Projektinhalt
Anwendungsverantwortung für ein Portfolio geschäftskritischer Cybersecurity-Applikationen im Cyber Security Operations. Kernauftrag: Governance und Compliance über den gesamten Application Lifecycle sicherstellen, Risiken steuern und eine belastbare, auditfeste
Anwendungslandschaft gewährleisten. Eins der Schwerpunkte war die Migration der Forensic-Lab-Umgebung in die Google Cloud (GCP). Dadurch mussten bereits on-prem gelöste Anforderungen (Policies, Datenschutz, Regulierung) im Cloud-Kontext neu bewertet und umgesetzt werden - inklusive Shared-Responsibility-Modell, Datenhoheit/-lokation, Logging/Monitoring, Schlüsselmanagement, Netzsegmentierung sowie Chain-of-Custody-Nachweisen.
Projektkomplexität
Sehr hoch: Vermittlung zwischen divergierenden Interessen von Control Functions (Policy-Adherence), Engineering (Time-to-Market) und Business (stabile, regelkonforme Anwendung). Zusätzlich: strenge regulatorische Erwartungen, andauernde Audits, heterogene Tool- und Prozesslandschaft sowie Cloud-spezifische Risiken. Die Governance erfolgt nach SDLC-Methodik, ITIL-Prinzipien und bankenspezifischen Asset-Management-Policies und Configuration Managements in der CMDB.
Verantwortungsbereich
Ende zu Ende Verantwortung für ALC Governance und Compliance.
Primärer Ansprechpartner für Kontrollfunktionen und interne/externe Auditoren. Erfolgreiches Navigieren durch Reviews und Prüfungen, auditfeste Dokumentation.
Durchführung von Risikoanalysen, Umsetzung wirksamer Kontrollen (präventiv, detektiv, korrektiv). Schließen identifizierter Compliance-Lücken und Priorisierung von Remediation-Plänen.
Kontinuierliches Governance nach SDLC und ITIL. Definition von Quality-Gates, Abnahmekriterien und Übergaben (DEV > UAT > PROD).
Assessment hinsichtlich Policy- , Datenschutz- und Regulatorik-Vorgaben.
Nachweis von Control-Einhaltung. Aktualisierung von KOPs und Handbüchern. Rezertifizierung von Benutzern, Gruppen und Rechten.
Enge Abstimmung mit Security Architecture, Legal, DPO und Audit.
Vollständiges CMDB-Onboarding, Aktualität der CIs und Abhängigkeitsnachweise. Change-Management, Release-Freigaben und Go-Lives.
Planung/Tests zu Disaster Recovery und operativem Wiederanlauf.
Moderation zwischen Control, Engineering und Business; Zielkonflikte faktenbasiert aufgelöst, ohne Geschwindigkeit oder Konformität zu opfern.
Projektinhalt
Strategische Weiterentwicklung und operative Steuerung der ATAI-Initiative mit dem Ziel die Identifikation, Analyse und Eindämmung komplexer Cyberbedrohungen gegen die internationale
Finanzinfrastruktur. Im Fokus stand die Optimierung der Incident-Response-Prozesse und die stärkere Anpassung an die regulatorischen Anforderungen. Alle Lieferantenbeziehungen und Verträge sollen hinsichtlich der kommenden DORA (Digital Operational Resilience Act) -
Vorgaben und den Umgang mit IKT-Drittdienstleistern bewertet, angepasst und neu abgeschlossen werden.
Retainer-Modell, zur Sicherung des operativen Betriebs bei Spitzenlast- oder High-Profile-Fällen, soll neu aufgebaut werden. Bewertung der Anbieter zwecks Auswahl eines bevorzugten Partners als Dienstleister für Investigation. Vertragsverhandlungen und Abschluss.
Projektkomplexität
Sehr hoch: Enge Abstimmung zwischen Sicherheitsteams, Business Funktionen, Legal, Compliance, Risk Management und externen Dienstleistern. Stark reguliertes Umfeld mit strikten Governance Anforderungen, laufenden Audits und hoher Sensibilität gegenüber operationellen und reputationsbezogenen Risiken. ?DORA-Readiness? erforderte eine vollständige Neubewertung der IKT-Drittanbieter-Landschaft sowie die Anpassung bestehender Vertragsstrukturen an neue regulatorische Standards - unter Wahrung laufender operativer Anforderungen und ohne Unterbrechung des Tagesgeschäfts.
