Deutschland: bevorzugte Einsatzort: Frankfurt
Aber bereit für Einsätze in andere Standörte..
Entwicklung des Zielbildes für die Informationssicherheit und die operative Informationssicherheit; Entwicklung von Richtlinien und Arbeitsanweisungen für die Informationssicherheit; Implementierung des Information Security Management Systems (ISMS); Analyse der Lücken zwischen den bestehenden Vorschriften und der DORA; Projektmanagement für die organisatorische und technische Implementierung der operativen Informationssicherheitsmaßnahmen (Security Information Event Monitoring (SIEM), Endpoint Detection and Response (EDR), Schwachstellenmanagement (VM), Security Operations Centre (SOC), Security Incident Response Team (SIRT), Privileged Access Monitoring (PAM) usw.). Nach der Übernahme der Fondsdepot Bank durch FNZ, Ernennung zum Solution Manager mit der Verantwortung für die Implementierung gemeinsamer operativer Informationssicherheitsmaßnahmen für die Fondsdepot Bank und die FNZ Bank und für die Integration der operativen Informationssicherheitsstrategien beider Banken.
Definition von Rollen und Verantwortlichkeiten für lokale Informationssicherheitsbeauftragte auf der Grundlage des globalen Informationssicherheitsmanagement-Rahmens; Abdeckung von Themen wie Technologietrends und Bedrohungsradar; Informationssicherheitsbewertungen; Verfolgung und Identifizierung rechtlicher und regulatorischer Änderungen, Informationssicherheitsrisikobewertung, Informationssicherheitsrisikomanagement und Informationssicherheitsrisikoberichterstattung usw.; Unterstützung bei der lokalen Umsetzung der Strategie, Richtlinien und Arbeitsanweisungen, einschließlich Sensibilisierung und Schulung; Unterscheidung von Rollen der ersten und zweiten Ebene sowie der damit verbundenen Verantwortlichkeiten.
Ich berichte an den CIO der EEX und bin als Single Point of Contact (SPOC) verantwortlich für die Erstellung, Prüfung und Verhandlung von IT-Verträgen (z.B. Information Security Services; End User Workplace; Email Services; Hosting Services etc.) zwischen der EEX und der Deutschen Börse; Verhandlung von Preisen, SLAs, KPIs; Prüfung von technischen Spezifikationen, Abstimmung mit Fachabteilungen, technischen Teams und "2nd line of defence"-Prüfern; Koordination von Outsourcing-Assessments und rechtlichen Prüfungen; sowie als Eskalationspunkt für vertragliche Fragen.
Aufnahme in das neu gegründete Enterprise Mobility Engineering Team. Verantwortlich für die Koordination eines kleinen Teams von Experten und die kontinuierliche Entwicklung mobiler Lösungen für die Deutsche Bank unter Einsatz agiler Methoden. Zusammenarbeit mit dem Produktmanagement im Produktreview, Koordination des wöchentlichen Sprint Planungsmeetings mit Engineering-Leads und der täglichen Scrums mit Experten zur Überprüfung und Umsetzung der Backlog-Liste
Beratung und Management einer Reihe von Projekten mit Fokus auf Informationssicherheit und Schutz vor Datenlecks für Vorstand und Aufsichtsrat der Deutschen Bank. Zu den Aufgaben gehörten die Dokumentation und Entwicklung von Informationssicherheitskonzepten, das Management externer Anbieter, die Koordinierung des internen technischen Personals und die Zusammenarbeit mit den Stakeholdern der Unternehmen sowie die Berichterstattung an das obere Management. Verantwortlich für die Vorbereitung von Entscheidungsunterlagen, Projektplanung, Ausgabe- und Risikomanagement, Nachverfolgung und Berichterstellung. Nachfolgend eine kleine Auswahl der Projekte, die in den letzten neun Jahren bearbeitet wurden:
Installation von sicheren Datenräumen
Management eines Projekts zur Implementierung einer getrennten, sicheren Datenraumanwendung für Aufsichtsratsmitglieder, die es ihnen ermöglicht, streng vertrauliche Dokumente sicher zu verteilen, zu überprüfen und zusammenzuarbeiten. Physische sowie logische Trennung von anderen Instanzen derselben Anwendung, die von Benutzern außerhalb des Aufsichtsrats verwendet werden, um die Einhaltung gesetzlicher Vorschriften sicherzustellen.
Harmonisierung der Plattform für VIP Informationssicherheit
Verwaltung eines Schlüsselprojekts, um alle VIPs in eine sichere, überregionale Active Directory-Domäne zu migrieren, um ein bedeutendes Problem zu lösen. Dies war ein großes, internationales Projekt, einschließlich der Koordination des Aufbaus neuer Plattformen in USA und APAC. Ziel war es, allen VIPs weltweit einen sicheren, zuverlässigen und vor allem konsistenten Service zu bieten.
