a Randstad company

IT- & Cyber-Security, Outsourcing, IT-Stratetegie, IT-Infrastruktur, Governance, Control, Compliance, PMO, Projektleitung, BCM, Risk- & Service-Manage

Profil
Top-Skills
Großprojektmanagement Multiprojektmanagement Projektmanagement worldwide experiance - virtuell teaming Rechenzentrumsleitung Outsourcing KRITIS EN 27001-27004, BSI Grundschutz, BSI-Gesetz (§8) Risokomanagement, Risikoanalysen, z. B. MaRisk Disaster Recovery, BCM - Business Continuity Management, BCP - Business Process Management BIA - Business Impact Analysen, Vulnerabilitäts-Studien/-Management IT-Sicherheit, Internet-Sicherheit, SIEM, SOAR, SOC, Use-Cases, Run-Books Penetrationstest CERT, CDC - Cyber Defense Center, ITSCM IT-Strategieberatung, IT-Kostenmanagement/-kostenreduktion, IT-Infrastruktur IT-Security Standortuntersuchungen Rechenzentren gemäß EN 50600 sowie EN 27001 Cloud-Computing
Verfügbar ab
12.08.2022
Noch verfügbar - Schnell sein lohnt sich: Der Experte kann bereits für Projekte vorgesehen sein.
Verfügbar zu
100%
davon vor Ort
100%
Einsatzorte

Städte
Aschaffenburg (+100km) Frankfurt am Main (+20km)
PLZ-Gebiete
Länder
Deutschland

Ich suche interessante freiberufliche Aufgaben bei denen ich nicht auswärts übernachten muss (2 Übernachten alle 14 Tage sind natürlich möglich - nur 5 Tage direkt vor Ort in Hamburg oder München (als Beispiele zu verstehen) suche ich nicht).

Remote-Arbeit
Nicht möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

1 Jahr

2021-07

2022-06

Compliance Cloud-Services

Managementberater
Rolle
Managementberater
Projektinhalte

  • (NIST, SOC-1 (Attestierung), SOC-2 (Attestierung), C5 (Attestierung)
  • KRITIS-Audit-Vorbereitung und -Durchführung mit WP-Gesellschaft
  • KRITIS-Gap-Analysen
  • ISO-Normen (27001, 22301 und andere)
  • BSIG, BCM, BPM, SIEM, Splunk, QRadar
  • Capacity-Management
  • Risk-Management (Überarbeitung, Straffung, Redundanzvermeidung) auf Projekt-/Programm- sowie Kundenebene)
  • Vulnerability Management
  • Data-Management
  • Lizenz-Management, Procurement
  • Coaching vom Fachverantwortlichen auch auf globaler/weltweiter Basis etc.)

Kunde
SAP AG
1 Jahr 6 Monate

2020-01

2021-06

DB Standortuntersuchungen und -bewertungen

IT-Consultant/Projektmanager DIN EN50600 DIN EN21001 DIN EN 50600-1 DIN EN 50600-2-2 ...
Rolle
IT-Consultant/Projektmanager
Projektinhalte

  • Governance
  • Control & Compliance hinsichtlich der Norm DIN EN 50600 an diversen Standorten (bundesweit, Durchführung von Standortanalysen)
  • Bestandsaufnahmen
  • Risiko-Analysen
  • Kategorisierung von Verfügbarkeitsklassen
  • Überprüfung sog. Risikoübernahmeerklärungen
  • Auswertung von Vorschlägen zu evtl. Standortertüchtigungen oder Erweiterungsmaßnahmen/-möglichkeiten der Rechenzentren (unter Beibehaltung oder evtl. auch Steigerung der üblichen/gegebenen Sicherheitseinstufungen)
  • Betrachtung der Energieeffizienz (Optimierungsmöglichkeiten) sowie Empfehlung/Faktensammlung für evtl. RZ-Neubauprojekte/Standortanalysen.

 

Bewertung der Standorte aus dem Blickwinkel der Betriebsunterbrechungsvorsorge (K-Fall-Szenarien).

  • DIN EN 50600-1     Allgemeine Aspekte
  • DIN EN 50600-2-1 Gebäudekonstruktion
  • DIN EN 50600-2-2 Stromversorgung und -verteilung
  • DIN EN 50600-2-3 Umgebungsbedingungen
  • DIN EN 50600-2-4 Infrastruktur und Telekommunikationsverkabelung
  • DIN EN 50600-2-5 Sicherungssysteme
  • DIN EN 50600-3-1 Informationen für das Management und den Betrieb
  • Erstellung und Anwendung von Frage-/Erhebungsbögen, Kriterienkatalogen (z. B. TSI Standard/Bewertungskatalog ? TÜV-IT) sowie TGA (RZ ? technische Gebäudeausrüstung)
  • Auswertung aktueller (bei Bestandsrechenzentren auch ältere) Planungsunterlagen
  • Besprechung/Durchsicht von Lageplänen, Brandschutzplänen, Business-Impact-Analysen (BIA), periodischer Betriebsunterbrechungsvorsorgeplänen, Umbauregister (z. B. Schottkataster)
  • Beurteilung von Wiederanlaufverfahren (WGK-Testszenarien und -verfahren), BCM, ITSCM· Interview-Durchführungen (auch remote) mittels Skype, MS-Teams 

 

Praktische Anwendung BSI-Grundschutzkatalog/KRITIS/§8 BSIG, IDW PS 330 etc.:

  • BSI-100-1: Managementsysteme für Informationssicherheit (allgemeine Anforderungen an ein ISMS ? Kompatibilität zu ISO 27001 ist gegeben ? Empfehlungen anderer ISO-Standards der ISO-2700x-Familie wie 
  • z. B. ISO 27001, ISO 27002, ISO 27005 (Risikomangement) und ISO 27022 (Guidance for ISMS processes) sowie IDW PS 330 , PS 951, PS 980 werden berücksichtigt)
  • BSI-100-2: Grundschutzvorgehensweise (Beschreibung, wie das Managementsystem für Informationssicherheit in der Praxis aufgebaut und ordnungsgemäß betrieben werden kann ? Vorgehensweisen bei der Umstellung des IT-Grundschutzes)
  • BSI-100-3: Risikoanalyse auf Basis von BSI-Grundschutz (Standardsicherheitsmaßnahmen aus den Bereichen Personal, Organisation, Technik und Infrastruktur, die bei normalen Sicherheitsanforderungen in der Regel angemessen und ausreichend zur Absicherung von typischen Geschäftsprozessen und Informationsverbünden sind)
  • BSI-100-4  Notfallmanagement (aufzeigen eines systematischen Weges, wie ein Notfallmanage-ment in einer Behörde oder einem Unternehmen aufzubauen ist, um die Kontinuität des Geschäftsbetriebes sicherzustellen)
  • BSI-200-1 Managementsysteme für Informationssicherheit (ISMS) ? (Definition allgemeiner Anforderungen an ein ISMS (Managementsystem für Informationssicherheit) ? kompatibel zur ISO 27001 und der Empfehlungen von ISO 27002 gegeben)
  • BSI-200-2 IT-Grundschutz-Methodik (Basis-, Standard-, Kernabsicherung ? Grundlage zum Aufbau eines soliden ISMS ? Etablierung von Vorgehensweisen )
  • BSI-200-3 Risikomanagement (Bündelung aller risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes ? Aufwandsreduzierung bei der Erreichung eines angestrebten Sicherheitsniveaus ? Grundlage für eine anschließende Risikoanalyse an die IT-Grundschutzanalyse)
  •  Durchführung von Faktenerhebungen (CAFM ? Computer Aided Facility Management)
  • Betrachtung der Bereiche Rechenzentrumstechnik, Servertechnik, Elektrotechnik, Klimatechnik, Brandschutz- und Sicherheitstechnik, Verkabelungstechnik, Gebäudekonstruktion
  • Abgleich der erhobenen Informationen mit den Anforderungen der Norm DIN EN 50600 
  • Erstellung von Schulungsunterlagen und Planung/Durchführung von Schulungen  der Rechenzentrumsmitarbeiter/innen (Workshops/Coaching)
  • Beurteilung der Möglichkeit von Standortzertifizierungen gemäß DIN EN 50600 sowie ISO 27001 und ISO 22301 (BCM) sowie IDW PS 330
  • Erstellung Feinkonzeptionsdokument (MS Word, PowerPoint) auf das Basis der erhobenen Informationen
  • regelmäßiges Projektreporting PowerPoint, Excel (Programm-Ebene, Steuerungs-/Lenkungskreis)
  • Methodik: KANBAN (Prozesssteuerung), SCRUM)
  • Durchsicht/Bewertung älter Risikoanalysen sowie Beratung/Durchführung von Risikobetrachtungen, unter Anwendung aktueller Parameter ? Coaching bezüglich der Einführung periodischer Risikoanalysen.

