Cybersecurity Consulting, ISO, ISB, ISMS, ISO27k, NIST, DSGVO, BSI, BCM, GRC, SDLC, ITSM, ITIL, IT Security , TISAX® VDA/ISA certified, DORA, NIS2,SOC
Aktualisiert am 20.03.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 22.04.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Cyber Security, IS027K, NIST, ITSM,PM
IT Secuity
Information Management Security-Consultant
ISO - Information Security Officer
IT Project Manager
Cyber Security Consultant
ISMS
CISO - Chief Informatikon Security Officer
Fast-Track Process for Digital Health Applications (DiGA) according to Section 139e SGB
GRC
BCM
DSGVO
IS27k
NIST
IAM
PAM
Security Policies
Security Konzepte
ISO Informationssicherheitsbeauftragter
Deutsch
Muttersprache
Englisch
verhandlungssicher in Wort und Schrift
Portugiesisch
gute Kenntnisse in Wort

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

7 Monate
2023-10 - 2024-04

Cybersecurity Consulting ISMS & BCM

Cybersecurity Consulting ISMS & BCM Informationssicherheits- und Risikomanagement
Cybersecurity Consulting ISMS & BCM
ISMS Tools, ISO 27001, ISO27002, ISO 22301, HiScout, Forum Suite, BCM, Risk Assessements, Disaster Recovery,
Forum Suit ISM HiScount
Informationssicherheits- und Risikomanagement
Bank Nordrhein-Westfalen
Düsseldorf
11 Monate
2022-11 - 2023-09

Cloud Security Consultant

DevSecOps - secure development ISO/IEC 27001 ISO/IEC 27002 NIST ...
DevSecOps - secure development

Project Goals & Tasks:

·         Identify and document gaps in the existing secure software development lifecycle.

·         Define a governance framework for a modern secure software development lifecycle (definition of policies, roles and responsibilities) based on DevSecOps principles and considering the previously identified gaps

·         Identify gaps in core tooling for DevSecOps activities and document these gaps in a gap analysis presentation.

·         Define and document selection criteria for additional tools to fill identified gaps. The selection criteria are based on industry-wide security standards

·         Create a global policy for the secure development of the lifecycle based on the defined cyber security framework.

·         Cloud Infrastructure Azure Enhancement, Tooling (SAST,DAST,IAST, IaC, OWASP, Mitre, CERT).

Veracode NTT DATA Active Directory Azure
ISO/IEC 27001 ISO/IEC 27002 NIST IT-Grundschutz
Uniper
Düsseldorf
10 Monate
2022-01 - 2022-10

Interims ISO & Cyber Security Consulting ISO 27001 Zertifizierung

Interims ISO & Cyber Security Consulting ISO 27001 Zertifizierung
Interims ISO & Cyber Security Consulting ISO 27001 Zertifizierung

Cyber Security Consulting & Projektmanagement 

  • Aufbau ISMS nach ISO27001 und Begleitung bis zur Zertifizierung

  • Information Security Documentation & Risk Assessments

  • Risikoanalyse der Informationsmanagementsysteme

  • Assetmanagement, IAM, PAM, SLA, OLA,

  • Strukturanalyse sowie Schutzbedarfsanalyse

  • Security Berater für Projekt DiGA, BfArM, Fast Track Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V

ISMS ISO/IEC 27001 DiGA BfArM
Becton Dickinson
Heidelberg
1 Jahr 8 Monate
2020-05 - 2021-12

Cyber Security Consulting

ISO27001 NIST GRC ...

Cyber Security Consulting & Projektmanagement   

  • Information Security Documentation & Risk Assessments
  • Risikoanalyse der Informationsmanagementsysteme
  • Assetmanagement
  • Strukturanalyse sowie Schutzbedarfsanalyse
JIRA MS Excel IT Infrastruktur Skype for Business MS Teams Microsoft Office 365 Microsoft Sharepoint
ISO27001 NIST GRC ITIL ISMS Projektmanagment
Deutsche Börse AG
Frankfurt am Main, Eschborn
5 Monate
2019-10 - 2020-02

Projektmanagement

Cyber Security Consulting & Projektmanagement

  • IT Cyber Security Consulting / Fachlich und Technisch
  • Projektmanagement - Cyber Security BSI, ISO27k, ITIL, BCM)
  • Beseitigung von Security Findings, Cyber Threat Analysis, Security Objectives, Security Measures
  • Windows 10 Security Standard, CIS Windows 10 Benchmark, Security Profiles, best practice
  • Patch Management and Remediation
  • Windows 10 Firewall, EPP, GPO, Secure Boot, Disk Encryption, Remote Access, VPN, Software distribution (SCCM)
innogy SE
Essen
1 Jahr
2018-07 - 2019-06

Cyber Security Consulting

Cyber Security Consulting & Projektmanagement

  • IT Cyber Security Consulting / Fachlich und Technisch
  • Projektmanagement - Cyber Security nach NIST
  • Beseitigung von Security Findings
  • Beratung Resourceplanung, Budgetplanung,
  • Role-Based Access Control (RBAC) / IAM - Identity Management-System
  • Dokumentation (ISO 20022, ISO 31000, ISO 27000, GDPR, BAIT, FW-Security, JIRA, PSD2, IAM, PAM, GRC)
Consors Finanz, BNP Paribas S.A.
München, Niederlassung Deutschland
3 Monate
2018-01 - 2018-03

Projektmanagement

  • Beratung und Projektmanagement im Bereich kritische Handelsanwendung
  • Beseitigung Cyber Security Findings, Lead Implementierung
  • Beratung beim Hardwareaustausch der Clients und Rollout kritische Handelsanwendung
  • Role-Based Access Control (RBAC) / Identity Management-System
Finanz Informatik Technologie Service
Stuttgart
3 Monate
2017-08 - 2017-10

Beratung im Bereich GRC

IT-Security Consultant (freiberuflich)
IT-Security Consultant (freiberuflich)
  • Beratung im Bereich GRC (Governance, Risk, Compliance, Finance und Controlling), GDPR, EU-DSGVO
    Einführung & Umsetzung von ISMS, Risiko- sowie Business Continuity Management (BCM) in kritischen Infrastrukturen.
  • Etablierung von ISMS durch die Erstellung von Sicherheitsleit-/-richtlinien und dem Design von Sicherheits- und Management-Prozessen. IT-Sicherheitskonzepte, Audits, Risikoanalysen und Schutzbedarfsfeststellungen.
  • Beratung & Begleitung bei der Zertifizierung durch eine akkreditierte Zertifizierungsstelle.
  • Einführung IAM nach ISO/IEC 27552 & ISO/IEC WD 27552 & ISO/IEC 27001/ISO/IEC 27009
  • Cyber Security Checks
  • Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Implementierungsplänen
  • Erstellung von Sicherheitskonzepten z.B. Zugriffskontrolle (Benutzer, Anwendungen, Richtlinien) inkl. Einführung
Admerita GmbH
Langenfeld
1 Jahr
2016-08 - 2017-07

