Quality Management System: Software-Dokumentation im GMP-relevanten Umfeld
? Projektmanagement, Consulting
? Projektmanagement, Consulting
Für eine Applikation im GMP-relevanten Umfeld werden die für
die Validierung zwingend erforderlichen Dokumente nach den Anforderungen des
GAMP-Guides erstellt
IT-Betrieb in Pharma-Branche
Validierung anhand von GAMP 5
URS, FRS, SDS, SMS
5 Jahre 5 Monate
2019-02 - heute
Erarbeitung und Weiterentwicklung eines bereichsübergreifenden Qualitätsmanagements (QMS) zur ISO 9001 Zertifizierung in einem KMU der IT-Branche
? Projektmanager, ConsultantQMSDIN En ISO 9000Din EN ISO 9001...
? Projektmanager, Consultant
Einführen eines Qualitätsmanagementsystems (QMS) zur Vorbereitung der ISO 9001 Zertifizierung
Zur Erfassung des IST-Zustandes werden alle bestehenden Prozesse im Unternehmen systematisch erfasst, geprüft und in Form von Flussdiagrammen mit MS Visio dokumentiert. In Abstimmung mit den Prozessbeteiligten werden die Prozesse geprüft und optimiert. Die bestehende Dokumentation wird weiter ausgebaut. Zudem werden einzelne Prozesse mit Microsoft Power Automate automatisiert.
o Erarbeiten eines Gesamtkonzepts
o Erfassen bestehender Prozesse
o Dokumentieren und Visualisieren der Prozesse
o Abstimmen und Optimieren der Prozesse mit den Prozess-Beteiligten
o Abstimmen mit den internen Datenschutzrichtlinien
o Ausbauen der Prozesse zur Vorbereitung eines Qualitätsmanagementsystems (QMS) nach einschlägigen Normen
o Reduzieren von Fehlern und Steigern der Effizienz durch Teilautomatisierung von Prozessen
o Einführen regelmäßiger Prozess-Reviews
QMSDIN En ISO 9000Din EN ISO 9001DIN EN ISO 9004ISO/IEC/IEEE90003MS Visio 2010BPMNPower Automate
11 Monate
2023-01 - 2023-11
Im Rahmen der Security Roadmap Initiative (L2) wird ein Secure Software Development Lifecycle (sSDLC) in einem DAX Unternehmen aufgebaut - Teil 3: Hand-over
? Projektmanagement, Consulting
? Projektmanagement, Consulting
o Abschließende
Implementierung der DevSecOps-Plattform zur Automatisierung des Security
Scannings und Reportings (Incident Orchestration)
o Einarbeitung
neuer Mitarbeiter beim Kunden
Erfolgreiches hand-over an Kunden zum dauerhaften
Betrieb des Secure Software Development Lifecycles
1 Jahr
2022-01 - 2022-12
Im Rahmen der Security Roadmap Initiative (L2) wird ein Secure Software Development Lifecycle (sSDLC) in einem DAX Unternehmen aufgebaut - Teil 2: Implementierung
o Einführung
eines integrierten Trainingskonzeptes für Software-Entwickler und Programmierer
§
Secure Coding (mit Trainer und auf
Selbstlern-Plattform Secure Code Warrior)
§
Training von Security Champions
o Überarbeitung
der bestehenden Prozesslandschaft in Bezug auf Software Security
o Auswahl
von Security Tools zur Unterstützung des automatischen Scans von Source Code
Einführung einer DevSecOps Plattform zur
Automatisierung des Security Scannings und Reportings
MS TeamsApplication Security Testing (SASTDASTIAST)KubernetesGitLabKiuwanWindows FormsVisual StudioTFSSVNEPLAN Electric P8EPLAN Engineering Configuration (EEC)AutoCADScrumRequirementsanalyseAnforderungsanalyseMS OfficeMS WordMicrosoft VisioMicrosoft Visual StudioGitKPIMicrosoft ExcelProjektmanagementWindows 10Windows 2000Windows 7Windows 8Windows 8.1Windows XPKnowledge GraphOWASP SAMMMicrosoft SDLBSIMMsSDLCSecDevOpsANZOGraphW3C RDFOWLSKOSSPARQLSemantic WebOLAPGraphMartDashboardsVisual Studio CodeC#NodeJSAzureTestingQMSDIN EN ISO 9000DIN EN ISO 9001DIN EN ISO 9004ISO/IEC/IEEE 90003BPMNPower AutomateWikiCitrix WorkspaceHTMLMicrosoft365Office365MS FormsMS StreamMS To DoMS DelveMS VideoMS StaffHub
1 Jahr 5 Monate
2020-08 - 2021-12
Im Rahmen der Security Roadmap Initiative (L2) wird ein Secure Software Development Lifecycle (sSDLC) in einem DAX Unternehmen aufgebaut
Basierend auf einer Security Roadmap Initiative (L2) wird ein Secure Software Development Lifecycle (sSDLC) für inhouse entwickelte Applikationen nach Industry Best Practice Standards auf Basis des OWAS SAMM Modells in einem DAX Konzern der Pharma-/Chemiebranche eingeführt.
