Programm-Manager, Prozess-Consultant, IT-Security-Audits, ITIL-Service Management, Systems Management-Berater, RZ-Automationsexperte, C/S-Spezialist
Aktualisiert am 30.11.2020
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.01.2029
Verfügbar zu: 95%
davon vor Ort: 80%
Deutsch
Englisch
verhandlungssicheres Englisch in Wort und Schrift

Einsatzorte

Einsatzorte

Berlin (+100km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km) Tübingen (+100km) Titisee-Neustadt (+75km)
Schweiz
möglich

Projekte

Projekte

10 Jahre 9 Monate
2013-06 - heute

Senior IT-Security Consultant

  • Vorbereitung und Durchführung von IS027000ff- und PCI DSS-Zertifizierungen in enger Kooperation mit dem Qualified Lead Auditor (QSA)
  • Definition und Einführung einer unternehmensweiten Datenschutz-Policy nebst referenzierenden Controls basierend auf dem BDSG. Durchführung von Audits zum Datenschutz einschl. Risk- und Compliance Measurement Management.
  • Design, Architektur, Implementierung und Weiterentwicklung von IT-Security Management Systemen basierend auf kundenspezifischen Regelwerken (z.B. GISF, GOP, Group Audit)
  • Verantwortlicher Projektleiter bei der Vorbereitung und Durchführung von Governance-, Risk- und Compliance Analysen (GRC)
  • Durchführung von ca. 50 länderspezifischen IT Security Onboarding Assessments mit:
  • Erstellung und Abstimmung von risikobasierten IT-Security Questionnaires für Peer2Peer- und Self-Assessments
  • Analyse und kundenspezifische Umsetzung von Security Controls basierend auf OzASD und SANS
  • Durchführung von Gefahren- und Bedrohungsanalysen anhand relativer und absoluter Risikobewertungen
  • Abstimmung von Assessment-Findlings mit den Ländereinheiten sowie Erstellung von Verbesserungsmaßnahmen nach PDCA-Zyklus
  • Vorbereitung und Durchführung von Penetration- und Vulnerability-Tests
  • Analyse, Auswahl und Implementierung von security-technischen Unternehmenslösungen für z.B. Application Whitelisting, Vulnerability Scanning, SIEM und IPS
  • Erstellung von Fachkonzepten für SIEM-Reporting inkl. Use Case Szenarien
  • Erstellung von kundenspezifischen Ausschreibungsunterlagen im Sinne von Governance, Risk und Compliance-Anforderungen
  • Durchführung von Providern und Integratoren Assessments
  • Mitarbeit bei der Analyse und Bearbeitung von IT-Security Incidents im Security Operations Center (SOC)
  • Vorstudien und Prototyping bei der Einführung von gruppenweiten IT Security Standards und -lösungen
  • Erstellung und Abstimmung von Fachkonzepten, High und Low Level Designs für IT Security Architekturen im Infrastruktur- und Applikationsumfeld
  • Mitwirkung bei der Umsetzung des Product Life Cycle (PLM) Prozesses für neue/adaptierte IT Security Services
  • Erstellung von Dokumentationen anhand kundenspezifischer Normen und Regeln
  • IT Security-Assessments von diversen IT-Umgebungen mittels Gefahren-  und Bedrohungsszenarien, Risikoeinschätzung, Erarbeitung von Lösungsansätzen und Abstimmung mit Senior Management und Stakeholdern des Kunden
  • Federführende Unterstützung bei Planung und Durchführung von Security Changes, z.B. Vorgehen bei der Migration nicht harmonisierter Landeseinheiten
  • Durchführung von Workshops mit Providern und System-Integratoren zwecks Controlling des basierend auf den implementierten IT Security Policies
  • Vorbereitung von Security Sounding Board Meetings und Feedback Session
  • Verantwortlich für die Ausarbeitung, Abstimmung und Review von AGN-relevanter Security Themen im Bereich Governance, Risk und Compliance (GRC)
Banken und Versicherungen
München
18 Jahre 6 Monate
2005-09 - heute

Durchführung einer internationalen Due Diligence inkl. Vertragsverhandlungen für IT-Outsourcing und Planung der Transitionphase

Internationaler Projekt-Manager
Internationaler Projekt-Manager
  • Erstellung der Due Diligence (DD)-Fragekataloge unterteilt in die Service-Sektionen Network Services, Client Services, Distributed Services, Application Management Services, Service Desk, Service Management und Security
  • Einweisung des DD-Projektteams in die Interview-Gestaltung und Handhabung der Fragekataloge
  • Durchführung der länderspezifischen Interviews and Aufnahme der IT-Sachstände nach Service-Sektionen
  • Analyse der Wirkungsketten und Key Performance Indikatoren (KPI)
  • Durchführung der Risiko-Analyse inkl. technischer und kaufmännischer Bewertung
  • Erarbeitung und Abstimmung des Service- und Governance- Modells
  • Technische Architektur und Design per Service-Sektion
  • Erstellung der Personaltransferl-, Assettransfer- und Finanzkonzepte
  • Aufplanung der Transition- und Transformationsphase
  • Verantwortliche Erstellung des verbindlichen Angebotes (Binding Offer)
IT-Dienstleister
Poland, Czech Republic, Portugal, China
6 Monate
2012-12 - 2013-05

Senior IT-Security Consultant: Server-Outsourcing-Ausschreibung

Verantwortliche Erstellung der Server-Outsourcing-Ausschreibung im Sinne von Datenschutz und IT-Informationssicherheit und Durchführung der Bieterauswahl basierend auf ISG’s Ausschreibungsstandards:

  • Aufnahme der funktionalen Anforderungen an das Server-Outsourcing
  • Übersicht alles Server-Assets und Klassifizierung der Sicherheitsanforderungen anhand der installierten Applikationen und Services
  • Analyse relevanter IT-Security- und Datenschutzanforderung basierend auf
  • Durchführung von Bieter-Interviews in Bezug auf security-technische Anforderungen und Gegebenheiten
  • Support der Transition-Planung einschließlich Budgetierung
  • Etablierung der Retained Orga
  • Durchführung von IT-Security Awareness Schulungen
Banken und Versicherungen
Frankfurt
5 Monate
2012-07 - 2012-11

IT-Business Analyst: Business Development und General Manager

Analyse und Entwicklung neuer Geschäftsfelder bei einer Start-up Company inkl. Interims Management

  • Durchführung von SWOT-Analysen für spezifische Produkt-und Kundensegmente inkl. Risikoanalyse und Festlegung von Verbesserungspotenzialen
  • Durchführung von Kosteneffizienz- und Deckungsbeitragsanalysen für neue IT-Produkte/-Services
  • Erstellung von spezifischen Umfeldanalysen basierend auf Lokations-, Kunden- und Mitbewerbereinschätzungen
  • Analyse von Absatzchancen für neue IT-Produkte nebst Konzeption abgestufter Werbekampagnen
  • Erstellung von phasenorientierten Business Outgrowing-Konzepten für neue Geschäftsfelder inkl. Partner-Management
  • Coaching der Führungsmannschaft bzgl. organisatorischer, personeller, finanzieller, sozialer und rechtlicher Geschäftsanforderungen
IT-Dienstleister
Hamburg
1 Jahr 6 Monate
2011-01 - 2012-06