Fachliche Leitung

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Fachliche Leitung sowie Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamtkonzeptes im Projekt „Bloomberg LBC“ für die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg mit dem Ziel einer revisionssicheren Infrastruktur
  • Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamtkonzeptes
  • Erstellung einer Ist-Analyse mit Bezug auf die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg
  • Umsetzung der Marktdateninfrastruktur von Bloomberg sowie Erstellung eines Maßnahmenplanes
  • Sicherstellung einer revisionssicheren Infrastruktur gemäß der vordefinierten Sicherheitsvorgaben
  • Erstellung und Durchführung von Tests an verschiedenen Bloomberg Anbindungen auf dem Terminal
  • Erstellung einer Analyse der fehlgeschlagenen Tests Beseitigung der vorhandenen Sicherheitslücken
Landesbank Baden-Württemberg
Stuttgart
7 Monate
2016-01 - 2016-07

Interims-Senior Application Management

  • Interims-Senior Application Management Treasury & Risk Management (Front-, Middle-, Back-Office)
  • Projektleitung Einführung Bloomberg Professional
  • Anwendungsbetreuung ATAQ Risk, Reuters, Moosmüller & Knauf, etc.
  • Incident-, Problem-, Request-, Release-, Security-, & Change-Management (Remedy)
  • Wöchentliches Jour Fix mit und an die Fachabteilungen Treasury & Risiko Management, Controlling, Meldewesen, Kreditwesen
IB.SH Investitionsbank Schleswig-Holstein
Kiel
5 Jahre 8 Monate
2010-05 - 2015-12

Application Management

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Senior Application Management & Trading Floor Support, Team Lead Change-Management
  • Service Delivery Manager & Project Manager E.ON Ruhrgas Transition (1400 Mitarbeiter), BCM Neuss, DR, KPI,
  • IS Service-, Senior Applikation Management, stellvertretender Team Lead (ca. 40 Mitarbeiter)
  • Verantwortlich für das Risiko Management System inklusive Evaluierung neuer Produkte mit Bericht an den Fachbereich
  • Software Integration. Configuration-, Release-, & Incident Lifecycle Management, Subject Matter Expert ITIL V3
EON Global Commodities
Düsseldorf
3 Monate
2009-12 - 2010-02

Erstellung eines Dienstleistungskataloges

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Erstellung eines Dienstleistungskataloges
  • Erstellung einer Strategieplanung für die Open Source & Engineering Abteilung nach Abstimmung mit 19 Mitarbeitern
Commerzbank
Frankfurt
2 Monate
2009-10 - 2009-11

IAM - Konzeptionierung der Zugriffsberechtigungen

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Konzeptionierung der Zugriffsberechtigungen im Anwendungsbereich von Kondor + Application-Support der HSH Nordbank im Rahmen des Projektes Betriebsstabilität & IT Sicherheit
  • Konzepterstellung Identity & Access Management nach ITIL V3 (IAM)
  • Erstellung der Einführungshandbücher
HSH Nordbank
Kiel
3 Monate
2009-07 - 2009-09

WebSphere Integration

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration WebSphere Application Server , WebSphere MQ Series, WebSphere Process Server, WebSphere Integration
  • QA-Testing, Software Tests & Regressions Tests, Defect Management mit Quality Center
  • Produktionssicherung Treasury Enrichment System= TESYS
  • Unterstützung EAI Betrieb ( IBM WBI ICS ), MQ Series im Kontext von TESYS, Erweiterung Unix Shell Scripts
CACEIS Bank Deutschland GmbH
München
1 Jahr 9 Monate
2007-10 - 2009-06

Integration with WebSphere Application Server

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration with WebSphere Application Server , WebSphere MQ Series, WebSphere Process Server,
  • Support für Unix Anwendungen, Paketierung, Staging, Scripting, Citrix-Server Management, Batch Processing
  • QA-Testing, Software Tests & Regressions Tests, Produktionssicherung SPS, Unterstützung EAI Betrieb (WBI ICS )
  • Defect Management mit Mercury Quality Center, Umstellung von CVS auf PVCS, später Sub Version
  • Identity & Access Management, Change-Management & Incident Management nach ITIL V3 (IAM),
HVB Information Services
München
6 Monate
2007-04 - 2007-09

System- und Anwendungsbetreuung

IT-Berater
IT-Berater
  • System- und Anwendungsbetreuung, Financial Markets , Open System Services (Calypso, Kondor+, Sophis Risque)
  • Windows & Unix Systembetreuung / -beratung /-optimierung, Software Paketierung, Scripting, Integration
  • Projekt-, Change-, Incident-Management nach ITIL im Handelsumfeld
  • Beratung der Fachbereiche und Entwicklungseinheiten in Systemfragen, Systemplanung und Betriebseinführung
Landesbank Baden-Württemberg
Stuttgart
1 Jahr 3 Monate
2006-01 - 2007-03

Integration & 3rd Level Support

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration & 3rd Level Support für den Handelsraum, VIP Support für Seniorhändler und Abteilungsleiter
  • Software Programmierung- & Paketierung, Erstellung und Verteilung mit MS-SMS unter Windows 2003, Windows 2000 & XP, Solaris Paketierung, Reporting, Overnight, Scenario- & Batch Processing, QA-Testing, Quality Management / Software & Regressions Tests, Change Control Management, RTD/RTS, EUREX, Xetra, Reuters, Sophis Risque,
HypoVereinsbank Corp. & Markets
München
1 Jahr
2004-12 - 2005-11

Planung, Realisierung und Unterstützung

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
  • Unterstützung der kompletten Netzwerkinfrastruktur, Telekommunikations-Anlagen weltweit
  • Unterstützung Überregional Unterstützung aller im Haus befindlichen Technischen Anlagen
  • VIP Support & Interoffice Visit Support auch Vorort im Ausland
Barclays Capital
Frankfurt
1 Jahr 2 Monate
2003-09 - 2004-10

Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform

IT-Berater
IT-Berater
  • Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform
  • Verantwortliche Betreuung der Komponenten Windows 2000 & XP, Reuters 3000 Xtra, Bloomberg, MS Office Produkte, verschiedene Bankanwendungen, Murex, Dealing 2000, Salamis, Ziris, Niku, Bond Pricing, SAP, Tradesignal, Bond ware
  • Koordination interner und externer Partner und Mitarbeiter
Landesbank Hessen Thüringen
3 Jahre 8 Monate
2000-01 - 2003-08