o Projektmanagement mit Zeitplanung im interdisziplinären Projektteam
o Analysieren und fachliches Dokumentieren der Anforderungen relevanter Stakeholder im Bereich Security der Software-Development
o Zielgerichtetes Analysieren verschiedener am Markt vorhandenen Modelle (Industry Best Practice) für sichere Softwareentwicklung (sSDLC)
o Erarbeiten und Empfehlen des am besten zu den Anforderungen passenden Modells
o Erfassen und Analysieren des Ist-Zustandes anhand von Interviews mit Entwicklern unterschiedlicher Abteilungen anhand eines mit den Stakeholdern erarbeiteten Fragebogens
o Durchführen einer Fit-Gap-Analyse und analysieren der am dringendsten zu adressierenden Security Gaps
o Erarbeiten und Strukturieren von Arbeitspaketen (Deliverables) zur Einführung des sSDLC
o Abschätzen von Aufwand und benötigten Ressourcen
o Zeitplanung
o Vorstellen des Erarbeiteten Konzepts beim Management (L2)
o Begleitung der Umsetzung in wechselnden Projektteams
Microsoft SDLOWASP SAMMBSIMMsSDLCSecDevOPS
4 Monate
2020-05 - 2020-08
MAPS
Projektmanagement, Consulting
Projektmanagement, Consulting
MAPS
PL/SQL
3 Monate
2020-05 - 2020-07
Erfassung der Anforderungen und Erarbeitung von Alternativen zur Ablösung einer Access Datenbank
Projektmanagement, Consulting
Projektmanagement, Consulting
Ziel dieses Projektes:
Erarbeiten von Alternativen zur Ablösung einer historisch gewachsenen Access Datenbank zur Verwaltung von Liegenschaften durch eine Software mit zeitgemäßer Nutzeroberfläche und erweitertem Funktionsumfang.
Dabei soll der Funktionsumfang erweitert und die Bedienung vereinfacht werden. Mit den Projektpartnern wird der bisherige Funktionsumfang ermittelt und die Anforderungen an die neue Lösung schrittweise dokumentiert. Auf Basis dieser Anforderungsanalyse werden in einem ersten Schritt vorhandene Applikationen im Unternehmen als möglich Plattform zur Nutzung überprüft. In einem zweiten Schritt werden diese Optionen mit einer von Grund auf neu entwickelten Applikation verglichen. Dieser Vergleich dient als Basis zur Entscheidungsfindung der Stakeholder.
MS ACCESSMS Office
7 Monate
2019-10 - 2020-04
Online Analytical Processing mit ANZO Knowledge Graph Database
Überprüfung der sinnvoll nutzbaren Vorteile der graphbasierten Speicherung von Informationen mittels Knowledge Graphs in einem Proof of Concept (PoC).
Im Mittelpunkt steht besonders die schnelle Verfügbarkeit von entscheidungsrelevantem Wissen für das Management. Zur Überprüfung werden Testdaten aus Produktivsystemen kopiert und teilweise anonymisiert.
o Effizientes Zusammenarbeiten mit dem Softwarelieferanten Cambridge Semantics und dem Kunden im interdisziplinär zusammengesetzten Projektteam
o Erstellen des Testkonzepts
o Auswählen und Überprüfen der Testdaten mit den Data Ownern
o Einpflegen der Daten in das PoC-System
o Begleitendes Modellieren der Daten
o Dokumentieren des gesamten Datenflusses von der Quelle über die Verarbeitungsschritte hin zur aufbereiteten Ausgabe
Software-Tester, EngineerMicrosoft Visual StudioVisual Studio CodeC#...
