Im Rahmen des Projektes wurden die Infomrationssicherheitsrichtlinien überarbeitet. Folgende Aufgaben warent die Aufgaben des Teilprojektes
Projektsprache: Englisch
Im Rahmen einer Konzernweiten Initiative zur Weiterentwicklung der Informationssicherheit wurden die Prozesse für das Security Patching der IT Systeme für den gesamten Konzern erfasst und als „Blueprint“ zu SOLL-Prozessen entwickelt, dokumentiert und abgestimmt. Projektmitarbeit im Teilprojekt „Prozesse“.
Ausschreibung, Bietergespräche, Bewertungsschema.
Audit der DMZ Umgebung des kommunalen Unternehmens: Physikalische Sicherheit, Betriebsprozesse, Netzwerke, Storage Umgebung.
Audit der Netzwerkinfrastruktur.
Entwicklung von alternativen Netzwerkarchitekturen unter Berücksichtigung von PCI DSS Anforderungen.
Optimierung der PCI DSS Auditierbarkeit der Umgebung.
Analyse des Ausfalls von Storage Systemen und in Folge von Virtualisierungsinfrastruktur.
Bewertung der Infrastruktur, Bewertung der Betriebsprozesse, Empfehlung von Maßnahmen, Ergebnispräsentation auf Konzern-Management Ebene.
Sicherheitsberater eines Cloudprojektes (Zielgröße: >10.000 virtuelle Maschinen), Entwicklung und Dokumentation des Sicherheitskonzepts. Präsentation und Abstimmung des Sicherheitskonzepts mit den Sicherheitsverantwortlichen der Nutzer der Cloud.
Im Rahmen der Vorbereitung eines §25a KWG BaFin Audits wurde die Kundendokumentation überarbeitet.
Organisatorische und technische Analyse eines großflächigen Netzwerkausfalls. Präsentation der Ergebnisse vor der Geschäftsleitung.
Vertretungsweise Erfüllung aller Aufgaben eines Chief Information Security Officers.
Analyse zur Bewertung der Effizienz des IT-Betriebes (Plan-Build-Run) einer Abteilung (Firewall Design/Betrieb) mit ca. 35 Mitarbeitern. Präsentation der Ergebnisse bei der Geschäftsleitung des Unternehmens.
2014-2015
Automobilverband
Unterstützung des IT Managements bei der Entwicklung einer Struktur zur Optimierung der Sicherheitsorganisation bei gegebener komplexer rechtlicher Struktur.
2014
Internationales Touristikunternehmen, IT Tochterunternehmen
Bewertung der ?Fitness? der IT-Infrastruktur des Unternehmens ? Technik und Prozesse.
Basis Gartner ?IT Infrastructure and Operations Maturity Model?
2011
Kunde: Bayerischer Automobilhersteller I
Aufgaben:
Evaluierung von Firewallsystemen zum Einsatz im Corporate Backbone. Projektleitung.
2010
Kunde: Deutscher Automobilhersteller
Aufgaben:
Anforderungsanalyse für ein neues, weltweites Remote Access System (40.000 Benutzer).
Erstellung der Ausschreibungsunterlagen.
Definition der Anforderungen an den Service Level (u. a. Informationssicherheit).
2009
Kunde: Bayerischer Automobilhersteller I
Aufgaben:
Entwicklung eines Zonierungsmodells für die strukturierte, sichere Anbindung der ca. 2000 externen Partner des Automobilherstellers.
2007-2009
EADS Secure Networks GmbH
Systemsicherheitsverantwortlicher für das Projekt BOS Digitalfunk.
Ziel des Projektes ist der Aufbau eines digitalen Behördenfunknetzes für die Bundesrepublik.
Aufgaben:
Projektvolumen: ca. 1.000.000.000 EUR
Projektmitarbeiter: > 100 EADS,
> 150 Mitarbeiter bei Lieferanten
Projektmanagementmethode: V Model XT, CMMI
2002
Dienstleister für die Kreditindustrie (memIQ)
Auditor des ersten IT Grundschutz Zertifikats für das Bundesamt für Sicherheit in der Informationstechnik.
2001-2004
Deutsche Großbank
Zunächst Teammitglied, dann Gesamtprojektleiter des globalen Audit Projekts mit dem Ziel innerhalb der Unternehmensgruppe ein einheitliches Sicherheitsniveau zu erreichen.
Projektmitarbeiter: > 10
Projektdauer: mehr als 3 Jahre
ältere Projekte auf Anfrage
Projektleiter, Architekt, Auditor, Informationssicherheit, Interim CISO
Fähigkeiten und Erfahrungen
Methodisch
Sicherheitsmanagement
BSI Grundschutzhandbuch / ISO 27001
Projekt Management
Präsentationsfähigkeiten
Mitarbeiterführung
Betriebsprozesse
Gremienarbeit
Technisch
Cloud Computing
Industrie 4.0
Anwendungsarchitektur
Netzwerkarchitektur
Storage, Storage Area Networks
VPN/Remote Access/Mobile Computing
Netzwerkprotokolle
Authentisierung
Security Event Monitoring
Car IT Security
SAP
Im Rahmen des Projektes wurden die Infomrationssicherheitsrichtlinien überarbeitet. Folgende Aufgaben warent die Aufgaben des Teilprojektes
Projektsprache: Englisch
Im Rahmen einer Konzernweiten Initiative zur Weiterentwicklung der Informationssicherheit wurden die Prozesse für das Security Patching der IT Systeme für den gesamten Konzern erfasst und als „Blueprint“ zu SOLL-Prozessen entwickelt, dokumentiert und abgestimmt. Projektmitarbeit im Teilprojekt „Prozesse“.
Ausschreibung, Bietergespräche, Bewertungsschema.
Audit der DMZ Umgebung des kommunalen Unternehmens: Physikalische Sicherheit, Betriebsprozesse, Netzwerke, Storage Umgebung.
Audit der Netzwerkinfrastruktur.
Entwicklung von alternativen Netzwerkarchitekturen unter Berücksichtigung von PCI DSS Anforderungen.
Optimierung der PCI DSS Auditierbarkeit der Umgebung.
Analyse des Ausfalls von Storage Systemen und in Folge von Virtualisierungsinfrastruktur.
Bewertung der Infrastruktur, Bewertung der Betriebsprozesse, Empfehlung von Maßnahmen, Ergebnispräsentation auf Konzern-Management Ebene.
Sicherheitsberater eines Cloudprojektes (Zielgröße: >10.000 virtuelle Maschinen), Entwicklung und Dokumentation des Sicherheitskonzepts. Präsentation und Abstimmung des Sicherheitskonzepts mit den Sicherheitsverantwortlichen der Nutzer der Cloud.
Im Rahmen der Vorbereitung eines §25a KWG BaFin Audits wurde die Kundendokumentation überarbeitet.
Organisatorische und technische Analyse eines großflächigen Netzwerkausfalls. Präsentation der Ergebnisse vor der Geschäftsleitung.
Vertretungsweise Erfüllung aller Aufgaben eines Chief Information Security Officers.
Analyse zur Bewertung der Effizienz des IT-Betriebes (Plan-Build-Run) einer Abteilung (Firewall Design/Betrieb) mit ca. 35 Mitarbeitern. Präsentation der Ergebnisse bei der Geschäftsleitung des Unternehmens.
2014-2015
Automobilverband
Unterstützung des IT Managements bei der Entwicklung einer Struktur zur Optimierung der Sicherheitsorganisation bei gegebener komplexer rechtlicher Struktur.
2014
Internationales Touristikunternehmen, IT Tochterunternehmen
Bewertung der ?Fitness? der IT-Infrastruktur des Unternehmens ? Technik und Prozesse.
Basis Gartner ?IT Infrastructure and Operations Maturity Model?
2011
Kunde: Bayerischer Automobilhersteller I
Aufgaben:
Evaluierung von Firewallsystemen zum Einsatz im Corporate Backbone. Projektleitung.
2010
Kunde: Deutscher Automobilhersteller
Aufgaben:
Anforderungsanalyse für ein neues, weltweites Remote Access System (40.000 Benutzer).
Erstellung der Ausschreibungsunterlagen.
Definition der Anforderungen an den Service Level (u. a. Informationssicherheit).
2009
Kunde: Bayerischer Automobilhersteller I
Aufgaben:
Entwicklung eines Zonierungsmodells für die strukturierte, sichere Anbindung der ca. 2000 externen Partner des Automobilherstellers.
2007-2009
EADS Secure Networks GmbH
Systemsicherheitsverantwortlicher für das Projekt BOS Digitalfunk.
Ziel des Projektes ist der Aufbau eines digitalen Behördenfunknetzes für die Bundesrepublik.
Aufgaben:
Projektvolumen: ca. 1.000.000.000 EUR
Projektmitarbeiter: > 100 EADS,
> 150 Mitarbeiter bei Lieferanten
Projektmanagementmethode: V Model XT, CMMI
2002
Dienstleister für die Kreditindustrie (memIQ)
Auditor des ersten IT Grundschutz Zertifikats für das Bundesamt für Sicherheit in der Informationstechnik.
2001-2004
Deutsche Großbank
Zunächst Teammitglied, dann Gesamtprojektleiter des globalen Audit Projekts mit dem Ziel innerhalb der Unternehmensgruppe ein einheitliches Sicherheitsniveau zu erreichen.
Projektmitarbeiter: > 10
Projektdauer: mehr als 3 Jahre
ältere Projekte auf Anfrage
Projektleiter, Architekt, Auditor, Informationssicherheit, Interim CISO
Fähigkeiten und Erfahrungen
Methodisch
Sicherheitsmanagement
BSI Grundschutzhandbuch / ISO 27001
Projekt Management
Präsentationsfähigkeiten
Mitarbeiterführung
Betriebsprozesse
Gremienarbeit
Technisch
Cloud Computing
Industrie 4.0
Anwendungsarchitektur
Netzwerkarchitektur
Storage, Storage Area Networks
VPN/Remote Access/Mobile Computing
Netzwerkprotokolle
Authentisierung
Security Event Monitoring
Car IT Security
SAP
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.