Softwaretesting, Testmanagement, Testkoordination, Testmanager, Testkoordinator, ISO27001, ISMS, Informationssicherheit, Information Security Officer
Aktualisiert am 24.05.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 24.05.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Deutsch
Englisch

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

8 Monate
2023-10 - heute

Netzwerk Segmentierung - Phase 1

Security Consultant MS Office SharePoint ISO2700x ...
Security Consultant

In einem ersten, unmittelbaren Schritt nach der Bestandsaufnahme der Anlagen und der Netzinfrastruktur soll eine effektive Trennung von IT & OT vollzogen werden. Darüber hinaus ist dieses Projekt die erste Phase einer signifikanten Umgestaltung der IT- und Netzwerklandschaft.

  • Überprüfung und Mitarbeit an dem RfP-Vorschlag und den entsprechenden Präsentationsfolien
  • Vorbereitung und Durchführung von Vor-Ort-Workshops zur Ermittlung des Ist-Zustandes
  • Mitwirkung bei der Schutzbedarfsanalyse
  • Schwachstellen-Scans und -Analysen für im Betrieb befindliche Server, Dienste und Applikationen

MS Office SharePoint ISO2700x BSI 200-2
Bauwirtschaft
1 Jahr 2 Monate
2023-04 - heute

Analyse und Definition von Maßnahmen

(OT) Security Consultant MS Office SharePoint ISO2700x ...
(OT) Security Consultant

Analyse und Definition von Maßnahmen im Bereich Asset Management Control Automation 

Ziel ist es, die Controls zu identifizieren, die die Einheit "Asset Management" nicht effizient auswertet und Maßnahmen zu definieren, um dieses Gap zu beheben. Weiterhin sollen die Schnittstellen zu den anderen Abteilungen / Teams identifiziert und überprüft werden.

  • Kommunikation mit internen Stakeholdern des Projekts
  • Interviews mit Stakeholdern und angrenzenden Teams
  • Workshops planen und durchführen
  • Aktuelle Prozesse, Controls, Dokumentationen und Arbeitsweisen analysieren und auf Wirksamkeit prüfen
  • Aktuelle Controls des Asset Managements analysieren, GAPs identifizieren und aufzeigen
  • Maßnahmen ermitteln, dokumentieren und darstellen, um die identifizierten GAPs zu schließen

MS Office SharePoint ISO2700x ISO62443 ISO62351 IT Sicherheitskatalog NIS1/2 KRITIS
Energiewirtschaft
2 Monate
2023-11 - 2023-12

Vorbereitung für die Ablösung und Außerbetriebsetzung

Projektleiter MS Office SharePoint Jira ...
Projektleiter

Vorbereitung für die Ablösung und Außerbetriebsetzung von alten Linux-Umgebungen

Aufgrund unvorhergesehener Probleme im Budget wurde dieses Projekt gestoppt und verschoben. Vorbereitung der Migration von zwei Typen von Linux-Servern, die Datenhub- und Archivierungsfunktionen für eine Unternehmensgruppe an allen 70 Standorten in 8 Ländern bereitstellen, die bis 2024 durchgeführt werden soll.

  • Kommunikation mit internen Stakeholdern des Projekts
  • Statusberichte und Präsentationen
  • Koordination von und Governance für externe Auftragnehmer
  • Eskalationsmanagement innerhalb des Programms zu den entsprechenden verantwortlichen (und/oder rechenschaftspflichtigen) Rollen.
  • Erstellung der Zeit- und Budgetplanung für das Projekt und des Rollout-Plans für die Usecases
  • Definition einer Zielumgebung für die Archivierung und den Datahub
  • Ermittlung der aktuellen Zugriffe und Berechtigungen auf den Altsystemen
  • Abstimmung und Definition der Zugriffskontrolle und Autorisierung für das Zielbild sowie Integration der Privilegienverwaltung in das bestehende PAM-System
  • Abstimmung mit und Koordination von entsprechenden internen und externen Verantwortlichen

MS Office SharePoint Jira ServiceNow
Einzelhandel
6 Monate
2023-07 - 2023-12

Ausschreibungsentwurf für Projekte nach dem Zentralisierungsprogramm

Berater MS Office SharePoint Jira ...
Berater
  • Ausarbeitung von Ausschreibungen für verschiedene Aktivitäten nach dem Projekt, einschließlich künftiger MSP-Aktivitäten
  • Abstimmung mit den beteiligten technischen Abteilungen und Teams hinsichtlich der besonderen Anforderungen und Bedürfnisse
  • Abstimmung mit der Beschaffungsabteilung für relevante Aktivitäten und allgemeine Ausschreibungsbedingungen
  • Abstimmung mit den an den Projektaktivitäten zu beteiligenden Akteuren
MS Office SharePoint Jira ServiceNow
Einzelhandel
7 Monate
2023-05 - 2023-11

Erstellung von Vorgaben und Richtlinien für die Informationssicherheit

Security Consultant ISO2700x NIST OWSAP ...
Security Consultant

  • Definition von Strategien und Richtlinien gemäß bewährter Praktiken und verfügbarer Standards auf der Grundlage der bewerteten Defizite des Unternehmens.
  • Festlegung von Richtlinien und Vorgaben für SecSDL, Logging und SIEM, Patchmanagement, PAM/IAM, etc.
  • Überprüfung und Überarbeitung von Politiken und Richtlinien

ISO2700x NIST OWSAP SANS MITRE ATT&CK CIS BSI 200-2
Dienstanbieter
4 Monate
2023-07 - 2023-10

Programm zur Zentralisierung von Bestandsanwendungen

Projektleiter MS Office SharePoint Jira ...
Projektleiter
Aufgrund der krankheitsbedingten Abwesenheit des bisherigen Projektleiters habe ich das laufende Projekt übernommen und beendet. Ziel war die Zentralisierung von (dezentral) vor Ort gehosteten Anwendungen auf Azure gehostete Rechenzentren für eine Unternehmensgruppe (70 Standorte, 8 Länder) inklusive aller Tochtergesellschaften. Berücksichtigung aller nicht aus technischen oder sicherheitsrelevanten Gründen zu migrierenden Anwendungen und Übergabe des Betriebs an einen definierten MSP einschließlich der Implementierung einer neuen Backup-Lösung.
  • Leitung verwandter Teilprojekte zur Migration verschiedener Anwendungen in mehreren Ländern, die vor Ort gehostet werden.
  • Kommunikation mit internen Stakeholdern des Projekts
  • Abstimmung und Koordinierung mit den entsprechenden internen und externen Verantwortlichen
  • Statusbericht und Präsentation
  • Koordinierung von und Governance für externe Auftragnehmer
  • Eskalationsmanagement innerhalb des Programms an die entsprechenden verantwortlichen (und/oder rechenschaftspflichtigen) Stellen.
  • Verfolgung der zeitlichen und finanziellen Abwicklung des Projekts
MS Office SharePoint Jira ServiceNow
Einzelhandel
4 Monate
2023-07 - 2023-10

Stakeholder-Management für das Zentralisierungsprogramm

Projektleiter MS Office SharePoint Jira ...
Projektleiter
  • Projekt wurde übernommen und abgeschlossen da der ursprüngliche Projektleiter den Kunden verlassen hat
  • Identifizierung der zu beteiligenden Stakeholder.
  • Abstimmung mit den beteiligten oder zu beteiligenden Stakeholdern auf die Projektaktivitäten.
  • Abstimmung und Dokumentation der Governance-Genehmigungen mit den Interessenvertretern für das Programm/Projekt
  • Pflege der Projektdokumentation zur Vorbereitung auf entsprechende und anstehende Migrationen
  • Mitteilung an die Beteiligten über die geplanten Migrationen
MS Office SharePoint Jira ServiceNow
Einzelhandel
2 Jahre 6 Monate
2021-01 - 2023-06

