Security Consultant, Lead Auditor ISO 27001, IT-Grundschutz, KRITIS, externer DSB, ISMS, BCM, ITIL, CSP, CEHv9, PMP
Aktualisiert am 12.08.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 12.08.2024
Verfügbar zu: 50%
davon vor Ort: 20%
ISO 27001 Lead Auditor / Implementer
KRITIS-Implementer
IT-Grundschutzexperte
Risikomanagement
Security Incident Management
TISAX (geplant)
Datenschutz /DSGVO (DSB)
Geheimschutz in der Wirtschaft
ITIL/ ITSM
Cybersecurity
Qualitätsmanagement
SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD
ISMS
ITSM-Tool
Prozessmanagement (Visio, ARIS)
Notfallmanagement einschl. Business Impact Analyse (BIA)
CSP ISACA
OPSEC
Deutsch
Muttersprache
Englisch
sehr gut in Wort und Schrift
Französisch
Grundkenntnisse
Russisch
sehr gut in Wort

Einsatzorte

Einsatzorte

Berlin (+300km) Leipzig (+75km) Hoyerswerda (+75km) Gera (+75km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Erlangen (+100km) Deggendorf (+75km)
nicht möglich

Projekte

Projekte

1 Jahr
2023-09 - heute

ISMS und Sicherheitskonzept E-Akte Fabasoft

Senior Consultant Security (freiberuflich)
Senior Consultant Security (freiberuflich)
  • ISMS und Sicherheitskonzept E-Akte Fabasoft nach BSI 200-1/2 u.a. Strukturanalyse (A.1), Modellierung (A.2) sowie Grundschutzchecks (A.3)
  • Vorbereitung Penetrationstest/SOC, Incident Response Plan, Risikoanalyse
  • IAM KeyCloak Open Source, Mandantenkonzept, Protokollierungskonzept
  • Notfallvorsorgekonzept BSI 200-4 sowie Betriebs- und Servicekonzept (BSK) Qualifizierung: Update ISO/IEC 27001:2022 / DQS
DVZ M-V
1 Jahr 1 Monat
2022-06 - 2023-06

Durchführung der Strukturanalyse

Security Architect BSI 200-2 und BSI 200-3 (freiberuflich)
Security Architect BSI 200-2 und BSI 200-3 (freiberuflich)
  • Durchführung der Strukturanalyse (A.1) sowie Grundschutzchecks (A.3) für ein Rechenzentrum/ ISMS,
  • Erstellung und Aktualisierung der Risikoanalyse (A.5) gemäß BSI 200-3 Kompendium 2021/2022 sowie ISO 27005 (UAN)
  • IT-Security Architektur und -Analyse / Vorbereitung Überwachungsaudit RZ
  • Konzepterstellung Richtlinie Rollen und Berechtigungsmanagement (RuB)
DTBS
8 Monate
2021-10 - 2022-05

IT-Service Management

Senior Consultant Operative Security (freiberuflich)
Senior Consultant Operative Security (freiberuflich)

IT-Service Management OPSEC / ISO 27001 IT-Grundschutz

  • IT-Service Management OPSEC / ISO 27001 IT-Grundschutz
  • Incident Management / Incident Response Management und Reporting
  • Prozess- und Dokumentenmanagement operative Security
  • Konzepterstellung ISO 27001 IT-Grundschutz u.a. DER 2.1 und DER 4.0
  • Teamleitung, Disaster Recovery Plan; Abschalt-Wiederanlaufplanung

BMZ
1 Jahr 1 Monat
2020-09 - 2021-09

Auditvorbereitung ISO 27001 IT-Grundschutz

Senior Consultant Security (freiberuflich) IT-Grundschutz-Kompendium ITIL V3
Senior Consultant Security (freiberuflich)

Projektleiter Zertifizierungsaudit Mandantenfähige Anschlusszone Hamburg, Bremen und Land Schleswig-Holstein nach IT-Grundschutz /TZ5/TZ15 (Implementer)

  • Ausschreibung und Auswahlverfahren Auditor
  • Erstellung Sicherheitskonzept A.1 bis A.5 nach IT-Grundschutz
  • Durchführung von GSCs u.a. mit IT-GS HiScout/ Support Voraudit / Hauptaudit IV


Auditvorbereitung ISO 27001 IT-Grundschutz des Fachbereichs ITSM Betrieb/ TQ3

  • Unterstützung IT-Grundschutz GSC/ RA Verwendung IT-GS HiScout,
  • Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/ 200-3, Berechtigungsmanagement
  • Support Servicemanagement auf Basis ITIL sowie t BMC Remedy ITSM Suite 19.02 Qualifizierung: ISACA Cyber Security Practitioner, Isaca German Chapter

IT-Grundschutz-Kompendium ITIL V3
Dataport
3 Jahre 1 Monat
2017-08 - 2020-08

Einführung ISO 27001 IT-Grundschutz

IT-Security Manager IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ...
IT-Security Manager