Internationaler IT-Projekt Manager: Entwicklung von Re-source Units (RU) im Bereich ?Managed DC? (MDC)

Einführung eines durchgehenden RU-Abrechnungs-modells für zentrale IT-Services im MDC-Tower

  • Aufnahme, Analyse und Dokumentation der existierenden RU-Messmethoden mit fachlichen Dienstleistern
  • Analyse der RU-Rohdaten als ausschließliche Basis für die Abrechnung von erbrachten IT-Dienstleistungen zwischen IT-Outsourcer und Kunden
  • Analyse und Definition von Dateninterfaces zur erforderlichen Übernahme der RU-Rohdaten in das Enterprise Data Layer (ESL) und weitere Abrechnungssysteme (CIT, Kompass- und SAP)
  • Erstellung der RU-Measurement Dokumente und verantwortliche Abstimmung zwischen RU-Ownern und Kunden
  • Durchführung von formalen RU-Audits inkl. physischer Asset-Eruierung und Festlegung von Dry Run-Prozeduren
  • Durchführung von Test-Billings im Rahmen projektseitiger Approval Procedures
  • Analyse, Design und Aufbau einer strategischen Zuordnung von einheitlichen Host based ID (HOBID) für businesskritische Applikationen für alle OS-Instanzen (OSI) innerhalb des RU-Billings
IT-Dienstleister
Hannover/europaweit
1 Jahr 4 Monate
2009-09 - 2010-12

Senior IT-Consultant: IT-Outsourcing

Erstellung von standardisierten IT-Outsourcing-Unterlagen basierend auf TPI’s M-Step für zentrale IT-Dienstleistungen im MDC-Tower

  • Erstellung, Abstimmung und Konsolidierung von Statements of Works (SoW) als inhaltliche Grundlage von zu erbringenden IT-Leistungen
  • Zusammenstellung und Abstimmung des Leistungsvolumens der MDC-RU über 5 Jahre (RBL)
  • Erstellung, Mitwirkung und Abstimmung weiterer Ausschreibungsunterlagen wie z.B. Service Level Agreements, Site- und LATA- Lists, Resource Unit Descriptions sowie Governance und Steering Policies
  • Inhaltliche Vorbereitung und Durchführung von Abstimmungsmeetings mit potentiellen Anbietern/Herstellern
  • Vorbereitung der technischen Voraussetzungen zum Messen von RUs als Basis vereinbarter IT-Serviceabrechnungen zwischen IT-Outsourcer und Kunden
Energiebranche
Hannover/europaweit
2 Jahre 7 Monate
2007-02 - 2009-08

Senior IT-Consultant: IT-Infrastruktur nebst ITIL-Prozessen im Internationalen Operationalen Control Center (IOCC)

Rollout einer standardisierten und einheitlichen IT-Infrastruktur in 7 Landesgesellschaften (UK, Schweden, Slowakei, Ungarn, Bulgarien, Rumänien, Benelux) inkl. konsolidierter Betriebsabläufe nach ITIL

  • Ausschreibung, Vertragsverhandlung und Entscheidungsvorschlag zur Auswahl von Herstellern von standardisierten x86-Servern
  • Erstellung von Architektur-Blue Prints für die produktive Inbetriebnahme von businesskritischen Kunden-Applikationen auf x.86-Servern
  • Einführung und Rollout von zentralen Netzwerk-Infrastrukturen
  • Einführung eines International Operations Control Center (IOCC) für 7 Landesgesellschaften an 2 Standorten (UK und Deutschland)
  • Analyse, Design, Pilotierung und Einführung der zugehörigen Betriebsabläufe basierend auf ITIL-Prozessen
  • Schulungen aller Prozessbeteiligten in den Landesgesellschaften
Energiebranche
Hannover/europaweit
8 Monate
2006-06 - 2007-01

Senior IT-Security Consultant: SOX-Compliance und Risk-Management

SOX-Einführung nach COSO-Framework für 17 Business-Prozesse inkl. Definition der Key Controls, Schulungen, Durchführung und Auswertung der Operational Audits

  • Ist-Aufnahme von 17 Business-Prozessen und Analyse der Business-Prozesse zur Bestimmung des finanziellen Transaktionsrisikos
  • Festlegung der Key Controls nach COSO-Framework
  • Aufbereitung der Testmethode nach Target- oder Weighted Samples inkl. Prozeduren, Populationen und Attribute (Evidenzbestimmung)
  • Schulung der Business Prozess-Owner und Einweisung der Tester
  • Durchführung von Walk Throughs inkl. Deficiencies- and Remediation-Prozessen
  • Erstellung der Operational Testpläne und Abstimmung mit CFO und Business Prozess-Ownern
  • Durchführung der Operational Audits für Design und Operational Effectiveness
  • Auswertung der Testergebnisse inkl. Riskassessment
  • Maßnahmenfestlegung zur Beseitigung der Deficiencies
  • Planung, Monitoring und Koordination in Abstimmung mit Business Process Ownern and Stakeholdern
  • CEO-Präsentation der Fortschritte und SOX-Ergebnisse im Rahmen der Projektdurchführung
Fertigungsindustrie
Mannheim/Heidelberg
1 Jahr
2005-06 - 2006-05

Senior IT-Business Analyst: Process Quality Audit (PQA)

Durchführung eines PQA für den Bereich Vertriebssteuerung (VST)

  • Sichtung, Analyse und Bewertung der VST-Prozesse
  • Optimierung der VST-Prozesse unter Berücksichtigung der vorhandenen Ressourcen, Arbeits-, Hilfs- und Einsatzmittel
  • Aufzeigen von Fehlervermeidungs-Potenzialen durch weiterführende Prozessaktivitäten, wie z.B. stichprobenartige Kontrollen, Vollkontrollen, Beseitigung von Medienbrüchen, KPI und KVP
  • Standardisierte Dokumentation der VST-Prozesse in ARIS mittel EPK-Methode
  • Darstellung der Risiko-Auswirkungen von Komplexität und hohem Veränderungspotenzial sowie der Dynamik der VST-Prozesse unter den gegebenen Rahmenbedingungen (z.B. Auswirkungen von Gebietsänderungen, neuen Produkten und Integration fremder Außendienststrukturen)
  • Aufzeigen von Effizienz- und Effektivitätssteigerung anhand konkreter KPIs
Pharmaindustrie
Münster
2 Monate
2005-08 - 2005-09

Audit von RZ-Störfällen inkl. Risiko-Analyse und Festlegung von Verbesserungs-Maßnahmen

