IT-Security
Aktualisiert am 01.04.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.04.2025
Verfügbar zu: 50%
davon vor Ort: 0%
IT-Security
Sicherheitsanalyse
IT-Risikomanagement
ISMS
Security Consulting
Schulung und Training
Datenanalyse/-reporting
Konzeptionelle Tätigkeiten im Bereich IT-Security
ISO 27001
IT-Grundschutz
IT-Sicherheitsnormen
Threat Modeling
Sicherheitsanforderung
Sicherheitsmanagement
Sicherheitsmaßnahme
Informationssicherheit
NIST
IT-Risikoanalysen
Cyber Security
Sicherheitsstrategien
Schutzbedarfsfestellung
Sicherheitskonzept
TISAX
Deutsch
Muttersprache
Englisch
fließend

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
100% Remote / Home-Office
möglich

Projekte

Projekte

2 Jahre
2023-04 - heute

Sicherheitsbewertung von Applikationen / Erweiterung & Einführung ISMS

IT-Security-Consultant, Freelancer IT-Security Security Konzepte Sicherheitsanalyse ...
IT-Security-Consultant, Freelancer
  • Erstellung des Prozesses und der Artefakte für die Prüfung neuer Software Demands ("Application Security Assessment")
  • Erstellung des Prozesses und der Artefakte für die Network Security Architecture Bewertung ("Network Architecture Assessment")
  • Implementierung und Auditierung von Informationssicherheitsmanagementsystemen nach ISO 27001, BSI IT Grundschutz und TISAX 
  • Sicherheitsbewertung von Lieferanten und Dienstleistern im Einkaufsprozess ("SaaS / Cloud Provider Assessment")
  • Tailoring der CIS und MITRE Richtlinien auf das interne ISMS (Anforderungen & Maßnahmen)


Sicherheitsüberprüfungen von Anwendungen

  • Umsetzung des Prozesses zur Bewertung der Anwendungssicherheit.
  • Auswerten von Prüfmethoden, Bewertungskriterien und Risikomanagementstrategien.
  • Reporting an CISO / Governance

Entwicklung des Application Security Assessment (ASA) Prozesses

  • Entwurf eines strukturierten Prozesses zur Bewertung der Anwendungssicherheit (inkl. AI/KI nach EU Act)

  • Definition von Prüfmethoden, Bewertungskriterien und Risikomanagementstrategien.

  • Integration des ASA-Prozesses in die bestehende Prozesslandschaft.


Erstellung von Assessment-Artefakten

  • Entwicklung von Vorlagen und Tools zur Unterstützung des ASA-Prozesses.

  • Dokumentation der Sicherheitsevaluierungen, einschließlich detaillierter Berichte und Risikoanalysen.

  • Erstellung von Checklisten und Bewertungsmatrizen zur standardisierten Beurteilung der Anwendungssicherheit.
  • Zusammenstellung von Sicherheitsanforderungen und -richtlinien zur Sicherstellung der Einhaltung von Industriestandards und Best Practices.


Prozessverbesserung und Optimierung

  • Regelmäßige Überprüfung und Anpassung des ASA-Prozesses basierend auf neuen Bedrohungslandschaften und technologischen Entwicklungen (z.B. AI/KI).

  • Implementierung von Feedback-Schleifen und kontinuierlicher Verbesserung zur Steigerung der Effizienz und Effektivität des ASA-Prozesses.

MS Excel
IT-Security Security Konzepte Sicherheitsanalyse Sicherheitsanforderung Sicherheitsmaßnahme
Thyssenkrupp Materials Services (MX)
Remote
7 Jahre
2018-04 - heute

Sicherheitsbewertung von Applikationen / Erweiterung des bestehenden ISMS

IT-Security-Officer, Freelancer IT-Security
IT-Security-Officer, Freelancer

  • Erweiterung des bestehenden ISMS in Bezug auf Assessments von IT-Lösungen
  • Prozessdefinition und Transition der neuen Vorgehensweise
  • Identifizieren der sicherheitsrelevanten Risiken von Applikationen und IT-Systemen, sowie detaillierte Analyse der Schwachstellen und Bedrohungen
  • Analyse der CIA-Kriterien, Datenschutz/Compliance, gesetzliche Anforderungen und Bewertung von Dienstleistern und CSPs (nach TISAX, ISO, BSI Grundschutz)
  • Beratung von Projekten bezüglich der Umsetzung der geforderten IT-Security Maßnahmen
  • Durchführen von Security-Assessments und Review der Auswertungen (Tagesgeschäft)
  • Datenanalyse und Reporting an das Management

