Service-Delivery Management (ITIL), IT/Projektleitung, Security (ISO 27001), DSGVO, Audits, Interims-/Krisenmanagement, Outsourcing
Aktualisiert am 31.05.2022
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.10.2022
Verfügbar zu: 100%
davon vor Ort: 100%
IT und Information Security, Service Management (ITIL), Projekt Management
Englisch
verhandlungssicher
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

3 Jahre 2 Monate
2021-01 - heute

Entwicklung Notfall- Sicherheits- und Datenschutzkonzept

Security Consultant
Security Consultant
  • Entwicklung Notfall- Sicherheits- und Datenschutzkonzept

  • Nach ISO 27001, gesetzlichen und regulativen Vorgaben im Bereich Public Cloud. (MS Azure/Dynamics 365)

Commerzbank, Frankfurt
11 Jahre 5 Monate
2012-10 - heute

Selbstständigkeit

IT- und Projektberater
IT- und Projektberater
  • Krisen und Interims Management,
  • Projektberatung (Betriebsoptimierung, Outsourccing)
  • Service Management nach ITIL
  • Security Management (ISO 27001, BSI Grundschutz)
verschiedene
1 Jahr
2019-12 - 2020-11

verschiedene Projekte

Betriebsarchitekt
Betriebsarchitekt

Planung, Aufbau und Operationalisierung der Infrastruktur

  • Sicherheit (Redundanz, Security Monitoring, Vulnerability Mgt., Datenschutzmaßnahmen, Data Loss Prevention), Verfügbarkeit, Skalierbarkeit
  • Steuerung der Dienstleister (SLA Monitoring/Reporting, Kopplung SIEM, Patch-/ Release Mangement, allg. Service Management)
  • Koordinierung der relevanten agilen Software Entwicklungsteams

In Zusammenarbeit mit dem Ministerium für Gesundheit und dem Robert-Koch Institut

Regelaufgaben im Bereich Definition betrieblicher Anforderungen an Anwendungen und Dienste der Telematik Infrastruktur (TI)

  • Architektur von Anwendungen und Diensten
  • Verfügbarkeitsklassen, Reporting / Monitoring Level
  • Datenschutz / Datensicherheit Folgeabschätzunen

Prozesse und Verfahren der Anbieter und Betreiber von Anwendungen und Diensten

  • Definition, Priorisierung und Optimierung von betrieblichen Prozessen
  • Dokumentation existierender und Entwicklung notwendiger Geschäftsprozesse (Camunda)
  • Abstimmung der relevanten agilen Produktentwicklungen
gematik, Berlin
7 Monate
2019-05 - 2019-11

verschiedene Projekte

Projektleiter Cybersecurity
Projektleiter Cybersecurity
  • Mitarbeit Weiterentwicklung SOC / Leitung von Einführungs- und Transitionsprojekten im IT Security Umfeld
    • Risiko Management von IT Risiken auf Basis von ISO 27001, ISO 27005 und bankspezifischen Vorgaben (Bafin, MaRisk, KWG) sowie NIST im internationalen Umfeld
    • Auswahl; Bewertung, Priorisierung und Umsetzung von Prozessen und Tools
    • Compliance Checks und Governance Vorgaben bei Migrationen in die Cloud, bzw. der Einführung Cloud basierter Tools und Prozesse
    • Planung und Leitung der Projekte in time, „cost&quality“
    • Unterstützung der internationalen Programm Manager
    • Reporting (auch international), Eskalationsmanagement

Projekte:

  • Optimierung Proxyinfrastruktur (M-Vision, Symantec) als cloud basierter Managed Service
  • Optimierung Data Loss Prevention
  • Ab wehr Phishing Angriffe (Outlook PlugIn,Kampagnen, Reporting)
  • Optimierung Security Information and Event Management (SIEM), Ablösung QRadar durch SPLUNK
  • Vulnerability Management, Auswahl Scanner, Risiko Analyse, Priorisierung der Maßnahmen, Abgleich mit BSI und anderen externen Quellen

Steuerung der Dienstleister

HSBC, Düsseldorf
1 Jahr 5 Monate
2018-04 - 2019-08

Outsourcing (Teil-) Projekte

Service Delivery Manager/ Teilprojektleiter
Service Delivery Manager/ Teilprojektleiter
  • Übernahme und Leitung der Outsourcing (Teil-) Projekte in den Regelbetrieb
  • Ziel: nachhaltige Sicherstellung einer nach Stand der Technik sicheren und SLA konformen Leistungserbringung (ITIL, ISO 27001, BSI), Planung und Aufbau von SIEM und PKI Infrastrukturen
  • Aufbau und Leitung Taskforce
    • Signifikante Reduktion der Incident-/ Problemtickets
    • Eskalations- und Beschwerde Management
    • Allgemeines „Fire fighting“
Helaba, Landesbank, Offenbach
10 Monate
2018-08 - 2019-05

Aufbau SOC

Projektmanager IT Security
Projektmanager IT Security

Aufbau SOC/ Berater Einführung und Betrieb einer DDoS Abwehr als cloud basierter Managed Service

  • Leitung des Einführungsprojekts
    • Initiale Definition von Technologien, Schwellwerten und Prozessen
    • Etablieren interner und externer Eskalations- und Entscheidungsprozesse
    • Realisierung effektiver technischer und organisatorischer Prozesse Schnittstellen und Abläufe
  • Übernahme der Lösung in den Regelbetrieb
    • Sicherstellung eines sicheren, wirksamen und SLA konformen Betriebs (ITIL, ISO 27001)
    • Realisierung eines prozesskonformen Reportings (ISMS)
    • Analyse der Cyber Bedrohungssituation und kontinuierliche Weiterentwicklung der Lösung, SWOT Analyse
    • Beratung und Planung Aufbau eines Security Online Centers (SOC) unter Einbindung diverser IT Security Verfahren (Firewall, Intrusion Protection / Detection Systeme, Malware Abwehr, Log Aggregation, Priviliged User Management, Public Key Infrastructure)
    • Schwachstellenanalyse (Ist Analyse, Risikobewertung, Planung und Priorisierung technischer und organisatorischer Maßnahmen), auch in Zusammenarbeit  mit BSI
  • Steuerung der Dienstleister (Service Management nach ITIL, Incident-, Change-, Problem-, Konfiguration-, Patch Management)

Postbank, Bonn
3 Monate
2018-02 - 2018-04

Umsetzung Europäische Datenschutzverordnung

Berater Compliance - Datenschutz
Berater Compliance - Datenschutz
  • Dokumentation und Optimierung relevanter Tools und Business Prozesse (ARIS)
  • Dokumentation und Optimierung relevanter Business Prozesse
  • Erstellung, Prüfung und Optimierung technischer (Erhebung, Verarbeitung, Löschung) und fachlicher Schutzkonzepte (Vertraulichkeit, Integrität, Verfügbarkeit)
  • Aufbau und Optimierung vorhandener ISMS Strukturen (ISO 27001)
  • Daten Analyse/ Klassifizierung und Folgeabschätzungen
  • Definition von Schutzmechanismen
  • Definition und Umsetzung von Löschszenarien
  • Beratung und Betreuung der Standorte in der Fläche bei der Umsetzung der Schutzmaßnahmen und Konzepte
RWE Power
2 Monate
2017-11 - 2017-12

Information Security ? Risiko Management

Berater IT Security & Compliance
Berater IT Security & Compliance

Operationalisierung Risiko Management

  • Prüfung und Konsolidierung des Risiko Management Registers, formal wie inhaltlich
  • Prüfung und Aktualisierung der Risiko Übernahmen mit den Fachbereichen inkl. Schwachstellenanalyse
  • Review und Optimierung des eingesetzten Tools (Archer)
  • Review und Aktualisierung der Risiko Management Prozesse und Dokumentationen
Archer
Deutsche Post AG
2 Monate
2017-10 - 2017-11