File-Server-Zentralisierung als Teil des Zentralisierungsprogramms

Projektleiter
Projektleiter
Zentralisierung von dezentral gehosteten Fileservern in den einzelnen Regionalgesellschaften, die für die Bereitstellung von Benutzerfreigaben, Kollaborationsdaten und Anwendungsdaten innerhalb der Einzelunternehmen verwendet werden, zu einem cloudbasierten zentralen Dienst in der Microsoft-Umgebung. Das neue TOM für die Benutzer-Home-Shares ist OneDrive, auf das die persönlichen Daten migriert werden, für die Kollaborationsdaten werden die Daten nach SharePoint migriert, mit einem neuen rollenbasierten Zugriffskontrollmodell, das auf den erhaltenen Daten in Zusammenarbeit mit den NIT- und HR-Abteilungen basiert. Für die Anwendungsdaten ist die Nutzung des Azure File Servers in einem Lift-and-Shift-Ansatz geplant, wobei wahrscheinlich Transformationen nach dem Projekt durchgeführt werden.
  • Mehr als 70 Standorte in 8 Ländern mit ca. 90 TB Datenvolumen
  • Einholung von Informationen von den zuständigen Länder- und Tochtergesellschaften und dem NIT
  • Arbeit an und Erstellung von Organisationsstrukturen und Organigrammen für die neue RBAC-Implementierung
  • Verfolgung der fristgerechten Bearbeitung des Projekts
  • Bearbeitung von Projektausschreibungen für Auftragnehmer
  • Bewertung von Auftragnehmern auf der Grundlage von Ausschreibungen
  • Statusbericht und Präsentation
  • Koordinierung der Migrationseinführung
  • Erarbeitung einer bedarfsgerechten Zugriffskontrolle auf Basis von RBAC und need-to-know
  • Koordinierung und Governance für externe Auftragnehmer
  • Koordinierung von Aufgaben und Entscheidungen mit den Landesgesellschaften.
  • Planung von Workshops & Moderation
  • Dokumentation des Ist-Zustandes und Ausarbeitung eines Migrationspfades
Einzelhandel
10 Monate
2022-01 - 2022-10

Taskforce für Default Credentials

Projektleiter, Streamlead VAIT ISO2700x
Projektleiter, Streamlead

Ermittlung von Credentials ausserhalb der Credentialvaults mit der Ablage in Codes, SharePoints oder Confluence Spaces und Verbesserungen im Bereich des Identitätsmanagements sowie Authentifizierung.

  • Technische und verfahrenstechnische Dokumentation der Änderungen und Übergabe an den Betrieb
  • Planung und Evaluierung einer geeigneten Lösung und anschließende Umsetzung.
  • Lenkung und Ansprechpartner für den externen Lieferanten bei Fragen
  • Planung von Workshops & Moderation
  • Berichterstattung an die C-Ebene
VAIT ISO2700x
Versicherung
1 Jahr 1 Monat
2021-10 - 2022-10

Lifecycle HP Blade Center Systeme und Windows 2012 OS Lifecycle

Projektleiter
Projektleiter
  • Ansprechpartner für Lieferanten und Fachgruppen bei Fragen
  • Mitarbeit bei der Planung von Meilensteinen und Zeitplänen für die Umsetzung von Lebenszyklusthemen
  • Unterstützung bei der Erstellung von Verfahren auf hoher Ebene und bei der Umsetzung
  • Überprüfung der Anforderungen und Annahmen auf Seiten des Kunden
  • Unterstützung des Pilotprojekts und der Tests für die Einführung des HW BLC-Ersatzes
  • QA-Abnahme-Dokumentation
  • Planung von Migrationswellen (Anwendungsgruppen) für die Migration von Anwendungen
  • Planung von Migrationswellen für die Migration von Windows2012 Servern auf die neueste OS-Gen.
  • Kontrolle und Follow-up der Umsetzungen durch PV-/Projektteammitglieder
  • QS-Berichterstattung über Fortschritte
  • Pflege der erforderlichen Änderungsdaten in der CMDB, etc.
  • Technische und verfahrenstechnische Dokumentation der Änderungen und Übergabe an den Betrieb
Versicherung
2 Jahre 8 Monate
2020-03 - 2022-10

Windows 2k8-Migration

Projektleiter
Projektleiter

  • Projekt wurde übernommen und abgeschlossen da der ursprüngliche Projektleiter den Kunden verlassen hat
  • Erstellung eines Business Case zur Veranschaulichung der möglichen Optionen im Hinblick auf die Umsetzungszeit und die damit verbundenen Kosten und Risiken.
  • Realisierung des Business Case mit dem Ziel, alle Windows 2008-Altsysteme bis zum Ablauf der ESU-Lizenzen im Jahr 01/23 abzubauen. 
  • Koordinierung des internen Betriebspersonals und des Beschaffungsdienstleisters.

Versicherungsgruppe
2 Jahre
2020-01 - 2021-12

Schwachstellen- und Compliance-Management

Vulnerability & Compliance Manager im Stab der Geschäftsleitung (C-Ebene) VAIT ISO2700x ITIL ...
Vulnerability & Compliance Manager im Stab der Geschäftsleitung (C-Ebene)
  • Entwicklung und Unterstützung aller I&O-Abteilungen bei Sicherheitsverletzungen, Behebung von Schwachstellen, Verwaltung von Sicherheitspatches und Einhaltung von Sicherheitsvorschriften
  • Definition der Produktvision durch Umsetzung der Technologie- und Geschäftsstrategie in konsistente Produktziele und -vorgaben mit besonderem Schwerpunkt auf Sicherheit und Risikominderung zum Schutz der I&O-Infrastruktur, -Produkte und -Dienstleistungen vor internen/externen Cyberangriffen
  • Verwaltung der Produktevaluierungen, Festlegung von Produktimplementierungen/-verbesserungen auf der Grundlage der sich verändernden Sicherheitsbedrohungslandschaft, Technologie, Marktakzeptanz und -entwicklung in Zusammenarbeit mit Kunden und der technischen Leitung
  • Eigenverantwortung und Beteiligung an der Entwicklung der technologischen Vision für I&O aus der Sicht der Sicherheit.
  • Ausarbeitung und Beratung von Konzepten im Bereich Patch Management für verschiedene Anwendungen und Dienste.
  • Identifizierung der wichtigsten Fähigkeiten und Funktionen von Journeys/Produkten, die für die Entwicklung der technologischen Vision und die Erreichung der erwarteten Strategieergebnisse erforderlich sind, Unterstützung der Produktlinien-Teams.
  • E2E-Verantwortung für die von I&O zu ergreifenden Maßnahmen zum "Infrastructure Vulnerability Management" auf der Grundlage von ISED (Group IT Security) Schwachstellenberichten und -feststellungen (Analyse der Feststellungen, Definition und Abstimmung der Maßnahmen mit dem operativen Geschäftsbereich und ISED)
  • C-Level-Beratung
VAIT ISO2700x ITIL NIST CSC CIS BSI
Versicherungsgruppe
1 Jahr
2020-10 - 2021-09

Patch Management Audit Taskforce

Vulnerability- & Patch-Manager und Strategie- & Prozessberater VAIT ISO2700x ITIL ...
Vulnerability- & Patch-Manager und Strategie- & Prozessberater
  • Verbesserung manueller und veralteter Prozesse
  • Erstellung/Entwicklung von Patch-Management-Konzepten
  • Automatisierung von Prozessen und Steigerung der Effektivität durch Verringerung des manuellen Aufwands
  • Unterstützung des Aufbaus einer neuen Gruppe für das Management von Schwachstellen in der Abteilung I&O, die sich mit den von der Abteilung für Sicherheits- und Schwachstellenscans gefundenen Schwachstellen befasst
  • Unterstützung der Teams bei der Beseitigung gefundener Schwachstellen, indem sie Eskalationen vorantreiben und bei Bedarf übergreifende Koordinierungsarbeit innerhalb von i&o und Sicherheit leisten
  • Beratung von Führungskräften bei persönlichen und anfälligen strategischen Entscheidungen
  • Meldung von Messungen und Schwachstellen, Bericht an Direktoren und C-Level
VAIT ISO2700x ITIL NIST CSC CIS BSI
Versicherung
5 Monate
2020-09 - 2021-01

MS Exchange-Einführung und -Migration

Berater
Berater
  • Unterstützung auf der Zielgeraden des Projekts, um die offenen Punkte fertigzustellen/abzuschließen
  • Entwurf und Definition neuer Prozesse im Rahmen der MS Exchange-Implementierung wie z.B. die Beantragung von Berechtigungen für (gemeinsame) Postfächer und allgemeine Postfächer für Benutzer oder Verteilerlisten und weitere.
  • Operationalisierung der definierten Prozesse und Implementierung im ITSM-Umfeld
  • Erstellung des RBAC-Konzepts und der Dokumentation
  • Praktische Mitarbeit im Projekt (Erstellung von Regeln innerhalb der owa, etc.)
  • Koordinierung von Aufgaben und Entscheidungen mit den Landesgesellschaften.
Einzelhandel
4 Monate
2020-06 - 2020-09