IT-Security
MAN Truck und Bus Deutschland GmbH
Remote
10 Jahre 11 Monate
2014-05 - 2025-03

Identifizieren der sicherheitsrelevanten Risiken von Applikationen und IT-Systemen

IT-Security-Manager, Freelancer IT-Security
IT-Security-Manager, Freelancer
  • Erstellen von umfassenden IT-Security Konzepten
  • Identifizieren der sicherheitsrelevanten Risiken von Applikationen und IT-Systemen, sowie detaillierte Analyse der Schwachstellen und Bedrohungen
  • Analyse der Kritikalitätseinstufung, sowie der identifizierten Konzernvorgaben im Bereich Datenschutz, Compliance und Governance
  • Detailliertes Beschreiben der zutreffenden Sicherheitsanforderungen zur Reduzierung der Risiken
  • Review der Maßnahmen zur Sicherstellung der relevanten Vorgaben
  • Erarbeitung von Handlungsempfehlungen zur Minimierung von prozessabhängigen Risiken im Einklang mit den Richtlinien der BMW Group
  • Unterstützung und Steuerung der Sicherheitsvalidierung
  • Unterstützung beteiligter Fachbereiche bei der Erstellung von Risikoanalysen, Übergabe von Restrisiken, sowie der finalen Risikomeldung  
  • Abstimmen der Lösungsansätze und Risiken in den entsprechenden Gremien
  • Durchführen der Attack Surface Analyse (ASA) und des Threat-Modelings bei kritischen Applikationen (tiefergehende Bedrohungsanalyse)
  • Unterstützung und Beratung im Bereich IT-Security
  • Präsentation der Ergebnisse vor dem Management / Projektleitung
  • Schulung und Einarbeitung neuer Mitarbeiter im Bereich IT-Security / Security Matter Expert (SME)
IT-Security
BMW Group
Remote
2 Jahre 4 Monate
2012-01 - 2014-04

Coaching der Linienorganisation

Change Manager, Freelancer Prozessentwicklung
Change Manager, Freelancer

Coaching der Linienorganisation bei der Einführung Agiler Projektmethoden

  • Bestandsaufnahme und Analyse aller projektinternen und übergreifenden Prozesse
  • Coaching des Anforderungsmanagements in Bezug auf übergreifendes Management von Anforderungen in Agilen Projekten
  • Abstimmen der Lösungsansätze in den entsprechenden Gremien inkl. Abstimmung mit vor- und nachgelagerten Prozessen
  • Unterstützung beteiligter Fachbereiche bei der Erstellung von Risikoanalysen, Erarbeitung von Handlungsempfehlungen zur Minimierung von prozessabhängigen Risiken im Einklang mit den Richtlinien
  • Entwicklung einer Reihe von umsetzbaren und zielorientierten Change-Management-Plänen - einschließlich Kommunikationsplan, Coaching Plan, Schulungsplan und Übergabe an Schnittstellen
  • Unterstützung der Führungskräfte bei der Umsetzung der Prozessänderungen
  • Coaching von Projektteams beim Übergang von Prozessänderungen
  • Prozessplanung der Absicherung interner und externer Schnittstellen durch Quality-Gates (u.a Testautomatisierung, Testmanagement, Compliance)
  • Workshops zu den Themen: Anforderungsmanagement in Agilen Projekten, Transition in Großprojekten, übergreifende Koordination des kontinuierlichen Verbesserungsprozesses, Agile Schätzmethoden
Prozessentwicklung
BMW Group
München
1 Jahr 2 Monate
2010-11 - 2011-12