Erstellung einer Key Operating Procedure (KOP) für den IT-Support der Vorstand
Dokumentation des KOP auf der Grundlage von Richtlinien, die vom Chief Business Information Security Officer, der für den Vorstand der Deutschen Bank zuständig ist, erstellt wurde, wobei der Fokus auf den Risiken der Mitglieder des Vorstands und den streng vertraulichen Informationen im Zusammenhang mit ihrer Arbeit liegt.
Erweiterung der getrennten, sicheren VIP-Plattform Unterstützung eines globalen Großprojekts zur Erweiterung des Angebots an Diensten, die auf der dedizierten, intern durch Firewall geschützten Plattform bereitgestellt werden, die von Mitgliedern des Vorstands verwendet wird, einschließlich E-Mail, Voice, Audio Konferenzen, virtuelle Desktop-Infrastruktur, Druckdienste und mobile Dienste. Ziel war es, die interne Kontrolle über so viele Aspekte der VIP-Kommunikation und Dokumentation wie möglich aufrechtzuerhalten, um die Vertraulichkeit zu gewährleisten und vor dem unbefugten Zugriff auf sensible Daten zu schützen.
Windows 7 Rollout
verantwortlich für die Einrichtung und das Management eines globalen Projekts zur Migration von VIP-Führungskräften und deren Supportmitarbeitern von XP nach Windows 7. Dazu gehörten die Definition des Migrationsansatzes, der Aufbau eines globalen Teams, die Koordination der Ressourcen, die Verbindung und Kommunikation mit den Fachabteilungen, die Kompatibilitätstests der Anwendungen, die Verfolgung von Risiken und Problemen sowie die entsprechenden Minderungs- und Aktionspläne, die wöchentliche Berichterstattung, die Fortschritts- und Budgetverfolgung.
Erweiterung der Secure Virtual Desktop Infrastructure Erweiterung der separaten virtuellen Desktop-Umgebung nach Singapur, einschließlich Einrichtung von Hardware, Netzwerken und Firewall. Fernverwaltung des Teams in Singapur sowie der lokalen Techniker in Frankfurt. Ziel war es, Datenlecks und Industriespionage zu verhindern, indem sichere, intern verwaltete und kontrollierte virtuelle Desktops hinter einer internen Firewall für VIPs bereitgestellt werden, die in APAC arbeiten.
Bereitstellung einer sicheren Druckumgebung
Führung eines Projekts zur Implementierung einer dedizierten, globalen und sicheren Druckumgebung für Mitglieder des Vorstands, um getrennte Prüfprotokolle und die Funktion "PullPrint" sicherzustellen, um sicherzustellen, dass vertrauliche Dokumentation auf Druckern nicht unbeabsichtigt unbeaufsichtigt bleibt.
Ich war verantwortlich für das Management und Koordination von ausgewählten Anbietern von IT Dienstleistungen des Kunden und berichtete direkt an den ‘Head of Vendor Management’. Sein Aufgabenbereich umfasste folgende Tätigkeiten:
Strategie für die Beschaffung von IT Dienstleistungen
verantwortlich für die Einführung und weiteren Verbesserung der Strategie mit dem Ziel die Lieferqualität und den Wert der zu erbringenden Leistungen zu erhöhen.
Performance Management
Gesamtverantwortung für das Management der Leistung der Lieferanten und Problemlösungen der einzelnen Anbieter. Entwicklung und Einführung eines neuen Lieferantenmodells, um bessere Kontrollen zu etablieren und die Lieferanten stärker in die Verantwortung zu nehmen. Überwachung der Performance der Lieferanten gegen vereinbarte KPIs und SLAs.
Kommunikation
Ansprechpartner seitens des Kunden für Lieferanten, sowohl für den operative Bereich als auch für das Management des Anbieters.
Relationship Management
Zuständig für die Steuerung und Verbesserung der Kunden Lieferanten-Beziehung auf allen Ebenen. Durchführung und Steuerung gemeinsame Sitzungen von Kunde und Lieferanten zur Planung und Umsetzung der Ziele.
Compliance Lieferanten
Proaktive Steuerung und Überwachung der Lieferanten im Bereich Compliance (Risiken und Sicherheit). Sicherstellen, daß die Definition, Implementierung und Überwachung aller Prozesse den Richtlinien und Standards des Kunden entspricht.
Neue Lieferanten
Management des Auswahlprozesses, inklusive des RFP Prozesses und dessen Bewertung sowie Management des Aufnahmeprozesses.
Globale Ausrichtung
International Ausrichtung des ‘Vendor Managements’ auf ‘Best Practice‘.
Ich war Mitarbeiter in einem Projektteam zur Steuerung und Überwachung (Governance) einer großen Rechenzentrumkonsolidierung. Ziel des Projekts war der Umzug und die damit verbundene Migration aller Systeme aus verschiedenen Rechenzentren in zwei neue Rechenzentren im Raum Rhein-Main. Im Zeitraum von 2005 bis 2008 wurde ich auf einer Reihe von Projekten, die nachfolgend beschrieben sind, eingesetzt.