Methodische Weiterentwicklung

Berater Governance & Compliance, ISMS
Berater Governance & Compliance, ISMS

Methodische Weiterentwicklung des Themenbereiches Informationssicherheit und ISMS

  • IT Risiko Management, Implementieren und Führung des IT Risiko Registers
    • Prüfen und Bewerten von IT Risiken
    • Erarbeiten, Bewerten und Implementieren von Maßnahmen zur Risiko Minimierung
    • Erstellen und Bewerten Vulnerability Reports
    • Dokumentation der Maßnahmen, Erfolgskontrolle
    • Kontrolle und Reporting Kennzahlen IT-Risk (OpRisk)
  • Weiterentwicklung und Umsetzung der Vorgaben zur Individuellen Datenverarbeitung (IDV)
    • Konzeption eines Auditmanagement-Prozesses zur Durchführung von Informationssicherheitsaudits
    • Umsetzung der Vorgaben aus dem regulativen Umfeld (MARisk, KWG, …) und des Konzerns
    • Erarbeitung und Umsetzung von Schutzbedarfsanalysen
    • Erarbeitung von bedarfsgerechten Maßnahmen zur Erreichung der angemessenen Schutzziele
    • Aufbau eines zentralen Registers und Definition eines Prozesses zum IDV Life Cycle Managements
    • Erarbeitung, Bewertung und Umsetzung von Awareness-Maßnahmen, Aktualisierung der Schwachstellenanalyse (SWOT)
Deutsche Investitions und Entwicklungsgesellschaft DEG (Teil der KfW Gruppe)
10 Monate
2017-01 - 2017-10

Sicherstellung einer SLA konformen Leistungserbringung

Service Delivery Manager
Service Delivery Manager

Sicherstellung einer SLA konformen Leistungserbringung im Betrieb und bei Einführungsprojekten

  • Leitung/ Koordination der Aktivitäten und Projekte von ca. 20 Spezialisten aus den Bereichen Netzwerk (LAN/WAN) und Netzwerk Security
  • Einsatzplanung, Priorisierung, Koordination und Abstimmung mit dem Kunden
  • Sicherstellung ITIL orientierter Service Erbringung
  • Optimierung der Support Prozesse
  • Planung und Durchführung entsprechender Planungs- und Abstimmungs Meetings mit dem Kunden
  • Planung, Koordination und Durchführung von Einführungsprojekten (Service Requests) in den Bereichen:
    Rechenzentren/Infrastruktur (Server, Netze, Netzwerksecurity)
  • Softwareentwicklung, Testing und Rollout, Virtualisierung (vMWare Workspace)
  • Betriebsübergaben (Schnittstelle zwischen teilweise agiler SW Entwicklung und klassischen Infrastruktur Projekten) 
  • Incident-, Problem- und Eskalations Management  
    Aufbau und Durchführung eines vertragskonformen Reportings
  • SLA Management
  • Projektmanagement
  • Change und Einführungs Management
  • Capacity Management, Auslastungsanalysen
  • Security Management, Schwachstellen Analysen
  • ISO 27001, BSI und Datenschutz (DSGO) Konformität
  • Beratung Planung und Aufbau Public Key Infrastructure)
  • Steuerung und Reporting des Anforderungs- und Security Managements
  • Abstimmung und kommerzielle Bewertungen neuer Anforderungen
  • Steuerung externer Dienstleister und Lieferanten
R+V - Versicherungen, Wiesbaden
Wiesbaden
7 Monate
2016-04 - 2016-10

Authentifizierung und digitale Identitäten

Senior Key Account Manager
Senior Key Account Manager

Authentifizierung und digitale Identitäten, Public Key Infrastrukturen

  • Key Account Management für große und strategische Kunden und Partner, inklusiver Umsatzverantwortung, Beratung und Leitung zu Projekten im Bereich Information Security, digitaler Sicherheit, digitale Identitäten und Zugangssysteme und PKI Infrastrukturen Neuaquisition von Kunden sowie Optimierung und Ausbau vorhandener Services und Dienstleistungsverträge
  • strategische Verantwortung für IT Sicherheitssysteme im Bereich Internet of Things (IoT), Entwicklung des Portfolios, Anbahnung strategischer Partnerschaften mit Schwerpunkt Elektromobilität und Cloud basierte elektronische Services für den öffentlichen Sektor, Product Owner für IoT spezifische Sicherheitslösungen, inkl. Entwicklungssteuerung im internationalen Umfeld (Schweden), Planung und Umsetzung der Marktreife in Abstimmung mit Partnern und Endkunden
  • Aufbau und Professionalisierung des Partnermanagements, Abstimmung und Aufbau einer Portfolio Strategie, Definition der Mechanismen der Zusammenarbeit, Eskalations Management, Entwicklung von Trainings und Ausbildungsplänen
Nexus Technologies
Berlin
11 Monate
2015-06 - 2016-04

Management

Lead Service Manager DevOps Ansatz agile SE Entwicklung
Lead Service Manager

Management interner wie externer Dienstleister und Outsourcing Partner

  • Aufbau Service Management in einem agilen Entwicklungsumfeld (Scrum) unter Berücksichtigung des DevOps Ansatz, Planung und Durchführung von Transition von Anwendungen in die Cloud, Aufbau entsprechender Service Organisation, inkl. Kommunikationsmatrix, Identifizierung von Anforderungen für die unterschiedlichen Anwendungen (Skalierbarkeit, Schutzbedarf, Verfügbarkeit) und Ableitung der daraus folgenden Anforderungen für die Infrastruktur (public, privat, mixed/hybrid)
  • Bereitstellung geeigneter Entwicklungs-und Testumgebungen
  • Schwachstellenanalyse und Aufsetzen und Steuern von Optimierungsprojekten
  • Umsetzung Security Management Anforderungen bereits in der Entwicklungsphase sowie im Übergang in den Betrieb. (DevOps) Risiko Management, ISO 27001 Audits intern wie extern, BSI Grundschutz Anforderungen
  • Unterstützung bei der Auswahl von Auswahl geeigneter Software und Dienstleistern, Design und Implementierung geeigneter Prozesse und Schnittstellen, Beantwortung von Kundenanfragen zur ISO 27001 Compliance
  • Steuerung von Dienstleistern und Providern
    Aufsetzen SLA; Monitoring Kennzahlen, Durchführung von Service Meetings, Monitoring von Migrations- und Transitionsprojekten, Dienstleisterbewertung und Reduzierung, Vertrags Management, Eskalations Management, Anpassung und Optimierung von Dienstleistungen und erbrachter Services
  • Implementieren und Koordinieren von Service – und Betriebsprozessen (ITIL), Prozess Modellierung und Optimierung, Help Desk Optimierung/KPI Definition und Überwachung, Klarstellung Prozessschnittstellen in der Organisation, Anpassung und Vereinheitlichung der Betriebsmodelle
  • Verantwortung Release und LifeCycle Management vom Design über Planung, Roll out und Betrieb von Anwendungen, inkl. „out of Life cycle“ Maßnahmen, Koordination mit Change und Produkt Management
  • Business Process Management - Initiierung und Implementierung, Management der Kennzahlen, Analyse der Daten und Aufsetzen von Optimierungsmaßnahmen, Identifizierung von Abhängigkeiten, Aktualisierung Dokumentation
DevOps Ansatz agile SE Entwicklung
Haufe Lexware Freiburg
5 Monate
2015-01 - 2015-05

verschiedenes

Freiberuflicher IT und Projektberater
Freiberuflicher IT und Projektberater
  • Security, Compliance und ITIL Prozess Beratung
  • Projekt Beratung im Outsourcing (Near-, Best-, Offshoring)
  • Vorbereitung ISO 27001 Zertifizierungen
  • ISMS Einführung
diverse Kunden
5 Monate
2014-08 - 2014-12