  • Lead Implementer Einführung ISO 27001 IT-Grundschutz und KRITIS Sektor Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)
  • Erstellung der Sicherheitskonzeption (2018 ? 2020) für den IT-Verbund des LBM einschließlich Vertriebsunterstützung
    • Zentraler Büroverbund LBM / SAP LBM
    • Autobahntunnel und Leitstände
    • Netze und Infrastruktur
  • Etablierung eines zentralen ISMS: u.a. Security Incident Management, Patchmanagement, internes Audit, Asset Management, Risikomanagement, technisch-organisatorische Maßnahmen (TOMs), internes Audit SAP u.a


Projektvorgehen entsprechend BSI-Grundschutz (100/200-xx) /ISO 27001/ KRITIS:

  • Strukturanalyse und Schutzbedarf / Prozesse / Assets
  • Modellierung nach IT-Grundschutz u.a. Baustein B 5.13 SAP IT-Grundschutz
  • IT-Grundschutzcheck
  • Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
  • Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)


Aktualisierung von BCM Konzepten nach dem Standard BSI 100-4

  • für die Senatsverwaltung Berlin sowie Cancom, u.a. Leitlinie NFM, Notfallkonzept LUSD (Clients), Notfallhandbuch SenBJF, Standardausweichverfahren, BIA


Auditvorbereitung ISO 27001 IT-Grundschutz in 2018 Cancom online GmbH

  • Update IT-Grundschutzcheck / Risikoanalyse
  • Toolauswahl und Einführung IT-Grundschutztool verinice XP / Import der Daten


ISO 27001 Vorbereitung Überwachungsaudit Konzernsicherheit CANCOM-SE

  • Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018


Qualifizierung

  • PECB Certified ISO/IEC 27001 Lead Auditor (03/2019)
  • Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern /Bitcom Akademie (mit Zertifikat 06/2019)

    IT-Grundschutztool Infodas Save5
    IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ITIL
    CANCOM on line GmbH
    7 Monate
    2018-08 - 2019-02

    Notfallkonzeption für Berliner Schulen SenJBF (LUSD)

    Senior Consultant Informationssicherheit Notfallmanagement
    Senior Consultant Informationssicherheit
    • Aktualisierung des Sicherheitskonzepts (IT-Grundschutz)
    • Durchführung der Business Impact Analyse (BIA)
    • Update des Notfallkonzeptes  nach dem Standard BSI 100-4 für die Berliner Schulen (Clients)
    • Notfallvorsorge
    • Erstellung Notfallplan
    BIA
    Notfallmanagement
    Senatsverwaltung Berlin
    Berlin
    9 Monate
    2016-09 - 2017-05

    Sicherheitskonzept SAP-Verbund

    Senior Berater Sicherheitsmanagement SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
    Senior Berater Sicherheitsmanagement

    Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz

    • Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
    • Ergänzende Sicherheits- und Risikoanalyse für die SAP-Applikation
    • Anwendung Baustein B 5.13 SAP nach IT-Grundschutz


    Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33

    • Netze des Bundes, ISMS und Netzwerksicherheit / Ü2
    • Consulting und Revision Dokumentenmanagement und Anforderungsmanagement Netze des Bundes/ IVBB


    Support Projekt DRV-Infrastrukturbausteine: Kickoff, Strukturanalyse, GSC

    Qualifizierung:

    • Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter
    • Kommunales Bildungswerk e.V. (11/2016 und 10/2019)
    • SAP-Revision ? Training IBS Schreiber GmbH (5 Tage/ 06/2017)

      SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
      secunet Security Networks AG
      1 Jahr 7 Monate
      2015-02 - 2016-08

      diverse Projekte / Training

      Certified Ethical Hacker CEHv9
      Certified Ethical Hacker CEHv9

      Certified Ethical Hacker CEHv9 ? EC-Council / Firebrand Training

      • Penetration Testing / Vulnerability Assessment
      • Web und Cybersecurity
      • Cryptography
      • Social Engineering
      • CEH Scanning Methodology
      • Web Applications / SQL-Injection
      • IDS, Firewalls und Honeypots


      Datenschutz kompakt ? Kommunales Bildungswerk e.V.

      • wesentliche Rechtsgrundlagen im BDSG und DSGVO
      • Landesdatenschutz- und bereichsspezifische Gesetze
      • Bestellung und Qualifikation der Datenschutzbeauftragten
      • Verfahrensverzeichnis und Vorabkontrolle
      • Technische und organisatorische Sicherheit gem. § 9/Anlage BDSG und § 109 TKG
      • Auftragsdatenverarbeitung und Outsourcing
      • Datenschutz bei Tele-, Medien- und Telekommunikationsdiensten

       

      IT-Security Manager (ISMS/ISO 27001) ? TÜV Rheinland Akademie GmbH

      • Informationssicherheits-Governance
      • DIN ISO/IEC 27001, 27002:2013 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)
      • ISMS-Policy und ISMS-Scope / PDCA
      • Risikomanagement nach ISO/IEC 27005:2008
      • Durchführung einer Risikoanalyse
      • Business Impactanalyse (BIA)
      • ISMS-Berichtswesen / Interne Audits


