IT-Sicherheit, Risikomanagement, und Compliance.
Aktualisiert am 21.01.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 21.01.2025
Verfügbar zu: 100%
davon vor Ort: 100%
IT-Sicherheitsmanagement und ISMS-Expertise
Risikomanagement und Business Impact Analysen
Sensibilisierung und Kommunikation
Audit-Vorbereitung und Durchführung:
Notfallmanagement:
Prozessautomatisierung
Prompt-Engineering
Datenschutz (DSGVO)
Regulatorische Compliance
Sicherheitsdokumentation
ISMS-Implementierung
Risikobewertung
Business Impact Analysen (BIA)
Kritisches Denken
Datenanalyse
Vorausschauende Planung
Präsentation und Workshops
Stakeholder-Management
Mitarbeitersensibilisierung
Zeitmanagement
Prozessoptimierung
Qualitätsmanagement
Deutsch
verhandlungssicher (1. Muttersprache)
Griechisch
verhandlungssicher (2. Muttersprache)
Englisch
fließend

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 1 Monat
2019-01 - heute

Beratungs- und Implementierungsdienstleistungen

Geschäftsführender Gesellschafter
Geschäftsführender Gesellschafter

Verantwortlich für die Erbringung von Beratungs- und Implementierungsdienstleistungen im Bereich IT-Sicherheit, Informationssicherheitsmanagement (ISMS), Business Continuity und IT Procurement. Schwerpunkte der Tätigkeit liegen in der Optimierung sicherheitskritischer Prozesse, der Einführung von IT-Sicherheitslösungen sowie der Umsetzung regulatorischer Anforderungen.

  • IT Procurement: Unterstützung bei der Beschaffung und Optimierung von IT-Dienstleistungen und -Produkten
  • Beratung und Implementierung im Bereich IT-Sicherheit & Informationssicherheit: Aufbau und Umsetzung von Sicherheitsmaßnahmen zur Minimierung von Risiken und Erhöhung der Betriebssicherheit
  • Business Continuity Management (BCM): Durchführung von Risikobewertungen, Business Impact Analysen und Erstellung von Notfall- und Wiederherstellungsplänen
  • IT-Audit & Sicherheitsprüfung: Durchführung von IT-Audits nach ISO 27001 sowie Prüfung der Einhaltung von Sicherheitsrichtlinien und Prozessen
  • Projektmanagement im Bereich IT-Sicherheit & Einkauf: Leitung und Steuerung von Projekten zur Implementierung von IT-Sicherheitslösungen und Optimierung von Einkaufsprozessen
  • Schulungen & Sensibilisierung: Entwicklung und Durchführung von Schulungsprogrammen zur Sensibilisierung von Mitarbeitern im Bereich IT-Sicherheit, BCM und Cyber Security
  • Beratung im Bereich Digital Operational Resilience (DORA) und NIS2: Unterstützung bei der Umsetzung regulatorischer Anforderungen im Bereich digitale Resilienz und Cybersicherheit
  • Lieferantenaudits: Durchführung von Lieferantenaudits zur Einhaltung der DORA- und NIS2-Anforderungen
  • Prozessoptimierung im Einkauf und Lieferantenmanagement: Analyse und Optimierung von Einkaufsprozessen sowie Bewertung und Management von Lieferantenbeziehungen
  • IT-Sicherheitslösungen: Implementierung von maßgeschneiderten IT-Sicherheitslösungen zur Absicherung kritischer Systeme
  • Umfangreiche Kenntnisse in den Bereichen KRITIS, NIST und TISAX: Beratung und Umsetzung von Sicherheitsvorgaben in kritischen Infrastrukturen sowie nach internationalen Standards


Besondere Stärken und Mehrwert für Kunden:

  • Automatisierung von Sicherheitsprozessen durch den Einsatz moderner KI-Technologien
  • Reduzierung von administrativem Aufwand und Kosteneffizienz durch praxisnahe Lösungen
  • Sicherstellung der Compliance mit regulatorischen Vorgaben in stark regulierten Branchen
  • Branchenübergreifende Erfahrung in der Betreuung von kleinen, mittelständischen und Großunternehmen
  • Fähigkeit zur Verhandlungsführung und Umsetzung von Projekten auf operativer Ebene bis hin zur Vorstandsebene

auf Anfrage, SOFIA, BULGARIEN
3 Jahre 3 Monate
2015-10 - 2018-12

Leitung des Unternehmens

geschäftsführender Gesellschafter
geschäftsführender Gesellschafter

Als geschäftsführender Gesellschafter verantwortete ich die Leitung des Unternehmens mit Fokus auf die Erbringung von Dienstleistungen und die Entsendung von Fachkräften an namhafte Kunden im Rahmen zeitlich begrenzter Projekte in den Bereichen strategischer und operativer IT-Einkauf.

  • Personalakquise und Projektmanagement: Verantwortung für die Rekrutierung, Auswahl und Entsendung von qualifiziertem Fachpersonal in die Einkaufs- und IT-Abteilungen von Unternehmen.
  • Kundenbetreuung und Geschäftsentwicklung: Aufbau und Pflege langfristiger Geschäftsbeziehungen mit Personaldienstleistungsunternehmen wie Etengo, Avantgarde Experts, Hays und weiteren spezialisierten Dienstleistern im Bereich Projektrecruiting.
  • Vertrags- und Verhandlungsführung: Abschluss von Dienstleistungsverträgen sowie Verhandlungen über Projektanforderungen, Einsätze und Service-Level-Agreements (SLAs).
  • Prozessoptimierung: Unterstützung der Kunden in Projekten zur Optimierung von Einkaufsprozessen, Lieferantenmanagement und der Einführung digitaler Tools im Bereich Procurement und Purchasing.
  • Finanzmanagement und Controlling: Verantwortung für die wirtschaftliche Steuerung des Unternehmens, inklusive Budgetplanung, Kostenkontrolle und Ergebnisrechnung.


Erfolge:

  • Thyssen Krupp Steel Europe (Duisburg, 2016): Die Firma erhielt den Auftrag, qualifiziertes Personal für ein Projekt im Bereich strategischer Einkauf und Lieferantenmanagement zu stellen, um die Optimierung von Beschaffungsprozessen beim Kunden zu unterstützen.
  • DEKRA (Stuttgart, 2017/2018): Erfolgreiche Personalentsendung zur Standardisierung von Beschaffungsprozessen und Sicherstellung der Einhaltung von Service-Level-Agreements im Rahmen eines Projekts im operativen Einkauf.
  • Messe München (München, 2018/2019): Beauftragung der Firma zur Entsendung von Fachkräften zur Unterstützung eines Projekts zur Einführung eines digitalen Einkaufsmanagementsystems und Optimierung der Prozesse im Einkauf und Lieferantenmanagement.

auf Anfrage, SAARBRÜCKEN
1 Jahr 3 Monate
2015-07 - 2016-09

Risikomanagement-Repository

Zentraler Koordinator für risikomindernde Maßnahmen
Zentraler Koordinator für risikomindernde Maßnahmen

Leitung und Koordination der risikomindernden Maßnahmen für die gesamte Deutsche Börse Gruppe, mit direkter Berichtslinie an den CIO. Verantwortlich für die Verwaltung des Risikomanagement-Repository, die Umsetzung von Maßnahmen in Zusammenarbeit mit Implementierungsverantwortlichen und die Sicherstellung der Compliance mit regulatorischen Vorgaben wie BaFin-Anforderungen.

  • Risikomanagement-Repository: Kontinuierliche Pflege und Aktualisierung des zentralen Repository zur Verwaltung und Dokumentation von Risiken, einschließlich Sicherstellung der Datenauthentizität und regelmäßiger Berichterstattung.
  • Externes Reporting: Koordination der externen Findings (z. B. durch BaFin) mit Fokus auf termingerechtes Closing und Eskalation kritischer Themen auf Managementebene.
  • Maßnahmenkoordination: Steuerung der Maßnahmenumsetzung in Zusammenarbeit mit mehreren Implementierungsverantwortlichen, unter Berücksichtigung von Abhängigkeiten und Prioritäten.
  • Berichtswesen: Monatliche Erstellung dedizierter Berichte zu offenen, überfälligen und neuen Risiken für Information Owner sowie Ad-hoc-Reports (z. B. Implementierungsstatus, Budgetanforderungen).
  • Präsentation und Kommunikation: Regelmäßige Statusvorträge in englischer Sprache bei Management-Meetings und umfassende Vorbereitung dieser Sitzungen.
  • Beratung und Unterstützung: Abteilungsinterne Beratung bei Risiko-Assessments, Risikoanalysen und der Weiterentwicklung von Vorgehensweisen im Informationssicherheitsmanagement.
  • Prozessoptimierung: Entwicklung einer vollständigen Prozessdokumentation inklusive Flussdiagrammen zur Überführung in ein ISMS-Tool.
  • Proaktive Risikominderung: Unterstützung des gruppenweiten Managements bei der fristgerechten und vereinbarungsgemäßen Umsetzung risikomindernder Maßnahmen.