Verantwortungsbereich
Projektmanagement mit klarem Zusatzfokus auf DORA-Readiness , ICT Third-Party-Vendor- und Vertragsmanagement sowie Compliance und Governance.
SteerCo etablierung und Durchführung.
Termin- und Budgetverantwortung, Forecasting, Kostenkontrolle.
Compliance-Uplift bezüglich DORA/IKT-Vorgaben.
Überprüfung und Anpassung der Prozesse und Verträge an AFC, BCM, ESG, DSGVO.
Enge Zusammenarbeit mit Einkauf und Legal inkl. Verlängerungen, SLAs und Controls sowie Erstellung Audit-fester Dokumentation.
Neuetablierung eines Retainer-Partners zur Absicherung kritischer Ermittlungen und Engpassszenarien.
Entblocken der Initiative-Umsetzung über interne Prozesse/Kontrollen hinweg - konform zu Unternehmensrichtlinien und Audit-Anforderungen; klare Abnahmekriterien, dokumentierte Übergaben und belastbare Management-Berichte.
Anerkennung: Positives Feedback von Vorgesetzten für stringentes Projektmanagement, Organisationsstärke, Budgetdisziplin und verlässliche Lieferung.
Projektinhalt
Schlüsselberater und Projektmanager innerhalb der gemeinsamen Funktion ?Malware Response & Cyber Forensics?. Unterstützung globaler Operationen zur Untersuchung, Bewertung und Eindämmung von Malware-Vorfällen und übergreifenden Cyberbedrohungen. Ziel war der
Aufbau konsistenter, auditfester Prozesse sowie eine schnelle, geschäftsorientierte Untersuchungsabwicklung. Die Teams wurden bewusst zusammengeführt, um Überschneidungen der Fähigkeiten zu nutzen und Wissenstransfer zu beschleunigen. Ermittlungen, Abläufe und Tool-Landschaft wurden standardisiert und optimiert, sodass
Analyseergebnisse direkt in Enterprise-Security-Lösungen einfließen konnten. Ergebnis: verlässliche, Audit-sichere Untersuchungen, spürbare Senkung von Betriebsaufwand und Risiko sowie höhere Sicherheit durch zügige IOC-Gewinnung und -Bereitstellung.
Projektkomplexität
Hoch: grenzüberschreitende Stakeholder, strikte regulatorische Erwartungen, sensibles Beweismanagement und parallele Arbeitspakete während einer Reorganisation. Erforderlich waren stringente Governance, präzise Dokumentation, belastbare Koordination von Lieferanten und eine Steuerung unter engen Zeitplänen. Zusätzlich: heterogene, komplexe Tool-Landschaft.
Verantwortungsbereich
Etablierung teamübergreifender Workflows; Ausrichtung und Übergaben zwischen Incident Response, Threat Intelligence und Forensics.
Erstellung und Pflege von Prozessdokumentation. Überarbeitung mehrerer
KOPs und zugehöriger Richtlinien zur Abbildung des Joint-Operating-
Models, Standardisierung der Abläufe und Handover-Pfade.
Orchestrierung des Stakeholder-Managements über technische und nicht-
technische Bereiche.
Steuerung von internen/externen Dienstleistern und Partnern.
Budget- und Ressourcenplanung für forensische Tools und Services.
SPOC zu Einkauf und Legal bzgl. Vertragsverhandlungen und Abschluss.
Stabilisierung administrativer und operativer Routinen während der
Reorganisation, sodass Management sich auf die strategischen und
organisatorischen Aufgaben konzentrieren konnte.
Verlässliche Lieferung unter engen Fristen und Meilensteinen bei hohen
Qualitätsstandards und adressatengerechter Kommunikation.
Aufbau einer Trusted-Advisor-Rolle gegenüber dem Senior Management
durch konsequente Vorbereitung, transparente Kommunikation und
messbare Ergebnisse.