Software-Tester, Engineer
Unterstützung der Softwareentwicklung durch zielgerichtete Testroutinen
Für eine neu entwickelte Software zur Lagerverwaltung von chemischen Substanzen werden anhand vordefinierter Testroutinen Tests durchgeführt, dokumentiert und im Austausch mit den Entwicklern Verbesserungen erarbeitet.
o Erstellen von Tests
o Durchführen von Tests
o Dokumentieren der Testergebnisse
o Anpassen der Software
Microsoft Visual StudioVisual Studio CodeC#GitTFSNodeJSAzure
9 Monate
2019-02 - 2019-10
Testen und Erweitern einer Konfigurationsoberfläche zum automatisierten Erstellen von Schaltschrank-Layouts mittels EPLAN Engineering Configuration (EEC)
Consultant, EngineerEPLAN EECWikiEPLAN Electric P8...
Consultant, Engineer
Aufbau einer Benutzeroberfläche zur Konfiguration, zum automatisierten Erstellen und zur Dokumentation von Schaltanlagen für die Bahnelektrifizierung
Die Umsetzung erfolgt mit EPLAN Engineering Configuration (EEC). Die Entwicklungsprozesse werden automatisiert, um die Durchlaufzeiten zu verkürzen und die Fehleranfälligkeit (manuelles Erstellen) zu reduzieren. Nachgelagert werden auf der Basis der gewählten Konfiguration Stromlaufpläne und weitere Fertigungsdokumente erstellt. Begleitend werden die Dokumentation und die Benutzeranleitung in einem WIKI erstellt.
o Erfassen der Kundenanforderungen im interdisziplinären Projektteam
o Dokumentieren der Anforderungen
o Erstellen eines interaktiven WIKI für die Nutzer
EPLAN EECWikiEPLAN Electric P8Citrix WorkspaceHTML
4 Monate
2019-02 - 2019-05
Prüfung der Nutzung von Microsoft365 Tools (Apps) für ein KMU der IT-Branche
Projektmanager, ConsultantFormsStreamToDo...
Projektmanager, Consultant
Überprüfung ausgewählter Microsoft365 (früher Office365) Apps für die sinnvolle Unterstützung der Mitarbeiter eines KMU der IT-Branche zur effizienteren Kommunikation und Optimierung der Prozesse im Alltag.
Dazu werden relevante Apps auf Basis der bestehenden Kundenanforderungen selektiert, auf Funktionsumfang und Eignung geprüft und in die bestehende IT-Landschaft integriert.
Dazu gehört:
o Analysieren und Erarbeiten eines Anforderungsprofils für das Unternehmen
o Überprüfen der verschiedenen Tools auf ihren Funktionsumfang und die Eignung zur Nutzung
o Abstimmen der Rahmenbedingungen mit dem Datenschutz
o Vorstellen des Leistungsumfangs und möglicher Nutzungsszenarien der Apps bei Management und Mitarbeitern
o Integrieren der Apps in die bestehende Softwarelandschaft
Quality Management System: Software-Dokumentation im GMP-relevanten Umfeld
? Projektmanagement, Consulting
? Projektmanagement, Consulting
Für eine Applikation im GMP-relevanten Umfeld werden die für
die Validierung zwingend erforderlichen Dokumente nach den Anforderungen des
GAMP-Guides erstellt
IT-Betrieb in Pharma-Branche
Validierung anhand von GAMP 5
URS, FRS, SDS, SMS
5 Jahre 5 Monate
2019-02 - heute
Erarbeitung und Weiterentwicklung eines bereichsübergreifenden Qualitätsmanagements (QMS) zur ISO 9001 Zertifizierung in einem KMU der IT-Branche
? Projektmanager, ConsultantQMSDIN En ISO 9000Din EN ISO 9001...