      CISSP/CSSP ? Qualifizierung Fernschule Weber

      • Network Security
      • Access Control, Physical Security
      • Application Security
      • Legal Regulations, Compliance Management (COSO, COBIT)
      • Business Continuity und Disaster Recovery Planning
      • Operation Security
      • Telecommunications und Network Security
      EC-Council / Firebrand Training
      4 Jahre 6 Monate
      2010-08 - 2015-01

      Projekt DAVOS

      Senior Projekt Manager / IT Security-Manager in Großprojekten (50%)
      Senior Projekt Manager / IT Security-Manager in Großprojekten (50%)
      • Projekt DAVOS/ Informationsverbund Berlin-Bonn (IVBB)/ NdB
      • IT-Security Management nach IT-Grundschutz in Teilprojekten des IVBB/
      • IT- GS-Basischeck und Risikoanalyse, ITSM-Tool BMC Remedy
      T-Systems International GmbH (TSI)
      5 Jahre 5 Monate
      2009-09 - 2015-01

      Qualitäts- und Prozessmanagement

      Senior Consultant
      Senior Consultant
      • Qualitätssicherung/Check von 30 Top-Projekten im Projekt Monitoring nach den Standards für Projektmanagement (PM) und Softwareengineering (SE) der TSI
      • Durchführung von ISO 27001 Assessments
      • Quality-Gates (Reviews) in Projekten und Services
      • Informationssicherheit und Datenschutz nach TSI-Standard IRON
      T-Systems International GmbH (TSI)
      1 Jahr
      2009-08 - 2010-07

      Nearshore und Offshore Regulation (NOR)

      Program Manager
      Program Manager
      • Herstellung der IT Security-Compliance in der Systems Integration (SI) / Ü2
      • Umsetzung und Support der Anforderungen des Geheimschutzes (GBS), Privacy (GPR) und Legal (GLA) / Teamleitung
      • Herstellung der NOR-Compliance in 102 Applikationen der SI u.a. SAP BMS-IT (P02), Maßnahmenumsetzung und teilweise Rückführung von Offshore-Kapazitäten 
      T-Systems International GmbH (TSI)
      2 Jahre 3 Monate
      2007-05 - 2009-07

      International Delivery Network (IDN) - Consulting (Near- and Offshoring)

      • IDN Process Rollout Project Management (PM)- Book/ Software Engineering (SE)-Book in den SI- Landesgesellschaften (LG)
      • IDN-Projektmonitoring Projekte u.a. LG Frankreich, LG Spanien, LG Mexico u.a.
      • Einführung IDN Projekt Reporting inkl. Risikomanagement
      T-Systems International GmbH (TSI)
      6 Jahre 11 Monate
      2000-06 - 2007-04

      zentrale Qualitätssicherung

      Consultant
      Consultant
      • Verantwortlich für die Entwicklung und Einführung eines neuen Prozesses der [Name auf Anfrage] Lebenslauf 3 /4 Angebotserstellung, -prüfung und ?freigabe
      • Analytisches Ableiten verbesserter, einheitlicher Projektstandards nach verschiedenen Projektkategorien
      • Durchführung Proposal- und Projekt Reviewboard
      • Erarbeitung verbesserter, einheitlicher Projektstandards nach Projektkategorien
      • Durchführung Proposal- und Projekt Reviewboard
      • Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS


      Projektmonitoring

      • Einführung und Support Projektmonitoring in den Business Units Public, SAP, PLM und SCM, Review Durchführung
      • Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS
      • Angebots- und Projektphase ?Netzmanagement IVBB? (BMI) sowie ?Favorit? (BVA)
      T-Systems / Gedas Deutschland GmbH
      9 Monate
      1999-09 - 2000-05

      Materialwirtschaft (MM)

      SAP-Consultant
      SAP-Consultant

      Projekt Zentrale Ersatzteillogistik VW AG ?Ersatzteile 2000? (ET2000) Kassel

      • Weltweiter Versand und Support von SAP-Materialstammdaten und Preisen (ALE)

        T-Systems / Gedas Deutschland GmbH
        1 Jahr 7 Monate
        1998-02 - 1999-08

        Controlling (CO/Teilprojektleitung)

        SAP-Consultant
        SAP-Consultant

        Projekt SAP-Einführung Shanghai Volkswagen

        • Einführung des SAP-Moduls CO (Kostenstellenrechnung, CO-Aufträge, Produktkostenrechnung)

          T-Systems / Gedas Deutschland GmbH
          9 Jahre 6 Monate
          1988-08 - 1998-01

          Freiberufliche Tätigkeit

          Toningenieur und Studiomusiker
          Toningenieur und Studiomusiker
          8 Jahre 11 Monate
          1979-09 - 1988-07

          Verlagerung von Transporten

          • Verlagerung von Transporten von der Straße auf die Schiene und Etablierung von Transportketten
          • Erarbeitung von Materialflussanalysen und Transporttechnologien
          • Projektarbeit für das Kabelwerk Biskra (Algerien), Innerbetriebliche Transport- technologie
          Transporttechnologe Kabelwerk Oberspree
          Berlin