Ergebnis:

Optimierung und Standardisierung von Informationssicherheitsprozessen, Erhöhung der Transparenz im Risikomanagement und Sicherstellung der Compliance mit regulatorischen Anforderungen.

DEUTSCHE BÖRSE AG, ESCHBORN
6 Monate
2015-01 - 2015-06

Back Office Third Party Management (TPM)

Im Rahmen des Projekts ?Back Office Third Party Management (TPM)? verantwortete ich die Optimierung von Einkaufs- und Compliance-Prozessen, einschließlich der Erstellung und Überwachung von Bestellanforderungen, der Einhaltung von Genehmigungs-Workflows und der revisionssicheren Dokumentation von Leistungsverträgen. Mit der Pflege von Reporting-Tools und der Entwicklung maßgeschneiderter Analysen trug ich wesentlich zur Effizienzsteigerung und Transparenz in den Beschaffungsprozessen bei.

  • Bestellmanagement: Erstellung und Nachverfolgung von Bestellanforderungen (BANF) sowie Sicherstellung der Einhaltung interner Einkaufsprozesse.
  • Revision und Compliance: Unterstützung bei der Vorbereitung interner Revisionen, Überprüfung sämtlicher Leistungsnachweise, Unterschriftsberechtigungen und Leistungsverträge auf Revisionssicherheit.
  • Prozessüberwachung: Einhaltung und Kontrolle des Genehmiger-Workflows für die Contract Routing Card (CRC).
  • Datenmanagement: Pflege und Aktualisierung von TPM Excel Reporting Tools zur Überwachung der Leistungserbringung von Lieferanten sowie der Datenbanken im BAU Procurement Team Navigator (PTN).
  • Systemadministration: Nutzung von SAP R3/SRM für Tabellenexport, Datenabgleich und Usability-Tests für Warenkörbe sowie Lotus Notes für Kommunikations- und Dokumentationsaufgaben.
  • Bearbeitung von Ausschreibungen: Dokumentation und Verarbeitung von Dienstleistungsausschreibungen.


Sonderaufgaben:

  • Unterstützung des Fleetmanagements in Luxemburg.
  • Entwicklung eines Excel-basierten Reporting Tools zur Workflow-Analyse des Contract Routing Card Verfahrens im Auftrag für den Vorstand.
  • Vorbereitung auf die Steuerprüfung 2008.


Ergebnis:

Verbesserung der Transparenz und Effizienz im Einkaufsprozess durch optimierte Workflows, präzise Berichterstattung und Einhaltung von Compliance-Vorgaben.

DEUTSCHE BÖRSE AG UND CLEARSTREAM SERVICES IN LUXEMBURG
6 Jahre 3 Monate
2008-10 - 2014-12

Entwicklung und Umsetzung von Unternehmensstrategien

Geschäftsführer
Geschäftsführer

Als Geschäftsführer einer Ferienhaus-Vermittlungs-Firma trägt man die Gesamtverantwortung für den Erfolg des Unternehmens. Die Aufgaben umfassen eine Vielzahl von Bereichen, die strategische, operative und finanzielle Aspekte abdecken.

  • Strategische Unternehmensführung: Entwicklung und Umsetzung von Unternehmensstrategien zur Steigerung der Marktdurchdringung und Umsatzwachstum.
  • Finanzen und Controlling: Gesamtverantwortung für Finanzplanung, Forecast, Buchhaltung und Controlling sowie volle Umsatz- und Ergebnisverantwortung.
  • Vertrieb und Marketing: Erschließung neuer Zielmärkte und Vertriebskanäle mit Schwerpunkt auf Social Media und digitale Vermarktung. Entwicklung und Durchführung gezielter Marketingkampagnen zur Kundengewinnung.
  • Kundenservice und Qualitätssicherung: Sicherstellung einer hohen Servicequalität und nachhaltigen Kundenbindung durch regelmäßige Optimierung von Prozessen und Leistungen.
  • Partnerschaften und Kooperationen: Aufbau und Pflege strategischer Partnerschaften mit Eigentümern, lokalen Anbietern und externen Plattformen.
  • Personalführung: Leitung und Entwicklung der Mitarbeitenden, Sicherstellung reibungsloser operativer Abläufe.
  • Nachhaltigkeit und Innovation: Einführung moderner Geschäftsmodelle und Technologien zur Verbesserung der Marktposition.


Erfolge:

  • Erhöhung der Marktdurchdringung und des Marktanteils durch gezielte Expansion.
  • Kontinuierliche Umsatzsteigerung durch innovative Marketingstrategien und Prozessoptimierungen.


Ergebnis:

Stärkung der Marktposition und nachhaltige Modernisierung des Unternehmens durch eine klare strategische Ausrichtung und exzellente operative Umsetzung.

auf Anfrage, FORBACH/FRANKREICH UND SAARBRÜCKEN
2 Monate
2008-05 - 2008-06

Implementierung einer BCM und IT-Security Strategie

Co-Auditor & Projektassistent
Co-Auditor & Projektassistent
  • Durchführung einer umfassenden Risikoanalyse zur Vorbereitung eines Business Continuity Plans (BCP) mit dem Ziel, potenzielle Risiken für den Geschäftsbetrieb frühzeitig zu erkennen und geeignete Maßnahmen zur Aufrechterhaltung der Betriebsfähigkeit zu definieren.
  • Projektinitiierung, -planung und -durchführung im Rahmen eines BCM-Projekts, einschließlich der Erstellung einer klaren Projektstruktur, Definition von Meilensteinen und Sicherstellung der Einhaltung von Zeit- und Ressourcenplänen.
  • Durchführung einer Business Impact Analyse (BIA) zur Identifikation kritischer Geschäftsprozesse sowie zur Bewertung der potenziellen Auswirkungen von Betriebsunterbrechungen auf das Unternehmen.
  • Erfassen und Bewerten sämtlicher Geschäftsprozesse, mit besonderem Fokus auf die Kritikalität einzelner Prozesse und deren Bedeutung für den unterbrechungsfreien Geschäftsbetrieb.
  • Prozesspriorisierung und Ressourcenerhebung, um sicherzustellen, dass essenzielle Prozesse bei einer Unterbrechung priorisiert wiederhergestellt werden können und die dafür notwendigen Ressourcen verfügbar sind.
  • Identifikation und Bewertung interner und externer Risiken für kritische Prozesse, inklusive der Berücksichtigung von IT-, Infrastruktur- und Lieferantenrisiken sowie regulatorischen Anforderungen.
  • Entwicklung und Empfehlung geeigneter Risikostrategien, um das Unternehmen gegen potenzielle Risiken abzusichern, die Kontinuität wesentlicher Geschäftsprozesse zu gewährleisten und langfristige Widerstandsfähigkeit aufzubauen.
AREVA ENERGIETECHNIK GMBH, FRANKFURT
10 Monate
2007-03 - 2007-12

Business Development - Vertrieb

  • Beratung und Vertrieb von Lösungen zur elektronischen Signatur, insbesondere der Softwarelösung fideAS sign, zur Sicherstellung rechtssicherer und digital transformierter Geschäftsprozesse.
  • Analyse von Kundenanforderungen und Entwicklung maßgeschneiderter Signaturlösungen, die höchste Standards in den Bereichen Integrität, Authentizität und Vertraulichkeit erfüllen.
  • Betreuung und Weiterentwicklung von Bestandskunden sowie Akquise neuer Geschäftspartner durch gezielte Präsentationen der Vorteile von elektronischen Signaturen in der digitalen Dokumentenverarbeitung.
  • Schulung von Anwendern und Key-Usern, um eine reibungslose Implementierung und Nutzung der elektronischen Signaturlösung zu gewährleisten.
  • Enge Zusammenarbeit mit technischen Teams, um Compliance- und Datenschutzanforderungen der Kunden effizient umzusetzen.
  • Aufbau von Expertise im Bereich PKI (Public Key Infrastructure) und rechtlich konformer elektronischer Signatur gemäß eIDAS-Verordnung.
APPLIED SECURITY GMBH, STOCKSTADT
2 Monate
2007-09 - 2007-10

IT-Audit & IT-Notfallmanagement

  • Durchführung eines IT-Audits zur Bewertung und Überprüfung des bestehenden IT-Notfallhandbuchs auf Vollständigkeit und Wirksamkeit im Rahmen eines umfassenden Business-Continuity-Management-Prozesses.
  • Ortsbegehung und Prüfung kritischer Infrastrukturen in Rechenzentrumsbereichen in Frankfurt am Main sowie des Hauptstandortes in Bad Homburg zur Bewertung der physischen Sicherheit und der Einhaltung festgelegter Sicherheitsvorgaben.
  • Prüfung der Dokumentation und Sicherheitsrichtlinien im Hinblick auf Notfallvorsorge, Reaktionsfähigkeit und Wiederherstellungsprozesse im Falle eines IT-Ausfalls.
  • Bewertung der physikalischen Sicherheitsmaßnahmen: Kontrolle der Zutrittskontrollen, der Zugangssicherung zum Rechenzentrum sowie der Einhaltung von Brandschutz-, Klimatisierungs- und Überwachungsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit von IT-Systemen sicherzustellen.
  • Beratung zu Sicherheitsmaßnahmen: Identifizierung von Optimierungspotenzialen im Bereich Infrastruktur- und Betriebssicherheit sowie Empfehlung konkreter Maßnahmen zur Stärkung der Geschäftskontinuität.