ISP-Patch-Management

Prozess- und Strategieberater VAIT ISO2700x ITIL ...
Prozess- und Strategieberater
  • Analyse der alten Prozesse im Bereich Patchmanagement und der Zielsetzung des Patchmanagements, die in Zukunft angewandt werden soll und darauf aufbauend die Konzeption des Patchmanagements (Prozesse).
  • Entwurf und Definition neuer Prozesse zur Verbesserung der Patch-Management-Workflows. Ermöglichung alter, nicht vorhandener Prozesse und deren Verbesserung.
  • Abgleich der neuen Prozesse mit dem Global IT Security - Vulnerability Management Team, um die Nachhaltigkeit der definierten Prozesse zu gewährleisten.
VAIT ISO2700x ITIL NIST CSC CIS
Versicherungsgruppe
6 Monate
2019-08 - 2020-01

Einführung des Nessus-Agenten von Tenable

Projektkoordinator MS Office Tenable Nessus Manager Tenable Agents
Projektkoordinator
Steigerung der Effektivität von Schwachstellen-Scans durch die Einführung von Scan-Agenten in der Windows- und Linux-Server-Infrastruktur (~5.000 Server) in allen Zonen und Stufen des Unternehmens bei gleichzeitiger Reduzierung der Netzwerklast und der Nutzung hoch privilegierter Benutzer für die Remote-Scanner-Infrastruktur.
  • Anforderungsmanagement
  • Koordination der Umsetzung (stufenweiser Einsatz / Rollout) und des Teams
  • Koordinierung der VM-Beschaffung
  • Entwicklung und Umsetzung der notwendigen Prozesse
MS Office Tenable Nessus Manager Tenable Agents
Versicherungsgruppe
6 Monate
2019-07 - 2019-12

Cybersecurity Audit Taskforce

Vulnerability Manager, Prozess- und Strategieberater VAIT ISO2700x ITIL ...
Vulnerability Manager, Prozess- und Strategieberater
  • Festlegung von Lösungen für die Bearbeitung und den Abschluss von Prüfungsfeststellungen
  • Ermittlung von Lösungen zur Schließung von Schwachstellen (Schwachstellenscanner)
  • Etablierung von nachhaltigen Prozessen auf der Grundlage des Patch-Management-Konzepts
  • Patch-Management (Konzeption und Optimierung)


Prozessseitig

  • Anforderungsbewertung von Prozessen im Bereich des Schwachstellen- und Störfallmanagements
  • Entwurf und Neugestaltung von Prozessen im Bereich des Schwachstellen- und Störfallmanagements
  • Einführung und Etablierung effektiverer Arbeitsweisen in verschiedenen Gruppen z.B. Transparenz über und Reduktion von Work-in-Progress für den IT-Betrieb


Koordinative Aufgaben

  • Vermittlung zwischen IT-Sicherheit und IT-Betrieb
  • Überprüfung von Schwachstellenberichten
  • Identifizierung von Vermögensverwaltern
  • Zuordnung der Schwachstellen zu den ermittelten Vermögensverwaltern
  • Verfolgung der rechtzeitigen Bearbeitung von Schwachstellen
  • Koordinierung der Einführung von Abhilfemaßnahmen / Konfigurationsanpassungen
  • Erstellung von Statusberichten
  • Management von Vorfällen und Problemen
  • Planung von Workshops & Moderation
  • Bewertung einer Lösung für das Schwachstellenmanagement 


Operative und technische Aufgaben (in Zusammenarbeit mit anderen externen Dienstleistern)

  • Prüfung und Bewertung von Schwachstellen auf Fehlalarme
  • Prüfung der Anwendbarkeit der empfohlenen Abhilfemaßnahmen
  • Falls erforderlich, Prüfung alternativer Abhilfemaßnahmen
  • Prüfung/Dokumentation der jeweiligen Abhilfemaßnahmen
  • Durchführung von Abhilfemaßnahmen oder Antrag auf Risikoübernahme
VAIT ISO2700x ITIL NIST CSC CIS MS Office Sharepoint MS SQL Tenable.SC BMC Artrium (CMDB) BMC Remedy BMC SmartIT BMC myIT
Versicherungsgruppe
2 Jahre 9 Monate
2015-04 - 2017-12

Maxdome VOD-Tests

Berater / Testanalyst Atlassian Jira Zephyr Atlassian Confluence ...
Berater / Testanalyst
  • Identifizierung von Testfällen und Testspezifikation/-entwurf gemäß ISQTB
  • Dokumentation zur Prüfung
  • Durchführung und Auswertung der Softwaretests
  • Fehlerverfolgung
  • Mobile Tests (iOS)
  • Berichterstattung über den Teststatus
Atlassian Jira Zephyr Atlassian Confluence MS Office
Medienwirtschaft
1 Jahr 5 Monate
2015-07 - 2016-11

Merchandise Management

Berater/ Testanalyst/ Businessanalyst Atlassian Jira Zephyr Atlassian Confluence ...
Berater/ Testanalyst/ Businessanalyst
  • Anforderungsanalyse 
  • Erstellung von Fach -/Lösungskonzeption für Anforderungen 
  • Erstellung von Release Notes 
  • Testfallermittlung und Testspezifikation/-design nach ISQTB
  • Ermittlung von Regressionstests
  • Durchführung, Dokumentation und Auswertung der Tests
  • Bugtracking
  • Test Status Reporting
  • Abnahmetest Unterstützung 
  • Beratung Testansatz, Testvorgehen, Testprozess (-verbesserung)
Atlassian Jira Zephyr Atlassian Confluence MS Office XML SQL MS SSMS Eigenentwicklungen
Lebensmittel-Einzelhandel
2 Monate
2015-06 - 2015-07

Customer Order Management

Berater/ Testmanager/ Testanalyst Atlassian Jira HP Quality Center/ALM MS Office ...
Berater/ Testmanager/ Testanalyst
  • Testmanagement / Testkoordination
  • Steuerung von Nearshore Testteams (Rumänien) 
  • Steuerung Testteam & Testaufträge
  • Testfallermittlung und Testspezifikation design nach ISQTB 
  • Durchführung, Dokumentation und Auswertung der Tests
  • Bugtracking
  • Test Status Reporting
  • Abnahmetest Unterstützung
  • Testumgebungskoordination 
  • VBA (Makro) Scripting 
Atlassian Jira HP Quality Center/ALM MS Office XML Aroma S.A.L.D.O.3 Masterdata ESB VBA
Media-Saturn / Elektronik-Einzelhandel
4 Monate
2014-12 - 2015-03

Major Release March 2015

Berater / Testmanager HP Quality Center /ALM DDTS Bugtracking MS Office ...
Berater / Testmanager
  • Release Testmanagement
  • Test Status Reporting
  • Steuerung Testmanager & Offshore Test-Team
  • Steuerung (Offshore) Testprojekte (Indien)
  • Testumgebungsmanagement /-koordination/-planung
  • Bugtracking
  • QS -/Testplanung
  • Loadtestkoordination
  • VBA (Makro) Scripting
HP Quality Center /ALM DDTS Bugtracking MS Office VBA
Telekommunikation
1 Monat
2014-11 - 2014-11

Migration Sage 2.1 (GS-Auftrag) zu Sage Professional 2014

Administrator/ Migratio-Specialist/ Business Analyst Windows 2012 R2 Hyper V SageCRM ...
Administrator/ Migratio-Specialist/ Business Analyst
  • Analyse Ist -Zustand & Datenstrukturen
  • Migration dBase/Clipper Datenstrukturen auf MS SQL Enterprise 2012
  • Customizing Sage CRM 
  • Test & Inbetriebnahme der Sage CRM Softwarelösung nach Migration
  • Serverwartung (Windows 2012R2 / HyperV)
  • Migration des physikalischen Windows-XP Computers zu Hyper V
  • Programmierung VBA Scripte für Outlook
Windows 2012 R2 Hyper V SageCRM Sage 2.1 (GS Auftrag) MS Office SQL(MS) MS SSMS dBase/Clipper VBA
Fahrzeugbau Stürenberg GmbH / Karosseriebau
7 Monate
2014-05 - 2014-11

Backend & Logistic

Berater / Testautomatisierer / Testanlyst HP Quality Center/ ALM IBM Clearquest Atlassian Confluence ...
Berater / Testautomatisierer / Testanlyst
  • Automation der Regressionstest für die MailGenerationApplication mit SoapUI & Groovy Script
  • VBA (Makro) Scripting
  • Testfallermittlung und Testspezifikation/-design nach ISQTB
  • Testdokumentation
  • Durchführung und Auswertung der Tests
  • Bugtracking
  • Test Status Reporting
  • Begleitung der Abnahme durch den Fachbereich
  • Reviewing
HP Quality Center/ ALM IBM Clearquest Atlassian Confluence Wizard CRM Cockpit soapUI Groovy SQL XML MS Office PuTTY TOAD Eclipse Solaris VBA
Kabel Deutschland ein Vodafone Unternehmen / Cable Providing
3 Monate
2014-02 - 2014-04