11/2006 - 06/2008
Projektleiter des „European Consolidation“ (EuC) Projekts, mit dem Ziel, die IT (Server) Infrastruktur (ca. 400 Server) aus den lokalen Rechenzentren von vier Europäischen Ländern nach Frankfurt in die neue Rechenzentrum zu migrieren. Ich war für die Strategie, Umsetzung, Überwachung (Governance) und das Projektmanagement des unternehmensweiten Projektteams einschließlich der Dienstleister-Beteiligten verantwortlich. Dazu gehörten in den jeweiligen Ländern Architekten, Netzwerk- Spezialisten, das jeweilige Kundenmanagement und die Anwendungsverantwortlichen mit den entsprechenden Geschäftsbereichen.
06/2006 - 11/2006
Im Sommer 2006 übernahm ich die Leitung des Audit Resolution Projekts in einer kritischen Phase. Ich leitete ein Team von 8 Berater in Frankfurt zur Abarbeitung und Schließung von über 350 Revisionspunkten in ganz Europa. Dem Senior Management berichtete ich wöchentlich über den Fortschritt. Dieses Projekt wurde im Dezember 2006 erfolgreich beendet.
10/2005 – 06/2006
Ab Oktober 2005 assistierte ich dem Bereich „Technische Governance“, in dem ich hauptsächlich für die Implementierung von Technischen Standards und Prozessen zur Erreichung der „Base-IT-Infrastructure Readiness Test“ verantwortlich war. Dieser Standard wurde zwischen dem Technischen Direktor der Bank und den Vendoren vereinbart und als einer der zentralen Meilensteine im Projekt implementiert. Zusätzlich betreute ich eine Vielzahl von Sonderaufgaben im Bereich IT-Infrastrukturen, Test und IT Sicherheit, die sich im Vergehensmodell des Projektes wiederspiegelten.
03/2005 – 10/2005
Das Konsolidierungsprojekt hatte als Ziel den Umzug von über 1400 unterschiedlichste Systeme in den Bereichen Midrange, Tandem und Mainframe sowie der dazugehörigen Infrastrukturkomponenten in zwei neuen Rechenzentren durchzuführen. Zur Vorbereitung der ersten Umzüge habe ich der Strategien für die Risiko Mitigation und Test ausgearbeitet. Dazu gehörten die Vereinbarung von generischen Umzugskonzepten mit dem Vendor sowie dem Erarbeiten von Standard Umzugsplänen und Testplänen mit den Applikations Verantwortlichen der Bank. Das Ergebnis war ein Überwachungsrahmen (‚Governance Framework‘) auf Basis eines generischen, plattform-unabhängigen Vorgehensmodells für alle künftigen Umzüge im Rahmen des Projektes. Ich war hauptverantwortlich für die Überwachung (Governance) des ersten Großrechner Umzugs. Dieser Umzug stand unter besonderer Beobachtung des gesamten Management Teams bis hin zum IT-Vorstand der Bank und den Outsourcing Verantwortlichen der Vendor um. Bei diesem Umzug waren bis zu einhundert Mitarbeiter seitens der Vendor und der Bank, inklusive des Geschäftsbereichs beteiligt.
Das Projekt war ein Großprojekt mit ca. 250 MA für die Entwicklung / Erweiterung der kompletten Kreditkarten Ausgabe (Issuing) - und Abrechnungsplattform für einen internationalen Kunden. Die Aufgabe umfasste
09/2002 - 12/2003
Teilprojektleiter Realisierung (ca. 35 MA) mit einer Budgetverantwortung für ca. 10.000 PTs. Steuerung der Entwicklerteams der Systeme ‚Letterwriting‘, ‚Fraud‘, ‚Disputes‘, ‚Bonus‘, Customer Service‘, ‚Client Services‘ und Pin Prägung. 50% der Mitarbeiter vor Ort (Bad Vilbel), 50% in UK (Derby). Zusätzliche Verantwortlichkeit für Entwicklungsprozeduren und Qualitätssicherung.
Die Aufgabe umfasste:
01/2004 - 10/2004
Teilprojektleiter ‚Fixing‘ (ca. 25 MA). Ich hat die Fehler zusammen mit den Entwicklern analysiert und eingeschätzt, die Wichtigkeit der Probleme mit dem Test Team und mit dem Kunden abgestimmt und die Arbeit dann entsprechend verteilt und priorisiert.
Die Aufgabe umfasste im Einzelnen:
Das System bestand aus einer Client-Server Architektur mit OS/2 PM GUI Interface und IBM Mainframe Servern. Verwendet wurde die Programmiersprache COBOL, CICS als Transaktionsmonitor und DB2-Datenbanken. Das Projekt beinhaltete die Neu-Entwicklung eines Systems zur Abwicklung von Personenkrediten und die Bestandmigration aus demAltsystems.