Erfolge und Kompetenzen:

  • Erstellung eines vollständigen und praxistauglichen IT-Notfallhandbuchs, das klare Handlungsanweisungen zur Bewältigung potenzieller IT-Störungen definiert.
  • Prüfung der Einhaltung bestehender Sicherheitsrichtlinien und Empfehlungen zur Erhöhung der Notfallbereitschaft durch Anpassung der physischen Sicherheitsvorkehrungen.
  • Sicherstellung der physischen und operativen Sicherheit kritischer IT-Infrastrukturen, basierend auf bewährten Sicherheitsstandards.
  • Kritische Bewertung der vorhandenen Sicherheitsprozesse und Identifizierung von Schwachstellen in Bezug auf Zutrittskontrollen, Brand- und Umweltschutzmaßnahmen sowie Überwachungsmechanismen.

PCS PROFESSIONAL COMMUNICATION SYSTEMS GMBH
3 Monate
2007-08 - 2007-10

Erstellung eines IT-Notfallhandbuchs

Projektleiter IT-Notfallmanagement
Projektleiter IT-Notfallmanagement
  • Analyse und Bewertung von IT-Systemen und Sicherheitsrichtlinien zur Erstellung eines umfassenden IT-Notfallhandbuches, einschließlich der Prüfung von Sicherheitsvorgaben, Service-Level-Agreements und IT-Inventaren.
  • Überprüfung der organisatorischen und technischen Sicherheitsmaßnahmen: Durchführung von Audits zur Einhaltung bestehender Sicherheitsrichtlinien, Bewertung der physikalischen Sicherheit sowie der Dokumentation kritischer IT-Komponenten.
  • Bewertung der Reaktionsfähigkeit im Notfall: Durchführung einer simulierten Katastrophenübung zur Überprüfung der Effektivität bestehender Reaktions- und Wiederherstellungsprozesse im Falle eines IT-Ausfalls.
  • Besichtigung und technische Bewertung von Serverräumen zur Identifizierung potenzieller Risiken und Schwachstellen im Bereich physischer Sicherheit und Zugangskontrolle.


Erfolge und Kompetenzen:

  • Erstellung eines maßgeschneiderten IT-Notfallhandbuchs, das klare Prozesse und Maßnahmenpläne für den Umgang mit IT-Störungen und Katastrophenszenarien definiert.
  • Prüfung und Optimierung der vorhandenen Sicherheitsrichtlinien und Prozesse zur Sicherstellung der Geschäftskontinuität.
  • Stärkung der Notfallbereitschaft durch gezielte Risikoanalysen und Simulationen, die Schwachstellen aufzeigten und konkrete Verbesserungsmaßnahmen einleiteten.

AUTOWORK GMBH, DÜSSELDORF
11 Monate
2006-02 - 2006-12

Unterstützung beim Aufbau der Business Continuity Management (BCM) Abteilung

  • Strategische Mitgestaltung beim Aufbau der Abteilung Business Continuity Management (BCM) zur Entwicklung und Implementierung modularer Dienstleistungen im Bereich BCM, IT-Risk Management
  • Markt- und Bedarfsanalysen: Durchführung umfangreicher Analysen zur Identifikation von Marktchancen und Kundenbedürfnissen für BCM-Dienstleistungen.
  • Produktentwicklung: Entwicklung innovativer und modularer Produkte für die Vermarktung von BCM- und Risikomanagementlösungen mit Fokus auf die Disziplinen:
    • Risikoanalyse und Bewertung: Identifikation, Bewertung und Priorisierung potenzieller Risiken.
    • Business Impact Analysen (BIA): Analyse kritischer Geschäftsprozesse und deren Abhängigkeiten, um Auswirkungen von Störungen zu bewerten.
    • Strategieentwicklung: Erstellung von Maßnahmenplänen zur Risikominderung und Aufrechterhaltung der Geschäftskontinuität.
    • Notfallplanung: Entwicklung strukturierter Notfallpläne zur Bewältigung unerwarteter Ereignisse.
    • Krisenmanagement: Etablierung von Prozessen zur effektiven Steuerung und Kommunikation im Krisenfall.
    • Kontinuitätsplanung: Entwicklung und Implementierung von Maßnahmen zur Sicherstellung des Geschäftsbetriebs unter widrigen Umständen.
  • Schulungen und Trainings: Konzeption, Planung und Durchführung von In-house Schulungen, einschließlich der Erstellung professioneller Präsentations- und Schulungsunterlagen, um das Verständnis und die Anwendung von BCM-Methoden zu fördern.
  • Wissensvermittlung und Netzwerkbildung: Ausarbeitung und Präsentation von Vorträgen zu BCM- und Risk-Management-Themen auf Fachmessen, bei der IHK sowie im Rahmen einer bundesweiten Roadshow in Zusammenarbeit mit Toshiba.
  • Erfolge: Erfolgreiche Positionierung des Unternehmens als kompetenter Anbieter von BCM-Lösungen durch die Durchführung von Roadshows mit TOSHIBA und die Etablierung von In-house Trainings als Standardangebot.

STORTREC AG, NIEDERNBERG
3 Jahre 7 Monate
2003-01 - 2006-07

Beratung und Verkauf von Sicherheitslösungen

Geschäftsführer
Geschäftsführer
  • Exklusiver Vertrieb der PC-Wächter-Lösung unter den Namen Prodasafe Karte für den gewerblichen Einsatz in Unternehmen mit Fokus auf IT-Sicherheit.
  • Beratung und Verkauf von Sicherheitslösungen zur Unterstützung von Unternehmen bei der Sicherung der Systemintegrität, physischen Sicherheit und Minimierung von Risiken durch unerwünschte Systemänderungen oder Malware.
  • Unterstützung von Kunden bei der Implementierung von Sicherheitsmaßnahmen zur Kontrolle und Wiederherstellung von Systemen nach Sicherheitsvorfällen durch die automatische Rücksetzung des Systems in einen sicheren Zustand.
  • Beratung zu Notfallmanagementmaßnahmen und Unterstützung bei der Erstellung von IT-Notfallkonzepten in Kombination mit der PC-Wächter-Lösung zur Wiederherstellung der Betriebsbereitschaft nach Vorfällen.
  • Erweiterung des Marktpotentials der Lösung im gewerblichen Bereich, insbesondere in Industrieunternehmen durch gezielte Anpassung der Produktfunktionen.
  • Verhandlungen auf Entscheider Ebene mit Kunden aus verschiedenen Branchen und Aufbau langfristiger Geschäftsbeziehungen im Bereich IT-Sicherheitslösungen.
  • Beitrag zur Reduktion des administrativen Aufwands in IT-Abteilungen durch die automatische Wiederherstellung von Systemen und Minimierung des Risikos menschlicher Fehler.
auf Anfrage, DÜSSELDORF
1 Jahr
2001-06 - 2002-05

Geschäftsentwicklung und strategische Partnerschaften

Business Development Manager for Strategic Alliances
Business Development Manager for Strategic Alliances
  • Softwareunternehmen mit Sitz in Düsseldorf, das sich auf die Automatisierung von Internet-Prozessen spezialisierte. Das Unternehmen entwickelte die Plattform "Robopop", die es Internet-Service-Providern (ISPs) und Großunternehmen ermöglichte, ihre Dienste effizient zu konfigurieren, zu steuern, zu verwalten und abzurechnen.
  • Robopop umfasste Module für Kunden-, Vertrags- und Produkt-Management sowie Billing und Accounting. Ein typischer Anwendungsfall war die automatisierte Einrichtung von Internet-Diensten, wie beispielsweise die Registrierung einer Domain, die Konfiguration von E-Mail-Adressen oder die Bereitstellung von Webspace. 


Geschäftsentwicklung und strategische Partnerschaften

  • Marktanalyse und strategische Positionierung: Entwicklung und Umsetzung marktorientierter Initiativen zur Erschließung neuer Geschäftsfelder sowie Aufbau langfristiger Partnerschaften mit führenden Technologieunternehmen wie IBM, Fujitsu Siemens, SUN Microsystems, Oracle und Cisco.
  • Partner- und Vertriebskanäle: Aufbau und Management indirekter Vertriebskanäle mit internationalen Systemhäusern sowie Förderung und Motivation strategischer Partner.
  • Projekt- und Prozesskoordination: Steuerung technologischer Aktivitäten zwischen externen Partnern und interner Softwareentwicklung sowie vertrieblicher Aktivitäten mit internen und externen Stakeholdern.


