationen)
  • Abrufen von Apple-/Windows-MDM-Push-Zertifikate
  • Bedrohungen überwachen mit Operation Team
  • Sicherheitsstatus für Endgeräte, eMails, Identitäten, Daten und Apps mit ?Microsoft Defender for Endpoint (MDATP)?
  • Einführung und Durchführung Risiko- und Compliance Assessments (Campaign Screening, Asset Risk Profile, Risk Assessment Validation, Technical Risk Profile und Compliance Evaluation) und Life Cycle Management (oneSDLC) für die neue Applikation Symphony ? Cloud9 (Enterprise Trader Software)
  • Durchführung Infrastructure Deployment- und Migration ? Avaya Release Upgrade von 6.3 auf 8.1, Aufbau von 5 Main Hub Lokationen (PODs-ASP4200, ACP110 und ACP120) in den Rechenzentren EMEA, Singapur, US, UK, Indien und In-Country Rechenzentren (Lux, Schweiz, HKG, Pakistan, China, South Korea, MENA, Saudi Arabia und Sri Lanka) & Remote AES
  • Aktualisierungen von Deployment Guidelines, KOPs, SSD bzw. Runbooks über Confluence
  • Durchführung von Risiko- und Compliance Assessments für die verantworteten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von nonCompliance
  • Compliance Management (Risk-Management - RACER, Legal and Regulatorien, Application Penetration Tests)
Deutsche Bank AG
32 Jahre 2 Monate
1992-01 - heute

Firmengründung

Inhaber
Inhaber
  • Kerngeschäft liegt im Planen, Durchführen, Verwalten und Warten von IT-Netzwerke, Webhosting, Support mit eigener Werkstatt, Business Analysen und Schulung.
  • Für 25-jähriges Bestehen wurde dieses Unternehmen durch die IHK Industrie- und Handelskammer Gießen-Friedberg ausgezeichnet.
auf Anfrage
7 Monate
2019-08 - 2020-02

Erstellung von Sicherheitskonzepten

IT-Sicherheitsbeauftragter
IT-Sicherheitsbeauftragter
  • Erstellung von Sicherheitskonzepten für interne und kundenbezogene IT-Projekte inklusive Analyse
  • Unterstützung bei der Bewertung, Konzeption und Umsetzung informationssicherheitsrelevanter Lösungen
  • Durchführung von Security Assessments
  • Planung, Durchführung und Auswertung von Schwachstellen-Scans.
  • Erkennen, Bewerten und Behandeln von IT-Sicherheitsvorfällen sowie Erbringung von Lösungsvorschlägen
  • Erstellung von Maßnahmenplänen zu festgestellten Sicherheitsrisiken und Überwachung eingeleiteter Korrekturmaßnahmen 
  • Erstellung von Richtlinien und Regelungen zur Informationssicherheit
  • Reporting von IT-Security-SLAs & -KPIs an den Leiter Betrieb und Service sowie Auftraggeber
  • Unterstützung bei der Weiterentwicklung des Informationssicherheits-Managementsystems
  • Ansprechpartner für IT-sicherheitsrelevante Fragestellungen im Unternehmen 
  • Organisation, Erarbeitung und Durchführung von IT-Sicherheitsunterweisungen und Awareness-Maßnahmen
Dr. Glinz COVIS
4 Jahre 11 Monate
2014-10 - 2019-08

Management und Verantwortung

IT-Security Berater / Senior Berater / Senior Solution Architect
IT-Security Berater / Senior Berater / Senior Solution Architect
  • Management und Verantwortung für die Informationssicherheit für IDAM Prozesse und Anwendungen
  • Sicherstellen der Einhaltung von Sicherheitsvorgaben wie z.B. ISMS sowie divi-sionalen ISMS
  • Pflege und Qualitätssicherung von Anwendungsdaten mit Informationssicher-heits- und Datenschutzbezug in zentralen Respositories (z.B. NAR)
  • Durchführung von Risiko- und Compliance Assessments für die verantworte-ten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von non-compliance
  • Erstellung und Pflege von Anwendungsdokumentation (I&A Concept), Rech-ten- und Rollenbeschreibung sowie SoD Regeln
  • Sicherstellung der regelmäßigen Benutzer-Rezertifizerung und des fristgerech-ten Rechteentzugs, Pflege von SoD Regeln und Behandlung von Konflikten.
  • Unterstützung und Eskalationspunkt bei intern, externen und regulatorischen Audits und Bereitstellung von Nachweisen
  • Unterstützung bei der Verwertung von Vendoren hinsichtlich Information Security
  • Funktionale Berichtslinie an den Chief Business Information Security Officer.
  • Projektmanagement nach PMI. Ist-Analyse und Anforderungen an technische und operative Prozesse
  • Qualitätsmanagement (Agil oder Wasserfall Prinzip).
  • Compliance Management (Risk-Management - RACER, Legal and Regulatory).
  • LifeCycle Management (Managen der Lebensdauer von IT Assets in CMDBs).
  • Release- und Change Management
  • Engineering (Betriebssysteme, Verzeichnisdienste, Services, Data Center, SAN-Systeme, Virtualisierung, Security Event Monitoring, Entwicklung von Applika-tionen)