Projektinhalt
Die Cyber Security Funktion innerhalb des CISO Bereichs betreibt einen Service zur digitalen Forensik - ?Cyber Forensics?. Das Ziel dieses Services ist die forensischen Fähigkeiten speziell der IT- und Cyber-Security zur Verfügung zu stellen. Cyber Forensics wird als essenzieller Service implementiert, um die Anforderungen des Gesetzgebers und der Regulierungsbehörden zu erfüllen, den Datenschutz-Verpflichtungen nachzukommen, die Vermögenswerte des Unternehmens zu schützen, auf die Bedrohungen und Vorfälle entsprechend reagieren zu können. Cyber Forensics Service zielt darauf ab, forensische Techniken und Fähigkeiten auszubauen, um schnell die Art, den Umfang und die Auswirkungen von Sicherheitsereignissen zu bestimmen, sowie die Schäden, die Auswirkungen und die evtl. noch andauernde Gefährdung zu minimieren.
Projektkomplexität
Sehr hoch. Team Mitglieder sind verteilt auf die Regionen DE, SGP, UK, USA. Ausbau der vier Forensics Labors in den Regionen entsprechend der genehmigten Sicherheitsarchitektur. Strenge Anforderungen seitens Gesetzgeber, Compliance und Data Security an die Datenbeschaffung und Handhabung von Beweismitteln benötigen gute Abstimmung und Genehmigung der Prozesse durch ihre Vertreter. Handhabung sehr sensitiver Daten strenge Mechanismen für Steuerung und Monitoring. Unterschiedliche gesetzliche Anforderungen in den Regionen benötigen ein gutes Verständnis der Zusammenhänge und Prozesse. Unterschiedliche Zulieferer in den Regionen erfordern separate Abstimmungen, Bestellungen und Beauftragungen. Viele zuliefernde Projekte machen eine gute Synchronisation zwischen den Projekten. Einbeziehung externer Dienstleister erfordert gute Abstimmungen und Vertragsgestaltung. Vorstellung neuer Prozesse und ihr go-live erfordern gute Kommunikation und Übungen innerhalb der Stakeholder. Sehr hohe Management
Aufmerksamkeit wegen der Wichtigkeit und der Sensibilität forensischer Aktivitäten. Vielfalt der Tools und Eigenentwicklungen müssen für den internen Gebrauch und den Prozessen konform gemacht werden.
Verantwortungsbereich
Planung und Koordination der Projekt- und Infrastrukturimplementierung. Erstellung, Priorisierung und Implementierungskontrolle der Arbeitspakete. Planung, Vorbereitung und Durchführung von Implementierungssprints.
Bestellung externer Zulieferungen, Ressourcen, Hard- und Software. Projektübergreifende Kommunikation und Abstimmungen. Abstimmungen der Prozesse und Einholen der Genehmigungen von Stakeholder, Rechts-, Compliance-, Datenschutz und CISO Abteilungen. Erstellung der projektbegleitenden und Prozess-Dokumentation. Reporting an Global Head of Cyber Forensics und Programm-Management. Planung, Vorbereitung und Durchführung von Workshops.
Das Programm baut die modernste und leistungsstärkste IT-, Produkt- und Serviceplattform für Bankdienstleistungen in Europa. Das Ziel ist eine größtmögliche Flexibilität sowie Skalierbarkeit der IT-Infrastruktur zu schaffen, Effizienz und Profitabilität weiter zu verbessern. Zum Einsatz kommen fortschrittliche Technologien mit hochmoderner Architektur, standardisierte Produkte und integrierte Services, innovative und einfach bedienbare Frondend-Tools und Kanäle sowie vollautomatisierte Abwicklung (E2E, straight through processing).
Verantwortungsbereich:
Design und Implementierung einer massenmarktfähigen online Verkaufsplatform für den Direktvertrieb von Glassphaser-basierten (IP basierten) Produkte. Für disen Zweck soll die breite Systemlandschaft für Erfassung, Verarbeitung und Ausführung von Bestellungen in eine leichte und performante Online-Plattform zusammengeführt werden. Für Endkunden und Mitarbeiter erlaubt diese Plattform eine schnelle und einfach Verarbeitung von Bestellungen.