Senior Business Consultant: RZ-Störfallaudit
Senior Business Consultant: RZ-Störfallaudit
  • Aufnahme der strategischen und organisatorischen Rahmenbedingungen für die RZ-Störfallanalyse durch Management-Interviews
  • Erstellung der spezifischen Questionaires für RZ-Störfallaufnahme
  • Durchführung der Interviews im RZ
  • Analyse der Sachstände und Durchführung der Risikoanalyse
  • Festlegung erforderlicher Maßnahmen zur Gefahrenabwehr
  • Umsetzung des Maßnahmekatalogs
  • Initiierung eines kontinuierlichen Verbesserungsprozesses (KVP)
IT-Dienstleister
Berlin / Frankfurt
6 Monate
2005-02 - 2005-07

Konzeption, Implementierung und Einführung eines Change-Managements

Projekt-Manager: Change- Management
Projekt-Manager: Change- Management
  • Aufnahme der relevanten Ist-Situation einschließlich organisatorischer, fachlicher und technischer Rahmenvorgaben
  • Analyse der vorhandenen Daten- und Softwarestrukturen
  • Erstellung der Machbarkeits-, Wirtschaftlichkeits-, Sicherheits-  und Risikoanalyse innerhalb des Projektmanagements
  • Redesign der betroffenen Prozesse nach ITIL
  • Umsetzung der technischen und fachlichen  Anforderungen im Architektur-Konzept
  • Entwicklung und Test des Change-Managements
  • Dokumentation, Schulung und Abnahme
Bank
Frankfurt
9 Monate
2004-09 - 2005-05

Internationaler IT-Projekt Manager: Due Diligence (DD) und IT-Outsourcing

Durchführung und Steuerung einer internationalen DD in 4 Ländern (Polen, Czech Republic, Portugal, China) inkl. Vorbereitung und Durchführung der Vertragsverhandlungen für IT-Outsourcing inkl. Transition- und Transformationsphase

  • Erstellung der DD-Interviewkataloge und Statement of Work (SOW) nach IT-Service-Sektionen: Network Services, Client Services, Distributed Services, Application Management Services, Service Desk, Service Management und Security
  • Einweisung des DD-Projektteams in die Interview-Gestaltung und Handhabung der Interviewkataloge
  • Durchführung der länderspezifischen Interviews und Aufnahme der IT-Sachstände nach Service-Sektionen
  • Analyse der Wirkungsketten und Key Performance Indikatoren (KPI) und Erstellung des DD-Auditreports
  • Durchführung der Risiko-Analyse inkl. technischer und kaufmännischer Bewertung
  • Erarbeitung und Abstimmung des Service- und Governance- Modells
  • Technische Architektur und Design per Service-Sektion
  • Erstellung der Personaltransfer-, Asset transfer- und Finanzkonzepte
  • Aufplanung der Transition- und Transformationsphase
  • Verantwortliche Erstellung des verbindlichen Outsourcing-Angebotes (Binding Offer) für ausgewählte Service-Sektionen
  • Durchführung an den Vertragsverhandlungen zwecks Outsourcing inkl. Verhandlung der durchzuführenden Transition- und Transformationsphase
IT-Dienstleister
Berlin / Frankfurt
8 Monate
2004-06 - 2005-01

Analyse, Konzeption und Implementierung eines Request- Managements inkl. Definition und Abstimmung des Service-Katalogs

Internationaler Projekt-Manager: Request-Management
Internationaler Projekt-Manager: Request-Management
  • Aufnahme und Analyse der bestehenden Anforderungen durch strukturierte Interviews
  • Definition der technischen und service-relevanten Parameter und Zuordnung zu Request-Typen
  • Definition der kundenspezifischen IT-Services und Abstimmung des IT-Katalogs
  • Erstellung des High Level- und Detailed Designs
  • Entwicklung und Test der IT-Lösung durch Rapid Prototyping
  • Dokumentation, Schulung und Abnahme
Bank
London / Frankfurt
8 Monate
2004-01 - 2004-08

Senior IT Security Analyst: RZ-Störfallaudit

Audit von RZ-Störfällen inkl. Risiko-Analyse und Festlegung von Verbesserungs-Maßnahmen

  • Aufnahme der Rahmenbedingungen für die RZ-Störfallanalyse mittels Senior Management-Interviews
  • Erstellung der spezifischen Fragekataloge für RZ-Störfallaufnahme
  • Durchführung der Interviews im RZ mit den Beteiligten/Betroffenen
  • Data-Mining vorhandener Logfiles und Eruierung weiterer Störfall-Sachstände
  • Festlegung erforderlicher Abwehr-Maßnahmen inkl. Risikoanalyse und TCO/ROI-Betrachtung
  • Erstellung des Störfall-Abschlussberichtes und Abstimmung mit Senior Management
  • Initiierung eines kontinuierlichen Verbesserungsprozesses (KVP) und Unterstützung bei der Maßnahmenumsetzung
IT-Dienstleister
Berlin / Frankfurt
5 Monate
2004-02 - 2004-06

Analyse und Auswahl eines Service Level Managements inkl. Definition und Abstimmung des Service-Katalogs und Auswahl des SLA-Werkzeugs

Projekt-Manager: Service Level Management
Projekt-Manager: Service Level Management
  • Aufnahme und Analyse der bestehenden SLA-Anforderungen
  • Definition der technischen und service-relevanten SLA-Parameter und Zuordnung in generische SLA-Klassen
  • Definition der kundenspezifischen IT-Services und Erstellung des Kosten- und Preis-Modells
  • Erarbeitung und Abstimmung des Servicekatalogs
  • Definition der Anforderungen an das SLA-Werkzeug aus technischer, funktionaler, strategischer und finanzieller Sicht
  • Ausarbeitung der Ausschreibung in Zusammenarbeit mit Fachseite und Einkauf
  • Bewertung und Vorauswahl der eingegangenen Angebote
  • Pilottest für 4 SLA-Werkzeuge
  • Erstellung der Entscheidungsvorlage und Herbeiführung des Entscheidungsprozesses beim Kunden
  • Projektseitige Umsetzung der Werkzeug-Einführung
  • Erstellung und Durchführung der Schulungen
Krankenkasse
Hamburg
4 Monate
2003-11 - 2004-02

Analyse, Definition und Einführung von IT-Securityprozessen sowie Umsetzung eines Disaster-/Recovery-Konzeptes einschließlich IT-Notfallhandbuch