Projekte:

  • Genesys-SIM Plattform Contact Center
  • NTR - Archiving Systems
  • SIP Trunking - Oracle Session Border Controller
  • NAR Konsolidierung
Deutsche Bank AG
1 Jahr 11 Monate
2013-01 - 2014-11

Erstellung eines Handbuchs

Projektleiter
Projektleiter
  • Erstellung eines Handbuchs für den monatlichen Rechnungslaufs aller Kom-munikationsanlagen mit Trendentwicklung
  • Beschrieben wurde detailliert der Prozessverlauf mit den betroffenen Akteuren
RWE Deutschland AG
1 Jahr 7 Monate
2013-03 - 2014-09

Kundenbetreuung

Projektleiter
Projektleiter

Kundenbetreuung Boston Consulting Group (BCG)

  • in München als Projektleiter in den Teilprojekten LAN-Redesign
  • Exchange Migration und Reporting/Monitoring mit EMC2-SRM3 Suite


Kundenbetreuung STOROPACK

  • Vertragsanalyse des Rahmenvertrags
  • Angebots und Überprüfung der Leistungsscheine auf Gültigkeit 
  • Analyse der ITILv3 Prozesse Change Management und Incident-Management im Bereich Service Desk


Kundenbetreuung CROSSGATE AG (heute SAP)

  • Vertragsanalyse des Rahmenvertrags
  • Angebots und Überprüfung der Leistungsscheine auf Gültigkeit 
  • Erweiterung der Verträge unter Verwendung von ITILv3 und ISAE 3402

T-Systems International GmbH
4 Monate
2013-06 - 2013-09

Ist-Analyse

Senior Berater
Senior Berater
  • Ist-Analyse der DNS Infrastruktur
  • Erstellung eines mittelfristigen Konzeptvorschlags DNS Version 2.0
  • Hierzu wurde die bestehende heterogene bzw. homogene DNS Struktur analysiert und die Vor- und Nachteile in Entscheidungsmatrizen dargestellt
ZDF
Mainz
8 Monate
2012-09 - 2013-04

IDR-Env-Support

Senior Berater
Senior Berater
  • Lösen von Problemen im Qualitäts- und Testmanagement
  • Zuweisung und Ko-ordination der Deployments (Security Patches, Umsysteme und Konfigurationen)
  • Managen des Versionsmanagments (TIS, GetVersion mit WMI) und der Ticketsysteme MARS, GARD und MyProject
  • Analyse und Diag-nose von Systemlog Dateien (Windows und Linux) innerhalb der Testumge-bungen (heterogene Serverlandschaften)
  • Mitwirkung an Teilprojekten der Umsysteme
  • Testüberprüfung, Analyse und Diagnose von Client Updates für STB Boxen auf Downloadcentern
Telekom AG
5 Monate
2012-04 - 2012-08

Umstrukturierung und Design

Senior IT Systemarchitekt
Senior IT Systemarchitekt
  • Umstrukturierung einer internationalen AD-Struktur
  • Design (administrativ rollenbasierter Aufbau) und Implementierung einer AD mit zwei identischen Gesamtstrukturen (International und Intern) für >150.000
  • Benutzer, Erweiterung der bereits bestehenden firmeninternen- und externen DNS Struktur
  • Implementierung einer KMS und Remote-Server (RSAT) Umgebung
  • Entwicklung eines automatisierten, programmatischer Ansatzes für das Management der Netzwerkkonnektivität und Leitungskosten (SD-WAN). 
  • Ziel der Vorgabe: Geringere Betriebs- und Investitionskosten für WAN sowie geringere Gesamtbetriebskosten. 
  • Lastausgleich innerhalb der Verbindungen und Datenströme auf Grundlage der Netzwerkkonditionen für eine höhere Leistung
  • Unterstützung der automatischen Bereitstellung und Änderung von Premium-Netzwerkservices, wie VPN, Firewall, Sicherheit, WAN-Optimierung und Anwendungsbereitstellungskontrolle
PricewaterhouseCoopers
7 Monate
2011-04 - 2011-10

Migration

Projektleiter
Projektleiter
  • Migration der alten IT Infrastruktur (Microsoft) auf eine neue virtualisierte Inf-rastruktur (VMWare ESX4.1,VEEAM Replikation) mit AD-Domänendienste,
  • Migration AVM KEN4 eMail Servers auf Microsoft Exchange 2010 , Migration SQL 2000 durch SQL 2008 Standard.
In Time Transportgesellschaft mbH
7 Monate
2010-09 - 2011-03