09/1997 - 12/1999
01/2000 - 09/2002
1992:
MSc (Information Technology for Management), Coventry University
1989:
BA (Hons), Nottingham University
1985:
3 ?A? Levels, Burnley 6th Form Centre
1982:
9 ?O? Levels, Burnley Grammar School
Fortbildung:
Projektleitung
Produkte
Standards
Kurzprofil
Ich stamme aus England und bin seit über 20 Jahren als freiberufliche Berater und Projekleiter in Deutschland tätig. Während dieser Zeit habe ich zahlreiche Projekte für verschiedene Internationale Banken und Finanzinstitute betreut. Ausser Deutsch und meine Muttersprache Englisch spreche ich fließend Französisch. In den letzten Jahren habe ich mich intensiv mit Konzepten zur Informationssicherheit beschäftigt, insbesondere operative Informationssicherheit. Ich habe umfangreiche Erfahrung in der Leitung von Internationalen IT Projekten und bei der Führung von virtuellen Teams, insbesondere mit der Koordination von externen Dienstleistern (Outsourcing). Ich habe meinen Schwerpunkt auf die Planung, Durchführung und Kontrolle von IT Projekten (inkl. Informationssicherheitsprojekte) im Banking Umfeld fokussiert. Dabei war ich sowohl in Projekten mit der Applikationsentwicklung als auch in Infrastrukturprojekten tätig. Zudem habe ich zwei Jahre im Vendor Management gearbeitet und bin auch in der allgemeine Management Beratung und im Management Coaching tätig.
Deutschland: bevorzugte Einsatzort: Frankfurt
Aber bereit für Einsätze in andere Standörte..
Entwicklung des Zielbildes für die Informationssicherheit und die operative Informationssicherheit; Entwicklung von Richtlinien und Arbeitsanweisungen für die Informationssicherheit; Implementierung des Information Security Management Systems (ISMS); Analyse der Lücken zwischen den bestehenden Vorschriften und der DORA; Projektmanagement für die organisatorische und technische Implementierung der operativen Informationssicherheitsmaßnahmen (Security Information Event Monitoring (SIEM), Endpoint Detection and Response (EDR), Schwachstellenmanagement (VM), Security Operations Centre (SOC), Security Incident Response Team (SIRT), Privileged Access Monitoring (PAM) usw.). Nach der Übernahme der Fondsdepot Bank durch FNZ, Ernennung zum Solution Manager mit der Verantwortung für die Implementierung gemeinsamer operativer Informationssicherheitsmaßnahmen für die Fondsdepot Bank und die FNZ Bank und für die Integration der operativen Informationssicherheitsstrategien beider Banken.
Definition von Rollen und Verantwortlichkeiten für lokale Informationssicherheitsbeauftragte auf der Grundlage des globalen Informationssicherheitsmanagement-Rahmens; Abdeckung von Themen wie Technologietrends und Bedrohungsradar; Informationssicherheitsbewertungen; Verfolgung und Identifizierung rechtlicher und regulatorischer Änderungen, Informationssicherheitsrisikobewertung, Informationssicherheitsrisikomanagement und Informationssicherheitsrisikoberichterstattung usw.; Unterstützung bei der lokalen Umsetzung der Strategie, Richtlinien und Arbeitsanweisungen, einschließlich Sensibilisierung und Schulung; Unterscheidung von Rollen der ersten und zweiten Ebene sowie der damit verbundenen Verantwortlichkeiten.
Ich berichte an den CIO der EEX und bin als Single Point of Contact (SPOC) verantwortlich für die Erstellung, Prüfung und Verhandlung von IT-Verträgen (z.B. Information Security Services; End User Workplace; Email Services; Hosting Services etc.) zwischen der EEX und der Deutschen Börse; Verhandlung von Preisen, SLAs, KPIs; Prüfung von technischen Spezifikationen, Abstimmung mit Fachabteilungen, technischen Teams und "2nd line of defence"-Prüfern; Koordination von Outsourcing-Assessments und rechtlichen Prüfungen; sowie als Eskalationspunkt für vertragliche Fragen.
Aufnahme in das neu gegründete Enterprise Mobility Engineering Team. Verantwortlich für die Koordination eines kleinen Teams von Experten und die kontinuierliche Entwicklung mobiler Lösungen für die Deutsche Bank unter Einsatz agiler Methoden. Zusammenarbeit mit dem Produktmanagement im Produktreview, Koordination des wöchentlichen Sprint Planungsmeetings mit Engineering-Leads und der täglichen Scrums mit Experten zur Überprüfung und Umsetzung der Backlog-Liste
Beratung und Management einer Reihe von Projekten mit Fokus auf Informationssicherheit und Schutz vor Datenlecks für Vorstand und Aufsichtsrat der Deutschen Bank. Zu den Aufgaben gehörten die Dokumentation und Entwicklung von Informationssicherheitskonzepten, das Management externer Anbieter, die Koordinierung des internen technischen Personals und die Zusammenarbeit mit den Stakeholdern der Unternehmen sowie die Berichterstattung an das obere Management. Verantwortlich für die Vorbereitung von Entscheidungsunterlagen, Projektplanung, Ausgabe- und Risikomanagement, Nachverfolgung und Berichterstellung. Nachfolgend eine kleine Auswahl der Projekte, die in den letzten neun Jahren bearbeitet wurden:
Installation von sicheren Datenräumen
Management eines Projekts zur Implementierung einer getrennten, sicheren Datenraumanwendung für Aufsichtsratsmitglieder, die es ihnen ermöglicht, streng vertrauliche Dokumente sicher zu verteilen, zu überprüfen und zusammenzuarbeiten. Physische sowie logische Trennung von anderen Instanzen derselben Anwendung, die von Benutzern außerhalb des Aufsichtsrats verwendet werden, um die Einhaltung gesetzlicher Vorschriften sicherzustellen.
Harmonisierung der Plattform für VIP Informationssicherheit
Verwaltung eines Schlüsselprojekts, um alle VIPs in eine sichere, überregionale Active Directory-Domäne zu migrieren, um ein bedeutendes Problem zu lösen. Dies war ein großes, internationales Projekt, einschließlich der Koordination des Aufbaus neuer Plattformen in USA und APAC. Ziel war es, allen VIPs weltweit einen sicheren, zuverlässigen und vor allem konsistenten Service zu bieten.
Erstellung einer Key Operating Procedure (KOP) für den IT-Support der Vorstand
Dokumentation des KOP auf der Grundlage von Richtlinien, die vom Chief Business Information Security Officer, der für den Vorstand der Deutschen Bank zuständig ist, erstellt wurde, wobei der Fokus auf den Risiken der Mitglieder des Vorstands und den streng vertraulichen Informationen im Zusammenhang mit ihrer Arbeit liegt.
Erweiterung der getrennten, sicheren VIP-Plattform Unterstützung eines globalen Großprojekts zur Erweiterung des Angebots an Diensten, die auf der dedizierten, intern durch Firewall geschützten Plattform bereitgestellt werden, die von Mitgliedern des Vorstands verwendet wird, einschließlich E-Mail, Voice, Audio Konferenzen, virtuelle Desktop-Infrastruktur, Druckdienste und mobile Dienste. Ziel war es, die interne Kontrolle über so viele Aspekte der VIP-Kommunikation und Dokumentation wie möglich aufrechtzuerhalten, um die Vertraulichkeit zu gewährleisten und vor dem unbefugten Zugriff auf sensible Daten zu schützen.
Windows 7 Rollout
verantwortlich für die Einrichtung und das Management eines globalen Projekts zur Migration von VIP-Führungskräften und deren Supportmitarbeitern von XP nach Windows 7. Dazu gehörten die Definition des Migrationsansatzes, der Aufbau eines globalen Teams, die Koordination der Ressourcen, die Verbindung und Kommunikation mit den Fachabteilungen, die Kompatibilitätstests der Anwendungen, die Verfolgung von Risiken und Problemen sowie die entsprechenden Minderungs- und Aktionspläne, die wöchentliche Berichterstattung, die Fortschritts- und Budgetverfolgung.
Erweiterung der Secure Virtual Desktop Infrastructure Erweiterung der separaten virtuellen Desktop-Umgebung nach Singapur, einschließlich Einrichtung von Hardware, Netzwerken und Firewall. Fernverwaltung des Teams in Singapur sowie der lokalen Techniker in Frankfurt. Ziel war es, Datenlecks und Industriespionage zu verhindern, indem sichere, intern verwaltete und kontrollierte virtuelle Desktops hinter einer internen Firewall für VIPs bereitgestellt werden, die in APAC arbeiten.
Bereitstellung einer sicheren Druckumgebung
Führung eines Projekts zur Implementierung einer dedizierten, globalen und sicheren Druckumgebung für Mitglieder des Vorstands, um getrennte Prüfprotokolle und die Funktion "PullPrint" sicherzustellen, um sicherzustellen, dass vertrauliche Dokumentation auf Druckern nicht unbeabsichtigt unbeaufsichtigt bleibt.
Ich war verantwortlich für das Management und Koordination von ausgewählten Anbietern von IT Dienstleistungen des Kunden und berichtete direkt an den ‘Head of Vendor Management’. Sein Aufgabenbereich umfasste folgende Tätigkeiten:
Strategie für die Beschaffung von IT Dienstleistungen
verantwortlich für die Einführung und weiteren Verbesserung der Strategie mit dem Ziel die Lieferqualität und den Wert der zu erbringenden Leistungen zu erhöhen.
Performance Management
Gesamtverantwortung für das Management der Leistung der Lieferanten und Problemlösungen der einzelnen Anbieter. Entwicklung und Einführung eines neuen Lieferantenmodells, um bessere Kontrollen zu etablieren und die Lieferanten stärker in die Verantwortung zu nehmen. Überwachung der Performance der Lieferanten gegen vereinbarte KPIs und SLAs.
Kommunikation
Ansprechpartner seitens des Kunden für Lieferanten, sowohl für den operative Bereich als auch für das Management des Anbieters.
Relationship Management
Zuständig für die Steuerung und Verbesserung der Kunden Lieferanten-Beziehung auf allen Ebenen. Durchführung und Steuerung gemeinsame Sitzungen von Kunde und Lieferanten zur Planung und Umsetzung der Ziele.
Compliance Lieferanten
Proaktive Steuerung und Überwachung der Lieferanten im Bereich Compliance (Risiken und Sicherheit). Sicherstellen, daß die Definition, Implementierung und Überwachung aller Prozesse den Richtlinien und Standards des Kunden entspricht.
Neue Lieferanten
Management des Auswahlprozesses, inklusive des RFP Prozesses und dessen Bewertung sowie Management des Aufnahmeprozesses.
Globale Ausrichtung
International Ausrichtung des ‘Vendor Managements’ auf ‘Best Practice‘.
Ich war Mitarbeiter in einem Projektteam zur Steuerung und Überwachung (Governance) einer großen Rechenzentrumkonsolidierung. Ziel des Projekts war der Umzug und die damit verbundene Migration aller Systeme aus verschiedenen Rechenzentren in zwei neue Rechenzentren im Raum Rhein-Main. Im Zeitraum von 2005 bis 2008 wurde ich auf einer Reihe von Projekten, die nachfolgend beschrieben sind, eingesetzt.
11/2006 - 06/2008
Projektleiter des „European Consolidation“ (EuC) Projekts, mit dem Ziel, die IT (Server) Infrastruktur (ca. 400 Server) aus den lokalen Rechenzentren von vier Europäischen Ländern nach Frankfurt in die neue Rechenzentrum zu migrieren. Ich war für die Strategie, Umsetzung, Überwachung (Governance) und das Projektmanagement des unternehmensweiten Projektteams einschließlich der Dienstleister-Beteiligten verantwortlich. Dazu gehörten in den jeweiligen Ländern Architekten, Netzwerk- Spezialisten, das jeweilige Kundenmanagement und die Anwendungsverantwortlichen mit den entsprechenden Geschäftsbereichen.
06/2006 - 11/2006
Im Sommer 2006 übernahm ich die Leitung des Audit Resolution Projekts in einer kritischen Phase. Ich leitete ein Team von 8 Berater in Frankfurt zur Abarbeitung und Schließung von über 350 Revisionspunkten in ganz Europa. Dem Senior Management berichtete ich wöchentlich über den Fortschritt. Dieses Projekt wurde im Dezember 2006 erfolgreich beendet.
10/2005 – 06/2006
Ab Oktober 2005 assistierte ich dem Bereich „Technische Governance“, in dem ich hauptsächlich für die Implementierung von Technischen Standards und Prozessen zur Erreichung der „Base-IT-Infrastructure Readiness Test“ verantwortlich war. Dieser Standard wurde zwischen dem Technischen Direktor der Bank und den Vendoren vereinbart und als einer der zentralen Meilensteine im Projekt implementiert. Zusätzlich betreute ich eine Vielzahl von Sonderaufgaben im Bereich IT-Infrastrukturen, Test und IT Sicherheit, die sich im Vergehensmodell des Projektes wiederspiegelten.
03/2005 – 10/2005
Das Konsolidierungsprojekt hatte als Ziel den Umzug von über 1400 unterschiedlichste Systeme in den Bereichen Midrange, Tandem und Mainframe sowie der dazugehörigen Infrastrukturkomponenten in zwei neuen Rechenzentren durchzuführen. Zur Vorbereitung der ersten Umzüge habe ich der Strategien für die Risiko Mitigation und Test ausgearbeitet. Dazu gehörten die Vereinbarung von generischen Umzugskonzepten mit dem Vendor sowie dem Erarbeiten von Standard Umzugsplänen und Testplänen mit den Applikations Verantwortlichen der Bank. Das Ergebnis war ein Überwachungsrahmen (‚Governance Framework‘) auf Basis eines generischen, plattform-unabhängigen Vorgehensmodells für alle künftigen Umzüge im Rahmen des Projektes. Ich war hauptverantwortlich für die Überwachung (Governance) des ersten Großrechner Umzugs. Dieser Umzug stand unter besonderer Beobachtung des gesamten Management Teams bis hin zum IT-Vorstand der Bank und den Outsourcing Verantwortlichen der Vendor um. Bei diesem Umzug waren bis zu einhundert Mitarbeiter seitens der Vendor und der Bank, inklusive des Geschäftsbereichs beteiligt.