Abstimmung der Prozesse mit Geschäftsbereichsvertretern

Scrum Master im Großprojektumfeld Prozessentwicklung
Scrum Master im Großprojektumfeld
  • Führungsverantwortung für drei Teams
  • Abstimmung der Prozesse mit Geschäftsbereichsvertretern sowie Erstellen von Testszenarien für neue oder geänderte Prozessbausteine
  • Erstellung von Schulungsunterlagen für Prozessbausteine, sowie Durchführen von Schulungen
  • Beratung von Anwendern im operativen Prozess, Hilfestellung bei der Durchführung von Scrum im Daily Business
  • Coaching der Product Owner bei Erstellung des Product Backlogs / Releaseplänen
  • Durchführung von Workshops zur Anforderungsanalyse mit User Stories
  • Identifikation und Management der Risiken
  • Personalmanagement für 28 Mitarbeiter
    • Sicherstellung der ständigen Weiterentwicklung von Teammitgliedern und verwendeter Methoden und Prozesse
    • Konfliktmanagement in Zusammenarbeit mit Team, Product Owner, Management, Anwendern und Auftraggeber
    • Koordination von Multi-Team-Prozessen und Abstimmung zwischen verteilten Teams
  • Qualitätssicherung der Agilen Artefakte (u.a. Product Backlog, Sprint Backlog, Burndown Charts)
  • Unterstützung bei der Einführung von XP-Techniken (u.a. Pair-Programming, Test Driven Development)
  • Projektgröße: 200+ Mitarbeiter in 18 Teams
Prozessentwicklung
BMW Group
München
11 Monate
2010-01 - 2010-11

Fachliche Führung eines Projektteams

Scrum Product Owner / Teamleiter
Scrum Product Owner / Teamleiter
  • Fachliche Führung eines Projektteams im Bereich Java JEE
  • Termin-/Aktivitätsplanung
  • Aufbau von IT-Unterstützung und Informationswesen, Versions-/ Konfigurationsmanagement inkl. bidirektionaler Rückverfolgbarkeit von Anforderungen
  • Planung und Kontrolle des Leistungsfortschritts im Projekt inkl. Reporting
  • Kundenorientiertes Anforderungsmanagement mit User Stories, Aufbau, Abstimmung und Pflege des ?Product Backlogs?
  • Risikomanagement und die damit verbundene Priorisierung von gesetzlichen Auflagen und Abhängigkeiten (Datenschutz, Compliance)
  • Spezifikation der Prozesse zur automatischen Überprüfung von Schnittstellen und Change Requests inkl. Planung und Implementierung der benötigten IT-Systeme
  • Change-Management in Bezug auf neue Anforderungsprozesse, Einführung von Scrum und Agilen Methoden auf Prozess- und Projektebene
  • Begleitung und Steuerung des Realisierungsprozesses
  • Recruiting und Auswahl der Teammitglieder, Durchführung von Interviews und technischen Tests
  • Koordination der verteilten Teams in Deutschland und Rumänien
BMW Group

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Monate
2011-01 - 2011-06

Certified Scrum Professional

CSP, Scrum Alliance
CSP
Scrum Alliance
3 Monate
2011-01 - 2011-03

Zert. Interner Q-Auditor ISO9001 (TAW Cert IQA)

Interner Q-Auditor (TAW Cert), TAW
Interner Q-Auditor (TAW Cert)
TAW
1 Monat
2011-01 - 2011-01

Certified Scrum Master

CSM, Scrum Alliance
CSM
Scrum Alliance
1 Monat
2010-12 - 2010-12

Certified Scrum Product Owner

CSPO, Scrum Alliance
CSPO
Scrum Alliance
2 Monate
2010-11 - 2010-12

Zert. Qualitätsmanagement-Berater ISO9001 (TAW Cert QB)

Qualitätsmanagement-Berater, TAW
Qualitätsmanagement-Berater
TAW
3 Jahre 6 Monate
2006-06 - 2009-11

Studiengang: Wirtschaftsinformatik

Bachelor of Science, FH München
Bachelor of Science
FH München

Position

Position

  • Senior IT-Security-Manager / IT-Risikomanager bei Großkonzernen
    • Security Matter Expert (BMW Group)
    • IT-Security Officer (MAN Truck & Bus)
    • IT-Security Consultant (Thyssenkrupp)

Kompetenzen

Kompetenzen

Top-Skills

IT-Security Sicherheitsanalyse IT-Risikomanagement ISMS Security Consulting Schulung und Training Datenanalyse/-reporting Konzeptionelle Tätigkeiten im Bereich IT-Security ISO 27001 IT-Grundschutz IT-Sicherheitsnormen Threat Modeling Sicherheitsanforderung Sicherheitsmanagement Sicherheitsmaßnahme Informationssicherheit NIST IT-Risikoanalysen Cyber Security Sicherheitsstrategien Schutzbedarfsfestellung Sicherheitskonzept TISAX