Migration und Erweiterung

Projektleiter
Projektleiter
  • Erweiterung der ESX Umgebung um weiteren ESXi 4.1 Server in einer beste-henden 3.5 Umgebung,
  • verschieben der VMs, Konvertierung einiger VMs,
  • Schemaerweiterung AD-Domänendienste,
  • Erweiterung der Exchange-Organi-sation um einen dritten Exchange Server,
  • Migration auf Exchange 2003 SP2,
  • Einrichtung der Zertifikatsdienste,
  • Standortverknüpfung zwischen zwei Stand-orten,
  • Durchführung einer IT-Sicherheitsanalyse nach BSI Standard.
Papiertechnische Stiftung München
6 Monate
2010-03 - 2010-08

Aufbau einer neuen IT-Netzwerkinfrastruktur

Senior Berater
Senior Berater
  • Aufbau einer neuen IT-Netzwerkinfrastruktur mit Microsoft Server Windows 2008 R2 Enterprise und den Rollen AD, DNS, DHCP, NAP und Dateiserver. 
  • Ablösung der alten IT-Netzwerkinfrastruktur und Errichtung einer neuen homogenen Microsoft Gesamtstruktur mit E-Mail Verlauf.
  • Aufbau einer neuen cluster-basierten Exchange Server Farm.
Cartonplast Group Deutschland
2 Monate
2010-01 - 2010-02

Errichtung und Durchführung

Projektleiter
Projektleiter
  • Errichtung einer RAS/VPN Umgebung mit UMTS VPN-Clients,
  • Durchführung einer IST-Bestandsaufnahme, Migration einer Windows 2003 Umgebung nach Windows 2008 R2.
DEHAG Hotel Service AG
1 Jahr 9 Monate
2008-06 - 2010-02

Konzeption, Programmierung und Erweiterung

Projektleiter
Projektleiter
  • Konzeption, Programmierung und Erweiterung einer Webfront - Applikation (Werkschutzbuch)
Linux / Apache2.2 PHP 5 MySQL CGI JavaScript CSS und HTML
Lufthansa AG
3 Jahre 3 Monate
2005-03 - 2008-05

Planung und Bereitstellung eine Groupware Lösung

Projektleiter
Projektleiter
  • Planung und Bereitstellung eine Groupware Lösung mit Microsoft Exchange Server und einem Anti-Spam SMTP Proxy Server (ASSP, SMTP Relay). 
  • Migration der alten Landschaft in die neue Groupware Landschaft. Migration der Outlook Clients. 
  • Umsetzung einer Backupstrategie auf einen NAS Datenträger
Druckerei Spiegler, Schultz e.K

Aus- und Weiterbildung

Aus- und Weiterbildung

8 Jahre
1987-09 - 1995-08

Studium Ingenieur-Informatik

Dipl.-Ing. (FH), TH-Darmstadt und FH-Frankfurt
Dipl.-Ing. (FH)
TH-Darmstadt und FH-Frankfurt

Diplomarbeit: gern auf Anfrage

6 Monate
1987-01 - 1987-06

Maschinenbau

Praktikum, Buderus
Praktikum
Buderus
2 Jahre 10 Monate
1984-09 - 1987-06

Zeitsoldat

Militärischer Dienst, NATO 4. ATAF
Militärischer Dienst, NATO 4. ATAF
1 Monat
1984-06 - 1984-06

Schulbildung

Hochschulreife, Freie Waldorfschule Frankfurt
Hochschulreife
Freie Waldorfschule Frankfurt

Position

Position

  • Projektmanager
  • Projektleiter
  • Senior Solution Architekt (Heterogener Mail Server Landschaften)
  • Senior Business Analyst (Banken- und Finanz Umfeld)
  • IT - Sicherheitsberater
  • IT - Systemarchitekt Expert
  • Risk-Manager, Compliance Manager und Vendor Riskmanager (Banken- und Finanz Umfeld)
  • Senior Network Security (Firewall, Tier 1-4 Systeme)
  • Technischer Leiter

Kompetenzen

Kompetenzen

Top-Skills

Projektmanagement Engineering secunet Security Networks Security Konzepte Active Directory VMware ESX Hyper-V Netztechnologie SDLC Risikomanagement IT-Grundschutz SAN Datenbankdesign

Schwerpunkte

Agilität
Experte
Kommunikation
Experte
Führungskompetenz
Experte
Strategisches Denken
Experte

  • Deployment (Application) und Migration
  • Virtualisierung (Microsoft, VMWare)
  • Hochverfügbarkeitsnetze
  • WAN-Netzwerke (NaaS, IP/MPLS, PDH, SDH, ATM und X.25)
  • GCP, AWS, Symphony Cloud9 und Azure Cloud.
  • Routing und Switching
  • Standortvernetzung (SDWAN), DEVNET, VXLAN
  • Rechenzentrumsmigrationen
  • SDDC-Rechenzentrum ? Virtualisierung (VMWare)
  • Verbindungsorientierter Vermittlung ? MPLS
  • Segment-Routing (SR) mit Multiprotocol Label Switching (MPLS)
  • Cloud Computing
  • Storage, Backup, Archiving
  • Active Directory- und LDAP Services
  • Windows Migration, Office 365 Migration, OS-Schnittstellen
  • Strategy Security
  • Risiko- und Compliance Assessments, Vendor Risk Management
  • Compliance ? Legal and Regulatory
  • Interim- Projektmanagement
  • Business Analyst
  • Firewall Systeme (CISCO, Fortinet, Greenbone)
  • Cluster Failover und Failback Szenarien 
  • E-Mail & Groupware (Fortinet, Enterprise Vault, Trendmicro) 