M1SS / Mini-One-Stop-Shop

Berater/ Testmanager HP Quality Center/ALM MS Office Sharepoint
Berater/ Testmanager
  • Testkonzeption
  • QS & Testplanung
  • HPQC Schulung, Einrichtung & Customizing 
HP Quality Center/ALM MS Office Sharepoint
Öffentlicher Dienst
1 Jahr 1 Monat
2013-01 - 2014-01

SEPA, Fraud, WBCI

Berater / Testanalyst HP Quality Center/ALM IBM Clearquest Interne Tools & Programme ...
Berater / Testanalyst
  • Ableiten von Testfällen aus der Anwendungsspezifikation verschiedener Bereiche und Themengebiete
  • Testfallermittlung und Testspezifikation nach ISQTB
  • Testdokumentation 
  • Durchführung und Auswertung der Tests
  • Bugtracking
  • Test Status Reporting / Projektfortschritt 
  • Schulung HP QC 
  • VBA (Makro) Scripting
  • Begleitung der Abnahme durch den Fachbereich
  • Testdurchführung (CRM -System,Handels -, Web - & Vertriebsportale, Schnittstellen[SAP, Billing, Interne Programme/Services für die Bereitstellung der Kundendaten & Anschlusschecks etc., InfPort43], Fraud- Administration-Tool, WBCI -Portingtool)
HP Quality Center/ALM IBM Clearquest Interne Tools & Programme (Wizard CRM Cockpit) soap UI SQL (Oracle) MS Office TOAD InfPort43 Solaris Atlassian Confluence
Cable Providing
3 Monate
2012-11 - 2013-01

Testautomation Demo VKB Online

Testautomatisierer Silktest SQL Quick Test Pro ...
Testautomatisierer
  • Ableiten von Testfällen aus der Anwendungsspezifikation 
  • Aufzeichnung der Testfälle (Regressionstests) mit Silktest 
  • Modularisierung der Testfallabschnitte
  • Auslagerung der Testdaten aus den Testscripten
  • Implementierung von logischen Protokollierungsroutinen
  • Durchführchfüh und Auswertung der Test
Silktest SQL Quick Test Pro HP Quality Center ALM
VKB Online/ Versicherung
1 Jahr 2 Monate
2011-09 - 2012-10

Columbus3a

Berater/ Testanalyst/ Testkoordinator Atlassian Jira PuTTY WinSCP ...
Berater/ Testanalyst/ Testkoordinator

Als Testkoordinator

  • Planung und Koordination der Testaufträge 
  • Testumgebungskoordinaton
  • Testsupport Oracle CRM Siebel 
  • Testdokumentation 
  • Bugtracking
  • Test Status Reporting
  • Optimierung des Nightly Testprozesses

Als Tester 

  • Testfallermittlung und Testspezifikation/-design nach TMAP
  • Testdurchführung (Test der Schnittstellen [Venedig, RoMA, Sap, Vistream, Etronix, Telekom, Creditreform], Dokumente[Briefe, Emails, Anbindung zur Poststelle], Rechnungen, Siebel [Sales, eCommerce/Self Service, Billing]) 
  • Bugtracking / Reporting 
Atlassian Jira PuTTY WinSCP IBM Rational Quality Manager/ RQM SoapUI MS Office OpenProject RoMA Venedig Oracle Siebel CRM (Sales eCommerce/ Selff-Service Billing)
NetCologne/ Telekommunikation
2 Monate
2011-07 - 2011-08

Release Team, Columbus3

Berater/ Software Tester Atlassian Jira PuTTY WinSCP ...
Berater/ Software Tester
  • Testfallermittlung auf Grundlage von fachlichen und technischen Spezifikationen 
  • Testspezifikation nach TMAP 
  • Testdurchführung (Siebel [Sales, Billing], Clarify, OnlineService, Schnittstellen[SAP, RoMA, Venedig) 
  • Bugtracking / Reporting
Atlassian Jira PuTTY WinSCP IBM Rational Quality Manager/RQM SoapUI MS Office OpenProject MS Visio Clarify RoMA Venedig Serena Dimensions Oracle Siebel CRM (Sales Billing)
NetCologne / Telekommunikation
10 Monate
2010-09 - 2011-06

Unterstützung der vor Ort Techniker (Zuweisung & Einrichtung der Neuinstallationen und Softwaremanagement

ARS Remedy WinXP & 7 MS Windows Server 2003/2008 ...
  • Aufnehmen, dokumentieren und beheben Fehlern bei Mitarbeitern der Telekom
  • Unterstützung der vor Ort Techniker (Zuweisung & Einrichtung der Neuinstallationen und Softwaremanagement
  • Erkennen von Hardwareproblemen und veranlassen von Hardwaretauschprozessensen 
ARS Remedy WinXP & 7 MS Windows Server 2003/2008 MS Office WinXP & 7 Matrix42 Empirum Softwaremanagement

Aus- und Weiterbildung

Aus- und Weiterbildung

2018:

ISACA - IT Information Security Practitioner (IT ISP)


2018:

Tenable - Nessus Befähigungsnachweis


2016:

Scrum.org - Professioneller Scrum Product Owner


2016:

Scrum.org - Professioneller Scrum Master


2016:

ISO 27001 ? Information Security Officer


2016:

ISO 27001 ? Foundation Level


2013:

ISTQB - Certified Tester Advanced Level - Test Manager


2011:

TMap NEXT® Test Engineer


2011:

ISTQB - Zertifizierter Tester Foundation Level


2008:

IHK - IT Fachinformatiker Systemintegration

Position

Position

  • Testmanagement
  • Testkoordination
  • Testmanager
  • Testkoordinator
  • Information Security Officer
  • ISO 27001

Kompetenzen

Kompetenzen

Schwerpunkte

  • Sicherheitsinformationen und Ereignisverwaltung
  • Schwachstellen- und Patch-Management
  • Informationssicherheit nach ISO 27001
  • Anforderungsanalyse & technische Konzeption
  • Testentwicklung, -konzeption und -planung

Aufgabenbereiche

  • Management-/ Prozess-/ Berater
  • Schwachstellen-/Patch-/Projektmanager
  • Strategieberater
  • Berater für IT-Sicherheit und SIEM
  • Scrum Master & Product Owner
  • Test Manager & Koordinator
  • Business Analyst & Requirements Engineer
  • Incident- & Defect Manager

Produkte / Standards / Erfahrungen / Methoden

Methodiken & Standards

  • Incidentmanagement 
  • Blackbox-Tests
  • Integrationstests 
  • Abnahmetest
  • Funktionsstest 
  • Strategie Beratung
  • Schnittstellentests 
  • ISTQB
  • Business Analyse TMap 
  • Next 
  • Projektleitung 
  • Systemtesting
  • Testmanagement/-koordination 
  • Testautomatisierung
  • Prozessberatung 
  • Groovy-Skript
  • Patchmanagement 
  • SQL (Oracle +MS)
  • Schwachstellenmanagement
  • VBA 
  • Überprüfungen und Dokumentenprüfung 
  • Scrum 
  • ISO 27001 
  • UML 
  • CIS, NIST, VAIT, DSGVO, BSI 
  • Python 
  • Anforderungsanalyse & technische Konzeption
  • Shell / Bash-Skripte 
  • SIEM / Logmanagement & Loganalyse 
  • Watcher-Logik


Werkzeuge und Software

  • Atlassian JIRA (+ Zephyr) 
  • IBM Rational Quality Manager
  • Atlassian Confluence
  • ARS Remedy 
  • Serena Dimensions 
  • IBM ClearQuest 
  • PuTTY 
  • iET-Trouble-Ticket-System 
  • MS Visio 
  • Clarify 
  • Matrix42 Empirum Softwaremgmt 
  • Microsoft Office
  • HP Qualitätszentrum/ ALM
  • Silktest
  • HP Quick Test Pro 
  • SoapUI
  • TOAD für Oracle
  • Oracle Siebel CRM
  • WinSCP 
  • InfPort43 
  • Sage CRM 
  • Microsoft SSMS
  • Tenable.SC / Security Center 
  • Tenable Nessus-Scanner 
  • Tenable Nessus Manager
  • Tenable Netzwerk Monitor
  • Eslastic Search, Kibana, ELK
  • RStudio 
  • MS-Threat Modelling Tool 
  • Shiny (RStudio) 

Branchen

Branchen

  • Telekommunikation
  • Öffentlicher Dienst
  • Medienbranche
  • Einzelhandel
  • Versicherung
  • Dienstleister/-Anbieter
  • Bauwirtschaft
  • Energiewirtschaft

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

8 Monate
2023-10 - heute

Netzwerk Segmentierung - Phase 1

Security Consultant MS Office SharePoint ISO2700x ...
Security Consultant

In einem ersten, unmittelbaren Schritt nach der Bestandsaufnahme der Anlagen und der Netzinfrastruktur soll eine effektive Trennung von IT & OT vollzogen werden. Darüber hinaus ist dieses Projekt die erste Phase einer signifikanten Umgestaltung der IT- und Netzwerklandschaft.