Schwerpunkte

IT-Security bei Großkonzernen
Experte
Informationssicherheit
Experte
Sicherheitsanalyse
Experte
Sicherheitskonzept
Experte
IT-Risikomanagement
Experte
Schutzbedarfsfestellung
Experte
Prozessoptimierung
Experte
Teamleitung
Schulung und Training
Security Consulting
Datenanalyse/-reporting
Microsoft Excel / Power BI
Prozessdefinition/-optimierung
Assessments von IT-Security Lösungen / Providern
Konzeptionelle Tätigkeiten im Bereich IT-Security

Produkte / Standards / Erfahrungen / Methoden

Scrum
Experte
ISO/IEC 27001
Experte
ISO/IEC 27017
Experte
ISO/IEC 27005
Experte
BSI 200-3
Experte
NIST
Experte
BSI Grundschutz
Experte
CIS Controls
Fortgeschritten
ISO 9001
Fortgeschritten
TISAX
Fortgeschritten
BPML
Fortgeschritten
Agile
Fortgeschritten

IT-Sicherheitsmanagement:

  • Aufbau, Weiterentwicklung und Betrieb von ISO/IEC 27001 / TISAX / NIST konformen ISMS Bewertungssystemen für das Assessment aller konzernweiten IT-Lösungen
  • Beratung von Projekten bezüglich der Umsetzung der geforderten IT-Security Maßnahmen anhand der jeweiligen Konzernvorgaben
  • Identifizieren der sicherheitsrelevanten Themen von Applikationen und IT-Systemen, sowie detaillierte Analyse der Schwachstellen und Bedrohungen (Attack Surface Analysis / Advanced Threat-Modeling)
  • Analyse der Kritikalitätseinstufung, sowie der sich daraus ergebenden Sicherheitsrichtlinien (Schutzbedarfsfestellung)
  • Bewertung von Service Providern / Cloud Anbietern inkl. Provider Assessment nach ISO/IEC 27017, ISO/IEC 27001, TISAX VDA & BSI Grundschutz
  • Unterstützung und Steuerung der Sicherheitsvalidierung
  • Compliance- und Regulierungsanforderungen im Bereich IT-Sicherheit
  • Überwachung und Bewertung von Sicherheitsmaßnahmen und -prozessen
  • Entwicklung und Umsetzung von Sicherheitsrichtlinien und -standards (IT-Sicherheitsstrategie-Entwicklung)


IT-Risikomanagement:

  • Entwicklung und Umsetzung von IT-Risikomanagementstrategien und -prozessen (ISO/IEC 27005 / BSI 200-3)
  • Identifizierung, Analyse und Bewertung von IT-Risiken (Risikoanalyse) 
  • Entwicklung von Risikomanagementplänen und -maßnahmen zur Minimierung von Risiken
  • Überwachung und Bewertung von Risikomanagementaktivitäten und -prozessen
  • Entwicklung und Implementierung von Sicherheitsrichtlinien und -standards, um Risiken zu minimieren
  • Zusammenarbeit mit anderen IT-Teams und Abteilungen, um Risiken zu identifizieren und anzugehen
  • Identifizierung von Risiken im Zusammenhang mit neuen Technologien oder IT-Projekten
  • Durchführung von Audits, um sicherzustellen, dass IT-Risikomanagementprozesse und -standards eingehalten werden
  • Unterstützung beteiligter Fachbereiche bei der Erstellung von Risikoanalysen, Übergabe von Restrisiken, sowie der finalen Risikomeldung
  • Berichterstattung an die Geschäftsführung über die Sicherheitslage und mögliche Risiken


Sonstiges:

  • Schulung und Sensibilisierung von Mitarbeitern für Sicherheitsfragen
  • Datenanalyse und Reporting
  • Qualitätsmanagement
  • Ausgeprägte Soft-Skills
  • Prozessoptimierung (inkl. Schulung & Training, Prozess- / Workflow-Analyse, Definition neuer Sub-Prozesse)


Besondere Leistungen:

Aufdecken einer zuvor unbekannten Sicherheitslücke inkl. Exploit (CVE-2003-0408)


Profil:

über 15 Jahre Projekterfahrung in der IT, davon 5 Jahre in leitender Position


Ich suche:

  • 100% Remote / Home-Office
  • Konzeptionelle Tätigkeiten im Bereich IT-Security / IT-Risikomanagement (Schutzbedarfsanalyse, Sicherheitskonzept, Assessments, Threat Modeling, IT-Risikoanalyse, ...)
  • Prozessoptimierung / Aufbau ISMS
  • IT-Security Consulting

Programmiersprachen

Python
Fortgeschritten
VBA
Fortgeschritten

Branchen

Branchen

  • Automotive / Automobilindustrie
  • Stahl- und Metallindustrie

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
100% Remote / Home-Office
möglich

Projekte

Projekte

2 Jahre
2023-04 - heute

Sicherheitsbewertung von Applikationen / Erweiterung & Einführung ISMS

IT-Security-Consultant, Freelancer IT-Security Security Konzepte Sicherheitsanalyse ...
IT-Security-Consultant, Freelancer
  • Erstellung des Prozesses und der Artefakte für die Prüfung neuer Software Demands ("Application Security Assessment")
  • Erstellung des Prozesses und der Artefakte für die Network Security Architecture Bewertung ("Network Architecture Assessment")
  • Implementierung und Auditierung von Informationssicherheitsmanagementsystemen nach ISO 27001, BSI IT Grundschutz und TISAX 
  • Sicherheitsbewertung von Lieferanten und Dienstleistern im Einkaufsprozess ("SaaS / Cloud Provider Assessment")
  • Tailoring der CIS und MITRE Richtlinien auf das interne ISMS (Anforderungen & Maßnahmen)


Sicherheitsüberprüfungen von Anwendungen

  • Umsetzung des Prozesses zur Bewertung der Anwendungssicherheit.
  • Auswerten von Prüfmethoden, Bewertungskriterien und Risikomanagementstrategien.
  • Reporting an CISO / Governance

Entwicklung des Application Security Assessment (ASA) Prozesses

  • Entwurf eines strukturierten Prozesses zur Bewertung der Anwendungssicherheit (inkl. AI/KI nach EU Act)

  • Definition von Prüfmethoden, Bewertungskriterien und Risikomanagementstrategien.

  • Integration des ASA-Prozesses in die bestehende Prozesslandschaft.


Erstellung von Assessment-Artefakten

  • Entwicklung von Vorlagen und Tools zur Unterstützung des ASA-Prozesses.

  • Dokumentation der Sicherheitsevaluierungen, einschließlich detaillierter Berichte und Risikoanalysen.

  • Erstellung von Checklisten und Bewertungsmatrizen zur standardisierten Beurteilung der Anwendungssicherheit.
  • Zusammenstellung von Sicherheitsanforderungen und -richtlinien zur Sicherstellung der Einhaltung von Industriestandards und Best Practices.


Prozessverbesserung und Optimierung

  • Regelmäßige Überprüfung und Anpassung des ASA-Prozesses basierend auf neuen Bedrohungslandschaften und technologischen Entwicklungen (z.B. AI/KI).

  • Implementierung von Feedback-Schleifen und kontinuierlicher Verbesserung zur Steigerung der Effizienz und Effektivität des ASA-Prozesses.

MS Excel
IT-Security Security Konzepte Sicherheitsanalyse Sicherheitsanforderung Sicherheitsmaßnahme
Thyssenkrupp Materials Services (MX)
Remote
7 Jahre
2018-04 - heute

Sicherheitsbewertung von Applikationen / Erweiterung des bestehenden ISMS

IT-Security-Officer, Freelancer IT-Security
IT-Security-Officer, Freelancer

  • Erweiterung des bestehenden ISMS in Bezug auf Assessments von IT-Lösungen
  • Prozessdefinition und Transition der neuen Vorgehensweise
  • Identifizieren der sicherheitsrelevanten Risiken von Applikationen und IT-Systemen, sowie detaillierte Analyse der Schwachstellen und Bedrohungen
  • Analyse der CIA-Kriterien, Datenschutz/Compliance, gesetzliche Anforderungen und Bewertung von Dienstleistern und CSPs (nach TISAX, ISO, BSI Grundschutz)
  • Beratung von Projekten bezüglich der Umsetzung der geforderten IT-Security Maßnahmen
  • Durchführen von Security-Assessments und Review der Auswertungen (Tagesgeschäft)
  • Datenanalyse und Reporting an das Management

IT-Security
MAN Truck und Bus Deutschland GmbH
Remote
10 Jahre 11 Monate
2014-05 - 2025-03