? Projektmanager, Consultant
Einführen eines Qualitätsmanagementsystems (QMS) zur Vorbereitung der ISO 9001 Zertifizierung
Zur Erfassung des IST-Zustandes werden alle bestehenden Prozesse im Unternehmen systematisch erfasst, geprüft und in Form von Flussdiagrammen mit MS Visio dokumentiert. In Abstimmung mit den Prozessbeteiligten werden die Prozesse geprüft und optimiert. Die bestehende Dokumentation wird weiter ausgebaut. Zudem werden einzelne Prozesse mit Microsoft Power Automate automatisiert.
o Erarbeiten eines Gesamtkonzepts
o Erfassen bestehender Prozesse
o Dokumentieren und Visualisieren der Prozesse
o Abstimmen und Optimieren der Prozesse mit den Prozess-Beteiligten
o Abstimmen mit den internen Datenschutzrichtlinien
o Ausbauen der Prozesse zur Vorbereitung eines Qualitätsmanagementsystems (QMS) nach einschlägigen Normen
o Reduzieren von Fehlern und Steigern der Effizienz durch Teilautomatisierung von Prozessen
o Einführen regelmäßiger Prozess-Reviews
QMSDIN En ISO 9000Din EN ISO 9001DIN EN ISO 9004ISO/IEC/IEEE90003MS Visio 2010BPMNPower Automate
11 Monate
2023-01 - 2023-11
Im Rahmen der Security Roadmap Initiative (L2) wird ein Secure Software Development Lifecycle (sSDLC) in einem DAX Unternehmen aufgebaut - Teil 3: Hand-over
? Projektmanagement, Consulting
? Projektmanagement, Consulting
o Abschließende
Implementierung der DevSecOps-Plattform zur Automatisierung des Security
Scannings und Reportings (Incident Orchestration)
o Einarbeitung
neuer Mitarbeiter beim Kunden
Erfolgreiches hand-over an Kunden zum dauerhaften
Betrieb des Secure Software Development Lifecycles
1 Jahr
2022-01 - 2022-12
Im Rahmen der Security Roadmap Initiative (L2) wird ein Secure Software Development Lifecycle (sSDLC) in einem DAX Unternehmen aufgebaut - Teil 2: Implementierung
o Einführung
eines integrierten Trainingskonzeptes für Software-Entwickler und Programmierer
§
Secure Coding (mit Trainer und auf
Selbstlern-Plattform Secure Code Warrior)
§
Training von Security Champions
o Überarbeitung
der bestehenden Prozesslandschaft in Bezug auf Software Security
o Auswahl
von Security Tools zur Unterstützung des automatischen Scans von Source Code
Einführung einer DevSecOps Plattform zur
Automatisierung des Security Scannings und Reportings
MS TeamsApplication Security Testing (SASTDASTIAST)KubernetesGitLabKiuwanWindows FormsVisual StudioTFSSVNEPLAN Electric P8EPLAN Engineering Configuration (EEC)AutoCADScrumRequirementsanalyseAnforderungsanalyseMS OfficeMS WordMicrosoft VisioMicrosoft Visual StudioGitKPIMicrosoft ExcelProjektmanagementWindows 10Windows 2000Windows 7Windows 8Windows 8.1Windows XPKnowledge GraphOWASP SAMMMicrosoft SDLBSIMMsSDLCSecDevOpsANZOGraphW3C RDFOWLSKOSSPARQLSemantic WebOLAPGraphMartDashboardsVisual Studio CodeC#NodeJSAzureTestingQMSDIN EN ISO 9000DIN EN ISO 9001DIN EN ISO 9004ISO/IEC/IEEE 90003BPMNPower AutomateWikiCitrix WorkspaceHTMLMicrosoft365Office365MS FormsMS StreamMS To DoMS DelveMS VideoMS StaffHub
1 Jahr 5 Monate
2020-08 - 2021-12
Im Rahmen der Security Roadmap Initiative (L2) wird ein Secure Software Development Lifecycle (sSDLC) in einem DAX Unternehmen aufgebaut
Basierend auf einer Security Roadmap Initiative (L2) wird ein Secure Software Development Lifecycle (sSDLC) für inhouse entwickelte Applikationen nach Industry Best Practice Standards auf Basis des OWAS SAMM Modells in einem DAX Konzern der Pharma-/Chemiebranche eingeführt.