Projekt-Manager: IT-Securityprozesse
Projekt-Manager: IT-Securityprozesse
  • Analyse der bestehenden Sicherheitsvorkehrungen und -maßnahmen
  • Schutzbedarfsanalyse der Anwendungen, Daten, Gebäude, Räumlichkeiten, Infrastrukturen und IT-Systeme
  • Bewertung des Ist-Zustandes anhand des BSI-Grundschutzhandbuches
  • Definition der kundenspezifischen IT-Security-Prozesse anhand des festgestellten Schutzbedarfs nach Vertraulichkeit, Integrität und Verfügbarkeit
  • Erstellung und Abstimmung des unternehmensweiten IT-Notfallhandbuches für alle Standorte
  • Sensibilisierung, Schulung und Einweisung der Mitarbeiter
  • Etablierung des IT-Securityprozesse
  • Wahrnehmung der Funktion des unternehmensweiten IT-Sicherheitsbeauftragten mit allen Rechten und Pflichten, Berichtsweg direkt an Geschäftsführung
Versicherung
Hamburg
1 Jahr
2003-01 - 2003-12

Senior IT Security Consultant: IT-Securityprozesse

Analyse, Definition und Einführung von IT-Securityprozessen sowie Umsetzung eines Disaster-/Recovery-Konzeptes einschließlich IT-Notfallhandbuch

  • Analyse der bestehenden IT-Sicherheitsvorkehrungen und -Maßnahmen
  • Schutzbedarfsanalyse der Anwendungen, Daten, Gebäude, Räumlichkeiten, Infrastrukturen und IT-Systeme
  • Bewertung des Ist-Zustandes anhand des BSI-Grundschutzhandbuches
  • Definition der kundenspezifischen IT-Security-Prozesse anhand des festgestellten Schutzbedarfs nach Vertraulichkeit, Integrität und Verfügbarkeit
  • Erstellung und Abstimmung des unternehmensweiten IT-Notfallhandbuches für alle Standorte
  • Sensibilisierung, Schulung und Einweisung der Mitarbeiter
  • Etablierung des IT-Securityprozesses
  • Wahrnehmung der Funktion des unternehmensweiten IT-Sicherheitsbeauftragten mit allen Rechten und Pflichten, Berichtsweg direkt an Geschäftsführung (Aufnahme, Analyse und Sanktionierung von IT-Sicherheitsverletzungen; Beratung der Geschäftsführung in allen Belangen der IT-Sicherheit)
Versicherung
Hamburg

Aus- und Weiterbildung

Aus- und Weiterbildung

1982 - ff.
IT-Senior Consultant und IT-Projektmanager
 
-  lfd.
IT-Schulungen und Zertifizierungen
 
1971 - 1973
IT-Ausbildung
 
1977 - 1982
Institution: FH-Studium Elektronik
Abschluss: Dipl.-Ing. Elektronik 

Schulungen/Zertifizierungen:      

diverse Unix-Derivate, Oracle, IBM Tivoli (Framework und Distributed Monitoring), IT Infrastructure Library (ITIL), V-Model, PMZert, Prince2

 

Position

Position

Umfangreiche Erfahrungen in folgenden IT-Themen:

- Projekt- und Transition Management (PRINCE/PMI//V-Modell)
- ITIL-Service Management (Service Support / Service Delivery)
- Systems Management (Tivoli, BMC, HP/OV ...)
- IT Security (Penetration-Tests, Audits, BCM, ISO 27K, Cobit ...)
- Identity Access Management

- Business Process Reengineering
- UHD-Einführungen (Peregrine, Remedy, ServiceNow ...)
- RZ- und Infrastrukturkonsolidierung
- Rollout und Migrationen

- Betriebseinführungen

- Due Diligence, Outsourcing, Transition und 

  Vertragsmanagement

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

ADS
ARIS-Toolset
Asdis
BMC Patrol
BS 7799 (Security)
BSC Dialog Strategy
BSI GSHB (Security)
CATS V
Corba
DCE
FILENET
HP Measure Ware
HP Openview
IBM Webspehre
ISO 9000 ff. (Quality)
ITIL-Service Management
Mercury Interactive
Mercury Testdirector
MS ILS
MS Office
MS SMS
Oblicore
On Command
OPTEGRA
Peregrine AC/SC
PMI
PMZert
PRINCE2
Remedy ARS
SPIRIT Blue Print
Systems Management Framework Design
Tivoli-Framework
TMN (FCAPS)
V-Modell
VM-Basis
X.400
X.500
X.700 (Network Management Forum)
ZAMIZ

Protokolle/ Standards:

TCP/IP, NetBIOS, VoIP, MPLS, PPoIP, DHCP, DNS, AD, NDS, Ethernet, VPN, IPSec, SSL/SSH, LDAP, SNMP, SMTP, POP3/IMAP, PKI

Software/Tools:

BSC Dialog Strategy, ON-Track, Exchange, SAS, Crystal Reports, Aris-Toolset, Tivoli (TEC, Monitoring, Deployment, Inventory), BMC Patrol/PEM, MS SMS, NetIQ Application/Security-Manager, Proxima Centauri, Promise® SL-Manager, HP AM/SC, BMC Remedy ARS, HP OV/NNM, HP Mercury Interactive Topaz, HP Mercury Test Director, Oblicore

Methoden:                                      

M-Step (TPI), CMM/I, VM-Basis (Telekom), V-Modell, ISO 9000 ff., Six Sigma, PMI, PRINCE2, PMZERT, SCRUM, PRIMA (Telekom), ITIL (ISO 20000), SOX, COSO, COBIT, Security Management Systems (BSI GSHB, ISO 17799 / ISO 22301 / ISO 27001), BPMN/UML

Internationale Erfahrung:            

China, USA, Frankreich, Portugal, Polen, UK, Slowakei, Ungarn, Bulgarien, Schweden

Betriebssysteme

Apollo Domain OS
CP/M
HPUX
MS-DOS
Novell
OSF/Motif
SUN OS, Solaris
Unix (AIX, Solaris, TRUE/64, HP/UX, LINUX)
Windows (ME, XP, WIN7, W2K -W2K8)

Programmiersprachen

Adabas
Assembler
Basic
C
C++
CORBA IDL
dBase
Forth
Gupta, Centura
HTML
Java
JavaScript
JCL
Lisp
Maschinensprachen
Pascal
Perl
PHP
PL/1
PL/SQL
Prolog
Shell
Tcl/Tk
Unix-Shell
Visual Basic

Datenbanken

Access
BDE
BTrieve
DB2
Gupta, Centura
Informix
Ingres
ISAM
JDBC
MS SQL Server
MySQL
ODBC
Oracle
SQL
Sybase
VSAM
xBase

Datenkommunikation

AppleTalk
Banyan
CICS
CORBA
Ethernet
Fax
FDDI
HDLC
HDSL
IBM LAN Server
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
LU6.2
Message Queuing
NetBeui
NetBios
Novell
OS/2 Netzwerk
OSF/DCE
parallele Schnittstelle
PC-Anywhere
RFC
Router
RPC
SMTP
SNA
SNMP
TCP/IP
Token Ring
UUCP
Windows Netzwerk
Winsock
X.400 X.25 X.225 X.75...