Einführung einer ITIL konformen CMDB

Projektleitung „Einführung einer ITIL konformen CMDB sowie Einführung einer automatisierten und transparenten Abrechnungsmethodik”

  • Schwerpunkt 1:
    • Projekt: Aufbau Projektorganisation, Reporting, Steuerung diverser externer und interner Dienstleiter, Budget, Time-, Quality und Risc Management, Testfall Planung und Durchführung, Durchführung von Kundenzufriedenheitserhebungen
  • Schwerpunkt 2:
    • Business Process Management: Review Prozesslandschaft, Prozess Modellierung und Optimierung, Klarstellung Prozessschnittstellen in der Organisation, Koordination von Change und Release Management
  • Schwerpunkt 3:
    • technische Infrastuktur: Tool: OmniTracker, Check und Optimierung Daten, Definition Import/Export Schnittstellen, Qualitätssicherung, Steuerung Tool Entwicklung
Public, lokaler Versorger, Thüringen
1 Jahr
2013-08 - 2014-07

verschiedenes

Lead Service Manager
Lead Service Manager
  • Schwerpunkt 1:
    • Service Management, Verantwortung für vertrags- und SLA konforme Produktion im Rahmen eines Komplett-Outsourcings, primäre Eskalationsinstanz Prozesskoordination Kunde/Dienstleister, Umsatzverantwortung, Kunden-,Produkt- und Branchenbezogen (Cross Selling)
  • Schwerpunkt 2:
    • Ganzheitliche Kundenbetreuung primärer Ansprechpartner für vertriebliche Vorhaben (Angebotserstellung, Vertragsunterzeichnung, Abrechnung) , Produktion (Definition SLAs, KPIs, Reporting, Incident-/Problem Management,…), Projekte (Aufbau gemischter Projektteams, Überwachung / Reporting/ Management Time, Quality, Budget), Übernahme von vorhandenen und neuen Applikationen in den Betrieb, Release Management, Sicherstellung des Betriebs neuer und geänderter Applikationen
  • Schwerpunkt 3 
    • Security: Implementierung und Management Einhaltung extrem hoher Sicherheitsstandards und Prozesse, „role based“ Security Management  für Client, Server und Netzwerkkomponenten (Firewall, Router), Patch Management (Security Updates, CERT, diverse SW/HW Hersteller) Risikobewertung und Rollout Priorisierung, Planung, Durchführung Security Rollouts (SCCM), Planung und Einführung Vulnerability Reporting, Malware Reporting, Intrusion Detection, Verschlüssellungs Szenarien (PKI, SSH, SSL, IPSec), Zertifikatsnutzung und –verwaltung,  Planung und Implementierung unterschiedlicher Schutzbedarfszonen  und „demilitarisierter Zonen“ (DMZ), (Network based, CISCO), Planung und Einführung einer komplexen VPN Sicherheitsstruktur (inkl. Guest und BYOD Zugänge), Autorisierung und Authentifizierung (AD, LDAP, RSA Token, biometrische Systeme), VPN Zugänge, Fernwartungszugänge (Priviliged User Management), Beratung und Auswahl Locking Systeme, DDoS Erkennung / Abwehr, Auswahl Dienstleister gegen DDoS, Beratung zum Einsatz von generellen Security und IS Tools
Versorger, Strom Übertragungsnetzbetreiber, Baden-Württemberg
10 Monate
2012-01 - 2012-10

Projekt OS Backbone & Portal

Release Manager
Release Manager
  • Koordination im Rahmen des Overall Release Plans unter Berücksichtigung von 
    • zeitlichen, budget- und Ressourcen- technischen Abhängigkeiten
    • im Rahmen von
      • Deployments
      • Change Requests
      • E2E Tests auf der Produktion
      • Fehlerbehebungen.
    • Koordination der unterschiedlichen Verantwortlichkeiten und Ansprechpartner
    • Konsistente Kommunikationen aus den Projekten zum Programm und zum Kunden
    • Aktualisierung und Konsolidierung der Projektplanung über alle Teilprojekte/ Releases
    • Inkl. Steuerung PO, Reorganisation der vorhandenen Planung, Aktualisierung der Planungen
      • Quality und Riskmanagement
      • Koordination der Deliverables (Releasenotes, Dokumentationen, Konzepte)
  • Koordination Global Business Operations  (gemeinsame Umgebung mit Produktionsanteilen für externe Kunden, Koordination Initial Load (Erstbefüllung Kundendaten, Kostenstellen, Locations, Rollen)
  • Koordination Testumgebung
    • Inkl. Steuerung der Testumgebungskoordinatoren, Analyse der vorhandenen Umgebungen (INT, ITE1 AIT, Prod), Kommerzielle Klärung (Kostenzuordnung, Rechnungslegung, etc.), Koordination Testfactory (Angebotsüberarbeitung, Festlegung Qualitätskriterien), Planung / Steuerung der Deployments, Reorganisation Steuerungsprozess
  • Koordination Change Prozess
    • Koordination und Tracking der internen CR,Koordination und Tracking der Kunden  CR, KPI Reporting
T-Systems International sowie deren Rechtsvorgänger

Aus- und Weiterbildung

Aus- und Weiterbildung

1987 ? 1988

Computer Bildungsinstitut, Wiesbaden

Qualifizierung zum Organisationsprogrammierer

1983 ? 1987

Julius Maximilian Universität Würzburg

Studium der Volkswirtschaftslehre

1981 - 1982

Grundwehrdienst als Radarflugmelder bei der Luftwaffe

1970 - 1981

Gymnasium, Bad Kissingen

Abitur

Position

Position

  • Interim Management
  • Delivery und  Service Management
  • Berater und Auditor in Information Security (ISO 27001 Lead Auditor, BSI Grundschutz) und ITIL
  • (Multi-) Projektmanagement

Kompetenzen

Kompetenzen

Top-Skills

IT und Information Security, Service Management (ITIL), Projekt Management

Schwerpunkte

  • (Multi-) Projektmanagement, insbesondere bei großen und komplexen Outsourcing Vorhaben (national und international)
  • Aufbau und Leitung von konkurrenzfähigen (Pre-)Sales-, Projekt- und Produktionsorganisationen im Technologie/ Infrastruktur Bereich
  • Berater und Auditor in Information Security (ISO 27001 Lead Auditor, BSI Grundschutz) und ITIL (Foundation)
  • Delivery und Service Management, auch in komplexen und kritischen Situationen
  • Produktionsverantwortung für kundenindividuelle und geschäftskritische Anwendungen

Aufgabenbereiche

Account Management

  • Ganzheitliche Kundenbetreuung primärer Ansprechpartner für vertriebliche Vorhaben (Angebotserstellung, Vertragsunterzeichnung, Abrechnung)
  • Produktion (Definition SLAs, KPIs, Reporting, Incident-/Problem Management,?)

