Project Goals & Tasks:
· Identify and document gaps in the existing secure software development lifecycle.
· Define a governance framework for a modern secure software development lifecycle (definition of policies, roles and responsibilities) based on DevSecOps principles and considering the previously identified gaps
· Identify gaps in core tooling for DevSecOps activities and document these gaps in a gap analysis presentation.
· Define and document selection criteria for additional tools to fill identified gaps. The selection criteria are based on industry-wide security standards
· Create a global policy for the secure development of the lifecycle based on the defined cyber security framework.
· Cloud Infrastructure Azure Enhancement, Tooling (SAST,DAST,IAST, IaC, OWASP, Mitre, CERT).
Cyber Security Consulting & Projektmanagement
Aufbau ISMS nach ISO27001 und Begleitung bis zur Zertifizierung
Information Security Documentation & Risk Assessments
Risikoanalyse der Informationsmanagementsysteme
Assetmanagement, IAM, PAM, SLA, OLA,
Strukturanalyse sowie Schutzbedarfsanalyse
Security Berater für Projekt DiGA, BfArM, Fast Track Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V
Cyber Security Consulting & Projektmanagement
Cyber Security Consulting & Projektmanagement
Cyber Security Consulting & Projektmanagement
? Integration VDA ISA und Statement of Applicability (SOA)
? Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
Anbindung Dritter und Datenschutz
Vorbereitung / Durchführung / Dokumentation / Nachbereitung
Institution: Mastery University
Abschluss: Gradute
Abschluss: Elektroinstallateur mit Gesellenbrief
Ausbildung: Projekt Management
Abschluss: CSP Cyber Security Practitioner, CISO.Prof, MCSE, MCP, PC-Techniker,
Abschluss: Qualifizierender Schulabschluss
Weiterbildung & Zusatzqualifikationen:
Meine Kernkompetenzen:
aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.
Nicht zuletzt durch meine Projekterfahrungen in allen ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLAs und OLAs geachtet und mit meiner Expertise angepasst.
Als Cyber Security- & Managing - Consultant konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen in den Bereiche ISMS, ISO 2700x, NIST, BSI GS 200-4, BCM ISO22301, GRC, BIA, EU-DSGVO, BDSG, BAIT, MaRisk, DORA, NIST2, CRITIS-V, SOC2, SIEM, IAM, PAM, BfARM, Digitale Apps, sammeln.
Bei vielen Kundenprojekten aus unterschiedlichen Branchen habe ich als Informationssicherheitsbeauftragter bei der Einführung, Aktualisierung und Verbesserung von ISMS nach ISO27001 bzw. Anpassungen/Erweiterungen mitgewirkt bzw. bei den Kunden geleitet und Workshops gehalten.
Die Erstellung von Leitlinien, Richtlinien,
Verfahrensanweisungen, Arbeitspakten, Sicherheitsstandards und Sicherheitskonzepte gehören zu meinen Stärken wie auch die Leitung der Implementierung, Umsetzung,
Behebung von Sicherheitslücken mit den IT Teams wie auch die Auditierung.
Auch die Steuerung und die Koordination der internen oder externen technische Teams gehörte immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache.
Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire. Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.
Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO Prof. - Chief Information Security Officer Professionell erfolgreich absolviert und bin Mitglied der ISACA und anderen Foren.
Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger, Netzbetreiber und Medizintechnik und konnte somit umfangreiches Expertenwissen aufbauen.
Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.
Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten umso meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe verschiedenster Themen (z.B. Anwendungen, regulatorische Anforderungen, etc.) einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.
Auch die Projektleitung bei großer Transmissions, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und jahrelange Erfahrungen im Change-Management gehören zu meinem Repertoire.
Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.
Einsätze in einem internationalen Umfeld bereiten mir Freude.
Gewünschte Position:
Spezialgebiete:
Meine Stärken und Schwerpunkte:
Kunden:
Project Goals & Tasks:
· Identify and document gaps in the existing secure software development lifecycle.
· Define a governance framework for a modern secure software development lifecycle (definition of policies, roles and responsibilities) based on DevSecOps principles and considering the previously identified gaps
· Identify gaps in core tooling for DevSecOps activities and document these gaps in a gap analysis presentation.
· Define and document selection criteria for additional tools to fill identified gaps. The selection criteria are based on industry-wide security standards
· Create a global policy for the secure development of the lifecycle based on the defined cyber security framework.
· Cloud Infrastructure Azure Enhancement, Tooling (SAST,DAST,IAST, IaC, OWASP, Mitre, CERT).
Cyber Security Consulting & Projektmanagement
Aufbau ISMS nach ISO27001 und Begleitung bis zur Zertifizierung
Information Security Documentation & Risk Assessments
Risikoanalyse der Informationsmanagementsysteme
Assetmanagement, IAM, PAM, SLA, OLA,
Strukturanalyse sowie Schutzbedarfsanalyse
Security Berater für Projekt DiGA, BfArM, Fast Track Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V
Cyber Security Consulting & Projektmanagement
Cyber Security Consulting & Projektmanagement
Cyber Security Consulting & Projektmanagement
? Integration VDA ISA und Statement of Applicability (SOA)
? Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
Anbindung Dritter und Datenschutz
Vorbereitung / Durchführung / Dokumentation / Nachbereitung
Institution: Mastery University
Abschluss: Gradute
Abschluss: Elektroinstallateur mit Gesellenbrief
Ausbildung: Projekt Management
Abschluss: CSP Cyber Security Practitioner, CISO.Prof, MCSE, MCP, PC-Techniker,
Abschluss: Qualifizierender Schulabschluss
Weiterbildung & Zusatzqualifikationen:
Meine Kernkompetenzen:
aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.
Nicht zuletzt durch meine Projekterfahrungen in allen ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLAs und OLAs geachtet und mit meiner Expertise angepasst.
Als Cyber Security- & Managing - Consultant konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen in den Bereiche ISMS, ISO 2700x, NIST, BSI GS 200-4, BCM ISO22301, GRC, BIA, EU-DSGVO, BDSG, BAIT, MaRisk, DORA, NIST2, CRITIS-V, SOC2, SIEM, IAM, PAM, BfARM, Digitale Apps, sammeln.
Bei vielen Kundenprojekten aus unterschiedlichen Branchen habe ich als Informationssicherheitsbeauftragter bei der Einführung, Aktualisierung und Verbesserung von ISMS nach ISO27001 bzw. Anpassungen/Erweiterungen mitgewirkt bzw. bei den Kunden geleitet und Workshops gehalten.
Die Erstellung von Leitlinien, Richtlinien,
Verfahrensanweisungen, Arbeitspakten, Sicherheitsstandards und Sicherheitskonzepte gehören zu meinen Stärken wie auch die Leitung der Implementierung, Umsetzung,
Behebung von Sicherheitslücken mit den IT Teams wie auch die Auditierung.
Auch die Steuerung und die Koordination der internen oder externen technische Teams gehörte immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache.
Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire. Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.
Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO Prof. - Chief Information Security Officer Professionell erfolgreich absolviert und bin Mitglied der ISACA und anderen Foren.
Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger, Netzbetreiber und Medizintechnik und konnte somit umfangreiches Expertenwissen aufbauen.
Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.
Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten umso meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe verschiedenster Themen (z.B. Anwendungen, regulatorische Anforderungen, etc.) einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.
Auch die Projektleitung bei großer Transmissions, z.B. E.ON Ruhrgas (1400 MA), ITSM, Service Delivery und jahrelange Erfahrungen im Change-Management gehören zu meinem Repertoire.
Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.
Einsätze in einem internationalen Umfeld bereiten mir Freude.
Gewünschte Position:
Spezialgebiete:
Meine Stärken und Schwerpunkte:
Kunden:
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.