Produkte
PowerPoint Excel
Kenntnisse
DIN EN50600 DIN EN21001 DIN EN 50600-1 DIN EN 50600-2-2 DIN EN 50600-2-3 DIN EN 50600-2-4 DIN EN 50600-2-5 DIN EN 50600-3-1 BSI-100-1 BSI-100-2: BSI-100-3
Kunde
DB Netze AG
Einsatzort
Frankfurt und remote
4 Monate

2019-09

2019-12

SOC-Onboarding-Prozess

Intermin Manager im Bereich Cyber Security
Rolle
Intermin Manager im Bereich Cyber Security
Projektinhalte
  • Interimistische Besetzung/Überbrückung der Stelle bis zur internen Besetzung
  • Einarbeitung des Stelleninhabers
  • Sukzessiver Knowhow-Transfer während der Einarbeitungsphase (NDA`s sind zu beachten)


Definition SOC-Onboarding-Prozesse und SOC-Onboarding-Phasen für Unternehmensbeteiligungen und Tochtergesell-schaften:
  • Beratung beim Setup und der Initialisierung (ICD - Interface Control Dokument)
  • SOC (Security Operations Center) Monitoring & Triage Onboarding (detaillierte Assessments, Basic Infrastructure Setup, Content Engineering und Content Enrichment)
  • Service Onboarding (Core Services, IT Security Testing, Additional Services)


Workshop-/Assessmentvorbereitung, -planung, -durchführung (Interviews mit Online-Erhebungsbögen/Questionai-res (digital)) für Unternehmensbeteiligungen und Tochterge-sellschaften zu den Themen:

  • IT-Operations (Asset-Management, eigenes Rechenzentrum, Service Provider)
  • Technical Design (Core Infrastructure, Log-Source-Transfer, Log-Source-Sizing, Storage-Requirements, Retention-Period etc.)
  • IT Mapping Processes (ITIL, ITSM)
  • IT Security Use Cases (Standard Use Case Library, individual Use Cases, Runbooks, Use-Case- and Runbook-Lifecycle-Management)


Beratung und Unterstützung im Bereich des:

  • SIEM-Betriebes (Security Information & Event Management) sowie beim
  • CERT-Setup (Computer Emergency Response Team) und der
  • SOAR-Tool-Auswahl (Security Orchestration Automation & Response) sowie PoV- und PoC-Begleitung

Prozeßberatung in Bereichen:

  • Threat Intelligence
  • Hunting
  • Penetration Testing (auch an externe Dienstleister outge-sourct)
  • Red- and Blue-Teaming
  • Use-Case-Development/-Update/-Automation
  • Runbook-Erstellung/-Pflege/-Aktualisierung
  • Sicherstellung des periodischen Statusreportings (KANBAN) ? regelmäßige Projektfortschrittskontrolle

Kunde
Fluggesellschaft, Passagier-/Transportwesen
Einsatzort
Frankfurt am Main
1 Jahr 2 Monate

2018-07

2019-08

3-Jahresplanung Rechenzentrumstechnologien

Projekt-Manager
Rolle
Projekt-Manager
Projektinhalte
  • Projekt-Manager sowie Projektmanagement-Coach/Teilprojekt- und Teamleiter für Junior-Projektleiter (z. B. im Bereich Outsourcing ? Multi-Vendoren-Strategie)
  • Strategieberatung (3-Jahresplanung Rechenzentrums-techologien)
  • Senior-PMO (Projekt- und Programm-Level)
  • Projekt-Manager und Teamleiter im Bereich der Dokumenten-Management-System-Migration
  • Parallel zu den anderen Aufgaben Wahrnehmung der Rolle des IT-Sicherheits-, Risiko-Management- und Compliance-Beraters während der gesamten Beauftragungsdauer ? Begleitung von IT-Audits, Sicherstellung der priorisierten Bearbeitung der Audit-Findings, regelmäßiges Management-Reporting mit Fortschrittskontrolle
  • Berater/Projektmanager und Koordinator bei Fragen zur EU-DSGVO (z. B. Planung/Einführung von Löschungsszenarien, Kontrollfunktionen etc.)
  • Wahrnehmung der typischen Senior-PMO-Aufgaben (Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Abstimmungen mit den Fachbereichen, Pendenzenplanung/-überwachung (To-Do-Listen), regelmäßige Statusberichterstellung und Präsentation im Lenkungskreis und in Entscheidungsgremien etc.)
  • Auswahlunterstützung Dokumenten-Management-Lösung (Vergleich: DocuWare/andere) ? Aufbereitung Entscheidungsfindungs-Templates (Decision-Support)
  • Coaching/Teamleitung im Bereich PoC und PoV ? Vorgehensweise, Umsetzung, Ergebnispräsentation
  • Beratung-PoC DMS-Lösung (Proof of Concept) Durchführung/Dokumentation, Lösungsvergleiche)
  • Beratung-PoV DMS-Lösung (Proof of Value ? abschließende Beurteilung)
  • Mengengerüste erheben (z. B. Scan-Zeitaufwand, statische, dynamische Dokumente, Zeit-/Ressourcenkalkulation zur Projektdurchführung etc.)
  • Service- & Kommunikations-Management (Service-Provider, IT, Fachbereiche, Stakeholder)
  • Einführung/Leitung eines performanten Record-Managements
  • Incident-Management - Erarbeitung Vorschlage zur Optimierung des Incident-Handlings (JIRA)
  • Mitarbeit bei der Indexierung digitaler Dokumente (Wiederauffindbarkeit, Lesbarkeit, Reproduzierbarkeit)
  • Qualitätssicherung (ISO 9001)
  • Aufbau/Leitung Application-Management (Application Lifecycle Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery) ? Beachtung regulatorischer Anforderungen
  • Beratung im Bereich Anforderungsdefinition und Change-Management
  • Beratung bei Fragen wie Test-Desigen, Test-Management/-Dokumention und einer phasenweisen Projektdurchführung (mit Möglichkeit des Parallelisierung von Workstreams)
  • Beratung/Unterstützung bei Marktstudie und Auswahlverfahren IAM-Lösung (PoC, PoV)
  • Begleitung/Coaching im Bereich der Machbarkeit von Outsourcing-/Outtasking-Planungen
  • Verbesserungen im Bereich des IT-Service-Managements - Begleitung und Bewertung bestehender ITSM-Werkzeuge (z. B. FNT im Rechenzentrumsbetrieb)
  • Unterstützung/Beratung bei der IT-Asset-Verwaltung sowie bei anstehenden Infrastruktur- und Umbaumaßnahmen (Rechenzentrum ? teilweise Verlagerung sowie Konsolidierung)
  • ISO 22301 (Business Continuity Management System), ISO 27001-4, ISO 27031 (Business Continuity), ISO 38500 (IT-Goverance), ISO 27019 (Energievorsorgung), ISO 27032 (Guidelines for Cybersecurity), ISO EN 50600 (Rechenzentrumsplanung/-zertifizierung CAFM ? Computer Aided Facility Management)), TÜV-TSI-Bewertungskatalog, TGA (RZ ? technische Gebäudeausrüstung), IDW PS 330, IDW PS 951, IDW PS 980.