          Aus- und Weiterbildung

          Aus- und Weiterbildung

          1 Monat
          2019-10 - 2019-10

          Nachzertifizierung zum ?Zertifizierten Datenschutzbeauftragten mit Fachkundenachweis"

          [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin
          [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin
          1 Monat
          2019-10 - 2019-10

          Kryptograpfie-Seminar mit Zertifikat

          Bitkom Berlin
          Bitkom Berlin
          1 Monat
          2019-06 - 2019-06

          Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits [KRITIS]

          Bitkom Akademie Berlin
          Bitkom Akademie Berlin
          1 Monat
          2019-03 - 2019-03

          Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor, Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern

          mit Zertifikat 06/2019, Bitcom Akademie
          mit Zertifikat 06/2019
          Bitcom Akademie
          1 Monat
          2018-12 - 2018-12

          PECB Certified ISO/IE C 27001 Lead Auditor

          Maxpert GmbH Frankfurt
          Maxpert GmbH Frankfurt
          1 Monat
          2018-05 - 2018-05

          IT-Grundschutz-Experte

          TÜV Nord Berlin
          TÜV Nord Berlin
          1 Monat
          2017-07 - 2017-07

          Prüfen der Sicherheit und der Berechtigungen in SAP-Systemen

          IBS-Schreiber Hamburg
          IBS-Schreiber Hamburg
          1 Monat
          2016-11 - 2016-11

          Geprüfter behördlicher und betrieblicher Datenschutzbeauftragte/r

          KIBW e.V. Berlin
          KIBW e.V. Berlin
          1 Monat
          2016-04 - 2016-04

          Zertifizierungskurs CEHv9 Ethical Hacker ? EC-Council

          Firebrand Training Rotenburg
          Firebrand Training Rotenburg
          1 Jahr 10 Monate
          2014-01 - 2015-10

          IT-Security SSCP/ CISSP (Fernlehrgang)

          Fernschule Weber Großkneten
          Fernschule Weber Großkneten
          1 Monat
          2015-07 - 2015-07

          IT-Security-Manager

          TÜV Rheinland Berlin
          TÜV Rheinland Berlin
          1 Monat
          2008-03 - 2008-03

          Capability Maturity Model Integration (CMMI V 1.2)

          Wibas GmbH Darmstadt
          Wibas GmbH Darmstadt
          1 Monat
          2007-09 - 2007-09

          Project Management (PM) - Book: Train the Trainer international

          Telekom Training
          Telekom Training
          1 Jahr 1 Monat
          1995-09 - 1996-09

          SAP R/3 Berater, Basis, FI, CO, MM

          Siemens Nixdorf Berlin
          Siemens Nixdorf Berlin
          1 Jahr 2 Monate
          1993-01 - 1994-02

          Management-Assistent für Informatik

          ASCI- Systemhaus Berlin
          ASCI- Systemhaus Berlin
          1 Jahr
          1991-02 - 1992-01

          Vertriebsingenieur für technische Produkte und Dienstleistungen

          Akademie für Führungskräfte (AFW)
          Akademie für Führungskräfte (AFW)
          3 Jahre 11 Monate
          1975-09 - 1979-07

          Studium der Betriebswirtschaftslehre / Spezialisierung Logistik

          Abschluss als Diplom?Ingenieurökonom,
          Abschluss als Diplom?Ingenieurökonom
          • praktische Diplomarbeit 1981
          3 Jahre 11 Monate
          1969-09 - 1973-07

          Abitur

          Gymnasium Güstrow
          Gymnasium Güstrow

          Kompetenzen

          Kompetenzen

          Top-Skills

          ISO 27001 Lead Auditor / Implementer KRITIS-Implementer IT-Grundschutzexperte Risikomanagement Security Incident Management TISAX (geplant) Datenschutz /DSGVO (DSB) Geheimschutz in der Wirtschaft ITIL/ ITSM Cybersecurity Qualitätsmanagement SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD ISMS ITSM-Tool Prozessmanagement (Visio, ARIS) Notfallmanagement einschl. Business Impact Analyse (BIA) CSP ISACA OPSEC

          Schwerpunkte

          Cybersecurity
          Threat Modeling
          Geheimschutz in der Wirtschaft
          Informationssicherheit (ISO27001)
          Lead Auditor
          IT-Grundschutz
          BSI
          Projektmanagement
          PMP

          Produkte / Standards / Erfahrungen / Methoden

          Methodenkenntnisse

          Prozessdesign/BS

          • ARIS
          • MS Visio
          • Red Hat Linux
          • Kali-Linux


          PMO

          • Microsoft (MS) EPM (Campana &Schott / MS Project)


          SW-Engineering

          • SE-Book TSI
          • V-Modell
          • SEP (VW)


          Projektmanagement

          • PMBOK PMI
          • SE-Book
          • SEP
          • V-Modell
          • CMMI
          • ITIL
          • Jira
          • Confluence


          ISMS-Tool

          • Verinice XP (SerNet)
          • SAVe5 (Infodas)
          • HiScout nach BSI IT-Grundschutz


          IT Sec. Management

          • ISO 27001/ 27005
          • CISSP
          • CEHv9
          • IT Grundschutz
          • KRITIS