o Projektmanagement mit Zeitplanung im interdisziplinären Projektteam
o Analysieren und fachliches Dokumentieren der Anforderungen relevanter Stakeholder im Bereich Security der Software-Development
o Zielgerichtetes Analysieren verschiedener am Markt vorhandenen Modelle (Industry Best Practice) für sichere Softwareentwicklung (sSDLC)
o Erarbeiten und Empfehlen des am besten zu den Anforderungen passenden Modells
o Erfassen und Analysieren des Ist-Zustandes anhand von Interviews mit Entwicklern unterschiedlicher Abteilungen anhand eines mit den Stakeholdern erarbeiteten Fragebogens
o Durchführen einer Fit-Gap-Analyse und analysieren der am dringendsten zu adressierenden Security Gaps
o Erarbeiten und Strukturieren von Arbeitspaketen (Deliverables) zur Einführung des sSDLC
o Abschätzen von Aufwand und benötigten Ressourcen
o Zeitplanung
o Vorstellen des Erarbeiteten Konzepts beim Management (L2)
o Begleitung der Umsetzung in wechselnden Projektteams
Microsoft SDLOWASP SAMMBSIMMsSDLCSecDevOPS
4 Monate
2020-05 - 2020-08
MAPS
Projektmanagement, Consulting
Projektmanagement, Consulting
MAPS
PL/SQL
3 Monate
2020-05 - 2020-07
Erfassung der Anforderungen und Erarbeitung von Alternativen zur Ablösung einer Access Datenbank
Projektmanagement, Consulting
Projektmanagement, Consulting
Ziel dieses Projektes:
Erarbeiten von Alternativen zur Ablösung einer historisch gewachsenen Access Datenbank zur Verwaltung von Liegenschaften durch eine Software mit zeitgemäßer Nutzeroberfläche und erweitertem Funktionsumfang.
Dabei soll der Funktionsumfang erweitert und die Bedienung vereinfacht werden. Mit den Projektpartnern wird der bisherige Funktionsumfang ermittelt und die Anforderungen an die neue Lösung schrittweise dokumentiert. Auf Basis dieser Anforderungsanalyse werden in einem ersten Schritt vorhandene Applikationen im Unternehmen als möglich Plattform zur Nutzung überprüft. In einem zweiten Schritt werden diese Optionen mit einer von Grund auf neu entwickelten Applikation verglichen. Dieser Vergleich dient als Basis zur Entscheidungsfindung der Stakeholder.
MS ACCESSMS Office
7 Monate
2019-10 - 2020-04
Online Analytical Processing mit ANZO Knowledge Graph Database
Überprüfung der sinnvoll nutzbaren Vorteile der graphbasierten Speicherung von Informationen mittels Knowledge Graphs in einem Proof of Concept (PoC).
Im Mittelpunkt steht besonders die schnelle Verfügbarkeit von entscheidungsrelevantem Wissen für das Management. Zur Überprüfung werden Testdaten aus Produktivsystemen kopiert und teilweise anonymisiert.
o Effizientes Zusammenarbeiten mit dem Softwarelieferanten Cambridge Semantics und dem Kunden im interdisziplinär zusammengesetzten Projektteam
o Erstellen des Testkonzepts
o Auswählen und Überprüfen der Testdaten mit den Data Ownern
o Einpflegen der Daten in das PoC-System
o Begleitendes Modellieren der Daten
o Dokumentieren des gesamten Datenflusses von der Quelle über die Verarbeitungsschritte hin zur aufbereiteten Ausgabe
Software-Tester, EngineerMicrosoft Visual StudioVisual Studio CodeC#...
Software-Tester, Engineer
Unterstützung der Softwareentwicklung durch zielgerichtete Testroutinen
Für eine neu entwickelte Software zur Lagerverwaltung von chemischen Substanzen werden anhand vordefinierter Testroutinen Tests durchgeführt, dokumentiert und im Austausch mit den Entwicklern Verbesserungen erarbeitet.
o Erstellen von Tests
o Durchführen von Tests
o Dokumentieren der Testergebnisse
o Anpassen der Software
Microsoft Visual StudioVisual Studio CodeC#GitTFSNodeJSAzure
9 Monate
2019-02 - 2019-10
Testen und Erweitern einer Konfigurationsoberfläche zum automatisierten Erstellen von Schaltschrank-Layouts mittels EPLAN Engineering Configuration (EEC)
Consultant, EngineerEPLAN EECWikiEPLAN Electric P8...