Schwerpunktthema, die Verantwortung für die Infrastruktur verteilt in ganz Europa mit über 70 Server, ca. 2000 User

ISO, IT-Consultant & Projekt Manager
ISO, IT-Consultant & Projekt Manager
  • Schwerpunktthema, die Verantwortung für die Infrastruktur verteilt in ganz Europa mit über 70 Server, ca. 2000 User
  • IT Sicherheitsbeauftragter für Europa, verantwortlich für die Einhaltung der Six Sigma Prozesse, Security Awareness Education
  • Problem Manager für das IT-Outsourcing Projekt ?ERC-Indien?
  • Verantwortliche Betreuung des Disaster Recovery Center in Irland, BCM, Budget 3 Mio $,
GE Frankona Re
1 Jahr 5 Monate
1998-09 - 2000-01

Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice

IT-Consulting & Projekt Manager
IT-Consulting & Projekt Manager
  • Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
  • Y2K Projektleitung ( 5 FTE’s ) als Business Stream Programm Manager für Frankfurt, München und Paris mit direkter wöchentlicher Berichterstattung an die Geschäftsleitung und den EDV-Leiter für Europa.
Barclays Capital
Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-11 - 2023-11

TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001

Certified TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001, CBT Training & Consultinig
Certified TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001
CBT Training & Consultinig
Einführung in ein Information Security Management System (ISMS)
Überblick und Abgrenzung der Sicherheitsstandards
Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
? Anwendungsbereich, Geltungsbereich
? Verantwortlichkeiten, Informationssicherheitsorganisation
? Risikomanagement, Risiken und Chancen ISO 27005
? Richtlinienwerk:
Informationssicherheitsleitlinie, -Politik, Security Policies
? Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002 

? Integration VDA ISA und Statement of Applicability (SOA)

? Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
? Wirksamkeit, Self Assessment, Audits und Internal Audits
? Kontinuierliche Verbesserung
? Anforderungen zum VDA ISA Prototypenschutz,


Anbindung Dritter und Datenschutz

TISAX Audits - Auditor für Informationssicherheit
Internal Auditor - Lead Auditor
? Einführung in die Auditierung
? Der ISMS Auditprozess
? Rollen und Zuständigkeiten
? Auditplanung
? Ablauf eines Audits nach ISO/IEC 27001


Vorbereitung / Durchführung / Dokumentation / Nachbereitung

? TISAX Ablauf eines Audits nach TISAX® VDA ISA
Anmeldung / Vorbereitung / Assessment / Akkreditierte Prüfungsdienstleister
Umsetzungsbeispiele & Tipps aus der Praxis

Position

Position

Meine Kernkompetenzen:

aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.

Nicht zuletzt durch meine Projekterfahrungen in allen ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLAs und OLAs geachtet und mit meiner Expertise angepasst.

Als Cyber Security- & Managing - Consultant konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen in den Bereiche ISMS, ISO 2700x, NIST, BSI GS 200-4, BCM ISO22301, GRC, BIA, EU-DSGVO, BDSG, BAIT, MaRisk, DORA, NIST2, CRITIS-V, SOC2, SIEM, IAM, PAM, BfARM, Digitale Apps, sammeln.

Bei vielen Kundenprojekten aus unterschiedlichen Branchen habe ich als Informationssicherheitsbeauftragter bei der Einführung, Aktualisierung und Verbesserung von ISMS nach ISO27001 bzw. Anpassungen/Erweiterungen mitgewirkt bzw. bei den Kunden geleitet und Workshops gehalten.

Die Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspakten, Sicherheitsstandards und Sicherheitskonzepte gehören zu meinen Stärken wie auch die Leitung der Implementierung, Umsetzung, Behebung von Sicherheitslücken mit den IT Teams wie auch die Auditierung.

Auch die Steuerung und die Koordination der internen oder externen technische Teams gehörte immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache.

Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire. Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.

Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO Prof. - Chief Information Security Officer Professionell erfolgreich absolviert und bin Mitglied der ISACA und anderen Foren.

Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.

Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger, Netzbetreiber und Medizintechnik und konnte somit umfangreiches Expertenwissen aufbauen.

Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.

Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten umso meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe verschiedenster Themen (z.B. Anwendungen, regulatorische Anforderungen, etc.) einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.

Auch die Projektleitung bei großer Transmissions, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und jahrelange Erfahrungen im Change-Management gehören zu meinem Repertoire.

Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.

Einsätze in einem internationalen Umfeld bereiten mir Freude.

Kompetenzen

Kompetenzen

Top-Skills

Cyber Security, IS027K, NIST, ITSM,PM IT Secuity Information Management Security-Consultant ISO - Information Security Officer IT Project Manager Cyber Security Consultant ISMS CISO - Chief Informatikon Security Officer Fast-Track Process for Digital Health Applications (DiGA) according to Section 139e SGB GRC BCM DSGVO IS27k NIST IAM PAM Security Policies Security Konzepte ISO Informationssicherheitsbeauftragter

Produkte / Standards / Erfahrungen / Methoden

JIRA
Fortgeschritten
Microsoft Office 365
Fortgeschritten
Microsoft Sharepoint
Fortgeschritten
MS Excel
Fortgeschritten
MS Teams
Fortgeschritten
Skype for Business
Fortgeschritten
Forum Suite
Fortgeschritten
HiScout
Fortgeschritten

Gewünschte Position:

  • ISMS - Aufbau und Pflege von Leitlinien, Richtlinien, Verfahrensanweisungen, Sicherheitsstandards, Sicherheitskonzepte (ISO27k, BSI Grundschutz und NIST)
  • ISMS Tools, ISO 27001, ISO27002, ISO22301, HiScout, ForumSuite, BCM, Risk Assessements, Disaster Recovery, GR,
  • BIA - Business Impact Analyse
  • ISO - Informationssicherheitsbeauftragter, Audits,
  • Risk Assessments für Anwendungen, Geschäftsprozesse, Infrastruktur, Assest
  • IT-Security, IT Sicherheit
  • Cyber Security Consultant
  • IT Service Management
  • IT Operation Manager Business Continuity ISO22301
  • Disaster Recovery, BCM, GRC,
  • Betriebsführung, Team Lead, Mentor, SME - Subject Matter Expert
  • Auditing, Change Management auch Team Lead Service Delivery
  • Management & Support IT-Consulting - Investment Banking & Energy Trading ITSM ? IT Service
  • IT- Projektleitung / Mitarbeit / Organisation / Koordination / Qualitätssicherung / Dokumentation
  • IT-Consulting, IT-Projektmanagment

Spezialgebiete:

  • IT Security ISMS,ISO 27k, BSI, NIST, GRC, BCM, BIA, EU Datenschutz, Security Awareness (ISO 27x, EU-DSGVO,BSI, Cyber Security Check, IAM/PAM, Penetration Testing, BfArm, DiGa)
  • Senior Application Management
  • Business Continuity ISO22301, Disaster Recovery, Betriebsführung,IT-Security, Auditing
  • IT Projekt Management
  • Team - Lead Change Management
  • Team Lead - Service Delivery Manager
  • Team Lead - Application Management
  • Configuration Management, Release Management, Quality Management
  • IT-Consultant - Investment Banking & Energy Trading im Bereich Sales, Treasury, Commodity,
  • Front-Office, Mid-Office, Back-Office, Credit Risk
  • Anwendungsbetreuung, Planung, Konzeption und Durchführung von IT- Projekten im Handelsumfeld

Meine Stärken und Schwerpunkte:

  • aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.
  • Nicht zuletzt durch meine Projekterfahrungen in allen ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLA's und OLA's geachtet und mit meiner Expertise angepasst.
  • Als Cyber Security- & Managing - Consultant konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen in den Bereiche ISMS, GRC, BCM, BSI IT-Grundschutz, IT Sicherheits-, Risiko-Management, EU DSGVO, BDSGVO, ISO 27000 Serie, NIST, CRITIS-V, IAM,PAM, BfArM, DiGA, VDA, TISAX, VdS 10000, VAIT sammlen.
  • Bei vielen Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung von ISMS bzw. Anpassungen/Erweiterungen mitgewirkt bzw. bei den Kunden geleitet und Workshops gehalten.
  • Die Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspakten, Sicherheitsstandards und IT Security Konzepten gehören zum meinen Stärken wie auch die Implementierung, Umsetzung, Behebung von Sicherheitslücken.
  • Auch die Steuerung und die Koordination der internen oder externen technische Teams gehörte immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache.
  • Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire.
  • Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.
  • Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO Prof. - Chief Information Security Officer Professionell erfolgreich absolviert und bin Mitglied der ISACA und anderen Foren.
  • Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
  • Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger und Netzbetreiber und konnte somit umfangreiches Expertenwissen aufbauen.
  • Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.
  • Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu Arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten um so meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe einer Anwendung oder in Finanzprodukte einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.
  • Auch die Projektleitung bei großen Transmissions, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und jahrelange Erfahrungen im Change Management gehören zu meinem Repertoire.
  • Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.
  • Einsätze in einem internationalen Umfeld bereiten mir Freude.

Kunden:

  • BBNRW GmbH
  • Uniper
  • Becton Dickinson (BD.com & embecta.com)
  • Deutsche Apotheker- und Ärztebank eG
  • GEA Group AG
  • Deutsche Börse AG
  • innogy SE
  • Consors Finanz GmbH
  • admeritia GmbH
  • LBBW Landesbank Baden-Württemberg
  • IB.SH Investionsbank Schleswig-Holstein
  • EON Global Commodities
  • Commerzbank
  • HSH Nordbank
  • CACEIS Bank Deutschland GmbH
  • HVB Information Services
  • LBBW Landesbank Baden-Württemberg
  • HypoVereinsBank - Corporates & Markets
  • Barclays Capital Investement Bank
  • Landesbank Hessen-Thüringen
  • General Electric - PL&C (vormals GE Frankona Rückversicherung AG)
  • Barclays Bank PL Frankfurt Branch
  • Landesbank Hessen-Thüringen
  • Credit Suisse First Boston
  • Schweizerische Kreditanstalt SKA
  • Digital Equipment GmbH
  • Elektronik 2000 AG
  • Interplan Muhlert Unternehmensberatung

Betriebssysteme

Active Directory
AIX
MS-DOS
Novell
Open Source
andere Derivate
OpenVMS DIGITAL UNIX
OSF/Motif
SUN OS, Solaris
ULTRIX
Unix
VMS
Windows
NT/2000/XP, 9x
Windows CE

Programmiersprachen

DCL
Java
Grundkenntnisse
JavaScript
Grundkenntnisse
Perl
Basiswissen
PHP
Basiswissen
PL/SQL
Basiswissen

Datenbanken

Access
Grundkenntnissse
MS SQL Server
Grundkenntnisse
MySQL
Grundkenntnisse
ODBC
Grundkenntnisse
Oracle
Grundkenntnisse
PL/SQL
gute Basiskenntnisse
SQL
gute Basiskenntnisse
Sybase
System & Admin Schulung ASE 15.0

Datenkommunikation

AppleTalk
Ethernet
Fax
FDDI
Internet, Intranet
ISDN
LAN, LAN Manager
LAT
NetBeui
NetBios
Novell
parallele Schnittstelle
PC-Anywhere
Router
RPC
RS232
SMTP
SNA
Grundkenntnisse
SNMP
TCP/IP
Token Ring
Grundkenntnisse
Windows Netzwerk
Winsock
X.400 X.25 X.225 X.75...
Erfahrungen mit:
(TCP/IP, DNS, DHCP, Novell NetWare, DECnet, SNA, Cisco Router und Switches) Konfiguration von Bridges, Routern, Firewalls, Gateways, Webserver, SSL-Verbindungen, Client-Server-Systeme, Kenntnisse über alle gängigen SNA-Gateways und Terminalemulationen (MS-SNA Server, SUN Link SNA, OSF Peer Server, DEC SNA Domain GW, RUMBA, Reflection und viele andere .NETView, SNMP, OSI, Tivoli Enterprice Console, WIN API, Guidelines, Motif, Xwindows

Hardware

ALPHA
langjährige Erfahrungen
Amiga
AS/400
WIS Anwendung
CD-Writer / Brenner
Compaq& HP Server
langjährige Erfahrungen
Dell
langjährige Erfahrungen
Digital
Drucker
Echtzeitsysteme
Reuters,Bloomberg , Xetra
embedded Systeme
Sprachaufzeichnungssysteme
Emulatoren
FileNet
HP
IBM
langjährige Erfahrungen
INTEL x86
langjährige Erfahrungen
Macintosh
Modem
NEC
Nixdorf
Nonames
langjährige Erfahrungen
PC
PDP
Plotter
Scanner
Soundkarten
Streamer
SUN
Sun Microsystems
langjährige Erfahrungen
Tandem
VAX

Managementerfahrung in Unternehmen

GRC
Experte
ISMS
Experte
ISO27k certified
Experte
IT Infrastruktur
Experte
ITIL
Experte
NIST
Experte
Projektmanagment certified
Experte
TISAX® VDA/ISA certified
Experte
Cloud Security, SDLC,
Experte
BCM 22301
Experte
MS-Office inkl. MS Project, MS SharePoint sowie JIRA, Confluence, ServiceNow
Experte

Branchen

Branchen

  • Investment Banking
  • Versicherungen
  • Industrie
  • Netzbetreiber / Stadtwerke
  • Energieversorger
  • Flughafen Düsseldorf
  • Pharma Industrie

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

7 Monate
2023-10 - 2024-04

Cybersecurity Consulting ISMS & BCM

Cybersecurity Consulting ISMS & BCM Informationssicherheits- und Risikomanagement
Cybersecurity Consulting ISMS & BCM
ISMS Tools, ISO 27001, ISO27002, ISO 22301, HiScout, Forum Suite, BCM, Risk Assessements, Disaster Recovery,
Forum Suit ISM HiScount
Informationssicherheits- und Risikomanagement
Bank Nordrhein-Westfalen
Düsseldorf
11 Monate
2022-11 - 2023-09

Cloud Security Consultant

DevSecOps - secure development ISO/IEC 27001 ISO/IEC 27002 NIST ...
DevSecOps - secure development

Project Goals & Tasks:

·         Identify and document gaps in the existing secure software development lifecycle.

·         Define a governance framework for a modern secure software development lifecycle (definition of policies, roles and responsibilities) based on DevSecOps principles and considering the previously identified gaps

·         Identify gaps in core tooling for DevSecOps activities and document these gaps in a gap analysis presentation.

·         Define and document selection criteria for additional tools to fill identified gaps. The selection criteria are based on industry-wide security standards

·         Create a global policy for the secure development of the lifecycle based on the defined cyber security framework.

·         Cloud Infrastructure Azure Enhancement, Tooling (SAST,DAST,IAST, IaC, OWASP, Mitre, CERT).

Veracode NTT DATA Active Directory Azure
ISO/IEC 27001 ISO/IEC 27002 NIST IT-Grundschutz
Uniper
Düsseldorf
10 Monate
2022-01 - 2022-10

Interims ISO & Cyber Security Consulting ISO 27001 Zertifizierung

Interims ISO & Cyber Security Consulting ISO 27001 Zertifizierung
Interims ISO & Cyber Security Consulting ISO 27001 Zertifizierung

Cyber Security Consulting & Projektmanagement 

  • Aufbau ISMS nach ISO27001 und Begleitung bis zur Zertifizierung

  • Information Security Documentation & Risk Assessments

  • Risikoanalyse der Informationsmanagementsysteme

  • Assetmanagement, IAM, PAM, SLA, OLA,

  • Strukturanalyse sowie Schutzbedarfsanalyse

  • Security Berater für Projekt DiGA, BfArM, Fast Track Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V

ISMS ISO/IEC 27001 DiGA BfArM
Becton Dickinson
Heidelberg
1 Jahr 8 Monate
2020-05 - 2021-12

Cyber Security Consulting

ISO27001 NIST GRC ...

Cyber Security Consulting & Projektmanagement   

  • Information Security Documentation & Risk Assessments
  • Risikoanalyse der Informationsmanagementsysteme
  • Assetmanagement
  • Strukturanalyse sowie Schutzbedarfsanalyse
JIRA MS Excel IT Infrastruktur Skype for Business MS Teams Microsoft Office 365 Microsoft Sharepoint
ISO27001 NIST GRC ITIL ISMS Projektmanagment
Deutsche Börse AG
Frankfurt am Main, Eschborn
5 Monate
2019-10 - 2020-02

Projektmanagement

Cyber Security Consulting & Projektmanagement

  • IT Cyber Security Consulting / Fachlich und Technisch
  • Projektmanagement - Cyber Security BSI, ISO27k, ITIL, BCM)
  • Beseitigung von Security Findings, Cyber Threat Analysis, Security Objectives, Security Measures
  • Windows 10 Security Standard, CIS Windows 10 Benchmark, Security Profiles, best practice
  • Patch Management and Remediation
  • Windows 10 Firewall, EPP, GPO, Secure Boot, Disk Encryption, Remote Access, VPN, Software distribution (SCCM)
innogy SE
Essen
1 Jahr
2018-07 - 2019-06

Cyber Security Consulting

Cyber Security Consulting & Projektmanagement

  • IT Cyber Security Consulting / Fachlich und Technisch
  • Projektmanagement - Cyber Security nach NIST
  • Beseitigung von Security Findings
  • Beratung Resourceplanung, Budgetplanung,
  • Role-Based Access Control (RBAC) / IAM - Identity Management-System
  • Dokumentation (ISO 20022, ISO 31000, ISO 27000, GDPR, BAIT, FW-Security, JIRA, PSD2, IAM, PAM, GRC)
Consors Finanz, BNP Paribas S.A.
München, Niederlassung Deutschland
3 Monate
2018-01 - 2018-03

Projektmanagement

  • Beratung und Projektmanagement im Bereich kritische Handelsanwendung
  • Beseitigung Cyber Security Findings, Lead Implementierung
  • Beratung beim Hardwareaustausch der Clients und Rollout kritische Handelsanwendung
  • Role-Based Access Control (RBAC) / Identity Management-System
Finanz Informatik Technologie Service
Stuttgart
3 Monate
2017-08 - 2017-10

Beratung im Bereich GRC

IT-Security Consultant (freiberuflich)
IT-Security Consultant (freiberuflich)
  • Beratung im Bereich GRC (Governance, Risk, Compliance, Finance und Controlling), GDPR, EU-DSGVO
    Einführung & Umsetzung von ISMS, Risiko- sowie Business Continuity Management (BCM) in kritischen Infrastrukturen.
  • Etablierung von ISMS durch die Erstellung von Sicherheitsleit-/-richtlinien und dem Design von Sicherheits- und Management-Prozessen. IT-Sicherheitskonzepte, Audits, Risikoanalysen und Schutzbedarfsfeststellungen.
  • Beratung & Begleitung bei der Zertifizierung durch eine akkreditierte Zertifizierungsstelle.
  • Einführung IAM nach ISO/IEC 27552 & ISO/IEC WD 27552 & ISO/IEC 27001/ISO/IEC 27009
  • Cyber Security Checks
  • Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Implementierungsplänen
  • Erstellung von Sicherheitskonzepten z.B. Zugriffskontrolle (Benutzer, Anwendungen, Richtlinien) inkl. Einführung
Admerita GmbH
Langenfeld
1 Jahr
2016-08 - 2017-07

Fachliche Leitung

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Fachliche Leitung sowie Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamtkonzeptes im Projekt „Bloomberg LBC“ für die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg mit dem Ziel einer revisionssicheren Infrastruktur
  • Erstellung eines Umsetzungskonzeptes auf der Grundlage des bestehenden Gesamtkonzeptes
  • Erstellung einer Ist-Analyse mit Bezug auf die Umsetzung der Neustrukturierung der Marktdateninfrastruktur von Bloomberg
  • Umsetzung der Marktdateninfrastruktur von Bloomberg sowie Erstellung eines Maßnahmenplanes
  • Sicherstellung einer revisionssicheren Infrastruktur gemäß der vordefinierten Sicherheitsvorgaben
  • Erstellung und Durchführung von Tests an verschiedenen Bloomberg Anbindungen auf dem Terminal
  • Erstellung einer Analyse der fehlgeschlagenen Tests Beseitigung der vorhandenen Sicherheitslücken
Landesbank Baden-Württemberg
Stuttgart
7 Monate
2016-01 - 2016-07

Interims-Senior Application Management

  • Interims-Senior Application Management Treasury & Risk Management (Front-, Middle-, Back-Office)
  • Projektleitung Einführung Bloomberg Professional
  • Anwendungsbetreuung ATAQ Risk, Reuters, Moosmüller & Knauf, etc.
  • Incident-, Problem-, Request-, Release-, Security-, & Change-Management (Remedy)
  • Wöchentliches Jour Fix mit und an die Fachabteilungen Treasury & Risiko Management, Controlling, Meldewesen, Kreditwesen
IB.SH Investitionsbank Schleswig-Holstein
Kiel
5 Jahre 8 Monate
2010-05 - 2015-12

Application Management

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Senior Application Management & Trading Floor Support, Team Lead Change-Management
  • Service Delivery Manager & Project Manager E.ON Ruhrgas Transition (1400 Mitarbeiter), BCM Neuss, DR, KPI,
  • IS Service-, Senior Applikation Management, stellvertretender Team Lead (ca. 40 Mitarbeiter)
  • Verantwortlich für das Risiko Management System inklusive Evaluierung neuer Produkte mit Bericht an den Fachbereich
  • Software Integration. Configuration-, Release-, & Incident Lifecycle Management, Subject Matter Expert ITIL V3
EON Global Commodities
Düsseldorf
3 Monate
2009-12 - 2010-02

Erstellung eines Dienstleistungskataloges

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Erstellung eines Dienstleistungskataloges
  • Erstellung einer Strategieplanung für die Open Source & Engineering Abteilung nach Abstimmung mit 19 Mitarbeitern
Commerzbank
Frankfurt
2 Monate
2009-10 - 2009-11

IAM - Konzeptionierung der Zugriffsberechtigungen

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Konzeptionierung der Zugriffsberechtigungen im Anwendungsbereich von Kondor + Application-Support der HSH Nordbank im Rahmen des Projektes Betriebsstabilität & IT Sicherheit
  • Konzepterstellung Identity & Access Management nach ITIL V3 (IAM)
  • Erstellung der Einführungshandbücher
HSH Nordbank
Kiel
3 Monate
2009-07 - 2009-09

WebSphere Integration

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration WebSphere Application Server , WebSphere MQ Series, WebSphere Process Server, WebSphere Integration
  • QA-Testing, Software Tests & Regressions Tests, Defect Management mit Quality Center
  • Produktionssicherung Treasury Enrichment System= TESYS
  • Unterstützung EAI Betrieb ( IBM WBI ICS ), MQ Series im Kontext von TESYS, Erweiterung Unix Shell Scripts
CACEIS Bank Deutschland GmbH
München
1 Jahr 9 Monate
2007-10 - 2009-06

Integration with WebSphere Application Server

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration with WebSphere Application Server , WebSphere MQ Series, WebSphere Process Server,
  • Support für Unix Anwendungen, Paketierung, Staging, Scripting, Citrix-Server Management, Batch Processing
  • QA-Testing, Software Tests & Regressions Tests, Produktionssicherung SPS, Unterstützung EAI Betrieb (WBI ICS )
  • Defect Management mit Mercury Quality Center, Umstellung von CVS auf PVCS, später Sub Version
  • Identity & Access Management, Change-Management & Incident Management nach ITIL V3 (IAM),
HVB Information Services
München
6 Monate
2007-04 - 2007-09

System- und Anwendungsbetreuung

IT-Berater
IT-Berater
  • System- und Anwendungsbetreuung, Financial Markets , Open System Services (Calypso, Kondor+, Sophis Risque)
  • Windows & Unix Systembetreuung / -beratung /-optimierung, Software Paketierung, Scripting, Integration
  • Projekt-, Change-, Incident-Management nach ITIL im Handelsumfeld
  • Beratung der Fachbereiche und Entwicklungseinheiten in Systemfragen, Systemplanung und Betriebseinführung
Landesbank Baden-Württemberg
Stuttgart
1 Jahr 3 Monate
2006-01 - 2007-03

Integration & 3rd Level Support

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Integration & 3rd Level Support für den Handelsraum, VIP Support für Seniorhändler und Abteilungsleiter
  • Software Programmierung- & Paketierung, Erstellung und Verteilung mit MS-SMS unter Windows 2003, Windows 2000 & XP, Solaris Paketierung, Reporting, Overnight, Scenario- & Batch Processing, QA-Testing, Quality Management / Software & Regressions Tests, Change Control Management, RTD/RTS, EUREX, Xetra, Reuters, Sophis Risque,
HypoVereinsbank Corp. & Markets
München
1 Jahr
2004-12 - 2005-11

Planung, Realisierung und Unterstützung

IT-Berater (freiberuflich)
IT-Berater (freiberuflich)
  • Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
  • Unterstützung der kompletten Netzwerkinfrastruktur, Telekommunikations-Anlagen weltweit
  • Unterstützung Überregional Unterstützung aller im Haus befindlichen Technischen Anlagen
  • VIP Support & Interoffice Visit Support auch Vorort im Ausland
Barclays Capital
Frankfurt
1 Jahr 2 Monate
2003-09 - 2004-10

Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform

IT-Berater
IT-Berater
  • Planung, Umsetzung, Administration und Unterstützung für die gesamte Handelsplattform
  • Verantwortliche Betreuung der Komponenten Windows 2000 & XP, Reuters 3000 Xtra, Bloomberg, MS Office Produkte, verschiedene Bankanwendungen, Murex, Dealing 2000, Salamis, Ziris, Niku, Bond Pricing, SAP, Tradesignal, Bond ware
  • Koordination interner und externer Partner und Mitarbeiter
Landesbank Hessen Thüringen
3 Jahre 8 Monate
2000-01 - 2003-08

Schwerpunktthema, die Verantwortung für die Infrastruktur verteilt in ganz Europa mit über 70 Server, ca. 2000 User