Hardware

Alpha
Apollo Domain
Ascii/X - Terminals
Digital
HP
IBM RS6000
Modem
NEC
PC
PDP
Scanner
Soundkarten
SUN
VAX

Branchen

Branchen

Energieversorger, Banken und Versicherungen, IT und Telekommunikation, Luft- und Raumfahrt, Öffentlicher Dienst, Fertigungsindustrie

Einsatzorte

Einsatzorte

Berlin (+100km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km) Tübingen (+100km) Titisee-Neustadt (+75km)
Schweiz
möglich

Projekte

Projekte

10 Jahre 9 Monate
2013-06 - heute

Senior IT-Security Consultant

  • Vorbereitung und Durchführung von IS027000ff- und PCI DSS-Zertifizierungen in enger Kooperation mit dem Qualified Lead Auditor (QSA)
  • Definition und Einführung einer unternehmensweiten Datenschutz-Policy nebst referenzierenden Controls basierend auf dem BDSG. Durchführung von Audits zum Datenschutz einschl. Risk- und Compliance Measurement Management.
  • Design, Architektur, Implementierung und Weiterentwicklung von IT-Security Management Systemen basierend auf kundenspezifischen Regelwerken (z.B. GISF, GOP, Group Audit)
  • Verantwortlicher Projektleiter bei der Vorbereitung und Durchführung von Governance-, Risk- und Compliance Analysen (GRC)
  • Durchführung von ca. 50 länderspezifischen IT Security Onboarding Assessments mit:
  • Erstellung und Abstimmung von risikobasierten IT-Security Questionnaires für Peer2Peer- und Self-Assessments
  • Analyse und kundenspezifische Umsetzung von Security Controls basierend auf OzASD und SANS
  • Durchführung von Gefahren- und Bedrohungsanalysen anhand relativer und absoluter Risikobewertungen
  • Abstimmung von Assessment-Findlings mit den Ländereinheiten sowie Erstellung von Verbesserungsmaßnahmen nach PDCA-Zyklus
  • Vorbereitung und Durchführung von Penetration- und Vulnerability-Tests
  • Analyse, Auswahl und Implementierung von security-technischen Unternehmenslösungen für z.B. Application Whitelisting, Vulnerability Scanning, SIEM und IPS
  • Erstellung von Fachkonzepten für SIEM-Reporting inkl. Use Case Szenarien
  • Erstellung von kundenspezifischen Ausschreibungsunterlagen im Sinne von Governance, Risk und Compliance-Anforderungen
  • Durchführung von Providern und Integratoren Assessments
  • Mitarbeit bei der Analyse und Bearbeitung von IT-Security Incidents im Security Operations Center (SOC)
  • Vorstudien und Prototyping bei der Einführung von gruppenweiten IT Security Standards und -lösungen
  • Erstellung und Abstimmung von Fachkonzepten, High und Low Level Designs für IT Security Architekturen im Infrastruktur- und Applikationsumfeld
  • Mitwirkung bei der Umsetzung des Product Life Cycle (PLM) Prozesses für neue/adaptierte IT Security Services
  • Erstellung von Dokumentationen anhand kundenspezifischer Normen und Regeln
  • IT Security-Assessments von diversen IT-Umgebungen mittels Gefahren-  und Bedrohungsszenarien, Risikoeinschätzung, Erarbeitung von Lösungsansätzen und Abstimmung mit Senior Management und Stakeholdern des Kunden
  • Federführende Unterstützung bei Planung und Durchführung von Security Changes, z.B. Vorgehen bei der Migration nicht harmonisierter Landeseinheiten
  • Durchführung von Workshops mit Providern und System-Integratoren zwecks Controlling des basierend auf den implementierten IT Security Policies
  • Vorbereitung von Security Sounding Board Meetings und Feedback Session
  • Verantwortlich für die Ausarbeitung, Abstimmung und Review von AGN-relevanter Security Themen im Bereich Governance, Risk und Compliance (GRC)
Banken und Versicherungen
München
18 Jahre 6 Monate
2005-09 - heute

Durchführung einer internationalen Due Diligence inkl. Vertragsverhandlungen für IT-Outsourcing und Planung der Transitionphase

Internationaler Projekt-Manager
Internationaler Projekt-Manager
  • Erstellung der Due Diligence (DD)-Fragekataloge unterteilt in die Service-Sektionen Network Services, Client Services, Distributed Services, Application Management Services, Service Desk, Service Management und Security
  • Einweisung des DD-Projektteams in die Interview-Gestaltung und Handhabung der Fragekataloge
  • Durchführung der länderspezifischen Interviews and Aufnahme der IT-Sachstände nach Service-Sektionen
  • Analyse der Wirkungsketten und Key Performance Indikatoren (KPI)
  • Durchführung der Risiko-Analyse inkl. technischer und kaufmännischer Bewertung
  • Erarbeitung und Abstimmung des Service- und Governance- Modells
  • Technische Architektur und Design per Service-Sektion
  • Erstellung der Personaltransferl-, Assettransfer- und Finanzkonzepte
  • Aufplanung der Transition- und Transformationsphase
  • Verantwortliche Erstellung des verbindlichen Angebotes (Binding Offer)
IT-Dienstleister
Poland, Czech Republic, Portugal, China
6 Monate
2012-12 - 2013-05

Senior IT-Security Consultant: Server-Outsourcing-Ausschreibung

Verantwortliche Erstellung der Server-Outsourcing-Ausschreibung im Sinne von Datenschutz und IT-Informationssicherheit und Durchführung der Bieterauswahl basierend auf ISG’s Ausschreibungsstandards:

  • Aufnahme der funktionalen Anforderungen an das Server-Outsourcing
  • Übersicht alles Server-Assets und Klassifizierung der Sicherheitsanforderungen anhand der installierten Applikationen und Services
  • Analyse relevanter IT-Security- und Datenschutzanforderung basierend auf
  • Durchführung von Bieter-Interviews in Bezug auf security-technische Anforderungen und Gegebenheiten
  • Support der Transition-Planung einschließlich Budgetierung
  • Etablierung der Retained Orga
  • Durchführung von IT-Security Awareness Schulungen
Banken und Versicherungen
Frankfurt
5 Monate
2012-07 - 2012-11

IT-Business Analyst: Business Development und General Manager

Analyse und Entwicklung neuer Geschäftsfelder bei einer Start-up Company inkl. Interims Management

  • Durchführung von SWOT-Analysen für spezifische Produkt-und Kundensegmente inkl. Risikoanalyse und Festlegung von Verbesserungspotenzialen
  • Durchführung von Kosteneffizienz- und Deckungsbeitragsanalysen für neue IT-Produkte/-Services
  • Erstellung von spezifischen Umfeldanalysen basierend auf Lokations-, Kunden- und Mitbewerbereinschätzungen
  • Analyse von Absatzchancen für neue IT-Produkte nebst Konzeption abgestufter Werbekampagnen
  • Erstellung von phasenorientierten Business Outgrowing-Konzepten für neue Geschäftsfelder inkl. Partner-Management
  • Coaching der Führungsmannschaft bzgl. organisatorischer, personeller, finanzieller, sozialer und rechtlicher Geschäftsanforderungen
IT-Dienstleister
Hamburg
1 Jahr 6 Monate
2011-01 - 2012-06