     

Kunde
öffentliche Verwaltung ? Public Sector
2 Jahre 8 Monate

2015-11

2018-06

Projekt-Management, Cyber-Securtiy

Projekt-Manager/Senior-PMO
Rolle
Projekt-Manager/Senior-PMO
Projektinhalte
  • Projekt-Management (PMI/PRINCE2, SCRUM, Kanban)
  • Wahrnehmung typischer Senior-PMO-Aufgaben/Teamleitung (Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, periodische Abstimmungen mit den Fachbereichen, Statusberichterstellung und Präsentation (Slides - PowerPoint) im Lenkungskreis, Aktualität der Projektdokumentation sowie Gewährleistung der Projekt-Compliance etc.)
  • Nutzung von Clarity auf Projekt- und Programm-Level (auch Risks und Issues sowie SII?s = Self Identified Issues)
  • Provider-/Vendorensteuerung und Service-Delivery-Management (Outsourcing ? Migration/Transition/Verlagerung Incident-Management-Support (First-/Second-/Third-Level Support (JIRA) ? (Offshore) - Indien bzw. Nearshore - Rumanien)
  • IT-Audit-Handling (Bearbeitung/Dokumentation Audit-Findings), Audit-Begleitung und -Unterstützung
  • Durchführung periodischer Vulnerabilitäts-Studien ? Business Inpact Analysen
  • Beratung im Bereich der Cloud-Computing-Sicherheit sowie Migration und Betrieb
  • Leitung/Durchführung von SIEM-Auswahlunterstützung (IBM QRadar, Splunk-Beratung/Coaching)
  • Planung/Durchführung von SIEM-Analysen/-Onboarding
  • Beratung bei Echzeit- und forensichen Big-Data-Analysen
  • IAM-/PAM-Beratung und -Restrukturierung (auch im Zusammenhang mit Lizenzkostenreduzierung ? IBM ISAM)
  • Unterstützung im Bereich globales IT-Infrastrukturmanagement mit Schwerpunkt IT-/Cyper Security
  • PKI (Certificate Management)
  • Mitarbeit/Projekt- oder auch Teamleitung in Gremien/Ausschüssen (Compliance/IT-Audit)
  • Koordinationsaufgaben/Abstimmungen (Risk, Legal, Fachbereiche)
  • Beratung im Bereich des allgemeinen Risiko-Managements sowie des Outsourcing-Risiko-Managements
  • Beratung hinsichtlich der Anwendung/Einhaltung von Normen und Standards wie z. B. ISO 1400x (Umweltnormenreihe), ISO 2700x, BSI Grundschutzverordnung, BDSG, EU-DSGVO (Berater/Projektmanager und Koordinator bei Fragen z. B. Planung/Einführung von Löschungsszenarien, Kontrollfunktionen etc.), ISMS-Beratung/-Analysen/-Designunterstützung, ISO 22301 (Business Continuity Management System), ISO 27001-4, ISO 27031 (Business Continuity), ISO 38500 (IT-Goverance), ISO 27019 (Energievorsorgung), ISO 27032 (Guidelines for Cybersecurity), BAIT, Prüfungsstandards IDW PS951 und IDW PS980, § 44 Bafin, § 25a/25b KWG, MaRisk AT8, AT9, Bewertung Vor-/Nachteile NIST-Framework
  • Beratung, Einarbeitung von internen Mitarbeitern sowie Unterstützung im Service-Management (ITIL, COBIT)
  • Mitarbeit um Bereich Vertrags-Management
  • Beratung beim SLA-Handling - Soll-/Ist-Abgleiche (SLAs/KPIs) div. Outsourcing-Unternehmen
  • Optimierung Vendor Governance & Control (auch SLA-/KPI-Handling) sowie Compliance
  • Unterstützung/Durchführung von Ausschreibungsverfahren/Tendering (Provider-/Vendoren-Auswahl)
  • Durchführung von Provider-On-/Off-Boardings
  • Beratung im Bereich Test_Design, Test-Management und Test-Automation (HP-ALM)
  • Wahrnehmung der periodischen Release-Management/ Deployment-Funktion (Release-Notes: Confluence)
  • Mitarbeit/Teamleitung bei der Optimierung des Application-Managements (Application Lifecycle Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery) Beachtung regulatorischer Anforderungen
  • Beratung bei Fragen im Bereich Operations-/Infrastruktur- und Facility-Management
  • Beratung bei Fragen des Dokumenten-Managements sowie Archivierungslösungen (Aufbewahrungsfristen, Wiederauffindbarkeit/Indexing und Reproduzierbarkeit digitaler Dokumente)
  • Beratung bei Fragen im Bereich des Anforderungs-/Scope-/Demand-Managements (JAMA)
  • Software-Auswahlverfahren (Definition and QA von BRD`s  ? Business Requirements und Scope-Management (JAMA)
  • Durchführung/Leitung POC ? Proof of Concept und POV ? Proof of Value) für diverse Produkte und Applicationen
  • Leitung virtueller Teams global verteilt (regelmäßige Telefon-/Videokonferenzen)
Kunde
Deutsche Bank AG
Einsatzort
Frankfurt/Eschborn
2 Jahre 1 Monat