  • Überprüfung und Mitarbeit an dem RfP-Vorschlag und den entsprechenden Präsentationsfolien
  • Vorbereitung und Durchführung von Vor-Ort-Workshops zur Ermittlung des Ist-Zustandes
  • Mitwirkung bei der Schutzbedarfsanalyse
  • Schwachstellen-Scans und -Analysen für im Betrieb befindliche Server, Dienste und Applikationen

MS Office SharePoint ISO2700x BSI 200-2
Bauwirtschaft
1 Jahr 2 Monate
2023-04 - heute

Analyse und Definition von Maßnahmen

(OT) Security Consultant MS Office SharePoint ISO2700x ...
(OT) Security Consultant

Analyse und Definition von Maßnahmen im Bereich Asset Management Control Automation 

Ziel ist es, die Controls zu identifizieren, die die Einheit "Asset Management" nicht effizient auswertet und Maßnahmen zu definieren, um dieses Gap zu beheben. Weiterhin sollen die Schnittstellen zu den anderen Abteilungen / Teams identifiziert und überprüft werden.

  • Kommunikation mit internen Stakeholdern des Projekts
  • Interviews mit Stakeholdern und angrenzenden Teams
  • Workshops planen und durchführen
  • Aktuelle Prozesse, Controls, Dokumentationen und Arbeitsweisen analysieren und auf Wirksamkeit prüfen
  • Aktuelle Controls des Asset Managements analysieren, GAPs identifizieren und aufzeigen
  • Maßnahmen ermitteln, dokumentieren und darstellen, um die identifizierten GAPs zu schließen

MS Office SharePoint ISO2700x ISO62443 ISO62351 IT Sicherheitskatalog NIS1/2 KRITIS
Energiewirtschaft
2 Monate
2023-11 - 2023-12

Vorbereitung für die Ablösung und Außerbetriebsetzung

Projektleiter MS Office SharePoint Jira ...
Projektleiter

Vorbereitung für die Ablösung und Außerbetriebsetzung von alten Linux-Umgebungen

Aufgrund unvorhergesehener Probleme im Budget wurde dieses Projekt gestoppt und verschoben. Vorbereitung der Migration von zwei Typen von Linux-Servern, die Datenhub- und Archivierungsfunktionen für eine Unternehmensgruppe an allen 70 Standorten in 8 Ländern bereitstellen, die bis 2024 durchgeführt werden soll.

  • Kommunikation mit internen Stakeholdern des Projekts
  • Statusberichte und Präsentationen
  • Koordination von und Governance für externe Auftragnehmer
  • Eskalationsmanagement innerhalb des Programms zu den entsprechenden verantwortlichen (und/oder rechenschaftspflichtigen) Rollen.
  • Erstellung der Zeit- und Budgetplanung für das Projekt und des Rollout-Plans für die Usecases
  • Definition einer Zielumgebung für die Archivierung und den Datahub
  • Ermittlung der aktuellen Zugriffe und Berechtigungen auf den Altsystemen
  • Abstimmung und Definition der Zugriffskontrolle und Autorisierung für das Zielbild sowie Integration der Privilegienverwaltung in das bestehende PAM-System
  • Abstimmung mit und Koordination von entsprechenden internen und externen Verantwortlichen

MS Office SharePoint Jira ServiceNow
Einzelhandel
6 Monate
2023-07 - 2023-12

Ausschreibungsentwurf für Projekte nach dem Zentralisierungsprogramm

Berater MS Office SharePoint Jira ...
Berater
  • Ausarbeitung von Ausschreibungen für verschiedene Aktivitäten nach dem Projekt, einschließlich künftiger MSP-Aktivitäten
  • Abstimmung mit den beteiligten technischen Abteilungen und Teams hinsichtlich der besonderen Anforderungen und Bedürfnisse
  • Abstimmung mit der Beschaffungsabteilung für relevante Aktivitäten und allgemeine Ausschreibungsbedingungen
  • Abstimmung mit den an den Projektaktivitäten zu beteiligenden Akteuren
MS Office SharePoint Jira ServiceNow
Einzelhandel
7 Monate
2023-05 - 2023-11

Erstellung von Vorgaben und Richtlinien für die Informationssicherheit

Security Consultant ISO2700x NIST OWSAP ...
Security Consultant

  • Definition von Strategien und Richtlinien gemäß bewährter Praktiken und verfügbarer Standards auf der Grundlage der bewerteten Defizite des Unternehmens.
  • Festlegung von Richtlinien und Vorgaben für SecSDL, Logging und SIEM, Patchmanagement, PAM/IAM, etc.
  • Überprüfung und Überarbeitung von Politiken und Richtlinien

ISO2700x NIST OWSAP SANS MITRE ATT&CK CIS BSI 200-2
Dienstanbieter
4 Monate
2023-07 - 2023-10

Programm zur Zentralisierung von Bestandsanwendungen

Projektleiter MS Office SharePoint Jira ...
Projektleiter
Aufgrund der krankheitsbedingten Abwesenheit des bisherigen Projektleiters habe ich das laufende Projekt übernommen und beendet. Ziel war die Zentralisierung von (dezentral) vor Ort gehosteten Anwendungen auf Azure gehostete Rechenzentren für eine Unternehmensgruppe (70 Standorte, 8 Länder) inklusive aller Tochtergesellschaften. Berücksichtigung aller nicht aus technischen oder sicherheitsrelevanten Gründen zu migrierenden Anwendungen und Übergabe des Betriebs an einen definierten MSP einschließlich der Implementierung einer neuen Backup-Lösung.
  • Leitung verwandter Teilprojekte zur Migration verschiedener Anwendungen in mehreren Ländern, die vor Ort gehostet werden.
  • Kommunikation mit internen Stakeholdern des Projekts
  • Abstimmung und Koordinierung mit den entsprechenden internen und externen Verantwortlichen
  • Statusbericht und Präsentation
  • Koordinierung von und Governance für externe Auftragnehmer
  • Eskalationsmanagement innerhalb des Programms an die entsprechenden verantwortlichen (und/oder rechenschaftspflichtigen) Stellen.
  • Verfolgung der zeitlichen und finanziellen Abwicklung des Projekts
MS Office SharePoint Jira ServiceNow
Einzelhandel
4 Monate
2023-07 - 2023-10

Stakeholder-Management für das Zentralisierungsprogramm

Projektleiter MS Office SharePoint Jira ...
Projektleiter
  • Projekt wurde übernommen und abgeschlossen da der ursprüngliche Projektleiter den Kunden verlassen hat
  • Identifizierung der zu beteiligenden Stakeholder.
  • Abstimmung mit den beteiligten oder zu beteiligenden Stakeholdern auf die Projektaktivitäten.
  • Abstimmung und Dokumentation der Governance-Genehmigungen mit den Interessenvertretern für das Programm/Projekt
  • Pflege der Projektdokumentation zur Vorbereitung auf entsprechende und anstehende Migrationen
  • Mitteilung an die Beteiligten über die geplanten Migrationen
MS Office SharePoint Jira ServiceNow
Einzelhandel
2 Jahre 6 Monate
2021-01 - 2023-06

