Information Security (ISO 27001 / TISAX /NIS2)
Aktualisiert am 09.12.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 11.12.2024
Verfügbar zu: 100%
davon vor Ort: 80%
Informationssicherheit
NIS2
DORA
TISAX
ISMS27001
IT-Security
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

München (+50km)
Deutschland
möglich

Projekte

Projekte

10 Monate
2024-03 - heute

Erstellen von Implementierungsstrategien

Information Security Manager
Information Security Manager
  • Erstellung von Checklisten für die GAP-Analyse zur EU-NIS2-Richtlinie
  • Erstellen von Implementierungsstrategien von DORA:
    • Festlegung von KPIs,
    • Checklisten für die GAP-Analyse zur DORA-Verordnung einschließlich der verfügbaren Regulierungsstandards (RTS) & Durchführungsstandards (ITS) und
    • Priorisierung der offenen Umsetzungs- und Monitoring-Aufgaben.
Smart Security Deutschland GmbH
2 Jahre 1 Monat
2022-02 - 2024-02

Asset- und Patchmanagement Abteilung IT-Governance

Information Security Manager AWS GCP
Information Security Manager

Fachliche Verantwortung für die Einhaltung der Patch- und Migrationsprozesse der Systeme (Oracle, Linux und Windows) im Rechenzentrum und Cloud-Umgebungen (OTC, AWS und GCP):

  • Etablieren von projektspezifischen Patch-Richtlinien in der AWS
  • Erstellung und Pflege entsprechender ?Wiki-Seiten? in Confluence
  • Regelmäßige Überwachung der Lifecycle-Daten und Patchstände der unterschiedlichen Systeme einschließlich KPI-Berechnung für das monatliche Reporting an den ISO, die Solution Owner und die jeweiligen Betriebsteams
  • Aktives ?Erinnern? bzgl. Patchmanagements der Solution Owner u.a. via Jira


?Daily-Business? als Information Security Manager:

  • Bei Erkennen von Bedrohungen bzw. Gefährdungen bezüglich Prozesse, Anwendungen und Systemen, durchführen einer Risikovoranalyse als Input für den Information Security


Officer und dem Risikomanager.

Zeitlich begrenzte Sonderthemen und Projekte:

  • Leitung des Patchmanagement-Clusters und Unterstützung der Cluster Asset Management, Business Continuity und Security Incidence Response als Teil der NIS-2-Vorbereitungen seit in Kraft treten Anfang 2023. Im ersten Schritt wurden diese Anforderungen mit den IT- und OT-Logistiksystemen von Hermes Germany in Einklang gebracht und eine abgestimmte Richtlinie erstellt.
  • Im zweiten Schritt erfolgt die Umsetzung bis zur Wirksamkeit.
  • Als Teil der Umsetzung erfolgte die Mitarbeit beim PoC für neue Assetmanagement- und Schwachstellen Anwendungen
  • Mitverantwortlich für die Digitalisierung und Automatisierung der internen ComplianceProzesse (für die Teilprozesse Informationssicherheit, Datenschutz und LizenzManagement) einschließlich Tests und Unternehmenskommunikation
  • Unterstützung beim Incident Management mit Hilfe von Splunk
  • Mitarbeit bei der Aufarbeitung der Log4Shell-Schwachstellen einschließlich des regelmäßigen Reportings an die Otto Group
  • Koordination und Unterstützung der Informationssicherheit-, Lizenzmanagement-, Datenschutz- und Architektur-Teams im Rahmen des Software- Anforderungs- und Compliance-Prozess (SACP) bei SaaS-Lösungen mit und ohne KI-Funktionen

AWS GCP
Hermes Germany GmbH
Hamburg
11 Monate
2021-03 - 2022-01

Solution Architektur

Solution Architect UML BPMN
Solution Architect
  • Fachliche Verantwortung für die Architektur der eingesetzten Anwendungen, einschließlich der Erstellung der UML-Sequenz Diagramme und BPMN, in einer Entwicklungsvorlage für die Entwicklungsphase:
    • Anbindung von Anwendungen an Splunk zum Monitoring der Kundeneinwilligungen, um Anforderungen der DSGVO umzusetzen
    • Anbindung der On-Premise-Infrastruktur an die AWS-Cloud zur Nutzung von SaaS Anwendungen
    • Anpassungen von Datenbanken, um die Lösch- und Aufbewahrungsfristen von Finanzdaten des Kunden
  • Überprüfung der Einhaltung der Informationssicherheitsanforderungen bei den jeweiligen Anwendungen
UML BPMN
Telefónica Germany GmbH & Co. OHG
München
3 Jahre 10 Monate
2017-01 - 2020-10

