Security Projektmanagement, Information Security Management, Risk Assessments, Security Architecture & Engineering
Aktualisiert am 22.07.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 22.07.2024
Verfügbar zu: 70%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
fließend
Englisch
verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

5 Jahre 7 Monate
2019-04 - heute

Aufbau eines ISMS nach ISO 27001

Projekt Manager; Security Consultant
Projekt Manager; Security Consultant

Aufbau eines Managementsystems für Informationssicherheit (ISMS) im Kontext eines internationalen konzernweiten Programms

  • Security Projekt Management mit Gesamtverantwortung für das Projekt der Randstad Deutschland im internationalen Konzernver-bund
  • Security Consulting bei der inhaltlichen Ausgestaltung des ISMS sowie Erstellung von Policies, Guidelines und Standards
  • Entwurf einer neu zu etablierenden Security Organisation und Unterstützung bei der Rekrutierung der erforderlichen Rollen
Projekt Management Google G-Suite SPLUNK Information Security Management Systeme (ISMS) ISO 27001 COBIT IT-Service Manage-ment
Randstad Deutschland GmbH & Co. KG, Eschborn
1 Monat
2020-10 - 2020-10

Internal Audit nach ISO 27001

Auditor; Security Consultant
Auditor; Security Consultant

Durchführung des turnusmäßigen internal Audits im Rahmen der beste-henden ISO 27001 Zertifizierung.

  • Durchführung des internal Audits mit Fokus auf den Bereich Web Solutions im Auftrag des CISO
  • Evaluation des Umsetzungsgrades der in der ISO Norm geforderten technischen und organisatorischen Maßnahmen
  • Dokumentation von Abweichungen und Ableitung von Handlungs-empfehlungen
Information Security Management Systeme (ISMS) ISO 27001 01/2015
DKV Mobility Services Business Center GmbH & Co. KG, Ratingen
3 Jahre 10 Monate
2015-01 - 2018-10

Security Assurance , Assessment & Project Management

Consultant, Projekt Manager
Consultant, Projekt Manager

Durchführung von Security- und Risk Assessments sowie Datenschutz-audits für Produkte und Services im Customer und Enterprise Umfeld eines global agierenden Telekommunikationskonzerns, sowie Projekt-management im Kontext von IT-Security. Insgesamt umfasste die Tätigkeit ca. 40 Einzelprojekte mit unterschiedlichen fachlichen und technologischen Schwerpunkten. Die Projektsprache war dabei stets Englisch.

  • Information Security Management, Risk Assessments und Datenschutzaudits unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice wie ISO 27001, ISO 27005, BSI IT-Grundschutz, OWASP, CIS, NIST, Common Criteria, DSGVO
  • Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
  • Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risk Registern, Prozessdefiniton und Implementierung, Konzeption und Einführung von Security Policies, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
  • Security Assurance in den Bereichen Telecommunications, Consumer und Enterprise mit diversen technologischen Schwerpunkten (u.a. Web- und Mobile Applications, Cloud Hosting, Software Defi-ned Network)
ISO 27001 ISO 27005 BSI IT-Grundschutz OWASP CIS NIST Common Criteria Web Applications Mobile Applications (iOS & Android) Cloud Service Provider Amazon Web Services (AWS) Security Targets Soft-ware Defined Networks Mobile Device Management (MDM) Datenschutz DSGVO Shared Responsibilty Models IT-Netze User Ac-cess Management CyberArk ArcSight CISCO Checkpoint Nokia Net-works Huawei Security Architecture & Engineering SCRUM Penetra-tion Testing Virtualisierung SecDevOps Jira Confluence HP ALM Se-curity Operations IPS / IDS Kryptografie Zertifikatsmanagement Prozessmanagement MS Office Tools Information Security Manage-ment Systeme (ISMS)
Vodafone Group Services GmbH, Düsseldorf
1 Jahr 3 Monate
2012-04 - 2013-06

Restrukturierung des QSC DSL Netzes

Projekt Manager
Projekt Manager

Aus Kostengründen hat sich die QSC AG dazu entschieden, unrentable Knotenpunkte ihres deutschlandweiten DSL Netzes zurück zu bauen. In diesem Zuge mussten ca. 30.000 Privatkunden und ca. 5.000 Geschäftskundenanbindungen auf andere Hauptverteiler (HVT) der QSC, bzw. dritter Anbieter migriert werden.

  • Er war als Teilprojektleiter für die Migration der betroffenen Geschäftskunden verantwortlich.
  • Seine Hauptaufgabe bestand in der Erstellung und laufende Anpassung eines zeitlichen Ablaufplans für den Umzug von ca. 5.000 Anbindungen innerhalb eines Zeitraums von zwei Jahren.
  • Er berücksichtige dabei die Interessen der verschiedenen Stakeholder (u.a. Management, Kunden, Dienstleister, Fachabteilungen) und steuerte diese.
  • Neben der Einhaltung der durch SLAs vertraglich zugesicherten Verfügbarkeiten stellten die im Zuge der Migration notwendigen technischen Anpassungen eine besondere Herausforderung dar, u.a. da verschiedene Produkte und Services nicht 1:1 auf den Hauptverteilern anderer Anbieter abgebildet werden konnten.
  • Er erarbeitete in diesen Fällen zusammen mit den Kunden und QSC Fachabteilungen individuelle Lösungen (z.B. Produktwechsel, Vertragsanpassungen, Sonderkündigungen).
Projekt Management Microsoft Sharepoint BMC Remedy MS Office Tools
QSC AG, Köln
4 Jahre 8 Monate
2008-11 - 2013-06

Prozesse und Systeme der Telekommunikationsüberwachung (TKÜ)

Projekt Manager, Auditor
Projekt Manager, Auditor

Telekommunikationsanbieter sind gesetzlich zur Überwachung und Ausleitung von Verbindungsinhalten und zur Beantwortung von Auskunftsersuchen gegenüber Sicherheitsbehörden verpflichtet. Um den operativen Betrieb im Rahmen der gesetzlichen Vorgaben zu ermöglichen mussten Systeme und Prozesse laufend optimiert und angepasst werden.

  • Um den operativen Betrieb zu ermöglichen definierte und implementierte er Prozesse zur Einrichtung, Protokollierung, Auditierung und Abrechnung von Überwachungsmaßnahmen.
  • Er nahm als Vertreter des Datenschutzbeauftragen an der quartalsweisen Prüfung der TKÜ Protokolle teil und koordinierte Audits und Systemabnahmen durch die Bundesnetzagentur.
  • In diesem Kontext war er für die Pflege und Weiterentwicklung des Überwachungskonzeptes gemäß TKÜV, insbesondere in Bezug auf neue Technologien (VoIP Ausleitung) verantwortlich. Bei Systemausfällen und Eskalationen fungierte er als zentraler Ansprechpartner und übernahm die Kommunikation gegenüber Sicherheits- und Aufsichtsbehörden sowie die Beschaffung von Ersatzhard-ware (SINA Box).
  • Weiterhin gehörten die Bearbeitung von Auskunftsersuchen zu Bestands- und Verbindungsdaten und die Abrechnung von TKÜ Maßnahmen zu seinen Aufgaben.
Projekt Management Prozessdesign Microsoft Sharepoint BMC Remedy Utimaco LIMS Siemens LIOS PuTTY Secunet SINA Box gesetzli-che Vorgaben (u.a. TKG BDSG StPO TKÜV TR-TKÜV) MS Office Tools
QSC AG, Köln
4 Jahre 8 Monate
2008-11 - 2013-06

Fraud Management

Fraud Manager, Projekt Manager
Fraud Manager, Projekt Manager

Durch ein (pro-)aktives Fraud Management sollten Betrugsfälle im Telekommunikationsumfeld aufgedeckt, und verhindert werden um finanziellen Schaden abzuwenden. Hierzu wurde unter anderem der gesamte Sprachverkehr im Netz des Kunden laufend analysiert und gemonitored.

  • Die Hauptaufgabe bestand in der Aufdeckung, Bearbeitung und Verhinderung von Fraud Fällen.
  • Hierzu führte er regelmäßige Analysen und Auftragsprüfungen durch und entwickelte Regelwerke zur Erkennung missbräuchlicher Telefonverbindungen.
  • Er konzeptionierte und implementierte Fraud Management Methoden, Prozesse und Tools.
  • Er war unter anderem für die Einführung und laufende Organisation einer 24/7 Rufbereitschaft verantwortlich und arbeitete in dieser operativ mit.
  • Die Etablierung eines kontinuierlichen Reportings zählte ebenso zu seinen Aufgaben wie die Abstimmung mit Fachabteilungen, Vertriebspartnern und Aufsichtsbehörden.
  • Er entwickelte kostenpflichtige Fraud Management Dienstleistungen und wirkte fachlich bei der Entwicklung des NGN Monitoring Systems ClueMon mit.
Projekt Management Fraud Management Konzeption Prozessdesign Reporting Microsoft Sharepoint BMC Remedy MS Access ClueMon QSC Fraud Detection MS Office Tools
QSC AG, Köln
4 Jahre 8 Monate
2008-11 - 2013-06

Sicherheit und Datenschutz

Projekt Manager
Projekt Manager

Wechselnde Aufgaben und Projekte aus dem Themenbereich Sicherheit und Datenschutz.

  • Er war für die Konzeptionierung und Durchführung der internen Datenschutzschulung der gesamten Konzerngruppe verantwortlich.
  • Er beriet Fachabteilungen in Datenschutzfragen und führte Audits bei externen Dienstleistern durch (insbesondere Callcenter).
  • Er organisierte und begleitete ebenfalls die Auditierung des Kunden durch die Bundesnetzagentur.
  • Im Rahmen des Projektes SeQure wirkte er an der Erstellung eines internen Notfallhandbuches und bei der Einrichtung von räumlich getrennten Ausweicharbeitsplätzen für den Krisenfall mit.
  • Im Anschluss fungierte er als Notfallkoordinator im Rahmen einer Rufbereitschaft als zentraler 24/7 Ansprechpartner in der Alarmierungskette.
  • Das gesetzlich vorgeschriebene Notfallhandbuch des Kunden gemäß §109 TKG wurde von ihm grundlegend überarbeitet und aktualisiert.
  • Im Anschluss wurden Änderungswünsche der Bundesnetzagentur berücksichtigt und das Handbuch in Version 5.2 nach einem vor Ort Audit abgenommen.
Projekt Management Schulungskonzeption und Durchführung Auditie-rung gesetzliche Vorgaben (u.a. TKG BDSG) BSI Grundschutzhand-buch Schutzbedarfsanalyse Verfahrensverzeichnis MS Office Tools
QSC AG, Köln
1 Jahr
2007-11 - 2008-10

Projekt Management im E-Commerce Umfeld

Projekt Manager
Projekt Manager

Management von Marketing Kampagnen und Projekten für den Key Account Nokia. Betreuung verschiedener Onlineportale, insbesondere des Nokia Online Shops als Teil der Plattform Nokia.de.

  • Er war agenturseitig der Hauptansprechpartner für alle Belange des Nokia Online Shops. Er koordinierte dabei sowohl die laufende Produktpflege als auch die Integration des Shops in andere Nokia Plattformen.
  • Er steuerte die Erstellung von Marketingkonzepten, Wer-bemitteln und Online Kampagnen gemäß den Anforderungen des Kunden.
  • Weiterhin betreute er verschiedene Projekte im E-Commerce Umfeld.
Projekt Management HTML SQL Web Tracking Webtechnologien MS Office Tools
denkwerk services GmbH, Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

2018

  • ISO 27001 Foundation

2017

  • Certified Information Systems Security Professional (CISSP)

2015

  • PRINCE 2 Foundation & PRINCE 2 Practitioner
  • ITIL v3 Foundation
  • COBIT 5 Foundation

2004 - 2007

  • Diplom Wirtschaftsinformatiker

Kompetenzen

Kompetenzen

Aufgabenbereiche

Datenschutz & Datensicherheit
Fraud Management
Information Security Management
IT-Governance, -Risk, -Compliance
IT-GRC
Projekt Management
Risk Assessments
Security Architecture & Engineering
Sicherheits- & Notfallmanagement
Telekommunikationsüberwachung

Produkte / Standards / Erfahrungen / Methoden

KURZBESCHREIBUNG

  • Er zeichnet sich durch seine langjährige Projekterfahrung im ITK-Umfeld aus.
  • Durch seine verschiedenen Rollen, unter anderem als IT-Security Consultant und Projektmanager, ist er dabei so-wohl mit den konzeptionellen und organisatorischen als auch mit den operativen Anforderungen und Abläufen vertraut.
  • Neben seiner hohen Umsetzungs- und Lösungskompetenz verfügt er über umfangreiches wie aktuelles Fachwissen und überzeugt durch seine analytischen Fähigkeiten und seine strukturierte und zielgerich-tete Arbeitsweise.

Projekterfahrung (Auszug)

  • Aufbau eines ISMS nach ISO 27001 in einem internationalen Konzernumfeld
  • Information Security Management und Risk Assessments sowie internal Audits unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice wie ISO 27001, BSI ITGrundschutz, OWASP, CIS, NIST
  • Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
  • Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risk Registern, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
  • Security Assurance im Consumer und Enterprise Umfeld mit diversen technologischen Schwerpunkten (u.a. Web- und Mobile Applications, Cloud Hosting, Software Defined Network)

Referenzkunden (Auszug)

  • QSC AG
  • Nokia GmbH
  • denkwerk services GmbH
  • Vodafone Group Services GmbH
  • Randstad Deutschland GmbH & Co. KG
  • DKV Mobilty Services Group

Branchen

Branchen

  • Telekommunikation
  • IT
  • Digitales Marketing
  • E-Commerce
  • Pharma
  • Beratung
  • Personaldienstleister
  • Logistik
  • Payment Services

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

5 Jahre 7 Monate
2019-04 - heute

Aufbau eines ISMS nach ISO 27001

Projekt Manager; Security Consultant
Projekt Manager; Security Consultant

Aufbau eines Managementsystems für Informationssicherheit (ISMS) im Kontext eines internationalen konzernweiten Programms

  • Security Projekt Management mit Gesamtverantwortung für das Projekt der Randstad Deutschland im internationalen Konzernver-bund
  • Security Consulting bei der inhaltlichen Ausgestaltung des ISMS sowie Erstellung von Policies, Guidelines und Standards
  • Entwurf einer neu zu etablierenden Security Organisation und Unterstützung bei der Rekrutierung der erforderlichen Rollen
Projekt Management Google G-Suite SPLUNK Information Security Management Systeme (ISMS) ISO 27001 COBIT IT-Service Manage-ment
Randstad Deutschland GmbH & Co. KG, Eschborn
1 Monat
2020-10 - 2020-10

Internal Audit nach ISO 27001

Auditor; Security Consultant
Auditor; Security Consultant

Durchführung des turnusmäßigen internal Audits im Rahmen der beste-henden ISO 27001 Zertifizierung.

  • Durchführung des internal Audits mit Fokus auf den Bereich Web Solutions im Auftrag des CISO
  • Evaluation des Umsetzungsgrades der in der ISO Norm geforderten technischen und organisatorischen Maßnahmen
  • Dokumentation von Abweichungen und Ableitung von Handlungs-empfehlungen
Information Security Management Systeme (ISMS) ISO 27001 01/2015
DKV Mobility Services Business Center GmbH & Co. KG, Ratingen
3 Jahre 10 Monate
2015-01 - 2018-10

Security Assurance , Assessment & Project Management

Consultant, Projekt Manager
Consultant, Projekt Manager

Durchführung von Security- und Risk Assessments sowie Datenschutz-audits für Produkte und Services im Customer und Enterprise Umfeld eines global agierenden Telekommunikationskonzerns, sowie Projekt-management im Kontext von IT-Security. Insgesamt umfasste die Tätigkeit ca. 40 Einzelprojekte mit unterschiedlichen fachlichen und technologischen Schwerpunkten. Die Projektsprache war dabei stets Englisch.

  • Information Security Management, Risk Assessments und Datenschutzaudits unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice wie ISO 27001, ISO 27005, BSI IT-Grundschutz, OWASP, CIS, NIST, Common Criteria, DSGVO
  • Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
  • Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risk Registern, Prozessdefiniton und Implementierung, Konzeption und Einführung von Security Policies, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
  • Security Assurance in den Bereichen Telecommunications, Consumer und Enterprise mit diversen technologischen Schwerpunkten (u.a. Web- und Mobile Applications, Cloud Hosting, Software Defi-ned Network)
ISO 27001 ISO 27005 BSI IT-Grundschutz OWASP CIS NIST Common Criteria Web Applications Mobile Applications (iOS & Android) Cloud Service Provider Amazon Web Services (AWS) Security Targets Soft-ware Defined Networks Mobile Device Management (MDM) Datenschutz DSGVO Shared Responsibilty Models IT-Netze User Ac-cess Management CyberArk ArcSight CISCO Checkpoint Nokia Net-works Huawei Security Architecture & Engineering SCRUM Penetra-tion Testing Virtualisierung SecDevOps Jira Confluence HP ALM Se-curity Operations IPS / IDS Kryptografie Zertifikatsmanagement Prozessmanagement MS Office Tools Information Security Manage-ment Systeme (ISMS)
Vodafone Group Services GmbH, Düsseldorf
1 Jahr 3 Monate
2012-04 - 2013-06

Restrukturierung des QSC DSL Netzes

Projekt Manager
Projekt Manager

Aus Kostengründen hat sich die QSC AG dazu entschieden, unrentable Knotenpunkte ihres deutschlandweiten DSL Netzes zurück zu bauen. In diesem Zuge mussten ca. 30.000 Privatkunden und ca. 5.000 Geschäftskundenanbindungen auf andere Hauptverteiler (HVT) der QSC, bzw. dritter Anbieter migriert werden.

  • Er war als Teilprojektleiter für die Migration der betroffenen Geschäftskunden verantwortlich.
  • Seine Hauptaufgabe bestand in der Erstellung und laufende Anpassung eines zeitlichen Ablaufplans für den Umzug von ca. 5.000 Anbindungen innerhalb eines Zeitraums von zwei Jahren.
  • Er berücksichtige dabei die Interessen der verschiedenen Stakeholder (u.a. Management, Kunden, Dienstleister, Fachabteilungen) und steuerte diese.
  • Neben der Einhaltung der durch SLAs vertraglich zugesicherten Verfügbarkeiten stellten die im Zuge der Migration notwendigen technischen Anpassungen eine besondere Herausforderung dar, u.a. da verschiedene Produkte und Services nicht 1:1 auf den Hauptverteilern anderer Anbieter abgebildet werden konnten.
  • Er erarbeitete in diesen Fällen zusammen mit den Kunden und QSC Fachabteilungen individuelle Lösungen (z.B. Produktwechsel, Vertragsanpassungen, Sonderkündigungen).
Projekt Management Microsoft Sharepoint BMC Remedy MS Office Tools
QSC AG, Köln
4 Jahre 8 Monate
2008-11 - 2013-06

Prozesse und Systeme der Telekommunikationsüberwachung (TKÜ)

Projekt Manager, Auditor
Projekt Manager, Auditor

Telekommunikationsanbieter sind gesetzlich zur Überwachung und Ausleitung von Verbindungsinhalten und zur Beantwortung von Auskunftsersuchen gegenüber Sicherheitsbehörden verpflichtet. Um den operativen Betrieb im Rahmen der gesetzlichen Vorgaben zu ermöglichen mussten Systeme und Prozesse laufend optimiert und angepasst werden.

  • Um den operativen Betrieb zu ermöglichen definierte und implementierte er Prozesse zur Einrichtung, Protokollierung, Auditierung und Abrechnung von Überwachungsmaßnahmen.
  • Er nahm als Vertreter des Datenschutzbeauftragen an der quartalsweisen Prüfung der TKÜ Protokolle teil und koordinierte Audits und Systemabnahmen durch die Bundesnetzagentur.
  • In diesem Kontext war er für die Pflege und Weiterentwicklung des Überwachungskonzeptes gemäß TKÜV, insbesondere in Bezug auf neue Technologien (VoIP Ausleitung) verantwortlich. Bei Systemausfällen und Eskalationen fungierte er als zentraler Ansprechpartner und übernahm die Kommunikation gegenüber Sicherheits- und Aufsichtsbehörden sowie die Beschaffung von Ersatzhard-ware (SINA Box).
  • Weiterhin gehörten die Bearbeitung von Auskunftsersuchen zu Bestands- und Verbindungsdaten und die Abrechnung von TKÜ Maßnahmen zu seinen Aufgaben.
Projekt Management Prozessdesign Microsoft Sharepoint BMC Remedy Utimaco LIMS Siemens LIOS PuTTY Secunet SINA Box gesetzli-che Vorgaben (u.a. TKG BDSG StPO TKÜV TR-TKÜV) MS Office Tools
QSC AG, Köln
4 Jahre 8 Monate
2008-11 - 2013-06

Fraud Management

Fraud Manager, Projekt Manager
Fraud Manager, Projekt Manager

Durch ein (pro-)aktives Fraud Management sollten Betrugsfälle im Telekommunikationsumfeld aufgedeckt, und verhindert werden um finanziellen Schaden abzuwenden. Hierzu wurde unter anderem der gesamte Sprachverkehr im Netz des Kunden laufend analysiert und gemonitored.

  • Die Hauptaufgabe bestand in der Aufdeckung, Bearbeitung und Verhinderung von Fraud Fällen.
  • Hierzu führte er regelmäßige Analysen und Auftragsprüfungen durch und entwickelte Regelwerke zur Erkennung missbräuchlicher Telefonverbindungen.
  • Er konzeptionierte und implementierte Fraud Management Methoden, Prozesse und Tools.
  • Er war unter anderem für die Einführung und laufende Organisation einer 24/7 Rufbereitschaft verantwortlich und arbeitete in dieser operativ mit.
  • Die Etablierung eines kontinuierlichen Reportings zählte ebenso zu seinen Aufgaben wie die Abstimmung mit Fachabteilungen, Vertriebspartnern und Aufsichtsbehörden.
  • Er entwickelte kostenpflichtige Fraud Management Dienstleistungen und wirkte fachlich bei der Entwicklung des NGN Monitoring Systems ClueMon mit.
Projekt Management Fraud Management Konzeption Prozessdesign Reporting Microsoft Sharepoint BMC Remedy MS Access ClueMon QSC Fraud Detection MS Office Tools
QSC AG, Köln
4 Jahre 8 Monate
2008-11 - 2013-06

Sicherheit und Datenschutz

Projekt Manager
Projekt Manager

Wechselnde Aufgaben und Projekte aus dem Themenbereich Sicherheit und Datenschutz.

  • Er war für die Konzeptionierung und Durchführung der internen Datenschutzschulung der gesamten Konzerngruppe verantwortlich.
  • Er beriet Fachabteilungen in Datenschutzfragen und führte Audits bei externen Dienstleistern durch (insbesondere Callcenter).
  • Er organisierte und begleitete ebenfalls die Auditierung des Kunden durch die Bundesnetzagentur.
  • Im Rahmen des Projektes SeQure wirkte er an der Erstellung eines internen Notfallhandbuches und bei der Einrichtung von räumlich getrennten Ausweicharbeitsplätzen für den Krisenfall mit.
  • Im Anschluss fungierte er als Notfallkoordinator im Rahmen einer Rufbereitschaft als zentraler 24/7 Ansprechpartner in der Alarmierungskette.
  • Das gesetzlich vorgeschriebene Notfallhandbuch des Kunden gemäß §109 TKG wurde von ihm grundlegend überarbeitet und aktualisiert.
  • Im Anschluss wurden Änderungswünsche der Bundesnetzagentur berücksichtigt und das Handbuch in Version 5.2 nach einem vor Ort Audit abgenommen.
Projekt Management Schulungskonzeption und Durchführung Auditie-rung gesetzliche Vorgaben (u.a. TKG BDSG) BSI Grundschutzhand-buch Schutzbedarfsanalyse Verfahrensverzeichnis MS Office Tools
QSC AG, Köln
1 Jahr
2007-11 - 2008-10

Projekt Management im E-Commerce Umfeld

Projekt Manager
Projekt Manager

Management von Marketing Kampagnen und Projekten für den Key Account Nokia. Betreuung verschiedener Onlineportale, insbesondere des Nokia Online Shops als Teil der Plattform Nokia.de.

  • Er war agenturseitig der Hauptansprechpartner für alle Belange des Nokia Online Shops. Er koordinierte dabei sowohl die laufende Produktpflege als auch die Integration des Shops in andere Nokia Plattformen.
  • Er steuerte die Erstellung von Marketingkonzepten, Wer-bemitteln und Online Kampagnen gemäß den Anforderungen des Kunden.
  • Weiterhin betreute er verschiedene Projekte im E-Commerce Umfeld.
Projekt Management HTML SQL Web Tracking Webtechnologien MS Office Tools
denkwerk services GmbH, Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

2018

  • ISO 27001 Foundation

2017

  • Certified Information Systems Security Professional (CISSP)

2015

  • PRINCE 2 Foundation & PRINCE 2 Practitioner
  • ITIL v3 Foundation
  • COBIT 5 Foundation

2004 - 2007

  • Diplom Wirtschaftsinformatiker

Kompetenzen

Kompetenzen

Aufgabenbereiche

Datenschutz & Datensicherheit
Fraud Management
Information Security Management
IT-Governance, -Risk, -Compliance
IT-GRC
Projekt Management
Risk Assessments
Security Architecture & Engineering
Sicherheits- & Notfallmanagement
Telekommunikationsüberwachung

Produkte / Standards / Erfahrungen / Methoden

KURZBESCHREIBUNG

  • Er zeichnet sich durch seine langjährige Projekterfahrung im ITK-Umfeld aus.
  • Durch seine verschiedenen Rollen, unter anderem als IT-Security Consultant und Projektmanager, ist er dabei so-wohl mit den konzeptionellen und organisatorischen als auch mit den operativen Anforderungen und Abläufen vertraut.
  • Neben seiner hohen Umsetzungs- und Lösungskompetenz verfügt er über umfangreiches wie aktuelles Fachwissen und überzeugt durch seine analytischen Fähigkeiten und seine strukturierte und zielgerich-tete Arbeitsweise.

Projekterfahrung (Auszug)

  • Aufbau eines ISMS nach ISO 27001 in einem internationalen Konzernumfeld
  • Information Security Management und Risk Assessments sowie internal Audits unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice wie ISO 27001, BSI ITGrundschutz, OWASP, CIS, NIST
  • Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
  • Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risk Registern, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
  • Security Assurance im Consumer und Enterprise Umfeld mit diversen technologischen Schwerpunkten (u.a. Web- und Mobile Applications, Cloud Hosting, Software Defined Network)

Referenzkunden (Auszug)

  • QSC AG
  • Nokia GmbH
  • denkwerk services GmbH
  • Vodafone Group Services GmbH
  • Randstad Deutschland GmbH & Co. KG
  • DKV Mobilty Services Group

Branchen

Branchen

  • Telekommunikation
  • IT
  • Digitales Marketing
  • E-Commerce
  • Pharma
  • Beratung
  • Personaldienstleister
  • Logistik
  • Payment Services

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.