Herausragende Erfolge

  • IBM Partner World Agreement: Erfolgreicher Abschluss eines strategischen Partnervertrags, der den indirekten Vertriebskanal über IBM Global Services erschloss und das Unternehmen als anerkannten Partner in der IT-Branche etablierte.
  • Global Alliance Partner Contract mit Fujitsu Siemens: Abschluss eines strategischen Vertrages, der den Weg für eine gemeinsame Vermarktung mit Fujitsu Siemens Computers und den FSC Lines-of-Business ebnete.
  • Strategische Umsatzsteigerung: Etablierung relevanter Partnerschaften und Vertriebsstrukturen mit CISCO und Oracle, die sich durch Umsatzrelevanz und Marktpositionierung auszeichneten.
  • Verhandlungskompetenz auf höchster Ebene: Erfolgreiche Verhandlungen auf Vorstand- und Geschäftsleitungsebene, die zu langfristigen Partnerschaften und strategischen Vereinbarungen führten.

EUROPOP AG, DÜSSELDORF
6 Monate
2000-09 - 2001-02

Produktentwicklung im Bereich Digital Subscriber Line

Senior Business Manager ? Online Services
Senior Business Manager ? Online Services

  • Produktentwicklung im Bereich Digital Subscriber Line (DSL): Entwicklung und Einführung neuer Produkte im DSL-Bereich, einschließlich der Konzeption einer leistungsfähigen DSL-Plattform zur Breitbandanbindung von Geschäftskunden.
  • Markt- und Bedarfsanalyse: Analyse von Markttrends und Kundenbedarfen im Bereich Breitbandanbindungen, um gezielte Produktentwicklungen voranzutreiben.
  • Verhandlungsführung mit Netzbetreibern und IT-Systemhäusern: Verantwortung für die Verhandlung strategischer Partnerschaften mit DSL-Access- und IP-Backbone-Betreibern sowie für Hardware-Ausschreibungen und Vertragsabschlüsse mit IT-Dienstleistern.
  • Entwicklung neuer Geschäftsfelder im Bereich Online Services: Produktentwicklung für Dienstleistungen wie Web Hosting, Web Space, Web Domains und E-Mail-Services, um das Dienstleistungsportfolio des Unternehmens zu erweitern und neue Umsatzquellen zu erschließen.


Erfolge und Kompetenzen:

  • Verhandlungskompetenz: Erfolgreiche Verhandlungsführung mit Lieferanten und Partnerunternehmen, um kosteneffiziente Lösungen und nachhaltige Geschäftsbeziehungen aufzubauen.
  • Produktmanagement und Innovationsstärke: Entwicklung innovativer Lösungen im Bereich Internet- und Datenservices, die das Unternehmensportfolio erweiterten und zur Kundenbindung beitrugen.
  • Selbstständige Entscheidungsfindung: Verantwortlich für eigenständige Entscheidungen in strategischen Projekten, verbunden mit der Fähigkeit, komplexe Aufgaben zielgerichtet und termingerecht umzusetzen.
  • Kommunikations- und Teamfähigkeit: Anerkannt für eine freundliche und professionelle Art im Umgang mit Kollegen, Geschäftspartnern und der Geschäftsleitung, was zu einer hohen Wertschätzung im Unternehmen führte.

STARTEC GLOBAL COMMUNICATIONS GMBH
9 Monate
1999-05 - 2000-01

Störungs- und Reklamationsmanagement

Leiter Customer Service
Leiter Customer Service

Als bundesweit tätiger Anbieter von Telekommunikationsdienstleistungen, spezialisiert sich Ecotel AG auf die Vermarktung von Informations- und Telekommunikationslösungen für Geschäftskunden. 

  • Verantwortung für das Störungs- und Reklamationsmanagement: Eigenverantwortliche Leitung und Steuerung aller Prozesse im Bereich Störungsmanagement, einschließlich der Bearbeitung von Kundenreklamationen sowie der Optimierung interner Abläufe zur Sicherstellung einer hohen Servicequalität.
  • Erstellung von Tarifsimulationen und Angebotserstellung: Entwicklung von Tarifsimulationen zur Angebotsoptimierung sowie Unterstützung des Vertriebs bei der Erstellung individueller Kundenangebote.
  • Back-Office-Management: Betreuung sämtlicher Back-Office-Arbeiten, einschließlich der Prozessoptimierung und Sicherstellung reibungsloser Abläufe in der Kundenbetreuung.
  • Entwicklung und Pflege von Softwarelösungen: Unterstützung bei der Entwicklung und Pflege leistungsfähiger Softwareprodukte zur Optimierung der internen Prozesse im Customer Service und zur Verbesserung der Kundenbindung.


Erfolge und Kompetenzen:

  • Kundenmanagement: Aufbau starker Kundenbeziehungen durch die Entwicklung lösungsorientierter Ansätze für Kundenanfragen und Reklamationen sowie durch gezielte Maßnahmen zur Kundenbindung.
  • Prozessoptimierung: Einführung effizienter Prozesse im Störungsmanagement, die zu einer Reduktion der Bearbeitungszeiten und einer Steigerung der Kundenzufriedenheit führten.
  • Führungskompetenz: Erfolgreiche Leitung der Abteilung Customer Service mit voller Verantwortung für den operativen Betrieb, Entscheidungsprozesse und Teamkoordination.
  • Kommunikations- und Verhandlungsstärke: Aufbau vertrauensvoller Beziehungen zu internen und externen Stakeholdern durch einen sachlichen und lösungsorientierten Gesprächs- und Verhandlungsstil.

ECOTEL AG

Aus- und Weiterbildung

Aus- und Weiterbildung

1983 - 1985

Höhere Handelsschule mit Schwerpunkt EDV, Rottenburg a. N.


1983

Realschule, Rottenburg a. N. / Mittlere Reife


WEITERBILDUNG/ZERTIFIZIERUNGEN/SCHULUNGEN

  • ISO/IEC 27001 Lead-Auditor (BSI)
  • ISO/IEC 27001-20122 Lead Implementer
  • Cyber Security
  • Lieferantenaudits
  • Prince2 Foundation
  • ITIL-Foundation
  • Certificate of Associate International Management
  • Coaching für Fach- und Führungskräfte
  • Internetbeauftragter für E-Commerce (IHK)
  • Elektronische Signatur

Kompetenzen

Kompetenzen

Top-Skills

IT-Sicherheitsmanagement und ISMS-Expertise Risikomanagement und Business Impact Analysen Sensibilisierung und Kommunikation Audit-Vorbereitung und Durchführung: Notfallmanagement: Prozessautomatisierung Prompt-Engineering Datenschutz (DSGVO) Regulatorische Compliance Sicherheitsdokumentation ISMS-Implementierung Risikobewertung Business Impact Analysen (BIA) Kritisches Denken Datenanalyse Vorausschauende Planung Präsentation und Workshops Stakeholder-Management Mitarbeitersensibilisierung Zeitmanagement Prozessoptimierung Qualitätsmanagement

Produkte / Standards / Erfahrungen / Methoden

KURZPROFIL

  • Projekterfahrener Berater mit über 25 Jahren Erfahrung in den Bereichen Informationssicherheit, IT-Projektmanagement und Prozessoptimierung.
  • Informationssicherheitsmanagement mit Audit- und Umsetzungserfahrung (geschulter und geprüfter ISO/IEC 27001 Lead Auditor durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Erfahrung im Risikomanagement sowie in der Erstellung und Implementierung von Sicherheitsmaßnahmen und Notfallkonzepten.
  • Fundierte Kenntnisse in regulatorischen Anforderungen wie DORA (Digital Operational Resilience Act) und der NIS2-Richtlinie.
  • Projektmanagement nach PRINCE2 (zertifiziert)
  • Umfassende Kenntnisse im Bereich Cyber Security
  • Vorbereitung und Durchführung von Lieferantenaudits
  • KI-Kenntnisse und Prompt-Engineering


SOFT SKILLS

  • Analytische, strukturierte und lösungsorientierte Arbeitsweise mit der Fähigkeit, schnell komplexe Sachverhalte zu erfassen und pragmatische Lösungen zu entwickeln.
  • Souveräner Umgang mit Herausforderungen und eine präzise Priorisierung von Aufgaben zur Einhaltung von Deadlines, auch unter Zeitdruck.
  • Ausgeprägte Kommunikationsfähigkeit und die Fähigkeit, technische und komplexe Themen zielgruppengerecht aufzubereiten sowie auf allen Hierarchieebenen souverän zu agieren.
  • Kreatives Problemlösungsverhalten mit einem strukturierten Ansatz, kombiniert mit der Fähigkeit, nachhaltige und innovative Lösungen zu finden.
  • Projektleitungserfahrung mit einem kooperativen und zielorientierten Führungsstil und Verhandlungskompetenz, um Win-Win-Situationen zu schaffen.
  • Hohe Eigeninitiative, Verantwortungsbewusstsein und eine starke Teamfähigkeit, gepaart mit einer zielorientierten Arbeitsweise.
  • Hohe IT-Affinität sowie umfassende Kenntnisse in MS Excel zur Analyse komplexer Daten, Erstellung von Management-Reportings und Visualisierung von Ergebnissen.