Security

  • Implementierung und Management Einhaltung extrem hoher Sicherheitsstandards und Prozesse, ?role based? Security Management für Client, Server und Netzwerkkomponenten (Firewall, Router)
  • Patch Management (Security Updates, CERT, diverse SW/HW Hersteller)
  • Risikobewertung und Rollout Priorisierung
  • Rollout Planung
  • Durchführung Security Rollouts (SCCM)
  • Planung und Einführung Vulnerability Reporting
  • Malware Reporting
  • Intrusion Detection
  • Verschlüssellungs Szenarien (PKI, SSH, SSL, IPSec)
  • Zertifikatsnutzung und ?verwaltung
  • Planung und Implementierung unterschiedlicher Schutzbedarfszonen (Network based, CISCO)
  • Planung und Einführung einer komplexen VPN Sicherheitsstruktur (inkl. Guest und BYOD Zugänge)
  • Authorisierung und Authentifizierung (AD, LDAP, RSA Token, biometrische Systeme)
  • VPN Zugänge
  • Fernwartungszugänge (Priviliged User Management)
  • Beratung und Auswahl Locking Systeme
  • DDoS Erkennung/ Abwehr
  • Auswahl Dienstleister gegen DDoS
  • Beratung zum Einsatz von generellen Security und IS Tools

Service Management

  • Verantwortung für vertrags- und SLA konforme Produktion im Rahmen eines Komplett-Outsourcings
  • primäre Eskalationsinstanz Prozesskoordination Kunde/ Dienstleister
  • Umsatzverantwortung
  • Kunden-,Produkt- und Branchenbezogen (Cross Selling)

Produkte / Standards / Erfahrungen / Methoden

Microsoft Visio
MS Office
Word, Excel, Powerpoint
MS Projekt
SAP
diverse Module

Führen und Management 

Leiten von Organisationseinheiten mit bis zu 30 Mitarbeitern

  • Durchführung von Change und Transformation Management
  • Führen von internationalen Teams und Projektorganisationen
  • Aufbauen und Weiterentwickeln neuer Organisationseinheiten (klassisch sowie DevOps)
  • Design, Aufbau und Optimierung übergreifender Prozesslandschaften (Aris)
  • Busines Process Modelling (BPM) mittels BPMN (Omnitracker, Camunda)
  • Erstellen und Umsetzen von Ausbildungsplänen
  • Planen und Verwalten von Linien- und Projektbudgets
  • Planen und Überwachen von Investitionsvorhaben > 10 Mio.
  • Aufbauen und Umsetzen von Reportingstrukturen
  • Verantwortung für Engineering, Betrieb und Support
  • Lieferantenauswahl und Steuerung
  • Vertrags und Kosten Management
  • Planen von bedarfsgerechter Ausbildung- und Qualifizierung

 

ITIL, IT Service Management

Aufbau und Verantwortung für IT Service Management sowohl auf Kunden wie auf Dienstleister Seite, auch in kritischen Situationen

  • Beratung und Einführung von IT Service Management Prozessen nach ITIL (V2 zertifiziert, mehrjährige praktische Erfahrung mit V3)
  • Definieren, Kontrollieren und Reporten von Prozesskennzahlen (KPI)
  • Leitung und Koordination von Incident-, Problem-, Change-, Release Management
  • Aufbau und Leitung von ITIL basierenden Service Organisationen (Help Desk)
  • Planung und Aufbau Change Management Database (CMDB)
  • Definieren und Managen von Service Level Agreements mit internen und externen Dienstleistern
  • Auswahl, Bewertung und Steuerung von Dienstleistern
  • Durchführung von Service Reviews und Eskalationsmanagement
  • Auditieren und Optimieren von Prozesslandschaften nach ?best practice?
  • Auswahl und Einführung von Tools zum Service Management
  • Durchführung Kontinuierlicher Prozess Verbesserung (KVP)

ISMS, IT Security & Compliance

  • Planung, Einführung und Audit von Sicherheits-Systemen (ISO 27001, BSI Grundschutz, CERT) (ISO 27001 Lead Auditor Zertifizierung)
  • Einführung und Weiterentwicklung von Information Security Management Systemen (ISMS)
  • Planung, Aufbau und Weiterentwicklung Security Operations Center
  • Auswahl und Einführung von ISMS Tools
  • Beratung und Umsetzung Maßnahmen Europäischen Datenschutzverordnung
  • Planung, Einführung, Umsetzung und Optimierung von Risk und Security Management Systemen mit besonderem Bezug zu Infrastrukturthemen
  • Schwachstellenanalyse (Ist Analyse, Risikobewertung, Planung und Priorisierung technischer und organisatorischer Maßnahmen), BSI und diverse Toold
  • IT Risiko Management, Implementieren und Führung des IT Risiko Registers
  • Erarbeiten und Implementieren von Maßnahmen zur Risiko Minimierung
  • Kontrolle und Reporting Kennzahlen IT-Risk (OpRisk)
  • Planung und Durchführung von Schutzbedarfsanalysen
  • Umsetzung regulativer Vorgaben und Richtlinien (DSGVO, MaRisk, KRITIS, KWG, ?)
  • Planung, Bewertung und Durchführung von Awareness Maßnahmen

Projektmanagement

  • Leiten von bis zu 10 Projektteams in komplexen und internationalen Outsourcing Deals
  • Aufbauen und Umsetzen von (Multi-) Projektreportings
  • Planen und Aufbauen schlagkräftiger Projektorganisationen
  • Überwachen der Projekte in time, quality & budget
  • Definieren von SLA und Projekt KPIs
  • Technical Sales (Schnittstelle Sales / Operating)
  • Due Dilligence Erfahrung
  • Durchführen von "deep dives" inkl.Risiko Analysen für das Management
  • Steuern / Koordinieren agiler Entwicklungsteams (Scrum)

Technologie (Auswahl)

  • Aufbau komplexer Infrastrukturen für das ?Identification and Authentication Management? (IAM), digitale Identitäten, Zugangssysteme
  • Auswahl, Planung und Einführung von ERP (z. B.: SAP, diverse Module), CRM (z.B.; Salesforce) und IT Service Management Tools ( z.B.: HPSM, Service Now, ?)
  • Umsetzen komplexer Rechenzentren und dezentraler Architekturen unter Berücksichtigung von erhöhten Verfügbarkeit- und  Sicherheitsanforderungen, z. B.  RZ Security (Firewall, Cisco, Proxy, Loadbalancer), Endgeräte Security (Anti Malware, Biometrie) Kommunikation (IP Sec) Netzwerk Security (802.1x, VLAN), sowie generell nach ISO 27001 / BSI, Schutz von Infrastrukturen gegen DDoS Attacken, Locking Systeme, PKI Infrstrukturen, SIEM, SOC
  • technisches Umfeld: Windows (Client /Server), Active Directory, Messaging, Mobile Solutions (MDM), Fileservices (SAN, NAS), Unified Communications (OCS; Lync, Faxlösungen), Cloud Computing (private, public, mixed), Infrastruktur/ Software as a Service (Iaas/Saas), Automatisierung (Userverwaltung, "self service"), Dokumentenmanagement (Archivlösungen), Linux Infrastrukturen (Red Hat,SUSE, embedded systems), Internet of Things, ?

Profil

  • 25 Jahre Berufserfahrung im Bereich Informations- und Kommunikations Technologie (ICT) in komplexen und internationalen Umgebung davon über 10 Jahre in Führungspositionen, inklusive Umsatz-, Personal-, Prozess- und Budgetverantwortung (>10 Mio. ?)
  • Auditor Information Security (BSI, ISO 27001 Lead Auditor), Risk Management, Schwachstellenanalyse und -behebung, Information Security Management Systeme (ISMS) auch in kritischen Umgebungen (KRITIS)
  • Maßnahmen im Bereich Security Operation Center (SOC), z. B. Aufbau SIEM, PKI Infrastrukturen, IDS, IPD, Data Loss Protection, Malware, Network Access Control, Umsetzung DSGVO, Erstellen Compliance Richtlinien, allgemeine Governance
  • ITIL Delivery und Service Management, (ITSM) klassisches Outsourcing und Cloud Architekturen (Private, Public, Mixed), IaaS, PaaS, SaaS
  • Business Continuity Management, Implementierung und Optimierung von IT und Geschäftsprozessen
  • Steuerung von Dienstleistern in Abstimmung mit Endkunden, Definition und Überwachung von Service Verträgen, SLAs, KPIs, ?
  • Transition, Transformation, Betrieb von Rechenzentren, Anwendungen und Prozessen im Outsourcing, bei Dienstleister- und Technologiewechsel (Cloud)
  • (Multi-) Projektmanagement, insbesondere bei großem und komplexem Outsourcing und Infrastruktur Vorhaben, klassische (PMI) und agile (SCRUM) Methoden, Kanban (führen von Jira Boards)

Design / Entwicklung / Konstruktion

agile SE Entwicklung

Managementerfahrung in Unternehmen

Personalentwicklung
Service Management

Branchen

Branchen

  • Gesundheitswesen
  • Banken
  • Versicherungen
  • Automobil
  • Versorger
  • ...