IT-Sicherheits- und Datenschutzanforderungen in Projekten

Security Matter Expert (SME) und Application Clearing Executive TISAX SAP IT-Grundschutz ...
Security Matter Expert (SME) und Application Clearing Executive
  • Fachliche Verantwortung für Sicherheitskonzepte und des IT-Sicherheits- und IT-Compliance-Niveaus in SW-Entwicklungs-/Wartungs-Projekten der BMW AG (u.a. Sprachund Entertainmentdiensten im ConnectedDrive-Umfeld (mit Controls aus TISAX und C5), After-Sales-Anwendungen (Händlerportale), Sicherheitskonzept zur Verwaltung von Hochvoltspeichern (Batterien) für die chinesischen Behörden und SAP-ERP-Anwendungen auf verschiedenen Plattformen (SAP S/4HANA und Oracle-Datenbank für die BMW-Bank (unter Berücksichtigung der BaFin-Anforderungen xAIT, MaRisk und PCI DSS)). Anteilige Pflege des GRC-Tools.
  • Steuerung der notwendigen SAP-Härtungsmaßnahmen nach den firmeneigenen Sicherheitsund Compliance-Vorgaben (z.B. Verschlüsselung, Rollen- und Berechtigungs-konzepte, Lösch- und Aufbewahrungsfristen nach der DSGVO und Regulierungsvorgaben.
  • Frühzeitiges Einbringen von Vorgaben, Veränderungen und Neuerungen aus dem Informationssicherheit- und Risikomanagement, sowie Aufzeigen von Projekt- und ProduktRisiken mit Methoden der Business Impact Analyse.
  • Erstellung von datenschutzrechtlichen Bewertungen (PIA) für Applikationen.
  • Identifizierung von Schwachstellen und Abweichungen im Sicherheits-, Datenschutz- und Compliance-Umfeld der jeweiligen Projekte und Sicherstellung deren Behandlung im Risikomanagement.
  • Ableitung von geeigneten Maßnahmen und Überwachen der Umsetzung der Maßnahmen aus dem Informations- und Datenschutz
  • Regelmäßiges Berichten an Lenkungskreis und die jeweiligen Projektleiter bzw. IT- Sicherheitsbeauftragte
  • Application Clearing: Auditieren von Dokumentationen* für den Zugriff auf SW- Anwendungen aus dem Ausland und Einholen aller erforderlichen Genehmigungen innerhalb der BMW-Organisation 
TISAX SAP IT-Grundschutz ISO 27001
BMW-Group
München
1 Jahr 10 Monate
2015-03 - 2016-12

B2B2C Commercial Management

B2B2C Commercial Manager Risikomanagement
B2B2C Commercial Manager
Verantwortlicher für die weltweiten IT-Kostenabrechnungen der Allianz Global Assurance (AGA) Landesgesellschaften
  • Aufbau und Pflege der Abrechnungsplanung der B2B2C Services (aufgeteilt nach Debitoren, Kostenarten und Mehrwertsteuersätzen) für ca. 70 AGA-Landesgesellschaften in 30 Ländern weltweit, in Absprache mit den lokalen CFOs und CIOs. Hierbei wurden die Budget-Vorgaben und Pricing-Modelle durch das B2B2C-Management und die AGA-Landesgesellschaften festgelegt.
  • Überprüfen und abgleichen der Abrechnungsdaten in SAP.
  • Planung und Durchführung von Korrekturverrechnungen (?True-Up?) zum Abgleich der Planverrechnung mit dem faktischen Serviceverbrauch in Abhängigkeit, inwieweit eine AGA-Business Unit in die AMOS transferiert wurde.
  • Steuerung der monatlichen Abrechnung für Projekte und Zusatzdienste unter Einhaltung des geltenden Datenschutz- und Informationssicherheitsrichtlinien
  • Kommunikation mit Kunden bzgl. Planungs- und Korrekturverrechnungen
  • Monatliche Berichtserstellung der Zahlungseingänge und Unterstützung des Mahnwesens


Sonderprojekte:
  • Ermittlung und Bewertung der weltweiten Einsparpotentiale der ITK-Infrastruktur der einzelnen Allianz Global Assurance (AGA) Landesgesellschaften
  • Zusammenfassung und Konsistenzanalyse der technischen, Kosten-, Lizenz- und Vertragsdaten der AGA-France und AGA-Germany, als Basis für zukünftige Konsolidierungs- und Beschaffungsplanungen
  • gegen Ende des Projekts: Unterstützung beim Outsourcing von Teilen des B2B2C-Services zur AMOS Rumänien
Risikomanagement
Allianz Managed Operations & Services SE (AMOS)
München
6 Jahre 2 Monate
2007-07 - 2013-08