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 1 Monat
2019-01 - heute

Beratungs- und Implementierungsdienstleistungen

Geschäftsführender Gesellschafter
Geschäftsführender Gesellschafter

Verantwortlich für die Erbringung von Beratungs- und Implementierungsdienstleistungen im Bereich IT-Sicherheit, Informationssicherheitsmanagement (ISMS), Business Continuity und IT Procurement. Schwerpunkte der Tätigkeit liegen in der Optimierung sicherheitskritischer Prozesse, der Einführung von IT-Sicherheitslösungen sowie der Umsetzung regulatorischer Anforderungen.

  • IT Procurement: Unterstützung bei der Beschaffung und Optimierung von IT-Dienstleistungen und -Produkten
  • Beratung und Implementierung im Bereich IT-Sicherheit & Informationssicherheit: Aufbau und Umsetzung von Sicherheitsmaßnahmen zur Minimierung von Risiken und Erhöhung der Betriebssicherheit
  • Business Continuity Management (BCM): Durchführung von Risikobewertungen, Business Impact Analysen und Erstellung von Notfall- und Wiederherstellungsplänen
  • IT-Audit & Sicherheitsprüfung: Durchführung von IT-Audits nach ISO 27001 sowie Prüfung der Einhaltung von Sicherheitsrichtlinien und Prozessen
  • Projektmanagement im Bereich IT-Sicherheit & Einkauf: Leitung und Steuerung von Projekten zur Implementierung von IT-Sicherheitslösungen und Optimierung von Einkaufsprozessen
  • Schulungen & Sensibilisierung: Entwicklung und Durchführung von Schulungsprogrammen zur Sensibilisierung von Mitarbeitern im Bereich IT-Sicherheit, BCM und Cyber Security
  • Beratung im Bereich Digital Operational Resilience (DORA) und NIS2: Unterstützung bei der Umsetzung regulatorischer Anforderungen im Bereich digitale Resilienz und Cybersicherheit
  • Lieferantenaudits: Durchführung von Lieferantenaudits zur Einhaltung der DORA- und NIS2-Anforderungen
  • Prozessoptimierung im Einkauf und Lieferantenmanagement: Analyse und Optimierung von Einkaufsprozessen sowie Bewertung und Management von Lieferantenbeziehungen
  • IT-Sicherheitslösungen: Implementierung von maßgeschneiderten IT-Sicherheitslösungen zur Absicherung kritischer Systeme
  • Umfangreiche Kenntnisse in den Bereichen KRITIS, NIST und TISAX: Beratung und Umsetzung von Sicherheitsvorgaben in kritischen Infrastrukturen sowie nach internationalen Standards


Besondere Stärken und Mehrwert für Kunden:

  • Automatisierung von Sicherheitsprozessen durch den Einsatz moderner KI-Technologien
  • Reduzierung von administrativem Aufwand und Kosteneffizienz durch praxisnahe Lösungen
  • Sicherstellung der Compliance mit regulatorischen Vorgaben in stark regulierten Branchen
  • Branchenübergreifende Erfahrung in der Betreuung von kleinen, mittelständischen und Großunternehmen
  • Fähigkeit zur Verhandlungsführung und Umsetzung von Projekten auf operativer Ebene bis hin zur Vorstandsebene

auf Anfrage, SOFIA, BULGARIEN
3 Jahre 3 Monate
2015-10 - 2018-12

Leitung des Unternehmens

geschäftsführender Gesellschafter
geschäftsführender Gesellschafter

Als geschäftsführender Gesellschafter verantwortete ich die Leitung des Unternehmens mit Fokus auf die Erbringung von Dienstleistungen und die Entsendung von Fachkräften an namhafte Kunden im Rahmen zeitlich begrenzter Projekte in den Bereichen strategischer und operativer IT-Einkauf.

  • Personalakquise und Projektmanagement: Verantwortung für die Rekrutierung, Auswahl und Entsendung von qualifiziertem Fachpersonal in die Einkaufs- und IT-Abteilungen von Unternehmen.
  • Kundenbetreuung und Geschäftsentwicklung: Aufbau und Pflege langfristiger Geschäftsbeziehungen mit Personaldienstleistungsunternehmen wie Etengo, Avantgarde Experts, Hays und weiteren spezialisierten Dienstleistern im Bereich Projektrecruiting.
  • Vertrags- und Verhandlungsführung: Abschluss von Dienstleistungsverträgen sowie Verhandlungen über Projektanforderungen, Einsätze und Service-Level-Agreements (SLAs).
  • Prozessoptimierung: Unterstützung der Kunden in Projekten zur Optimierung von Einkaufsprozessen, Lieferantenmanagement und der Einführung digitaler Tools im Bereich Procurement und Purchasing.
  • Finanzmanagement und Controlling: Verantwortung für die wirtschaftliche Steuerung des Unternehmens, inklusive Budgetplanung, Kostenkontrolle und Ergebnisrechnung.


Erfolge:

  • Thyssen Krupp Steel Europe (Duisburg, 2016): Die Firma erhielt den Auftrag, qualifiziertes Personal für ein Projekt im Bereich strategischer Einkauf und Lieferantenmanagement zu stellen, um die Optimierung von Beschaffungsprozessen beim Kunden zu unterstützen.
  • DEKRA (Stuttgart, 2017/2018): Erfolgreiche Personalentsendung zur Standardisierung von Beschaffungsprozessen und Sicherstellung der Einhaltung von Service-Level-Agreements im Rahmen eines Projekts im operativen Einkauf.
  • Messe München (München, 2018/2019): Beauftragung der Firma zur Entsendung von Fachkräften zur Unterstützung eines Projekts zur Einführung eines digitalen Einkaufsmanagementsystems und Optimierung der Prozesse im Einkauf und Lieferantenmanagement.

auf Anfrage, SAARBRÜCKEN
1 Jahr 3 Monate
2015-07 - 2016-09

Risikomanagement-Repository

Zentraler Koordinator für risikomindernde Maßnahmen
Zentraler Koordinator für risikomindernde Maßnahmen

Leitung und Koordination der risikomindernden Maßnahmen für die gesamte Deutsche Börse Gruppe, mit direkter Berichtslinie an den CIO. Verantwortlich für die Verwaltung des Risikomanagement-Repository, die Umsetzung von Maßnahmen in Zusammenarbeit mit Implementierungsverantwortlichen und die Sicherstellung der Compliance mit regulatorischen Vorgaben wie BaFin-Anforderungen.

  • Risikomanagement-Repository: Kontinuierliche Pflege und Aktualisierung des zentralen Repository zur Verwaltung und Dokumentation von Risiken, einschließlich Sicherstellung der Datenauthentizität und regelmäßiger Berichterstattung.
  • Externes Reporting: Koordination der externen Findings (z. B. durch BaFin) mit Fokus auf termingerechtes Closing und Eskalation kritischer Themen auf Managementebene.
  • Maßnahmenkoordination: Steuerung der Maßnahmenumsetzung in Zusammenarbeit mit mehreren Implementierungsverantwortlichen, unter Berücksichtigung von Abhängigkeiten und Prioritäten.
  • Berichtswesen: Monatliche Erstellung dedizierter Berichte zu offenen, überfälligen und neuen Risiken für Information Owner sowie Ad-hoc-Reports (z. B. Implementierungsstatus, Budgetanforderungen).
  • Präsentation und Kommunikation: Regelmäßige Statusvorträge in englischer Sprache bei Management-Meetings und umfassende Vorbereitung dieser Sitzungen.
  • Beratung und Unterstützung: Abteilungsinterne Beratung bei Risiko-Assessments, Risikoanalysen und der Weiterentwicklung von Vorgehensweisen im Informationssicherheitsmanagement.
  • Prozessoptimierung: Entwicklung einer vollständigen Prozessdokumentation inklusive Flussdiagrammen zur Überführung in ein ISMS-Tool.
  • Proaktive Risikominderung: Unterstützung des gruppenweiten Managements bei der fristgerechten und vereinbarungsgemäßen Umsetzung risikomindernder Maßnahmen.


Ergebnis:

Optimierung und Standardisierung von Informationssicherheitsprozessen, Erhöhung der Transparenz im Risikomanagement und Sicherstellung der Compliance mit regulatorischen Anforderungen.

