Fachlicher Schwerpunkt dieses Freiberuflers

IT-Sicherheit, Informationssicherheit, IT-Security, Netzwerksicherheit, ISMS, ISO27001, IT-Grundschutz, Risikoanalysen, Audits, CarIT Security

verfügbar ab
21.09.2020
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Städte
München
100 km
Remote-Einsatz
Remote jederzeit möglich

Position

Kommentar

Projektleiter, Architekt, Auditor, Informationssicherheit, Interim CISO

Projekte

01/2019 - Heute

1 Jahr 8 Monate

Aufbau Risikomanagement, Unterstützung des CISO

Rolle
Projektmitarbeiter
Kunde
IT Dienstleister einer Online-Bank
Einsatzort
München
Projektinhalte

Im Rahmen des Projektes wurden die Infomrationssicherheitsrichtlinien überarbeitet. Folgende Aufgaben warent die Aufgaben des Teilprojektes

  • Entwicklung von Sicherheitsrichtlinien Informationssklassifizierung und Risikomanagement, Abstimmung.
  • Durchführung von Risikoanalysen
  • Auswahl, Integration des Toos füt das Risikomanagement. Steuerung des Dienstleisters für die Integration des Tools (Jira)
  • Integration des Risikomanagement in das Bank-interne Risikomanagement
  • Unterstützung des CISOs bei verschiedenen Tätigkeiten (z.B. Lieferantenmanagement, Vorgaben für den Einkauf, Prozessentwicklung und Dokumentation, ISAE 3402 Audit/Control Definition)

Projektsprache: Englisch

Kenntnisse

ISMS

Mindestanforderungen an das Risikomanagement

Sicherheitsrichtlinien

ISAE 3402

ISO 27001

Produkte

Atlassian JIRA

Atlassian Confluence

08/2018 - 01/2019

6 Monate

Prozessentwicklung „Security Patching“

Rolle
Projektmitarbeiter
Kunde
Internationaler Mischkonzern
Einsatzort
München
Projektinhalte

Im Rahmen einer Konzernweiten Initiative zur Weiterentwicklung der Informationssicherheit wurden die Prozesse für das Security Patching der IT Systeme für den gesamten Konzern erfasst und als „Blueprint“ zu SOLL-Prozessen entwickelt, dokumentiert und abgestimmt. Projektmitarbeit im Teilprojekt „Prozesse“.

Kenntnisse

ISMS

ISO 27001

Produkte

yED

08/2015 - 02/2017

1 Jahr 7 Monate

Unterstützung des CISO

Rolle
Pricipal Consultant
Kunde
Luftfahrtunternehmung
Projektinhalte
  • Optimierung ISMS (Richtlinien, Risikomanagement, …)
  • Planung, Kostenschätzung der Umsetzung „Kritische Infrastruktur“
  • Planung, Kostenschätzung der Umsetzung „IT Sicherheitskatalog“.
Kenntnisse

Kritische Infrastrukturen

ISMS

ISO27001

02/2016 - 10/2016

9 Monate

Unterstützung bei der Auswahl eines WAN Providers

Rolle
Principal Consultant
Einsatzort
Düsseldorf
Projektinhalte

Ausschreibung, Bietergespräche, Bewertungsschema.

Kenntnisse

Ausschreibungen

LAN / WAN

adaptive Anforderungsanalyse

08/2015 - 12/2015

5 Monate

Sicherheitsaudit Internetumgebung und Storage Infrastruktur

Rolle
Principal Consultant, Auditor
Kunde
Stadtwerke einer deutschen Großstadt
Projektinhalte

Audit der DMZ Umgebung des kommunalen Unternehmens: Physikalische Sicherheit, Betriebsprozesse, Netzwerke, Storage Umgebung.

03/2015 - 11/2015

9 Monate

Sicherheitsaudit der Netzwerkinfrastruktur bzgl. PCI DSS

Kunde
Kreditkartenabwickler
Projektinhalte

Audit der Netzwerkinfrastruktur.
Entwicklung von alternativen Netzwerkarchitekturen unter Berücksichtigung von PCI DSS Anforderungen.

Optimierung der PCI DSS Auditierbarkeit der Umgebung.

08/2015 - 10/2015

3 Monate

Analyise eine großflächigen Ausfalls von Storage Systemen

Rolle
Principal Consultant
Projektinhalte

Analyse des Ausfalls von Storage Systemen und in Folge von Virtualisierungsinfrastruktur.

Bewertung der Infrastruktur, Bewertung der Betriebsprozesse, Empfehlung von Maßnahmen, Ergebnispräsentation auf Konzern-Management Ebene.

Kenntnisse

Storage Systeme

Virtualisierung

Netzwerk

Betriebsprozesse

08/2014 - 08/2015

1 Jahr 1 Monat

Sicherheitsberater für ein Private Cloud Projekt

Kunde
IT Dienstleister im Bankenumfeld
Projektinhalte

Sicherheitsberater eines Cloudprojektes (Zielgröße: >10.000 virtuelle Maschinen), Entwicklung und Dokumentation des Sicherheitskonzepts. Präsentation und Abstimmung des Sicherheitskonzepts mit den Sicherheitsverantwortlichen der Nutzer der Cloud.

02/2011 - 08/2013

2 Jahre 7 Monate

Umfassende Dokumentation der Kundeninfrastruktur

Rolle
Projektleitung
Kunde
IT Dienstleister im Bankenumfeld
Projektinhalte

Im Rahmen der Vorbereitung eines §25a KWG BaFin Audits wurde die Kundendokumentation überarbeitet.

  • Entwicklung der Dokumentationsvorgaben
  • kontinuierliche Verbesserung der Projektabwicklung
  • Terminsteuerung
  • Koordination der Unterstützung zur Erstellung der Dokumentation und
  • Koordination der Risikoanalysen,
  • ca. 120 dokumentierte Anwendungen/Systeme
  • 10 Projektmitarbeiter.

02/2012 - 03/2012

2 Monate

Analyse eines großflächigen Netzwerkausfalls

Rolle
Senior Consultant
Projektinhalte

Organisatorische und technische Analyse eines großflächigen Netzwerkausfalls. Präsentation der Ergebnisse vor der Geschäftsleitung.

08/2010 - 08/2011

1 Jahr 1 Monat

Interims CISO für eine Privatbank

Rolle
CISO der Bank
Kunde
Bayerische Privatbank
Projektinhalte

Vertretungsweise Erfüllung aller Aufgaben eines Chief Information Security Officers.

02/2010 - 08/2010

7 Monate

Bewertung der Effizienz Firewallbetrieb

Rolle
Senior Consultant
Kunde
IT Dienstleister im Bankenumfeld
Projektinhalte

Analyse zur Bewertung der Effizienz des IT-Betriebes (Plan-Build-Run) einer Abteilung (Firewall Design/Betrieb) mit ca. 35 Mitarbeitern. Präsentation der Ergebnisse bei der Geschäftsleitung des Unternehmens.

Projekthistorie

2014-2015              

Automobilverband

Unterstützung des IT Managements bei der Entwicklung einer Struktur zur Optimierung der Sicherheitsorganisation bei gegebener komplexer rechtlicher Struktur.


2014

Internationales Touristikunternehmen, IT Tochterunternehmen
Bewertung der „Fitness“ der IT-Infrastruktur des Unternehmens – Technik und Prozesse.
Basis Gartner „IT Infrastructure and Operations Maturity Model“


2011                           

Kunde: Bayerischer Automobilhersteller I

 

Aufgaben:                                   

Evaluierung von Firewallsystemen zum Einsatz im Corporate Backbone. Projektleitung.


2010

Kunde: Deutscher Automobilhersteller

Aufgaben:

Anforderungsanalyse für ein neues, weltweites Remote Access System (40.000 Benutzer).
Erstellung der Ausschreibungsunterlagen.
Definition der Anforderungen an den Service Level (u. a. Informationssicherheit).


2009

                         

Kunde: Bayerischer Automobilhersteller I

  

Aufgaben:                                  

Entwicklung eines Zonierungsmodells für die strukturierte, sichere Anbindung der ca. 2000 externen Partner des Automobilherstellers.


2007-2009

EADS Secure Networks GmbH
Systemsicherheitsverantwortlicher für das Projekt BOS Digitalfunk.
Ziel des Projektes ist der Aufbau eines digitalen Behördenfunknetzes für die Bundesrepublik.

Aufgaben:

  • Verhandlung und Abstimmung der Themen der Systemsicherheit mit dem Auftraggeber (Bundesministerium des Inneren),
  • Zusammenführung und Steuerung aller Sicherheitsthemen im Projekt,
  • Reporting an die Gesamtprojektleitung,
  • Unterauftragnehmer-Management bzgl. Sicherheit,
  • Beteiligung an den Vertragsverhandlungen mit den Unterauftragnehmern.


Projektvolumen: ca. 1.000.000.000 EUR
Projektmitarbeiter: > 100 EADS,
> 150 Mitarbeiter bei Lieferanten
Projektmanagementmethode: V Model XT, CMMI


2002

Dienstleister für die Kreditindustrie (memIQ)
Auditor des ersten IT Grundschutz Zertifikats für das Bundesamt für Sicherheit in der Informationstechnik.


2001-2004

Deutsche Großbank
Zunächst Teammitglied, dann Gesamtprojektleiter des globalen Audit Projekts mit dem Ziel innerhalb der Unternehmensgruppe ein einheitliches Sicherheitsniveau zu erreichen.


Projektmitarbeiter: > 10
Projektdauer: mehr als 3 Jahre


ältere Projekte auf Anfrage

Branchen

  • Banken und Finanzinstitute
  • Automotive
  • Luftfahrt
  • öffentlicher Dienst

Kompetenzen

Produkte / Standards / Erfahrungen
Atlassian Confluence
Atlassian JIRA
Ausschreibungen
BAIT
ISAE 3402
ISMS - Informationssicherheits Management System
ISO 27001
ISO 27001
Kritische Infrastrukturen
Mindestanforderungen an das Risikomanagement
Sicherheitsrichtlinien
yED

Fähigkeiten und Erfahrungen
Methodisch
Sicherheitsmanagement

  • Durchführung verschiedener Projekte mit Übernahme der Aufgaben eines Sicherheitsverantwortlichen.
  • Entwicklung von an die Anforderung angepassten, insbesondere effizienten Sicherheitslösungen (technisch/organisatorisch).


BSI Grundschutzhandbuch / ISO 27001

  • Beratung, Einführung, Auditierung, Zertifizierungsvorbereitung vonISMS nach ISO 27001. Richtlinienerstellung.
  • Beratung Risikomanagement: Beratung von Kunden zur Einführung von Risikomanagementsystemen (entsprechend ISO 27005).
  • Erstellung von Sicherheitskonzepten, Durchführung von Risikoanalysen.
  • Entwicklung von normengerechten Dokumentationsprozessen.
  • Audits im Bereich ISO 27001


Projekt Management

  • Fähigkeit, große, komplexe Projekte unter herausfordernden Rahmenbedingungen, in der vorgegebenen Zeit und im vorgegebenen Budget abzuschließen.
  • Wesentliches Erfolgskriterium ist eine strukturierte Arbeitstechnik, tiefe fachlich, technische Einarbeitung bzw. Erfahrung, intensive Analyse und klare Kommunikation und Delegation
    von Aufgaben.

Präsentationsfähigkeiten

  • Auf allen Unternehmensebenen bis Managementebene
  • Entscheidungen Vor- und Aufbereitung.
  • Präsentation im Rahmen von Marketingveranstaltungen.
  • Durchführung von Schulungen. U.A. zur Sensibilisierung von Sicherheitsthemen, Sicherheitsmanagement.


Mitarbeiterführung

  • Führung von Mitarbeitern im kooperativen Stil durch Vertrauen und Weitergabe von Verantwortung.
  • Im Rahmen von Projekten: Führung von Teams mit mehr als 50 Projektmitarbeitern.

Betriebsprozesse

  • Erstellung von Ausschreibungen für IT Services.
  • ITIL.
  • Reifegradmodelle.

Gremienarbeit

  • Bitkom
  • VD TÜV

Technisch
Cloud Computing

  • Analyse, Bewertung und Beratung bezüglich technischen Cloud
  • Architekturen bezüglich Sicherheit der verarbeiteten Informationen.
  • Entwicklung von Verbesserungsvorschlägen zur Optimierung der Infrastruktur.
  • Kenntnisse der Möglichkeiten der Amazon Cloud (AWS).


Industrie 4.0

  • Erfahrungen im Bereich der Vernetzung von Produktionsanlagen und Haussteuerungen (IoT). Kenntnis der Architektur von Backend Systemen zur Auswertung von IoT Meldungen (Big
    Data) auch in der Cloud.


Anwendungsarchitektur

  • Technische Beratung und Bewertung von Anwendungsarchitekturen bezüglich Sicherheit und
    Betreibbarkeit.
  • Analyse, Audit von Sicherheitsvorfällen auf technischer und organisatorischer Ebene.


Netzwerkarchitektur

  • Sehr breite Erfahrung bezüglich Netzwerkarchitektur und Netzwerkdesign in großen und sehr großen Netzen, Netzwerkzonierung.
  • Langjährige Erfahrung bezüglich Sicherheitsmaßnahmen in Netzwerken: Firewalls, IPS, Verschlüsselung, Authentisierung, etc.
  • Entwicklung von Zonierungskonzepten.
  • Bewertung von Netzwerkarchitekturen (Audit).
  • Bewertung von Cloud Netzwerk-Architekturen.
  • Produktkenntnisse vieler Produkte der führenden Hersteller z.B. Cisco, Check Point, Juniper


Storage, Storage Area Networks

  • Analyse von Storage-Systemen und Storage Area Networks bezüglich Ausfallsicherheit, Risikobewertung, Fehleranalyse.


VPN/Remote Access/Mobile Computing

  • Expertenwissen VPN/Remote Access Techniken: IPsec, SSL VPN.
  • Expertenwissen bezüglich Mobile Computing Lösungen.
  • Produktkenntnisse vieler Produkte der führenden Hersteller z.B. Cisco, Check Point, Juniper

Netzwerkprotokolle

  • Sehr tiefes Wissen bezüglich der TCP/IP Protokollfamilie.
  • Entwicklung von Konzepten, Auditierung, Implementierung, Fehlersuche
  • LAN/WAN


Authentisierung

  • Detailwissen bezüglich PKI Infrastrukturen, X.509 und Authentisierungssystemen wie Radius, Kerberos, etc.
  • Produktkenntnis: Microsoft IAS, Microsoft Certificate Services, RSA SecureID.


Security Event Monitoring

  • Expertenwissen bezüglich der Techniken, Prozesse, Methoden.
  • Content Security
  • Expertenwissen bezüglich Design und Betrieb von großen bis sehr großen Content Security Systemen.


Car IT Security

  • Entwicklung von ganzheitlichen Standards für die Automobilindustrie zur Sicherung der IT in Fahrzeugen und an den Schnittstellen zu Fahrzeugen.
  • Kenntnisse der wesentlichen Kommunikationsschnittstellen, Kommunikationsprotokolle und technischen Anforderungen im Fahrzeug.


SAP

  • Basiswissen über Architektur und Rechtekonzept.

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift

Betriebssysteme
Container Technologie
Linux
Microsoft Windows
Windows 7/10, Windows Server 2008/2012, Active Directory

Aus- und Weiterbildung

10/1990 - 05/1998

7 Jahre 8 Monate

Technische Informatik

Abschluss
Diplom Informatiker (FH)
Institution, Ort
TU München, FH-München

Ausbildungshistorie

Zertifizierungen/Schulungen

01/2011

Zertifizierung "ISO 27001-Auditor für Audits auf der Basis von ITGrundschutz"
Bundesamt für Sicherheit in der Informationstechnik.

05/2007

Schulung "St. Gallener Leadership Seminar“
St. Gallener Management Institut.

06/2006

Schulung: "Verhandlungstechnik“
Zienterra Institut für Rhetorik und Kommunikation.

01/2006

Zertifizierung "Anerkannter Auditor für ISO 27001-Audits auf Basis von IT Grundschutz“,
Bundesamt für Sicherheit in der Informationstechnik.

05/2005

Schulung: „Presentation skills“
Zienterra Institut für Rhetorik und Kommunikation.


10/2004

Zertifizierungen: "Cisco Certified Network Associate – CCNA“

02/2003

Zertifizierung "Aufbau und Auditierung von Informationssicherheits-Managementsystemen nach ISO
17799 bzw. BS7799“, TÜV IT.

01/2001

Zertifizierung "Lizenzierter IT Grundschutz Auditor“
Bundesamt für Sicherheit in der Informationstechnik.