          Betriebssysteme

          Informix
          UNIX
          Windows

          Programmiersprachen

          ABAP
          C
          DB-Design

          Einsatzorte

          Einsatzorte

          Berlin (+300km) Leipzig (+75km) Hoyerswerda (+75km) Gera (+75km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Erlangen (+100km) Deggendorf (+75km)
          nicht möglich

          Projekte

          Projekte

          1 Jahr
          2023-09 - heute

          ISMS und Sicherheitskonzept E-Akte Fabasoft

          Senior Consultant Security (freiberuflich)
          Senior Consultant Security (freiberuflich)
          • ISMS und Sicherheitskonzept E-Akte Fabasoft nach BSI 200-1/2 u.a. Strukturanalyse (A.1), Modellierung (A.2) sowie Grundschutzchecks (A.3)
          • Vorbereitung Penetrationstest/SOC, Incident Response Plan, Risikoanalyse
          • IAM KeyCloak Open Source, Mandantenkonzept, Protokollierungskonzept
          • Notfallvorsorgekonzept BSI 200-4 sowie Betriebs- und Servicekonzept (BSK) Qualifizierung: Update ISO/IEC 27001:2022 / DQS
          DVZ M-V
          1 Jahr 1 Monat
          2022-06 - 2023-06

          Durchführung der Strukturanalyse

          Security Architect BSI 200-2 und BSI 200-3 (freiberuflich)
          Security Architect BSI 200-2 und BSI 200-3 (freiberuflich)
          • Durchführung der Strukturanalyse (A.1) sowie Grundschutzchecks (A.3) für ein Rechenzentrum/ ISMS,
          • Erstellung und Aktualisierung der Risikoanalyse (A.5) gemäß BSI 200-3 Kompendium 2021/2022 sowie ISO 27005 (UAN)
          • IT-Security Architektur und -Analyse / Vorbereitung Überwachungsaudit RZ
          • Konzepterstellung Richtlinie Rollen und Berechtigungsmanagement (RuB)
          DTBS
          8 Monate
          2021-10 - 2022-05

          IT-Service Management

          Senior Consultant Operative Security (freiberuflich)
          Senior Consultant Operative Security (freiberuflich)

          IT-Service Management OPSEC / ISO 27001 IT-Grundschutz

          • IT-Service Management OPSEC / ISO 27001 IT-Grundschutz
          • Incident Management / Incident Response Management und Reporting
          • Prozess- und Dokumentenmanagement operative Security
          • Konzepterstellung ISO 27001 IT-Grundschutz u.a. DER 2.1 und DER 4.0
          • Teamleitung, Disaster Recovery Plan; Abschalt-Wiederanlaufplanung

          BMZ
          1 Jahr 1 Monat
          2020-09 - 2021-09

          Auditvorbereitung ISO 27001 IT-Grundschutz

          Senior Consultant Security (freiberuflich) IT-Grundschutz-Kompendium ITIL V3
          Senior Consultant Security (freiberuflich)

          Projektleiter Zertifizierungsaudit Mandantenfähige Anschlusszone Hamburg, Bremen und Land Schleswig-Holstein nach IT-Grundschutz /TZ5/TZ15 (Implementer)

          • Ausschreibung und Auswahlverfahren Auditor
          • Erstellung Sicherheitskonzept A.1 bis A.5 nach IT-Grundschutz
          • Durchführung von GSCs u.a. mit IT-GS HiScout/ Support Voraudit / Hauptaudit IV


          Auditvorbereitung ISO 27001 IT-Grundschutz des Fachbereichs ITSM Betrieb/ TQ3

          • Unterstützung IT-Grundschutz GSC/ RA Verwendung IT-GS HiScout,
          • Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/ 200-3, Berechtigungsmanagement
          • Support Servicemanagement auf Basis ITIL sowie t BMC Remedy ITSM Suite 19.02 Qualifizierung: ISACA Cyber Security Practitioner, Isaca German Chapter

          IT-Grundschutz-Kompendium ITIL V3
          Dataport
          3 Jahre 1 Monat
          2017-08 - 2020-08

          Einführung ISO 27001 IT-Grundschutz

          IT-Security Manager IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ...
          IT-Security Manager

          • Lead Implementer Einführung ISO 27001 IT-Grundschutz und KRITIS Sektor Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)
          • Erstellung der Sicherheitskonzeption (2018 ? 2020) für den IT-Verbund des LBM einschließlich Vertriebsunterstützung
            • Zentraler Büroverbund LBM / SAP LBM
            • Autobahntunnel und Leitstände
            • Netze und Infrastruktur
          • Etablierung eines zentralen ISMS: u.a. Security Incident Management, Patchmanagement, internes Audit, Asset Management, Risikomanagement, technisch-organisatorische Maßnahmen (TOMs), internes Audit SAP u.a


          Projektvorgehen entsprechend BSI-Grundschutz (100/200-xx) /ISO 27001/ KRITIS:

          • Strukturanalyse und Schutzbedarf / Prozesse / Assets
          • Modellierung nach IT-Grundschutz u.a. Baustein B 5.13 SAP IT-Grundschutz
          • IT-Grundschutzcheck
          • Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
          • Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)


          Aktualisierung von BCM Konzepten nach dem Standard BSI 100-4

          • für die Senatsverwaltung Berlin sowie Cancom, u.a. Leitlinie NFM, Notfallkonzept LUSD (Clients), Notfallhandbuch SenBJF, Standardausweichverfahren, BIA


          Auditvorbereitung ISO 27001 IT-Grundschutz in 2018 Cancom online GmbH

          • Update IT-Grundschutzcheck / Risikoanalyse
          • Toolauswahl und Einführung IT-Grundschutztool verinice XP / Import der Daten


          ISO 27001 Vorbereitung Überwachungsaudit Konzernsicherheit CANCOM-SE

          • Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018


          Qualifizierung

          • PECB Certified ISO/IEC 27001 Lead Auditor (03/2019)
          • Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern /Bitcom Akademie (mit Zertifikat 06/2019)

            IT-Grundschutztool Infodas Save5
            IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ITIL
            CANCOM on line GmbH
            7 Monate
            2018-08 - 2019-02

            Notfallkonzeption für Berliner Schulen SenJBF (LUSD)

            Senior Consultant Informationssicherheit Notfallmanagement
            Senior Consultant Informationssicherheit
            • Aktualisierung des Sicherheitskonzepts (IT-Grundschutz)
            • Durchführung der Business Impact Analyse (BIA)
            • Update des Notfallkonzeptes  nach dem Standard BSI 100-4 für die Berliner Schulen (Clients)
            • Notfallvorsorge
            • Erstellung Notfallplan
            BIA
            Notfallmanagement
            Senatsverwaltung Berlin
            Berlin
            9 Monate
            2016-09 - 2017-05

            Sicherheitskonzept SAP-Verbund

            Senior Berater Sicherheitsmanagement SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
            Senior Berater Sicherheitsmanagement

            Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz

            • Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
            • Ergänzende Sicherheits- und Risikoanalyse für die SAP-Applikation
            • Anwendung Baustein B 5.13 SAP nach IT-Grundschutz


            Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33

            • Netze des Bundes, ISMS und Netzwerksicherheit / Ü2
            • Consulting und Revision Dokumentenmanagement und Anforderungsmanagement Netze des Bundes/ IVBB


            Support Projekt DRV-Infrastrukturbausteine: Kickoff, Strukturanalyse, GSC

            Qualifizierung:

            • Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter
            • Kommunales Bildungswerk e.V. (11/2016 und 10/2019)
            • SAP-Revision ? Training IBS Schreiber GmbH (5 Tage/ 06/2017)

              SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
              secunet Security Networks AG
              1 Jahr 7 Monate
              2015-02 - 2016-08

              diverse Projekte / Training

              Certified Ethical Hacker CEHv9
              Certified Ethical Hacker CEHv9

              Certified Ethical Hacker CEHv9 ? EC-Council / Firebrand Training

              • Penetration Testing / Vulnerability Assessment
              • Web und Cybersecurity
              • Cryptography
              • Social Engineering
              • CEH Scanning Methodology
              • Web Applications / SQL-Injection
              • IDS, Firewalls und Honeypots


              Datenschutz kompakt ? Kommunales Bildungswerk e.V.

              • wesentliche Rechtsgrundlagen im BDSG und DSGVO
              • Landesdatenschutz- und bereichsspezifische Gesetze
              • Bestellung und Qualifikation der Datenschutzbeauftragten
              • Verfahrensverzeichnis und Vorabkontrolle
              • Technische und organisatorische Sicherheit gem. § 9/Anlage BDSG und § 109 TKG
              • Auftragsdatenverarbeitung und Outsourcing
              • Datenschutz bei Tele-, Medien- und Telekommunikationsdiensten

               

              IT-Security Manager (ISMS/ISO 27001) ? TÜV Rheinland Akademie GmbH

              • Informationssicherheits-Governance
              • DIN ISO/IEC 27001, 27002:2013 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)
              • ISMS-Policy und ISMS-Scope / PDCA
              • Risikomanagement nach ISO/IEC 27005:2008
              • Durchführung einer Risikoanalyse
              • Business Impactanalyse (BIA)
              • ISMS-Berichtswesen / Interne Audits


              CISSP/CSSP ? Qualifizierung Fernschule Weber

              • Network Security
              • Access Control, Physical Security
              • Application Security
              • Legal Regulations, Compliance Management (COSO, COBIT)
              • Business Continuity und Disaster Recovery Planning
              • Operation Security
              • Telecommunications und Network Security
              EC-Council / Firebrand Training
              4 Jahre 6 Monate
              2010-08 - 2015-01

              Projekt DAVOS

              Senior Projekt Manager / IT Security-Manager in Großprojekten (50%)
              Senior Projekt Manager / IT Security-Manager in Großprojekten (50%)
              • Projekt DAVOS/ Informationsverbund Berlin-Bonn (IVBB)/ NdB
              • IT-Security Management nach IT-Grundschutz in Teilprojekten des IVBB/
              • IT- GS-Basischeck und Risikoanalyse, ITSM-Tool BMC Remedy
              T-Systems International GmbH (TSI)
              5 Jahre 5 Monate
              2009-09 - 2015-01