Consultant, Engineer
Aufbau einer Benutzeroberfläche zur Konfiguration, zum automatisierten Erstellen und zur Dokumentation von Schaltanlagen für die Bahnelektrifizierung
Die Umsetzung erfolgt mit EPLAN Engineering Configuration (EEC). Die Entwicklungsprozesse werden automatisiert, um die Durchlaufzeiten zu verkürzen und die Fehleranfälligkeit (manuelles Erstellen) zu reduzieren. Nachgelagert werden auf der Basis der gewählten Konfiguration Stromlaufpläne und weitere Fertigungsdokumente erstellt. Begleitend werden die Dokumentation und die Benutzeranleitung in einem WIKI erstellt.
o Erfassen der Kundenanforderungen im interdisziplinären Projektteam
o Dokumentieren der Anforderungen
o Erstellen eines interaktiven WIKI für die Nutzer
EPLAN EECWikiEPLAN Electric P8Citrix WorkspaceHTML
4 Monate
2019-02 - 2019-05
Prüfung der Nutzung von Microsoft365 Tools (Apps) für ein KMU der IT-Branche
Projektmanager, ConsultantFormsStreamToDo...
Projektmanager, Consultant
Überprüfung ausgewählter Microsoft365 (früher Office365) Apps für die sinnvolle Unterstützung der Mitarbeiter eines KMU der IT-Branche zur effizienteren Kommunikation und Optimierung der Prozesse im Alltag.
Dazu werden relevante Apps auf Basis der bestehenden Kundenanforderungen selektiert, auf Funktionsumfang und Eignung geprüft und in die bestehende IT-Landschaft integriert.
Dazu gehört:
o Analysieren und Erarbeiten eines Anforderungsprofils für das Unternehmen
o Überprüfen der verschiedenen Tools auf ihren Funktionsumfang und die Eignung zur Nutzung
o Abstimmen der Rahmenbedingungen mit dem Datenschutz
o Vorstellen des Leistungsumfangs und möglicher Nutzungsszenarien der Apps bei Management und Mitarbeitern
o Integrieren der Apps in die bestehende Softwarelandschaft
FormsStreamToDoDelveVideoStaffHubTeams
Aus- und Weiterbildung
Aus- und Weiterbildung
2 Monate
2019-01 - 2019-02
Weiterbildung
Weiterbildung Schulung AutoCAD 2D
2 Monate
2018-12 - 2019-01
Weiterbildung
Schulung EPLAN Elektronic P8
3 Jahre 1 Monat
2012-06 - 2015-06
Elektronik/ Lichttechnik
Promotion, Technische Universität Darmstadt
Promotion
Technische Universität Darmstadt
Elektronik/Lichttechnik
5 Jahre 5 Monate
1999-04 - 2004-08
Wirtschaftsingeneurwesen
Diplom Wirtschaftsingenieur, TU Darmstadt
Diplom Wirtschaftsingenieur
TU Darmstadt
Elektrotechnik
Kompetenzen
Kompetenzen
Produkte / Standards / Erfahrungen / Methoden
ANZOGraph
Azure
BSIMM
Citrix Workspace
Delve
DIN En ISO 9000
Din EN ISO 9001
DIN EN ISO 9004
draw.io
EPLAN EEC
Forms
Git
GraphMart
HTML
ISO/IEC/IEEE90003
Knowledge Graph
Microsoft SDL
Microsoft Visual Studio
MS Office
MS Visio 2010
NodeJS
OWASP SAMM
OWL
Power Automate
QMS
SecDevOPS
Semantic WEB
SKOS
sSDLC
StaffHub
Stream
Teams
TFS
ToDo
Video
Visual Studio Code
W3C RDF
Wiki
Programmiersprachen
BPMN
C#
PL/SQL
SPARQL
Datenbanken
MS ACCESS
OLAP
Design / Entwicklung / Konstruktion
EPLAN Electric P8
Vertrauen Sie auf Randstad
Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung