Feinkonzeptionierung SIEM und Erstellung Auditkonzept IT-Dienstleister

• Feinplanung Aufbau SIEM mit externen Dienstleistern
• Auswahl, Evaluierung und technische Vertestung von Use Cases
• Erstellung strategisches Operationsmodell
• Konzeptionierung Security Operations Team, Computer Emenergency Response Team (CERT)
• Konzeptionierung Auditplan für IT-Dienstleister und Anforderungen zur Übernahme in Lieferantenverträge

Prüfung Readiness IT hinsichtlich regulatorischer Anforderungen EZB / BaFin

• Auditierung Rechenzentrums- und Netzwerksicherheit sowie Berechtigungsmanagement hinsichtlich aufsichtsrechtlicher Anforderungen
• Planen von Projekten zur Mitigierung von Gaps
• Strategische Grobplanung SIEM, Herstellerauswahl, Auswahl und Überprüfung von Logquellen und Use Cases, Erstellung Business Case

• Auditierung IT-Security (ISO27001 und BAIT) im Bereich Netzwerk, Betriebssystem, Datenbanken, Anwendungen und Tools
• Erstellung von Maßnahmenplänen zur Korrektur von Abweichungen
• Steuerung der Umsetzungsmaßnahmen, Lieferantensteuerung
• Aufbau von Security Incident Event Management (SIEM) und Priviliged Access Management (PAM) Systemen

• Aufbau und Einführung IT-Risiko Management (ISO 27005)
• Überprüfung, Weiterentwicklung & Durchführung der Schutzbedarfs- und Risikoanalysen für alle Applikationen
• Aufbau eines dienstleisterübergreifenden Security Information Event Management (SIEM)-Systems
• Kryptographische Absicherung von Datenströmen in sensiblen Zahlungsverkehrssystemen
• Optimierung Zertifikatsmanagement
• Planung eines Privileged Access Management (PAM)
• Steuerung und Durchführung von Audits
• Dienstleister- und Projektsteuerung

Schwerpunkte: Einführung von ERP-Systemen, Überarbeitung der IT-Infrastruktur
Implementierung von Internet-Security-Management-Systemen, Unterstützung bei Ausrichtung der IT-Strategie und Organisationsentwicklung

Abteilungsleitung IT-Security, IT-Projekt Management, Financial Management und Service Operation Prozesse nach ITIL mit 40 Mitarbeitern in D, HU, SK, GB, USA, MY

• Strategische Neuausrichtung und Aufbau der Organisation
• Implementierung von Change Control – und Problem Management Boards zur Gewährleistung von Qualitätsstandards
• Aufbau eines Information Security Management Systems (ISMS)
• Optimierung des Configuration Managements für Hard- und Software (Bereinigung von ca. 30.000 Assets)
• Etablierung von Hochverfügbarkeits-Assesments für Kundensysteme
• Aufbau eines Management Informationssystems
• Steuerung der Geschäftseinheit durch SAP-basiertes Controlling, Planung und Steuerung der Finanzkennzahlen Jahresbudget (40 Mio Euro)
• Durchführung von Audits nach DQS, ISO 90XX, 31000, 27000 Standard
• Aufbau und Steuerung eines Projekt Management Teams

Implementierung und Operationalisierung eines Risiko Managements nach ISO 31000 / 27005 für Healthcare, Flugzeughersteller, Landesgesellschaften in AT, ES, CH, Südafrika, Norwegen, Polen, Frankreich, UK und NL (auf Anfrage)

Implementierung eines Service Operation Konzeptes für einen Top-Kunden mit geschäftskritischen Systemen

• Analyse der maßgebenden vertraglichen Rahmenbedingungen
• Definition der kritischen Anwendungen und der zugehörigen Assets
• Anpassung der Supportverträge von Lieferanten
• Erstellung eines 7x24h Betriebskonzeptes (Servicekettenprinzip)
• Dokumentation und Abstimmung der Verantwortlichkeiten mit 150 Mitarbeitern in den Ländern SK, HU, MY und D

Analyse von IT-Security Schwachstellen, Umsetzung von Maßnahmen zur Minimierung von Risiken und Einführung eines ISMS (ISO 27001)

• Durchführung eines Security-Assesments für 30.000 Serversysteme, Applikationen und Infrastrukturkomponenten weltweit.
• Erstellung eines Maßnahmenplans auf Basis der ermittelten Schwachstellen
• Steuerung der Korrekturmaßnahmen mit 3 Teilprojektleitern
• Implementierung eines ISMS nach ISO 27000
• Projektbudget: 1,9 Mio €

Technologieumfeld:

SAP und Non-SAP Anwendungen, Oracle-Datenbanken, Virtualisierte Plattformen (VM-Ware, etc.), Windows- Linux und Unix Server, IT-Infrastruktur

Qualitätsverbesserungsprojekt der Service Operation

• Analyse der Root Causes für Systemausfälle
• Definition der Handlungsfelder in Abstimmung mit dem CIO des Kunden
• Steuerung eines Projektes mit 7 Teilprojekten zur Optimierung der Organisation, Prozesse, Kommunikation und Architektur
• Internationale Projektmitglieder in Singapur, Malaysia, Slowakei, Ungarn, UK, USA, Brasilien, NL und Deutschland
• Projektbudget: 1,2 Mio €

Technologieumfeld:

SAP, Oracle-Datenbanken, Virtualisierte Plattformen (VM-Ware, etc.), Windows- Linux und Unix Server, IT-Infrastruktur

Aufbau und Leitung einer internationalen Organisationseinheit zur Migration von Anwendungen auf virtuelle Plattformen mit 300 Mitarbeitern

• Entwicklung und Implementierung eines automatisierten Bereitstellungsverfahrens für virtuelle Basissysteme.
• Etablierung einer Kommunikationsstruktur zu Stakeholdern (Kunden, Transformation Managern, IT-Experten etc.)
• Recruiting und Onboarding von 300 Mitarbeitern in 8 Ländern
• Operationalisierung

Projektbudget international: > 15 Mio €

Technologieumfeld:

Non-SAP Applikationen, Datenbankensysteme, Virtualisierte Plattformen (VM-Ware, etc.), Windows- Linux und Unix Server, IT-Infrastruktur