* Mitwirkung an der Überarbeitung der internen IT-Service Management (ITSM) Richtlinien gem. ITIL und ISO20000.
Mitwirkung an der Prüfung und Verbesserung des innerbetrieblichen Risikomanagements und der Compliance beim Softwareeinsatz:
- Prüfung von Test- und Entwicklungswerkzeugen auf:
- Erarbeitung von Risikoeinschätzungen auf der Grundlage von gefundenen Schwachstellen und Bedrohungsszenerien;
- Erstellung von Prüfberichten und Handlungsempfehlungen;
- Mitarbeit an der Überprüfung und Anpassung von IT Security Policies, IT Security Instructions, Hardening Guidelines;
- Kontrolle der Umsetzung von Handlungsempfehlungen.
Beratung zur Eingliederung des Sicherheitskonzeptes (Siko) der nachgeordneten Behörde (Brandenburgisches Landesamt für Denkmalpflege und Archäologisches Landesmuseum (BLDAM)) in das Sicherheitskonzept des IT Landesbetriebes (ZIT-BB):
- Analyse der Anforderungen des Landesbetriebes;
- Analyse des Ist-Situation und des bestehenden Siko der Behörde;
- Erarbeitung prinzipieller Lösungsvorschläge und Lösungsvarianten;
- Abstimmung einer Vorgehensweise (Projektplan, Phasenplan, Meilensteine, Arbeitspakete) zur Umsetzung der Anforderungen des Landesbetriebes;
- Mitwirkung an der Erarbeitung der Ausschreibungsunterlagen (Leistungen, Lose, etc.) für die Umsetzungsphasen.
- Interne Prüfung des SAP-Betriebes bezüglich:
- Erarbeitung von Folgemaßnahmen entsprechend der Audit-Ergebnisse;
- Review des internen IT Kontrollstandards (MICS (IT Security Policies, IT Security Instructions, Hardening Guidelines)).
- Entwurf eines dreistufigen generischen Prüfprogrammes zur turnusgemäßen Prüfung von konzerninternen und externen Auftrags(daten)verarbeitungen (ADV):
- Durchführung von IT-/OT-, Datenschutz-Audits und kombinierten Audits (andere Sachverhalte wie EnWG §§6 ff.) zur Überprüfung der Umsetzbarkeit des vorgeschlagenen Prüfprogrammes sowie der Ermittlung der Angemessenheit der technisch-organisatorischen Maßnahmen (TOMs (IT Security und Datenschuts Instructions/Controls)):
- Mitwirkung an den technischen Festlegungen für die IT-Unterstützung des Programmes.
- Unterstützung des Line-Managements (Deputy Team Leader):
Mitarbeit an der Bearbeitung der IT-Sicherheits- und Datenschutzbelange im Zusammenhang mit einem geplanten Austausch der Core-IT Systeme :
- Prüfung der internen IT-Sicherheits- und Datenschutzleitdokumente auf Vollständigkeit und Anwendbarkeit für das Vorhaben;
- Prüfung der IT-Vorhaben auf Abdeckung durch externe/interne datschutzrechtliche Vereinbarungen (Datenschutzerklärungen, Betriebsvereinbarungen);
- Prüfung des Verzeichnisses der Verarbeitungstätigkeiten bezüglich Abeckung von geplanten bzw. anzupassenden Verarbeitungstätigkeiten;
- Prüfung von IT-Vorhaben auf DSGVO-konforme Abdeckung der Rechte der betroffenen Personen;
- Prüfung der technischen und organisatorischen Planungsdokumente auf Übereinstimmung der mit den internen und externen/regulatorischen Anforderungen in Bezug auf Vertraulichkeit, Verfügbarkeit, Authentizität;
- Ableitung, Abstimmung und Dokumentation von Klarstellungs- und Anpassungsbedarf in Planung und Dokumentation der IT-Vorhaben mit Blick auf regulatorische Vorgaben (KritisV, DSGVO);
- Prüfung des Umsetzungsstandes der Anpassungsmaßnahmen.
- Prüfung der im Business Bereich Wärme eingesetzten Information Assets (IA) auf Datenschutzrelevanz;
- Prüfung der Zuordnung der IAs zu Datenverarbeitungsprozessen und deren Dokumentation im Register der Verarbeitungstätigkeiten;
- Prüfung der IAs auf Schnittstellen mit Auftragsverarbeitung;
- Prüfung der Auftragsverarbeitungs-Verträge und ggf. relevante Betriebsvereinbarungen;
- Prüfung der Abdeckung der IAs durch Datenschutzvereinbarungen und Anbindung an die Prozesse zur Sicherstellung der Rechte der betroffen Personen;
- Organisation und Durchführung von IT-Security und Datenschutz-Assessments inkl. organisatorischer und technischer Tests/Pen-Tests;
- Impact Analysen und Auswertung von Testergebnissen im Bereich Informationssicherheit und Datenschutz;
- Ableitung von technischen und organisatorischen Anpassungsmaßnahmen (TOM);
- Initiierung der Anpassungsprojekte;
- Zusammenstellung von Prozeß-Dokumentationen und Compliance-Nachweisen in Vorbereitung von IT-/OT-Security-und Datenschutz-Audits.
- Abstimmung des Audit-Inhaltes und der Prüfungsberichte mit der Innenrevision (Risiko-Management);
- Prüfung der REXX/SQL-Script basierten z/OS Sicherheitsprüfungen;
- Prüfung Job-Control-Flies (JCLs);
- Prüfung der Änderungshistorie der Prüfscripte und Job-Control-Files;
- Prüfung Ausführungsnachweise für die Prüfscripte;
- Prüfung der Archivierung und der Nachvollziehbarkeit der Sicherheitsprüfungsergebnisse;
- Prüfung des Änderungsprozesses für z/OS Sicheheitsprüfungen.
- Abstimmung des Audit-Scope mit dem CISO der Bank bezüglich der Prüfungsbereiche Vertraulichkeit, Verfügbarkeit und Integrität;
- Erarbeitung und Abstimmung spezifischer technischer und organisatorischer Security-Controls aus der technischen Service-Dokumentation mit Focus auf technische und organisatorische Fragestellungen sowie die Einbindung in das Risiko-Management der Bank und des IT-Dienstleisters;
- Prüfung der Dokumente und Nachweise;
- Durchfühurng von organisatorischen und technischen Sicherheitstests;
- Erstellen von Audit-Berichten und Ableitung von Folgemaßnahmen.
Datenschutzprüfung der technischen und organisatorischen Konzepte zum EU-weiten Datenaustausch von Patientendaten mit seltenen oder/und komplexen Erkrankungen unter Nutzung der eHealth-DSI (CEF-2015, 2017).
