IT Projektleiter; Information Security; Vendor and Contract Management; Outsourcing; Rechenzentrum Konsolidierung; Regulatory Compliance; Banking
Aktualisiert am 02.03.2024
Profil
Referenzen (3)
Freiberufler / Selbstständiger
Verfügbar ab: 01.07.2024
Verfügbar zu: 0%
davon vor Ort: 100%
IT Projekt Management
Informationssicherheit
SIEM
Regulatory Compliance
Information Security
Infrastructure Management
Program Management
Software Development Management
Data Center Consolidation
Outsourcing
Beratung
Vendor Management
Deutsch
fliessend
Englisch
Muttersprache
Französisch
fliessend

Einsatzorte

Einsatzorte

Frankfurt am Main (+500km)
Deutschland, Österreich, Schweiz

Deutschland: bevorzugte Einsatzort: Frankfurt

Aber bereit für Einsätze in andere Standörte..

nicht möglich

Projekte

Projekte

2 Jahre
2022-03 - heute

Umsetzung von SecOps-Maßnahmen nach 44er Prüfungen

Informationssicherheitsberater Informationssicherheit; Operative Informationssicherheit
Informationssicherheitsberater

Entwicklung des Zielbildes für die Informationssicherheit und die operative Informationssicherheit; Entwicklung von Richtlinien und Arbeitsanweisungen für die Informationssicherheit; Implementierung des Information Security Management Systems (ISMS); Analyse der Lücken zwischen den bestehenden Vorschriften und der DORA; Projektmanagement für die organisatorische und technische Implementierung der operativen Informationssicherheitsmaßnahmen (Security Information Event Monitoring (SIEM), Endpoint Detection and Response (EDR), Schwachstellenmanagement (VM), Security Operations Centre (SOC), Security Incident Response Team (SIRT), Privileged Access Monitoring (PAM) usw.). Nach der Übernahme der Fondsdepot Bank durch FNZ, Ernennung zum Solution Manager mit der Verantwortung für die Implementierung gemeinsamer operativer Informationssicherheitsmaßnahmen für die Fondsdepot Bank und die FNZ Bank und für die Integration der operativen Informationssicherheitsstrategien beider Banken. 

Splunk Qualys Crowdstrike
Informationssicherheit; Operative Informationssicherheit
Fondsdepotbank FNZ
Remote
1 Jahr 3 Monate
2021-07 - 2022-09

Rollout Informationssicherheitsrichtlinien

Informationssicherheitsberater Informationssicherheit
Informationssicherheitsberater

Definition von Rollen und Verantwortlichkeiten für lokale Informationssicherheitsbeauftragte auf der Grundlage des globalen Informationssicherheitsmanagement-Rahmens; Abdeckung von Themen wie Technologietrends und Bedrohungsradar; Informationssicherheitsbewertungen; Verfolgung und Identifizierung rechtlicher und regulatorischer Änderungen, Informationssicherheitsrisikobewertung, Informationssicherheitsrisikomanagement und Informationssicherheitsrisikoberichterstattung usw.; Unterstützung bei der lokalen Umsetzung der Strategie, Richtlinien und Arbeitsanweisungen, einschließlich Sensibilisierung und Schulung; Unterscheidung von Rollen der ersten und zweiten Ebene sowie der damit verbundenen Verantwortlichkeiten. 

Richtlinie Arbeitsanweisungen
Informationssicherheit
Münchener Rück
Remote
1 Jahr 6 Monate
2019-09 - 2021-02

Provider Manager

Verhandlung IT Verträge mit Service Provider IT; IT Infrastruktur; Vendor Management; Outsourcing;
Verhandlung IT Verträge mit Service Provider

Ich berichte an den CIO der EEX und bin als Single Point of Contact (SPOC) verantwortlich für die Erstellung, Prüfung und Verhandlung von IT-Verträgen (z.B. Information Security Services; End User Workplace; Email Services; Hosting Services etc.) zwischen der EEX und der Deutschen Börse; Verhandlung von Preisen, SLAs, KPIs; Prüfung von technischen Spezifikationen, Abstimmung mit Fachabteilungen, technischen Teams und "2nd line of defence"-Prüfern; Koordination von Outsourcing-Assessments und rechtlichen Prüfungen; sowie als Eskalationspunkt für vertragliche Fragen.

IT; IT Infrastruktur; Vendor Management; Outsourcing;
Leipzig/Remote
6 Monate
2019-01 - 2019-06

kontinuierliche Entwicklung

Aufnahme in das neu gegründete Enterprise Mobility Engineering Team. Verantwortlich für die Koordination eines kleinen Teams von Experten und die kontinuierliche Entwicklung mobiler Lösungen für die Deutsche Bank unter Einsatz agiler Methoden. Zusammenarbeit mit dem Produktmanagement im Produktreview, Koordination des wöchentlichen Sprint Planungsmeetings mit Engineering-Leads und der täglichen Scrums mit Experten zur Überprüfung und Umsetzung der Backlog-Liste

  • Rollout zertifikatsbasiertem Wi-Fi – Entwicklung und Verbesserung der Wi-Fi- Performance und Stabilität für interne Geräte durch Einführung von zertifikatsbasiertem Wi-Fi, unter Anwendung agile Methoden; Globale Rollout des Mechanismus zur Verteilung von Zertifikaten.
Internationale Bank, Frankfurt
8 Jahre 8 Monate
2010-05 - 2018-12

Vorstand IT Infrastruktur Projekte

Management Consultant
Management Consultant

Beratung und Management einer Reihe von Projekten mit Fokus auf Informationssicherheit und Schutz vor Datenlecks für Vorstand und Aufsichtsrat der Deutschen Bank. Zu den Aufgaben gehörten die Dokumentation und Entwicklung von Informationssicherheitskonzepten, das Management externer Anbieter, die Koordinierung des internen technischen Personals und die Zusammenarbeit mit den Stakeholdern der Unternehmen sowie die Berichterstattung an das obere Management. Verantwortlich für die Vorbereitung von Entscheidungsunterlagen, Projektplanung, Ausgabe- und Risikomanagement, Nachverfolgung und Berichterstellung. Nachfolgend eine kleine Auswahl der Projekte, die in den letzten neun Jahren bearbeitet wurden:

Installation von sicheren Datenräumen

Management eines Projekts zur Implementierung einer getrennten, sicheren Datenraumanwendung für Aufsichtsratsmitglieder, die es ihnen ermöglicht, streng vertrauliche Dokumente sicher zu verteilen, zu überprüfen und zusammenzuarbeiten. Physische sowie logische Trennung von anderen Instanzen derselben Anwendung, die von Benutzern außerhalb des Aufsichtsrats verwendet werden, um die Einhaltung gesetzlicher Vorschriften sicherzustellen.