Verantwortungsbereich:
Umstellung von Segmentierungsprozessen entsprechend der geänderten Business Anforderungen.
Verantwortungsbereich:
Einführung eines Siebel CRM Systems zur Ablösung einer CRM-Eigenentwicklung.
Datenmigration aus dem früheren CRM System in die neue Zielapplikation.
Verantwortungsbereich:
Implementierung der Berichtsverteilung im Rahmen des Errorhandlings vom laufenden Betrieb.
Anforderungsaufnahme, DV Konzeption und Umsetzung von
Erweiterung existierender Vertriebs- und Bestellprozesse in Siebel CRM, die in früheren Projektphasen implementiert wurden.
Erweiterung existierender Berichte und Implementierung neuer Berichte und Dashboards in OBIEE 10.
Verantwortungsbereich:
Zur Unterstützung und Steuerung ihres internationalen Pharmaaußendienstes plant das Unternehmen die Implementierung einer CRM Plattform (Siebel 8.1 & Oracle BI), die letztlich nach einem mehrstufigen Rollout in 34 Ländern genutzt werden wird. In seiner Rolle als Trusted Advisor unterstützt unsere Firma bei der Lieferantenauswahl und trägt durch Best Practise Sharing und gezielte Assessments dazu bei, dass das kundenseitige Kernteam bereits sehr frühzeitig eine sehr klare Vorstellung vom potentiellen Lösungsbild und den damit verbundenen Aufwänden, dem optimalen Projektvorgehen sowie möglicher Projektrisiken erhält.
Verantwortungsbereich:
Vertiefungsfach Telematik:
Vertiefungsfach Informationssysteme:
Ergänzungsfach Arbeitswissenschaften (Baustein Human Research Management):
Zertifizierungen
Berufserfahrung
1997 bis 1998
Lidl GmbH & Co.KG Discountmärkte. Aushilfsjob bei der Filiale in Linden
1999 bis 2001
Connect Shop Giessen. Shop-, Finanzmanagement und Vertrieb.
Bestellung, Vertragsabwicklung, Kundengespräche, Zahlungsverkehr
2001 bis 2003
Selbständige Tätigkeit. Vertrieb von Rechner, Komponenten und Software
Jun 2006 - Dez 2006
Freier Mitarbeiter bei LUCEBIT GmbH Airport Technologies. Betreuung
internationaler Geschäftspartner, Anfertigung und Übersetzung der
technischen Dokumentation im Rahmen von Geräte- und
Systemzertifizierungen entsprechend der jeweiligen landesspezifischen
Vorgaben
Sep 2006 - Dez 2007
Wissenschaftliche Hilfskraft am Institut für Telematik der Universität
Karlsruhe (TH). Entwicklung, Administration und Bürotätigkeit.
Apr 2007 - Mär 2008
Reporting Specialist in der Abteilung ?Business Intelligence Systems?,
Mercedes-Benz Customer Assistance Center Maastricht N.V.. Konzeption,
Design und Implementierung von operativen und Finanzberichten,
Projektbetreuung im Bereich von Business Intelligence, Training im Bereich
Data Warehousing und Reporting mit Werkzeugen von COGNOS,
Anfertigung von Statistiken und Berichten zwecks Unternehmenssteuerung
und Bildung der Finanzbasis eines internationalen Projekts, Konzeption und
Design einer europaweiten Berichterstattung im Rahmen von ?s24h
Redesign? Projekt
Mär 2008 bis Dez 2013
Senior Consultant bei ec4u expert consulting ag. CRM Beratung und
Busines Intelligence Lösungen. Teilprojektleitung, Leitung der DV
Konzeption. Requirementsengineering, DV-Konzeption, System Design.
Enge Zusammenarbeit mit den Fachbereichen, IT-Delivery und Kunden-
Betriebsteams. Konzeption und Design komplexer, systemübergreifender
Prozesse. Durchführung von Kundenworkshops und Trainings.
Jan 2014 bis heute
Freelancer. Projekt- / Teilprojektleitung, Servicemanagement,
Requirementsengineering, Businesse Analyse
Banken
Telekommunikation
Bildungswesen
Automobilindustrie
Luftfahrtindustrie
Pharma
Projektinhalt
Anwendungsverantwortung für ein Portfolio geschäftskritischer Cybersecurity-Applikationen im Cyber Security Operations. Kernauftrag: Governance und Compliance über den gesamten Application Lifecycle sicherstellen, Risiken steuern und eine belastbare, auditfeste
Anwendungslandschaft gewährleisten. Eins der Schwerpunkte war die Migration der Forensic-Lab-Umgebung in die Google Cloud (GCP). Dadurch mussten bereits on-prem gelöste Anforderungen (Policies, Datenschutz, Regulierung) im Cloud-Kontext neu bewertet und umgesetzt werden - inklusive Shared-Responsibility-Modell, Datenhoheit/-lokation, Logging/Monitoring, Schlüsselmanagement, Netzsegmentierung sowie Chain-of-Custody-Nachweisen.
Projektkomplexität
Sehr hoch: Vermittlung zwischen divergierenden Interessen von Control Functions (Policy-Adherence), Engineering (Time-to-Market) und Business (stabile, regelkonforme Anwendung). Zusätzlich: strenge regulatorische Erwartungen, andauernde Audits, heterogene Tool- und Prozesslandschaft sowie Cloud-spezifische Risiken. Die Governance erfolgt nach SDLC-Methodik, ITIL-Prinzipien und bankenspezifischen Asset-Management-Policies und Configuration Managements in der CMDB.
Verantwortungsbereich
Ende zu Ende Verantwortung für ALC Governance und Compliance.
Primärer Ansprechpartner für Kontrollfunktionen und interne/externe Auditoren. Erfolgreiches Navigieren durch Reviews und Prüfungen, auditfeste Dokumentation.
Durchführung von Risikoanalysen, Umsetzung wirksamer Kontrollen (präventiv, detektiv, korrektiv). Schließen identifizierter Compliance-Lücken und Priorisierung von Remediation-Plänen.
Kontinuierliches Governance nach SDLC und ITIL. Definition von Quality-Gates, Abnahmekriterien und Übergaben (DEV > UAT > PROD).
Assessment hinsichtlich Policy- , Datenschutz- und Regulatorik-Vorgaben.
Nachweis von Control-Einhaltung. Aktualisierung von KOPs und Handbüchern. Rezertifizierung von Benutzern, Gruppen und Rechten.
Enge Abstimmung mit Security Architecture, Legal, DPO und Audit.
Vollständiges CMDB-Onboarding, Aktualität der CIs und Abhängigkeitsnachweise. Change-Management, Release-Freigaben und Go-Lives.
Planung/Tests zu Disaster Recovery und operativem Wiederanlauf.
Moderation zwischen Control, Engineering und Business; Zielkonflikte faktenbasiert aufgelöst, ohne Geschwindigkeit oder Konformität zu opfern.
Projektinhalt
Strategische Weiterentwicklung und operative Steuerung der ATAI-Initiative mit dem Ziel die Identifikation, Analyse und Eindämmung komplexer Cyberbedrohungen gegen die internationale
Finanzinfrastruktur. Im Fokus stand die Optimierung der Incident-Response-Prozesse und die stärkere Anpassung an die regulatorischen Anforderungen. Alle Lieferantenbeziehungen und Verträge sollen hinsichtlich der kommenden DORA (Digital Operational Resilience Act) -
Vorgaben und den Umgang mit IKT-Drittdienstleistern bewertet, angepasst und neu abgeschlossen werden.
Retainer-Modell, zur Sicherung des operativen Betriebs bei Spitzenlast- oder High-Profile-Fällen, soll neu aufgebaut werden. Bewertung der Anbieter zwecks Auswahl eines bevorzugten Partners als Dienstleister für Investigation. Vertragsverhandlungen und Abschluss.
Projektkomplexität
Sehr hoch: Enge Abstimmung zwischen Sicherheitsteams, Business Funktionen, Legal, Compliance, Risk Management und externen Dienstleistern. Stark reguliertes Umfeld mit strikten Governance Anforderungen, laufenden Audits und hoher Sensibilität gegenüber operationellen und reputationsbezogenen Risiken. ?DORA-Readiness? erforderte eine vollständige Neubewertung der IKT-Drittanbieter-Landschaft sowie die Anpassung bestehender Vertragsstrukturen an neue regulatorische Standards - unter Wahrung laufender operativer Anforderungen und ohne Unterbrechung des Tagesgeschäfts.
Verantwortungsbereich
Projektmanagement mit klarem Zusatzfokus auf DORA-Readiness , ICT Third-Party-Vendor- und Vertragsmanagement sowie Compliance und Governance.
SteerCo etablierung und Durchführung.
Termin- und Budgetverantwortung, Forecasting, Kostenkontrolle.
Compliance-Uplift bezüglich DORA/IKT-Vorgaben.
Überprüfung und Anpassung der Prozesse und Verträge an AFC, BCM, ESG, DSGVO.
Enge Zusammenarbeit mit Einkauf und Legal inkl. Verlängerungen, SLAs und Controls sowie Erstellung Audit-fester Dokumentation.
Neuetablierung eines Retainer-Partners zur Absicherung kritischer Ermittlungen und Engpassszenarien.
Entblocken der Initiative-Umsetzung über interne Prozesse/Kontrollen hinweg - konform zu Unternehmensrichtlinien und Audit-Anforderungen; klare Abnahmekriterien, dokumentierte Übergaben und belastbare Management-Berichte.
Anerkennung: Positives Feedback von Vorgesetzten für stringentes Projektmanagement, Organisationsstärke, Budgetdisziplin und verlässliche Lieferung.
Projektinhalt
Schlüsselberater und Projektmanager innerhalb der gemeinsamen Funktion ?Malware Response & Cyber Forensics?. Unterstützung globaler Operationen zur Untersuchung, Bewertung und Eindämmung von Malware-Vorfällen und übergreifenden Cyberbedrohungen. Ziel war der
Aufbau konsistenter, auditfester Prozesse sowie eine schnelle, geschäftsorientierte Untersuchungsabwicklung. Die Teams wurden bewusst zusammengeführt, um Überschneidungen der Fähigkeiten zu nutzen und Wissenstransfer zu beschleunigen. Ermittlungen, Abläufe und Tool-Landschaft wurden standardisiert und optimiert, sodass
Analyseergebnisse direkt in Enterprise-Security-Lösungen einfließen konnten. Ergebnis: verlässliche, Audit-sichere Untersuchungen, spürbare Senkung von Betriebsaufwand und Risiko sowie höhere Sicherheit durch zügige IOC-Gewinnung und -Bereitstellung.
Projektkomplexität
Hoch: grenzüberschreitende Stakeholder, strikte regulatorische Erwartungen, sensibles Beweismanagement und parallele Arbeitspakete während einer Reorganisation. Erforderlich waren stringente Governance, präzise Dokumentation, belastbare Koordination von Lieferanten und eine Steuerung unter engen Zeitplänen. Zusätzlich: heterogene, komplexe Tool-Landschaft.
Verantwortungsbereich
Etablierung teamübergreifender Workflows; Ausrichtung und Übergaben zwischen Incident Response, Threat Intelligence und Forensics.
Erstellung und Pflege von Prozessdokumentation. Überarbeitung mehrerer
KOPs und zugehöriger Richtlinien zur Abbildung des Joint-Operating-
Models, Standardisierung der Abläufe und Handover-Pfade.
Orchestrierung des Stakeholder-Managements über technische und nicht-
technische Bereiche.
Steuerung von internen/externen Dienstleistern und Partnern.
Budget- und Ressourcenplanung für forensische Tools und Services.
SPOC zu Einkauf und Legal bzgl. Vertragsverhandlungen und Abschluss.
Stabilisierung administrativer und operativer Routinen während der
Reorganisation, sodass Management sich auf die strategischen und
organisatorischen Aufgaben konzentrieren konnte.
Verlässliche Lieferung unter engen Fristen und Meilensteinen bei hohen
Qualitätsstandards und adressatengerechter Kommunikation.
Aufbau einer Trusted-Advisor-Rolle gegenüber dem Senior Management
durch konsequente Vorbereitung, transparente Kommunikation und
messbare Ergebnisse.