- Erarbeitung von technischen und organisatorischen Anpassungsmaßnahmen zur Sicherstellung der Konformität der IT-Lösungen mit nationalem Recht und EU-Recht.
- Prüfung der Anwendbarkeit und Auswirkungen der BSI-KritisV (BSI-G/EnWG) auf den Betrieb des Virtuellen Kraftwerks in den Bereichen der Regelenergie und erneuerbaren Energien (Wind, PV, Bio-Gas);
- Prüfung der IT-/OT-Sicherungsmaßnahmen der virtuellen Kraftwerksinfrastruktur entlang Anforderungen der Netzbetreiber (TSOs);
- Prüfung der verteilten Prozessdatenverarbeitung auf Konformität mit dem BSDG und der DSGVO;
- Prüfung der horizontalen Continuous Development / Continuous Deployment Prozesse (Scrum, Kanban);
- Prüfung der vertikalen Implementierungsprozesse für Fachprojekte im Bereich Steuerung von Regelenergie Assets wie Windkraft-, Solar- und Biomasse-Anlagen und Batteriespeicher (PRINCE2 Agil);
- Prüfung der Software-Entwicklungs- und Testprozesse;
- Erarbeitung und Prüfung vor Folgemaßnahmen zur Anpassung des ISMS.
- Unterstützung des Line-Managements:
? Teammanagement;
? Unterstützung bei der Projektbesetzung, Arbeitsplanung
? Übernahme der Product-Owner-Rolle für Umsetzung von Folgemaßnahmen;
? Methodische Beratung zu agiler und klassischer Projektleitung (incl. Mischformen).
- Interne Vorbereitungs-Assessments zur ISO 20000 Rezertifizierung;
- Interne Prüfung der Einhaltung des IT-Securiy-Managementprozesses in der IBM Mainframe Softwareentwicklung;
- End-to-End IT-Architekturprüfung bezüglich der Mainframe basierten Transaktionssysteme (SWIFT);
- Review der Quality- und Security-Gates des internen Solution Development Life Cycles (SDLC) mit Focus auf IBM-Mainframe- und VMS-Systeme;
- Erarbeitung und Prüfung von technischen und organisatorischen Folgemaßnahmen (z.B. IT Security Policy, IT security Instructions, IT Security Controls, Datenschutz Anweisungen und Controls) im Rahmen des ISMS.
Prüfung der IT-Architekturstrategie gegen die Direct-Channel-Business-Strategie;
Erarbeitungund Prüfung von Anpassungsmaßnahmen.
- Prüfung von IT-Programmen und IT-Projekten auf die Einhaltung der Bank internen Richtlinien "Project Process Standard" (PPS) und "Financial Reporting Governance Board" (FGB):
- Erarbeitung und Prüfung von Audit-Folge- und Risikomanagement-Maßnahmen resultierend aus internenund externen Audits (KWG, MAS, SOX/FFIEC).
- Prüfung von IT unterstützten Prozessen in den Bereichen Personal und Lieferanten auf die Einhaltung der Anforderungen nach BDSG und ISO 27001/BSI;
- Schnittstellen-Prüfung von IT Services und Business-Prozessen;
- Prüfung des Berechtigungskonzeptes;
- Durchführung und Auswertung von organisatorischen und technischen Sicherheitstest/Penetration-Tests;
- Erarbeitung und Prüfung von technischen sowie organisatorischen Anpassungsmaßnahmen.
- Prüfung der technischen und organisatorischen Prozesse des Cloud-Computing-Segmentes mit Ziel der Prozess- und Produktionskostenverbesserung und Fokus auf die Bereiche Change-Management, (Component-/Service-) Capacity-Management, Configuration-Management, Deployment-Management, Demand- und Forecast-Management unter Beachtung der internen und externen Compliance-vorgaben für Availability- und Service-Continuity-Management sowie Risk- und Security-Management.
- Erarbeitung und Prüfung von Folgemaßnahmen zur Optimierung von Planungs- und Projektsteuerungsprozessen der Cloud-Factory;
- Team-Management (Deputy Team-Leader):
- Prüfung des externen Kommunikationsprozesses auf Konformität zu den europäischen Datenschutzbestimmungen und den Datenschutzbestimmungen der Mitgliedsstaten (EU und EFTA);
- Prüfung der Einhaltung der Software-Entwicklungsprozesse (RUP und SCRUM Artefakte);
- Erarbeitung und Prüfung von Folgemaßnahmen.
- Dokumentation der Prozess- und Tool-Unterstützung des End-to-End Service Designs.
- Prüfung der Tool-Unterstützung gegen die implementierten IT-Sourcing-Strategien.
- Reifegradermittlung der Business-Prozesse und IT-Services.
- Erarbeitung von IT-Anpassungsmaßnahmen (z.B. Application Orchestration) zur Effizienzverbesserung der Tool-Chain.
- Risikoabschätzung (finanziell/technisch) und Business-Case Berechnungen für Anpassungsmaßnahmen.
- In-Work-Dokumentation der angebotsphasenorientierten Prozesse und Vorgehensweisen.
- Dokumentation der frachgruppenübergreifenden Kommunikationsstrukturen des Big-Deal-Managements bin IT-Outsourcing-Deals.
- Erarbeitung von Verbesserungsvorschlägen und Anpassungsmaßnahmen der Big-Deal-Mgmt-Prozesse unter Berücksichtigung der Industry-Best-Pracitices gem. ITIL V.3/ISO 20.000 ISO 27.005.
- Mitwirkung an Bieterwettbewerben für Outsourcing-Geschäfte (Claud-Services, Hosting, RZ-Outsourcings).
- Begleitung der Angebotsphasen Request for Information (RfI), Request for Proposal (RfP), Letter of Intend (LoI), Due Diligence (DD).
- Erarbeitung von Business-Risikoeinschätzung für Outsourcing- und Private-Cloud-Geschäfte.
- Angebotskalkulation für IAS-Leistungsanteile bezüglich Outsourcing- und Private-Cloud-Geschäften.
- Mitwirkung an der technische und kaufmännische Bewertung von IT-Infrastrukturen bei der Übernahme von RZs in den Bestand der T-Systems.