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

3 Jahre 2 Monate
2021-01 - heute

Entwicklung Notfall- Sicherheits- und Datenschutzkonzept

Security Consultant
Security Consultant
  • Entwicklung Notfall- Sicherheits- und Datenschutzkonzept

  • Nach ISO 27001, gesetzlichen und regulativen Vorgaben im Bereich Public Cloud. (MS Azure/Dynamics 365)

Commerzbank, Frankfurt
11 Jahre 5 Monate
2012-10 - heute

Selbstständigkeit

IT- und Projektberater
IT- und Projektberater
  • Krisen und Interims Management,
  • Projektberatung (Betriebsoptimierung, Outsourccing)
  • Service Management nach ITIL
  • Security Management (ISO 27001, BSI Grundschutz)
verschiedene
1 Jahr
2019-12 - 2020-11

verschiedene Projekte

Betriebsarchitekt
Betriebsarchitekt

Planung, Aufbau und Operationalisierung der Infrastruktur

  • Sicherheit (Redundanz, Security Monitoring, Vulnerability Mgt., Datenschutzmaßnahmen, Data Loss Prevention), Verfügbarkeit, Skalierbarkeit
  • Steuerung der Dienstleister (SLA Monitoring/Reporting, Kopplung SIEM, Patch-/ Release Mangement, allg. Service Management)
  • Koordinierung der relevanten agilen Software Entwicklungsteams

In Zusammenarbeit mit dem Ministerium für Gesundheit und dem Robert-Koch Institut

Regelaufgaben im Bereich Definition betrieblicher Anforderungen an Anwendungen und Dienste der Telematik Infrastruktur (TI)

  • Architektur von Anwendungen und Diensten
  • Verfügbarkeitsklassen, Reporting / Monitoring Level
  • Datenschutz / Datensicherheit Folgeabschätzunen

Prozesse und Verfahren der Anbieter und Betreiber von Anwendungen und Diensten

  • Definition, Priorisierung und Optimierung von betrieblichen Prozessen
  • Dokumentation existierender und Entwicklung notwendiger Geschäftsprozesse (Camunda)
  • Abstimmung der relevanten agilen Produktentwicklungen
gematik, Berlin
7 Monate
2019-05 - 2019-11

verschiedene Projekte

Projektleiter Cybersecurity
Projektleiter Cybersecurity
  • Mitarbeit Weiterentwicklung SOC / Leitung von Einführungs- und Transitionsprojekten im IT Security Umfeld
    • Risiko Management von IT Risiken auf Basis von ISO 27001, ISO 27005 und bankspezifischen Vorgaben (Bafin, MaRisk, KWG) sowie NIST im internationalen Umfeld
    • Auswahl; Bewertung, Priorisierung und Umsetzung von Prozessen und Tools
    • Compliance Checks und Governance Vorgaben bei Migrationen in die Cloud, bzw. der Einführung Cloud basierter Tools und Prozesse
    • Planung und Leitung der Projekte in time, „cost&quality“
    • Unterstützung der internationalen Programm Manager
    • Reporting (auch international), Eskalationsmanagement

Projekte:

  • Optimierung Proxyinfrastruktur (M-Vision, Symantec) als cloud basierter Managed Service
  • Optimierung Data Loss Prevention
  • Ab wehr Phishing Angriffe (Outlook PlugIn,Kampagnen, Reporting)
  • Optimierung Security Information and Event Management (SIEM), Ablösung QRadar durch SPLUNK
  • Vulnerability Management, Auswahl Scanner, Risiko Analyse, Priorisierung der Maßnahmen, Abgleich mit BSI und anderen externen Quellen

Steuerung der Dienstleister

HSBC, Düsseldorf
1 Jahr 5 Monate
2018-04 - 2019-08

Outsourcing (Teil-) Projekte

Service Delivery Manager/ Teilprojektleiter
Service Delivery Manager/ Teilprojektleiter
  • Übernahme und Leitung der Outsourcing (Teil-) Projekte in den Regelbetrieb
  • Ziel: nachhaltige Sicherstellung einer nach Stand der Technik sicheren und SLA konformen Leistungserbringung (ITIL, ISO 27001, BSI), Planung und Aufbau von SIEM und PKI Infrastrukturen
  • Aufbau und Leitung Taskforce
    • Signifikante Reduktion der Incident-/ Problemtickets
    • Eskalations- und Beschwerde Management
    • Allgemeines „Fire fighting“
Helaba, Landesbank, Offenbach
10 Monate
2018-08 - 2019-05

Aufbau SOC

Projektmanager IT Security
Projektmanager IT Security

Aufbau SOC/ Berater Einführung und Betrieb einer DDoS Abwehr als cloud basierter Managed Service

  • Leitung des Einführungsprojekts
    • Initiale Definition von Technologien, Schwellwerten und Prozessen
    • Etablieren interner und externer Eskalations- und Entscheidungsprozesse
    • Realisierung effektiver technischer und organisatorischer Prozesse Schnittstellen und Abläufe
  • Übernahme der Lösung in den Regelbetrieb
    • Sicherstellung eines sicheren, wirksamen und SLA konformen Betriebs (ITIL, ISO 27001)
    • Realisierung eines prozesskonformen Reportings (ISMS)
    • Analyse der Cyber Bedrohungssituation und kontinuierliche Weiterentwicklung der Lösung, SWOT Analyse
    • Beratung und Planung Aufbau eines Security Online Centers (SOC) unter Einbindung diverser IT Security Verfahren (Firewall, Intrusion Protection / Detection Systeme, Malware Abwehr, Log Aggregation, Priviliged User Management, Public Key Infrastructure)
    • Schwachstellenanalyse (Ist Analyse, Risikobewertung, Planung und Priorisierung technischer und organisatorischer Maßnahmen), auch in Zusammenarbeit  mit BSI
  • Steuerung der Dienstleister (Service Management nach ITIL, Incident-, Change-, Problem-, Konfiguration-, Patch Management)

Postbank, Bonn
3 Monate
2018-02 - 2018-04

Umsetzung Europäische Datenschutzverordnung

Berater Compliance - Datenschutz
Berater Compliance - Datenschutz
  • Dokumentation und Optimierung relevanter Tools und Business Prozesse (ARIS)
  • Dokumentation und Optimierung relevanter Business Prozesse
  • Erstellung, Prüfung und Optimierung technischer (Erhebung, Verarbeitung, Löschung) und fachlicher Schutzkonzepte (Vertraulichkeit, Integrität, Verfügbarkeit)
  • Aufbau und Optimierung vorhandener ISMS Strukturen (ISO 27001)
  • Daten Analyse/ Klassifizierung und Folgeabschätzungen
  • Definition von Schutzmechanismen
  • Definition und Umsetzung von Löschszenarien
  • Beratung und Betreuung der Standorte in der Fläche bei der Umsetzung der Schutzmaßnahmen und Konzepte
RWE Power
2 Monate
2017-11 - 2017-12

Information Security ? Risiko Management

Berater IT Security & Compliance
Berater IT Security & Compliance

Operationalisierung Risiko Management

  • Prüfung und Konsolidierung des Risiko Management Registers, formal wie inhaltlich
  • Prüfung und Aktualisierung der Risiko Übernahmen mit den Fachbereichen inkl. Schwachstellenanalyse
  • Review und Optimierung des eingesetzten Tools (Archer)
  • Review und Aktualisierung der Risiko Management Prozesse und Dokumentationen
Archer
Deutsche Post AG
2 Monate
2017-10 - 2017-11

Methodische Weiterentwicklung

Berater Governance & Compliance, ISMS
Berater Governance & Compliance, ISMS

Methodische Weiterentwicklung des Themenbereiches Informationssicherheit und ISMS