Internationaler IT-Projekt Manager: Entwicklung von Re-source Units (RU) im Bereich ?Managed DC? (MDC)

Einführung eines durchgehenden RU-Abrechnungs-modells für zentrale IT-Services im MDC-Tower

  • Aufnahme, Analyse und Dokumentation der existierenden RU-Messmethoden mit fachlichen Dienstleistern
  • Analyse der RU-Rohdaten als ausschließliche Basis für die Abrechnung von erbrachten IT-Dienstleistungen zwischen IT-Outsourcer und Kunden
  • Analyse und Definition von Dateninterfaces zur erforderlichen Übernahme der RU-Rohdaten in das Enterprise Data Layer (ESL) und weitere Abrechnungssysteme (CIT, Kompass- und SAP)
  • Erstellung der RU-Measurement Dokumente und verantwortliche Abstimmung zwischen RU-Ownern und Kunden
  • Durchführung von formalen RU-Audits inkl. physischer Asset-Eruierung und Festlegung von Dry Run-Prozeduren
  • Durchführung von Test-Billings im Rahmen projektseitiger Approval Procedures
  • Analyse, Design und Aufbau einer strategischen Zuordnung von einheitlichen Host based ID (HOBID) für businesskritische Applikationen für alle OS-Instanzen (OSI) innerhalb des RU-Billings
IT-Dienstleister
Hannover/europaweit
1 Jahr 4 Monate
2009-09 - 2010-12

Senior IT-Consultant: IT-Outsourcing

Erstellung von standardisierten IT-Outsourcing-Unterlagen basierend auf TPI’s M-Step für zentrale IT-Dienstleistungen im MDC-Tower

  • Erstellung, Abstimmung und Konsolidierung von Statements of Works (SoW) als inhaltliche Grundlage von zu erbringenden IT-Leistungen
  • Zusammenstellung und Abstimmung des Leistungsvolumens der MDC-RU über 5 Jahre (RBL)
  • Erstellung, Mitwirkung und Abstimmung weiterer Ausschreibungsunterlagen wie z.B. Service Level Agreements, Site- und LATA- Lists, Resource Unit Descriptions sowie Governance und Steering Policies
  • Inhaltliche Vorbereitung und Durchführung von Abstimmungsmeetings mit potentiellen Anbietern/Herstellern
  • Vorbereitung der technischen Voraussetzungen zum Messen von RUs als Basis vereinbarter IT-Serviceabrechnungen zwischen IT-Outsourcer und Kunden
Energiebranche
Hannover/europaweit
2 Jahre 7 Monate
2007-02 - 2009-08

Senior IT-Consultant: IT-Infrastruktur nebst ITIL-Prozessen im Internationalen Operationalen Control Center (IOCC)

Rollout einer standardisierten und einheitlichen IT-Infrastruktur in 7 Landesgesellschaften (UK, Schweden, Slowakei, Ungarn, Bulgarien, Rumänien, Benelux) inkl. konsolidierter Betriebsabläufe nach ITIL

  • Ausschreibung, Vertragsverhandlung und Entscheidungsvorschlag zur Auswahl von Herstellern von standardisierten x86-Servern
  • Erstellung von Architektur-Blue Prints für die produktive Inbetriebnahme von businesskritischen Kunden-Applikationen auf x.86-Servern
  • Einführung und Rollout von zentralen Netzwerk-Infrastrukturen
  • Einführung eines International Operations Control Center (IOCC) für 7 Landesgesellschaften an 2 Standorten (UK und Deutschland)
  • Analyse, Design, Pilotierung und Einführung der zugehörigen Betriebsabläufe basierend auf ITIL-Prozessen
  • Schulungen aller Prozessbeteiligten in den Landesgesellschaften
Energiebranche
Hannover/europaweit
8 Monate
2006-06 - 2007-01

Senior IT-Security Consultant: SOX-Compliance und Risk-Management

SOX-Einführung nach COSO-Framework für 17 Business-Prozesse inkl. Definition der Key Controls, Schulungen, Durchführung und Auswertung der Operational Audits

  • Ist-Aufnahme von 17 Business-Prozessen und Analyse der Business-Prozesse zur Bestimmung des finanziellen Transaktionsrisikos
  • Festlegung der Key Controls nach COSO-Framework
  • Aufbereitung der Testmethode nach Target- oder Weighted Samples inkl. Prozeduren, Populationen und Attribute (Evidenzbestimmung)
  • Schulung der Business Prozess-Owner und Einweisung der Tester
  • Durchführung von Walk Throughs inkl. Deficiencies- and Remediation-Prozessen
  • Erstellung der Operational Testpläne und Abstimmung mit CFO und Business Prozess-Ownern
  • Durchführung der Operational Audits für Design und Operational Effectiveness
  • Auswertung der Testergebnisse inkl. Riskassessment
  • Maßnahmenfestlegung zur Beseitigung der Deficiencies
  • Planung, Monitoring und Koordination in Abstimmung mit Business Process Ownern and Stakeholdern
  • CEO-Präsentation der Fortschritte und SOX-Ergebnisse im Rahmen der Projektdurchführung
Fertigungsindustrie
Mannheim/Heidelberg
1 Jahr
2005-06 - 2006-05

Senior IT-Business Analyst: Process Quality Audit (PQA)

Durchführung eines PQA für den Bereich Vertriebssteuerung (VST)

  • Sichtung, Analyse und Bewertung der VST-Prozesse
  • Optimierung der VST-Prozesse unter Berücksichtigung der vorhandenen Ressourcen, Arbeits-, Hilfs- und Einsatzmittel
  • Aufzeigen von Fehlervermeidungs-Potenzialen durch weiterführende Prozessaktivitäten, wie z.B. stichprobenartige Kontrollen, Vollkontrollen, Beseitigung von Medienbrüchen, KPI und KVP
  • Standardisierte Dokumentation der VST-Prozesse in ARIS mittel EPK-Methode
  • Darstellung der Risiko-Auswirkungen von Komplexität und hohem Veränderungspotenzial sowie der Dynamik der VST-Prozesse unter den gegebenen Rahmenbedingungen (z.B. Auswirkungen von Gebietsänderungen, neuen Produkten und Integration fremder Außendienststrukturen)
  • Aufzeigen von Effizienz- und Effektivitätssteigerung anhand konkreter KPIs
Pharmaindustrie
Münster
2 Monate
2005-08 - 2005-09

Audit von RZ-Störfällen inkl. Risiko-Analyse und Festlegung von Verbesserungs-Maßnahmen

Senior Business Consultant: RZ-Störfallaudit
Senior Business Consultant: RZ-Störfallaudit
  • Aufnahme der strategischen und organisatorischen Rahmenbedingungen für die RZ-Störfallanalyse durch Management-Interviews
  • Erstellung der spezifischen Questionaires für RZ-Störfallaufnahme
  • Durchführung der Interviews im RZ
  • Analyse der Sachstände und Durchführung der Risikoanalyse
  • Festlegung erforderlicher Maßnahmen zur Gefahrenabwehr
  • Umsetzung des Maßnahmekatalogs
  • Initiierung eines kontinuierlichen Verbesserungsprozesses (KVP)
IT-Dienstleister
Berlin / Frankfurt
6 Monate
2005-02 - 2005-07

Konzeption, Implementierung und Einführung eines Change-Managements

Projekt-Manager: Change- Management
Projekt-Manager: Change- Management
  • Aufnahme der relevanten Ist-Situation einschließlich organisatorischer, fachlicher und technischer Rahmenvorgaben
  • Analyse der vorhandenen Daten- und Softwarestrukturen
  • Erstellung der Machbarkeits-, Wirtschaftlichkeits-, Sicherheits-  und Risikoanalyse innerhalb des Projektmanagements
  • Redesign der betroffenen Prozesse nach ITIL
  • Umsetzung der technischen und fachlichen  Anforderungen im Architektur-Konzept
  • Entwicklung und Test des Change-Managements
  • Dokumentation, Schulung und Abnahme
Bank
Frankfurt
9 Monate
2004-09 - 2005-05

Internationaler IT-Projekt Manager: Due Diligence (DD) und IT-Outsourcing

Durchführung und Steuerung einer internationalen DD in 4 Ländern (Polen, Czech Republic, Portugal, China) inkl. Vorbereitung und Durchführung der Vertragsverhandlungen für IT-Outsourcing inkl. Transition- und Transformationsphase

  • Erstellung der DD-Interviewkataloge und Statement of Work (SOW) nach IT-Service-Sektionen: Network Services, Client Services, Distributed Services, Application Management Services, Service Desk, Service Management und Security
  • Einweisung des DD-Projektteams in die Interview-Gestaltung und Handhabung der Interviewkataloge
  • Durchführung der länderspezifischen Interviews und Aufnahme der IT-Sachstände nach Service-Sektionen
  • Analyse der Wirkungsketten und Key Performance Indikatoren (KPI) und Erstellung des DD-Auditreports
  • Durchführung der Risiko-Analyse inkl. technischer und kaufmännischer Bewertung
  • Erarbeitung und Abstimmung des Service- und Governance- Modells
  • Technische Architektur und Design per Service-Sektion
  • Erstellung der Personaltransfer-, Asset transfer- und Finanzkonzepte
  • Aufplanung der Transition- und Transformationsphase
  • Verantwortliche Erstellung des verbindlichen Outsourcing-Angebotes (Binding Offer) für ausgewählte Service-Sektionen
  • Durchführung an den Vertragsverhandlungen zwecks Outsourcing inkl. Verhandlung der durchzuführenden Transition- und Transformationsphase
IT-Dienstleister
Berlin / Frankfurt
8 Monate
2004-06 - 2005-01

Analyse, Konzeption und Implementierung eines Request- Managements inkl. Definition und Abstimmung des Service-Katalogs

Internationaler Projekt-Manager: Request-Management
Internationaler Projekt-Manager: Request-Management
  • Aufnahme und Analyse der bestehenden Anforderungen durch strukturierte Interviews
  • Definition der technischen und service-relevanten Parameter und Zuordnung zu Request-Typen
  • Definition der kundenspezifischen IT-Services und Abstimmung des IT-Katalogs
  • Erstellung des High Level- und Detailed Designs
  • Entwicklung und Test der IT-Lösung durch Rapid Prototyping
  • Dokumentation, Schulung und Abnahme
Bank
London / Frankfurt
8 Monate
2004-01 - 2004-08

Senior IT Security Analyst: RZ-Störfallaudit

Audit von RZ-Störfällen inkl. Risiko-Analyse und Festlegung von Verbesserungs-Maßnahmen

  • Aufnahme der Rahmenbedingungen für die RZ-Störfallanalyse mittels Senior Management-Interviews
  • Erstellung der spezifischen Fragekataloge für RZ-Störfallaufnahme
  • Durchführung der Interviews im RZ mit den Beteiligten/Betroffenen
  • Data-Mining vorhandener Logfiles und Eruierung weiterer Störfall-Sachstände
  • Festlegung erforderlicher Abwehr-Maßnahmen inkl. Risikoanalyse und TCO/ROI-Betrachtung
  • Erstellung des Störfall-Abschlussberichtes und Abstimmung mit Senior Management
  • Initiierung eines kontinuierlichen Verbesserungsprozesses (KVP) und Unterstützung bei der Maßnahmenumsetzung
IT-Dienstleister
Berlin / Frankfurt
5 Monate
2004-02 - 2004-06

Analyse und Auswahl eines Service Level Managements inkl. Definition und Abstimmung des Service-Katalogs und Auswahl des SLA-Werkzeugs

Projekt-Manager: Service Level Management
Projekt-Manager: Service Level Management
  • Aufnahme und Analyse der bestehenden SLA-Anforderungen
  • Definition der technischen und service-relevanten SLA-Parameter und Zuordnung in generische SLA-Klassen
  • Definition der kundenspezifischen IT-Services und Erstellung des Kosten- und Preis-Modells
  • Erarbeitung und Abstimmung des Servicekatalogs
  • Definition der Anforderungen an das SLA-Werkzeug aus technischer, funktionaler, strategischer und finanzieller Sicht
  • Ausarbeitung der Ausschreibung in Zusammenarbeit mit Fachseite und Einkauf
  • Bewertung und Vorauswahl der eingegangenen Angebote
  • Pilottest für 4 SLA-Werkzeuge
  • Erstellung der Entscheidungsvorlage und Herbeiführung des Entscheidungsprozesses beim Kunden
  • Projektseitige Umsetzung der Werkzeug-Einführung
  • Erstellung und Durchführung der Schulungen
Krankenkasse
Hamburg
4 Monate
2003-11 - 2004-02

Analyse, Definition und Einführung von IT-Securityprozessen sowie Umsetzung eines Disaster-/Recovery-Konzeptes einschließlich IT-Notfallhandbuch

Projekt-Manager: IT-Securityprozesse
Projekt-Manager: IT-Securityprozesse
  • Analyse der bestehenden Sicherheitsvorkehrungen und -maßnahmen
  • Schutzbedarfsanalyse der Anwendungen, Daten, Gebäude, Räumlichkeiten, Infrastrukturen und IT-Systeme
  • Bewertung des Ist-Zustandes anhand des BSI-Grundschutzhandbuches
  • Definition der kundenspezifischen IT-Security-Prozesse anhand des festgestellten Schutzbedarfs nach Vertraulichkeit, Integrität und Verfügbarkeit
  • Erstellung und Abstimmung des unternehmensweiten IT-Notfallhandbuches für alle Standorte
  • Sensibilisierung, Schulung und Einweisung der Mitarbeiter
  • Etablierung des IT-Securityprozesse
  • Wahrnehmung der Funktion des unternehmensweiten IT-Sicherheitsbeauftragten mit allen Rechten und Pflichten, Berichtsweg direkt an Geschäftsführung
Versicherung
Hamburg
1 Jahr
2003-01 - 2003-12