Produkte / Standards / Erfahrungen / Methoden

Kurzprofil:

  • Langjährige Erfahrung im Projektmanagement im international tätigen Unternehmen
  • Langjährige Erfahrung in der Planung, Aufbau und Migration von heterogenen Mail-Server-Landschaften (Postfix, Exim, Exchange & Domino). 
  • Langjährige Erfahrung in der Network Security (Richtlinien, Prozessen und Praktiken, die zur Verhinderung, Erkennung und Überwachung von unbefugtem Zugriff, Missbrauch, Modifikation oder Verweigerung eines Computernetzwerks und der über das Netzwerk zugänglichen Ressourcen eingesetzt werden, Autorisierung des Zugriffs auf Daten in einem Netzwerk
  • Mehrjährige Erfahrung im Aufbau und Migration von PKI Strukturen (AD, LDAP), S/MIME und TLS 1.x
  • Langjährige Erfahrung in der Planung und Umsetzung von Infrastrukturen- , Deployment- und Migrationsprojekten im Bankenumfeld. 
  • Mehrjährige Erfahrung im Bereich Banken- und Finanz-Umfeld - (Risk-Management, gesetzlicher und regulatorische Anforderungen Bafin, Mas, und SaOx) 
  • Mehrjähriger Erfahrung mit Anwendung des Three-Lines-of-Defense-Modell im Bereich ?Business Appllication? and ?Infrastructure?
  • Langjährige Erfahrung in der Konzeptionierung und Dokumentation von IT-Netzwerken-Projekten 
  • Langjährige Erfahrung in der Migrationsplanung, Koordination und Überwachung, Qualitätssicherung und Abnahme
  • Langjährige Erfahrung als technischer Leiter für die Abteilung Netzwerktechnik im Support Center
  • Erfahrener Trainer in der Durchführung von Workshops in den Themen Netzwerksicherheit, Netzwerktechnik, Betriebssysteme und Applikationen
  • Mehrjährige Erfahrung als Projekteiter im Bereich Data-Center LAN-ReDesign (Virtualisierung)
  • Langjährige Erfahrung als IT ?Security Spezialist im Bereich IAM, IDAM, IDAHO, SoD, und Einhaltung von Sicherheitsvorgaben nach ISMS
  • Fundiertes Fachwissen in der Durchführung von IST-Aufnahmen, Konzeptionen und Gutachten
  • Planung & Durchführung von ?Application Penetration Tests? mit Context Information Security GmbH oder Ernst & Young
  • Langjährige Erfahrung mit WAN-Netzwerke und den Technologien SDWAN, SDDC-Data Center, MPLS ? SR und Cloud (AWS, GCP und Azure)
  • Langjährige Erfahrung in Risk-Management, Regulatory- and Compliance Management, Life Cycle Management und Vendor Risk Management
  • Erfahrung in aktuelle 44er Prüfungen im Meldewesen: Prüfungsansätze & MaRisk/BAIT
  • Langjährige Erfahrung mit den Sicherheitsmodellen, wie Zero Trust Architecture, Zertifikatbasierende Authentifizierungen
  • Langjährige Erfahrung in Planung und Implementierung von Cloud Management Plattformen (vRA, Morpheus Data, Rightscale, Servicen
  • Langjährige Erfahrung von Business und Produktionsprozessen, Organisationsstrukturen und Identifizierung von Schwachstellen
  • Langjährige Erfahrung in der Planung und Umsetzung von DC Infrastrukturen-, Deployment- und Migrationsprojekte
  • Mehrjähriger Erfahrung in ?Microsoft Defender Suite? und EDR-Services

Einsatzorte

Einsatzorte

Deutschland, Schweiz
nicht möglich

Projekte

Projekte

1 Jahr 9 Monate
2022-06 - heute

Cloud9 IT Risk Manager

Senior Risk Manager IT-Compliance Produkt-Risikoanalyse
Senior Risk Manager
Einführung und Durchführung Risiko- und Compliance Assessments (Campaign Screening, Asset Risk Profile, Risk Assessment Validation, Technical Risk Profile und Compliance Evaluation) und Life Cycle Management (oneSDLC) für die neue Applikation Symphony ? Cloud9 (ein Produkt außerhalb der Bank).
RACER DBUNITY/SNOW
IT-Compliance Produkt-Risikoanalyse
Deutsche Bank AG
Frankfurt am Main
4 Jahre 1 Monat
2020-02 - heute