              Qualitäts- und Prozessmanagement

              Senior Consultant
              Senior Consultant
              • Qualitätssicherung/Check von 30 Top-Projekten im Projekt Monitoring nach den Standards für Projektmanagement (PM) und Softwareengineering (SE) der TSI
              • Durchführung von ISO 27001 Assessments
              • Quality-Gates (Reviews) in Projekten und Services
              • Informationssicherheit und Datenschutz nach TSI-Standard IRON
              T-Systems International GmbH (TSI)
              1 Jahr
              2009-08 - 2010-07

              Nearshore und Offshore Regulation (NOR)

              Program Manager
              Program Manager
              • Herstellung der IT Security-Compliance in der Systems Integration (SI) / Ü2
              • Umsetzung und Support der Anforderungen des Geheimschutzes (GBS), Privacy (GPR) und Legal (GLA) / Teamleitung
              • Herstellung der NOR-Compliance in 102 Applikationen der SI u.a. SAP BMS-IT (P02), Maßnahmenumsetzung und teilweise Rückführung von Offshore-Kapazitäten 
              T-Systems International GmbH (TSI)
              2 Jahre 3 Monate
              2007-05 - 2009-07

              International Delivery Network (IDN) - Consulting (Near- and Offshoring)

              • IDN Process Rollout Project Management (PM)- Book/ Software Engineering (SE)-Book in den SI- Landesgesellschaften (LG)
              • IDN-Projektmonitoring Projekte u.a. LG Frankreich, LG Spanien, LG Mexico u.a.
              • Einführung IDN Projekt Reporting inkl. Risikomanagement
              T-Systems International GmbH (TSI)
              6 Jahre 11 Monate
              2000-06 - 2007-04

              zentrale Qualitätssicherung

              Consultant
              Consultant
              • Verantwortlich für die Entwicklung und Einführung eines neuen Prozesses der [Name auf Anfrage] Lebenslauf 3 /4 Angebotserstellung, -prüfung und ?freigabe
              • Analytisches Ableiten verbesserter, einheitlicher Projektstandards nach verschiedenen Projektkategorien
              • Durchführung Proposal- und Projekt Reviewboard
              • Erarbeitung verbesserter, einheitlicher Projektstandards nach Projektkategorien
              • Durchführung Proposal- und Projekt Reviewboard
              • Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS


              Projektmonitoring

              • Einführung und Support Projektmonitoring in den Business Units Public, SAP, PLM und SCM, Review Durchführung
              • Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS
              • Angebots- und Projektphase ?Netzmanagement IVBB? (BMI) sowie ?Favorit? (BVA)
              T-Systems / Gedas Deutschland GmbH
              9 Monate
              1999-09 - 2000-05

              Materialwirtschaft (MM)

              SAP-Consultant
              SAP-Consultant

              Projekt Zentrale Ersatzteillogistik VW AG ?Ersatzteile 2000? (ET2000) Kassel

              • Weltweiter Versand und Support von SAP-Materialstammdaten und Preisen (ALE)

                T-Systems / Gedas Deutschland GmbH
                1 Jahr 7 Monate
                1998-02 - 1999-08

                Controlling (CO/Teilprojektleitung)

                SAP-Consultant
                SAP-Consultant

                Projekt SAP-Einführung Shanghai Volkswagen

                • Einführung des SAP-Moduls CO (Kostenstellenrechnung, CO-Aufträge, Produktkostenrechnung)

                  T-Systems / Gedas Deutschland GmbH
                  9 Jahre 6 Monate
                  1988-08 - 1998-01

                  Freiberufliche Tätigkeit

                  Toningenieur und Studiomusiker
                  Toningenieur und Studiomusiker
                  8 Jahre 11 Monate
                  1979-09 - 1988-07

                  Verlagerung von Transporten

                  • Verlagerung von Transporten von der Straße auf die Schiene und Etablierung von Transportketten
                  • Erarbeitung von Materialflussanalysen und Transporttechnologien
                  • Projektarbeit für das Kabelwerk Biskra (Algerien), Innerbetriebliche Transport- technologie
                  Transporttechnologe Kabelwerk Oberspree
                  Berlin

                  Aus- und Weiterbildung

                  Aus- und Weiterbildung

                  1 Monat
                  2019-10 - 2019-10

                  Nachzertifizierung zum ?Zertifizierten Datenschutzbeauftragten mit Fachkundenachweis"

                  [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin
                  [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin
                  1 Monat
                  2019-10 - 2019-10

                  Kryptograpfie-Seminar mit Zertifikat

                  Bitkom Berlin
                  Bitkom Berlin
                  1 Monat
                  2019-06 - 2019-06

                  Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits [KRITIS]

                  Bitkom Akademie Berlin
                  Bitkom Akademie Berlin
                  1 Monat
                  2019-03 - 2019-03