Identifizieren der sicherheitsrelevanten Risiken von Applikationen und IT-Systemen

IT-Security-Manager, Freelancer IT-Security
IT-Security-Manager, Freelancer
  • Erstellen von umfassenden IT-Security Konzepten
  • Identifizieren der sicherheitsrelevanten Risiken von Applikationen und IT-Systemen, sowie detaillierte Analyse der Schwachstellen und Bedrohungen
  • Analyse der Kritikalitätseinstufung, sowie der identifizierten Konzernvorgaben im Bereich Datenschutz, Compliance und Governance
  • Detailliertes Beschreiben der zutreffenden Sicherheitsanforderungen zur Reduzierung der Risiken
  • Review der Maßnahmen zur Sicherstellung der relevanten Vorgaben
  • Erarbeitung von Handlungsempfehlungen zur Minimierung von prozessabhängigen Risiken im Einklang mit den Richtlinien der BMW Group
  • Unterstützung und Steuerung der Sicherheitsvalidierung
  • Unterstützung beteiligter Fachbereiche bei der Erstellung von Risikoanalysen, Übergabe von Restrisiken, sowie der finalen Risikomeldung  
  • Abstimmen der Lösungsansätze und Risiken in den entsprechenden Gremien
  • Durchführen der Attack Surface Analyse (ASA) und des Threat-Modelings bei kritischen Applikationen (tiefergehende Bedrohungsanalyse)
  • Unterstützung und Beratung im Bereich IT-Security
  • Präsentation der Ergebnisse vor dem Management / Projektleitung
  • Schulung und Einarbeitung neuer Mitarbeiter im Bereich IT-Security / Security Matter Expert (SME)
IT-Security
BMW Group
Remote
2 Jahre 4 Monate
2012-01 - 2014-04

Coaching der Linienorganisation

Change Manager, Freelancer Prozessentwicklung
Change Manager, Freelancer

Coaching der Linienorganisation bei der Einführung Agiler Projektmethoden

  • Bestandsaufnahme und Analyse aller projektinternen und übergreifenden Prozesse
  • Coaching des Anforderungsmanagements in Bezug auf übergreifendes Management von Anforderungen in Agilen Projekten
  • Abstimmen der Lösungsansätze in den entsprechenden Gremien inkl. Abstimmung mit vor- und nachgelagerten Prozessen
  • Unterstützung beteiligter Fachbereiche bei der Erstellung von Risikoanalysen, Erarbeitung von Handlungsempfehlungen zur Minimierung von prozessabhängigen Risiken im Einklang mit den Richtlinien
  • Entwicklung einer Reihe von umsetzbaren und zielorientierten Change-Management-Plänen - einschließlich Kommunikationsplan, Coaching Plan, Schulungsplan und Übergabe an Schnittstellen
  • Unterstützung der Führungskräfte bei der Umsetzung der Prozessänderungen
  • Coaching von Projektteams beim Übergang von Prozessänderungen
  • Prozessplanung der Absicherung interner und externer Schnittstellen durch Quality-Gates (u.a Testautomatisierung, Testmanagement, Compliance)
  • Workshops zu den Themen: Anforderungsmanagement in Agilen Projekten, Transition in Großprojekten, übergreifende Koordination des kontinuierlichen Verbesserungsprozesses, Agile Schätzmethoden
Prozessentwicklung
BMW Group
München
1 Jahr 2 Monate
2010-11 - 2011-12

Abstimmung der Prozesse mit Geschäftsbereichsvertretern

Scrum Master im Großprojektumfeld Prozessentwicklung
Scrum Master im Großprojektumfeld
  • Führungsverantwortung für drei Teams
  • Abstimmung der Prozesse mit Geschäftsbereichsvertretern sowie Erstellen von Testszenarien für neue oder geänderte Prozessbausteine
  • Erstellung von Schulungsunterlagen für Prozessbausteine, sowie Durchführen von Schulungen
  • Beratung von Anwendern im operativen Prozess, Hilfestellung bei der Durchführung von Scrum im Daily Business
  • Coaching der Product Owner bei Erstellung des Product Backlogs / Releaseplänen
  • Durchführung von Workshops zur Anforderungsanalyse mit User Stories
  • Identifikation und Management der Risiken
  • Personalmanagement für 28 Mitarbeiter
    • Sicherstellung der ständigen Weiterentwicklung von Teammitgliedern und verwendeter Methoden und Prozesse
    • Konfliktmanagement in Zusammenarbeit mit Team, Product Owner, Management, Anwendern und Auftraggeber
    • Koordination von Multi-Team-Prozessen und Abstimmung zwischen verteilten Teams
  • Qualitätssicherung der Agilen Artefakte (u.a. Product Backlog, Sprint Backlog, Burndown Charts)
  • Unterstützung bei der Einführung von XP-Techniken (u.a. Pair-Programming, Test Driven Development)
  • Projektgröße: 200+ Mitarbeiter in 18 Teams
Prozessentwicklung
BMW Group
München
11 Monate
2010-01 - 2010-11

Fachliche Führung eines Projektteams

Scrum Product Owner / Teamleiter
Scrum Product Owner / Teamleiter
  • Fachliche Führung eines Projektteams im Bereich Java JEE
  • Termin-/Aktivitätsplanung
  • Aufbau von IT-Unterstützung und Informationswesen, Versions-/ Konfigurationsmanagement inkl. bidirektionaler Rückverfolgbarkeit von Anforderungen
  • Planung und Kontrolle des Leistungsfortschritts im Projekt inkl. Reporting
  • Kundenorientiertes Anforderungsmanagement mit User Stories, Aufbau, Abstimmung und Pflege des ?Product Backlogs?
  • Risikomanagement und die damit verbundene Priorisierung von gesetzlichen Auflagen und Abhängigkeiten (Datenschutz, Compliance)
  • Spezifikation der Prozesse zur automatischen Überprüfung von Schnittstellen und Change Requests inkl. Planung und Implementierung der benötigten IT-Systeme
  • Change-Management in Bezug auf neue Anforderungsprozesse, Einführung von Scrum und Agilen Methoden auf Prozess- und Projektebene
  • Begleitung und Steuerung des Realisierungsprozesses
  • Recruiting und Auswahl der Teammitglieder, Durchführung von Interviews und technischen Tests
  • Koordination der verteilten Teams in Deutschland und Rumänien
BMW Group

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Monate
2011-01 - 2011-06

Certified Scrum Professional

CSP, Scrum Alliance
CSP
Scrum Alliance
3 Monate
2011-01 - 2011-03

Zert. Interner Q-Auditor ISO9001 (TAW Cert IQA)

Interner Q-Auditor (TAW Cert), TAW
Interner Q-Auditor (TAW Cert)
TAW
1 Monat
2011-01 - 2011-01

Certified Scrum Master

CSM, Scrum Alliance
CSM
Scrum Alliance
1 Monat
2010-12 - 2010-12

Certified Scrum Product Owner

CSPO, Scrum Alliance
CSPO
Scrum Alliance
2 Monate
2010-11 - 2010-12

Zert. Qualitätsmanagement-Berater ISO9001 (TAW Cert QB)

Qualitätsmanagement-Berater, TAW
Qualitätsmanagement-Berater
TAW
3 Jahre 6 Monate
2006-06 - 2009-11

Studiengang: Wirtschaftsinformatik

Bachelor of Science, FH München
Bachelor of Science
FH München

Position

Position

  • Senior IT-Security-Manager / IT-Risikomanager bei Großkonzernen
    • Security Matter Expert (BMW Group)
    • IT-Security Officer (MAN Truck & Bus)
    • IT-Security Consultant (Thyssenkrupp)

Kompetenzen

Kompetenzen

Top-Skills

IT-Security Sicherheitsanalyse IT-Risikomanagement ISMS Security Consulting Schulung und Training Datenanalyse/-reporting Konzeptionelle Tätigkeiten im Bereich IT-Security ISO 27001 IT-Grundschutz IT-Sicherheitsnormen Threat Modeling Sicherheitsanforderung Sicherheitsmanagement Sicherheitsmaßnahme Informationssicherheit NIST IT-Risikoanalysen Cyber Security Sicherheitsstrategien Schutzbedarfsfestellung Sicherheitskonzept TISAX

Schwerpunkte

IT-Security bei Großkonzernen
Experte
Informationssicherheit
Experte
Sicherheitsanalyse
Experte
Sicherheitskonzept
Experte
IT-Risikomanagement
Experte
Schutzbedarfsfestellung
Experte
Prozessoptimierung
Experte
Teamleitung
Schulung und Training
Security Consulting
Datenanalyse/-reporting
Microsoft Excel / Power BI
Prozessdefinition/-optimierung
Assessments von IT-Security Lösungen / Providern
Konzeptionelle Tätigkeiten im Bereich IT-Security