Senior IT Security Consultant: IT-Securityprozesse

Analyse, Definition und Einführung von IT-Securityprozessen sowie Umsetzung eines Disaster-/Recovery-Konzeptes einschließlich IT-Notfallhandbuch

  • Analyse der bestehenden IT-Sicherheitsvorkehrungen und -Maßnahmen
  • Schutzbedarfsanalyse der Anwendungen, Daten, Gebäude, Räumlichkeiten, Infrastrukturen und IT-Systeme
  • Bewertung des Ist-Zustandes anhand des BSI-Grundschutzhandbuches
  • Definition der kundenspezifischen IT-Security-Prozesse anhand des festgestellten Schutzbedarfs nach Vertraulichkeit, Integrität und Verfügbarkeit
  • Erstellung und Abstimmung des unternehmensweiten IT-Notfallhandbuches für alle Standorte
  • Sensibilisierung, Schulung und Einweisung der Mitarbeiter
  • Etablierung des IT-Securityprozesses
  • Wahrnehmung der Funktion des unternehmensweiten IT-Sicherheitsbeauftragten mit allen Rechten und Pflichten, Berichtsweg direkt an Geschäftsführung (Aufnahme, Analyse und Sanktionierung von IT-Sicherheitsverletzungen; Beratung der Geschäftsführung in allen Belangen der IT-Sicherheit)
Versicherung
Hamburg

Aus- und Weiterbildung

Aus- und Weiterbildung

1982 - ff.
IT-Senior Consultant und IT-Projektmanager
 
-  lfd.
IT-Schulungen und Zertifizierungen
 
1971 - 1973
IT-Ausbildung
 
1977 - 1982
Institution: FH-Studium Elektronik
Abschluss: Dipl.-Ing. Elektronik 

Schulungen/Zertifizierungen:      

diverse Unix-Derivate, Oracle, IBM Tivoli (Framework und Distributed Monitoring), IT Infrastructure Library (ITIL), V-Model, PMZert, Prince2

 

Position

Position

Umfangreiche Erfahrungen in folgenden IT-Themen:

- Projekt- und Transition Management (PRINCE/PMI//V-Modell)
- ITIL-Service Management (Service Support / Service Delivery)
- Systems Management (Tivoli, BMC, HP/OV ...)
- IT Security (Penetration-Tests, Audits, BCM, ISO 27K, Cobit ...)
- Identity Access Management

- Business Process Reengineering
- UHD-Einführungen (Peregrine, Remedy, ServiceNow ...)
- RZ- und Infrastrukturkonsolidierung
- Rollout und Migrationen

- Betriebseinführungen

- Due Diligence, Outsourcing, Transition und 

  Vertragsmanagement

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

ADS
ARIS-Toolset
Asdis
BMC Patrol
BS 7799 (Security)
BSC Dialog Strategy
BSI GSHB (Security)
CATS V
Corba
DCE
FILENET
HP Measure Ware
HP Openview
IBM Webspehre
ISO 9000 ff. (Quality)
ITIL-Service Management
Mercury Interactive
Mercury Testdirector
MS ILS
MS Office
MS SMS
Oblicore
On Command
OPTEGRA
Peregrine AC/SC
PMI
PMZert
PRINCE2
Remedy ARS
SPIRIT Blue Print
Systems Management Framework Design
Tivoli-Framework
TMN (FCAPS)
V-Modell
VM-Basis
X.400
X.500
X.700 (Network Management Forum)
ZAMIZ

Protokolle/ Standards:

TCP/IP, NetBIOS, VoIP, MPLS, PPoIP, DHCP, DNS, AD, NDS, Ethernet, VPN, IPSec, SSL/SSH, LDAP, SNMP, SMTP, POP3/IMAP, PKI

Software/Tools:

BSC Dialog Strategy, ON-Track, Exchange, SAS, Crystal Reports, Aris-Toolset, Tivoli (TEC, Monitoring, Deployment, Inventory), BMC Patrol/PEM, MS SMS, NetIQ Application/Security-Manager, Proxima Centauri, Promise® SL-Manager, HP AM/SC, BMC Remedy ARS, HP OV/NNM, HP Mercury Interactive Topaz, HP Mercury Test Director, Oblicore

Methoden:                                      

M-Step (TPI), CMM/I, VM-Basis (Telekom), V-Modell, ISO 9000 ff., Six Sigma, PMI, PRINCE2, PMZERT, SCRUM, PRIMA (Telekom), ITIL (ISO 20000), SOX, COSO, COBIT, Security Management Systems (BSI GSHB, ISO 17799 / ISO 22301 / ISO 27001), BPMN/UML

Internationale Erfahrung:            

China, USA, Frankreich, Portugal, Polen, UK, Slowakei, Ungarn, Bulgarien, Schweden

Betriebssysteme

Apollo Domain OS
CP/M
HPUX
MS-DOS
Novell
OSF/Motif
SUN OS, Solaris
Unix (AIX, Solaris, TRUE/64, HP/UX, LINUX)
Windows (ME, XP, WIN7, W2K -W2K8)

Programmiersprachen

Adabas
Assembler
Basic
C
C++
CORBA IDL
dBase
Forth
Gupta, Centura
HTML
Java
JavaScript
JCL
Lisp
Maschinensprachen
Pascal
Perl
PHP
PL/1
PL/SQL
Prolog
Shell
Tcl/Tk
Unix-Shell
Visual Basic

Datenbanken

Access
BDE
BTrieve
DB2
Gupta, Centura
Informix
Ingres
ISAM
JDBC
MS SQL Server
MySQL
ODBC
Oracle
SQL
Sybase
VSAM
xBase

Datenkommunikation

AppleTalk
Banyan
CICS
CORBA
Ethernet
Fax
FDDI
HDLC
HDSL
IBM LAN Server
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
LU6.2
Message Queuing
NetBeui
NetBios
Novell
OS/2 Netzwerk
OSF/DCE
parallele Schnittstelle
PC-Anywhere
RFC
Router
RPC
SMTP
SNA
SNMP
TCP/IP
Token Ring
UUCP
Windows Netzwerk
Winsock
X.400 X.25 X.225 X.75...

Hardware

Alpha
Apollo Domain
Ascii/X - Terminals
Digital
HP
IBM RS6000
Modem
NEC
PC
PDP
Scanner
Soundkarten
SUN
VAX

Branchen

Branchen

Energieversorger, Banken und Versicherungen, IT und Telekommunikation, Luft- und Raumfahrt, Öffentlicher Dienst, Fertigungsindustrie

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.