Harmonisierung der Plattform für VIP Informationssicherheit 

Verwaltung eines Schlüsselprojekts, um alle VIPs in eine sichere, überregionale Active Directory-Domäne zu migrieren, um ein bedeutendes Problem zu lösen. Dies war ein großes, internationales Projekt, einschließlich der Koordination des Aufbaus neuer Plattformen in USA und APAC. Ziel war es, allen VIPs weltweit einen sicheren, zuverlässigen und vor allem konsistenten Service zu bieten.

Erstellung einer Key Operating Procedure (KOP) für den IT-Support der Vorstand

Dokumentation des KOP auf der Grundlage von Richtlinien, die vom Chief Business Information Security Officer, der für den Vorstand der Deutschen Bank zuständig ist, erstellt wurde, wobei der Fokus auf den Risiken der Mitglieder des Vorstands und den streng vertraulichen Informationen im Zusammenhang mit ihrer Arbeit liegt.

Erweiterung der getrennten, sicheren VIP-Plattform Unterstützung eines globalen Großprojekts zur Erweiterung des  Angebots an Diensten, die auf der dedizierten, intern durch Firewall geschützten Plattform bereitgestellt werden, die von Mitgliedern des Vorstands verwendet wird, einschließlich E-Mail, Voice, Audio Konferenzen, virtuelle Desktop-Infrastruktur, Druckdienste und mobile Dienste. Ziel war es, die interne Kontrolle über so viele Aspekte der VIP-Kommunikation und  Dokumentation wie möglich aufrechtzuerhalten, um die Vertraulichkeit zu gewährleisten und vor dem unbefugten Zugriff auf sensible Daten zu schützen.

Windows 7 Rollout

verantwortlich für die Einrichtung und das Management eines globalen Projekts zur Migration von VIP-Führungskräften und deren Supportmitarbeitern von XP nach Windows 7. Dazu gehörten die Definition des Migrationsansatzes, der Aufbau eines globalen Teams, die Koordination der Ressourcen, die Verbindung und Kommunikation mit den Fachabteilungen, die Kompatibilitätstests der Anwendungen, die Verfolgung von Risiken und Problemen sowie die entsprechenden Minderungs- und Aktionspläne, die wöchentliche Berichterstattung, die Fortschritts- und Budgetverfolgung.

Erweiterung der Secure Virtual Desktop Infrastructure Erweiterung der separaten virtuellen Desktop-Umgebung nach Singapur, einschließlich Einrichtung von Hardware, Netzwerken und Firewall. Fernverwaltung des Teams in Singapur sowie der lokalen Techniker in Frankfurt. Ziel war es, Datenlecks und Industriespionage zu verhindern, indem sichere, intern verwaltete und kontrollierte virtuelle Desktops hinter einer internen Firewall für VIPs bereitgestellt werden, die in APAC arbeiten.

Bereitstellung einer sicheren Druckumgebung

Führung eines Projekts zur Implementierung einer dedizierten, globalen und sicheren Druckumgebung für Mitglieder des Vorstands, um getrennte Prüfprotokolle und die Funktion "PullPrint" sicherzustellen, um sicherzustellen, dass vertrauliche Dokumentation auf Druckern nicht unbeabsichtigt unbeaufsichtigt bleibt.

Deutsche Bank
Frankfurt, Germany
2 Jahre 6 Monate
2008-07 - 2010-12

Vendor Relationship Management

Management Consultant
Management Consultant

Ich war verantwortlich für das Management und Koordination von ausgewählten Anbietern von IT Dienstleistungen des Kunden und berichtete direkt an den ‘Head of Vendor Management’. Sein Aufgabenbereich umfasste folgende Tätigkeiten:  

Strategie für die Beschaffung von IT Dienstleistungen 

verantwortlich für die Einführung und weiteren Verbesserung der Strategie mit dem Ziel die Lieferqualität und den Wert der zu erbringenden Leistungen zu erhöhen.  

Performance Management

Gesamtverantwortung für das Management der Leistung der Lieferanten und Problemlösungen der einzelnen Anbieter. Entwicklung und Einführung eines neuen Lieferantenmodells, um bessere Kontrollen zu etablieren und die Lieferanten stärker in die Verantwortung zu nehmen. Überwachung der Performance der Lieferanten gegen vereinbarte KPIs und SLAs.               

Kommunikation

Ansprechpartner seitens des Kunden für Lieferanten, sowohl für den operative Bereich als auch für das Management des Anbieters.  

Relationship Management

Zuständig für die Steuerung und Verbesserung der Kunden Lieferanten-Beziehung auf allen Ebenen. Durchführung und Steuerung gemeinsame Sitzungen von Kunde und Lieferanten zur Planung und Umsetzung der Ziele.  

Compliance Lieferanten

Proaktive Steuerung und Überwachung der Lieferanten im Bereich Compliance (Risiken und Sicherheit). Sicherstellen, daß die Definition, Implementierung und Überwachung aller Prozesse den Richtlinien und Standards des Kunden entspricht.  

Neue Lieferanten

Management des Auswahlprozesses, inklusive des RFP Prozesses und dessen Bewertung sowie Management des Aufnahmeprozesses.  

Globale Ausrichtung

International Ausrichtung des ‘Vendor Managements’ auf ‘Best Practice‘.

First Data International
Bad Vilbel, Germany
3 Jahre 4 Monate
2005-03 - 2008-06

Beratung und Unterstützung bei eine Rechenzentrumkonsolidierung

Berater/Projekmanager
Berater/Projekmanager

Ich war Mitarbeiter in einem Projektteam zur Steuerung und Überwachung (Governance) einer großen Rechenzentrumkonsolidierung. Ziel des Projekts war der Umzug und die damit verbundene Migration aller Systeme aus verschiedenen Rechenzentren in zwei neue Rechenzentren im Raum Rhein-Main. Im Zeitraum von 2005 bis 2008 wurde ich auf einer Reihe von Projekten, die nachfolgend beschrieben sind, eingesetzt.

11/2006 - 06/2008
Projektleiter des „European Consolidation“ (EuC) Projekts, mit dem Ziel, die IT (Server) Infrastruktur (ca. 400 Server) aus den lokalen Rechenzentren von vier Europäischen Ländern nach Frankfurt in die neue Rechenzentrum zu migrieren. Ich war für die Strategie, Umsetzung, Überwachung (Governance) und das Projektmanagement des unternehmensweiten Projektteams einschließlich der Dienstleister-Beteiligten verantwortlich. Dazu gehörten in den jeweiligen Ländern Architekten, Netzwerk- Spezialisten, das jeweilige Kundenmanagement und die Anwendungsverantwortlichen mit den entsprechenden Geschäftsbereichen.

06/2006 - 11/2006
Im Sommer 2006 übernahm ich die Leitung des Audit Resolution Projekts in einer kritischen Phase. Ich leitete ein Team von 8 Berater in Frankfurt zur Abarbeitung und Schließung von über 350 Revisionspunkten in ganz Europa. Dem Senior Management berichtete ich wöchentlich über den Fortschritt. Dieses Projekt wurde im Dezember 2006 erfolgreich beendet.

10/2005 – 06/2006
Ab Oktober 2005 assistierte ich dem Bereich „Technische Governance“, in dem ich hauptsächlich für die Implementierung von Technischen Standards und Prozessen zur Erreichung der „Base-IT-Infrastructure Readiness Test“ verantwortlich war. Dieser Standard wurde zwischen dem Technischen Direktor der Bank und den Vendoren vereinbart und als einer der zentralen Meilensteine im Projekt implementiert. Zusätzlich betreute ich eine Vielzahl von Sonderaufgaben im Bereich IT-Infrastrukturen, Test und IT Sicherheit, die sich im Vergehensmodell des Projektes wiederspiegelten.

03/2005 – 10/2005
Das Konsolidierungsprojekt hatte als Ziel den Umzug von über 1400 unterschiedlichste Systeme in den Bereichen Midrange, Tandem und Mainframe sowie der dazugehörigen Infrastrukturkomponenten in zwei neuen Rechenzentren durchzuführen. Zur Vorbereitung der ersten Umzüge habe ich der Strategien für die Risiko Mitigation und Test ausgearbeitet. Dazu gehörten die Vereinbarung von generischen Umzugskonzepten mit dem Vendor sowie dem Erarbeiten von Standard Umzugsplänen und Testplänen mit den Applikations Verantwortlichen der Bank. Das Ergebnis war ein Überwachungsrahmen (‚Governance Framework‘) auf Basis eines generischen, plattform-unabhängigen Vorgehensmodells für alle künftigen Umzüge im Rahmen des Projektes. Ich war hauptverantwortlich für die Überwachung (Governance) des ersten Großrechner Umzugs. Dieser Umzug stand unter besonderer Beobachtung des gesamten Management Teams bis hin zum IT-Vorstand der Bank und den Outsourcing Verantwortlichen der Vendor um. Bei diesem Umzug waren bis zu einhundert Mitarbeiter seitens der Vendor und der Bank, inklusive des Geschäftsbereichs beteiligt.

2 Jahre 2 Monate
2002-09 - 2004-10

Entwicklung / Erweiterung Kreditkarten Ausgabe (Issuing) Abrechnungsplattform

Teilprojektleiter Issuing Projekt
Teilprojektleiter Issuing Projekt

Das Projekt war ein Großprojekt mit ca. 250 MA für die Entwicklung / Erweiterung der kompletten Kreditkarten Ausgabe (Issuing) - und Abrechnungsplattform für einen internationalen Kunden. Die Aufgabe umfasste

09/2002 - 12/2003

Teilprojektleiter Realisierung (ca. 35 MA) mit einer Budgetverantwortung für ca. 10.000 PTs. Steuerung der Entwicklerteams der Systeme ‚Letterwriting‘, ‚Fraud‘, ‚Disputes‘, ‚Bonus‘, Customer Service‘, ‚Client Services‘ und Pin Prägung. 50% der Mitarbeiter vor Ort (Bad Vilbel), 50% in UK (Derby). Zusätzliche Verantwortlichkeit für Entwicklungsprozeduren und Qualitätssicherung.

Die Aufgabe umfasste:

  • Steuerung und Prüfung von Anforderungen
  • Erfassung und Prüfung von Aufwandsschätzungen
  • Überwachung von ETCs, EACs und Terminen
  • Betreuung von Change Management
  • Evaluierung und Prüfung der Test Strategie
  • Evaluierung von neuen Anforderungen, unter Berücksichtigung von Aufwänden, Komplexität, Terminen und Risiko
  • Enge Zusammenarbeit mit Gesamtprojektleiter (Head of IT)
  • Ressourcen- und Budgetplanung
  • Problemlösung und Eskalation
  • Statusberichterstattung und Überwachung
  • Abstimmungen mit dem Auftraggeber und anderen Teilprojektleitern

01/2004 - 10/2004

Teilprojektleiter ‚Fixing‘ (ca. 25 MA). Ich hat die Fehler zusammen mit den Entwicklern analysiert und eingeschätzt, die Wichtigkeit der Probleme mit dem Test Team und mit dem Kunden abgestimmt und die Arbeit dann entsprechend verteilt und priorisiert.

Die Aufgabe umfasste im Einzelnen:

  • Steuerung und Koordination der Behebung von System Test Fehlern und Pilot Störungen (Parallel Aktivitäten)
  • Vertretung des Teilprojektleiter Test (ca. 80 MAs).Test Themen, sowie Abdeckung von bestimmte Funktionalität
  • Test Methoden, Priorisierung
  • Re-testing und Vertretung des Testmanagers
  • Koordinierung der Ressourcenplanung
GZS
Bad Vilbel, Germany
5 Jahre
1997-09 - 2002-08

Entwickelung Einer Darlehensapplikation

Senior Analyst
Senior Analyst

Das System bestand aus einer Client-Server Architektur mit OS/2 PM GUI Interface und IBM Mainframe Servern. Verwendet wurde die Programmiersprache COBOL, CICS als Transaktionsmonitor und DB2-Datenbanken. Das Projekt beinhaltete die Neu-Entwicklung eines Systems zur Abwicklung von Personenkrediten und die Bestandmigration aus demAltsystems.

09/1997 - 12/1999

  • Design, Analyse, Codierung und Test der Anwendung. Erstellung von technischen Spezifikationen für die Programmierung, Prozess-Analyse und toolgestützte Erarbeitung von Realisierungsvorgaben
  • Systemumgebung: MVS, DB2, VSAM, CICS, TSO, SQL, COBOL, OS/2, WinNT ADW/KEY. Test- und Versions-Management (Backend).

01/2000 - 09/2002

  • Weiterentwicklung der Anwendung: Koordination von Aktivitäten und Abstimmung mit dem Vertrieb (als internem Kunde). Störungsmanagement der Anwendung. Behebung von Produktions-Problemen. Vorbereitung ISO 9001  Zertifizierung
Deutsche Bank
Eschborn, Germany
2 Jahre 6 Monate
1995-03 - 1997-08

Telephone Banking

Analyst/Programmer
Analyst/Programmer
  • Design und Erstellung von Batch/Online Programmen, Systemanalyse und Design sowie Unit und System Test.
  • Unterstützung der Produktions-Einführung.
  • Qualitätssicherung des Programmcodes.
  • Datenbank Design und Performance Analyse.
  • Coaching/ Mentoring neuer Team-Mitglieder, Vertretung des Projektleiters.
  • Analyse von Produktionsproblemen (Troubleshooting).
  • Erstellung von Projekt Dokumentation.
First Direct
Leeds, England
1 Jahr 6 Monate
1993-09 - 1995-02

Trainee IT Manager

IT Management Trainee
IT Management Trainee
  • Teilnahme an einer technischen IT Management Trainee-Ausbildung.
  • Entwicklung von Batch/Online Programmen für verschiedene Anwendungen.
  • Zusammenarbeit mit Business Analysten zur Erstellung der Anforderungen und des Designs.
  • Unterstützung der Projektleiter bezüglich des System-Designs zur Sicherstellung der technischen Umsetzbarkeit und zur Minimierung der Ressourcennutzung.
Midland Bank
London, England

Aus- und Weiterbildung

Aus- und Weiterbildung

1992:

 MSc (Information Technology for Management), Coventry University

1989:

BA (Hons), Nottingham University

1985:

3 ?A? Levels, Burnley 6th Form Centre

1982:

9 ?O? Levels, Burnley Grammar School

Fortbildung:

  • Prince 2 (Practitioner)
  • Diverse Schulungen in den Bereichen Projektmanagement, Management und Leadership

Kompetenzen

Kompetenzen

Top-Skills

IT Projekt Management Informationssicherheit SIEM Regulatory Compliance Information Security Infrastructure Management Program Management Software Development Management Data Center Consolidation Outsourcing Beratung Vendor Management

Aufgabenbereiche

IT; IT Infrastruktur; Vendor Management; Outsourcing;

Produkte / Standards / Erfahrungen / Methoden

Projektleitung; Informationssicherheit; BAIT; DORA; SIEM; Schwachstellenmanagement; EDR;

Projektleitung

  • Information Security
  • Rechenzentrum Konsolidierung, Migrationsprojekte,
  • Consulting, Projektsteuerung, Budgetkontrolle, Aufwandskontrolle, Statusreporting
  • Risk Management, Problemlösung, Eskalation, Störungsmanagement,
  • Ressourcenplanung, Projektplanung,
  • Definition von Entwicklungsprozeduren,
  • Qualtitätssicherung

Produkte

  • MS Office (Word, Excel, Powerpoint, Access)
  • MS Projekt
  • Service Now
  • Clarity

Standards

  • Prince2

Kurzprofil
Ich stamme aus England und bin seit über 20 Jahren als freiberufliche Berater und Projekleiter in Deutschland tätig. Während dieser Zeit habe ich zahlreiche Projekte für verschiedene Internationale Banken und Finanzinstitute betreut. Ausser Deutsch und meine Muttersprache Englisch spreche ich fließend Französisch. In den letzten Jahren habe ich mich intensiv mit Konzepten zur Informationssicherheit beschäftigt, insbesondere operative Informationssicherheit. Ich habe umfangreiche Erfahrung in der Leitung von Internationalen IT Projekten und bei der Führung von virtuellen Teams, insbesondere mit der Koordination von externen Dienstleistern (Outsourcing). Ich habe meinen Schwerpunkt auf die Planung, Durchführung und Kontrolle von IT Projekten (inkl. Informationssicherheitsprojekte) im Banking Umfeld fokussiert. Dabei war ich sowohl in Projekten mit der Applikationsentwicklung als auch in Infrastrukturprojekten tätig. Zudem habe ich zwei Jahre im Vendor Management gearbeitet und bin auch in der allgemeine Management Beratung und im Management Coaching tätig.

Branchen

Branchen

  • Banken: Zahlungsverker, Krediten, Telefonbanking
  • Kreditkarten: Customer Service, Fraud, Disputes, Letterwriting, Bonus, Pin Prägung
  • Finanzdienstleistung

Einsatzorte

Einsatzorte

Frankfurt am Main (+500km)
Deutschland, Österreich, Schweiz

Deutschland: bevorzugte Einsatzort: Frankfurt

Aber bereit für Einsätze in andere Standörte..

nicht möglich

Projekte

Projekte

2 Jahre
2022-03 - heute

Umsetzung von SecOps-Maßnahmen nach 44er Prüfungen

Informationssicherheitsberater Informationssicherheit; Operative Informationssicherheit
Informationssicherheitsberater

Entwicklung des Zielbildes für die Informationssicherheit und die operative Informationssicherheit; Entwicklung von Richtlinien und Arbeitsanweisungen für die Informationssicherheit; Implementierung des Information Security Management Systems (ISMS); Analyse der Lücken zwischen den bestehenden Vorschriften und der DORA; Projektmanagement für die organisatorische und technische Implementierung der operativen Informationssicherheitsmaßnahmen (Security Information Event Monitoring (SIEM), Endpoint Detection and Response (EDR), Schwachstellenmanagement (VM), Security Operations Centre (SOC), Security Incident Response Team (SIRT), Privileged Access Monitoring (PAM) usw.). Nach der Übernahme der Fondsdepot Bank durch FNZ, Ernennung zum Solution Manager mit der Verantwortung für die Implementierung gemeinsamer operativer Informationssicherheitsmaßnahmen für die Fondsdepot Bank und die FNZ Bank und für die Integration der operativen Informationssicherheitsstrategien beider Banken. 

Splunk Qualys Crowdstrike
Informationssicherheit; Operative Informationssicherheit
Fondsdepotbank FNZ
Remote
1 Jahr 3 Monate
2021-07 - 2022-09

Rollout Informationssicherheitsrichtlinien

Informationssicherheitsberater Informationssicherheit
Informationssicherheitsberater

Definition von Rollen und Verantwortlichkeiten für lokale Informationssicherheitsbeauftragte auf der Grundlage des globalen Informationssicherheitsmanagement-Rahmens; Abdeckung von Themen wie Technologietrends und Bedrohungsradar; Informationssicherheitsbewertungen; Verfolgung und Identifizierung rechtlicher und regulatorischer Änderungen, Informationssicherheitsrisikobewertung, Informationssicherheitsrisikomanagement und Informationssicherheitsrisikoberichterstattung usw.; Unterstützung bei der lokalen Umsetzung der Strategie, Richtlinien und Arbeitsanweisungen, einschließlich Sensibilisierung und Schulung; Unterscheidung von Rollen der ersten und zweiten Ebene sowie der damit verbundenen Verantwortlichkeiten. 

Richtlinie Arbeitsanweisungen
Informationssicherheit
Münchener Rück
Remote
1 Jahr 6 Monate
2019-09 - 2021-02

Provider Manager

Verhandlung IT Verträge mit Service Provider IT; IT Infrastruktur; Vendor Management; Outsourcing;
Verhandlung IT Verträge mit Service Provider

Ich berichte an den CIO der EEX und bin als Single Point of Contact (SPOC) verantwortlich für die Erstellung, Prüfung und Verhandlung von IT-Verträgen (z.B. Information Security Services; End User Workplace; Email Services; Hosting Services etc.) zwischen der EEX und der Deutschen Börse; Verhandlung von Preisen, SLAs, KPIs; Prüfung von technischen Spezifikationen, Abstimmung mit Fachabteilungen, technischen Teams und "2nd line of defence"-Prüfern; Koordination von Outsourcing-Assessments und rechtlichen Prüfungen; sowie als Eskalationspunkt für vertragliche Fragen.

IT; IT Infrastruktur; Vendor Management; Outsourcing;
Leipzig/Remote
6 Monate
2019-01 - 2019-06

kontinuierliche Entwicklung

Aufnahme in das neu gegründete Enterprise Mobility Engineering Team. Verantwortlich für die Koordination eines kleinen Teams von Experten und die kontinuierliche Entwicklung mobiler Lösungen für die Deutsche Bank unter Einsatz agiler Methoden. Zusammenarbeit mit dem Produktmanagement im Produktreview, Koordination des wöchentlichen Sprint Planungsmeetings mit Engineering-Leads und der täglichen Scrums mit Experten zur Überprüfung und Umsetzung der Backlog-Liste

  • Rollout zertifikatsbasiertem Wi-Fi – Entwicklung und Verbesserung der Wi-Fi- Performance und Stabilität für interne Geräte durch Einführung von zertifikatsbasiertem Wi-Fi, unter Anwendung agile Methoden; Globale Rollout des Mechanismus zur Verteilung von Zertifikaten.
Internationale Bank, Frankfurt
8 Jahre 8 Monate
2010-05 - 2018-12

Vorstand IT Infrastruktur Projekte

Management Consultant
Management Consultant

Beratung und Management einer Reihe von Projekten mit Fokus auf Informationssicherheit und Schutz vor Datenlecks für Vorstand und Aufsichtsrat der Deutschen Bank. Zu den Aufgaben gehörten die Dokumentation und Entwicklung von Informationssicherheitskonzepten, das Management externer Anbieter, die Koordinierung des internen technischen Personals und die Zusammenarbeit mit den Stakeholdern der Unternehmen sowie die Berichterstattung an das obere Management. Verantwortlich für die Vorbereitung von Entscheidungsunterlagen, Projektplanung, Ausgabe- und Risikomanagement, Nachverfolgung und Berichterstellung. Nachfolgend eine kleine Auswahl der Projekte, die in den letzten neun Jahren bearbeitet wurden:

Installation von sicheren Datenräumen

Management eines Projekts zur Implementierung einer getrennten, sicheren Datenraumanwendung für Aufsichtsratsmitglieder, die es ihnen ermöglicht, streng vertrauliche Dokumente sicher zu verteilen, zu überprüfen und zusammenzuarbeiten. Physische sowie logische Trennung von anderen Instanzen derselben Anwendung, die von Benutzern außerhalb des Aufsichtsrats verwendet werden, um die Einhaltung gesetzlicher Vorschriften sicherzustellen.

Harmonisierung der Plattform für VIP Informationssicherheit 

Verwaltung eines Schlüsselprojekts, um alle VIPs in eine sichere, überregionale Active Directory-Domäne zu migrieren, um ein bedeutendes Problem zu lösen. Dies war ein großes, internationales Projekt, einschließlich der Koordination des Aufbaus neuer Plattformen in USA und APAC. Ziel war es, allen VIPs weltweit einen sicheren, zuverlässigen und vor allem konsistenten Service zu bieten.

Erstellung einer Key Operating Procedure (KOP) für den IT-Support der Vorstand

Dokumentation des KOP auf der Grundlage von Richtlinien, die vom Chief Business Information Security Officer, der für den Vorstand der Deutschen Bank zuständig ist, erstellt wurde, wobei der Fokus auf den Risiken der Mitglieder des Vorstands und den streng vertraulichen Informationen im Zusammenhang mit ihrer Arbeit liegt.

Erweiterung der getrennten, sicheren VIP-Plattform Unterstützung eines globalen Großprojekts zur Erweiterung des  Angebots an Diensten, die auf der dedizierten, intern durch Firewall geschützten Plattform bereitgestellt werden, die von Mitgliedern des Vorstands verwendet wird, einschließlich E-Mail, Voice, Audio Konferenzen, virtuelle Desktop-Infrastruktur, Druckdienste und mobile Dienste. Ziel war es, die interne Kontrolle über so viele Aspekte der VIP-Kommunikation und  Dokumentation wie möglich aufrechtzuerhalten, um die Vertraulichkeit zu gewährleisten und vor dem unbefugten Zugriff auf sensible Daten zu schützen.

Windows 7 Rollout

verantwortlich für die Einrichtung und das Management eines globalen Projekts zur Migration von VIP-Führungskräften und deren Supportmitarbeitern von XP nach Windows 7. Dazu gehörten die Definition des Migrationsansatzes, der Aufbau eines globalen Teams, die Koordination der Ressourcen, die Verbindung und Kommunikation mit den Fachabteilungen, die Kompatibilitätstests der Anwendungen, die Verfolgung von Risiken und Problemen sowie die entsprechenden Minderungs- und Aktionspläne, die wöchentliche Berichterstattung, die Fortschritts- und Budgetverfolgung.

Erweiterung der Secure Virtual Desktop Infrastructure Erweiterung der separaten virtuellen Desktop-Umgebung nach Singapur, einschließlich Einrichtung von Hardware, Netzwerken und Firewall. Fernverwaltung des Teams in Singapur sowie der lokalen Techniker in Frankfurt. Ziel war es, Datenlecks und Industriespionage zu verhindern, indem sichere, intern verwaltete und kontrollierte virtuelle Desktops hinter einer internen Firewall für VIPs bereitgestellt werden, die in APAC arbeiten.

Bereitstellung einer sicheren Druckumgebung

Führung eines Projekts zur Implementierung einer dedizierten, globalen und sicheren Druckumgebung für Mitglieder des Vorstands, um getrennte Prüfprotokolle und die Funktion "PullPrint" sicherzustellen, um sicherzustellen, dass vertrauliche Dokumentation auf Druckern nicht unbeabsichtigt unbeaufsichtigt bleibt.

Deutsche Bank
Frankfurt, Germany
2 Jahre 6 Monate
2008-07 - 2010-12

Vendor Relationship Management

Management Consultant
Management Consultant

Ich war verantwortlich für das Management und Koordination von ausgewählten Anbietern von IT Dienstleistungen des Kunden und berichtete direkt an den ‘Head of Vendor Management’. Sein Aufgabenbereich umfasste folgende Tätigkeiten:  

Strategie für die Beschaffung von IT Dienstleistungen 

verantwortlich für die Einführung und weiteren Verbesserung der Strategie mit dem Ziel die Lieferqualität und den Wert der zu erbringenden Leistungen zu erhöhen.  

Performance Management

Gesamtverantwortung für das Management der Leistung der Lieferanten und Problemlösungen der einzelnen Anbieter. Entwicklung und Einführung eines neuen Lieferantenmodells, um bessere Kontrollen zu etablieren und die Lieferanten stärker in die Verantwortung zu nehmen. Überwachung der Performance der Lieferanten gegen vereinbarte KPIs und SLAs.               

Kommunikation

Ansprechpartner seitens des Kunden für Lieferanten, sowohl für den operative Bereich als auch für das Management des Anbieters.  

Relationship Management

Zuständig für die Steuerung und Verbesserung der Kunden Lieferanten-Beziehung auf allen Ebenen. Durchführung und Steuerung gemeinsame Sitzungen von Kunde und Lieferanten zur Planung und Umsetzung der Ziele.  

Compliance Lieferanten

Proaktive Steuerung und Überwachung der Lieferanten im Bereich Compliance (Risiken und Sicherheit). Sicherstellen, daß die Definition, Implementierung und Überwachung aller Prozesse den Richtlinien und Standards des Kunden entspricht.  

Neue Lieferanten

Management des Auswahlprozesses, inklusive des RFP Prozesses und dessen Bewertung sowie Management des Aufnahmeprozesses.  

Globale Ausrichtung

International Ausrichtung des ‘Vendor Managements’ auf ‘Best Practice‘.