DEUTSCHE BÖRSE AG, ESCHBORN
6 Monate
2015-01 - 2015-06

Back Office Third Party Management (TPM)

Im Rahmen des Projekts ?Back Office Third Party Management (TPM)? verantwortete ich die Optimierung von Einkaufs- und Compliance-Prozessen, einschließlich der Erstellung und Überwachung von Bestellanforderungen, der Einhaltung von Genehmigungs-Workflows und der revisionssicheren Dokumentation von Leistungsverträgen. Mit der Pflege von Reporting-Tools und der Entwicklung maßgeschneiderter Analysen trug ich wesentlich zur Effizienzsteigerung und Transparenz in den Beschaffungsprozessen bei.

  • Bestellmanagement: Erstellung und Nachverfolgung von Bestellanforderungen (BANF) sowie Sicherstellung der Einhaltung interner Einkaufsprozesse.
  • Revision und Compliance: Unterstützung bei der Vorbereitung interner Revisionen, Überprüfung sämtlicher Leistungsnachweise, Unterschriftsberechtigungen und Leistungsverträge auf Revisionssicherheit.
  • Prozessüberwachung: Einhaltung und Kontrolle des Genehmiger-Workflows für die Contract Routing Card (CRC).
  • Datenmanagement: Pflege und Aktualisierung von TPM Excel Reporting Tools zur Überwachung der Leistungserbringung von Lieferanten sowie der Datenbanken im BAU Procurement Team Navigator (PTN).
  • Systemadministration: Nutzung von SAP R3/SRM für Tabellenexport, Datenabgleich und Usability-Tests für Warenkörbe sowie Lotus Notes für Kommunikations- und Dokumentationsaufgaben.
  • Bearbeitung von Ausschreibungen: Dokumentation und Verarbeitung von Dienstleistungsausschreibungen.


Sonderaufgaben:

  • Unterstützung des Fleetmanagements in Luxemburg.
  • Entwicklung eines Excel-basierten Reporting Tools zur Workflow-Analyse des Contract Routing Card Verfahrens im Auftrag für den Vorstand.
  • Vorbereitung auf die Steuerprüfung 2008.


Ergebnis:

Verbesserung der Transparenz und Effizienz im Einkaufsprozess durch optimierte Workflows, präzise Berichterstattung und Einhaltung von Compliance-Vorgaben.

DEUTSCHE BÖRSE AG UND CLEARSTREAM SERVICES IN LUXEMBURG
6 Jahre 3 Monate
2008-10 - 2014-12

Entwicklung und Umsetzung von Unternehmensstrategien

Geschäftsführer
Geschäftsführer

Als Geschäftsführer einer Ferienhaus-Vermittlungs-Firma trägt man die Gesamtverantwortung für den Erfolg des Unternehmens. Die Aufgaben umfassen eine Vielzahl von Bereichen, die strategische, operative und finanzielle Aspekte abdecken.

  • Strategische Unternehmensführung: Entwicklung und Umsetzung von Unternehmensstrategien zur Steigerung der Marktdurchdringung und Umsatzwachstum.
  • Finanzen und Controlling: Gesamtverantwortung für Finanzplanung, Forecast, Buchhaltung und Controlling sowie volle Umsatz- und Ergebnisverantwortung.
  • Vertrieb und Marketing: Erschließung neuer Zielmärkte und Vertriebskanäle mit Schwerpunkt auf Social Media und digitale Vermarktung. Entwicklung und Durchführung gezielter Marketingkampagnen zur Kundengewinnung.
  • Kundenservice und Qualitätssicherung: Sicherstellung einer hohen Servicequalität und nachhaltigen Kundenbindung durch regelmäßige Optimierung von Prozessen und Leistungen.
  • Partnerschaften und Kooperationen: Aufbau und Pflege strategischer Partnerschaften mit Eigentümern, lokalen Anbietern und externen Plattformen.
  • Personalführung: Leitung und Entwicklung der Mitarbeitenden, Sicherstellung reibungsloser operativer Abläufe.
  • Nachhaltigkeit und Innovation: Einführung moderner Geschäftsmodelle und Technologien zur Verbesserung der Marktposition.


Erfolge:

  • Erhöhung der Marktdurchdringung und des Marktanteils durch gezielte Expansion.
  • Kontinuierliche Umsatzsteigerung durch innovative Marketingstrategien und Prozessoptimierungen.


Ergebnis:

Stärkung der Marktposition und nachhaltige Modernisierung des Unternehmens durch eine klare strategische Ausrichtung und exzellente operative Umsetzung.

auf Anfrage, FORBACH/FRANKREICH UND SAARBRÜCKEN
2 Monate
2008-05 - 2008-06

Implementierung einer BCM und IT-Security Strategie

Co-Auditor & Projektassistent
Co-Auditor & Projektassistent
  • Durchführung einer umfassenden Risikoanalyse zur Vorbereitung eines Business Continuity Plans (BCP) mit dem Ziel, potenzielle Risiken für den Geschäftsbetrieb frühzeitig zu erkennen und geeignete Maßnahmen zur Aufrechterhaltung der Betriebsfähigkeit zu definieren.
  • Projektinitiierung, -planung und -durchführung im Rahmen eines BCM-Projekts, einschließlich der Erstellung einer klaren Projektstruktur, Definition von Meilensteinen und Sicherstellung der Einhaltung von Zeit- und Ressourcenplänen.
  • Durchführung einer Business Impact Analyse (BIA) zur Identifikation kritischer Geschäftsprozesse sowie zur Bewertung der potenziellen Auswirkungen von Betriebsunterbrechungen auf das Unternehmen.
  • Erfassen und Bewerten sämtlicher Geschäftsprozesse, mit besonderem Fokus auf die Kritikalität einzelner Prozesse und deren Bedeutung für den unterbrechungsfreien Geschäftsbetrieb.
  • Prozesspriorisierung und Ressourcenerhebung, um sicherzustellen, dass essenzielle Prozesse bei einer Unterbrechung priorisiert wiederhergestellt werden können und die dafür notwendigen Ressourcen verfügbar sind.
  • Identifikation und Bewertung interner und externer Risiken für kritische Prozesse, inklusive der Berücksichtigung von IT-, Infrastruktur- und Lieferantenrisiken sowie regulatorischen Anforderungen.
  • Entwicklung und Empfehlung geeigneter Risikostrategien, um das Unternehmen gegen potenzielle Risiken abzusichern, die Kontinuität wesentlicher Geschäftsprozesse zu gewährleisten und langfristige Widerstandsfähigkeit aufzubauen.
AREVA ENERGIETECHNIK GMBH, FRANKFURT
10 Monate
2007-03 - 2007-12

Business Development - Vertrieb

  • Beratung und Vertrieb von Lösungen zur elektronischen Signatur, insbesondere der Softwarelösung fideAS sign, zur Sicherstellung rechtssicherer und digital transformierter Geschäftsprozesse.
  • Analyse von Kundenanforderungen und Entwicklung maßgeschneiderter Signaturlösungen, die höchste Standards in den Bereichen Integrität, Authentizität und Vertraulichkeit erfüllen.
  • Betreuung und Weiterentwicklung von Bestandskunden sowie Akquise neuer Geschäftspartner durch gezielte Präsentationen der Vorteile von elektronischen Signaturen in der digitalen Dokumentenverarbeitung.
  • Schulung von Anwendern und Key-Usern, um eine reibungslose Implementierung und Nutzung der elektronischen Signaturlösung zu gewährleisten.
  • Enge Zusammenarbeit mit technischen Teams, um Compliance- und Datenschutzanforderungen der Kunden effizient umzusetzen.
  • Aufbau von Expertise im Bereich PKI (Public Key Infrastructure) und rechtlich konformer elektronischer Signatur gemäß eIDAS-Verordnung.
APPLIED SECURITY GMBH, STOCKSTADT
2 Monate
2007-09 - 2007-10

IT-Audit & IT-Notfallmanagement

  • Durchführung eines IT-Audits zur Bewertung und Überprüfung des bestehenden IT-Notfallhandbuchs auf Vollständigkeit und Wirksamkeit im Rahmen eines umfassenden Business-Continuity-Management-Prozesses.
  • Ortsbegehung und Prüfung kritischer Infrastrukturen in Rechenzentrumsbereichen in Frankfurt am Main sowie des Hauptstandortes in Bad Homburg zur Bewertung der physischen Sicherheit und der Einhaltung festgelegter Sicherheitsvorgaben.
  • Prüfung der Dokumentation und Sicherheitsrichtlinien im Hinblick auf Notfallvorsorge, Reaktionsfähigkeit und Wiederherstellungsprozesse im Falle eines IT-Ausfalls.
  • Bewertung der physikalischen Sicherheitsmaßnahmen: Kontrolle der Zutrittskontrollen, der Zugangssicherung zum Rechenzentrum sowie der Einhaltung von Brandschutz-, Klimatisierungs- und Überwachungsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit von IT-Systemen sicherzustellen.
  • Beratung zu Sicherheitsmaßnahmen: Identifizierung von Optimierungspotenzialen im Bereich Infrastruktur- und Betriebssicherheit sowie Empfehlung konkreter Maßnahmen zur Stärkung der Geschäftskontinuität.


Erfolge und Kompetenzen:

  • Erstellung eines vollständigen und praxistauglichen IT-Notfallhandbuchs, das klare Handlungsanweisungen zur Bewältigung potenzieller IT-Störungen definiert.
  • Prüfung der Einhaltung bestehender Sicherheitsrichtlinien und Empfehlungen zur Erhöhung der Notfallbereitschaft durch Anpassung der physischen Sicherheitsvorkehrungen.
  • Sicherstellung der physischen und operativen Sicherheit kritischer IT-Infrastrukturen, basierend auf bewährten Sicherheitsstandards.
  • Kritische Bewertung der vorhandenen Sicherheitsprozesse und Identifizierung von Schwachstellen in Bezug auf Zutrittskontrollen, Brand- und Umweltschutzmaßnahmen sowie Überwachungsmechanismen.

PCS PROFESSIONAL COMMUNICATION SYSTEMS GMBH
3 Monate
2007-08 - 2007-10

Erstellung eines IT-Notfallhandbuchs

Projektleiter IT-Notfallmanagement
Projektleiter IT-Notfallmanagement
  • Analyse und Bewertung von IT-Systemen und Sicherheitsrichtlinien zur Erstellung eines umfassenden IT-Notfallhandbuches, einschließlich der Prüfung von Sicherheitsvorgaben, Service-Level-Agreements und IT-Inventaren.
  • Überprüfung der organisatorischen und technischen Sicherheitsmaßnahmen: Durchführung von Audits zur Einhaltung bestehender Sicherheitsrichtlinien, Bewertung der physikalischen Sicherheit sowie der Dokumentation kritischer IT-Komponenten.
  • Bewertung der Reaktionsfähigkeit im Notfall: Durchführung einer simulierten Katastrophenübung zur Überprüfung der Effektivität bestehender Reaktions- und Wiederherstellungsprozesse im Falle eines IT-Ausfalls.
  • Besichtigung und technische Bewertung von Serverräumen zur Identifizierung potenzieller Risiken und Schwachstellen im Bereich physischer Sicherheit und Zugangskontrolle.


Erfolge und Kompetenzen:

  • Erstellung eines maßgeschneiderten IT-Notfallhandbuchs, das klare Prozesse und Maßnahmenpläne für den Umgang mit IT-Störungen und Katastrophenszenarien definiert.
  • Prüfung und Optimierung der vorhandenen Sicherheitsrichtlinien und Prozesse zur Sicherstellung der Geschäftskontinuität.
  • Stärkung der Notfallbereitschaft durch gezielte Risikoanalysen und Simulationen, die Schwachstellen aufzeigten und konkrete Verbesserungsmaßnahmen einleiteten.

AUTOWORK GMBH, DÜSSELDORF
11 Monate
2006-02 - 2006-12

Unterstützung beim Aufbau der Business Continuity Management (BCM) Abteilung

  • Strategische Mitgestaltung beim Aufbau der Abteilung Business Continuity Management (BCM) zur Entwicklung und Implementierung modularer Dienstleistungen im Bereich BCM, IT-Risk Management
  • Markt- und Bedarfsanalysen: Durchführung umfangreicher Analysen zur Identifikation von Marktchancen und Kundenbedürfnissen für BCM-Dienstleistungen.
  • Produktentwicklung: Entwicklung innovativer und modularer Produkte für die Vermarktung von BCM- und Risikomanagementlösungen mit Fokus auf die Disziplinen:
    • Risikoanalyse und Bewertung: Identifikation, Bewertung und Priorisierung potenzieller Risiken.
    • Business Impact Analysen (BIA): Analyse kritischer Geschäftsprozesse und deren Abhängigkeiten, um Auswirkungen von Störungen zu bewerten.
    • Strategieentwicklung: Erstellung von Maßnahmenplänen zur Risikominderung und Aufrechterhaltung der Geschäftskontinuität.
    • Notfallplanung: Entwicklung strukturierter Notfallpläne zur Bewältigung unerwarteter Ereignisse.
    • Krisenmanagement: Etablierung von Prozessen zur effektiven Steuerung und Kommunikation im Krisenfall.
    • Kontinuitätsplanung: Entwicklung und Implementierung von Maßnahmen zur Sicherstellung des Geschäftsbetriebs unter widrigen Umständen.
  • Schulungen und Trainings: Konzeption, Planung und Durchführung von In-house Schulungen, einschließlich der Erstellung professioneller Präsentations- und Schulungsunterlagen, um das Verständnis und die Anwendung von BCM-Methoden zu fördern.
  • Wissensvermittlung und Netzwerkbildung: Ausarbeitung und Präsentation von Vorträgen zu BCM- und Risk-Management-Themen auf Fachmessen, bei der IHK sowie im Rahmen einer bundesweiten Roadshow in Zusammenarbeit mit Toshiba.
  • Erfolge: Erfolgreiche Positionierung des Unternehmens als kompetenter Anbieter von BCM-Lösungen durch die Durchführung von Roadshows mit TOSHIBA und die Etablierung von In-house Trainings als Standardangebot.

STORTREC AG, NIEDERNBERG
3 Jahre 7 Monate
2003-01 - 2006-07

Beratung und Verkauf von Sicherheitslösungen

Geschäftsführer
Geschäftsführer
  • Exklusiver Vertrieb der PC-Wächter-Lösung unter den Namen Prodasafe Karte für den gewerblichen Einsatz in Unternehmen mit Fokus auf IT-Sicherheit.
  • Beratung und Verkauf von Sicherheitslösungen zur Unterstützung von Unternehmen bei der Sicherung der Systemintegrität, physischen Sicherheit und Minimierung von Risiken durch unerwünschte Systemänderungen oder Malware.
  • Unterstützung von Kunden bei der Implementierung von Sicherheitsmaßnahmen zur Kontrolle und Wiederherstellung von Systemen nach Sicherheitsvorfällen durch die automatische Rücksetzung des Systems in einen sicheren Zustand.
  • Beratung zu Notfallmanagementmaßnahmen und Unterstützung bei der Erstellung von IT-Notfallkonzepten in Kombination mit der PC-Wächter-Lösung zur Wiederherstellung der Betriebsbereitschaft nach Vorfällen.
  • Erweiterung des Marktpotentials der Lösung im gewerblichen Bereich, insbesondere in Industrieunternehmen durch gezielte Anpassung der Produktfunktionen.
  • Verhandlungen auf Entscheider Ebene mit Kunden aus verschiedenen Branchen und Aufbau langfristiger Geschäftsbeziehungen im Bereich IT-Sicherheitslösungen.
  • Beitrag zur Reduktion des administrativen Aufwands in IT-Abteilungen durch die automatische Wiederherstellung von Systemen und Minimierung des Risikos menschlicher Fehler.
auf Anfrage, DÜSSELDORF
1 Jahr
2001-06 - 2002-05

Geschäftsentwicklung und strategische Partnerschaften

Business Development Manager for Strategic Alliances
Business Development Manager for Strategic Alliances
  • Softwareunternehmen mit Sitz in Düsseldorf, das sich auf die Automatisierung von Internet-Prozessen spezialisierte. Das Unternehmen entwickelte die Plattform "Robopop", die es Internet-Service-Providern (ISPs) und Großunternehmen ermöglichte, ihre Dienste effizient zu konfigurieren, zu steuern, zu verwalten und abzurechnen.
  • Robopop umfasste Module für Kunden-, Vertrags- und Produkt-Management sowie Billing und Accounting. Ein typischer Anwendungsfall war die automatisierte Einrichtung von Internet-Diensten, wie beispielsweise die Registrierung einer Domain, die Konfiguration von E-Mail-Adressen oder die Bereitstellung von Webspace. 


Geschäftsentwicklung und strategische Partnerschaften

  • Marktanalyse und strategische Positionierung: Entwicklung und Umsetzung marktorientierter Initiativen zur Erschließung neuer Geschäftsfelder sowie Aufbau langfristiger Partnerschaften mit führenden Technologieunternehmen wie IBM, Fujitsu Siemens, SUN Microsystems, Oracle und Cisco.
  • Partner- und Vertriebskanäle: Aufbau und Management indirekter Vertriebskanäle mit internationalen Systemhäusern sowie Förderung und Motivation strategischer Partner.
  • Projekt- und Prozesskoordination: Steuerung technologischer Aktivitäten zwischen externen Partnern und interner Softwareentwicklung sowie vertrieblicher Aktivitäten mit internen und externen Stakeholdern.