Durchführung Infrastructure Deployment- und Migration ? Avaya Release

EUC Voice Project Manager und IT-Risiko Manager
EUC Voice Project Manager und IT-Risiko Manager
  • Erstellung eines Netzwerk Security Designs für eine Trader Cloud9 Lösung (mit Cloud AWS und GCP) sowie eines Hybrid-WAN Konzepts mit Schwerpunkt Softwaredefiniertes Wide-Area Networking (SD-WAN) für die Data Center UK, US, SG und India
  • Für Cloud9 Portal und Trader Clients, Registrierung in Microsoft Intune, hinzufügen von Endgeräten (Lean Devices, iMAC?s, Mobil-Geräte und Windows 10 Stationen)
  • Abrufen von Apple-/Windows-MDM-Push-Zertifikate
  • Bedrohungen überwachen mit Operation Team
  • Sicherheitsstatus für Endgeräte, eMails, Identitäten, Daten und Apps mit ?Microsoft Defender for Endpoint (MDATP)?
  • Einführung und Durchführung Risiko- und Compliance Assessments (Campaign Screening, Asset Risk Profile, Risk Assessment Validation, Technical Risk Profile und Compliance Evaluation) und Life Cycle Management (oneSDLC) für die neue Applikation Symphony ? Cloud9 (Enterprise Trader Software)
  • Durchführung Infrastructure Deployment- und Migration ? Avaya Release Upgrade von 6.3 auf 8.1, Aufbau von 5 Main Hub Lokationen (PODs-ASP4200, ACP110 und ACP120) in den Rechenzentren EMEA, Singapur, US, UK, Indien und In-Country Rechenzentren (Lux, Schweiz, HKG, Pakistan, China, South Korea, MENA, Saudi Arabia und Sri Lanka) & Remote AES
  • Aktualisierungen von Deployment Guidelines, KOPs, SSD bzw. Runbooks über Confluence
  • Durchführung von Risiko- und Compliance Assessments für die verantworteten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von nonCompliance
  • Compliance Management (Risk-Management - RACER, Legal and Regulatorien, Application Penetration Tests)
Deutsche Bank AG
32 Jahre 2 Monate
1992-01 - heute

Firmengründung

Inhaber
Inhaber
  • Kerngeschäft liegt im Planen, Durchführen, Verwalten und Warten von IT-Netzwerke, Webhosting, Support mit eigener Werkstatt, Business Analysen und Schulung.
  • Für 25-jähriges Bestehen wurde dieses Unternehmen durch die IHK Industrie- und Handelskammer Gießen-Friedberg ausgezeichnet.
auf Anfrage
7 Monate
2019-08 - 2020-02

Erstellung von Sicherheitskonzepten

IT-Sicherheitsbeauftragter
IT-Sicherheitsbeauftragter
  • Erstellung von Sicherheitskonzepten für interne und kundenbezogene IT-Projekte inklusive Analyse
  • Unterstützung bei der Bewertung, Konzeption und Umsetzung informationssicherheitsrelevanter Lösungen
  • Durchführung von Security Assessments
  • Planung, Durchführung und Auswertung von Schwachstellen-Scans.
  • Erkennen, Bewerten und Behandeln von IT-Sicherheitsvorfällen sowie Erbringung von Lösungsvorschlägen
  • Erstellung von Maßnahmenplänen zu festgestellten Sicherheitsrisiken und Überwachung eingeleiteter Korrekturmaßnahmen 
  • Erstellung von Richtlinien und Regelungen zur Informationssicherheit
  • Reporting von IT-Security-SLAs & -KPIs an den Leiter Betrieb und Service sowie Auftraggeber
  • Unterstützung bei der Weiterentwicklung des Informationssicherheits-Managementsystems
  • Ansprechpartner für IT-sicherheitsrelevante Fragestellungen im Unternehmen 
  • Organisation, Erarbeitung und Durchführung von IT-Sicherheitsunterweisungen und Awareness-Maßnahmen
Dr. Glinz COVIS
4 Jahre 11 Monate
2014-10 - 2019-08

