Chief Information Security Officer & Cloud Compliance Consultant

orange networks GmbH

• Aufbau und Betrieb eines ISMS auf Basis DIN EN ISO 27001 für ein "Cloud Only Unternehmen" und erfolgreiche Zertifizierung.

• (Security-)Awareness Trainings für Mitarbeiter und Kunden

• Beratung von Kunden aus u.a. den Bereichen "Finance", "Health" und "KRITIS" zu Compliance Themen in der MS-Cloud

• Datenschutz und Vertragsmanagement

Erfahrungen

Qualitätssicherung
ABB Stotz Kontakt

• Prüfung Brummverhalten von Schützen
• Freigabemessung von Leitungsschutzschaltern

Projekt Preussen Elektra
ABB Schaltanlagentechnik

• Programmieren am Großrechner
• Entwicklung eines Testsystemes

Aus- und Weiterbildung
ABB Mannheim

• EDV-Seminare konzipieren und planen
• Trainer qualifizieren und führen
• Vom Cost- zum Profitcenter umwandeln

Prüfungsausschuß
BA Mannheim

• Prüfung angehender Ing.-Assistenten

Projektmanagement
Flughafen Abu Dhabi (über ABB)

• Training für Projektleiter

Projekt Outsourcing
IKR Mannheim

• Aufbau neues Unternehmen
• Neuausrichtung am Markt
• ISO 9001 Zertifizierung
• Boehringer Mannheim - Einführung Outlook / Exchange

Seminare auf See
Delphin Seereisen

• PC Seminare auf einem Kreuzfahrtschiff

Qualifizierung im Handwerk
Handwerkskammer Mannheim

• Geprüfte/zertifizierte Weiterbildung in der IT

Workflow bei Veranstaltungen
BB Promotion Mannheim

• Entwicklung div. Lotus Notes Tools
• Automatische Lenkung von Mail

Unternehmenskommunikation / Pressearbeit
ABB Mannheim

• (Mit-)Betreuung Internet / Intranet Auftritt
• Aufbau ABB TV
• Entwicklung div. Tools auf Basis Lotus Notes

Projekt EDV Sachverständiger
[Firma auf Anfrage]

• Erstellung von Privatgutachten
• Prüfung von Angeboten
• Beratung / Schlichtung in Problemfällen

Projekt Forensiker
[Firma auf Anfrage]

• Datenrettung
• Beweissicherung in privaten Streitfällen

IT-Leiter in einer Top 50 Sozietät
Caemmerer Lenz

• Volle Verantwortung für die komplette IT
• Betreuung von bis zu 3 Standorten bis zu 100 Arbeitsplätze
• Planung, Beschaffung und Inbetriebnahme mehrerer Rechen-zentren
• First Level Support
• Second / Third Level Support
• Lizenzmanagement
• Entwicklung diverser Tools zur Durchführung von Massenver-fahren
• Entwicklung diverser Tools zur Unterstützung interner Prozesse
• Aufbau diverser Sicherheitssysteme / Firewalls
• Beratung rund um Datenschutz, Compliance und Sicherheit
• Einführung diverser Tools wie ?Nextcloud? und ?OpenMee-tings?
• Einführung, Entwicklung und Umsetzung eines eigenen DMS für die Sozietät

Skills

Microsoft Office (alle Versionen)

• Microsoft Word
• Microsoft Excel
• Microsoft PowerPoint
• Microsoft Publisher
• Microsoft Project
• Microsoft Teams
• Office 365

Microsoft Windows (alle Versionen)

• BitLocker
• IAM / PAM
• VPN / 2FA

Microsoft Server (alle Versionen)
Active Directory

Netzwerke

• Routing / Switching / Segmentierung
• IPv4 / IPv6
• DNS /DHCP
• VLAN
• Firewalls
• VoIP / All-IP

SIEM

• Baramundi
• Checkmk
• PRTG
• GFI LanScan / LanGuard

Sonstiges

• Linux u.a.
• Geprüfter EDV Sachverständiger
• Geprüfter Forensiker
• Geprüfte Fachkraft für Informationsschutz und Unterneh-menssicherheit
• Information Security Foundation (TÜV geprüft)
• BSI Grundschutz / BAIT / MaRisk / ITIL grundsätzlich

Prosa

• 40 Jahre Erfahrung in der IT. Davon über 30 Jahre beruflich.
• In dieser Zeit war es mir wichtig, möglichst breit angelegt zu sein.
• Im Detail werde ich sicher bei vielen konkreten Themen nicht sofort die passende Antwort wissen.
• Meine Arbeitsweise ist die eine Ingenieurs, der sich an jede Verände-rung anpassen und sich das notwendige Detailwissen jederzeit schnell aneignen kann.
• Das spiegelt sich auch in meinem Lebenslauf wieder, der geprägt ist von vielen Veränderungen, neuen Situationen und der auch heute noch bestehenden Bereitschaft, immer wieder zu lernen.
• Gerade die IT ist so komplex und so dynamisch ? Wissen von heute ist morgen vielleicht schon nicht mehr aktuell.
• Deshalb ist Wissen sekundär. Überleben kann nur der, der sich immer wieder neu anpassen und qualifizieren kann.
• Was mir immer wichtig war ist der Überblick über alle Facetten.
• Im Vordergrund steht ein Prozess, der durch eine möglichst effiziente und sichere IT unterstützt werden soll. Die Verfügbarkeit, Vertraulich-keit und Integrität müssen dabei immer auch mit beachtet werden.
• Auch wenn es üblich ist, mit möglichst vielen Begriffen in der IT unterwegs zu sein ? diese sind mir unwichtig.
• Heute nennen wir es ?Cloud?, gestern war es der ?Terminal Server?.
• SaaS ist heute die Vision von morgen. Morgen sind es vielleicht wieder die On Premise Lösungen.
• In Zeiten von Snowden, HomeOffice und Privacy Diskussionen ändern sich die Schwerpunkte.
• Ich gehe immer mit offenen Augen durch das Leben und was mir (negativ) auffällt versuche ich zu beheben oder zu kommunizieren.
• Alle Aspekte können wichtig sein. Das offene Fenster hat vielleicht zu-nächst nichts mit IT-Sicherheit zu tun, wird aber zum Problem wenn man von der Straße aus auf den Bildschirm sehen oder gar in ein Gebäude eindringen kann.
• Siri mag für viele ein nettes Spielzeug sein. Für mich ist es ein Datenrisiko.
• Mich auf einer Seite beschreiben zu wollen, wird nicht gelingen.
• Aber vielleicht reicht der erste Eindruck, um ausreichend Interesse wecken zu können.