2020 - 2026: Aufbau des Information Security Management System (ISMS) einschl. DORA-Auditierung

Kunde: DZ-Bank AG / Bausparkasse Schwäbisch-Hall

Aufgaben:

• Implementierung von IT-Sicherheitsprozessen für das ISMS im Kontext von Regulatorik, IT-Risk und SOC-Betrieb (DORA / NIS2 / TPRM / BAIT / MaRisk)
• Erfolgreiche Vorbereitung und Begleitung von Audits und WP-Prüfungen (DORA/OSI, KRITIS, DSGVO, interne-Security Audits)
• Bedrohungsanalyse / -abwehr auf Basis des MITRE-Frameworks & eigener Expertise
• SOC-Werkzeuge: SIEM / SOAR / Schwachstellen-Management / Penetrationstests für geschäftskritische Infrastrukturen und Anwendungen
• Überführung in den 24x7-IT-Sicherheitsbetrieb inkl. In- und Outsourcing

2018 - 2020: IT-Security, Governance, Risk & Compliance, internationaler Rollout

Kunde: Wirecard AG

Aufgaben:

• Programm-Management / Interim-Management: Strategieplanung und Aufbau der globalen ISMS für die Information Security Organisation (ISO) in 12 Regionen / 50+ Einheiten weltweit
• Implementierung der Prozess-Meßgrößen für IT-Security & Awareness-Kampagnen
• Governance & Compliance gem. PCI-DSS, ISAE, ISO27001, KRITIS, DSGVO/GDPR
• Inhaltlich-technische Schwerpunkte
• • DLP for CASB / Cloud Application Monitoring, sSDLC
  • SOC / CDC: Spunk, IDS, Phishing, Typosquatting, Zero-Trust
  • Cloud, Virtualisierung

2018 - 2018: Post-merger Integration: IT-Security / Identity & Access Management

Kunde: Deutsche Bank AG / Postbank AG

Aufgaben:

• Transformationsprojekt: Planung und praktische Umsetzung des AD-Trust als Schlüssel-Komponente der IAM Integration; Team Größe: 100+
• Analyse der Security-Systemlandschaften und Identifikation der Anforderungen mit Schwerpunkt Authentication & Authorization, Active Directory, PAM, Segregation / Recovery & Resolution (R&R)
• Entwicklung des Target Operating Model (einschl. Vulnerability Assessment, Penetration Testing) mit Blick auf die regulatorischen Vorgaben (BaFin / EZB, DSGVO, ISMS / IT-Security, KRITIS)

2017 - 2018: PMO: Implementierung von kritischen Infrastrukturen für E-Mobility & smart grid

Kunde: E.ON SE / E.ON Solutions GmbH

Aufgaben:

• Projekt-Management / PMO: Koordination des Europa-weiten E-Mobility Rollout unter Berücksichtigung der lokalen regulatorischen Anforderungen; Team Größe: 200+
• IT-Sicherheit und Betriebskonzept: Lösung zur Erfüllung der Vorgaben im Hinblick auf GDRP / DSGVO, ISMS / IT-Security und KRITIS (10 Länder EU)
• Agiles Projekt-Management: Generierung von MVPs als Projektvorstufe in Verbindung mit Applikationsentwicklung, Cloud-/Container Migration
• Prozess-Vorbereitung und Übertragung an die operativen Einheiten des Konzerns

2017 - 2018: Strategie-Projekt: Konzept und Umsetzung kommunaler Mobility Dienste

Kunde: EnBW AG / Stadtwerke Ravensburg-Weingarten

Aufgaben:

• Spezifikation und Umsetzung einer online Anwendung für die kommunale MobilitätsDienstleistungen (?Mobility Broker?-App)
• App-Development & Testing (native- & web-basiert), Spezifikation der zugehörigen Backend-Dienste
• Modulares Konzept zur flexiblen Einbindung zukünftiger Funktionen aus den Bereichen Smart Home / Smart City

2016 - 2017: General Management: Market Entry Strategie für social media Plattform (B2B/B2C)

Kunde: Bundeswehr / BX ? Das Netzwerk GmbH

Aufgaben:

• Technisch-kommerzielle Umsetzung einer HR- & Talent-Management Plattform unter Ensatz von BigData analytics & prediction, BI / Business Intelligence, ERP-Integration
• DSVGO-Konformität / Zertifizierung
• Multi Channel Marketing (MCM) unter Einsatz von SEO, social media, advert campaigns (reach >100.000)
• Funding Strategy & Investor Relations: erfolgreiche Finanzierung (Bewertung > 5M+)
• Team setup & coaching, General Management

2014 - 2016: Partnership Programm: Markteinführung: IoT- / Cloud-basierte Dienste für Kliniken und Krankenhäuser

Kunde: Microsoft / L&B Healthcare Consulting in Kooperation mit Charité, UKFR, UKGM

Aufgaben:

• Konzeption und Implementierung von Prozessen zur Optimierung von RoutineAbläufen: Automatisierung in der Patientenversorgung, Durchsatz- & Fall-Management (DRG), medizinische Analyse (BigData, Health-campus)
• IoT-Systemlösungen: Inhouse-Locating (ISM), Vital-Sensoren, Mobile Devices, u.a.
• DSGVO/GDPR nach Europäischen /. länderspezifischen Vorgaben
• Installationen in Uni-Kliniken und städtischen Einrichtungen, u.a. in Berlin, Giessen, Freiburg, DK-Odense (Clinic Studies)

2004 - 2014: General Management: Implementierung von IT-basierten Strategie-Projekten

Kunde: Bayer AG / Certego GmbH

Aufgaben:

• MBO: Ausgründung aus der Bayer AG, Gründung des Technologie-Startups Certego GmbH (Segment: Funktionale Polymere zur sicherhen Datenspeicherung)
• Lösungen für hoheitliche Ausweisdokumente (Passport, ID-Karten) und Produktschutz Anwendungen in Pharma & Lifecience, Automotive, FMCG, u.a.)
• Internationales Team-Setup, >100 Mitarbeiter für Vertrieb, Produktion, Technologie
• Vorbereitung und Durchführung der A/B series-Funding (PE & VC, Bewertung >10M+)

Projekte im Bereich Automotive/Industry, u.a. Volkswagen / Continental / ZF:

• Integration in die spezifische Produktions- und Service-Umgebung
• Beratung von Experten-Teams im Hinblick auf Produktschutz-Anwendungen
• Data centric / Smart-manufacturing Lösungen gestützt auf IoT & Sensorik

Projekte im Bereich Pharma, u.a. Roche / Pfizer / Novartis:

• Markteinführung und Umsetzung von Initiativen von Produktschutzlösungen, angewandt auf Sicherheits-sensitive Konsumgüter
• Entwicklung von Prozessen für die Produktion und im Anwendungsumfeld