- Service-Improvement-Management im Kapazitätsmanagement der TSI Cloud Computing Sparte (AppCom):
- Assistenz für das Line-Management:
Ausbildung/Studium:
1990 - 1995 Studium Mathematik und Informatik - Freie Universität Berlin
1986 ? 1988 Studium allg. Maschinenbau spez. Konstruktion - Ingenieurschule Wildau, Deutschland
1983 ? 1985 Berufsausbildung Fahrzeugschlosser - Berufsschule der Deutschen Reichsbahn Berlin, Deutschland
IT/QM-Zertifizierungen und Weiterbildungen:
2023 IT Compliance mit IKS, ISAE 3402 / SSAE 18 / SSAE 16 & SOC
2022 IT-Sicherheitsgesetz 2.0 & Update der KRITIS-Verordnung - Bitkom Akademie, Germany
2021 Auditoren-Schulung Energieanlagen gem. ITSK und EnWG - GUTcert, Deutschland
2020 Prüfverfahrens-Kompetenz IT-Sicherheitsaudits BSIG/KRITIS (Aktualisierungen) - Bitkom Akademie, Deutschland
2020 Prüfverfahrens-Kompetenz IT-Sicherheitsaudits BSIG/KRITIS - Bitkom Akademie, Deutschland
2019 IT-Sicherheitskatalog gem. KritisV und EnWG für Auditoren - GUTcert, Deutschland
2019 DSGVO für Auditoren - Quality Austria, Österreich
2018 CISA Training für IT-Security Auditoren - ISACA, Deutschland
2017 Agile Project Delivery in klass. Projektorg. mit SCRUM und PRINCE2 - QRP, Deutschland
2016 COBIT 5 Implementation - Maxpert Deutschland
2015 SCRUM Master und SCRUM Product Owner - TÜV Akademie, Deutschland
2014 PRINCE2:2009 Practitioner Recertification - APMG, Niederlanden
2014 EFQM Excellence Assessor/TQM Coach - ILEP/TÜV Akademie, Deutschland
2013 COBIT for SOX - mITSM, Deutschland
2013 ISO 27000 Auditor für IT Security Management Systeme (äquivalent CISA)
2013 Governance, Risk and Compliance gem. ISO 27000
Governance, Risk and Compliance nach ISO 27000 - TÜV Akademie, Deutschland
2012 COBIT 5 Foundation - ISACA/Serview, Deutschland
2011 ISO 20000 Auditor IT Service Mgmt Systeme
2011 Consultant/Manager in ITSM nach ISO 20000 (äquivalent CISM) - TÜV Akademie, Deutschland
2011 ITIL v.3 Expert - Loyalists Certification Services, USA/Canada
2009 PRINCE2:2005 Practitioner Zertifizierung - APMG, Niederlanden
2008 COBIT 4 Basic Practitioner - ISACA, Deutschland
2007 ITIL V.2 Foundation Zertifizierung - exin/TÜV, Deutschland
2006 ISTQB-CTFL (Software Testing) - CoDeMa, Deutschland
2005 M_o_R (Risikomanagement nach OCG) - DataCIB, Deutschland
2003 V-MODELL/HERMES (Projektmanagement nach der AKTÜV-Methode) - RW TÜV, Deutschland
2002 TOGAF (Enterprise Architecture (EA) - CoDeMa, Deutschland
Weiterbildung Sprachen: 2018 - 2019 Niederländisch - CCLM - Brüssel
2013 - 2014 Französisch - Languages Unlimited - Brüssel
2008 - 2010 Italienisch - Leitmotiv - Parma, Italien
2007 Französisch - Institut Linguistique Adenet - Montpellier, Frankreich
2002 - 2007 Englisch / Business Englisch - Wall Steet Institute - Berlin, Deutschland
- IT Auditor (IT Sicherheit und Datenschutz)
- GRC Manager in den Bereichen IT-Security und Datenschutz
- IT Analyst im Bereich Abstellung von Audit Feststellungen (IT Sicherheit und Datenschutz)
ORGANISATORISCHE FÄHIGKEITEN UND KOMPETENZEN:
? Langjährige Erfahrung und tiefgehendes Hintergrundwissen in allen wesentlichen Managementbereichen von EDV-Betrieben; insbesondere in den Bereichen IT-Beratung und IT-Management sowie Projektbesetzung und Teammanagement:
- Compliance mit internen oder/und regulatorischen Anforderungen,
- Datenschutzrecht der EU (DSGVO (Verordnung 2016/679, Verordnung 2018/1725,
Verordnung (EC) 45/2001 und EU-Mitgliedsstaaten basierend auf Richtlinie 95/46/EC (BDSG, DSG 2000, Data Protection Act U.K. etc.),
- Audits in den Bereichen IT- Service- und IT-Security-Mgmt sowie IT-Geschäftsprozesse,
- Proaktives Projektmanagement unter Nutzung verschiedener Projektmanagementmethoden,
- Projektbezogenes Finanzmanagement und Budgetkontrolle,
- Technische Ressourceplanung,
- Sourcing Strategie Management,
- Vertragsmanagement, Beschaffung und Finanzmanagement unter Beachtung von öffentlichen und privaten Einkaufsrichtlinien (2004/17/EC, 2004/18/EC), den Deutschen Beschaffungsrichtlinien (VOB/VOL/VOF) sowie deutschen und internationalen Bilanzierungs- standards (HGB/IAS),
- Verhandlung/Überwachung von EDV-Dienstleistungen und ?Projekten (SLA, OLA, UC),
- Personalauswahl und Personalführung in Projekten und Arbeitsprozessen,
? Organisations- und Planungsgeschick mit großer Aufmerksamkeit für essentielle Details;
? Zielorientierte Arbeitsweise in anspruchvollen Aufgabenfeldern mit hoher Arbeitsbelastung und Gleichzeitigkeit von Aufgaben und Projekten;
? Prioritätsgesteuerte Vorgehensweise entsprechend der Anforderungen;
? Arbeitsorganisation unter Beachtung vorgegebener Vorgehensweisen und Standards;
? Erfahrung im Verfassen von englisch- und deutschspracheigen Entscheidungsvorlagen und Gutachten;
? Pflege von Geschäftsbeziehungen und Vertrieb von IT-Dienstleistungen.
INTERNATIONALE ERFAHRUNGEN AUS INDUSTRIE UND INTERNATIONALEN ORGANISATIONEN:
? Umfangreiche Erfahrungen in multikulturellen/multinationalen Projekt-, Arbeits- und Lebensumfeldern z.B. in der Schweiz, UK, Luxemburg, Belgien, Schweden.