Herausragende Erfolge

  • IBM Partner World Agreement: Erfolgreicher Abschluss eines strategischen Partnervertrags, der den indirekten Vertriebskanal über IBM Global Services erschloss und das Unternehmen als anerkannten Partner in der IT-Branche etablierte.
  • Global Alliance Partner Contract mit Fujitsu Siemens: Abschluss eines strategischen Vertrages, der den Weg für eine gemeinsame Vermarktung mit Fujitsu Siemens Computers und den FSC Lines-of-Business ebnete.
  • Strategische Umsatzsteigerung: Etablierung relevanter Partnerschaften und Vertriebsstrukturen mit CISCO und Oracle, die sich durch Umsatzrelevanz und Marktpositionierung auszeichneten.
  • Verhandlungskompetenz auf höchster Ebene: Erfolgreiche Verhandlungen auf Vorstand- und Geschäftsleitungsebene, die zu langfristigen Partnerschaften und strategischen Vereinbarungen führten.

EUROPOP AG, DÜSSELDORF
6 Monate
2000-09 - 2001-02

Produktentwicklung im Bereich Digital Subscriber Line

Senior Business Manager ? Online Services
Senior Business Manager ? Online Services

  • Produktentwicklung im Bereich Digital Subscriber Line (DSL): Entwicklung und Einführung neuer Produkte im DSL-Bereich, einschließlich der Konzeption einer leistungsfähigen DSL-Plattform zur Breitbandanbindung von Geschäftskunden.
  • Markt- und Bedarfsanalyse: Analyse von Markttrends und Kundenbedarfen im Bereich Breitbandanbindungen, um gezielte Produktentwicklungen voranzutreiben.
  • Verhandlungsführung mit Netzbetreibern und IT-Systemhäusern: Verantwortung für die Verhandlung strategischer Partnerschaften mit DSL-Access- und IP-Backbone-Betreibern sowie für Hardware-Ausschreibungen und Vertragsabschlüsse mit IT-Dienstleistern.
  • Entwicklung neuer Geschäftsfelder im Bereich Online Services: Produktentwicklung für Dienstleistungen wie Web Hosting, Web Space, Web Domains und E-Mail-Services, um das Dienstleistungsportfolio des Unternehmens zu erweitern und neue Umsatzquellen zu erschließen.


Erfolge und Kompetenzen:

  • Verhandlungskompetenz: Erfolgreiche Verhandlungsführung mit Lieferanten und Partnerunternehmen, um kosteneffiziente Lösungen und nachhaltige Geschäftsbeziehungen aufzubauen.
  • Produktmanagement und Innovationsstärke: Entwicklung innovativer Lösungen im Bereich Internet- und Datenservices, die das Unternehmensportfolio erweiterten und zur Kundenbindung beitrugen.
  • Selbstständige Entscheidungsfindung: Verantwortlich für eigenständige Entscheidungen in strategischen Projekten, verbunden mit der Fähigkeit, komplexe Aufgaben zielgerichtet und termingerecht umzusetzen.
  • Kommunikations- und Teamfähigkeit: Anerkannt für eine freundliche und professionelle Art im Umgang mit Kollegen, Geschäftspartnern und der Geschäftsleitung, was zu einer hohen Wertschätzung im Unternehmen führte.

STARTEC GLOBAL COMMUNICATIONS GMBH
9 Monate
1999-05 - 2000-01

Störungs- und Reklamationsmanagement

Leiter Customer Service
Leiter Customer Service

Als bundesweit tätiger Anbieter von Telekommunikationsdienstleistungen, spezialisiert sich Ecotel AG auf die Vermarktung von Informations- und Telekommunikationslösungen für Geschäftskunden. 

  • Verantwortung für das Störungs- und Reklamationsmanagement: Eigenverantwortliche Leitung und Steuerung aller Prozesse im Bereich Störungsmanagement, einschließlich der Bearbeitung von Kundenreklamationen sowie der Optimierung interner Abläufe zur Sicherstellung einer hohen Servicequalität.
  • Erstellung von Tarifsimulationen und Angebotserstellung: Entwicklung von Tarifsimulationen zur Angebotsoptimierung sowie Unterstützung des Vertriebs bei der Erstellung individueller Kundenangebote.
  • Back-Office-Management: Betreuung sämtlicher Back-Office-Arbeiten, einschließlich der Prozessoptimierung und Sicherstellung reibungsloser Abläufe in der Kundenbetreuung.
  • Entwicklung und Pflege von Softwarelösungen: Unterstützung bei der Entwicklung und Pflege leistungsfähiger Softwareprodukte zur Optimierung der internen Prozesse im Customer Service und zur Verbesserung der Kundenbindung.


Erfolge und Kompetenzen:

  • Kundenmanagement: Aufbau starker Kundenbeziehungen durch die Entwicklung lösungsorientierter Ansätze für Kundenanfragen und Reklamationen sowie durch gezielte Maßnahmen zur Kundenbindung.
  • Prozessoptimierung: Einführung effizienter Prozesse im Störungsmanagement, die zu einer Reduktion der Bearbeitungszeiten und einer Steigerung der Kundenzufriedenheit führten.
  • Führungskompetenz: Erfolgreiche Leitung der Abteilung Customer Service mit voller Verantwortung für den operativen Betrieb, Entscheidungsprozesse und Teamkoordination.
  • Kommunikations- und Verhandlungsstärke: Aufbau vertrauensvoller Beziehungen zu internen und externen Stakeholdern durch einen sachlichen und lösungsorientierten Gesprächs- und Verhandlungsstil.

ECOTEL AG

Aus- und Weiterbildung

Aus- und Weiterbildung

1983 - 1985

Höhere Handelsschule mit Schwerpunkt EDV, Rottenburg a. N.


1983

Realschule, Rottenburg a. N. / Mittlere Reife


WEITERBILDUNG/ZERTIFIZIERUNGEN/SCHULUNGEN

  • ISO/IEC 27001 Lead-Auditor (BSI)
  • ISO/IEC 27001-20122 Lead Implementer
  • Cyber Security
  • Lieferantenaudits
  • Prince2 Foundation
  • ITIL-Foundation
  • Certificate of Associate International Management
  • Coaching für Fach- und Führungskräfte
  • Internetbeauftragter für E-Commerce (IHK)
  • Elektronische Signatur

Kompetenzen

Kompetenzen

Top-Skills

IT-Sicherheitsmanagement und ISMS-Expertise Risikomanagement und Business Impact Analysen Sensibilisierung und Kommunikation Audit-Vorbereitung und Durchführung: Notfallmanagement: Prozessautomatisierung Prompt-Engineering Datenschutz (DSGVO) Regulatorische Compliance Sicherheitsdokumentation ISMS-Implementierung Risikobewertung Business Impact Analysen (BIA) Kritisches Denken Datenanalyse Vorausschauende Planung Präsentation und Workshops Stakeholder-Management Mitarbeitersensibilisierung Zeitmanagement Prozessoptimierung Qualitätsmanagement

Produkte / Standards / Erfahrungen / Methoden

KURZPROFIL

  • Projekterfahrener Berater mit über 25 Jahren Erfahrung in den Bereichen Informationssicherheit, IT-Projektmanagement und Prozessoptimierung.
  • Informationssicherheitsmanagement mit Audit- und Umsetzungserfahrung (geschulter und geprüfter ISO/IEC 27001 Lead Auditor durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Erfahrung im Risikomanagement sowie in der Erstellung und Implementierung von Sicherheitsmaßnahmen und Notfallkonzepten.
  • Fundierte Kenntnisse in regulatorischen Anforderungen wie DORA (Digital Operational Resilience Act) und der NIS2-Richtlinie.
  • Projektmanagement nach PRINCE2 (zertifiziert)
  • Umfassende Kenntnisse im Bereich Cyber Security
  • Vorbereitung und Durchführung von Lieferantenaudits
  • KI-Kenntnisse und Prompt-Engineering


SOFT SKILLS

  • Analytische, strukturierte und lösungsorientierte Arbeitsweise mit der Fähigkeit, schnell komplexe Sachverhalte zu erfassen und pragmatische Lösungen zu entwickeln.
  • Souveräner Umgang mit Herausforderungen und eine präzise Priorisierung von Aufgaben zur Einhaltung von Deadlines, auch unter Zeitdruck.
  • Ausgeprägte Kommunikationsfähigkeit und die Fähigkeit, technische und komplexe Themen zielgruppengerecht aufzubereiten sowie auf allen Hierarchieebenen souverän zu agieren.
  • Kreatives Problemlösungsverhalten mit einem strukturierten Ansatz, kombiniert mit der Fähigkeit, nachhaltige und innovative Lösungen zu finden.
  • Projektleitungserfahrung mit einem kooperativen und zielorientierten Führungsstil und Verhandlungskompetenz, um Win-Win-Situationen zu schaffen.
  • Hohe Eigeninitiative, Verantwortungsbewusstsein und eine starke Teamfähigkeit, gepaart mit einer zielorientierten Arbeitsweise.
  • Hohe IT-Affinität sowie umfassende Kenntnisse in MS Excel zur Analyse komplexer Daten, Erstellung von Management-Reportings und Visualisierung von Ergebnissen.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.