Das Projekt war ein Großprojekt mit ca. 250 MA für die Entwicklung / Erweiterung der kompletten Kreditkarten Ausgabe (Issuing) - und Abrechnungsplattform für einen internationalen Kunden. Die Aufgabe umfasste
09/2002 - 12/2003
Teilprojektleiter Realisierung (ca. 35 MA) mit einer Budgetverantwortung für ca. 10.000 PTs. Steuerung der Entwicklerteams der Systeme ‚Letterwriting‘, ‚Fraud‘, ‚Disputes‘, ‚Bonus‘, Customer Service‘, ‚Client Services‘ und Pin Prägung. 50% der Mitarbeiter vor Ort (Bad Vilbel), 50% in UK (Derby). Zusätzliche Verantwortlichkeit für Entwicklungsprozeduren und Qualitätssicherung.
Die Aufgabe umfasste:
01/2004 - 10/2004
Teilprojektleiter ‚Fixing‘ (ca. 25 MA). Ich hat die Fehler zusammen mit den Entwicklern analysiert und eingeschätzt, die Wichtigkeit der Probleme mit dem Test Team und mit dem Kunden abgestimmt und die Arbeit dann entsprechend verteilt und priorisiert.
Die Aufgabe umfasste im Einzelnen:
Das System bestand aus einer Client-Server Architektur mit OS/2 PM GUI Interface und IBM Mainframe Servern. Verwendet wurde die Programmiersprache COBOL, CICS als Transaktionsmonitor und DB2-Datenbanken. Das Projekt beinhaltete die Neu-Entwicklung eines Systems zur Abwicklung von Personenkrediten und die Bestandmigration aus demAltsystems.
09/1997 - 12/1999
01/2000 - 09/2002
1992:
MSc (Information Technology for Management), Coventry University
1989:
BA (Hons), Nottingham University
1985:
3 ?A? Levels, Burnley 6th Form Centre
1982:
9 ?O? Levels, Burnley Grammar School
Fortbildung:
Projektleitung
Produkte
Standards
Kurzprofil
Ich stamme aus England und bin seit über 20 Jahren als freiberufliche Berater und Projekleiter in Deutschland tätig. Während dieser Zeit habe ich zahlreiche Projekte für verschiedene Internationale Banken und Finanzinstitute betreut. Ausser Deutsch und meine Muttersprache Englisch spreche ich fließend Französisch. In den letzten Jahren habe ich mich intensiv mit Konzepten zur Informationssicherheit beschäftigt, insbesondere operative Informationssicherheit. Ich habe umfangreiche Erfahrung in der Leitung von Internationalen IT Projekten und bei der Führung von virtuellen Teams, insbesondere mit der Koordination von externen Dienstleistern (Outsourcing). Ich habe meinen Schwerpunkt auf die Planung, Durchführung und Kontrolle von IT Projekten (inkl. Informationssicherheitsprojekte) im Banking Umfeld fokussiert. Dabei war ich sowohl in Projekten mit der Applikationsentwicklung als auch in Infrastrukturprojekten tätig. Zudem habe ich zwei Jahre im Vendor Management gearbeitet und bin auch in der allgemeine Management Beratung und im Management Coaching tätig.
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
"Der Consultant war seit September 2002 bei uns im Rahmen des Projekts Alpha tätig. Bei diesem Grossprojekt für einen Schweizer Kunden handelte es sich um eine Weiterentwicklung unserer kompletten Issuing Processing Plattform mit in der Spitze ca. 250 Mitarbeitern (davon etwa 100 externe Mitarbeiter). Ab November 2002 hat der Consultant zunächst als Release Manager das erste Release begleitet. In dem danach aufgesetzten wesentlich grösseren Release 2 übernahmder Consultant als einer von 4 Teilprojektleitern die Realisierung im Bereich Cardholder Relationship. Das Teilprojekt von insgesamt 35 Mitarbeiter war in 5 Teams organisiert und hat folgende Anwendungskomponenten abgedeckt: Letterwriting, Customer Service, Fraud/Disputes, Bonus, Pin/Prägung und Parameter. Etwa ein Drittel der von dem Consultant gesteuerten Mitarbeiten waren nicht vorort, sondern in Derby, England, und wurden somit remote gemanaged. Zusätzlich hat der Consultant ein kleines Team (3 MA) für technische Qualität geleitet. Aufgaben dieses Teams waren die Definition und Abstimmung von Projekt- und Programmierstandards, das Entwickeln von Prozeduren für die Verwaltung der Software (Versions- und Konfigurationsmanagement), sowie die technische Prüfung/Freigabe des Codes für die gesamte Entwicklung. Nach Abschluss der Realisierungsphase übernahm der Consultant die Koordination der Fixing-Aktivitäten für die Fehler aus dem System- und Usertest für das Gesamtprojekt mit ca 25 Mitarbeitern. Ausserdem hat der Consultant während dieser Zeit bei Bedarf auch den Teilprojektleiter Test (80 MA) vertreten. Zu den Aufgaben von der Consultant gehörten Ressourcen- und Budgetplanung, Problemeskalation und -lösung, Statusreporting und -tracking, Abstimmungen mit dem Auftraggeber und anderen Teilprojektleitern. Der Consultant hat seine Tätigkeiten trotz des enormen Drucks im Projekt immer sehr professionell und mit qualitativ sehr guten Ergebnissen durchgeführt. Hervorzuheben ist auch die gute Kommunikation und das exzellente Arbeitsverhältnis auf allen Ebenen, mit seinen Mitarbeitern, den anderen Teilprojektleitern und der Gesamtprojektleitung. Der Consultant war immer bereit, auch kurzfristig zusätzliche Aufgaben und Verantwortungen zu übernehmen. Probleme und Risiken im Projekt wurden frühzeitig erkannt und eskaliert. Entscheidungen wurden auch unter Zeitdruck selbständig getroffen, bei Eskalationen wurden entscheidungsreife Lösungen erarbeitet und der Projektleitung präsentiert. Der Consultant hat die ihm übertragenen Aufgaben stets zu unserer vollsten Zufriedenheit durchgeführt. Wir danken ihm für seinen Beitrag zum erfolgreichen Abschluss dieses für unser Unternehmen äusserst wichtigen und kritischen Projekts und wünschen ihm für die berufliche und private Zukunft alles Gute."
— Projekt ALPHA, 09/02 - 09/04
Referenz durch International Credit Card Processor (mit 1.200 MA), vom 30.08.04
"The consultant has been employed at our company as part of the project Alpha team since September 2002. Alpha is a major project (employing up to 250 people in peak phases including approximately 100 external resources) involving significant enhancements to our credit card issuing platform in conjunction with the migration of a Swiss card portfolio. From November 2002 the consultant coordinated the first software release in the capacity of release manager. In the second and larger release, the joined a team of 4 sub-project managers and was responsible for development in the area of Cardholder Relationship. The sub-project was staffed by 35 employees divided into 5 teams and covered the functional components for: letter writing, customer service, fraud/disputes, bonus, pin/embossing and parameters. Almost one third of the employees were based in Derby in England and had to be managed remotely. In addition the consultant managed a task team of 3 members responsible for technical quality. This encompassed the definition and coordination of project and programming standards, the drawing up of processes and procedures for the management of software (version and configuration management), as well as the technical code checking and approval for the complete development team. Upon completion of the development phase the consultant took over project-wide coordination of fixing activities, with a 25 member strong team, responsible for the fixing of all errors encountered during system and user testing. During this time the consultant also acted, when needed, as sub-project manager for the test team (80 members). The tasks of the consultant include the following: resource and budget planning, problem resolution and escalation, status tracking and reporting, and coordination between the client and other sub-project managers. In spite of extreme project pressure the consultant achieved superior and qualitative results and carried out his responsibilities in a highly professional manner. Highlighted here are also good communication skills and excellent working relationships at all levels of his teams, sub-project managers, and overall project management. The consultant always displayed the willingness, even at short notice, to take on additional tasks and responsibility. Project problems and risks were identified and escalated promptly, and appropriate decisions taken even under time pressure. In the event of escalation, viable solutions were prepared and presented to the project management thus facilitating quick resolution. The consultant has acquitted himself of his tasks and responsibilities to our complete satisfaction. We thank him for his contribution to the success in what has been an extremely significant project for our company and wish him all the best for the future both privately and professionally."
— Project Alpha, 09/02 - 09/04
Reference from International Credit Card Processor (1200 employees) from 30.08.2004
"Aufgrund seiner guten Auffassungsgabe war der Consultant in der Lage, sich schnell und sicher in die unterschiedlichsten Aufgabengebiete, sei es in der Analyse, der Programmierung, dem Test oder dem Support, einzuarbeiten und selbstständig Lösungen zu finden. Hervorzuheben ist sein sehr hohes Engagement und seine stets sehr gute Einsatzbereitschaft auch in zeitkritischen Phasen des Projektes. Dabei zeigte sich der Consultant sehr flexibel, kommunikativ und sehr teamfähig. Seine IT-fachlichen Kenntnisse sind sehr umfangreich und tiefgehend. Wir haben den Consultant als einen sehr höflichen Mitarbeiter kennengelernt, der aufgrund seiner sehr guten Leistungen sowie seiner Persönlichkeit anerkannt und äußerst geschätzt wurde."
— Projekt Neue Operative Systeme - Persönliche Kredite, 09/97 - 08/02
Referenz durch Projektgruppenleiter deutsche Großbank vom 04.06.04