TOOLS, TECHNOLOGIEN UND METHODEN SEIT 1986:
? Betriebssysteme: Netware, OS/2, div. Linux und UNIX Derivate (AIX, SunOS/Solaris, RHEL, Suse, Debian), VMS, z/OS (MVS, OS/390) L3, MS Windows (Client/ Server);
? Hypervisor/Virtualisation: Citrix WinFrame/MetaFrame/XenApp, VDI (Citrix VDI, VMware (Horizon) View), VMware ESX(i)/GSX/Server inclusive DRS, Motion und Consolidated Backup, (Citrix) Xen Server, MS Virtual Server, IBM POWER Hypervisor, Oracle (SUN) VirtualBox;
? Direktory Services (X.500/LDAP): MS Active Directory (MSDS), Novell Directory Services (NDS/eDirectory), Lotus Domino Directory;
? Systemsmanagementsysteme: Netware ManageWise/ZEN-Works, MS SMS/MOM/SCCM/SCOM, IBM NetView / Tivoli , BelSoft Empirum; BMC, Remedy, GEDYS;
? Identity Management Systeme: MS Identity Integration Server, Tivoli Identity Manager, MS Federation Services, IBM Federation Services;
? Collaboration und Groupwaresysteme: IBM Lotus Domino/Notes/Sametime, MS Exchange, Novell GroupWise, Blackbarry Enterprise Server (BES), MS SharePoint Services (WSS), MS Project Server, MS Office Communication Server (OCS);
? Netzwerktopologien: Ethernet, Token Ring, FDDI, W-LAN;
? Speichertopologien: SAN/TAN, NAS, iSCSI;
? Secure Storage Solutions: Vormetric, Cryptomator;
? Datenbanken: Lotus Notes/Domino, MS SQL Server, MS Access, Oracle (RAC), My-SQL, DB/2, ADABAS, IMS DB/DC;
? Mainframe- / AS/400-Anbindung: Netware for SAA, MS SNA Server/Host integration Server, 3270/5250-Terminal Emulationen;
? WEB-Server: IBM Lotus Domino, Apache, MS Internet Information Server;
? Portale und Dokumentenmanagementsysteme: IBM WebSphare, IBM Lotus Domino Content Manager, Apache TomCat, Xinco Document Management System;
? CRM und ERP Systeme: SAP, vTiger, Neutrino, Navision, Lexware, GEDYS, MS Dynamics, SAP CRM/ISU, Salesforce, VDWH;
? Industry Management Applications: Managed File Transfer (MFT), Electronic data interchange (EDI), Product Lifecycle Management Systems (PLM),? Eurex-C, Axway TSIM/SecureRelay, TruFusion, Siemens Teamcenter, PTC Windchill, Desktop-Automation tools, UIpath (robot automation), several MES-Systems;
? Firewalls/PKI: MS Proxy Server/ISA Server, Novell Boarder Manager, Cisco PIX/ASA, Innominate mGuard, Juniper NetScreen, IP Chain, 101/104/101 Gateways; Proxy, Reverse Proxy, Cloud Access Service Provider (CASB), IDS/IPS, SIEM, SPLUNK, Identity Security, F5 Web-Application Firewall, Checkpoint, MS PKI, Cloud PKI, PrimeKey (EJBCA), ENX-Network
? IP Telofonie- und Videokonferenzsysteme: Cisco-PBX, Asterix-PBX, MS Office Communication Server (OCS), Lync/Skype Business, Verizon, Polycom;
? Programmiersprachen und -technologien: C/C++, Lotus-Script, JAVA-Script, JAVA, Scala, JDBC, jBPM, HTML, XML, BPEL, CSS, Basic, Pascal, Modula 2, Fortran, REXX, COBOL, PL/2, SQL, Assembler;
? Abstrakte Beschreibungssprachen: EXPRESS/EXPRESS-G, UML, BPMN, EPK/eEPK;
? Protokolle: TCP/IP, IPX/SPX, NetBIOS, X.25/Frame Relay, LU6.2, SCADA, 101, 104, Modbus, OPC XML-DA, OAuth 2.0, SAML 2.0;
? Server Systems: IBM, HP, DELL, Sun, Fujitsu, DEC;
? Switches und Router: Cisco Catalyst/Aironet, Cisco-Linksys, Netgear, 3Com/H3C, IBM;
? Tools/Toolkits: MS Office, MS FrontPage, Oracle/SUN OpenOffice, StarOffice, Open WEB Suite, Namo WEB Editor, JAP, PGP, GnuPG, IBM Lotus Notes, FireFox/Mozilla, Outlook, Eclipse, MS Visual Studio, Borland Developer Studio, Eclipse, SQL2WEB, MS Windows Resource Kit, MS Office Resource Kit, MS Office Proving Tools, pcAnywhere, VMware Virtual Center, IBM Virtualisation Manager, IBM Director, SemTalk;
? DTP/CAD: CorelDraw Suite, Pagemaker/Indesign, Photoshop, Acrobat, AutoCAD;
? Programm-/Projekt-Management-Tools: MS Project/MS Project Server, CA-Clarity, In-Step, Merlin, OpenProject, MindManager/FreeMind, Redmine, JIRA, Confluence;
? BPM-/Workflow-Tools: VISO, ARIS, Oracle/BEA AqualLogic, BPM Space, ADONIS, CANEA, Bizagi BPM;
? ISMS-/DSGVO-Tools: PRIME, GSTOOL, HiScout, Verinice
? Vorgehensmodelle/Methoden/Standards: TOGAF, Zachmann, Stufenmodell, V-Modell (AKTÜV/HERMES/V-Modell XT), SCRUM, RUP, SOA, CORBA, PMI,PRINCE 2, SCRUM, ITIL v1/v2/v3, ISTQB, ISO 20000, CIS, Controls, CIS Benchmarks, ISO 27000/17799(BS 7799), BSI-Standards (100-x, 200-x, C5), STRIDE, OWASP-10, ISO 22301 (BS 25999), ISO 9000, EFQM/TQM, COBIT 4/4.1/5, CMMI, SOX, ISO 19011, M_o_R, ISO 31000, MAS, KWG, EnWG, BDEW Whitepaper (2015/2018), BNetzA IT-Sicherheitskatalog, BSIG, KritisV, IEC 62443, VDI/VDE 2182: 1, BSI -Security-Kompendium, NAMUR NA153: Automation Security, ISO 22300, ISO 27019, BSI 100/200-1, RBAC.
- Fahrzeug- und Zulieferindustrie
- Energieversorgung (Elektrizität und Wärme)
- Finanzindustrie (Banken und Versicherungen)
- Telekommunikation, Rechenzentren und IT-Outsourcing
- Ingenieurwesen
- Öffentlicher Dienst
- EU Institutionen (Kommission, EU-Agenturen)
Weitere Einsatzorte:
Belgien, Dänemark, Finnland, Frankreich, Großbritannien, Irland, Italien, Luxemburg, Niederlande, Portugal, Schweden, Spanien.
Kommentar:
Arbeitserlaubnis: Arbeitserlaubnis innerhalb der EU und CH vorhanden.
* Mitwirkung an der Überarbeitung der internen IT-Service Management (ITSM) Richtlinien gem. ITIL und ISO20000.
Mitwirkung an der Prüfung und Verbesserung des innerbetrieblichen Risikomanagements und der Compliance beim Softwareeinsatz:
- Prüfung von Test- und Entwicklungswerkzeugen auf:
- Erarbeitung von Risikoeinschätzungen auf der Grundlage von gefundenen Schwachstellen und Bedrohungsszenerien;
- Erstellung von Prüfberichten und Handlungsempfehlungen;
- Mitarbeit an der Überprüfung und Anpassung von IT Security Policies, IT Security Instructions, Hardening Guidelines;
- Kontrolle der Umsetzung von Handlungsempfehlungen.
Beratung zur Eingliederung des Sicherheitskonzeptes (Siko) der nachgeordneten Behörde (Brandenburgisches Landesamt für Denkmalpflege und Archäologisches Landesmuseum (BLDAM)) in das Sicherheitskonzept des IT Landesbetriebes (ZIT-BB):
- Analyse der Anforderungen des Landesbetriebes;
- Analyse des Ist-Situation und des bestehenden Siko der Behörde;
- Erarbeitung prinzipieller Lösungsvorschläge und Lösungsvarianten;
- Abstimmung einer Vorgehensweise (Projektplan, Phasenplan, Meilensteine, Arbeitspakete) zur Umsetzung der Anforderungen des Landesbetriebes;
- Mitwirkung an der Erarbeitung der Ausschreibungsunterlagen (Leistungen, Lose, etc.) für die Umsetzungsphasen.
- Interne Prüfung des SAP-Betriebes bezüglich:
- Erarbeitung von Folgemaßnahmen entsprechend der Audit-Ergebnisse;
- Review des internen IT Kontrollstandards (MICS (IT Security Policies, IT Security Instructions, Hardening Guidelines)).
- Entwurf eines dreistufigen generischen Prüfprogrammes zur turnusgemäßen Prüfung von konzerninternen und externen Auftrags(daten)verarbeitungen (ADV):
- Durchführung von IT-/OT-, Datenschutz-Audits und kombinierten Audits (andere Sachverhalte wie EnWG §§6 ff.) zur Überprüfung der Umsetzbarkeit des vorgeschlagenen Prüfprogrammes sowie der Ermittlung der Angemessenheit der technisch-organisatorischen Maßnahmen (TOMs (IT Security und Datenschuts Instructions/Controls)):
- Mitwirkung an den technischen Festlegungen für die IT-Unterstützung des Programmes.
- Unterstützung des Line-Managements (Deputy Team Leader):
Mitarbeit an der Bearbeitung der IT-Sicherheits- und Datenschutzbelange im Zusammenhang mit einem geplanten Austausch der Core-IT Systeme :
- Prüfung der internen IT-Sicherheits- und Datenschutzleitdokumente auf Vollständigkeit und Anwendbarkeit für das Vorhaben;
- Prüfung der IT-Vorhaben auf Abdeckung durch externe/interne datschutzrechtliche Vereinbarungen (Datenschutzerklärungen, Betriebsvereinbarungen);
- Prüfung des Verzeichnisses der Verarbeitungstätigkeiten bezüglich Abeckung von geplanten bzw. anzupassenden Verarbeitungstätigkeiten;
- Prüfung von IT-Vorhaben auf DSGVO-konforme Abdeckung der Rechte der betroffenen Personen;
- Prüfung der technischen und organisatorischen Planungsdokumente auf Übereinstimmung der mit den internen und externen/regulatorischen Anforderungen in Bezug auf Vertraulichkeit, Verfügbarkeit, Authentizität;
- Ableitung, Abstimmung und Dokumentation von Klarstellungs- und Anpassungsbedarf in Planung und Dokumentation der IT-Vorhaben mit Blick auf regulatorische Vorgaben (KritisV, DSGVO);
- Prüfung des Umsetzungsstandes der Anpassungsmaßnahmen.
- Prüfung der im Business Bereich Wärme eingesetzten Information Assets (IA) auf Datenschutzrelevanz;
- Prüfung der Zuordnung der IAs zu Datenverarbeitungsprozessen und deren Dokumentation im Register der Verarbeitungstätigkeiten;
- Prüfung der IAs auf Schnittstellen mit Auftragsverarbeitung;
- Prüfung der Auftragsverarbeitungs-Verträge und ggf. relevante Betriebsvereinbarungen;
- Prüfung der Abdeckung der IAs durch Datenschutzvereinbarungen und Anbindung an die Prozesse zur Sicherstellung der Rechte der betroffen Personen;
- Organisation und Durchführung von IT-Security und Datenschutz-Assessments inkl. organisatorischer und technischer Tests/Pen-Tests;
- Impact Analysen und Auswertung von Testergebnissen im Bereich Informationssicherheit und Datenschutz;
- Ableitung von technischen und organisatorischen Anpassungsmaßnahmen (TOM);
- Initiierung der Anpassungsprojekte;
- Zusammenstellung von Prozeß-Dokumentationen und Compliance-Nachweisen in Vorbereitung von IT-/OT-Security-und Datenschutz-Audits.
- Abstimmung des Audit-Inhaltes und der Prüfungsberichte mit der Innenrevision (Risiko-Management);
- Prüfung der REXX/SQL-Script basierten z/OS Sicherheitsprüfungen;
- Prüfung Job-Control-Flies (JCLs);
- Prüfung der Änderungshistorie der Prüfscripte und Job-Control-Files;
- Prüfung Ausführungsnachweise für die Prüfscripte;
- Prüfung der Archivierung und der Nachvollziehbarkeit der Sicherheitsprüfungsergebnisse;
- Prüfung des Änderungsprozesses für z/OS Sicheheitsprüfungen.
- Abstimmung des Audit-Scope mit dem CISO der Bank bezüglich der Prüfungsbereiche Vertraulichkeit, Verfügbarkeit und Integrität;
- Erarbeitung und Abstimmung spezifischer technischer und organisatorischer Security-Controls aus der technischen Service-Dokumentation mit Focus auf technische und organisatorische Fragestellungen sowie die Einbindung in das Risiko-Management der Bank und des IT-Dienstleisters;
- Prüfung der Dokumente und Nachweise;
- Durchfühurng von organisatorischen und technischen Sicherheitstests;
- Erstellen von Audit-Berichten und Ableitung von Folgemaßnahmen.
Datenschutzprüfung der technischen und organisatorischen Konzepte zum EU-weiten Datenaustausch von Patientendaten mit seltenen oder/und komplexen Erkrankungen unter Nutzung der eHealth-DSI (CEF-2015, 2017).
- Erarbeitung von technischen und organisatorischen Anpassungsmaßnahmen zur Sicherstellung der Konformität der IT-Lösungen mit nationalem Recht und EU-Recht.
- Prüfung der Anwendbarkeit und Auswirkungen der BSI-KritisV (BSI-G/EnWG) auf den Betrieb des Virtuellen Kraftwerks in den Bereichen der Regelenergie und erneuerbaren Energien (Wind, PV, Bio-Gas);
- Prüfung der IT-/OT-Sicherungsmaßnahmen der virtuellen Kraftwerksinfrastruktur entlang Anforderungen der Netzbetreiber (TSOs);
- Prüfung der verteilten Prozessdatenverarbeitung auf Konformität mit dem BSDG und der DSGVO;
- Prüfung der horizontalen Continuous Development / Continuous Deployment Prozesse (Scrum, Kanban);
- Prüfung der vertikalen Implementierungsprozesse für Fachprojekte im Bereich Steuerung von Regelenergie Assets wie Windkraft-, Solar- und Biomasse-Anlagen und Batteriespeicher (PRINCE2 Agil);
- Prüfung der Software-Entwicklungs- und Testprozesse;
- Erarbeitung und Prüfung vor Folgemaßnahmen zur Anpassung des ISMS.
- Unterstützung des Line-Managements:
? Teammanagement;
? Unterstützung bei der Projektbesetzung, Arbeitsplanung
? Übernahme der Product-Owner-Rolle für Umsetzung von Folgemaßnahmen;
? Methodische Beratung zu agiler und klassischer Projektleitung (incl. Mischformen).
- Interne Vorbereitungs-Assessments zur ISO 20000 Rezertifizierung;
- Interne Prüfung der Einhaltung des IT-Securiy-Managementprozesses in der IBM Mainframe Softwareentwicklung;
- End-to-End IT-Architekturprüfung bezüglich der Mainframe basierten Transaktionssysteme (SWIFT);
- Review der Quality- und Security-Gates des internen Solution Development Life Cycles (SDLC) mit Focus auf IBM-Mainframe- und VMS-Systeme;
- Erarbeitung und Prüfung von technischen und organisatorischen Folgemaßnahmen (z.B. IT Security Policy, IT security Instructions, IT Security Controls, Datenschutz Anweisungen und Controls) im Rahmen des ISMS.
Prüfung der IT-Architekturstrategie gegen die Direct-Channel-Business-Strategie;
Erarbeitungund Prüfung von Anpassungsmaßnahmen.
- Prüfung von IT-Programmen und IT-Projekten auf die Einhaltung der Bank internen Richtlinien "Project Process Standard" (PPS) und "Financial Reporting Governance Board" (FGB):
- Erarbeitung und Prüfung von Audit-Folge- und Risikomanagement-Maßnahmen resultierend aus internenund externen Audits (KWG, MAS, SOX/FFIEC).
- Prüfung von IT unterstützten Prozessen in den Bereichen Personal und Lieferanten auf die Einhaltung der Anforderungen nach BDSG und ISO 27001/BSI;
- Schnittstellen-Prüfung von IT Services und Business-Prozessen;
- Prüfung des Berechtigungskonzeptes;
- Durchführung und Auswertung von organisatorischen und technischen Sicherheitstest/Penetration-Tests;
- Erarbeitung und Prüfung von technischen sowie organisatorischen Anpassungsmaßnahmen.
- Prüfung der technischen und organisatorischen Prozesse des Cloud-Computing-Segmentes mit Ziel der Prozess- und Produktionskostenverbesserung und Fokus auf die Bereiche Change-Management, (Component-/Service-) Capacity-Management, Configuration-Management, Deployment-Management, Demand- und Forecast-Management unter Beachtung der internen und externen Compliance-vorgaben für Availability- und Service-Continuity-Management sowie Risk- und Security-Management.
- Erarbeitung und Prüfung von Folgemaßnahmen zur Optimierung von Planungs- und Projektsteuerungsprozessen der Cloud-Factory;
- Team-Management (Deputy Team-Leader):
- Prüfung des externen Kommunikationsprozesses auf Konformität zu den europäischen Datenschutzbestimmungen und den Datenschutzbestimmungen der Mitgliedsstaten (EU und EFTA);
- Prüfung der Einhaltung der Software-Entwicklungsprozesse (RUP und SCRUM Artefakte);
- Erarbeitung und Prüfung von Folgemaßnahmen.
- Dokumentation der Prozess- und Tool-Unterstützung des End-to-End Service Designs.
- Prüfung der Tool-Unterstützung gegen die implementierten IT-Sourcing-Strategien.
- Reifegradermittlung der Business-Prozesse und IT-Services.
- Erarbeitung von IT-Anpassungsmaßnahmen (z.B. Application Orchestration) zur Effizienzverbesserung der Tool-Chain.
- Risikoabschätzung (finanziell/technisch) und Business-Case Berechnungen für Anpassungsmaßnahmen.
- In-Work-Dokumentation der angebotsphasenorientierten Prozesse und Vorgehensweisen.
- Dokumentation der frachgruppenübergreifenden Kommunikationsstrukturen des Big-Deal-Managements bin IT-Outsourcing-Deals.
- Erarbeitung von Verbesserungsvorschlägen und Anpassungsmaßnahmen der Big-Deal-Mgmt-Prozesse unter Berücksichtigung der Industry-Best-Pracitices gem. ITIL V.3/ISO 20.000 ISO 27.005.
- Mitwirkung an Bieterwettbewerben für Outsourcing-Geschäfte (Claud-Services, Hosting, RZ-Outsourcings).
- Begleitung der Angebotsphasen Request for Information (RfI), Request for Proposal (RfP), Letter of Intend (LoI), Due Diligence (DD).
- Erarbeitung von Business-Risikoeinschätzung für Outsourcing- und Private-Cloud-Geschäfte.
- Angebotskalkulation für IAS-Leistungsanteile bezüglich Outsourcing- und Private-Cloud-Geschäften.
- Mitwirkung an der technische und kaufmännische Bewertung von IT-Infrastrukturen bei der Übernahme von RZs in den Bestand der T-Systems.
- Service-Improvement-Management im Kapazitätsmanagement der TSI Cloud Computing Sparte (AppCom):
- Assistenz für das Line-Management:
Ausbildung/Studium:
1990 - 1995 Studium Mathematik und Informatik - Freie Universität Berlin
1986 ? 1988 Studium allg. Maschinenbau spez. Konstruktion - Ingenieurschule Wildau, Deutschland
1983 ? 1985 Berufsausbildung Fahrzeugschlosser - Berufsschule der Deutschen Reichsbahn Berlin, Deutschland
IT/QM-Zertifizierungen und Weiterbildungen:
2023 IT Compliance mit IKS, ISAE 3402 / SSAE 18 / SSAE 16 & SOC
2022 IT-Sicherheitsgesetz 2.0 & Update der KRITIS-Verordnung - Bitkom Akademie, Germany
2021 Auditoren-Schulung Energieanlagen gem. ITSK und EnWG - GUTcert, Deutschland
2020 Prüfverfahrens-Kompetenz IT-Sicherheitsaudits BSIG/KRITIS (Aktualisierungen) - Bitkom Akademie, Deutschland
2020 Prüfverfahrens-Kompetenz IT-Sicherheitsaudits BSIG/KRITIS - Bitkom Akademie, Deutschland
2019 IT-Sicherheitskatalog gem. KritisV und EnWG für Auditoren - GUTcert, Deutschland
2019 DSGVO für Auditoren - Quality Austria, Österreich
2018 CISA Training für IT-Security Auditoren - ISACA, Deutschland
2017 Agile Project Delivery in klass. Projektorg. mit SCRUM und PRINCE2 - QRP, Deutschland
2016 COBIT 5 Implementation - Maxpert Deutschland
2015 SCRUM Master und SCRUM Product Owner - TÜV Akademie, Deutschland
2014 PRINCE2:2009 Practitioner Recertification - APMG, Niederlanden
2014 EFQM Excellence Assessor/TQM Coach - ILEP/TÜV Akademie, Deutschland
2013 COBIT for SOX - mITSM, Deutschland
2013 ISO 27000 Auditor für IT Security Management Systeme (äquivalent CISA)
2013 Governance, Risk and Compliance gem. ISO 27000
Governance, Risk and Compliance nach ISO 27000 - TÜV Akademie, Deutschland
2012 COBIT 5 Foundation - ISACA/Serview, Deutschland
2011 ISO 20000 Auditor IT Service Mgmt Systeme
2011 Consultant/Manager in ITSM nach ISO 20000 (äquivalent CISM) - TÜV Akademie, Deutschland
2011 ITIL v.3 Expert - Loyalists Certification Services, USA/Canada
2009 PRINCE2:2005 Practitioner Zertifizierung - APMG, Niederlanden
2008 COBIT 4 Basic Practitioner - ISACA, Deutschland
2007 ITIL V.2 Foundation Zertifizierung - exin/TÜV, Deutschland
2006 ISTQB-CTFL (Software Testing) - CoDeMa, Deutschland
2005 M_o_R (Risikomanagement nach OCG) - DataCIB, Deutschland
2003 V-MODELL/HERMES (Projektmanagement nach der AKTÜV-Methode) - RW TÜV, Deutschland
2002 TOGAF (Enterprise Architecture (EA) - CoDeMa, Deutschland
Weiterbildung Sprachen: 2018 - 2019 Niederländisch - CCLM - Brüssel
2013 - 2014 Französisch - Languages Unlimited - Brüssel
2008 - 2010 Italienisch - Leitmotiv - Parma, Italien
2007 Französisch - Institut Linguistique Adenet - Montpellier, Frankreich
2002 - 2007 Englisch / Business Englisch - Wall Steet Institute - Berlin, Deutschland
- IT Auditor (IT Sicherheit und Datenschutz)
- GRC Manager in den Bereichen IT-Security und Datenschutz
- IT Analyst im Bereich Abstellung von Audit Feststellungen (IT Sicherheit und Datenschutz)
ORGANISATORISCHE FÄHIGKEITEN UND KOMPETENZEN:
? Langjährige Erfahrung und tiefgehendes Hintergrundwissen in allen wesentlichen Managementbereichen von EDV-Betrieben; insbesondere in den Bereichen IT-Beratung und IT-Management sowie Projektbesetzung und Teammanagement:
- Compliance mit internen oder/und regulatorischen Anforderungen,
- Datenschutzrecht der EU (DSGVO (Verordnung 2016/679, Verordnung 2018/1725,
Verordnung (EC) 45/2001 und EU-Mitgliedsstaaten basierend auf Richtlinie 95/46/EC (BDSG, DSG 2000, Data Protection Act U.K. etc.),
- Audits in den Bereichen IT- Service- und IT-Security-Mgmt sowie IT-Geschäftsprozesse,
- Proaktives Projektmanagement unter Nutzung verschiedener Projektmanagementmethoden,
- Projektbezogenes Finanzmanagement und Budgetkontrolle,
- Technische Ressourceplanung,
- Sourcing Strategie Management,
- Vertragsmanagement, Beschaffung und Finanzmanagement unter Beachtung von öffentlichen und privaten Einkaufsrichtlinien (2004/17/EC, 2004/18/EC), den Deutschen Beschaffungsrichtlinien (VOB/VOL/VOF) sowie deutschen und internationalen Bilanzierungs- standards (HGB/IAS),
- Verhandlung/Überwachung von EDV-Dienstleistungen und ?Projekten (SLA, OLA, UC),
- Personalauswahl und Personalführung in Projekten und Arbeitsprozessen,
? Organisations- und Planungsgeschick mit großer Aufmerksamkeit für essentielle Details;
? Zielorientierte Arbeitsweise in anspruchvollen Aufgabenfeldern mit hoher Arbeitsbelastung und Gleichzeitigkeit von Aufgaben und Projekten;
? Prioritätsgesteuerte Vorgehensweise entsprechend der Anforderungen;
? Arbeitsorganisation unter Beachtung vorgegebener Vorgehensweisen und Standards;
? Erfahrung im Verfassen von englisch- und deutschspracheigen Entscheidungsvorlagen und Gutachten;
? Pflege von Geschäftsbeziehungen und Vertrieb von IT-Dienstleistungen.
INTERNATIONALE ERFAHRUNGEN AUS INDUSTRIE UND INTERNATIONALEN ORGANISATIONEN:
? Umfangreiche Erfahrungen in multikulturellen/multinationalen Projekt-, Arbeits- und Lebensumfeldern z.B. in der Schweiz, UK, Luxemburg, Belgien, Schweden.
TOOLS, TECHNOLOGIEN UND METHODEN SEIT 1986:
? Betriebssysteme: Netware, OS/2, div. Linux und UNIX Derivate (AIX, SunOS/Solaris, RHEL, Suse, Debian), VMS, z/OS (MVS, OS/390) L3, MS Windows (Client/ Server);
? Hypervisor/Virtualisation: Citrix WinFrame/MetaFrame/XenApp, VDI (Citrix VDI, VMware (Horizon) View), VMware ESX(i)/GSX/Server inclusive DRS, Motion und Consolidated Backup, (Citrix) Xen Server, MS Virtual Server, IBM POWER Hypervisor, Oracle (SUN) VirtualBox;
? Direktory Services (X.500/LDAP): MS Active Directory (MSDS), Novell Directory Services (NDS/eDirectory), Lotus Domino Directory;
? Systemsmanagementsysteme: Netware ManageWise/ZEN-Works, MS SMS/MOM/SCCM/SCOM, IBM NetView / Tivoli , BelSoft Empirum; BMC, Remedy, GEDYS;
? Identity Management Systeme: MS Identity Integration Server, Tivoli Identity Manager, MS Federation Services, IBM Federation Services;
? Collaboration und Groupwaresysteme: IBM Lotus Domino/Notes/Sametime, MS Exchange, Novell GroupWise, Blackbarry Enterprise Server (BES), MS SharePoint Services (WSS), MS Project Server, MS Office Communication Server (OCS);
? Netzwerktopologien: Ethernet, Token Ring, FDDI, W-LAN;
? Speichertopologien: SAN/TAN, NAS, iSCSI;
? Secure Storage Solutions: Vormetric, Cryptomator;
? Datenbanken: Lotus Notes/Domino, MS SQL Server, MS Access, Oracle (RAC), My-SQL, DB/2, ADABAS, IMS DB/DC;
? Mainframe- / AS/400-Anbindung: Netware for SAA, MS SNA Server/Host integration Server, 3270/5250-Terminal Emulationen;
? WEB-Server: IBM Lotus Domino, Apache, MS Internet Information Server;
? Portale und Dokumentenmanagementsysteme: IBM WebSphare, IBM Lotus Domino Content Manager, Apache TomCat, Xinco Document Management System;
? CRM und ERP Systeme: SAP, vTiger, Neutrino, Navision, Lexware, GEDYS, MS Dynamics, SAP CRM/ISU, Salesforce, VDWH;
? Industry Management Applications: Managed File Transfer (MFT), Electronic data interchange (EDI), Product Lifecycle Management Systems (PLM),? Eurex-C, Axway TSIM/SecureRelay, TruFusion, Siemens Teamcenter, PTC Windchill, Desktop-Automation tools, UIpath (robot automation), several MES-Systems;
? Firewalls/PKI: MS Proxy Server/ISA Server, Novell Boarder Manager, Cisco PIX/ASA, Innominate mGuard, Juniper NetScreen, IP Chain, 101/104/101 Gateways; Proxy, Reverse Proxy, Cloud Access Service Provider (CASB), IDS/IPS, SIEM, SPLUNK, Identity Security, F5 Web-Application Firewall, Checkpoint, MS PKI, Cloud PKI, PrimeKey (EJBCA), ENX-Network
? IP Telofonie- und Videokonferenzsysteme: Cisco-PBX, Asterix-PBX, MS Office Communication Server (OCS), Lync/Skype Business, Verizon, Polycom;
? Programmiersprachen und -technologien: C/C++, Lotus-Script, JAVA-Script, JAVA, Scala, JDBC, jBPM, HTML, XML, BPEL, CSS, Basic, Pascal, Modula 2, Fortran, REXX, COBOL, PL/2, SQL, Assembler;
? Abstrakte Beschreibungssprachen: EXPRESS/EXPRESS-G, UML, BPMN, EPK/eEPK;
? Protokolle: TCP/IP, IPX/SPX, NetBIOS, X.25/Frame Relay, LU6.2, SCADA, 101, 104, Modbus, OPC XML-DA, OAuth 2.0, SAML 2.0;
? Server Systems: IBM, HP, DELL, Sun, Fujitsu, DEC;
? Switches und Router: Cisco Catalyst/Aironet, Cisco-Linksys, Netgear, 3Com/H3C, IBM;
? Tools/Toolkits: MS Office, MS FrontPage, Oracle/SUN OpenOffice, StarOffice, Open WEB Suite, Namo WEB Editor, JAP, PGP, GnuPG, IBM Lotus Notes, FireFox/Mozilla, Outlook, Eclipse, MS Visual Studio, Borland Developer Studio, Eclipse, SQL2WEB, MS Windows Resource Kit, MS Office Resource Kit, MS Office Proving Tools, pcAnywhere, VMware Virtual Center, IBM Virtualisation Manager, IBM Director, SemTalk;
? DTP/CAD: CorelDraw Suite, Pagemaker/Indesign, Photoshop, Acrobat, AutoCAD;
? Programm-/Projekt-Management-Tools: MS Project/MS Project Server, CA-Clarity, In-Step, Merlin, OpenProject, MindManager/FreeMind, Redmine, JIRA, Confluence;
? BPM-/Workflow-Tools: VISO, ARIS, Oracle/BEA AqualLogic, BPM Space, ADONIS, CANEA, Bizagi BPM;
? ISMS-/DSGVO-Tools: PRIME, GSTOOL, HiScout, Verinice
? Vorgehensmodelle/Methoden/Standards: TOGAF, Zachmann, Stufenmodell, V-Modell (AKTÜV/HERMES/V-Modell XT), SCRUM, RUP, SOA, CORBA, PMI,PRINCE 2, SCRUM, ITIL v1/v2/v3, ISTQB, ISO 20000, CIS, Controls, CIS Benchmarks, ISO 27000/17799(BS 7799), BSI-Standards (100-x, 200-x, C5), STRIDE, OWASP-10, ISO 22301 (BS 25999), ISO 9000, EFQM/TQM, COBIT 4/4.1/5, CMMI, SOX, ISO 19011, M_o_R, ISO 31000, MAS, KWG, EnWG, BDEW Whitepaper (2015/2018), BNetzA IT-Sicherheitskatalog, BSIG, KritisV, IEC 62443, VDI/VDE 2182: 1, BSI -Security-Kompendium, NAMUR NA153: Automation Security, ISO 22300, ISO 27019, BSI 100/200-1, RBAC.
- Fahrzeug- und Zulieferindustrie
- Energieversorgung (Elektrizität und Wärme)
- Finanzindustrie (Banken und Versicherungen)
- Telekommunikation, Rechenzentren und IT-Outsourcing
- Ingenieurwesen
- Öffentlicher Dienst
- EU Institutionen (Kommission, EU-Agenturen)
Weitere Einsatzorte:
Belgien, Dänemark, Finnland, Frankreich, Großbritannien, Irland, Italien, Luxemburg, Niederlande, Portugal, Schweden, Spanien.
Kommentar:
Arbeitserlaubnis: Arbeitserlaubnis innerhalb der EU und CH vorhanden.