Projektinhalt
Die Cyber Security Funktion innerhalb des CISO Bereichs betreibt einen Service zur digitalen Forensik - ?Cyber Forensics?. Das Ziel dieses Services ist die forensischen Fähigkeiten speziell der IT- und Cyber-Security zur Verfügung zu stellen. Cyber Forensics wird als essenzieller Service implementiert, um die Anforderungen des Gesetzgebers und der Regulierungsbehörden zu erfüllen, den Datenschutz-Verpflichtungen nachzukommen, die Vermögenswerte des Unternehmens zu schützen, auf die Bedrohungen und Vorfälle entsprechend reagieren zu können. Cyber Forensics Service zielt darauf ab, forensische Techniken und Fähigkeiten auszubauen, um schnell die Art, den Umfang und die Auswirkungen von Sicherheitsereignissen zu bestimmen, sowie die Schäden, die Auswirkungen und die evtl. noch andauernde Gefährdung zu minimieren.
Projektkomplexität
Sehr hoch. Team Mitglieder sind verteilt auf die Regionen DE, SGP, UK, USA. Ausbau der vier Forensics Labors in den Regionen entsprechend der genehmigten Sicherheitsarchitektur. Strenge Anforderungen seitens Gesetzgeber, Compliance und Data Security an die Datenbeschaffung und Handhabung von Beweismitteln benötigen gute Abstimmung und Genehmigung der Prozesse durch ihre Vertreter. Handhabung sehr sensitiver Daten strenge Mechanismen für Steuerung und Monitoring. Unterschiedliche gesetzliche Anforderungen in den Regionen benötigen ein gutes Verständnis der Zusammenhänge und Prozesse. Unterschiedliche Zulieferer in den Regionen erfordern separate Abstimmungen, Bestellungen und Beauftragungen. Viele zuliefernde Projekte machen eine gute Synchronisation zwischen den Projekten. Einbeziehung externer Dienstleister erfordert gute Abstimmungen und Vertragsgestaltung. Vorstellung neuer Prozesse und ihr go-live erfordern gute Kommunikation und Übungen innerhalb der Stakeholder. Sehr hohe Management
Aufmerksamkeit wegen der Wichtigkeit und der Sensibilität forensischer Aktivitäten. Vielfalt der Tools und Eigenentwicklungen müssen für den internen Gebrauch und den Prozessen konform gemacht werden.
Verantwortungsbereich
Planung und Koordination der Projekt- und Infrastrukturimplementierung. Erstellung, Priorisierung und Implementierungskontrolle der Arbeitspakete. Planung, Vorbereitung und Durchführung von Implementierungssprints.
Bestellung externer Zulieferungen, Ressourcen, Hard- und Software. Projektübergreifende Kommunikation und Abstimmungen. Abstimmungen der Prozesse und Einholen der Genehmigungen von Stakeholder, Rechts-, Compliance-, Datenschutz und CISO Abteilungen. Erstellung der projektbegleitenden und Prozess-Dokumentation. Reporting an Global Head of Cyber Forensics und Programm-Management. Planung, Vorbereitung und Durchführung von Workshops.
Das Programm baut die modernste und leistungsstärkste IT-, Produkt- und Serviceplattform für Bankdienstleistungen in Europa. Das Ziel ist eine größtmögliche Flexibilität sowie Skalierbarkeit der IT-Infrastruktur zu schaffen, Effizienz und Profitabilität weiter zu verbessern. Zum Einsatz kommen fortschrittliche Technologien mit hochmoderner Architektur, standardisierte Produkte und integrierte Services, innovative und einfach bedienbare Frondend-Tools und Kanäle sowie vollautomatisierte Abwicklung (E2E, straight through processing).
Verantwortungsbereich:
Design und Implementierung einer massenmarktfähigen online Verkaufsplatform für den Direktvertrieb von Glassphaser-basierten (IP basierten) Produkte. Für disen Zweck soll die breite Systemlandschaft für Erfassung, Verarbeitung und Ausführung von Bestellungen in eine leichte und performante Online-Plattform zusammengeführt werden. Für Endkunden und Mitarbeiter erlaubt diese Plattform eine schnelle und einfach Verarbeitung von Bestellungen.
Verantwortungsbereich:
Umstellung von Segmentierungsprozessen entsprechend der geänderten Business Anforderungen.
Verantwortungsbereich:
Einführung eines Siebel CRM Systems zur Ablösung einer CRM-Eigenentwicklung.
Datenmigration aus dem früheren CRM System in die neue Zielapplikation.
Verantwortungsbereich:
Implementierung der Berichtsverteilung im Rahmen des Errorhandlings vom laufenden Betrieb.
Anforderungsaufnahme, DV Konzeption und Umsetzung von
Erweiterung existierender Vertriebs- und Bestellprozesse in Siebel CRM, die in früheren Projektphasen implementiert wurden.
Erweiterung existierender Berichte und Implementierung neuer Berichte und Dashboards in OBIEE 10.
Verantwortungsbereich:
Zur Unterstützung und Steuerung ihres internationalen Pharmaaußendienstes plant das Unternehmen die Implementierung einer CRM Plattform (Siebel 8.1 & Oracle BI), die letztlich nach einem mehrstufigen Rollout in 34 Ländern genutzt werden wird. In seiner Rolle als Trusted Advisor unterstützt unsere Firma bei der Lieferantenauswahl und trägt durch Best Practise Sharing und gezielte Assessments dazu bei, dass das kundenseitige Kernteam bereits sehr frühzeitig eine sehr klare Vorstellung vom potentiellen Lösungsbild und den damit verbundenen Aufwänden, dem optimalen Projektvorgehen sowie möglicher Projektrisiken erhält.
Verantwortungsbereich:
Vertiefungsfach Telematik:
Vertiefungsfach Informationssysteme:
Ergänzungsfach Arbeitswissenschaften (Baustein Human Research Management):
Zertifizierungen
Berufserfahrung
1997 bis 1998
Lidl GmbH & Co.KG Discountmärkte. Aushilfsjob bei der Filiale in Linden
1999 bis 2001
Connect Shop Giessen. Shop-, Finanzmanagement und Vertrieb.
Bestellung, Vertragsabwicklung, Kundengespräche, Zahlungsverkehr
2001 bis 2003
Selbständige Tätigkeit. Vertrieb von Rechner, Komponenten und Software
Jun 2006 - Dez 2006
Freier Mitarbeiter bei LUCEBIT GmbH Airport Technologies. Betreuung
internationaler Geschäftspartner, Anfertigung und Übersetzung der
technischen Dokumentation im Rahmen von Geräte- und
Systemzertifizierungen entsprechend der jeweiligen landesspezifischen
Vorgaben
Sep 2006 - Dez 2007
Wissenschaftliche Hilfskraft am Institut für Telematik der Universität
Karlsruhe (TH). Entwicklung, Administration und Bürotätigkeit.
Apr 2007 - Mär 2008
Reporting Specialist in der Abteilung ?Business Intelligence Systems?,
Mercedes-Benz Customer Assistance Center Maastricht N.V.. Konzeption,
Design und Implementierung von operativen und Finanzberichten,
Projektbetreuung im Bereich von Business Intelligence, Training im Bereich
Data Warehousing und Reporting mit Werkzeugen von COGNOS,
Anfertigung von Statistiken und Berichten zwecks Unternehmenssteuerung
und Bildung der Finanzbasis eines internationalen Projekts, Konzeption und
Design einer europaweiten Berichterstattung im Rahmen von ?s24h
Redesign? Projekt
Mär 2008 bis Dez 2013
Senior Consultant bei ec4u expert consulting ag. CRM Beratung und
Busines Intelligence Lösungen. Teilprojektleitung, Leitung der DV
Konzeption. Requirementsengineering, DV-Konzeption, System Design.
Enge Zusammenarbeit mit den Fachbereichen, IT-Delivery und Kunden-
Betriebsteams. Konzeption und Design komplexer, systemübergreifender
Prozesse. Durchführung von Kundenworkshops und Trainings.
Jan 2014 bis heute
Freelancer. Projekt- / Teilprojektleitung, Servicemanagement,
Requirementsengineering, Businesse Analyse
Banken
Telekommunikation
Bildungswesen
Automobilindustrie
Luftfahrtindustrie
Pharma