ISO, IT-Consultant & Projekt Manager
ISO, IT-Consultant & Projekt Manager
  • Schwerpunktthema, die Verantwortung für die Infrastruktur verteilt in ganz Europa mit über 70 Server, ca. 2000 User
  • IT Sicherheitsbeauftragter für Europa, verantwortlich für die Einhaltung der Six Sigma Prozesse, Security Awareness Education
  • Problem Manager für das IT-Outsourcing Projekt ?ERC-Indien?
  • Verantwortliche Betreuung des Disaster Recovery Center in Irland, BCM, Budget 3 Mio $,
GE Frankona Re
1 Jahr 5 Monate
1998-09 - 2000-01

Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice

IT-Consulting & Projekt Manager
IT-Consulting & Projekt Manager
  • Planung, Realisierung und Unterstützung für das Frontoffice & BackOffice
  • Y2K Projektleitung ( 5 FTE’s ) als Business Stream Programm Manager für Frankfurt, München und Paris mit direkter wöchentlicher Berichterstattung an die Geschäftsleitung und den EDV-Leiter für Europa.
Barclays Capital
Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-11 - 2023-11

TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001

Certified TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001, CBT Training & Consultinig
Certified TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001
CBT Training & Consultinig
Einführung in ein Information Security Management System (ISMS)
Überblick und Abgrenzung der Sicherheitsstandards
Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
? Anwendungsbereich, Geltungsbereich
? Verantwortlichkeiten, Informationssicherheitsorganisation
? Risikomanagement, Risiken und Chancen ISO 27005
? Richtlinienwerk:
Informationssicherheitsleitlinie, -Politik, Security Policies
? Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002 

? Integration VDA ISA und Statement of Applicability (SOA)

? Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
? Wirksamkeit, Self Assessment, Audits und Internal Audits
? Kontinuierliche Verbesserung
? Anforderungen zum VDA ISA Prototypenschutz,


Anbindung Dritter und Datenschutz

TISAX Audits - Auditor für Informationssicherheit
Internal Auditor - Lead Auditor
? Einführung in die Auditierung
? Der ISMS Auditprozess
? Rollen und Zuständigkeiten
? Auditplanung
? Ablauf eines Audits nach ISO/IEC 27001


Vorbereitung / Durchführung / Dokumentation / Nachbereitung

? TISAX Ablauf eines Audits nach TISAX® VDA ISA
Anmeldung / Vorbereitung / Assessment / Akkreditierte Prüfungsdienstleister
Umsetzungsbeispiele & Tipps aus der Praxis

Position

Position

Meine Kernkompetenzen:

aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.

Nicht zuletzt durch meine Projekterfahrungen in allen ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLAs und OLAs geachtet und mit meiner Expertise angepasst.

Als Cyber Security- & Managing - Consultant konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen in den Bereiche ISMS, ISO 2700x, NIST, BSI GS 200-4, BCM ISO22301, GRC, BIA, EU-DSGVO, BDSG, BAIT, MaRisk, DORA, NIST2, CRITIS-V, SOC2, SIEM, IAM, PAM, BfARM, Digitale Apps, sammeln.

Bei vielen Kundenprojekten aus unterschiedlichen Branchen habe ich als Informationssicherheitsbeauftragter bei der Einführung, Aktualisierung und Verbesserung von ISMS nach ISO27001 bzw. Anpassungen/Erweiterungen mitgewirkt bzw. bei den Kunden geleitet und Workshops gehalten.

Die Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspakten, Sicherheitsstandards und Sicherheitskonzepte gehören zu meinen Stärken wie auch die Leitung der Implementierung, Umsetzung, Behebung von Sicherheitslücken mit den IT Teams wie auch die Auditierung.

Auch die Steuerung und die Koordination der internen oder externen technische Teams gehörte immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache.

Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire. Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.

Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO Prof. - Chief Information Security Officer Professionell erfolgreich absolviert und bin Mitglied der ISACA und anderen Foren.

Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.

Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger, Netzbetreiber und Medizintechnik und konnte somit umfangreiches Expertenwissen aufbauen.

Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.

Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten umso meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe verschiedenster Themen (z.B. Anwendungen, regulatorische Anforderungen, etc.) einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.

Auch die Projektleitung bei großer Transmissions, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und jahrelange Erfahrungen im Change-Management gehören zu meinem Repertoire.

Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.

Einsätze in einem internationalen Umfeld bereiten mir Freude.

Kompetenzen

Kompetenzen

Top-Skills

Cyber Security, IS027K, NIST, ITSM,PM IT Secuity Information Management Security-Consultant ISO - Information Security Officer IT Project Manager Cyber Security Consultant ISMS CISO - Chief Informatikon Security Officer Fast-Track Process for Digital Health Applications (DiGA) according to Section 139e SGB GRC BCM DSGVO IS27k NIST IAM PAM Security Policies Security Konzepte ISO Informationssicherheitsbeauftragter

Produkte / Standards / Erfahrungen / Methoden

JIRA
Fortgeschritten
Microsoft Office 365
Fortgeschritten
Microsoft Sharepoint
Fortgeschritten
MS Excel
Fortgeschritten
MS Teams
Fortgeschritten
Skype for Business
Fortgeschritten
Forum Suite
Fortgeschritten
HiScout
Fortgeschritten

Gewünschte Position:

  • ISMS - Aufbau und Pflege von Leitlinien, Richtlinien, Verfahrensanweisungen, Sicherheitsstandards, Sicherheitskonzepte (ISO27k, BSI Grundschutz und NIST)
  • ISMS Tools, ISO 27001, ISO27002, ISO22301, HiScout, ForumSuite, BCM, Risk Assessements, Disaster Recovery, GR,
  • BIA - Business Impact Analyse
  • ISO - Informationssicherheitsbeauftragter, Audits,
  • Risk Assessments für Anwendungen, Geschäftsprozesse, Infrastruktur, Assest
  • IT-Security, IT Sicherheit
  • Cyber Security Consultant
  • IT Service Management
  • IT Operation Manager Business Continuity ISO22301
  • Disaster Recovery, BCM, GRC,
  • Betriebsführung, Team Lead, Mentor, SME - Subject Matter Expert
  • Auditing, Change Management auch Team Lead Service Delivery
  • Management & Support IT-Consulting - Investment Banking & Energy Trading ITSM ? IT Service
  • IT- Projektleitung / Mitarbeit / Organisation / Koordination / Qualitätssicherung / Dokumentation
  • IT-Consulting, IT-Projektmanagment

Spezialgebiete:

  • IT Security ISMS,ISO 27k, BSI, NIST, GRC, BCM, BIA, EU Datenschutz, Security Awareness (ISO 27x, EU-DSGVO,BSI, Cyber Security Check, IAM/PAM, Penetration Testing, BfArm, DiGa)
  • Senior Application Management
  • Business Continuity ISO22301, Disaster Recovery, Betriebsführung,IT-Security, Auditing
  • IT Projekt Management
  • Team - Lead Change Management
  • Team Lead - Service Delivery Manager
  • Team Lead - Application Management
  • Configuration Management, Release Management, Quality Management
  • IT-Consultant - Investment Banking & Energy Trading im Bereich Sales, Treasury, Commodity,
  • Front-Office, Mid-Office, Back-Office, Credit Risk
  • Anwendungsbetreuung, Planung, Konzeption und Durchführung von IT- Projekten im Handelsumfeld

Meine Stärken und Schwerpunkte:

  • aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.
  • Nicht zuletzt durch meine Projekterfahrungen in allen ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLA's und OLA's geachtet und mit meiner Expertise angepasst.
  • Als Cyber Security- & Managing - Consultant konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen in den Bereiche ISMS, GRC, BCM, BSI IT-Grundschutz, IT Sicherheits-, Risiko-Management, EU DSGVO, BDSGVO, ISO 27000 Serie, NIST, CRITIS-V, IAM,PAM, BfArM, DiGA, VDA, TISAX, VdS 10000, VAIT sammlen.
  • Bei vielen Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung von ISMS bzw. Anpassungen/Erweiterungen mitgewirkt bzw. bei den Kunden geleitet und Workshops gehalten.
  • Die Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspakten, Sicherheitsstandards und IT Security Konzepten gehören zum meinen Stärken wie auch die Implementierung, Umsetzung, Behebung von Sicherheitslücken.
  • Auch die Steuerung und die Koordination der internen oder externen technische Teams gehörte immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache.
  • Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire.
  • Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.
  • Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO Prof. - Chief Information Security Officer Professionell erfolgreich absolviert und bin Mitglied der ISACA und anderen Foren.
  • Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
  • Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger und Netzbetreiber und konnte somit umfangreiches Expertenwissen aufbauen.
  • Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.
  • Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu Arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten um so meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe einer Anwendung oder in Finanzprodukte einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.
  • Auch die Projektleitung bei großen Transmissions, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und jahrelange Erfahrungen im Change Management gehören zu meinem Repertoire.
  • Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.
  • Einsätze in einem internationalen Umfeld bereiten mir Freude.

Kunden:

  • BBNRW GmbH
  • Uniper
  • Becton Dickinson (BD.com & embecta.com)
  • Deutsche Apotheker- und Ärztebank eG
  • GEA Group AG
  • Deutsche Börse AG
  • innogy SE
  • Consors Finanz GmbH
  • admeritia GmbH
  • LBBW Landesbank Baden-Württemberg
  • IB.SH Investionsbank Schleswig-Holstein
  • EON Global Commodities
  • Commerzbank
  • HSH Nordbank
  • CACEIS Bank Deutschland GmbH
  • HVB Information Services
  • LBBW Landesbank Baden-Württemberg
  • HypoVereinsBank - Corporates & Markets
  • Barclays Capital Investement Bank
  • Landesbank Hessen-Thüringen
  • General Electric - PL&C (vormals GE Frankona Rückversicherung AG)
  • Barclays Bank PL Frankfurt Branch
  • Landesbank Hessen-Thüringen
  • Credit Suisse First Boston
  • Schweizerische Kreditanstalt SKA
  • Digital Equipment GmbH
  • Elektronik 2000 AG
  • Interplan Muhlert Unternehmensberatung

Betriebssysteme

Active Directory
AIX
MS-DOS
Novell
Open Source
andere Derivate
OpenVMS DIGITAL UNIX
OSF/Motif
SUN OS, Solaris
ULTRIX
Unix
VMS
Windows
NT/2000/XP, 9x
Windows CE

Programmiersprachen

DCL
Java
Grundkenntnisse
JavaScript
Grundkenntnisse
Perl
Basiswissen
PHP
Basiswissen
PL/SQL
Basiswissen

Datenbanken

Access
Grundkenntnissse
MS SQL Server
Grundkenntnisse
MySQL
Grundkenntnisse
ODBC
Grundkenntnisse
Oracle
Grundkenntnisse
PL/SQL
gute Basiskenntnisse
SQL
gute Basiskenntnisse
Sybase
System & Admin Schulung ASE 15.0

Datenkommunikation

AppleTalk
Ethernet
Fax
FDDI
Internet, Intranet
ISDN
LAN, LAN Manager
LAT
NetBeui
NetBios
Novell
parallele Schnittstelle
PC-Anywhere
Router
RPC
RS232
SMTP
SNA
Grundkenntnisse
SNMP
TCP/IP
Token Ring
Grundkenntnisse
Windows Netzwerk
Winsock
X.400 X.25 X.225 X.75...
Erfahrungen mit:
(TCP/IP, DNS, DHCP, Novell NetWare, DECnet, SNA, Cisco Router und Switches) Konfiguration von Bridges, Routern, Firewalls, Gateways, Webserver, SSL-Verbindungen, Client-Server-Systeme, Kenntnisse über alle gängigen SNA-Gateways und Terminalemulationen (MS-SNA Server, SUN Link SNA, OSF Peer Server, DEC SNA Domain GW, RUMBA, Reflection und viele andere .NETView, SNMP, OSI, Tivoli Enterprice Console, WIN API, Guidelines, Motif, Xwindows

Hardware

ALPHA
langjährige Erfahrungen
Amiga
AS/400
WIS Anwendung
CD-Writer / Brenner
Compaq& HP Server
langjährige Erfahrungen
Dell
langjährige Erfahrungen
Digital
Drucker
Echtzeitsysteme
Reuters,Bloomberg , Xetra
embedded Systeme
Sprachaufzeichnungssysteme
Emulatoren
FileNet
HP
IBM
langjährige Erfahrungen
INTEL x86
langjährige Erfahrungen
Macintosh
Modem
NEC
Nixdorf
Nonames
langjährige Erfahrungen
PC
PDP
Plotter
Scanner
Soundkarten
Streamer
SUN
Sun Microsystems
langjährige Erfahrungen
Tandem
VAX

Managementerfahrung in Unternehmen

GRC
Experte
ISMS
Experte
ISO27k certified
Experte
IT Infrastruktur
Experte
ITIL
Experte
NIST
Experte
Projektmanagment certified
Experte
TISAX® VDA/ISA certified
Experte
Cloud Security, SDLC,
Experte
BCM 22301
Experte
MS-Office inkl. MS Project, MS SharePoint sowie JIRA, Confluence, ServiceNow
Experte

Branchen

Branchen

  • Investment Banking
  • Versicherungen
  • Industrie
  • Netzbetreiber / Stadtwerke
  • Energieversorger
  • Flughafen Düsseldorf
  • Pharma Industrie

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.