• Externer Cybersecurity-Fachbegutachter für die Anerkennung von notifizierten Stellen seitens der Bundesnetzagentur gemäß der EU-Funkanlagenrichtlinie 2014/53/EU (RED-RL) ? Cybersecurity Radio Equipment Directive (RED) Art. 3(3)
  • ? Artikel 3.3 (d) - Keine schädlichen Auswirkungen auf Netze: Funkanlagen dürfen keine schädlichen Auswirkungen auf Netze oder deren Betrieb haben und keinen Missbrauch von Netzressourcen verursachen.
  • ? Artikel 3.3 (e) - Datenschutz und Privatsphäre: Angemessene Sicherheitsvorkehrungen zum Schutz personenbezogener Daten sowie der Privatsphäre der Nutzer und Teilnehmer.
  • ?? Artikel 3.3 (f) - Betrugsschutz: Unterstützung von Funktionen zum Schutz vor Betrugsmöglichkeiten
• Sichtung und Bewertung von Unterlagen, Dokumentationen, Richtlinien, Prozessbeschreibungen, Verfahrensanweisungen und Prozeduren
• Durchführung von Fachgesprächen mit der Geschäftsführung und technischen Leitern von notifizierenden Stellen (Notified Bodies)
• Identifikation und Bewertung von bestehenden Informationssicherheits-Managementprozessen und personellen Cybersicherheitskompetenzen
• Erstellung von objektiven Gutachten zur Bewertung und Feststellung der fachlichen Tauglichkeit von Cybersicherheitskonformitätsbewertungen

Synopsis

Durchführung von Fachbegutachtungen notifizierender Stellen in Zusammenarbeit mit der Bundesnetzagentur (BNetzA) im Rahmen der Funkanlagenrichtlinie bzw. Radio Equipment Directive (RED) FuAG/RL2014/53/EU.

• Grundlagen, Treiber, Nutzen und Rollen in der Informationssicherheit
• Grundlagen Informationssicherheits-Managementsysteme (ISMS)
• Grundlagen Datenschutz (BDSG-neu, DSGVO) Betroffenenrechte, sensitive, personenbezogene Daten, Datenschutz-Übungsaufgaben)
• Nationale und internationale Cybersecurity Frameworks und Standards (ISO/IEC: 27001:2022, BSI IT-Grundschutz-Kompendium und -Bausteine)
• Cybersecurity Legislativen (IT-Sicherheitsgesetz, IT-SiG 2.0, BSI-KritisV)
• Cybersecurity Regularien (BaFin Bankaufsichtlichen Anforderungen IT)
• Cybersecurity Governance und Information Security Risk-Management
• Cybersecurity Personenzertifizierungen ISACA, ISC², TÜV, DEKRA, EC-Council
• Praktische Übungen im Virtual Lab mit Kali Linux, Metasploit-Framework und Armitage, Netzwerk-Portscans (Nmap), Hash-Cracking (Hashcat)
• Erweiterung des Metasploit-Frameworks durch Implementierung zusätzlicher Payloads mittels Python-Module (Exploit Libraries)
• Leitung von Gruppenarbeiten zur Erarbeitung und Präsentation von relevanten Cyberattacken zur Stärkung des ?Cyber-Bewusstseins?

Synopsis

Unterrichtung von Fachinformatikern der Fachrichtungen Systemintegration, Digitale Vernetzung und Anwendungsentwicklung in Punkto IT-Sicherheit und Datenschutz sowie Penetrationstests.

• Analyse der bestehenden Steuer- und Geschäftsprozesse im Zusammenhang mit der manuellen Verarbeitung von eingegangenen Steuerdokumenten
• Planung, Konzeption, Design und Architektur einer KI-basierten Lösung zur Identifikation, Analyse und Datenextraktion von Steuerdokumenten
• Prozess-Design und Entwicklung eines fehlertoleranten, KI-getriebenen Workflows zur vollautomatisierten Verarbeitung von Steuerdokumenten
• Implementierung eines sicheren, mandantenfähigen Datenaustausch-Mechanismus für eine Vielzahl von Opco/Propco-Tochtergesellschaften
• Anbindung von Microsoft Office SharePoint 365 zur automatisierten Erfassung, Gruppierung und Filterung aller verarbeiteter Steuerdokumente
• Implementierung von Benachrichtigungsmechanismen für automatische Stakeholder-Mitteilungen bei neu verarbeiteten Steuerdokumenten
• Programmatische Vorbereitung von Überweisungsinformationen zur effizienten und einfachen Begleichung von Steuerverbindlichkeiten
• Entwicklung eines Tax Compliance Business Intelligence Dashboards für die Steuerbereichsleitung zur Transparentmachung der Steuersituation

Synopsis

Planung, Konzeption, Architektur und Entwicklung einer KI-basierten Lösung für ein skalierbares, automatisiertes Steuerbescheid-Management

Schnittstellen

Enge Zusammenarbeit mit dem interims Tax Manager sowie der Steuerbereichsabteilung.

Transformative ?Change-the-Bank? - Tätigkeiten

• Planung, Konzeption, Implementierung, Migration und Inbetriebnahme einer komplexen DLP-Infrastruktur zur Detektion von Datenabflussvorfällen
• Implementierung von diversen DLP-Governance-Anforderungen (Prozesse, Prozeduren und Verfahrensanweisungen, Methoden und Techniken)
• Umsetzung von E-Mail-, Web- und USB-Monitoring sowie Data-At-Rest Scans
• Upgrade der SIEM-Lösung IBM Resilient/SOAR zum Handling von DLP-Cases
• Implementierung einer Automatisierungslösung zum Transfer von DLP-Events zwischen der DLP- und der SIEM-Lösung mittels REST-API
• Erarbeitung, Validierung, Test und Implementierung neuer DLP-Policies zur Umsetzung neuer Informationssicherheits- und Kontrollanforderungen
• Aufbau einer SharePoint DLP-Site zur Kollaboration mit verschiedenen Stakeholdern sowie zur Bereitstellung diverser Cybersecurity DLP-Services
• Identity & Access Management Konzepte sowie RBAC-Implementierung
• Zusammenarbeit mit unterschiedlichen Fachbereichen wie IT-Infrastruktur, Identity & Access, Netzwerk, Compliance, Legal, Datenschutz und Audit
• Umsetzung Senior Management DLP-Reportings mit KPIs, KCIs und Metriken

Operative ?Run-the-Bank? - Tätigkeiten

• Interimistische IT-Service-Management DLP Service-Owner Rolle
• Implementierung von Produkt- und Softwareupgrades (Roll-Outs)
• Fachlicher und technischer SME für sämtliche DLP-Themen in der Bank

Synopsis

Planung, Konzeption, Projektierung, Umsetzung, Inbetriebnahme und Operationalisierung einer Data Leakage Prevention (DLP) Lösung für ?Data-In-Motion? und ?Data-At-Rest?-Monitoring.

Schnittstellen

Enge Zusammenarbeit mit lokalen und globalen Infrastruktur-, Netzwerk- und Cybersecurity-Teams sowie den Fachbereichen Compliance, Datenschutz und Audit.

• Einführung Informationssicherheit: Grundlagen, Treiber und Nutzen, Rollen und Verantwortlichkeiten
• Cybersecurity Terminologien: Allgemeine Begrifflichkeiten, spezifische ISMS-Begrifflichkeiten
• Governance, Risk & Compliance: InfoSec Governance, Security Risk Management, InfoSec Management
• Auditierung von Management-Systemen: Begriffe und Definitionen, Interne und externe Audits, Auditarten und Prinzipien, Auditprogrammmanagement
• Frameworks und Standards: COBIT, COSO, NIST, ISO/IEC 27001, BSI IT-Grundschutz, ITIL
• Legislativen und Regularien: IT-Sicherheitsgesetz (IT-SiG 2.0), BSI-KritisV und BaFin BAIT
• Cybersecurity Personenzertifizierungen: ISACA (CISM, CISA, COBIT), ISC² (CISSPI), TÜV (ISO/IEC 27001), EC-Council (Ethical Hacker, Offensive Security Certified Professional)
• Konzeption, Erstellung und Korrektur von Prüfungsklausuren für den Bachelor-Studiengang Wirtschaftsinformatik

Synopsis

Unterrichtung von diversen Themen gemäß offiziellem Fresenius-Lehrplans im Bereich des Informationssicherheits-Managements.

Management - Beratungstätigkeiten

• Analyse und Bewertung von Informationssicherheits-Schwachstellen
• Reifegradbewertung von Informationssicherheits-Kontrollmaßnahmen
• Koordination von Remediation-Prozessen zur Schwachstellenbeseitigung
• Tracking, Review und Bewertung von von identifizierten Schwachstellen
• Erstellung von Security Management KPI Dashboards in JIRA EazyBI
• Zusammenarbeit mit unterschiedlichen Security-Fachbereichen

Operative ?Run-the-Business? - Tätigkeiten

• Teilnahme und Leitung verschiedener Cybersecurity-Meetings
• Aktualisierung und Pflege von Schwachstellen-Tickets in JIRA
• Aktualisierung von zentralen Risiko-Registern und internen Trackern

Synopsis

Management von Schwachstellenbeseitigung diverser Anwendungen im Bereich Web & Mobile sowie Risikobewertungen und Reporting Behebung.

Schnittstellen

Zusammenarbeit mit zentralen Penetrations-Test- und Applikations-Teams.

Management Beratungs - Tätigkeiten

• Beratung für datenschutzrechtliche und regulatorische Anforderungen 
• Reifegradbewertung und Umsetzungsunterstützung von Maßnahmen
• Ermittlung von Datensicherheitsschwachstellen und Unzulänglichkeiten
• Unterstützung bei der Kommunikation mit Landesdatenschutzbehörden
• Beratung bei der Umsetzung technisch-organisatorischer Maßnahmen
• Überprüfung von Datenschutzkonzepten, -Prozessen und -Prozeduren
• Unterstützung bei Risikoanalysen- und Risikobehandlungsplänen

Transformative ?Change-the-Business? - Tätigkeiten

• Analyse von technischen und organisatorischen Ausgangssituationen
• Konzepte zur Modernisierung oder Absicherung von IT-Umgebungen
• Konzeption von Services zur Unterstützung von Kollaborationsaktivitäten
• Konzeption von sicheren Remote Access On-Site VPN Lösung mit 2FA
• Konzeption von Auslagerungen von Entwicklungsumgebungen in die Cloud
• Beratung bei technologischen Risiken und Maßnahmen zur Risikoreduktion
• Beratung bei der Standardisierung und Optimierung anfälliger IT-Prozesse

Synopsis

Beratung verschiedener Unternehmen in Punkto Informations- und Datensicherheit sowie Risikomanagement und regulatorische Anforderungen.

Schnittstellen

Intensive Zusammenarbeit mit der Geschäftsführung sowie externen Beratungsfirmen und verschiedenen Technologiedienstleistern.

Transformative ?Change-the-Business? - Tätigkeiten

• Umfangreiche Projektunterstützung bei der Implementierung einer globalen Festplattenverschlüsselungslösung zur Erfüllung von regulatorischen Anforderungen der Financial Conduct Authority
• Entwicklung und Etablierung von automatisierten Reporting-Mechanismen für die Überwachung des Implementierungsfortschritts
• Konzeption und Entwicklung von umfangreichen Compliance Reports für das Schwachstellen- und Patch-Management von End-User Desktops

Operative ?Run-the-Business? - Tätigkeiten

• Identifikation und Analyse von Datenqualitätsproblemen für die Antragsprüfung von administrativen Entwicklerberechtigungen
• Beratung und Handlungsempfehlungen für die Implementierung von Korrekturmaßnahmen zur Verbesserung der Datenqualität
• Erstellung von Prozessdokumentationen für die Beantragung und Rezertifizierung von administrativen Entwicklerberechtigungen
• Erstellung von Stakeholder-Kommunikationstemplates zur Formalisierung von Rezertifizierungs-Prozessen
• Beratung bei der Konzeption von Sicherheits- und Risikoindikatoren
• Management von organisationsweiten Umfragen und Auswertung

Synopsis

Umfangreiche Projektunterstützung und Beratung beim Management von administrativen Berechtigungen für in-house Softwareentwickler.

Transformative ?Change-the-Business? - Tätigkeiten

• Unterstützung der organisationsweiten InfoSec Governance Aktivitäten
• Transformation des konzernweiten Information Security Berichtswesens
• Umsetzung neuer regulatorischer Compliance Reporting-Anforderungen
• Strategische Ausrichtung des internen ISMS Kennzahlensystems mit Unternehmenszielen, Initiativen, Programmen, Regularien und Richtlinien
• Konformitäts- und Effektivitätsüberwachung von Cybersecurity Kontrollen
• Aufbau einer zentralen SharePoint Kollaborations- und Reporting-Plattform
• Planung, Entwicklung und Implementierung einer Automatisierungslösung
• Leitung von Entwicklungsprojekten für Reporting Tools- und Datenbanken
• Aufbau eines revisionssicheren Inventars zur Erfassung von IS-Indikatoren
• Einführung von Change-Management und Access Management Prozessen
• Analyse und Reifegradbewertung der bestehenden ISM Reporting Prozesse
• Fachliche Unterstützung bei Top-Level Initiativen und Programmen für Identity & Access Management sowie Technical Access Management

Operative ?Run-the-Business? - Tätigkeiten 

• Fachliche Vertretung bei externen ISO/IEC 27001 Zertifizierungsaudits
• Erstellung diverser Prozessdokumentationen, Guidelines und Prozeduren
• Moderation monatlicher Briefing Meetings mit ca. 60-70 Teilnehmern
• Erarbeitung von konkreten Handlungsempfehlungen zur Risikomitigierung
• Abteilungsweite Beratung und Unterstützung bei Automatisierungsthemen

Synopsis

Fachliche Projektleitung des organisationsweiten Information Security Governance Reporting des Chief Security Offices.

Schnittstellen

Intensive Schnittstellenarbeit mit internen Kontrollfunktionen wie Audit, Risk, CISO und regulatorischen Teams für bankaufsichtliche ITAnforderungen (BaFin, FED, FCA, MAS etc.)

Transformative ?Change-the-Business? - Tätigkeiten

• Vereinheitlichung und Standardisierung von Testprozessen
• Aufbau und Management einer global verteilten VDI-Testinfrastruktur
• Modellierung und Operationalisierung eines Prozesses zur stetigen Sicherstellung der globalen Verfügbarkeit von UAT-Testinfrastruktur
• Aufbau der teaminternen Intranet SharePoint- und Social Enterprise Site
• Testfallerstellung basierend auf Anwendungsfällen und Anforderungen
• Entwicklung von automatisierten Reports für Auswertungen und Analysen
• Aufbau einer regional verteilten und globalen UAT-Test-Community
• Entwicklung generischer Test Skripte für diverse Technologie Plattformen
• Einführung eines KVPs zur stetigen Verbesserung des Testing Services

Operative ?Run-the-Business? - Tätigkeiten

• Schnittstellenfunktion zwischen verschiedenen Engineering Teams
• Funktionales Testen von diversen IT Security Lösungen wie DLP, AV, USB
• Koordination und Steuerung von Software Release Implementierungen
• Funktionales Testen für VPN, MDM, RAS-Infrastruktur und 2FA Lösungen
• Bewertung von Change Requests und Vertretung im wöchentlichen CAB
• Überwachung von Compliance, SLA-Einhaltung und Service Effektivität
• Erstellung von Prozessdokumentationen sowie Knowledge Base Artikeln
• Uhrsachenanalysen und Lösungshilfe bei komplexen Fehlern und Mängeln
• Testdesign, Testplanung, Testdurchführung, Testabschluss, Testbewertung
• Abhaltung von regelmäßigen Knowledge Transfer und Training Sessions

Synopsis

Planung, Durchführung, Koordination, Überwachung und Steuerung von globalen Benutzer Akzeptanztests sowie fachliche Leitung eines Off-Shore Test Teams.

Schnittstellen

Diverse Engineering Teams, Release & Deployment Mgmt., Change Mgmt., Asset & Configuration Mgmt. und IT-Dienstleister.

Transformative ?Change-the-Business? - Tätigkeiten

• Koordination und Steuerung von RFS (Request-for-Service) Prozessen in Kooperation mit Service Design, Service Transition und Service Operation
• Review von Service Design Packages (SDPs) und Service Anforderungen
• Erstellung und Freigabe von SRM-Tickets und Change Requests

Operative ?Run-the-Business? - Tätigkeiten

• 2nd Level Support im European Operation Center in Frankfurt
• Zentraler Wintel-Server Support SPOC für EMEA (24x7 Service Desk)
• Event Management, Incident Management und Request Fulfillment
• Eskalationsschnittstelle zu Unix/Linux, Storage und DBA-Teams
• Globale Support-Hotline für die zentrale Change-Management Applikation
• Durchführung von Provisionierungen für Windows Serversysteme
• Durchführung von Maintenance und Security-Patching Aktivitäten
• Print-Server Administration und Einrichtung von neuen Print Queues
• Implementierung von server- und infrastrukturspezifischen Changes
• Incident Management und Service Request Fulfillment
• Durchführung regelmäßiger Routine Checks für Server und Datenbanken
• Durchführung von Datenwiederherstellungen (Tivoli Storage Manager)
• Ausstellung von neuen PKI-Zertifikaten für die Server Infrastruktur

Synopsis

Server Administration und 2nd Level Windows Server Support im 24/7 European Operation Center (zentraler WinTel EMEA Service Desk).

Schnittstellen

Operative Schnittstellenarbeit mit diversen Teams (Windows/Unix Server Support, Storage, Virtualisierung, Datenbanken).

12/2007 ? 05/2008

Betriebseinsatz Nr. 1

• Vollrichtung diverser Support-Tätigkeiten im Rahmen eines 6-monatigen, operativen Einsatzes beim Service Provider T-Systems Enterprise Services
• Schwerpunkt auf User-Helpdesk, 1st Level Support, Roll-Out und IMAC

05/2008 ? 12/2009

Betriebseinsatz Nr. 2

• Vor-Ort Betriebseinsatz bei T-Mobile an einem zentralen Knotenpunkt für die deutschlandweite Festnetz- und Mobilfunkkommunikation
• 1st Level-Support für rund 300 End-User verteilt über für 7 Stockwerke
• Softwareverteilung, Windows XP Migration, Hotfix Security Patching
• Koordination externer Rollout- und Support-Ressourcen im Rahmen eines organisationsweiten Migrationsprojektes von Windows 2k auf Windows XP

05/2009 ? 07/2009

Auslandseinsatz Toronto, Kanada

• Zweimonatiges Auslandspraktikum am Hauptstandort des internen IT Service Providers der Deutsche Bahn Schenker Logistics, Canada Ltd.
• 1st Level Support, Lotus Notes, Citrix und VPN Remote Access Support
• Print-Server Administration sowie Roll-Outs von CISCO IP Telefonen

11/2009 ? 11/2009

Abschlussprojekt

• Konzeption und Realisierung einer virtuellen, heterogenen Testinfrastruktur zu internen Schulungs- und Testzwecken innerhalb der T-Systems GmbH

Synopsis

Zweite IT-Berufsausbildung im dualen System mit mehreren Betriebseinsätzen und einem Auslandseinsatz bei DB Schenker in Toronto.

Schnittstellen

Support Provider für verschiedene Geschäftsbereiche und Standorte der Telekom Tochter T-Mobile GmbH.

Auszeichnungen

Top-Nachwuchs Kraft 2009 der Deutsche Telekom AG für herausragende Leistung.