File-Server-Zentralisierung als Teil des Zentralisierungsprogramms

Projektleiter
Projektleiter
Zentralisierung von dezentral gehosteten Fileservern in den einzelnen Regionalgesellschaften, die für die Bereitstellung von Benutzerfreigaben, Kollaborationsdaten und Anwendungsdaten innerhalb der Einzelunternehmen verwendet werden, zu einem cloudbasierten zentralen Dienst in der Microsoft-Umgebung. Das neue TOM für die Benutzer-Home-Shares ist OneDrive, auf das die persönlichen Daten migriert werden, für die Kollaborationsdaten werden die Daten nach SharePoint migriert, mit einem neuen rollenbasierten Zugriffskontrollmodell, das auf den erhaltenen Daten in Zusammenarbeit mit den NIT- und HR-Abteilungen basiert. Für die Anwendungsdaten ist die Nutzung des Azure File Servers in einem Lift-and-Shift-Ansatz geplant, wobei wahrscheinlich Transformationen nach dem Projekt durchgeführt werden.
  • Mehr als 70 Standorte in 8 Ländern mit ca. 90 TB Datenvolumen
  • Einholung von Informationen von den zuständigen Länder- und Tochtergesellschaften und dem NIT
  • Arbeit an und Erstellung von Organisationsstrukturen und Organigrammen für die neue RBAC-Implementierung
  • Verfolgung der fristgerechten Bearbeitung des Projekts
  • Bearbeitung von Projektausschreibungen für Auftragnehmer
  • Bewertung von Auftragnehmern auf der Grundlage von Ausschreibungen
  • Statusbericht und Präsentation
  • Koordinierung der Migrationseinführung
  • Erarbeitung einer bedarfsgerechten Zugriffskontrolle auf Basis von RBAC und need-to-know
  • Koordinierung und Governance für externe Auftragnehmer
  • Koordinierung von Aufgaben und Entscheidungen mit den Landesgesellschaften.
  • Planung von Workshops & Moderation
  • Dokumentation des Ist-Zustandes und Ausarbeitung eines Migrationspfades
Einzelhandel
10 Monate
2022-01 - 2022-10

Taskforce für Default Credentials

Projektleiter, Streamlead VAIT ISO2700x
Projektleiter, Streamlead

Ermittlung von Credentials ausserhalb der Credentialvaults mit der Ablage in Codes, SharePoints oder Confluence Spaces und Verbesserungen im Bereich des Identitätsmanagements sowie Authentifizierung.

  • Technische und verfahrenstechnische Dokumentation der Änderungen und Übergabe an den Betrieb
  • Planung und Evaluierung einer geeigneten Lösung und anschließende Umsetzung.
  • Lenkung und Ansprechpartner für den externen Lieferanten bei Fragen
  • Planung von Workshops & Moderation
  • Berichterstattung an die C-Ebene
VAIT ISO2700x
Versicherung
1 Jahr 1 Monat
2021-10 - 2022-10

Lifecycle HP Blade Center Systeme und Windows 2012 OS Lifecycle

Projektleiter
Projektleiter
  • Ansprechpartner für Lieferanten und Fachgruppen bei Fragen
  • Mitarbeit bei der Planung von Meilensteinen und Zeitplänen für die Umsetzung von Lebenszyklusthemen
  • Unterstützung bei der Erstellung von Verfahren auf hoher Ebene und bei der Umsetzung
  • Überprüfung der Anforderungen und Annahmen auf Seiten des Kunden
  • Unterstützung des Pilotprojekts und der Tests für die Einführung des HW BLC-Ersatzes
  • QA-Abnahme-Dokumentation
  • Planung von Migrationswellen (Anwendungsgruppen) für die Migration von Anwendungen
  • Planung von Migrationswellen für die Migration von Windows2012 Servern auf die neueste OS-Gen.
  • Kontrolle und Follow-up der Umsetzungen durch PV-/Projektteammitglieder
  • QS-Berichterstattung über Fortschritte
  • Pflege der erforderlichen Änderungsdaten in der CMDB, etc.
  • Technische und verfahrenstechnische Dokumentation der Änderungen und Übergabe an den Betrieb
Versicherung
2 Jahre 8 Monate
2020-03 - 2022-10

Windows 2k8-Migration

Projektleiter
Projektleiter

  • Projekt wurde übernommen und abgeschlossen da der ursprüngliche Projektleiter den Kunden verlassen hat
  • Erstellung eines Business Case zur Veranschaulichung der möglichen Optionen im Hinblick auf die Umsetzungszeit und die damit verbundenen Kosten und Risiken.
  • Realisierung des Business Case mit dem Ziel, alle Windows 2008-Altsysteme bis zum Ablauf der ESU-Lizenzen im Jahr 01/23 abzubauen. 
  • Koordinierung des internen Betriebspersonals und des Beschaffungsdienstleisters.

Versicherungsgruppe
2 Jahre
2020-01 - 2021-12

Schwachstellen- und Compliance-Management

Vulnerability & Compliance Manager im Stab der Geschäftsleitung (C-Ebene) VAIT ISO2700x ITIL ...
Vulnerability & Compliance Manager im Stab der Geschäftsleitung (C-Ebene)
  • Entwicklung und Unterstützung aller I&O-Abteilungen bei Sicherheitsverletzungen, Behebung von Schwachstellen, Verwaltung von Sicherheitspatches und Einhaltung von Sicherheitsvorschriften
  • Definition der Produktvision durch Umsetzung der Technologie- und Geschäftsstrategie in konsistente Produktziele und -vorgaben mit besonderem Schwerpunkt auf Sicherheit und Risikominderung zum Schutz der I&O-Infrastruktur, -Produkte und -Dienstleistungen vor internen/externen Cyberangriffen
  • Verwaltung der Produktevaluierungen, Festlegung von Produktimplementierungen/-verbesserungen auf der Grundlage der sich verändernden Sicherheitsbedrohungslandschaft, Technologie, Marktakzeptanz und -entwicklung in Zusammenarbeit mit Kunden und der technischen Leitung
  • Eigenverantwortung und Beteiligung an der Entwicklung der technologischen Vision für I&O aus der Sicht der Sicherheit.
  • Ausarbeitung und Beratung von Konzepten im Bereich Patch Management für verschiedene Anwendungen und Dienste.
  • Identifizierung der wichtigsten Fähigkeiten und Funktionen von Journeys/Produkten, die für die Entwicklung der technologischen Vision und die Erreichung der erwarteten Strategieergebnisse erforderlich sind, Unterstützung der Produktlinien-Teams.
  • E2E-Verantwortung für die von I&O zu ergreifenden Maßnahmen zum "Infrastructure Vulnerability Management" auf der Grundlage von ISED (Group IT Security) Schwachstellenberichten und -feststellungen (Analyse der Feststellungen, Definition und Abstimmung der Maßnahmen mit dem operativen Geschäftsbereich und ISED)
  • C-Level-Beratung
VAIT ISO2700x ITIL NIST CSC CIS BSI
Versicherungsgruppe
1 Jahr
2020-10 - 2021-09

Patch Management Audit Taskforce

Vulnerability- & Patch-Manager und Strategie- & Prozessberater VAIT ISO2700x ITIL ...
Vulnerability- & Patch-Manager und Strategie- & Prozessberater
  • Verbesserung manueller und veralteter Prozesse
  • Erstellung/Entwicklung von Patch-Management-Konzepten
  • Automatisierung von Prozessen und Steigerung der Effektivität durch Verringerung des manuellen Aufwands
  • Unterstützung des Aufbaus einer neuen Gruppe für das Management von Schwachstellen in der Abteilung I&O, die sich mit den von der Abteilung für Sicherheits- und Schwachstellenscans gefundenen Schwachstellen befasst
  • Unterstützung der Teams bei der Beseitigung gefundener Schwachstellen, indem sie Eskalationen vorantreiben und bei Bedarf übergreifende Koordinierungsarbeit innerhalb von i&o und Sicherheit leisten
  • Beratung von Führungskräften bei persönlichen und anfälligen strategischen Entscheidungen
  • Meldung von Messungen und Schwachstellen, Bericht an Direktoren und C-Level
VAIT ISO2700x ITIL NIST CSC CIS BSI
Versicherung
5 Monate
2020-09 - 2021-01

MS Exchange-Einführung und -Migration

Berater
Berater
  • Unterstützung auf der Zielgeraden des Projekts, um die offenen Punkte fertigzustellen/abzuschließen
  • Entwurf und Definition neuer Prozesse im Rahmen der MS Exchange-Implementierung wie z.B. die Beantragung von Berechtigungen für (gemeinsame) Postfächer und allgemeine Postfächer für Benutzer oder Verteilerlisten und weitere.
  • Operationalisierung der definierten Prozesse und Implementierung im ITSM-Umfeld
  • Erstellung des RBAC-Konzepts und der Dokumentation
  • Praktische Mitarbeit im Projekt (Erstellung von Regeln innerhalb der owa, etc.)
  • Koordinierung von Aufgaben und Entscheidungen mit den Landesgesellschaften.
Einzelhandel
4 Monate
2020-06 - 2020-09

ISP-Patch-Management

Prozess- und Strategieberater VAIT ISO2700x ITIL ...
Prozess- und Strategieberater
  • Analyse der alten Prozesse im Bereich Patchmanagement und der Zielsetzung des Patchmanagements, die in Zukunft angewandt werden soll und darauf aufbauend die Konzeption des Patchmanagements (Prozesse).
  • Entwurf und Definition neuer Prozesse zur Verbesserung der Patch-Management-Workflows. Ermöglichung alter, nicht vorhandener Prozesse und deren Verbesserung.
  • Abgleich der neuen Prozesse mit dem Global IT Security - Vulnerability Management Team, um die Nachhaltigkeit der definierten Prozesse zu gewährleisten.
VAIT ISO2700x ITIL NIST CSC CIS
Versicherungsgruppe
6 Monate
2019-08 - 2020-01

Einführung des Nessus-Agenten von Tenable

Projektkoordinator MS Office Tenable Nessus Manager Tenable Agents
Projektkoordinator
Steigerung der Effektivität von Schwachstellen-Scans durch die Einführung von Scan-Agenten in der Windows- und Linux-Server-Infrastruktur (~5.000 Server) in allen Zonen und Stufen des Unternehmens bei gleichzeitiger Reduzierung der Netzwerklast und der Nutzung hoch privilegierter Benutzer für die Remote-Scanner-Infrastruktur.
  • Anforderungsmanagement
  • Koordination der Umsetzung (stufenweiser Einsatz / Rollout) und des Teams
  • Koordinierung der VM-Beschaffung
  • Entwicklung und Umsetzung der notwendigen Prozesse
MS Office Tenable Nessus Manager Tenable Agents
Versicherungsgruppe
6 Monate
2019-07 - 2019-12

Cybersecurity Audit Taskforce

Vulnerability Manager, Prozess- und Strategieberater VAIT ISO2700x ITIL ...
Vulnerability Manager, Prozess- und Strategieberater
  • Festlegung von Lösungen für die Bearbeitung und den Abschluss von Prüfungsfeststellungen
  • Ermittlung von Lösungen zur Schließung von Schwachstellen (Schwachstellenscanner)
  • Etablierung von nachhaltigen Prozessen auf der Grundlage des Patch-Management-Konzepts
  • Patch-Management (Konzeption und Optimierung)


Prozessseitig

  • Anforderungsbewertung von Prozessen im Bereich des Schwachstellen- und Störfallmanagements
  • Entwurf und Neugestaltung von Prozessen im Bereich des Schwachstellen- und Störfallmanagements
  • Einführung und Etablierung effektiverer Arbeitsweisen in verschiedenen Gruppen z.B. Transparenz über und Reduktion von Work-in-Progress für den IT-Betrieb


Koordinative Aufgaben

  • Vermittlung zwischen IT-Sicherheit und IT-Betrieb
  • Überprüfung von Schwachstellenberichten
  • Identifizierung von Vermögensverwaltern
  • Zuordnung der Schwachstellen zu den ermittelten Vermögensverwaltern
  • Verfolgung der rechtzeitigen Bearbeitung von Schwachstellen
  • Koordinierung der Einführung von Abhilfemaßnahmen / Konfigurationsanpassungen
  • Erstellung von Statusberichten
  • Management von Vorfällen und Problemen
  • Planung von Workshops & Moderation
  • Bewertung einer Lösung für das Schwachstellenmanagement 


Operative und technische Aufgaben (in Zusammenarbeit mit anderen externen Dienstleistern)

  • Prüfung und Bewertung von Schwachstellen auf Fehlalarme
  • Prüfung der Anwendbarkeit der empfohlenen Abhilfemaßnahmen
  • Falls erforderlich, Prüfung alternativer Abhilfemaßnahmen
  • Prüfung/Dokumentation der jeweiligen Abhilfemaßnahmen
  • Durchführung von Abhilfemaßnahmen oder Antrag auf Risikoübernahme
VAIT ISO2700x ITIL NIST CSC CIS MS Office Sharepoint MS SQL Tenable.SC BMC Artrium (CMDB) BMC Remedy BMC SmartIT BMC myIT
Versicherungsgruppe
2 Jahre 9 Monate
2015-04 - 2017-12

Maxdome VOD-Tests

Berater / Testanalyst Atlassian Jira Zephyr Atlassian Confluence ...
Berater / Testanalyst
  • Identifizierung von Testfällen und Testspezifikation/-entwurf gemäß ISQTB
  • Dokumentation zur Prüfung
  • Durchführung und Auswertung der Softwaretests
  • Fehlerverfolgung
  • Mobile Tests (iOS)
  • Berichterstattung über den Teststatus
Atlassian Jira Zephyr Atlassian Confluence MS Office
Medienwirtschaft
1 Jahr 5 Monate
2015-07 - 2016-11

Merchandise Management

Berater/ Testanalyst/ Businessanalyst Atlassian Jira Zephyr Atlassian Confluence ...
Berater/ Testanalyst/ Businessanalyst
  • Anforderungsanalyse 
  • Erstellung von Fach -/Lösungskonzeption für Anforderungen 
  • Erstellung von Release Notes 
  • Testfallermittlung und Testspezifikation/-design nach ISQTB
  • Ermittlung von Regressionstests
  • Durchführung, Dokumentation und Auswertung der Tests
  • Bugtracking
  • Test Status Reporting
  • Abnahmetest Unterstützung 
  • Beratung Testansatz, Testvorgehen, Testprozess (-verbesserung)
Atlassian Jira Zephyr Atlassian Confluence MS Office XML SQL MS SSMS Eigenentwicklungen
Lebensmittel-Einzelhandel
2 Monate
2015-06 - 2015-07

Customer Order Management

Berater/ Testmanager/ Testanalyst Atlassian Jira HP Quality Center/ALM MS Office ...
Berater/ Testmanager/ Testanalyst
  • Testmanagement / Testkoordination
  • Steuerung von Nearshore Testteams (Rumänien) 
  • Steuerung Testteam & Testaufträge
  • Testfallermittlung und Testspezifikation design nach ISQTB 
  • Durchführung, Dokumentation und Auswertung der Tests
  • Bugtracking
  • Test Status Reporting
  • Abnahmetest Unterstützung
  • Testumgebungskoordination 
  • VBA (Makro) Scripting 
Atlassian Jira HP Quality Center/ALM MS Office XML Aroma S.A.L.D.O.3 Masterdata ESB VBA
Media-Saturn / Elektronik-Einzelhandel
4 Monate
2014-12 - 2015-03

Major Release March 2015

Berater / Testmanager HP Quality Center /ALM DDTS Bugtracking MS Office ...
Berater / Testmanager
  • Release Testmanagement
  • Test Status Reporting
  • Steuerung Testmanager & Offshore Test-Team
  • Steuerung (Offshore) Testprojekte (Indien)
  • Testumgebungsmanagement /-koordination/-planung
  • Bugtracking
  • QS -/Testplanung
  • Loadtestkoordination
  • VBA (Makro) Scripting
HP Quality Center /ALM DDTS Bugtracking MS Office VBA
Telekommunikation
1 Monat
2014-11 - 2014-11

Migration Sage 2.1 (GS-Auftrag) zu Sage Professional 2014

Administrator/ Migratio-Specialist/ Business Analyst Windows 2012 R2 Hyper V SageCRM ...
Administrator/ Migratio-Specialist/ Business Analyst
  • Analyse Ist -Zustand & Datenstrukturen
  • Migration dBase/Clipper Datenstrukturen auf MS SQL Enterprise 2012
  • Customizing Sage CRM 
  • Test & Inbetriebnahme der Sage CRM Softwarelösung nach Migration
  • Serverwartung (Windows 2012R2 / HyperV)
  • Migration des physikalischen Windows-XP Computers zu Hyper V
  • Programmierung VBA Scripte für Outlook
Windows 2012 R2 Hyper V SageCRM Sage 2.1 (GS Auftrag) MS Office SQL(MS) MS SSMS dBase/Clipper VBA
Fahrzeugbau Stürenberg GmbH / Karosseriebau
7 Monate
2014-05 - 2014-11

Backend & Logistic

Berater / Testautomatisierer / Testanlyst HP Quality Center/ ALM IBM Clearquest Atlassian Confluence ...
Berater / Testautomatisierer / Testanlyst
  • Automation der Regressionstest für die MailGenerationApplication mit SoapUI & Groovy Script
  • VBA (Makro) Scripting
  • Testfallermittlung und Testspezifikation/-design nach ISQTB
  • Testdokumentation
  • Durchführung und Auswertung der Tests
  • Bugtracking
  • Test Status Reporting
  • Begleitung der Abnahme durch den Fachbereich
  • Reviewing
HP Quality Center/ ALM IBM Clearquest Atlassian Confluence Wizard CRM Cockpit soapUI Groovy SQL XML MS Office PuTTY TOAD Eclipse Solaris VBA
Kabel Deutschland ein Vodafone Unternehmen / Cable Providing
3 Monate
2014-02 - 2014-04

M1SS / Mini-One-Stop-Shop

Berater/ Testmanager HP Quality Center/ALM MS Office Sharepoint
Berater/ Testmanager
  • Testkonzeption
  • QS & Testplanung
  • HPQC Schulung, Einrichtung & Customizing 
HP Quality Center/ALM MS Office Sharepoint
Öffentlicher Dienst
1 Jahr 1 Monat
2013-01 - 2014-01

SEPA, Fraud, WBCI

Berater / Testanalyst HP Quality Center/ALM IBM Clearquest Interne Tools & Programme ...
Berater / Testanalyst
  • Ableiten von Testfällen aus der Anwendungsspezifikation verschiedener Bereiche und Themengebiete
  • Testfallermittlung und Testspezifikation nach ISQTB
  • Testdokumentation 
  • Durchführung und Auswertung der Tests
  • Bugtracking
  • Test Status Reporting / Projektfortschritt 
  • Schulung HP QC 
  • VBA (Makro) Scripting
  • Begleitung der Abnahme durch den Fachbereich
  • Testdurchführung (CRM -System,Handels -, Web - & Vertriebsportale, Schnittstellen[SAP, Billing, Interne Programme/Services für die Bereitstellung der Kundendaten & Anschlusschecks etc., InfPort43], Fraud- Administration-Tool, WBCI -Portingtool)
HP Quality Center/ALM IBM Clearquest Interne Tools & Programme (Wizard CRM Cockpit) soap UI SQL (Oracle) MS Office TOAD InfPort43 Solaris Atlassian Confluence
Cable Providing
3 Monate
2012-11 - 2013-01

Testautomation Demo VKB Online

Testautomatisierer Silktest SQL Quick Test Pro ...
Testautomatisierer
  • Ableiten von Testfällen aus der Anwendungsspezifikation 
  • Aufzeichnung der Testfälle (Regressionstests) mit Silktest 
  • Modularisierung der Testfallabschnitte
  • Auslagerung der Testdaten aus den Testscripten
  • Implementierung von logischen Protokollierungsroutinen
  • Durchführchfüh und Auswertung der Test
Silktest SQL Quick Test Pro HP Quality Center ALM
VKB Online/ Versicherung
1 Jahr 2 Monate
2011-09 - 2012-10

Columbus3a

Berater/ Testanalyst/ Testkoordinator Atlassian Jira PuTTY WinSCP ...
Berater/ Testanalyst/ Testkoordinator

Als Testkoordinator

  • Planung und Koordination der Testaufträge 
  • Testumgebungskoordinaton
  • Testsupport Oracle CRM Siebel 
  • Testdokumentation 
  • Bugtracking
  • Test Status Reporting
  • Optimierung des Nightly Testprozesses

Als Tester 

  • Testfallermittlung und Testspezifikation/-design nach TMAP
  • Testdurchführung (Test der Schnittstellen [Venedig, RoMA, Sap, Vistream, Etronix, Telekom, Creditreform], Dokumente[Briefe, Emails, Anbindung zur Poststelle], Rechnungen, Siebel [Sales, eCommerce/Self Service, Billing]) 
  • Bugtracking / Reporting 
Atlassian Jira PuTTY WinSCP IBM Rational Quality Manager/ RQM SoapUI MS Office OpenProject RoMA Venedig Oracle Siebel CRM (Sales eCommerce/ Selff-Service Billing)
NetCologne/ Telekommunikation
2 Monate
2011-07 - 2011-08

Release Team, Columbus3

Berater/ Software Tester Atlassian Jira PuTTY WinSCP ...
Berater/ Software Tester
  • Testfallermittlung auf Grundlage von fachlichen und technischen Spezifikationen 
  • Testspezifikation nach TMAP 
  • Testdurchführung (Siebel [Sales, Billing], Clarify, OnlineService, Schnittstellen[SAP, RoMA, Venedig) 
  • Bugtracking / Reporting
Atlassian Jira PuTTY WinSCP IBM Rational Quality Manager/RQM SoapUI MS Office OpenProject MS Visio Clarify RoMA Venedig Serena Dimensions Oracle Siebel CRM (Sales Billing)
NetCologne / Telekommunikation
10 Monate
2010-09 - 2011-06

Unterstützung der vor Ort Techniker (Zuweisung & Einrichtung der Neuinstallationen und Softwaremanagement

ARS Remedy WinXP & 7 MS Windows Server 2003/2008 ...
  • Aufnehmen, dokumentieren und beheben Fehlern bei Mitarbeitern der Telekom
  • Unterstützung der vor Ort Techniker (Zuweisung & Einrichtung der Neuinstallationen und Softwaremanagement
  • Erkennen von Hardwareproblemen und veranlassen von Hardwaretauschprozessensen 
ARS Remedy WinXP & 7 MS Windows Server 2003/2008 MS Office WinXP & 7 Matrix42 Empirum Softwaremanagement

Aus- und Weiterbildung

Aus- und Weiterbildung

2018:

ISACA - IT Information Security Practitioner (IT ISP)


2018:

Tenable - Nessus Befähigungsnachweis


2016:

Scrum.org - Professioneller Scrum Product Owner


2016:

Scrum.org - Professioneller Scrum Master


2016:

ISO 27001 ? Information Security Officer


2016:

ISO 27001 ? Foundation Level


2013:

ISTQB - Certified Tester Advanced Level - Test Manager


2011:

TMap NEXT® Test Engineer


2011:

ISTQB - Zertifizierter Tester Foundation Level


2008:

IHK - IT Fachinformatiker Systemintegration

Position

Position

  • Testmanagement
  • Testkoordination
  • Testmanager
  • Testkoordinator
  • Information Security Officer
  • ISO 27001

Kompetenzen

Kompetenzen

Schwerpunkte

  • Sicherheitsinformationen und Ereignisverwaltung
  • Schwachstellen- und Patch-Management
  • Informationssicherheit nach ISO 27001
  • Anforderungsanalyse & technische Konzeption
  • Testentwicklung, -konzeption und -planung

Aufgabenbereiche

  • Management-/ Prozess-/ Berater
  • Schwachstellen-/Patch-/Projektmanager
  • Strategieberater
  • Berater für IT-Sicherheit und SIEM
  • Scrum Master & Product Owner
  • Test Manager & Koordinator
  • Business Analyst & Requirements Engineer
  • Incident- & Defect Manager

Produkte / Standards / Erfahrungen / Methoden

Methodiken & Standards

  • Incidentmanagement 
  • Blackbox-Tests
  • Integrationstests 
  • Abnahmetest
  • Funktionsstest 
  • Strategie Beratung
  • Schnittstellentests 
  • ISTQB
  • Business Analyse TMap 
  • Next 
  • Projektleitung 
  • Systemtesting
  • Testmanagement/-koordination 
  • Testautomatisierung
  • Prozessberatung 
  • Groovy-Skript
  • Patchmanagement 
  • SQL (Oracle +MS)
  • Schwachstellenmanagement
  • VBA 
  • Überprüfungen und Dokumentenprüfung 
  • Scrum 
  • ISO 27001 
  • UML 
  • CIS, NIST, VAIT, DSGVO, BSI 
  • Python 
  • Anforderungsanalyse & technische Konzeption
  • Shell / Bash-Skripte 
  • SIEM / Logmanagement & Loganalyse 
  • Watcher-Logik


Werkzeuge und Software

  • Atlassian JIRA (+ Zephyr) 
  • IBM Rational Quality Manager
  • Atlassian Confluence
  • ARS Remedy 
  • Serena Dimensions 
  • IBM ClearQuest 
  • PuTTY 
  • iET-Trouble-Ticket-System 
  • MS Visio 
  • Clarify 
  • Matrix42 Empirum Softwaremgmt 
  • Microsoft Office
  • HP Qualitätszentrum/ ALM
  • Silktest
  • HP Quick Test Pro 
  • SoapUI
  • TOAD für Oracle
  • Oracle Siebel CRM
  • WinSCP 
  • InfPort43 
  • Sage CRM 
  • Microsoft SSMS
  • Tenable.SC / Security Center 
  • Tenable Nessus-Scanner 
  • Tenable Nessus Manager
  • Tenable Netzwerk Monitor
  • Eslastic Search, Kibana, ELK
  • RStudio 
  • MS-Threat Modelling Tool 
  • Shiny (RStudio) 

Branchen

Branchen

  • Telekommunikation
  • Öffentlicher Dienst
  • Medienbranche
  • Einzelhandel
  • Versicherung
  • Dienstleister/-Anbieter
  • Bauwirtschaft
  • Energiewirtschaft

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.