Projekt- und Service-Management

Freelancer
Freelancer
Projektmanagement
  • Beratung bei der Trennung der Telekommunikations-Infrastruktur (?Carve-Out?) zwischen dem Mutterkonzern Siemens und dem Tochterkonzern Nokia Siemens Networks (NSN)
  • Prozessentwicklung und Optimierung für das Thema ?Mobile-Voice?
    • Analyse und Bewertung der Prozessanforderungen einschließlich Steuerung von internen und externen Providern für den Aufbau einer neuen Telekommunikations-infrastruktur und eines eigenen SIM-Karten-Bestell- und Lieferprozesses.
  • Einführung des ?papierlosen? Zahlungsverkehrs (?e-Billing?)
  • Teilprojektleitung beim Providerwechsel von Vodafone und T-Mobile auf o2 Telefónica Deutschland


Servicemanagement

  • Leitung der internen Prozesse für das Supply-Chain-, Incident-, Problem- und Change Management nach gültigen Datenschutz- und Informationssicherheits-Richtlinien
    • Erweiterung des SIM-Karten-Bestell-/Lieferprozess für die NSN-Geschäftsleitung einschließlich Executive Service
  • First- und Second-Level Support von 8.000 Mitarbeitern für Mobilfunk Themen innerhalb von Deutschland
    • Eskalationsmanagement zu den Mobilfunk Providern
    • Verantwortlich für die Mitarbeiterkommunikation (Flyer, Intranet, Gesprächsforen)
  • Monatliche Berichtserstellung der aufgelaufenen Mobilfunkkosten für das Management  Optimierung der gebuchten Mobilfunkverträge (Einsparungspotential: 100.000 ? p.a.)
  • Beratende Unterstützung bzgl. Mobilfunkverträge bei Firmenfusionierungen (Apertio, Motorola Networks) und Firmen-Carve-Outs (Adtran, Coriant, Wipro, Redknee)
  • Unterstützung beim Outsourcing des Service-Desks zur ATOS Manila
    • Überprüfung der Service-Level-Agreements einschließlich Reporting an die Programm Manager
Nokia Siemens Networks GmbH
München
3 Jahre 5 Monate
2004-02 - 2007-06

Service Product Line Management

Verantwortlicher für das ?Product Line Management? im Bereich des Mobilfunks (Mobile Switching Centers ? MSC (Teil des Base Station Subsystem (BSS))
  • Entwicklung von Einsparungskonzepten im Bereich Betriebskosten (OPEX-Analyse)
    • Erstellung von Entscheidungsvorlagen für das Management
    • Implementierung der ?Remote Inventory?-Funktion
  • Implementierung und Anpassung eines Software-Deployment-Prozesses unter Berücksichtigung der geänderten Export-Regelungen nach ?9/11?
Siemens Networks GmbH
München
3 Jahre 9 Monate
2000-05 - 2004-01

Produkt-Management

  • Verantwortlich für die Entwicklung im Bereich des Mobilfunks (Mobile Subscriber Database - HLR)
  • Fachliche Leitung eines Serviceteams
    • Koordination der Aufgaben für die Einführung des neuen UMTS-Produkts
    • Ausarbeitung der Feature- und Serviceanforderungen
    • Erstellung, Steuerung und Überwachung der Budgetplanung
  • Verhandlung von Serviceverträgen (Service Level Agreement) mit OEM-Lieferanten? Unterstützung bei der Angebotsausschreibung
Siemens AG
München
1 Jahr
1999-09 - 2000-08

Interner IT-Support

Verantwortlich für die Vorbereitungen und Koordination beim Windows NT-Rollout im IT-Support als Sonderaufgabe in der Mobilfunkabteilung
  • Unterstützung der IT-Abteilung beim Rollout von Windows NT und MS Office
  • Umstrukturierung der Mail- und Fileserver entsprechend der neuen Organisationsstruktur
  • Installation und Test von Remote-Lan-Access der Vertrieb-Notebooks
  • Betreuung der PCs und Netzinfrastruktur für ca. 350 Mitarbeiter (einschließlich Hotline und Vor-Ort-Service)
  • Mitarbeit am Notfallhandbuch
Siemens AG
München
2 Jahre 2 Monate
1996-02 - 1998-03

weltweite Mobilfunk-Projekte

UNIX-Datenbank-Administrator
UNIX-Datenbank-Administrator
  • Programmierung von Prüf- und Hilfsprogrammen (Shell- und SQL-Scripte) zur Datenkonsistenzprüfung und Korrektur der vorgefundenen Unstimmigkeiten (UNIX)
  • Statistikerstellung der Mobilfunk-Projekte und Reporting an das mittlere Management
Siemens AG
München
2 Jahre 10 Monate
1993-04 - 1996-01

Administration der Datenbank der deutschen Mobilfunk-Projekte

BS2000-Datenbank-Administrator
BS2000-Datenbank-Administrator
  • Programmierung von Tools zur Datenkonsistenzprüfung einschließlich Korrektur (auf dem proprietären Rechnersystem BS2000)
  • Pilottest und Einführung neuer Datenbankversionen inklusive notwendiges Anpassen der Benutzerdokumentation und Schulen der Anwender in Deutschland
Siemens AG
München
1 Jahr 6 Monate
1991-10 - 1993-03

Entwicklung eines Moduls eines SW-Projekts

SW-Entwickler
SW-Entwickler
Verantwortung für die Entwicklung eines Moduls eines SW-Projekts, einschließlich dessen Testfälle und Dokumentation
  • Mitarbeit bei der Entwicklung eines Dokumentenmanagementsystems auf INFORMIX 4GLBasis
  • Tool-Programmierung von Shell-Scripten und C-Programmen auf UNIX-Basis
Siemens Nixdorf Informationssysteme AG
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-03 - 2024-03

IT-Security Manager

IT-Security Manager, TÜV Rheinland
IT-Security Manager
TÜV Rheinland
IT-Grundschutz, BCM, ISO27001/2:2022
4 Monate
2020-11 - 2021-02

Zertifizierungen zum SAP Application Associate und RE@Agile Primer

  • SAP Application Associate - Business Process Integration with SAP S/4HANA
  • SAP System Handling
  • Certified Professional for Requirement Engineering RE@Agile Primer
2 Jahre
1989-10 - 1991-09

Ingenieurassistent / Fachrichtung Datentechnik

staatlich anerkannten Berufsfachschule ?Siemens Technik Akademie? inklusive fachpraktischer Unterricht bei der Siemens Nixdorf Informationssysteme AG
staatlich anerkannten Berufsfachschule ?Siemens Technik Akademie? inklusive fachpraktischer Unterricht bei der Siemens Nixdorf Informationssysteme AG

2 Jahre 1 Monat
1987-09 - 1989-09

Schüler

Fachhochschulreife Richtung Technik, Staatlichen Fachoberschule München, München
Fachhochschulreife Richtung Technik
Staatlichen Fachoberschule München, München

Position

Position

Information Security Management

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit NIS2 DORA TISAX ISMS27001 IT-Security

Produkte / Standards / Erfahrungen / Methoden

ISO27001
Experte
Fachkompetenzen:
  • IT Security und Compliance Management für risikobehaftete Umgebungen
  • ISO 27001 Informationssicherheitsbeauftragter und Informationssicherheitsauditor einschließlich KRITIS und TISAX VDA/ISA
  • Datenschutzbeauftragter und Datenschutzauditor
  • (Multi-) Projekt Management (PRINCE2, SCRUM und KANBAN)
  • Service Management (ITIL, ISO 20000)


Keywords:

  • ISO 27001, ISMS, TISAX, DSGVO, BDSG, DSAnpUG-EU, BSI, IT-SiG, C5, BaFin, xAIT, MaRisk, Notfall-Handbuch
  • SAP, Security, Auditor, Kanban, Scrum Master
  • IT-Projektmanagement
  • Compliance, Datenschutz, ISO 20000, ITIL, KRITIS, NIS2, DORA
  • SAP S/4HANA, SAP Fiori Launchpad, SAP ERP/ECC, Splunk
  • UML, BPMN, GCP und AWS-Cloud, KI


Standard-Produkte

  • SAP ECC / S/4HANA / Fiori
  • MicroSoft Office


Cloud

  • AWS
  • GCP


Software-Tools

  • MS-Office 2019
  • Jira
  • Confluence


Mobilfunk-Standards

GSM / UMTS


Sicherheitsstandards

  • ISO 27000-Familie
  • BSI-IT-Grundschutz
  • KRITIS/NIS-2
  • TISAX VDA/ISA
  • PCI DSS

Betriebssysteme

Windows 10
UNIX System V

Branchen

Branchen

  • Automobil Industrie
  • Finanz- und Versicherungswesen
  • Telekommunikation
  • Logistikdienstleister

Einsatzorte

Einsatzorte

München (+50km)
Deutschland
möglich

Projekte

Projekte

10 Monate
2024-03 - heute

Erstellen von Implementierungsstrategien

Information Security Manager
Information Security Manager
  • Erstellung von Checklisten für die GAP-Analyse zur EU-NIS2-Richtlinie
  • Erstellen von Implementierungsstrategien von DORA:
    • Festlegung von KPIs,
    • Checklisten für die GAP-Analyse zur DORA-Verordnung einschließlich der verfügbaren Regulierungsstandards (RTS) & Durchführungsstandards (ITS) und
    • Priorisierung der offenen Umsetzungs- und Monitoring-Aufgaben.
Smart Security Deutschland GmbH
2 Jahre 1 Monat
2022-02 - 2024-02

Asset- und Patchmanagement Abteilung IT-Governance

Information Security Manager AWS GCP
Information Security Manager

Fachliche Verantwortung für die Einhaltung der Patch- und Migrationsprozesse der Systeme (Oracle, Linux und Windows) im Rechenzentrum und Cloud-Umgebungen (OTC, AWS und GCP):

  • Etablieren von projektspezifischen Patch-Richtlinien in der AWS
  • Erstellung und Pflege entsprechender ?Wiki-Seiten? in Confluence
  • Regelmäßige Überwachung der Lifecycle-Daten und Patchstände der unterschiedlichen Systeme einschließlich KPI-Berechnung für das monatliche Reporting an den ISO, die Solution Owner und die jeweiligen Betriebsteams
  • Aktives ?Erinnern? bzgl. Patchmanagements der Solution Owner u.a. via Jira


?Daily-Business? als Information Security Manager:

  • Bei Erkennen von Bedrohungen bzw. Gefährdungen bezüglich Prozesse, Anwendungen und Systemen, durchführen einer Risikovoranalyse als Input für den Information Security


Officer und dem Risikomanager.

Zeitlich begrenzte Sonderthemen und Projekte:

  • Leitung des Patchmanagement-Clusters und Unterstützung der Cluster Asset Management, Business Continuity und Security Incidence Response als Teil der NIS-2-Vorbereitungen seit in Kraft treten Anfang 2023. Im ersten Schritt wurden diese Anforderungen mit den IT- und OT-Logistiksystemen von Hermes Germany in Einklang gebracht und eine abgestimmte Richtlinie erstellt.
  • Im zweiten Schritt erfolgt die Umsetzung bis zur Wirksamkeit.
  • Als Teil der Umsetzung erfolgte die Mitarbeit beim PoC für neue Assetmanagement- und Schwachstellen Anwendungen
  • Mitverantwortlich für die Digitalisierung und Automatisierung der internen ComplianceProzesse (für die Teilprozesse Informationssicherheit, Datenschutz und LizenzManagement) einschließlich Tests und Unternehmenskommunikation
  • Unterstützung beim Incident Management mit Hilfe von Splunk
  • Mitarbeit bei der Aufarbeitung der Log4Shell-Schwachstellen einschließlich des regelmäßigen Reportings an die Otto Group
  • Koordination und Unterstützung der Informationssicherheit-, Lizenzmanagement-, Datenschutz- und Architektur-Teams im Rahmen des Software- Anforderungs- und Compliance-Prozess (SACP) bei SaaS-Lösungen mit und ohne KI-Funktionen

AWS GCP
Hermes Germany GmbH
Hamburg
11 Monate
2021-03 - 2022-01

Solution Architektur

Solution Architect UML BPMN
Solution Architect
  • Fachliche Verantwortung für die Architektur der eingesetzten Anwendungen, einschließlich der Erstellung der UML-Sequenz Diagramme und BPMN, in einer Entwicklungsvorlage für die Entwicklungsphase:
    • Anbindung von Anwendungen an Splunk zum Monitoring der Kundeneinwilligungen, um Anforderungen der DSGVO umzusetzen
    • Anbindung der On-Premise-Infrastruktur an die AWS-Cloud zur Nutzung von SaaS Anwendungen
    • Anpassungen von Datenbanken, um die Lösch- und Aufbewahrungsfristen von Finanzdaten des Kunden
  • Überprüfung der Einhaltung der Informationssicherheitsanforderungen bei den jeweiligen Anwendungen
UML BPMN
Telefónica Germany GmbH & Co. OHG
München
3 Jahre 10 Monate
2017-01 - 2020-10

IT-Sicherheits- und Datenschutzanforderungen in Projekten

Security Matter Expert (SME) und Application Clearing Executive TISAX SAP IT-Grundschutz ...
Security Matter Expert (SME) und Application Clearing Executive
  • Fachliche Verantwortung für Sicherheitskonzepte und des IT-Sicherheits- und IT-Compliance-Niveaus in SW-Entwicklungs-/Wartungs-Projekten der BMW AG (u.a. Sprachund Entertainmentdiensten im ConnectedDrive-Umfeld (mit Controls aus TISAX und C5), After-Sales-Anwendungen (Händlerportale), Sicherheitskonzept zur Verwaltung von Hochvoltspeichern (Batterien) für die chinesischen Behörden und SAP-ERP-Anwendungen auf verschiedenen Plattformen (SAP S/4HANA und Oracle-Datenbank für die BMW-Bank (unter Berücksichtigung der BaFin-Anforderungen xAIT, MaRisk und PCI DSS)). Anteilige Pflege des GRC-Tools.
  • Steuerung der notwendigen SAP-Härtungsmaßnahmen nach den firmeneigenen Sicherheitsund Compliance-Vorgaben (z.B. Verschlüsselung, Rollen- und Berechtigungs-konzepte, Lösch- und Aufbewahrungsfristen nach der DSGVO und Regulierungsvorgaben.
  • Frühzeitiges Einbringen von Vorgaben, Veränderungen und Neuerungen aus dem Informationssicherheit- und Risikomanagement, sowie Aufzeigen von Projekt- und ProduktRisiken mit Methoden der Business Impact Analyse.
  • Erstellung von datenschutzrechtlichen Bewertungen (PIA) für Applikationen.
  • Identifizierung von Schwachstellen und Abweichungen im Sicherheits-, Datenschutz- und Compliance-Umfeld der jeweiligen Projekte und Sicherstellung deren Behandlung im Risikomanagement.
  • Ableitung von geeigneten Maßnahmen und Überwachen der Umsetzung der Maßnahmen aus dem Informations- und Datenschutz
  • Regelmäßiges Berichten an Lenkungskreis und die jeweiligen Projektleiter bzw. IT- Sicherheitsbeauftragte
  • Application Clearing: Auditieren von Dokumentationen* für den Zugriff auf SW- Anwendungen aus dem Ausland und Einholen aller erforderlichen Genehmigungen innerhalb der BMW-Organisation 
TISAX SAP IT-Grundschutz ISO 27001
BMW-Group
München
1 Jahr 10 Monate
2015-03 - 2016-12

B2B2C Commercial Management

B2B2C Commercial Manager Risikomanagement
B2B2C Commercial Manager
Verantwortlicher für die weltweiten IT-Kostenabrechnungen der Allianz Global Assurance (AGA) Landesgesellschaften
  • Aufbau und Pflege der Abrechnungsplanung der B2B2C Services (aufgeteilt nach Debitoren, Kostenarten und Mehrwertsteuersätzen) für ca. 70 AGA-Landesgesellschaften in 30 Ländern weltweit, in Absprache mit den lokalen CFOs und CIOs. Hierbei wurden die Budget-Vorgaben und Pricing-Modelle durch das B2B2C-Management und die AGA-Landesgesellschaften festgelegt.
  • Überprüfen und abgleichen der Abrechnungsdaten in SAP.
  • Planung und Durchführung von Korrekturverrechnungen (?True-Up?) zum Abgleich der Planverrechnung mit dem faktischen Serviceverbrauch in Abhängigkeit, inwieweit eine AGA-Business Unit in die AMOS transferiert wurde.
  • Steuerung der monatlichen Abrechnung für Projekte und Zusatzdienste unter Einhaltung des geltenden Datenschutz- und Informationssicherheitsrichtlinien
  • Kommunikation mit Kunden bzgl. Planungs- und Korrekturverrechnungen
  • Monatliche Berichtserstellung der Zahlungseingänge und Unterstützung des Mahnwesens


Sonderprojekte:
  • Ermittlung und Bewertung der weltweiten Einsparpotentiale der ITK-Infrastruktur der einzelnen Allianz Global Assurance (AGA) Landesgesellschaften
  • Zusammenfassung und Konsistenzanalyse der technischen, Kosten-, Lizenz- und Vertragsdaten der AGA-France und AGA-Germany, als Basis für zukünftige Konsolidierungs- und Beschaffungsplanungen
  • gegen Ende des Projekts: Unterstützung beim Outsourcing von Teilen des B2B2C-Services zur AMOS Rumänien
Risikomanagement
Allianz Managed Operations & Services SE (AMOS)
München
6 Jahre 2 Monate
2007-07 - 2013-08

Projekt- und Service-Management

Freelancer
Freelancer
Projektmanagement
  • Beratung bei der Trennung der Telekommunikations-Infrastruktur (?Carve-Out?) zwischen dem Mutterkonzern Siemens und dem Tochterkonzern Nokia Siemens Networks (NSN)
  • Prozessentwicklung und Optimierung für das Thema ?Mobile-Voice?
    • Analyse und Bewertung der Prozessanforderungen einschließlich Steuerung von internen und externen Providern für den Aufbau einer neuen Telekommunikations-infrastruktur und eines eigenen SIM-Karten-Bestell- und Lieferprozesses.
  • Einführung des ?papierlosen? Zahlungsverkehrs (?e-Billing?)
  • Teilprojektleitung beim Providerwechsel von Vodafone und T-Mobile auf o2 Telefónica Deutschland


Servicemanagement

  • Leitung der internen Prozesse für das Supply-Chain-, Incident-, Problem- und Change Management nach gültigen Datenschutz- und Informationssicherheits-Richtlinien
    • Erweiterung des SIM-Karten-Bestell-/Lieferprozess für die NSN-Geschäftsleitung einschließlich Executive Service
  • First- und Second-Level Support von 8.000 Mitarbeitern für Mobilfunk Themen innerhalb von Deutschland
    • Eskalationsmanagement zu den Mobilfunk Providern
    • Verantwortlich für die Mitarbeiterkommunikation (Flyer, Intranet, Gesprächsforen)
  • Monatliche Berichtserstellung der aufgelaufenen Mobilfunkkosten für das Management  Optimierung der gebuchten Mobilfunkverträge (Einsparungspotential: 100.000 ? p.a.)
  • Beratende Unterstützung bzgl. Mobilfunkverträge bei Firmenfusionierungen (Apertio, Motorola Networks) und Firmen-Carve-Outs (Adtran, Coriant, Wipro, Redknee)
  • Unterstützung beim Outsourcing des Service-Desks zur ATOS Manila
    • Überprüfung der Service-Level-Agreements einschließlich Reporting an die Programm Manager
Nokia Siemens Networks GmbH
München
3 Jahre 5 Monate
2004-02 - 2007-06

Service Product Line Management

Verantwortlicher für das ?Product Line Management? im Bereich des Mobilfunks (Mobile Switching Centers ? MSC (Teil des Base Station Subsystem (BSS))
  • Entwicklung von Einsparungskonzepten im Bereich Betriebskosten (OPEX-Analyse)
    • Erstellung von Entscheidungsvorlagen für das Management
    • Implementierung der ?Remote Inventory?-Funktion
  • Implementierung und Anpassung eines Software-Deployment-Prozesses unter Berücksichtigung der geänderten Export-Regelungen nach ?9/11?
Siemens Networks GmbH
München
3 Jahre 9 Monate
2000-05 - 2004-01

Produkt-Management

  • Verantwortlich für die Entwicklung im Bereich des Mobilfunks (Mobile Subscriber Database - HLR)
  • Fachliche Leitung eines Serviceteams
    • Koordination der Aufgaben für die Einführung des neuen UMTS-Produkts
    • Ausarbeitung der Feature- und Serviceanforderungen
    • Erstellung, Steuerung und Überwachung der Budgetplanung
  • Verhandlung von Serviceverträgen (Service Level Agreement) mit OEM-Lieferanten? Unterstützung bei der Angebotsausschreibung
Siemens AG
München
1 Jahr
1999-09 - 2000-08

Interner IT-Support

Verantwortlich für die Vorbereitungen und Koordination beim Windows NT-Rollout im IT-Support als Sonderaufgabe in der Mobilfunkabteilung
  • Unterstützung der IT-Abteilung beim Rollout von Windows NT und MS Office
  • Umstrukturierung der Mail- und Fileserver entsprechend der neuen Organisationsstruktur
  • Installation und Test von Remote-Lan-Access der Vertrieb-Notebooks
  • Betreuung der PCs und Netzinfrastruktur für ca. 350 Mitarbeiter (einschließlich Hotline und Vor-Ort-Service)
  • Mitarbeit am Notfallhandbuch
Siemens AG
München
2 Jahre 2 Monate
1996-02 - 1998-03

weltweite Mobilfunk-Projekte

UNIX-Datenbank-Administrator
UNIX-Datenbank-Administrator
  • Programmierung von Prüf- und Hilfsprogrammen (Shell- und SQL-Scripte) zur Datenkonsistenzprüfung und Korrektur der vorgefundenen Unstimmigkeiten (UNIX)
  • Statistikerstellung der Mobilfunk-Projekte und Reporting an das mittlere Management
Siemens AG
München
2 Jahre 10 Monate
1993-04 - 1996-01

Administration der Datenbank der deutschen Mobilfunk-Projekte

BS2000-Datenbank-Administrator
BS2000-Datenbank-Administrator
  • Programmierung von Tools zur Datenkonsistenzprüfung einschließlich Korrektur (auf dem proprietären Rechnersystem BS2000)
  • Pilottest und Einführung neuer Datenbankversionen inklusive notwendiges Anpassen der Benutzerdokumentation und Schulen der Anwender in Deutschland
Siemens AG
München
1 Jahr 6 Monate
1991-10 - 1993-03

Entwicklung eines Moduls eines SW-Projekts

SW-Entwickler
SW-Entwickler
Verantwortung für die Entwicklung eines Moduls eines SW-Projekts, einschließlich dessen Testfälle und Dokumentation
  • Mitarbeit bei der Entwicklung eines Dokumentenmanagementsystems auf INFORMIX 4GLBasis
  • Tool-Programmierung von Shell-Scripten und C-Programmen auf UNIX-Basis
Siemens Nixdorf Informationssysteme AG
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-03 - 2024-03

IT-Security Manager

IT-Security Manager, TÜV Rheinland
IT-Security Manager
TÜV Rheinland
IT-Grundschutz, BCM, ISO27001/2:2022
4 Monate
2020-11 - 2021-02

Zertifizierungen zum SAP Application Associate und RE@Agile Primer

  • SAP Application Associate - Business Process Integration with SAP S/4HANA
  • SAP System Handling
  • Certified Professional for Requirement Engineering RE@Agile Primer
2 Jahre
1989-10 - 1991-09

Ingenieurassistent / Fachrichtung Datentechnik

staatlich anerkannten Berufsfachschule ?Siemens Technik Akademie? inklusive fachpraktischer Unterricht bei der Siemens Nixdorf Informationssysteme AG
staatlich anerkannten Berufsfachschule ?Siemens Technik Akademie? inklusive fachpraktischer Unterricht bei der Siemens Nixdorf Informationssysteme AG

2 Jahre 1 Monat
1987-09 - 1989-09

Schüler

Fachhochschulreife Richtung Technik, Staatlichen Fachoberschule München, München
Fachhochschulreife Richtung Technik
Staatlichen Fachoberschule München, München

Position

Position

Information Security Management

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit NIS2 DORA TISAX ISMS27001 IT-Security

Produkte / Standards / Erfahrungen / Methoden

ISO27001
Experte
Fachkompetenzen:
  • IT Security und Compliance Management für risikobehaftete Umgebungen
  • ISO 27001 Informationssicherheitsbeauftragter und Informationssicherheitsauditor einschließlich KRITIS und TISAX VDA/ISA
  • Datenschutzbeauftragter und Datenschutzauditor
  • (Multi-) Projekt Management (PRINCE2, SCRUM und KANBAN)
  • Service Management (ITIL, ISO 20000)


Keywords:

  • ISO 27001, ISMS, TISAX, DSGVO, BDSG, DSAnpUG-EU, BSI, IT-SiG, C5, BaFin, xAIT, MaRisk, Notfall-Handbuch
  • SAP, Security, Auditor, Kanban, Scrum Master
  • IT-Projektmanagement
  • Compliance, Datenschutz, ISO 20000, ITIL, KRITIS, NIS2, DORA
  • SAP S/4HANA, SAP Fiori Launchpad, SAP ERP/ECC, Splunk
  • UML, BPMN, GCP und AWS-Cloud, KI


Standard-Produkte

  • SAP ECC / S/4HANA / Fiori
  • MicroSoft Office


Cloud

  • AWS
  • GCP


Software-Tools

  • MS-Office 2019
  • Jira
  • Confluence


Mobilfunk-Standards

GSM / UMTS


Sicherheitsstandards

  • ISO 27000-Familie
  • BSI-IT-Grundschutz
  • KRITIS/NIS-2
  • TISAX VDA/ISA
  • PCI DSS

Betriebssysteme

Windows 10
UNIX System V

Branchen

Branchen

  • Automobil Industrie
  • Finanz- und Versicherungswesen
  • Telekommunikation
  • Logistikdienstleister

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.