Management und Verantwortung

IT-Security Berater / Senior Berater / Senior Solution Architect
IT-Security Berater / Senior Berater / Senior Solution Architect
  • Management und Verantwortung für die Informationssicherheit für IDAM Prozesse und Anwendungen
  • Sicherstellen der Einhaltung von Sicherheitsvorgaben wie z.B. ISMS sowie divi-sionalen ISMS
  • Pflege und Qualitätssicherung von Anwendungsdaten mit Informationssicher-heits- und Datenschutzbezug in zentralen Respositories (z.B. NAR)
  • Durchführung von Risiko- und Compliance Assessments für die verantworte-ten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von non-compliance
  • Erstellung und Pflege von Anwendungsdokumentation (I&A Concept), Rech-ten- und Rollenbeschreibung sowie SoD Regeln
  • Sicherstellung der regelmäßigen Benutzer-Rezertifizerung und des fristgerech-ten Rechteentzugs, Pflege von SoD Regeln und Behandlung von Konflikten.
  • Unterstützung und Eskalationspunkt bei intern, externen und regulatorischen Audits und Bereitstellung von Nachweisen
  • Unterstützung bei der Verwertung von Vendoren hinsichtlich Information Security
  • Funktionale Berichtslinie an den Chief Business Information Security Officer.
  • Projektmanagement nach PMI. Ist-Analyse und Anforderungen an technische und operative Prozesse
  • Qualitätsmanagement (Agil oder Wasserfall Prinzip).
  • Compliance Management (Risk-Management - RACER, Legal and Regulatory).
  • LifeCycle Management (Managen der Lebensdauer von IT Assets in CMDBs).
  • Release- und Change Management
  • Engineering (Betriebssysteme, Verzeichnisdienste, Services, Data Center, SAN-Systeme, Virtualisierung, Security Event Monitoring, Entwicklung von Applika-tionen)


Projekte:

  • Genesys-SIM Plattform Contact Center
  • NTR - Archiving Systems
  • SIP Trunking - Oracle Session Border Controller
  • NAR Konsolidierung
Deutsche Bank AG
1 Jahr 11 Monate
2013-01 - 2014-11

Erstellung eines Handbuchs

Projektleiter
Projektleiter
  • Erstellung eines Handbuchs für den monatlichen Rechnungslaufs aller Kom-munikationsanlagen mit Trendentwicklung
  • Beschrieben wurde detailliert der Prozessverlauf mit den betroffenen Akteuren
RWE Deutschland AG
1 Jahr 7 Monate
2013-03 - 2014-09

Kundenbetreuung

Projektleiter
Projektleiter

Kundenbetreuung Boston Consulting Group (BCG)

  • in München als Projektleiter in den Teilprojekten LAN-Redesign
  • Exchange Migration und Reporting/Monitoring mit EMC2-SRM3 Suite


Kundenbetreuung STOROPACK

  • Vertragsanalyse des Rahmenvertrags
  • Angebots und Überprüfung der Leistungsscheine auf Gültigkeit 
  • Analyse der ITILv3 Prozesse Change Management und Incident-Management im Bereich Service Desk


Kundenbetreuung CROSSGATE AG (heute SAP)

  • Vertragsanalyse des Rahmenvertrags
  • Angebots und Überprüfung der Leistungsscheine auf Gültigkeit 
  • Erweiterung der Verträge unter Verwendung von ITILv3 und ISAE 3402

T-Systems International GmbH
4 Monate
2013-06 - 2013-09

Ist-Analyse

Senior Berater
Senior Berater
  • Ist-Analyse der DNS Infrastruktur
  • Erstellung eines mittelfristigen Konzeptvorschlags DNS Version 2.0
  • Hierzu wurde die bestehende heterogene bzw. homogene DNS Struktur analysiert und die Vor- und Nachteile in Entscheidungsmatrizen dargestellt
ZDF
Mainz
8 Monate
2012-09 - 2013-04

IDR-Env-Support

Senior Berater
Senior Berater
  • Lösen von Problemen im Qualitäts- und Testmanagement
  • Zuweisung und Ko-ordination der Deployments (Security Patches, Umsysteme und Konfigurationen)
  • Managen des Versionsmanagments (TIS, GetVersion mit WMI) und der Ticketsysteme MARS, GARD und MyProject
  • Analyse und Diag-nose von Systemlog Dateien (Windows und Linux) innerhalb der Testumge-bungen (heterogene Serverlandschaften)
  • Mitwirkung an Teilprojekten der Umsysteme
  • Testüberprüfung, Analyse und Diagnose von Client Updates für STB Boxen auf Downloadcentern
Telekom AG
5 Monate
2012-04 - 2012-08

Umstrukturierung und Design

Senior IT Systemarchitekt
Senior IT Systemarchitekt
  • Umstrukturierung einer internationalen AD-Struktur
  • Design (administrativ rollenbasierter Aufbau) und Implementierung einer AD mit zwei identischen Gesamtstrukturen (International und Intern) für >150.000
  • Benutzer, Erweiterung der bereits bestehenden firmeninternen- und externen DNS Struktur
  • Implementierung einer KMS und Remote-Server (RSAT) Umgebung
  • Entwicklung eines automatisierten, programmatischer Ansatzes für das Management der Netzwerkkonnektivität und Leitungskosten (SD-WAN). 
  • Ziel der Vorgabe: Geringere Betriebs- und Investitionskosten für WAN sowie geringere Gesamtbetriebskosten. 
  • Lastausgleich innerhalb der Verbindungen und Datenströme auf Grundlage der Netzwerkkonditionen für eine höhere Leistung
  • Unterstützung der automatischen Bereitstellung und Änderung von Premium-Netzwerkservices, wie VPN, Firewall, Sicherheit, WAN-Optimierung und Anwendungsbereitstellungskontrolle
PricewaterhouseCoopers
7 Monate
2011-04 - 2011-10

Migration

Projektleiter
Projektleiter
  • Migration der alten IT Infrastruktur (Microsoft) auf eine neue virtualisierte Inf-rastruktur (VMWare ESX4.1,VEEAM Replikation) mit AD-Domänendienste,
  • Migration AVM KEN4 eMail Servers auf Microsoft Exchange 2010 , Migration SQL 2000 durch SQL 2008 Standard.
In Time Transportgesellschaft mbH
7 Monate
2010-09 - 2011-03

Migration und Erweiterung

Projektleiter
Projektleiter
  • Erweiterung der ESX Umgebung um weiteren ESXi 4.1 Server in einer beste-henden 3.5 Umgebung,
  • verschieben der VMs, Konvertierung einiger VMs,
  • Schemaerweiterung AD-Domänendienste,
  • Erweiterung der Exchange-Organi-sation um einen dritten Exchange Server,
  • Migration auf Exchange 2003 SP2,
  • Einrichtung der Zertifikatsdienste,
  • Standortverknüpfung zwischen zwei Stand-orten,
  • Durchführung einer IT-Sicherheitsanalyse nach BSI Standard.
Papiertechnische Stiftung München
6 Monate
2010-03 - 2010-08

Aufbau einer neuen IT-Netzwerkinfrastruktur

Senior Berater
Senior Berater
  • Aufbau einer neuen IT-Netzwerkinfrastruktur mit Microsoft Server Windows 2008 R2 Enterprise und den Rollen AD, DNS, DHCP, NAP und Dateiserver. 
  • Ablösung der alten IT-Netzwerkinfrastruktur und Errichtung einer neuen homogenen Microsoft Gesamtstruktur mit E-Mail Verlauf.
  • Aufbau einer neuen cluster-basierten Exchange Server Farm.
Cartonplast Group Deutschland
2 Monate
2010-01 - 2010-02

Errichtung und Durchführung

Projektleiter
Projektleiter
  • Errichtung einer RAS/VPN Umgebung mit UMTS VPN-Clients,
  • Durchführung einer IST-Bestandsaufnahme, Migration einer Windows 2003 Umgebung nach Windows 2008 R2.
DEHAG Hotel Service AG
1 Jahr 9 Monate
2008-06 - 2010-02

Konzeption, Programmierung und Erweiterung

Projektleiter
Projektleiter
  • Konzeption, Programmierung und Erweiterung einer Webfront - Applikation (Werkschutzbuch)
Linux / Apache2.2 PHP 5 MySQL CGI JavaScript CSS und HTML
Lufthansa AG
3 Jahre 3 Monate
2005-03 - 2008-05

Planung und Bereitstellung eine Groupware Lösung

Projektleiter
Projektleiter
  • Planung und Bereitstellung eine Groupware Lösung mit Microsoft Exchange Server und einem Anti-Spam SMTP Proxy Server (ASSP, SMTP Relay). 
  • Migration der alten Landschaft in die neue Groupware Landschaft. Migration der Outlook Clients. 
  • Umsetzung einer Backupstrategie auf einen NAS Datenträger
Druckerei Spiegler, Schultz e.K

Aus- und Weiterbildung

Aus- und Weiterbildung

8 Jahre
1987-09 - 1995-08

Studium Ingenieur-Informatik

Dipl.-Ing. (FH), TH-Darmstadt und FH-Frankfurt
Dipl.-Ing. (FH)
TH-Darmstadt und FH-Frankfurt

Diplomarbeit: gern auf Anfrage

6 Monate
1987-01 - 1987-06

Maschinenbau

Praktikum, Buderus
Praktikum
Buderus
2 Jahre 10 Monate
1984-09 - 1987-06

Zeitsoldat

Militärischer Dienst, NATO 4. ATAF
Militärischer Dienst, NATO 4. ATAF
1 Monat
1984-06 - 1984-06

Schulbildung

Hochschulreife, Freie Waldorfschule Frankfurt
Hochschulreife
Freie Waldorfschule Frankfurt

Position

Position

  • Projektmanager
  • Projektleiter
  • Senior Solution Architekt (Heterogener Mail Server Landschaften)
  • Senior Business Analyst (Banken- und Finanz Umfeld)
  • IT - Sicherheitsberater
  • IT - Systemarchitekt Expert
  • Risk-Manager, Compliance Manager und Vendor Riskmanager (Banken- und Finanz Umfeld)
  • Senior Network Security (Firewall, Tier 1-4 Systeme)
  • Technischer Leiter

Kompetenzen

Kompetenzen

Top-Skills

Projektmanagement Engineering secunet Security Networks Security Konzepte Active Directory VMware ESX Hyper-V Netztechnologie SDLC Risikomanagement IT-Grundschutz SAN Datenbankdesign

Schwerpunkte

Agilität
Experte
Kommunikation
Experte
Führungskompetenz
Experte
Strategisches Denken
Experte

  • Deployment (Application) und Migration
  • Virtualisierung (Microsoft, VMWare)
  • Hochverfügbarkeitsnetze
  • WAN-Netzwerke (NaaS, IP/MPLS, PDH, SDH, ATM und X.25)
  • GCP, AWS, Symphony Cloud9 und Azure Cloud.
  • Routing und Switching
  • Standortvernetzung (SDWAN), DEVNET, VXLAN
  • Rechenzentrumsmigrationen
  • SDDC-Rechenzentrum ? Virtualisierung (VMWare)
  • Verbindungsorientierter Vermittlung ? MPLS
  • Segment-Routing (SR) mit Multiprotocol Label Switching (MPLS)
  • Cloud Computing
  • Storage, Backup, Archiving
  • Active Directory- und LDAP Services
  • Windows Migration, Office 365 Migration, OS-Schnittstellen
  • Strategy Security
  • Risiko- und Compliance Assessments, Vendor Risk Management
  • Compliance ? Legal and Regulatory
  • Interim- Projektmanagement
  • Business Analyst
  • Firewall Systeme (CISCO, Fortinet, Greenbone)
  • Cluster Failover und Failback Szenarien 
  • E-Mail & Groupware (Fortinet, Enterprise Vault, Trendmicro) 

Produkte / Standards / Erfahrungen / Methoden

Kurzprofil:

  • Langjährige Erfahrung im Projektmanagement im international tätigen Unternehmen
  • Langjährige Erfahrung in der Planung, Aufbau und Migration von heterogenen Mail-Server-Landschaften (Postfix, Exim, Exchange & Domino). 
  • Langjährige Erfahrung in der Network Security (Richtlinien, Prozessen und Praktiken, die zur Verhinderung, Erkennung und Überwachung von unbefugtem Zugriff, Missbrauch, Modifikation oder Verweigerung eines Computernetzwerks und der über das Netzwerk zugänglichen Ressourcen eingesetzt werden, Autorisierung des Zugriffs auf Daten in einem Netzwerk
  • Mehrjährige Erfahrung im Aufbau und Migration von PKI Strukturen (AD, LDAP), S/MIME und TLS 1.x
  • Langjährige Erfahrung in der Planung und Umsetzung von Infrastrukturen- , Deployment- und Migrationsprojekten im Bankenumfeld. 
  • Mehrjährige Erfahrung im Bereich Banken- und Finanz-Umfeld - (Risk-Management, gesetzlicher und regulatorische Anforderungen Bafin, Mas, und SaOx) 
  • Mehrjähriger Erfahrung mit Anwendung des Three-Lines-of-Defense-Modell im Bereich ?Business Appllication? and ?Infrastructure?
  • Langjährige Erfahrung in der Konzeptionierung und Dokumentation von IT-Netzwerken-Projekten 
  • Langjährige Erfahrung in der Migrationsplanung, Koordination und Überwachung, Qualitätssicherung und Abnahme
  • Langjährige Erfahrung als technischer Leiter für die Abteilung Netzwerktechnik im Support Center
  • Erfahrener Trainer in der Durchführung von Workshops in den Themen Netzwerksicherheit, Netzwerktechnik, Betriebssysteme und Applikationen
  • Mehrjährige Erfahrung als Projekteiter im Bereich Data-Center LAN-ReDesign (Virtualisierung)
  • Langjährige Erfahrung als IT ?Security Spezialist im Bereich IAM, IDAM, IDAHO, SoD, und Einhaltung von Sicherheitsvorgaben nach ISMS
  • Fundiertes Fachwissen in der Durchführung von IST-Aufnahmen, Konzeptionen und Gutachten
  • Planung & Durchführung von ?Application Penetration Tests? mit Context Information Security GmbH oder Ernst & Young
  • Langjährige Erfahrung mit WAN-Netzwerke und den Technologien SDWAN, SDDC-Data Center, MPLS ? SR und Cloud (AWS, GCP und Azure)
  • Langjährige Erfahrung in Risk-Management, Regulatory- and Compliance Management, Life Cycle Management und Vendor Risk Management
  • Erfahrung in aktuelle 44er Prüfungen im Meldewesen: Prüfungsansätze & MaRisk/BAIT
  • Langjährige Erfahrung mit den Sicherheitsmodellen, wie Zero Trust Architecture, Zertifikatbasierende Authentifizierungen
  • Langjährige Erfahrung in Planung und Implementierung von Cloud Management Plattformen (vRA, Morpheus Data, Rightscale, Servicen
  • Langjährige Erfahrung von Business und Produktionsprozessen, Organisationsstrukturen und Identifizierung von Schwachstellen
  • Langjährige Erfahrung in der Planung und Umsetzung von DC Infrastrukturen-, Deployment- und Migrationsprojekte
  • Mehrjähriger Erfahrung in ?Microsoft Defender Suite? und EDR-Services

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.