Produkte / Standards / Erfahrungen / Methoden

Scrum
Experte
ISO/IEC 27001
Experte
ISO/IEC 27017
Experte
ISO/IEC 27005
Experte
BSI 200-3
Experte
NIST
Experte
BSI Grundschutz
Experte
CIS Controls
Fortgeschritten
ISO 9001
Fortgeschritten
TISAX
Fortgeschritten
BPML
Fortgeschritten
Agile
Fortgeschritten

IT-Sicherheitsmanagement:

  • Aufbau, Weiterentwicklung und Betrieb von ISO/IEC 27001 / TISAX / NIST konformen ISMS Bewertungssystemen für das Assessment aller konzernweiten IT-Lösungen
  • Beratung von Projekten bezüglich der Umsetzung der geforderten IT-Security Maßnahmen anhand der jeweiligen Konzernvorgaben
  • Identifizieren der sicherheitsrelevanten Themen von Applikationen und IT-Systemen, sowie detaillierte Analyse der Schwachstellen und Bedrohungen (Attack Surface Analysis / Advanced Threat-Modeling)
  • Analyse der Kritikalitätseinstufung, sowie der sich daraus ergebenden Sicherheitsrichtlinien (Schutzbedarfsfestellung)
  • Bewertung von Service Providern / Cloud Anbietern inkl. Provider Assessment nach ISO/IEC 27017, ISO/IEC 27001, TISAX VDA & BSI Grundschutz
  • Unterstützung und Steuerung der Sicherheitsvalidierung
  • Compliance- und Regulierungsanforderungen im Bereich IT-Sicherheit
  • Überwachung und Bewertung von Sicherheitsmaßnahmen und -prozessen
  • Entwicklung und Umsetzung von Sicherheitsrichtlinien und -standards (IT-Sicherheitsstrategie-Entwicklung)


IT-Risikomanagement:

  • Entwicklung und Umsetzung von IT-Risikomanagementstrategien und -prozessen (ISO/IEC 27005 / BSI 200-3)
  • Identifizierung, Analyse und Bewertung von IT-Risiken (Risikoanalyse) 
  • Entwicklung von Risikomanagementplänen und -maßnahmen zur Minimierung von Risiken
  • Überwachung und Bewertung von Risikomanagementaktivitäten und -prozessen
  • Entwicklung und Implementierung von Sicherheitsrichtlinien und -standards, um Risiken zu minimieren
  • Zusammenarbeit mit anderen IT-Teams und Abteilungen, um Risiken zu identifizieren und anzugehen
  • Identifizierung von Risiken im Zusammenhang mit neuen Technologien oder IT-Projekten
  • Durchführung von Audits, um sicherzustellen, dass IT-Risikomanagementprozesse und -standards eingehalten werden
  • Unterstützung beteiligter Fachbereiche bei der Erstellung von Risikoanalysen, Übergabe von Restrisiken, sowie der finalen Risikomeldung
  • Berichterstattung an die Geschäftsführung über die Sicherheitslage und mögliche Risiken


Sonstiges:

  • Schulung und Sensibilisierung von Mitarbeitern für Sicherheitsfragen
  • Datenanalyse und Reporting
  • Qualitätsmanagement
  • Ausgeprägte Soft-Skills
  • Prozessoptimierung (inkl. Schulung & Training, Prozess- / Workflow-Analyse, Definition neuer Sub-Prozesse)


Besondere Leistungen:

Aufdecken einer zuvor unbekannten Sicherheitslücke inkl. Exploit (CVE-2003-0408)


Profil:

über 15 Jahre Projekterfahrung in der IT, davon 5 Jahre in leitender Position


Ich suche:

  • 100% Remote / Home-Office
  • Konzeptionelle Tätigkeiten im Bereich IT-Security / IT-Risikomanagement (Schutzbedarfsanalyse, Sicherheitskonzept, Assessments, Threat Modeling, IT-Risikoanalyse, ...)
  • Prozessoptimierung / Aufbau ISMS
  • IT-Security Consulting

Programmiersprachen

Python
Fortgeschritten
VBA
Fortgeschritten

Branchen

Branchen

  • Automotive / Automobilindustrie
  • Stahl- und Metallindustrie

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.