                  Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor, Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern

                  mit Zertifikat 06/2019, Bitcom Akademie
                  mit Zertifikat 06/2019
                  Bitcom Akademie
                  1 Monat
                  2018-12 - 2018-12

                  PECB Certified ISO/IE C 27001 Lead Auditor

                  Maxpert GmbH Frankfurt
                  Maxpert GmbH Frankfurt
                  1 Monat
                  2018-05 - 2018-05

                  IT-Grundschutz-Experte

                  TÜV Nord Berlin
                  TÜV Nord Berlin
                  1 Monat
                  2017-07 - 2017-07

                  Prüfen der Sicherheit und der Berechtigungen in SAP-Systemen

                  IBS-Schreiber Hamburg
                  IBS-Schreiber Hamburg
                  1 Monat
                  2016-11 - 2016-11

                  Geprüfter behördlicher und betrieblicher Datenschutzbeauftragte/r

                  KIBW e.V. Berlin
                  KIBW e.V. Berlin
                  1 Monat
                  2016-04 - 2016-04

                  Zertifizierungskurs CEHv9 Ethical Hacker ? EC-Council

                  Firebrand Training Rotenburg
                  Firebrand Training Rotenburg
                  1 Jahr 10 Monate
                  2014-01 - 2015-10

                  IT-Security SSCP/ CISSP (Fernlehrgang)

                  Fernschule Weber Großkneten
                  Fernschule Weber Großkneten
                  1 Monat
                  2015-07 - 2015-07

                  IT-Security-Manager

                  TÜV Rheinland Berlin
                  TÜV Rheinland Berlin
                  1 Monat
                  2008-03 - 2008-03

                  Capability Maturity Model Integration (CMMI V 1.2)

                  Wibas GmbH Darmstadt
                  Wibas GmbH Darmstadt
                  1 Monat
                  2007-09 - 2007-09

                  Project Management (PM) - Book: Train the Trainer international

                  Telekom Training
                  Telekom Training
                  1 Jahr 1 Monat
                  1995-09 - 1996-09

                  SAP R/3 Berater, Basis, FI, CO, MM

                  Siemens Nixdorf Berlin
                  Siemens Nixdorf Berlin
                  1 Jahr 2 Monate
                  1993-01 - 1994-02

                  Management-Assistent für Informatik

                  ASCI- Systemhaus Berlin
                  ASCI- Systemhaus Berlin
                  1 Jahr
                  1991-02 - 1992-01

                  Vertriebsingenieur für technische Produkte und Dienstleistungen

                  Akademie für Führungskräfte (AFW)
                  Akademie für Führungskräfte (AFW)
                  3 Jahre 11 Monate
                  1975-09 - 1979-07

                  Studium der Betriebswirtschaftslehre / Spezialisierung Logistik

                  Abschluss als Diplom?Ingenieurökonom,
                  Abschluss als Diplom?Ingenieurökonom
                  • praktische Diplomarbeit 1981
                  3 Jahre 11 Monate
                  1969-09 - 1973-07

                  Abitur

                  Gymnasium Güstrow
                  Gymnasium Güstrow

                  Kompetenzen

                  Kompetenzen

                  Top-Skills

                  ISO 27001 Lead Auditor / Implementer KRITIS-Implementer IT-Grundschutzexperte Risikomanagement Security Incident Management TISAX (geplant) Datenschutz /DSGVO (DSB) Geheimschutz in der Wirtschaft ITIL/ ITSM Cybersecurity Qualitätsmanagement SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD ISMS ITSM-Tool Prozessmanagement (Visio, ARIS) Notfallmanagement einschl. Business Impact Analyse (BIA) CSP ISACA OPSEC

                  Schwerpunkte

                  Cybersecurity
                  Threat Modeling
                  Geheimschutz in der Wirtschaft
                  Informationssicherheit (ISO27001)
                  Lead Auditor
                  IT-Grundschutz
                  BSI
                  Projektmanagement
                  PMP

                  Produkte / Standards / Erfahrungen / Methoden

                  Methodenkenntnisse

                  Prozessdesign/BS

                  • ARIS
                  • MS Visio
                  • Red Hat Linux
                  • Kali-Linux


                  PMO

                  • Microsoft (MS) EPM (Campana &Schott / MS Project)


                  SW-Engineering

                  • SE-Book TSI
                  • V-Modell
                  • SEP (VW)


                  Projektmanagement

                  • PMBOK PMI
                  • SE-Book
                  • SEP
                  • V-Modell
                  • CMMI
                  • ITIL
                  • Jira
                  • Confluence


                  ISMS-Tool

                  • Verinice XP (SerNet)
                  • SAVe5 (Infodas)
                  • HiScout nach BSI IT-Grundschutz


                  IT Sec. Management

                  • ISO 27001/ 27005
                  • CISSP
                  • CEHv9
                  • IT Grundschutz
                  • KRITIS

                  Betriebssysteme

                  Informix
                  UNIX
                  Windows

                  Programmiersprachen

                  ABAP
                  C
                  DB-Design

                  Vertrauen Sie auf Randstad

                  Im Bereich Freelancing
                  Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

                  Fragen?

                  Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

                  Das Freelancer-Portal

                  Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.