  • IT Risiko Management, Implementieren und Führung des IT Risiko Registers
    • Prüfen und Bewerten von IT Risiken
    • Erarbeiten, Bewerten und Implementieren von Maßnahmen zur Risiko Minimierung
    • Erstellen und Bewerten Vulnerability Reports
    • Dokumentation der Maßnahmen, Erfolgskontrolle
    • Kontrolle und Reporting Kennzahlen IT-Risk (OpRisk)
  • Weiterentwicklung und Umsetzung der Vorgaben zur Individuellen Datenverarbeitung (IDV)
    • Konzeption eines Auditmanagement-Prozesses zur Durchführung von Informationssicherheitsaudits
    • Umsetzung der Vorgaben aus dem regulativen Umfeld (MARisk, KWG, …) und des Konzerns
    • Erarbeitung und Umsetzung von Schutzbedarfsanalysen
    • Erarbeitung von bedarfsgerechten Maßnahmen zur Erreichung der angemessenen Schutzziele
    • Aufbau eines zentralen Registers und Definition eines Prozesses zum IDV Life Cycle Managements
    • Erarbeitung, Bewertung und Umsetzung von Awareness-Maßnahmen, Aktualisierung der Schwachstellenanalyse (SWOT)
Deutsche Investitions und Entwicklungsgesellschaft DEG (Teil der KfW Gruppe)
10 Monate
2017-01 - 2017-10

Sicherstellung einer SLA konformen Leistungserbringung

Service Delivery Manager
Service Delivery Manager

Sicherstellung einer SLA konformen Leistungserbringung im Betrieb und bei Einführungsprojekten

  • Leitung/ Koordination der Aktivitäten und Projekte von ca. 20 Spezialisten aus den Bereichen Netzwerk (LAN/WAN) und Netzwerk Security
  • Einsatzplanung, Priorisierung, Koordination und Abstimmung mit dem Kunden
  • Sicherstellung ITIL orientierter Service Erbringung
  • Optimierung der Support Prozesse
  • Planung und Durchführung entsprechender Planungs- und Abstimmungs Meetings mit dem Kunden
  • Planung, Koordination und Durchführung von Einführungsprojekten (Service Requests) in den Bereichen:
    Rechenzentren/Infrastruktur (Server, Netze, Netzwerksecurity)
  • Softwareentwicklung, Testing und Rollout, Virtualisierung (vMWare Workspace)
  • Betriebsübergaben (Schnittstelle zwischen teilweise agiler SW Entwicklung und klassischen Infrastruktur Projekten) 
  • Incident-, Problem- und Eskalations Management  
    Aufbau und Durchführung eines vertragskonformen Reportings
  • SLA Management
  • Projektmanagement
  • Change und Einführungs Management
  • Capacity Management, Auslastungsanalysen
  • Security Management, Schwachstellen Analysen
  • ISO 27001, BSI und Datenschutz (DSGO) Konformität
  • Beratung Planung und Aufbau Public Key Infrastructure)
  • Steuerung und Reporting des Anforderungs- und Security Managements
  • Abstimmung und kommerzielle Bewertungen neuer Anforderungen
  • Steuerung externer Dienstleister und Lieferanten
R+V - Versicherungen, Wiesbaden
Wiesbaden
7 Monate
2016-04 - 2016-10

Authentifizierung und digitale Identitäten

Senior Key Account Manager
Senior Key Account Manager

Authentifizierung und digitale Identitäten, Public Key Infrastrukturen

  • Key Account Management für große und strategische Kunden und Partner, inklusiver Umsatzverantwortung, Beratung und Leitung zu Projekten im Bereich Information Security, digitaler Sicherheit, digitale Identitäten und Zugangssysteme und PKI Infrastrukturen Neuaquisition von Kunden sowie Optimierung und Ausbau vorhandener Services und Dienstleistungsverträge
  • strategische Verantwortung für IT Sicherheitssysteme im Bereich Internet of Things (IoT), Entwicklung des Portfolios, Anbahnung strategischer Partnerschaften mit Schwerpunkt Elektromobilität und Cloud basierte elektronische Services für den öffentlichen Sektor, Product Owner für IoT spezifische Sicherheitslösungen, inkl. Entwicklungssteuerung im internationalen Umfeld (Schweden), Planung und Umsetzung der Marktreife in Abstimmung mit Partnern und Endkunden
  • Aufbau und Professionalisierung des Partnermanagements, Abstimmung und Aufbau einer Portfolio Strategie, Definition der Mechanismen der Zusammenarbeit, Eskalations Management, Entwicklung von Trainings und Ausbildungsplänen
Nexus Technologies
Berlin
11 Monate
2015-06 - 2016-04

Management

Lead Service Manager DevOps Ansatz agile SE Entwicklung
Lead Service Manager

Management interner wie externer Dienstleister und Outsourcing Partner

  • Aufbau Service Management in einem agilen Entwicklungsumfeld (Scrum) unter Berücksichtigung des DevOps Ansatz, Planung und Durchführung von Transition von Anwendungen in die Cloud, Aufbau entsprechender Service Organisation, inkl. Kommunikationsmatrix, Identifizierung von Anforderungen für die unterschiedlichen Anwendungen (Skalierbarkeit, Schutzbedarf, Verfügbarkeit) und Ableitung der daraus folgenden Anforderungen für die Infrastruktur (public, privat, mixed/hybrid)
  • Bereitstellung geeigneter Entwicklungs-und Testumgebungen
  • Schwachstellenanalyse und Aufsetzen und Steuern von Optimierungsprojekten
  • Umsetzung Security Management Anforderungen bereits in der Entwicklungsphase sowie im Übergang in den Betrieb. (DevOps) Risiko Management, ISO 27001 Audits intern wie extern, BSI Grundschutz Anforderungen
  • Unterstützung bei der Auswahl von Auswahl geeigneter Software und Dienstleistern, Design und Implementierung geeigneter Prozesse und Schnittstellen, Beantwortung von Kundenanfragen zur ISO 27001 Compliance
  • Steuerung von Dienstleistern und Providern
    Aufsetzen SLA; Monitoring Kennzahlen, Durchführung von Service Meetings, Monitoring von Migrations- und Transitionsprojekten, Dienstleisterbewertung und Reduzierung, Vertrags Management, Eskalations Management, Anpassung und Optimierung von Dienstleistungen und erbrachter Services
  • Implementieren und Koordinieren von Service – und Betriebsprozessen (ITIL), Prozess Modellierung und Optimierung, Help Desk Optimierung/KPI Definition und Überwachung, Klarstellung Prozessschnittstellen in der Organisation, Anpassung und Vereinheitlichung der Betriebsmodelle
  • Verantwortung Release und LifeCycle Management vom Design über Planung, Roll out und Betrieb von Anwendungen, inkl. „out of Life cycle“ Maßnahmen, Koordination mit Change und Produkt Management
  • Business Process Management - Initiierung und Implementierung, Management der Kennzahlen, Analyse der Daten und Aufsetzen von Optimierungsmaßnahmen, Identifizierung von Abhängigkeiten, Aktualisierung Dokumentation
DevOps Ansatz agile SE Entwicklung
Haufe Lexware Freiburg
5 Monate
2015-01 - 2015-05

verschiedenes

Freiberuflicher IT und Projektberater
Freiberuflicher IT und Projektberater
  • Security, Compliance und ITIL Prozess Beratung
  • Projekt Beratung im Outsourcing (Near-, Best-, Offshoring)
  • Vorbereitung ISO 27001 Zertifizierungen
  • ISMS Einführung
diverse Kunden
5 Monate
2014-08 - 2014-12

Einführung einer ITIL konformen CMDB

Projektleitung „Einführung einer ITIL konformen CMDB sowie Einführung einer automatisierten und transparenten Abrechnungsmethodik”

  • Schwerpunkt 1:
    • Projekt: Aufbau Projektorganisation, Reporting, Steuerung diverser externer und interner Dienstleiter, Budget, Time-, Quality und Risc Management, Testfall Planung und Durchführung, Durchführung von Kundenzufriedenheitserhebungen
  • Schwerpunkt 2:
    • Business Process Management: Review Prozesslandschaft, Prozess Modellierung und Optimierung, Klarstellung Prozessschnittstellen in der Organisation, Koordination von Change und Release Management
  • Schwerpunkt 3:
    • technische Infrastuktur: Tool: OmniTracker, Check und Optimierung Daten, Definition Import/Export Schnittstellen, Qualitätssicherung, Steuerung Tool Entwicklung
Public, lokaler Versorger, Thüringen
1 Jahr
2013-08 - 2014-07

verschiedenes

Lead Service Manager
Lead Service Manager
  • Schwerpunkt 1:
    • Service Management, Verantwortung für vertrags- und SLA konforme Produktion im Rahmen eines Komplett-Outsourcings, primäre Eskalationsinstanz Prozesskoordination Kunde/Dienstleister, Umsatzverantwortung, Kunden-,Produkt- und Branchenbezogen (Cross Selling)
  • Schwerpunkt 2:
    • Ganzheitliche Kundenbetreuung primärer Ansprechpartner für vertriebliche Vorhaben (Angebotserstellung, Vertragsunterzeichnung, Abrechnung) , Produktion (Definition SLAs, KPIs, Reporting, Incident-/Problem Management,…), Projekte (Aufbau gemischter Projektteams, Überwachung / Reporting/ Management Time, Quality, Budget), Übernahme von vorhandenen und neuen Applikationen in den Betrieb, Release Management, Sicherstellung des Betriebs neuer und geänderter Applikationen
  • Schwerpunkt 3 
    • Security: Implementierung und Management Einhaltung extrem hoher Sicherheitsstandards und Prozesse, „role based“ Security Management  für Client, Server und Netzwerkkomponenten (Firewall, Router), Patch Management (Security Updates, CERT, diverse SW/HW Hersteller) Risikobewertung und Rollout Priorisierung, Planung, Durchführung Security Rollouts (SCCM), Planung und Einführung Vulnerability Reporting, Malware Reporting, Intrusion Detection, Verschlüssellungs Szenarien (PKI, SSH, SSL, IPSec), Zertifikatsnutzung und –verwaltung,  Planung und Implementierung unterschiedlicher Schutzbedarfszonen  und „demilitarisierter Zonen“ (DMZ), (Network based, CISCO), Planung und Einführung einer komplexen VPN Sicherheitsstruktur (inkl. Guest und BYOD Zugänge), Autorisierung und Authentifizierung (AD, LDAP, RSA Token, biometrische Systeme), VPN Zugänge, Fernwartungszugänge (Priviliged User Management), Beratung und Auswahl Locking Systeme, DDoS Erkennung / Abwehr, Auswahl Dienstleister gegen DDoS, Beratung zum Einsatz von generellen Security und IS Tools
Versorger, Strom Übertragungsnetzbetreiber, Baden-Württemberg
10 Monate
2012-01 - 2012-10

Projekt OS Backbone & Portal

Release Manager
Release Manager
  • Koordination im Rahmen des Overall Release Plans unter Berücksichtigung von 
    • zeitlichen, budget- und Ressourcen- technischen Abhängigkeiten
    • im Rahmen von
      • Deployments
      • Change Requests
      • E2E Tests auf der Produktion
      • Fehlerbehebungen.
    • Koordination der unterschiedlichen Verantwortlichkeiten und Ansprechpartner
    • Konsistente Kommunikationen aus den Projekten zum Programm und zum Kunden
    • Aktualisierung und Konsolidierung der Projektplanung über alle Teilprojekte/ Releases
    • Inkl. Steuerung PO, Reorganisation der vorhandenen Planung, Aktualisierung der Planungen
      • Quality und Riskmanagement
      • Koordination der Deliverables (Releasenotes, Dokumentationen, Konzepte)
  • Koordination Global Business Operations  (gemeinsame Umgebung mit Produktionsanteilen für externe Kunden, Koordination Initial Load (Erstbefüllung Kundendaten, Kostenstellen, Locations, Rollen)
  • Koordination Testumgebung
    • Inkl. Steuerung der Testumgebungskoordinatoren, Analyse der vorhandenen Umgebungen (INT, ITE1 AIT, Prod), Kommerzielle Klärung (Kostenzuordnung, Rechnungslegung, etc.), Koordination Testfactory (Angebotsüberarbeitung, Festlegung Qualitätskriterien), Planung / Steuerung der Deployments, Reorganisation Steuerungsprozess
  • Koordination Change Prozess
    • Koordination und Tracking der internen CR,Koordination und Tracking der Kunden  CR, KPI Reporting
T-Systems International sowie deren Rechtsvorgänger

Aus- und Weiterbildung

Aus- und Weiterbildung

1987 ? 1988

Computer Bildungsinstitut, Wiesbaden

Qualifizierung zum Organisationsprogrammierer

1983 ? 1987

Julius Maximilian Universität Würzburg

Studium der Volkswirtschaftslehre

1981 - 1982

Grundwehrdienst als Radarflugmelder bei der Luftwaffe

1970 - 1981

Gymnasium, Bad Kissingen

Abitur

Position

Position

  • Interim Management
  • Delivery und  Service Management
  • Berater und Auditor in Information Security (ISO 27001 Lead Auditor, BSI Grundschutz) und ITIL
  • (Multi-) Projektmanagement

Kompetenzen

Kompetenzen

Top-Skills

IT und Information Security, Service Management (ITIL), Projekt Management

Schwerpunkte

  • (Multi-) Projektmanagement, insbesondere bei großen und komplexen Outsourcing Vorhaben (national und international)
  • Aufbau und Leitung von konkurrenzfähigen (Pre-)Sales-, Projekt- und Produktionsorganisationen im Technologie/ Infrastruktur Bereich
  • Berater und Auditor in Information Security (ISO 27001 Lead Auditor, BSI Grundschutz) und ITIL (Foundation)
  • Delivery und Service Management, auch in komplexen und kritischen Situationen
  • Produktionsverantwortung für kundenindividuelle und geschäftskritische Anwendungen

Aufgabenbereiche

Account Management

  • Ganzheitliche Kundenbetreuung primärer Ansprechpartner für vertriebliche Vorhaben (Angebotserstellung, Vertragsunterzeichnung, Abrechnung)
  • Produktion (Definition SLAs, KPIs, Reporting, Incident-/Problem Management,?)

Security

  • Implementierung und Management Einhaltung extrem hoher Sicherheitsstandards und Prozesse, ?role based? Security Management für Client, Server und Netzwerkkomponenten (Firewall, Router)
  • Patch Management (Security Updates, CERT, diverse SW/HW Hersteller)
  • Risikobewertung und Rollout Priorisierung
  • Rollout Planung
  • Durchführung Security Rollouts (SCCM)
  • Planung und Einführung Vulnerability Reporting
  • Malware Reporting
  • Intrusion Detection
  • Verschlüssellungs Szenarien (PKI, SSH, SSL, IPSec)
  • Zertifikatsnutzung und ?verwaltung
  • Planung und Implementierung unterschiedlicher Schutzbedarfszonen (Network based, CISCO)
  • Planung und Einführung einer komplexen VPN Sicherheitsstruktur (inkl. Guest und BYOD Zugänge)
  • Authorisierung und Authentifizierung (AD, LDAP, RSA Token, biometrische Systeme)
  • VPN Zugänge
  • Fernwartungszugänge (Priviliged User Management)
  • Beratung und Auswahl Locking Systeme
  • DDoS Erkennung/ Abwehr
  • Auswahl Dienstleister gegen DDoS
  • Beratung zum Einsatz von generellen Security und IS Tools

Service Management

  • Verantwortung für vertrags- und SLA konforme Produktion im Rahmen eines Komplett-Outsourcings
  • primäre Eskalationsinstanz Prozesskoordination Kunde/ Dienstleister
  • Umsatzverantwortung
  • Kunden-,Produkt- und Branchenbezogen (Cross Selling)

Produkte / Standards / Erfahrungen / Methoden

Microsoft Visio
MS Office
Word, Excel, Powerpoint
MS Projekt
SAP
diverse Module

Führen und Management 

Leiten von Organisationseinheiten mit bis zu 30 Mitarbeitern

  • Durchführung von Change und Transformation Management
  • Führen von internationalen Teams und Projektorganisationen
  • Aufbauen und Weiterentwickeln neuer Organisationseinheiten (klassisch sowie DevOps)
  • Design, Aufbau und Optimierung übergreifender Prozesslandschaften (Aris)
  • Busines Process Modelling (BPM) mittels BPMN (Omnitracker, Camunda)
  • Erstellen und Umsetzen von Ausbildungsplänen
  • Planen und Verwalten von Linien- und Projektbudgets
  • Planen und Überwachen von Investitionsvorhaben > 10 Mio.
  • Aufbauen und Umsetzen von Reportingstrukturen
  • Verantwortung für Engineering, Betrieb und Support
  • Lieferantenauswahl und Steuerung
  • Vertrags und Kosten Management
  • Planen von bedarfsgerechter Ausbildung- und Qualifizierung

 

ITIL, IT Service Management

Aufbau und Verantwortung für IT Service Management sowohl auf Kunden wie auf Dienstleister Seite, auch in kritischen Situationen

  • Beratung und Einführung von IT Service Management Prozessen nach ITIL (V2 zertifiziert, mehrjährige praktische Erfahrung mit V3)
  • Definieren, Kontrollieren und Reporten von Prozesskennzahlen (KPI)
  • Leitung und Koordination von Incident-, Problem-, Change-, Release Management
  • Aufbau und Leitung von ITIL basierenden Service Organisationen (Help Desk)
  • Planung und Aufbau Change Management Database (CMDB)
  • Definieren und Managen von Service Level Agreements mit internen und externen Dienstleistern
  • Auswahl, Bewertung und Steuerung von Dienstleistern
  • Durchführung von Service Reviews und Eskalationsmanagement
  • Auditieren und Optimieren von Prozesslandschaften nach ?best practice?
  • Auswahl und Einführung von Tools zum Service Management
  • Durchführung Kontinuierlicher Prozess Verbesserung (KVP)

ISMS, IT Security & Compliance

  • Planung, Einführung und Audit von Sicherheits-Systemen (ISO 27001, BSI Grundschutz, CERT) (ISO 27001 Lead Auditor Zertifizierung)
  • Einführung und Weiterentwicklung von Information Security Management Systemen (ISMS)
  • Planung, Aufbau und Weiterentwicklung Security Operations Center
  • Auswahl und Einführung von ISMS Tools
  • Beratung und Umsetzung Maßnahmen Europäischen Datenschutzverordnung
  • Planung, Einführung, Umsetzung und Optimierung von Risk und Security Management Systemen mit besonderem Bezug zu Infrastrukturthemen
  • Schwachstellenanalyse (Ist Analyse, Risikobewertung, Planung und Priorisierung technischer und organisatorischer Maßnahmen), BSI und diverse Toold
  • IT Risiko Management, Implementieren und Führung des IT Risiko Registers
  • Erarbeiten und Implementieren von Maßnahmen zur Risiko Minimierung
  • Kontrolle und Reporting Kennzahlen IT-Risk (OpRisk)
  • Planung und Durchführung von Schutzbedarfsanalysen
  • Umsetzung regulativer Vorgaben und Richtlinien (DSGVO, MaRisk, KRITIS, KWG, ?)
  • Planung, Bewertung und Durchführung von Awareness Maßnahmen

Projektmanagement

  • Leiten von bis zu 10 Projektteams in komplexen und internationalen Outsourcing Deals
  • Aufbauen und Umsetzen von (Multi-) Projektreportings
  • Planen und Aufbauen schlagkräftiger Projektorganisationen
  • Überwachen der Projekte in time, quality & budget
  • Definieren von SLA und Projekt KPIs
  • Technical Sales (Schnittstelle Sales / Operating)
  • Due Dilligence Erfahrung
  • Durchführen von "deep dives" inkl.Risiko Analysen für das Management
  • Steuern / Koordinieren agiler Entwicklungsteams (Scrum)

Technologie (Auswahl)

  • Aufbau komplexer Infrastrukturen für das ?Identification and Authentication Management? (IAM), digitale Identitäten, Zugangssysteme
  • Auswahl, Planung und Einführung von ERP (z. B.: SAP, diverse Module), CRM (z.B.; Salesforce) und IT Service Management Tools ( z.B.: HPSM, Service Now, ?)
  • Umsetzen komplexer Rechenzentren und dezentraler Architekturen unter Berücksichtigung von erhöhten Verfügbarkeit- und  Sicherheitsanforderungen, z. B.  RZ Security (Firewall, Cisco, Proxy, Loadbalancer), Endgeräte Security (Anti Malware, Biometrie) Kommunikation (IP Sec) Netzwerk Security (802.1x, VLAN), sowie generell nach ISO 27001 / BSI, Schutz von Infrastrukturen gegen DDoS Attacken, Locking Systeme, PKI Infrstrukturen, SIEM, SOC
  • technisches Umfeld: Windows (Client /Server), Active Directory, Messaging, Mobile Solutions (MDM), Fileservices (SAN, NAS), Unified Communications (OCS; Lync, Faxlösungen), Cloud Computing (private, public, mixed), Infrastruktur/ Software as a Service (Iaas/Saas), Automatisierung (Userverwaltung, "self service"), Dokumentenmanagement (Archivlösungen), Linux Infrastrukturen (Red Hat,SUSE, embedded systems), Internet of Things, ?

Profil

  • 25 Jahre Berufserfahrung im Bereich Informations- und Kommunikations Technologie (ICT) in komplexen und internationalen Umgebung davon über 10 Jahre in Führungspositionen, inklusive Umsatz-, Personal-, Prozess- und Budgetverantwortung (>10 Mio. ?)
  • Auditor Information Security (BSI, ISO 27001 Lead Auditor), Risk Management, Schwachstellenanalyse und -behebung, Information Security Management Systeme (ISMS) auch in kritischen Umgebungen (KRITIS)
  • Maßnahmen im Bereich Security Operation Center (SOC), z. B. Aufbau SIEM, PKI Infrastrukturen, IDS, IPD, Data Loss Protection, Malware, Network Access Control, Umsetzung DSGVO, Erstellen Compliance Richtlinien, allgemeine Governance
  • ITIL Delivery und Service Management, (ITSM) klassisches Outsourcing und Cloud Architekturen (Private, Public, Mixed), IaaS, PaaS, SaaS
  • Business Continuity Management, Implementierung und Optimierung von IT und Geschäftsprozessen
  • Steuerung von Dienstleistern in Abstimmung mit Endkunden, Definition und Überwachung von Service Verträgen, SLAs, KPIs, ?
  • Transition, Transformation, Betrieb von Rechenzentren, Anwendungen und Prozessen im Outsourcing, bei Dienstleister- und Technologiewechsel (Cloud)
  • (Multi-) Projektmanagement, insbesondere bei großem und komplexem Outsourcing und Infrastruktur Vorhaben, klassische (PMI) und agile (SCRUM) Methoden, Kanban (führen von Jira Boards)

Design / Entwicklung / Konstruktion

agile SE Entwicklung

Managementerfahrung in Unternehmen

Personalentwicklung
Service Management

Branchen

Branchen

  • Gesundheitswesen
  • Banken
  • Versicherungen
  • Automobil
  • Versorger
  • ...

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.