First Data International
Bad Vilbel, Germany
3 Jahre 4 Monate
2005-03 - 2008-06

Beratung und Unterstützung bei eine Rechenzentrumkonsolidierung

Berater/Projekmanager
Berater/Projekmanager

Ich war Mitarbeiter in einem Projektteam zur Steuerung und Überwachung (Governance) einer großen Rechenzentrumkonsolidierung. Ziel des Projekts war der Umzug und die damit verbundene Migration aller Systeme aus verschiedenen Rechenzentren in zwei neue Rechenzentren im Raum Rhein-Main. Im Zeitraum von 2005 bis 2008 wurde ich auf einer Reihe von Projekten, die nachfolgend beschrieben sind, eingesetzt.

11/2006 - 06/2008
Projektleiter des „European Consolidation“ (EuC) Projekts, mit dem Ziel, die IT (Server) Infrastruktur (ca. 400 Server) aus den lokalen Rechenzentren von vier Europäischen Ländern nach Frankfurt in die neue Rechenzentrum zu migrieren. Ich war für die Strategie, Umsetzung, Überwachung (Governance) und das Projektmanagement des unternehmensweiten Projektteams einschließlich der Dienstleister-Beteiligten verantwortlich. Dazu gehörten in den jeweiligen Ländern Architekten, Netzwerk- Spezialisten, das jeweilige Kundenmanagement und die Anwendungsverantwortlichen mit den entsprechenden Geschäftsbereichen.

06/2006 - 11/2006
Im Sommer 2006 übernahm ich die Leitung des Audit Resolution Projekts in einer kritischen Phase. Ich leitete ein Team von 8 Berater in Frankfurt zur Abarbeitung und Schließung von über 350 Revisionspunkten in ganz Europa. Dem Senior Management berichtete ich wöchentlich über den Fortschritt. Dieses Projekt wurde im Dezember 2006 erfolgreich beendet.

10/2005 – 06/2006
Ab Oktober 2005 assistierte ich dem Bereich „Technische Governance“, in dem ich hauptsächlich für die Implementierung von Technischen Standards und Prozessen zur Erreichung der „Base-IT-Infrastructure Readiness Test“ verantwortlich war. Dieser Standard wurde zwischen dem Technischen Direktor der Bank und den Vendoren vereinbart und als einer der zentralen Meilensteine im Projekt implementiert. Zusätzlich betreute ich eine Vielzahl von Sonderaufgaben im Bereich IT-Infrastrukturen, Test und IT Sicherheit, die sich im Vergehensmodell des Projektes wiederspiegelten.

03/2005 – 10/2005
Das Konsolidierungsprojekt hatte als Ziel den Umzug von über 1400 unterschiedlichste Systeme in den Bereichen Midrange, Tandem und Mainframe sowie der dazugehörigen Infrastrukturkomponenten in zwei neuen Rechenzentren durchzuführen. Zur Vorbereitung der ersten Umzüge habe ich der Strategien für die Risiko Mitigation und Test ausgearbeitet. Dazu gehörten die Vereinbarung von generischen Umzugskonzepten mit dem Vendor sowie dem Erarbeiten von Standard Umzugsplänen und Testplänen mit den Applikations Verantwortlichen der Bank. Das Ergebnis war ein Überwachungsrahmen (‚Governance Framework‘) auf Basis eines generischen, plattform-unabhängigen Vorgehensmodells für alle künftigen Umzüge im Rahmen des Projektes. Ich war hauptverantwortlich für die Überwachung (Governance) des ersten Großrechner Umzugs. Dieser Umzug stand unter besonderer Beobachtung des gesamten Management Teams bis hin zum IT-Vorstand der Bank und den Outsourcing Verantwortlichen der Vendor um. Bei diesem Umzug waren bis zu einhundert Mitarbeiter seitens der Vendor und der Bank, inklusive des Geschäftsbereichs beteiligt.

2 Jahre 2 Monate
2002-09 - 2004-10

Entwicklung / Erweiterung Kreditkarten Ausgabe (Issuing) Abrechnungsplattform

Teilprojektleiter Issuing Projekt
Teilprojektleiter Issuing Projekt

Das Projekt war ein Großprojekt mit ca. 250 MA für die Entwicklung / Erweiterung der kompletten Kreditkarten Ausgabe (Issuing) - und Abrechnungsplattform für einen internationalen Kunden. Die Aufgabe umfasste

09/2002 - 12/2003

Teilprojektleiter Realisierung (ca. 35 MA) mit einer Budgetverantwortung für ca. 10.000 PTs. Steuerung der Entwicklerteams der Systeme ‚Letterwriting‘, ‚Fraud‘, ‚Disputes‘, ‚Bonus‘, Customer Service‘, ‚Client Services‘ und Pin Prägung. 50% der Mitarbeiter vor Ort (Bad Vilbel), 50% in UK (Derby). Zusätzliche Verantwortlichkeit für Entwicklungsprozeduren und Qualitätssicherung.

Die Aufgabe umfasste:

  • Steuerung und Prüfung von Anforderungen
  • Erfassung und Prüfung von Aufwandsschätzungen
  • Überwachung von ETCs, EACs und Terminen
  • Betreuung von Change Management
  • Evaluierung und Prüfung der Test Strategie
  • Evaluierung von neuen Anforderungen, unter Berücksichtigung von Aufwänden, Komplexität, Terminen und Risiko
  • Enge Zusammenarbeit mit Gesamtprojektleiter (Head of IT)
  • Ressourcen- und Budgetplanung
  • Problemlösung und Eskalation
  • Statusberichterstattung und Überwachung
  • Abstimmungen mit dem Auftraggeber und anderen Teilprojektleitern

01/2004 - 10/2004

Teilprojektleiter ‚Fixing‘ (ca. 25 MA). Ich hat die Fehler zusammen mit den Entwicklern analysiert und eingeschätzt, die Wichtigkeit der Probleme mit dem Test Team und mit dem Kunden abgestimmt und die Arbeit dann entsprechend verteilt und priorisiert.

Die Aufgabe umfasste im Einzelnen:

  • Steuerung und Koordination der Behebung von System Test Fehlern und Pilot Störungen (Parallel Aktivitäten)
  • Vertretung des Teilprojektleiter Test (ca. 80 MAs).Test Themen, sowie Abdeckung von bestimmte Funktionalität
  • Test Methoden, Priorisierung
  • Re-testing und Vertretung des Testmanagers
  • Koordinierung der Ressourcenplanung
GZS
Bad Vilbel, Germany
5 Jahre
1997-09 - 2002-08

Entwickelung Einer Darlehensapplikation

Senior Analyst
Senior Analyst

Das System bestand aus einer Client-Server Architektur mit OS/2 PM GUI Interface und IBM Mainframe Servern. Verwendet wurde die Programmiersprache COBOL, CICS als Transaktionsmonitor und DB2-Datenbanken. Das Projekt beinhaltete die Neu-Entwicklung eines Systems zur Abwicklung von Personenkrediten und die Bestandmigration aus demAltsystems.

09/1997 - 12/1999

  • Design, Analyse, Codierung und Test der Anwendung. Erstellung von technischen Spezifikationen für die Programmierung, Prozess-Analyse und toolgestützte Erarbeitung von Realisierungsvorgaben
  • Systemumgebung: MVS, DB2, VSAM, CICS, TSO, SQL, COBOL, OS/2, WinNT ADW/KEY. Test- und Versions-Management (Backend).

01/2000 - 09/2002

  • Weiterentwicklung der Anwendung: Koordination von Aktivitäten und Abstimmung mit dem Vertrieb (als internem Kunde). Störungsmanagement der Anwendung. Behebung von Produktions-Problemen. Vorbereitung ISO 9001  Zertifizierung
Deutsche Bank
Eschborn, Germany
2 Jahre 6 Monate
1995-03 - 1997-08

Telephone Banking

Analyst/Programmer
Analyst/Programmer
  • Design und Erstellung von Batch/Online Programmen, Systemanalyse und Design sowie Unit und System Test.
  • Unterstützung der Produktions-Einführung.
  • Qualitätssicherung des Programmcodes.
  • Datenbank Design und Performance Analyse.
  • Coaching/ Mentoring neuer Team-Mitglieder, Vertretung des Projektleiters.
  • Analyse von Produktionsproblemen (Troubleshooting).
  • Erstellung von Projekt Dokumentation.
First Direct
Leeds, England
1 Jahr 6 Monate
1993-09 - 1995-02

Trainee IT Manager

IT Management Trainee
IT Management Trainee
  • Teilnahme an einer technischen IT Management Trainee-Ausbildung.
  • Entwicklung von Batch/Online Programmen für verschiedene Anwendungen.
  • Zusammenarbeit mit Business Analysten zur Erstellung der Anforderungen und des Designs.
  • Unterstützung der Projektleiter bezüglich des System-Designs zur Sicherstellung der technischen Umsetzbarkeit und zur Minimierung der Ressourcennutzung.
Midland Bank
London, England

Aus- und Weiterbildung

Aus- und Weiterbildung

1992:

 MSc (Information Technology for Management), Coventry University

1989:

BA (Hons), Nottingham University

1985:

3 ?A? Levels, Burnley 6th Form Centre

1982:

9 ?O? Levels, Burnley Grammar School

Fortbildung:

  • Prince 2 (Practitioner)
  • Diverse Schulungen in den Bereichen Projektmanagement, Management und Leadership

Kompetenzen

Kompetenzen

Top-Skills

IT Projekt Management Informationssicherheit SIEM Regulatory Compliance Information Security Infrastructure Management Program Management Software Development Management Data Center Consolidation Outsourcing Beratung Vendor Management

Aufgabenbereiche

IT; IT Infrastruktur; Vendor Management; Outsourcing;

Produkte / Standards / Erfahrungen / Methoden

Projektleitung; Informationssicherheit; BAIT; DORA; SIEM; Schwachstellenmanagement; EDR;

Projektleitung

  • Information Security
  • Rechenzentrum Konsolidierung, Migrationsprojekte,
  • Consulting, Projektsteuerung, Budgetkontrolle, Aufwandskontrolle, Statusreporting
  • Risk Management, Problemlösung, Eskalation, Störungsmanagement,
  • Ressourcenplanung, Projektplanung,
  • Definition von Entwicklungsprozeduren,
  • Qualtitätssicherung

Produkte

  • MS Office (Word, Excel, Powerpoint, Access)
  • MS Projekt
  • Service Now
  • Clarity

Standards

  • Prince2

Kurzprofil
Ich stamme aus England und bin seit über 20 Jahren als freiberufliche Berater und Projekleiter in Deutschland tätig. Während dieser Zeit habe ich zahlreiche Projekte für verschiedene Internationale Banken und Finanzinstitute betreut. Ausser Deutsch und meine Muttersprache Englisch spreche ich fließend Französisch. In den letzten Jahren habe ich mich intensiv mit Konzepten zur Informationssicherheit beschäftigt, insbesondere operative Informationssicherheit. Ich habe umfangreiche Erfahrung in der Leitung von Internationalen IT Projekten und bei der Führung von virtuellen Teams, insbesondere mit der Koordination von externen Dienstleistern (Outsourcing). Ich habe meinen Schwerpunkt auf die Planung, Durchführung und Kontrolle von IT Projekten (inkl. Informationssicherheitsprojekte) im Banking Umfeld fokussiert. Dabei war ich sowohl in Projekten mit der Applikationsentwicklung als auch in Infrastrukturprojekten tätig. Zudem habe ich zwei Jahre im Vendor Management gearbeitet und bin auch in der allgemeine Management Beratung und im Management Coaching tätig.

Branchen

Branchen

  • Banken: Zahlungsverker, Krediten, Telefonbanking
  • Kreditkarten: Customer Service, Fraud, Disputes, Letterwriting, Bonus, Pin Prägung
  • Finanzdienstleistung

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.