2013-10

2015-10

Strategisches Programm-Management

Senior Managing Consultant
Rolle
Senior Managing Consultant
Projektinhalte
  • Strategisches Programm-Management (Board-Member-Level)
  • Strategieberatung (3-5-Jahresplanung Rechenzentrumstechologien, Modernisierungsmöglichkeiten)
  • Projekt-Management (PMI/PRINCE2, SCRUM)
  • Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, periodische Abstimmungen mit den Fachbereichen, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
  • Beratung/Durchführung von IAM-/PAM-Audits, Konzepte/Coaching (IBM ISAM und andere Access-Management-Tools)
  • Strategische Beratung im Softwareprojektmanagement (Einsatz von C++, Java, COBOL ? Ja/Nein)
  • Strategische Beratung zu den Themen: KYC (Know Your Customer), CDD (Customer Due Diligence), AML (Anti Money Laundering) aus der Sicht des Software-Anbieters gegenüber den Kunden aus der Banken-/Finanzdienstleistungsbranche
  • Untersuchung von Möglichkeiten der Optimierung des Dataware-House-Betriebs
  • Unterstützung bei Softwareauswahlverfahren (Definition BRDs ? Business Requirements Docoments)
  • Ausschreibungsverfahren (Tendering)
  • Durchführung PoC ? Proof of Concept, PoV ? Proof of Value ? SIEM-Lösungen (Unterstützung bei der Beurteilung von Lösungen wie z. B. IBM QRadar, Splunk)
  • Sicherheitsüberprüfung im Bereich Cloud-Betrieb/Cloud-Computing/-Migration
  • Mitarbeit/Beratung im Bereich Test-Management/-Automation (HP-ALM)
  • Überprüfung/Review der PKI-Infrastructure, SmartCard-Einsatz, Cyber-Security-Prozesse)
  • Planung/Durchführung von IT-Sicherheits-Audits und SIEM-Analysen/-Onboarding, Echtzeit- und forensische Big-Data-Analysen
  • Durchführung von proaktiven IT-Security-Gap-Audits
  • Begleitung von IT-Audits und IT-Sicherheits- und Risiko-Überprüfungen (z.B. durch Wirtschaftsprüfungsgesellschaften)
  • Handling/Bewertung/Priorisierung der IT-Audit-Findings (zusammen mit dem Audit-Team oder der Wirtschaftsprüfungsgesellschaft) im Bereich Rechenzentrum-/IT-Betrieb und IT-Sicherheit
  • IT-Audit sowie BCM-Audits/-erhebungen (Resultate letzter BCM-Tests ? Aktualität der Dokumentation)
  • BCP (Business Continuity Planning) und BCM ? Business Continuity Management - Betriebsunterbrechungsvorsorge/Business Continuity im Bereich komplexer, unternehmensspezifisch hoch kritischer IT-Infrastrukturen und IT-Landscapes für SAP sowie für Premium-Kunden (Outsourcing/Hosting z. B. Zahlungsverkehr/Clearing, Beschaffung, Logistik, Lohn/Gehalt, Lehrgangsmanagement etc. )
  • Vulnerabilitäts-Studien ? Erstellung einer Angreifbarkeitsmatrix für das Management in Verbindung mit BIA (Business Impact Analysis)
  • Bei Bedarf Durchführung von Operations-/Infrastruktur- und Facility-Managementberatungen
  • Beratung hinsichtlich ISO9001:2015 Qualitätsmanagement
  • ISMS-Beratung/-Analysen/-Designunterstützung
  • Beratung hinsichtlich der Anwendung/Einhaltung von Normen und Standards wie z. B. ISO 1400x (Umweltnormenreihe/Umweltmanagement), ISO 27001-4, ISO 22301 (Business Continuity Management System), ISO 27001-4, ISO 27031 (Business Continuity), ISO 38500 (IT-Goverance), ISO 27019 (Energievorsorgung, ISO 27032 (Guidelines for Cybersecurity), ISO 22301 (Business Continuity Management System), ISO EN 50600 (Vorstufe der ISO-Norm ab 2016: Rechenzentrumsplanung/-zertifizierung), § 44 Bafin, Einhaltung KWG § 25a/25b, MaRisk (bei Banken/SAP-Kunden), Einhaltung der Prüfungsstandards IDW PS951/PS980 (Audit, Coaching Compliance-Team), Bewertung Vor-/Nachteile NIST-Framework
  • Beratung/Optimierung Servicemanagement (ITIL, COBIT)
  • Beratung/Optimierung Anforderungsmanagement (JAMA) ? Detailierungsgrad der Anforderungen im Hinblick auf die Vergabe von Festpreisprojekten
  • Beratung im Bereich Risikomanagement (proaktive Hardware-Checks, sowie ?Bedrohungen/Gefahren von innen durch Mitarbeiter?)
  • Unterstützung bei der Verbesserung des internen Qualitätsmanagements (ISO 9001)
  • Beratung bei Provider-On- und Off-Boardingfragen)
  • Beratung im Bereich Dokumenten-Management und Archivierungslösungen
  • Optimierung der Application-Management-Abläufe (Restrukrurierung Application-Management-Prozesse gemäß regulatorischer Anforderungen (Application Lifecycle-Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery)
  • Mitarbeit bei der Entwicklung von IT-Sicherheitsfragebögen und -checklisten - Interview-Durchführung mit Teams wie System-/Application-Management, Backup-Team, Rechenzentrumsleitung, IT-Betriebsleitung, Arbeitsvorbereitung, System- und Application-Ownern etc.
  • Beratung/Unterstützung im Bereich Incident-, Change-, Capacity-Management (JIRA ? zentrales Incident-Management.Tool)
  • Proaktives IT-Auditing (Compliance, Governance & Control) ? Formulierung und Hinterlegung sog. SII?s ? (Self Identified Issues)
  • Beratung im Bereich proaktives IT-Risk-Management
  • Prozess-Überprüfung im Bereich Qualitätssicherung im Bereich Outsourcing-Kunden
  • Gelegentlicher Coach für agile Methoden und Vorgehensweisen (SCRUM, progressive Programmierung)
Kunde
SAP-AG - Berichtslinie Board-Member
Einsatzort
USA/Kanada
9 Monate

2013-01

2013-09

Schaffung erhöhter Transparenz im Bereich Kostenmanagement

Projekt-Manager
Rolle
Projekt-Manager
Projektinhalte
  • IT-Strategieberatung ? Schaffung erhöhter Transparenz im Bereich Kostenmanagement, Projektumsetzungen, Providersteuerung (Multi-Vendoren-Strategie), Software-Entwicklung, Testverfahren und Test-Aufwände etc. da die Deutsche Bank Tochter an einen ausländischen Investor verkauft werden soll (Entscheidungsvorbereitungsinformationen für das Managing-Board)
  • Senior-PMO (Projekt- und Programm-Level), Unterstützung bei Projektplanungsaufgaben (Transparenz im Bereich Projektkosten, Ressourcenplanung, Projektdauer, Projekt-fortschrittskontrolle, Statusreporting ? Branchenvergleiche ? was kostet ein vergleichbares Projekt bei einem ähnlichen Kreditinstitut
  • Unterstützung/Teamleitung (Projekt-Management) im Bereich Migration und Transition (Entscheidungsvorlagen sowie Entscheidungsvorbereitung (Decision-Support), Arbeitspaketdefinition, Koordination der periodischen Abstimmungen mit den Fachbereichen)
  • Beratung/Teamleitung im Bereich Test-Design und Test-Management/-Automation (HP-ALM)
  • Aufbau Providersteuerung/Vendor-Management/Service Delivery Management (inklusive Incident-Management ? JIRA)
  • Aufbau/Teamleitung Application-Management (Application Lifecycle-Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery) im Bereich der aktuellen Mehr-Vendoren-Strategie
  • IT-Audit-Beratung ? z. B. § 44 Bafin, Einhaltung KWG § 25a/25b, MaRisk AT8/AT9, BAIT
  • Beratung (Vor-/Nachteile) bei einer dualen Outsourcing-Provider-Strategie (ATOS, T-Systems)
  • Unterstützung bei der Optimierung des Qualitätsmanagement - ISO9001:2015
  • Unterstützung/Beratung im Bereich - ISO 14000 (Umweltnormenreihe ? Energieverbrauch - ?Green-IT?)
  • ISMS-Beratung/-Analyse und -Designunterstützung
  • Beratung hinsichtlich der Anwendung/Einhaltung von Normen und Standards wie z. B. ISO 22301 (Business Continuity Management System), ISO 27001-4, ISO 27031 (Business Continuity), ISO 38500 (IT-Goverance), ISO 27019 (Energievorsorgung), ISO 27032 (Guidelines for Cybersecurity), ISO 22301 (Business Continuity Management System), ISO EN 50600 (Vorstufe der ISO-Norm ab 2016: Rechenzentrumsplanung/-zertifizierung), Prüfungsstandards IDW PS951, IDW PS980 (beratene Teams: Audit-, Compliance- und PMO-Team)
  • Unterstützung bei der Erarbeitung von Optimierungsvorschlagen im Bereich Operations-/Infrastruktur- und Facility-Management
  • Beratung/Coaching Teamleitung bei Sourcing-Managementfragen
  • Beratung/Teamleitung bei Fragen im Bereich Risiko-Management sowie Compliance
  • Beratung/Aufsetzen proaktives IT-Risk-Management
  • Durchführung von Vulnerabilitätsstudien und begleitenden BIA?s (Business Impact Analysen)
  • IAM-PAM-Reviews-/Audits/-Konzepte
  • Überprüfung/Review PKI-Infrastructure, SmartCard-Einsatz, File-System-Encryption, Cyber-Security
  • Durchführung Faktenerhebungen zur Transparenz-Steigerung - Entwicklung aktueller IT-Sicherheitsfragebögen und -checklisten, Interview-Durchführung mit System-/Application-Managern, Backup-Teams, interimistische RZ-Leitung (im Sinne des Outsourcing-Kunden), Application- und System-Ownern etc., sowohl bankintern als auch zwei Outsourcing-Service-Providern, Überprüfung, Qualitätssicherung und Optimierung Application-Management
  • Beratung bei Fragen zum Cloud-Computing-Betrieb (Azure)
  • Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
  • Optimierung Qualitätsmanagement (ISO 9001) ? Schaffung erhöhter Transparenz
  • Durchführung von IT-Audit- und BCM-Audits/-erhebungen (im Bezug auf die Kontrollfunktion der Bank und die ordnungsgemäße/vertragskonforme Aufgabenumsetzung der Outsourcing-Service-Provider)
  • SLA-Überprüfungen (Einhaltung von SLAs, Pönalen-Handling, SLA-Anpassungen/-Neugestaltungen, Leitung und Dokumentation regelmäßiger Service-Management-Sitzungen mit den Outsourcing-Service-Providern und dem Service-Management-Team der beratenen Bank
  • Optimierung des Incident-Handlings (ITIL: Incident, Problem, Change) ? Tool JIRA
  • Unterstützung/Herangehensweise bei der Definition von BRDs ? Business Requirements Docoments (JAMA) auch im Hinblick auf eine geplante Vergabe von Fix-Price-Projekten
  • Vorschläge zur Optimierung von Ausschreibungsverfahren (Transparenzsteigerung für das Managing-Board)
  • Beratung/Vorschläge zur Durchführung von PoC?s ? Proof of Concepts und PoV?s ? Proof of Values)
  • Bearbeitung/Behebung diverser IT-Audit-Findings (Beurteilung der finalen Bearbeitungsdauer von Audit-Findings in Bezug zum Stellenwert (Risiko) des einzelnen Audit-Findings in Abstimmung mit der unternehmenseigenen Audit-Abteilung oder Wirtschaftsprüfungsgesellschaften
  • Investment-/Wertpapierbereich - Prozessüberprüfung/-optimierung im Bereich OTC und Securities Lending)
  • Vorbereitung/Durchführung/Teamleitung von IT-Sicherheits-Audits und SIEM-Analysen/-Onboarding (z. B. in Multi-Vendor-Konstellationen ATOS/T-Systems/IBM)
  • Optimierungsschlag zum Thema Quality-Management (Transparenzsteigerung)
  • Leitung/Durchführung von IT-Security-Gap-Audits (Compliance, Governance & Control, BDSG, ISO 2700x)
  • Beratung/Empehlung zum Handling des Dokumenten-Managements sowie von Archivierungslösungen
  • Beratung hinsichtlich Themen wie KYC (Know Your Customer), CDD (Customer Due Diligence), AML (Anti Money Laundering)
  • Verbesserung der Compliance und zur Einführung sog. Risikoklassifizierungen
Kunde
BHF-Bank (Deutsche Bank Tochter)
Einsatzort
Offenbach
4 Monate

2012-09

2012-12

Überbrückung bis zur internen Besetzung und Einarbeitung

Interim Projekt Manager
Rolle
Interim Projekt Manager
Projektinhalte
  • Strategische Beratungsfunktion
  • Projekt-Management (PRINCE2/SCRUM)
  • Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
  • Teamleitung Service-Management gemäß (ITIL, COBIT)
  • Teamleitung Incident-Management ? zentrales Tool zur Administration (JIRA)
  • Teamleitung Anforderungs-/Scope-/Demand-Management ? zentrales Tool zur Administration (JAMA)
  • Beratung im Bereich IT-Sicherheits- und Risiko-Managementfragen
  • Unterstützung bei der Einführung von Prozessen im Bereich des proaktiven IT-Risiko- und Qualitäts-Managements
  • Ausarbeitung von Vorschläge zur Überarbeitung/Qualitätssicherung und Auswertung des seitens des Outsourcing-Service-Providers monatlich gelieferten SLA-/Operations-Reports (Steigerung der Transparenz)
  • Durchführung von IT-Sicherheits-Audits (z. B. Überprüfung/Review der PKI-Infrastructure, SmartCard-Einsatz, Cyber-Security etc.)
  • Teamleitung/Beratung im Bereich Vulnerabilitäts-Management (Durchführung einer BIA ? Business Impact Analysis)
  • Sicherstellung der Überführung eines 200 Punkte umfassenden Lastenheftes in ein Pflichtenheft mit der Maßgabe das bestehende und bereits outgesourcte Service-Delivery-Management zu modernisieren und auf bestehende Schwächen (aus vorangegangenen IT-Audits) zu untersuchen und zu beheben (gleichzeitig Anpassung der Personalstärke der Retained Organization)
  • Beratung bei Fragen zu landesspezifischer Besonderheiten bei Datenbestandverlagerungen/-vorhaltungen (z. B. In Clouds)
  • Beratung buw. Umsetzung von Qualitätssicherungsmaßnahmen der bestehenden SLAs
  • ITSCM/BCM (Service Continuity und Business Continuity Management) - Mitarbeit/Unterstützung im Bereich der Provider- sowie der Outsourcing-Service-Provider-Steuerung
Kunde
öffentliche Verwaltung ? Public Sector
5 Monate

2012-04

2012-08

Strategische Beratung im Softwareprojektmanagement

Rechenzentrumsleiter bis zur internen Besetzung der Stelle
Rolle
Rechenzentrumsleiter bis zur internen Besetzung der Stelle
Projektinhalte
  • Grundsätzlich strategische Beratungsfunktion
  • Strategische Beratung im Softwareprojektmanagement (Einsatz von C++, Java, COBOL ? Ja/Nein)
  • Beratung bei Fragen zum Dataware-House-Betrieb
  • Mitarbeit bei der Leitung/Steuerung des täglichen IT-Betriebs (Online/Batch) im Outsourcingbetrieb sowie Cloud-Computing
  • Planung und Coaching im Bereich Vulnerabilitäts-Überprüfungen
  • IT-Strategieberatung ? Unterstützung bei einer 3-Jahresplanung im Service-Rechenzentrum
  • Beratung/Unterstützung im Anforderungs-Management - Definition von BRD?s ? Business Requirements Documents (auch im Hinblick auf die Vergabe von Fix-Price-Projekten an Vendoren)
  • Unterstützung bei landes- und europaweiten Ausschreibungsverfahren (Tendering)
  • Beratung bei der Durchführung von POC?s ? Proof of Concepts und POV?s ? Proof of Values
  • Providersteuerung - Service Delivery Management ? Leitung und Dokumentation Führung von Service-Management-Meetings sowie Gesprächen zur SLA-Anpassung
  • Beratung bei der Optimierung des Kostenmanagements (Transparenzsteigerung)
  • Mitarbeit/Beratung bei der Überprüfung der Budgetüberwachungsprozesse
  • Überprüfung des IT-Controllings/Kostenmanagements
  • Vorschlagserarbeitung zur Verbesserung des Projekt-Controllings
  • Überprüfung/Revision des Vertragsmanagements mit 6 internen Mitarbeitern
  • Beratung bei Fragen im Bereich des Vendor-Managements und der periodischen Kosten der Vendoren
  • Überprüfung der (Energie)Kosten interner Rechenzentrums-Kopplungen (Ausweichrechenzentrum und IT-Betriebsrechenzentrum)
  • Erarbeitung von Vorschlägen zur Verbesserung des Performance-Measurements
  • Beratung zur Anwendung von Standards/Normen wie ISO 14000, ISO 20000, ISMS-Beratung/-Analysen/-Designunterstützung, ISO 2700X, BCM (ISO 27031, ISO 27032),  ISO EN 50600 (Vorstufe der ISO-Norm ab 2016: Rechenzentrumsplanung/-zertifizierung), Sicherstellung der Einhaltung Richtlinien und Prüfungsstandards IDW PS951 und IDW PS980 (Coaching der Teams Audit und Compliance)
  • BCM - Business Continuity Management, Anleitung zur Durchführung von BCM-Audits/-erhebungen
  • Hilfestellung bei der Erarbeitung eines Vorschlags zur Umsetzung von IAM-Audits
  • Prozessüberprüfung und Training von internen Mitarbeitern im Bereich Backup-Team, IT-Betriebsleitung, Operations-/Infrastruktur- und Facility-Management, System- und Application-Ownern etc. bei diversen Ministerien
Kunde
öffentliche Verwaltung ? Public Sector
7 Monate

2011-09

2012-03

Leitung/Steuerung der täglichen IT-Betriebs

IT-Projekt-Manager-stellvertretender Rechenzentrumsleiter
Rolle
IT-Projekt-Manager-stellvertretender Rechenzentrumsleiter
Projektinhalte
  • Strategische Beratungsfunktion, Strategieberatung (Modernisierung Rechenzentrumstechologien)
  • Leitung/Steuerung der täglichen IT-Betriebs (Online/Batch - 24/7)
  • Capacity-Management im Bereich des Rechenzentrums (Festplatten, Space-Management)
  • Strategische Beratung im Softwareprojektmanagement (Einsatz von C++, Java, COBOL ? Ja/Nein)
  • Sicherstellung eines ordnungsgemäßen, zeitnahen Incident-Managements (Verbesserung des Incident-Bearbeitungszeiten) im First-/Second-/ und Third-Level-Support
  • Beratung bei der Optimierung der Change-Management-Prozesse
  • Mithilfe/Coaching im Bereich bei der Providersteuerung
  • Leitung des Restausbaues sowie des Hardware-/Technik-Rollouts im neuen Ausweichrechenzentrum
  • mit anschließender Rechenzentrums-Kopplung mit dem IT-Betriebsrechenzentrum dem Blickwinkel des Outsourcing-Service-Providers
  • Anleitung zur Durchführung von Vulnerabilitäts-Studien und BIA?s (Business Impact Analysen)
  • Empfehlung des proaktiven IT-Sicherheitsmanagements und IT-Risk-Managements
  • Entwicklung von zeitgemäßen IT-Sicherheitsfrage-/-er-hebungsbögen und -checklisten, Interviewdurchführung mit System-/Application-Managern, Backup-Team, Rechenzentrums-/IT-Betriebsleitung, Application und System Ownern etc. bei diversen Ministerien
  • Beratung im Bereich der Optimierungsmöglichkeiten der eingesetzten Zugangskontrollverfahren/ Access-Management (IAM-Restrukturierung, biometrische Erkennung, Sicherheitsschleusen, Rollen-/ Gruppenkonzepte)
  • Durchführung von IT-Security-Gap-Audits
  • Planung von IT-Sicherheits-Audits (z. B. Überprüfung/Review der PKI-Infrastructure, SmartCard-Einsatz, File-System Encryption, Cyber-Security etc.) durch die unternehmenseigene IT-Revision
  • Beratung und Durchführung von BCM-Audits/-erhebungen (Business Continuity Management)
  • Optimierung (DMS/eAkte) Dokumentenmanagement- und Archivierungslösungen
  • Change-Management (Wartungsplanung, Refresh-Maßnahmen)
  • Sicherstellung 24/7-Betrieb, Rufbereitschaften ? Entwicklung eines Vorgehensmodells zur Senkung der Rufbereitschaftsaufwände im Hochverfügbarkeitsbetrieb (24/7-Betrieb ? 3-Schicht)
  • Beratung/Coaching des PMO-Teams
  • Beratung bezüglich der Anwendung/Einhaltung der ISO-Normen wie ISO 2700x, der Prüfungsstandards im Bereich BCM wie IDW PS951 und IDW PS980 (Coaching des Audit- und Compliance-Teams)


Schaffung steigender Transparenz für die erste Führungsebene im Bereich Kosten

  • Verbesserung des IT- und des Projekt-Controllings ? des Kostenmanagements
  • Untersuchung des Vertragsmanagements zusammen mit der internen Rechtsabteilung hinsichtlich möglicher Kosteneinsparungspotenialen
  • Restrukturierung Testmanagement im Datawarehouse- und Cloudanwendungen, da die anfallenden Testaufwände (Zeit/Geld) zu hoch waren ? Grund: schlechte Softwarequalität auch aufgrund ungenauer Vorgaben (Schwächen im Anforderungs-/Scope- und Demand-Management)
  • Beratung bei Fragen zur Verbesserung des Anforderungs-/Scope- und Demand-Managements
Kunde
öffentliche Verwaltung ? Public Sector
11 Monate

2010-10

2011-08

Strukturierung der Vorgehensweise bei komplexen Projektaufgaben

Projekt- ,Programm-Manager
Rolle
Projekt- ,Programm-Manager
Projektinhalte
  • Interim Manager - bis zur internen Besetzung und Einarbeitung des Stellenhabers
  • Strategische Beratungsfunktion
  • Interim-Projekt-/Programm-Manager, Senior-PMO Programm-Ebene)
  • Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
  • Beratung bei Fragen des Onboardings neuer Outsourcing-Kunden
  • Regelmäßige Führung von Projektsitzungen - Moderation von Arbeitskreisen
  • Leitung/Coaching des PMO-Teams als Senior-PMO
  • Regelmäßiges Training/Coaching junger Projekt- und Teilprojektleiter ? Transition-Management ? Transfer of Operation
  • Strukturierung der Vorgehensweise bei komplexen Projektaufgaben (auch bei Projektsanierungsbedarf)
  • IT-Strategieberatung (erste Führungsebene der Outsourcing-Kunden) im Bereich Performance-Measurement und Outsourcing-Management (für Kunden des Outsourcing-Service-Providers)
  • Beratung im Bereich ?Big-Data-Handling? - Splunk-Beratung/Coaching (Erkennen von Cyber-Angriffen, Einleitung von Gegenmaßnahmen ? realtime und forensisch)
  • Überprüfung der Funktionsfähigkeit des SOC?s (Security Operations Centers)
  • Beratung bei Fragen zum Thema Operations-/Infrastruktur- und Facility-Management
  • Leitung Test- und Rollout-Management (Geldautomaten (ATMs), Kontoauszugsdrucker, PCs, IP-Telephone)
  • Beratung bei Business-Analysen im Bereich outgesourcter Online-Banking-Systeme (Funktionen, Prozesse, Sicherheit)
  • Mithilfe bei der Verbesserung des Service-Delivery-Managements
  • Begleitung von Risiko-Analysen interner Mitarbeiter - Risiko-Management-Einstufungen (können die vereinbarten SLA?s erfüllt werden ? was wäre wenn 2 Outsourcing-Kunden gleichzeitig Business-Continuity-Probleme bzw. Desaster-Recovery-Fälle hätten),
  • Mitarbeit/Beratung im Bereich Release-Management und Deployment
  • temporäre Leitung des Incident-Managements (24/7 - einschließlich First-/Second-/Third-Level-Support)
  • Optimierung des IT- sowie Projekt-Controlling (Kostenkontrolle und Steigerung der Transparenz für die Unternehmensleitung)
  • Regelmäßige Kommunikation mit Stakeholdern (auch international) ? Prozess- und Projektfortschrittskontrollen
  • Beratung zum Thema der Optimierung des Dokumentenmanagements und Archivlösungen für Outsourcing-Kunden (Aufbewahrungsfristen, Indexierung, Wiederauffindbarkeit digitaler Dokumente)
  • IT-Sicherheitsmanagement (Zugangskontrollverfahren (IAM-Überprüfung, SSO (Single Sign on), Beratung bei der Einführung, biometrischer Erkennungsverfahren, Sicherheitsschleusen mit Wiege-Funktion, Rollen-/Gruppenkonzepte etc.)
  • BCP (Business Continuity Planning), BIA (Business Impact Analysis) und BCM ? Business Continuity Management (bei Bankkunden des Outsourcing-Service-Providers)
  • Einhaltung und Anwendung der Prüfungsstandards IDW PS951und IDW PS980 (beratene Teams: Audit- und Compliance-Team), § 44 Bafin, § 25a/b KWG, MaRisk AT8 (Anforderungen bei ?Änderungen betrieblicher Prozesse oder Strukturen? von Banken), AT9 (Mindestanforderungen an das Auslagerungs-Management ? Steuerung der Auslagerungsprozesse etc.)
  • Leitung von BCM-Audits/-erhebungen ISO 27031, ISO 27032
  • Sourcing-Management im Bereich der laufenden Projekte
  • Entwicklung von IT-Sicherheitsfragebögen und -checklisten - Interview-Durchführung mit System-/Application-Managern, Backup-Teams, Rechenzentrumsleitung, Application und System Ownern etc. bei diversen Kunden des Outsourcing-Service-Providers
  • IT-Audit, Leitung/Durchführung von IT-Security-Gap-Audits
  • Beratung/Hilfestellung bei einem PoC (Proofe of Concept) einer Symantec-Lösung
Kunde
International tätiger Outsourcing-Service-Provider
6 Monate

2010-04

2010-09

Analyse, Coaching, Hervorhebung gegebener Kostensenkungspotentiale

Interim Projekt-Manager
Rolle
Interim Projekt-Manager
Projektinhalte
  • Übernahme der Rolle der PMO-Leitung, des Senior-PMO‘s und des Co-Projektmanager
  • Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
  • Incident-/Change-Management, einschließlich first-/second-/ third-level-support (JIRA)
  • Analyse, Coaching, Hervorhebung gegebener Kostensenkungspotentiale (Zielsetzung: Steigerung der Transparenz für das Managing-Board)
  • Business-Controlling (Steigerung der Transparenz für das Managing-Board)
  • IT-Controlling/Kostenmanagement (Steigerung der Transparenz für das Managing Board)
  • Optimierung des Projekt-Controllings (Steigerung der Transparenz)
  • Überprüfung des Vertragsmanagements (zusammen mit der internen Rechtsabteilung)
  • Prozessüberprüfungen im Bereich Einkaufs- und Provideranagement
  • Kostenkontrolle im Bereich IT-Infrastruktur-Management (Steigerung der Transparenz)
  • Überprüfung und Neuausrichtung Qualitätssicherung/-management (ISO 9001)
  • Überprüfung von SLA-/OLA-Einhaltungen und evtl. fälliger Pönalen - Claim-Management)
  • Überprüfung von Kosteneinsparungsmöglichkeiten im Lizenz- Management (in Verbindungen mit Zugriffsberechtigungen, Zugriffsberechtigungsrollen, IAM-Möglichkeiten)
  • Erarbeitung eines Optimierungsvorschlags im Bereich Vendor-Management (Zielsetzung: Kostensenkung und Steigerung des Transparenz)
  • Erarbeitung eines Vorschlags zur Optimierung des Application-Managements
  • Beratung zum Thema Online-Banking (24/7-Betrieb - Kosten-/Nutzen-Transparenz)
  • Mitarbeit bei der Reorganisation User-Management (UHD – User Helpdesk – Wertpapier-Applikationen)
  • BAIT Beurteilungen (tiefgehende(s) Coaching/Beratung im Bezug auf die Einhaltung/Compliance und bankenaufsichtlicher Anforderungen an die IT) wie z. B. § 25a/25b KWG, MaRisk AT8/AT9, Prüfungsstandards IDW (Institut Deutscher Wirtschaftsprüfer) PS951 sowie PS980
Kunde
DWP-Bank (Wertpapierspezialbank)
Einsatzort
Frankfurt
9 Monate

2009-07

2010-03

Beratung/Coaching im Bereich CRM-Projektsteuerung

Senior Projekt-Manager/Strategieberater
Rolle
Senior Projekt-Manager/Strategieberater
Projektinhalte
  • Grundsätzlich: strategische Beratungsfunktion (Board-Member-Level)
  • Aufbau/Coaching eines neuen Qualitätssicherungs-Teams (gemäß ISO 9001)
  • Projekt-Revisionen/Projektsanierungsberatung bei 2 Outsourcing-Projekten im Bankenbereich
  • Beratung im Bereich Optimierung des Change-Managements
  • Überprüfung Datenhaltungsumfang für den Dataware-House-Betrieb
  • Temporäre Übernahme der PMO-Team-Leitung und Co-Projektmanagement bis zur internen Besetzung beider Stellen (Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/ Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis)
  • Beratung im Bereich Business-Controlling ? Durchführung von Businessprozess-Analysen (Steigerung der Transparenz im Bereich Kostenmanagement
  • Erarbeitung von Vorschlägen zur Verbesserung des Anforderungs-Managements
  • Beratung bei der Einführung, dem Upgrade sowie Tech-Refresh von Handelsplattformen im Investment-Banking-Bereich eines Finanzdienstleisters
  • IT-Strategieberatung (erste Führungsebene der Outsourcing-Kunden)
  • Unterstützung/Beratung bei komplexen (SEPA) Zahlungsverkehrsfragen
  • Beratung bei der Auswahl eines DMS (Dokumenten-Management-Systems) für einen kleinen Finanzdienstleister (Outsourcingkunde des beratenen Unternehmens) sowie der Optimierungsmöglichkeiten im Bereich Dokumentenmanagement/eAkte
  • IT-Controlling/Kostenmanagement und Projekt-Controlling (Steigerung der Transparenz für die Unternehmensleitung)
  • Überprüfung und Nachkalkulation von IT- und Outsourcing-Business-Cases
  • Beratung hinsichtlich der Einhaltung der Prüfungsstandards IDW PS951 (Prüfung von Dienstleistern bei Outsourcing und Cloud Computing) sowie IDW PS980 (Prüfung von Compliance-Management-Systemen) - beratene Teams: Audit und Compliance-Team  


Mitarbeit/Coaching bei Fragen im Bereich

  • Performance- und Capacity-Management im Outsourcing-Rechenzentrumsbetrieb
  • Vertragsmanagement (Service-Verträge und SLA?s mit Outsourcing-Kunden)
  • Beratung/Coaching im Bereich CRM-Projektsteuerung (Customer Relationship Management)
  • Transition-Management (Onboading neuer Outsourcing-Kunden)
  • Risiko-Management (Bewertung der Risiken einer evtl. Nicht-SLA-Erfüllung im BCM-Fall, wenn z. B. Gleichzeitig mehrere Outsourcing-Kunden Service- und Business-Continuity-Probleme haben)
  • Überprüfung und Neuausrichtung Qualitätssicherung/-management (ISO 9001)
  • Beratung für Optimierungen im Bereich Application-Management
  • Business Continuity Planung
  • Business Continuity Management
  • Desaster-Recovery-Planung und Test
  • BIA ? Business Impact Analysis
  • Softwareentwicklungs-Management
  • Mitarbeit/Optimierung der Incident-Managementprozesse (JIRA)
  • Service-Management (ITIL, COBIT)
  • Service-Delivery-Management
  • Anforderungs-Management (JAMA)
  • Test-Management
  • Release-Management und Deployment sowie
  • Rollout-Management (Server, PCs, ATMs (Geldauszahlungsautomaten und Kontoauszugdrucker)
Kunde
International tätiger Outsourcing-Service-Provider
6 Monate

2009-01

2009-06

IT-Strategie und Compliance

Projekt Manager & Senior Berater
Rolle
Projekt Manager & Senior Berater
Projektinhalte
  • IT-Strategieberatung (im Bereich Risikomanagement des Outsourcing-Service-Providers)
  • Überprüfung und Erstellung Optimierungsschlag zum Test- und Qualitätsmanagement (Testkoordination, Testkonzeption, Abstimmung der Testanforderungen, Testdokumentation – HP Quality Center)
  • Beratung bei Fragen der Qualitätssicherung im Bereich Incident-Management – ausgelagert Nearshore, Offshore)
  • Beratung hinsichtlich der Einhaltung der Prüfungsstandards IDW PS951 (Prüfung von Dienstleistern bei Outsourcing und Cloud Computing) sowie IDW PS980 (Prüfung von Compliance-Management-Systemen) - beratene Teams: Audit und Compliance-Team   
  • Nutzung moderner Kommunikationsmedien und -techniken (Virtual Environments), da internationale Projektteam-Zusammensetzung:
Kunde
Lufthansa Systems (Outsourcing-Service-Provider)
Einsatzort
Kelsterbach
7 Monate

2008-07

2009-01

Programm-Management/Großprojekt-Leitung

Incident-Manager
Rolle
Incident-Manager
Projektinhalte
  • Strategische Beratungsfunktion (Board-Member-Level)
  • Durchführung der Programm- und Projektleitungsaufgaben
  • Übernahme globale PMO-Teamleitung (Kommunikation innerhalb des Konzerns)
  • IT-Strategieberatung (Rechenzentrumsverlagerung und konsolidierung sowie TechRefrech bei IBM (Outsourcing-Service-Provider)
  • IT-Projekt/-Programm-/Business-Controlling
  • Incident-Manager
  • Anforderungs-Manager
  • Release-Manager
  • Deployment-Manager
  • Application-Manager (Application Lifecycle-Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery) ? regulatorische Anforderungen
  • Projektcoach im Bereich GPS (Global Production Support/Core-Management-Banking- sowie Handels-Systeme
11 Monate

2007-08

2008-06

Programm-Management/Großprojekt-Leitung

Berater
Rolle
Berater
Projektinhalte
  • Strategische Beratungsfunktion (Board-Member-Level)
  • IT-Strategieberatung
  • PMO-Teamleitung
  • Release-Management
  • Core-Banking-System-Berater im Bereich Zahlungsverkehr
7 Monate

2007-01

2007-07

Projekt Management im HR-Bereich

Coach eines globales PMO-Team im HR-Bereich
Rolle
Coach eines globales PMO-Team im HR-Bereich
Projektinhalte
  • Übernahme Interim-Manageraufgabe - Vertretung bis zur internen Besetzung
  • Durchführung laufender IT-Projekt- und -Business-Controlling-Aufgaben
  • Kosten-Management
  • Ausfüllen der Rolle des Multi-Projekt-Managers (virtuelle Teams global verteilt) ? Projektsprache (Wort/Schrift) Englisch
  • Nutzung moderner Kommunikationsmedien und -techniken (Virtual Environments), da internationale Projektteam-Zusammensetzung global verteilt (Singapur, Indien, USA, UK)
Kunde
Großbank
1 Jahr 5 Monate

2005-08

2006-12

Großrechenzentrumsmigration (IT-Outsourcing)

Programm-/Projekt-Management
Rolle
Programm-/Projekt-Management
Projektinhalte
  • IT-Strategieberatung auf Board-Member-Level
  • Programm-/Projektmanager bei der Überführung von zwei Produktionsrechenzentren der Deutschen Bank zu IBM als Outsourcing-Service-Provider
  • Vulnerabilitäts-Management
  • Prozess-Management und
  • Change-Management (Schwerpunkt Compliance)
  • Application-Management (regulatorische Anforderungen)
Kunde
Deutschen Bank AG ---> IBM

  • kaufmännische Ausbildung
  • Bankkaufmann
  • EDV-Organisator
  • Programmierung
  • Systemanalyse 

  • IT-Strategie- und IT-Sicherheitsberater
  • Cyber-Security-Berater
  • Senior-PMO
  • IT-Infrastruktur/-Data-Centre-Manager

Englisch verhandlungssicher


Top Skills
Großprojektmanagement Multiprojektmanagement Projektmanagement worldwide experiance - virtuell teaming Rechenzentrumsleitung Outsourcing KRITIS EN 27001-27004, BSI Grundschutz, BSI-Gesetz (§8) Risokomanagement, Risikoanalysen, z. B. MaRisk Disaster Recovery, BCM - Business Continuity Management, BCP - Business Process Management BIA - Business Impact Analysen, Vulnerabilitäts-Studien/-Management IT-Sicherheit, Internet-Sicherheit, SIEM, SOAR, SOC, Use-Cases, Run-Books Penetrationstest CERT, CDC - Cyber Defense Center, ITSCM IT-Strategieberatung, IT-Kostenmanagement/-kostenreduktion, IT-Infrastruktur IT-Security Standortuntersuchungen Rechenzentren gemäß EN 50600 sowie EN 27001 Cloud-Computing
Schwerpunkte
BIA BSI-100-1 BSI-200-1 BSI-300-1 DIN EN 27001 DIN EN 50600 Excel MS-Office-Paket (Word Outlook PowerPoint Skype Teams)
Aufgabenbereiche
IT-Berater IT-Projekt-/Programm-Manager IT-Strategie- und IT-Sicherheitsberater Senior-Consultant
Produkte / Standards / Erfahrungen / Methoden

Management Summary: 

  • Erfahrener IT-/Organisation-/Projekt- und Service-Fachmann sowie Team-Player mit sehr guter Gesamtübersicht, sehr hohem Engagement, dem Willen zur Veränderung und dem Blick für das Machbare. Durch langjährige Tätigkeit als Führungskraft bei Banken sowie zahlreiche Auslandseinsätze verstehen sich verhandlungssichere Englischkenntnisse sowie ein fundiertes betriebswirtschaftliches und buchhalterisches Wissen (Rechnungswesen/Controlling) als selbstverständlich. 
  • Neben einer langjährigen erfolgreichen Praxis im Organisations-/Verwaltungsbereich werden außerdem umfassende betriebswirtschaftliche Kenntnisse sowie eine fundierte Coaching- und Informatikexpertise geboten. Innovationsmöglichkeiten werden im Vorfeld erkannt, Ideen sorgfältig und nachvollziehbar ausgearbeitet und überzeugend präsentiert und die involvierten Mitarbeiter/innen werden stark motiviert. 
  •  Ziel einer erfolgreichen Aufgabenumsetzung ist immer die Beibehaltung bzw. die Verbesserung der Wettbewerbsfähigkeit, der Wirtschaftlichkeit, des Kostenbewusstseins sowie die Kunden-/Dienstleistungsorientierung des Unternehmens.


Führung/Verantwortung:

  • Personalauswahl
  • Sourcing-Management
  • fachliche/disziplinarische Personalverantwortung für Projekte/Ressourcen und IT-Produktionsbetrieb (Rechenzentrumsleitung/Interim-CIO) mir entsprechender Budgetverantwortung


Auslandsaufenthalte im Rahmen der begleiteten Aufgaben und Projekte:

  • Bahrain
  • Belgien
  • Frankreich
  • Großbritannien
  • Niederlande
  • Südafrika
  • USA
  • durch mehrjährige Auslandsaufenthalte sowie langjährige Tätigkeiten für international agierende Unternehmen/Konzerne (z. B. Commerzbank AG, ABN-AMRO-Gruppe, Deutsche Bank AG, SAP AG, Lufthansa-Systems AG, Lufthansa AG) bei denen die Geschäfts-/Projektsprache Englisch ist.

Referenzen/Publikationen/Veröffentlichungen gerne auf Anfrage

  • Banken (Groß- und Spezialbanken)
  • Deutsche Bundesbahn
  • Finanzdienstleister (Fondsgesellschaften, Investmentbanken, Kapitalanlagegesellschaften)
  • Leasinggesellschaften
  • Automotive (produzierende Unternehmen)
  • Automotive (Logistik-Unternehmen)
  • Avionik (Fluggesellschaften z. B. Lufthansa-Systems)
  • Consulting-Unternehmen, Beratungshäuser
  • Outsourcing-Service-Provider ? sehr umfassende Erfahrungen/Kenntnisse (IBM, ATOS, T-Systems, Fujitsu, SCS, HCL Technologies, TATA Consulting Services)
  • Öffentliche Hand (Behörden, staatliche Rechenzentren z.B Bundesländer Hessen (HZD) und Rheinland-Pfalz (LDI)
  • Softwarehersteller
  • Telekommunikationsunternehmen
  • Deutsche Lufthansa AG (Passagier- und Transportwesen)

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren