Freelancer: Aufkl�rung von Fraud, Wirtschaftskriminalit�t, Incidents, IT-Forensik, IT-Sicherheit, Cybercrime, IT-Compliance, Penetrationstest, Datensicherheit

Freiberufler / Selbstst�ndiger

Verf�gbar ab: 01.11.2019

Verf�gbar zu: 80%

davon vor Ort: 75%

Top-Skills

Fraud Prevention and Detection

IT-Sicherheit

IT-Forensik

Disk-Forensik

IT-Sicherheitsmanagement

Data-Mining

IT-Security

Net-Security

Penetration Testing

Network Security

Datensicherheit

Informations-Sicherheit

Penetrationstest

Fraud

Netzwerksicherheit

Sprachen

Deutsch (Muttersprache)

Englisch (verhandlungssicher)

Franz�sisch

Einsatzorte

L�nder

Deutschland

Bei Bedarf des Mandanten sind wir auch weltweit vor Ort t�tig.

Remote-Arbeit

nicht m�glich

Projekte

6 Jahre 3 Monate

2018-01 - heute

Forensische Sonderpr�fung

Externer Dienstleister

Rolle

Externer Dienstleister

Projektinhalte

Forensische Sonderprüfung zu den Themen Mindestlohn und
Sozialversicherungspflicht inklusive umfangreicher forensischer
Massendatenanalysen

Kunde

Logistikbranche

6 Jahre 11 Monate

2017-05 - heute

IT Sicherheits-Audits

Externer Revisor / IT-Auditor

Rolle

Externer Revisor / IT-Auditor

Projektinhalte

IT Sicherheits-Audits bei einem niederländischen Konzern an allen
Standorten weltweit

Kunde

Niederl�ndischer Konzern

Einsatzort

weltweit

Projektinhalte

Externer IT-Forensik und IT-Sicherheits-Dienstleister für mehrere
renommierte Wirtschaftsprüfungsgesellschaften und größere
Unternehmensberatungen

Kunde

renommierte Wirtschaftspr�fungsgesellschaften

Einsatzort

Europaweit

9 Jahre 3 Monate

2015-01 - heute

IT-Sicherheitsaudits/-Quickchecks

externer Dienstleister

Rolle

externer Dienstleister

Projektinhalte

Zahlreiche periodisch wiederkehrende IT-Sicherheitsaudits/-Quickchecks bei
verschiedenen mittelständischen Unternehmen

Kunde

mittelst�ndische Unternehmen

Projektinhalte

Mehrjährige IT-forensische Tätigkeit im Rahmen eines Servicevertrags für IT-Forensik, eDiscovery Services und IT-Sicherheit für ein internationales Handelsunternehmen (ehemaliger DAX-Konzern)

Kunde

ehem. DAX-Konzern

Projektinhalte

IT-Forensische Analysen und Gutachten für einen großen Maschinenbauer in einem Rechtsstreit mit einem Wettbewerber

Kunde

gro�er Maschinenbauer

8 Monate

2017-03 - 2017-10

eDiscovery Dienstleistungen

externer Forensik-Dienstleister

Rolle

externer Forensik-Dienstleister

Projektinhalte

eDiscovery Dienstleistungen für eine große internationale Anwaltskanzlei im Rahmen eines EU Kartellrechts-Verfahrens gegen die Pharma-Industrie

Kunde

gro�e internationale Anwaltskanzlei

Einsatzort

europaweit

4 Monate

2017-05 - 2017-08

Aufbereitung f�r eine eDiscovery sowie IT-forensische Analysen

eDiscovery Dienstleister

Rolle

eDiscovery Dienstleister

Projektinhalte

Aufbereitung für eine eDiscovery sowie IT-forensische Analysen und Erstellung von Gutachten für eine Partei im Rahmen eines EU
Kartellverfahrens gegen die deutsche Automobilindustrie

Kunde

deutsche Automobilindustrie

5 Monate

2016-05 - 2016-09

Aufkl�rung eines IT-Sicherheitsvorfalls und Implementierung eines ISMS

Incident Response

Rolle

Incident Response

Projektinhalte

Aufklärung eines umfangreichen IT-Sicherheitsvorfalls bei einem großen, renommierten Medienunternehmen. Die Bandbreite reicht dabei von der unmittelbaren Incident Response und der Eindämmung der Angriffe über die der IT-forensischen Analyse und der Identifikation der Schwachstellen bis hin zur Beratung beim Neuaufbau der IT-Infrastruktur und der Einrichtung eines
ISMS.

Kunde

Mediengesellschaft

Einsatzort

S�ddeutschland

Projektinhalte

Aufklärung von diversen Compliance-Verstößen bei einem Handelsunternehmen

Projektinhalte

Prüfung der IT-Sicherheit der IT-Infrastrukturen mehrerer Konzern-Vorstände inkl. Forensische Analysen und Absicherung der mobilen Devices aufgrund des Verdachtes der Industriespionage

Projektinhalte

Aufklärung zahlreicher Complianceverstöße und Implementierung von Compliancevorschriften bei einem Unternehmen im Bereich des Maschinenbaus

Projektinhalte

Untersuchung wirtschaftskrimineller Handlungen bei einem internationalen Unternehmen der Unterhaltungsindustrie

Projektinhalte

Untersuchung von Complianceverstößen und Abrechnungsbetrug bei Tochtergesellschaften eines großen Verlagshauses

Projektinhalte

Buchhaltungsanalysen und Red-Flag-Analysen für ein international tätiges produzierendes Unternehmen

Projektinhalte

Aufklärung von Wirtschaftskriminalität durch Scheinrechnungen und unerlaubte Geldtransfers und -entnahmen bei einem insolventen Finanzdienstleister

Projektinhalte

Aufklärung zahlreicher wirtschaftskrimineller Handlungen und Bilanzmanipulationen bei einem Großhandelsunternehmen

Projektinhalte

Aufklärung von Kickbackzahlungen an einen Vorstand eines Großhandlers für Rohstoffe

Projektinhalte

Aufklärung von Diebstahl und Bilanzmanipulationen durch einen angestellten Geschäftsführer bei einem international tätigen Familienunternehmen in Belgien und Deutschland

Projektinhalte

Aufklärung von wirtschaftskriminellen Handlungen eines angestellten Vorstands sowie diverser (Schein-)Firmen zu Ungunsten eines großen Handelsunternehmens im Textilsektor

Projektinhalte

Leitung der Entwicklungsabteilung der größten deutschsprachigen Online TV-Programmzeitschrift sowie Beratung bei der strategischen Weiterentwicklung der Plattform.

Projektinhalte

Unterstützung einer Staatsanwaltschaft bei der Aufklärung von wirtschaftskriminellen Vorgängen zu Ungunsten einer öffentlichen Körperschaft

Projektinhalte

Aufklärung von Scheingeschäften bei einem Unternehmen in der Software-Industrie

Projektinhalte

Unterstützung einer führenden Anwaltsgesellschaft bei der Aufklärung von Compliance-Verstößen eines leitenden Arbeitnehmers

Projektinhalte

Aufklärung von wirtschaftskriminellen Handlungen in einem internationalen Unternehmen der Energiewirtschaft

Projektinhalte

Aufklärung von IT-Sicherheitsvorfällen in einem Internationalen Handelsunternehmen für Rohstoffe

Projektinhalte

Digitale Beweismittelsicherungen und computerforensische Analysen für ein Unternehmen im medizinischen Bereich

Projektinhalte

Rekonstruktion gelöschter Daten und computerforensische Analysen für ein großes Internationales Handelsunternehmen

Projektinhalte

Prozessaufnahmen und -optimierungen bei einem großen deutschen Baukonzern. Dies beinhaltet die Konzeption und Entwicklung von maßgeschneiderten IT-Lösungen, insbesondere CRM- und Vertriebsdatenbanken, sowie das Training der Mitarbeiter.

Projektinhalte

Forensische Sonderuntersuchung und Hintergrundrecherchen für ein Vertriebsunternehmen.

M�rz 2009 - April 2009

Unterst�tzung beim Richtlinienmanagement bei einem deutschen Pharma-Unternehmen

Januar 2009 -�Februar 2009

Unterst�tzung beim Richtlinienmanagement bei einem Pharma-Unternehmen in der Schweiz.

September 2008 -�Januar� 2009

Unterst�tzung bei der Entwicklung einer Compliance-Organisation bei einem Maschinenbauer.

Juli 2008 -�Dezember 2008

Konzeption und Entwicklung eines Compliance-Richtlinien-Portals, das Unternehmen die automatische Kommunikation von Richtlinien, Prozessen und Arbeitsanweisungen an seine Mitarbeiter erlaubt und die Einhaltung der Richtlinien �berwacht und dokumentiert sowie eine �berwachung der der weltweiten Compliance mittels eines Management-Cockpits erlaubt.

M�rz 2008 -�Juni 2008

Durchf�hrung eines eDiscovery-Projektes im Rahmen einer Untersuchung der amerikanischen S.E.C. bei einem weltweit agierenden Trabsportunternehmen.
Dieses Projekt beinhaltete digitale Beweismittelsicherungen in Europa und mehreren au�ereurop�ischen L�ndern.

M�rz 2007 -�Juni 2008

Einrichtung von Computerforensik-Laboren an drei Standorten sowie Aufbau des Bereiches Forensic Technology & eDiscovery Services in Deutschland und Verzahnung mit den Internationalen Praxen sowie Konzeption eines europ�ischen Data-Centers.
Dies beinhaltete auch Verhandlungen mit den IT Services und den zust�ndigen Vorst�nden von Ernst & Young.

Februar 2008 -�April 2008

Durchf�hrung eines eDiscovery-Projektes im Rahmen eines EU-Kartellrechtsverfahrens f�r eine internationale Anwaltskanzlei als Projektleiter, bei der die elektronischen Daten eines Konzerns im Rahmen einer Kronzeugen-Regelung ausgewertet wurden.

Januar 2008 -�M�rz 2008

Forensische Sonderuntersuchung bei einem gro�en deutschen Maschinenbauer. Dies beinhaltete auch die Durchf�hrung von computerforensischen Analysen und die Abstimmung mit Vorstand, Datenschutzbeauftragten und Betriebsrat.

Dezember 2007 -�Januar 2008

Durchf�hrung eines FCPA-Audits bei einer deutschen Niederlassung eines US-Konzerns im produzierenden Gewerbe.
Dies beinhaltete die Projektleitung und die Abstimmung der internationalen Teams.

November 2007 -�Dezember 2007

Forensische Sonderuntersuchung bei einem Finanzdienstleister aufgrund von Fraud auf Vorstandsebene.

Oktober 2007 -�November 2007

Analyse der Fraud-Risiken und Implementierung eines Compliance-Programms bei einer gro�en Immobilienverwaltungsgesellschaft.
Dies beinhaltete die Projektleitung und das Projektcontrolling sowie die Pr�sentation der Ergebnisse beim Vorstand.

August 2007 -�September 2007

Lizenz-Audit f�r einen internationalen Modekonzern, bei dem die Lizenzzahlungen eines Lizenznehmers weltweit �berpr�ft wurden.
Dies beinhaltete die Abstimmung zwischen Lizenzgeber und Lizenznehmer sowie die Planung und Durchf�hrung der Audits.

Juni 2007 -�Juli 2007

Digitale Beweismittelsicherungen und computerforensische Analysen f�r ein gro�es deutsches Sicherheitsunternehmen.
Dies beinhaltete die Einrichtung eines Data-Centers.

April 2007 -�Mai 2007

Hoch vertrauliche forensische Sonderuntersuchung auf Top-Management-Ebene bei einem gro�en deutschen Automobilkonzern.
Dies beinhaltete Verhandlungen mit der Konzernsicherheit, dem Datenschutzbeauftragten sowie den Anw�lten der betroffenen Personen.

M�rz 2007 -�April 2007

Durchf�hrung einer forensischen Sonderuntersuchung bei einem europ�ischen Glashersteller in zwei L�ndern.
Dies beinhaltete neben der Teamleitung auch die Projektleitung und das Controlling des Projektes.

Juni 2002 -�Februar 2007

Mehr als 30 Forensische Sonderuntersuchungen bei verschiedenen Unternehmen in allen Branchen.
Die T�tigkeiten beinhalteten u.a. die Aufnahme von Prozessen, die Identifikation von Fraud-Risiken, forensische Interviews, die Erstellung von Berichten sowie digitale Beweismittel-sicherungen, computerforensische Analysen und Red-Flag-Analysen.

Oktober 2003 -�Februar 2007

Software-Compliance-Audits bei mehr als 100 mittelst�ndischen Unternehmen sowie Dax-Konzernen in Deutschland, �sterreich und der Schweiz, bei der Mehrzahl als Pr�fungsleiter.
Dieses Projekt beinhaltete neben der Konzeption und Erstellung der Pr�fungsmethodologie und Checklisten auch das Training und die Ausbildung von neuen Kollegen sowie die Erstellung und Entwicklung von Auswertungssoftware, Projektdatenbanken und Wissensmanagement-Portalen sowie Unterst�tzung beim globalen Roll-Out dieser Dienstleistungen in der Welt.

Oktober 2006 -�Februar 2007

Durchf�hrung� weltweiter Software-Compliance- und Vertrags-Audits bei mehreren gro�en deutschen Banken.

November 2005 -�September 2006

Durchf�hrung eines weltweiten Software-Compliance-Audits bei einem gro�en deutschen Automobilkonzern.
Dies beinhaltete neben der Projektleitung auch die Konzeption und Umsetzung eines weltweiten Pr�fungsplanes, die Abstimmung mit dem Kunden und die Koordinierung der internationalen Teams.

Juli 2005 -�Oktober 2005

Konzeption und Entwicklung einer prozessoptimierten Software zur halb-automatisierten Recherche zu Personen und Unternehmen f�r den Bereich Corporate Intelligence.
Dies beinhaltete neben der Erstellung des Pflichtenheftes auch die Programmierung der Software, die mehr als 30 Quellen recherchieren kann und automatisch die notwendige Dokumentation der Recherchen vornimmt.
Zudem wurden die Rechercheure in der Nutzung dieser Software geschult und die Sicherheits-Freigabe innerhalb des Netzwerkes der KPMG mit der IT und der IT-Sicherheit verhandelt.

Oktober 2004 -�Juni 2005

Forensische Sonderuntersuchung und Analyse der Fraud-Risiken bei einer gro�en Immobilienfondsgesellschaft.
Dieses Projekt beinhaltete die Konzeption und Entwicklung von Vertrags- und Projektdatenbanken, der IT-Infrastruktur f�r mehr als 20 Ermittler sowie Verhandlungen mit Vorstand, Datenschutzbeauftragten und Betriebsrat �ber die Analyse und Auswertung von Finanzdaten und der computerforensischen Analyse von Laptops und Mailservern u.a. zur Identifikation von gef�lschten Gutachten.

April 2005 -�Mai 2005

Forensische Sonderuntersuchung und Berechtigungsaudit bei einem Lebensmittelhersteller als Projektleiter.
Dies beinhaltete die F�hrung eines Teams von Pr�fern und die Abstimmung mit der Vorstandsebene des Kunden.

August 2004 -�November 2004

Ermittlung des R�ckstellungsbedarfs f�r die Fr�hpensionierung von Mitarbeitern bei einem deutschen Automobilkonzern als Projektleiter.
Dies beinhaltete die Abstimmung mit den Vorst�nden und Personalabteilungen an drei Standorten.

Juni 2004 -�Juli 2004

Forensische Sonderuntersuchung bei einem Hersteller von Mikroelektronik als Projektleiter. Dies beinhaltete die Konzeption und Umsetzung der Pr�fungshandlungen sowie die Pr�sentation der Ergebnisse.

Februar 2004 -�Mai 2004

Ermittlung der Schadensh�he aus unerlaubten W�hrungs- und Optionsgesch�ften bei einem Hersteller von Haushalts- und Elektronikartikeln. Dies beinhaltete die Konzeption und Entwicklung einer Datenbank zur automatischen Ermittlung der Schadensh�he sowie die Durchf�hrung komplexer Datenanalysen.

Januar 2004 -�Februar 2004

Forensische Sonderuntersuchung bei einem gro�en Immobilienverwalter. Dies beinhaltete auch eine Qualit�tskontrolle der Arbeitsergebnisse anderer Wirtschaftspr�fungsgesellschaften.

Mai 2003 -�Januar 2004

Erstellung einer Datenbank zur Ermittlung von aktuellen Kontaktdaten ausl�ndischen Kunden einer Schweizer Bank, die durch einen Anlagefonds gesch�digt wurden.

August 2003 -�September 2003

Digitale Beweismittelsicherung und computerforensische Analyse von Datei- und Mailserverdaten, PCs und Laptops f�r einen japanischen Automobilkonzern. Diese T�tigkeiten erfolgten verdeckt im Auftrag des Japanischen Top-Managements.

Juni 2003 -�Juli 2003

Analyse der Berechtigungen im SAP R/3-System eines gro�en Wasser- und Energieversorgers und Pr�fung auf kritische Berechtigungen (?Toxic combinations?). Dies beinhaltete die Konzeption und Programmierung einer Datenbank zur Analyse der Daten sowie von Export- und Importfunktionen.

Mai 2003 -�Juni 2003

Erstellung eines Konzeptes zur Identifikation und Vermeidung von Fraud-Risiken bei einem Papierhersteller sowie Implementierung der Vorschl�ge. Dies beinhaltete einen Berechtigungsaudit im SAP R/3-System sowie Funktionstests nach dem R�ckbau der Berechtigungen.

M�rz 2003 -�Mai 2003

Konzeption und Durchf�hrung einer kundenspezifischen Red-Flag-Analyse von Daten aus verschiedenen Systemen, u.a. mehrere SAP R/3-Systeme, selbst entwickelte Einkaufs-, Materialwirtschafts-, Produktions- und Vertriebssysteme bei einem gro�en deutschen Automobilkonzern. Dieses beinhaltete die Entwicklung und Programmierung von kundenspezifischen Red-Flags, Auswertungen und Reports zur Aufdeckung von Fraud und Fraud-Risiken sowie die Migration und Konsolidierung der Daten in einer zentralen Datenbank.

Juni 2002 -�August 2002

Erstellung und Weiterentwicklung einer Vertragsdatenbank f�r einen gro�en Immobilienverwalter und Immobilienfonds zur Identifikation von Vertragsrisiken und Fraud-Risiken.

Aus- und Weiterbildung

Relativity Administration & Analystics (4 Tage, Z�rich)
Encase Schulung (4 Tage, Los Angeles)
ADM940 SAP R/3 Berechtigungskonzept (3 Tage, Hamburg)
SANS Security 504 Hacker Techniques, Exploits & Incident Handling (5 Tage, London)
Schulung zum Umgang mit i2 Analyst Notebook, und iBase (3 Tage, Oberhausen)
Internationales Training zur Beweismittelsicherung (3 Tage, Dallas)
Ernst & Young Extreme Hacking Bootcamp (5 Tage, Frankfurt)
Internationales Computerforensik-Training (5 Tage, Washington D.C.)
Windows 7 Forensik (5 Tage als Trainer)
Memory-Forensik (1 Tag als Trainer)
X-Ways-Training (1 Tag, K�ln)

Position

Als externer Dienstleister bzw. Freelancer stehe ich Ihnen gerne f�r folgende T�tigkeiten zur Verf�gung:

Durchf�hrung von forensischen Sonderuntersuchungen
IT-Forensische Analysen und Gutachten
Incident Response
(Projekt-)Leitung von externen und internen Teams
Interimsmanagement von externen und internen Teams
IT Compliance Audits
IT Sicherheitsaudits
Penetrationstests
Leitung eines Sicherheitsteams / Redteam
Unterst�tzung beim der Erstellung von IT-Sicherheitskonzepten / Notfallpl�nen und dem Aufbau von ISMS

Kompetenzen

Top-Skills

Fraud Prevention and Detection IT-Sicherheit IT-Forensik Disk-Forensik IT-Sicherheitsmanagement Data-Mining IT-Security Net-Security Penetration Testing Network Security Datensicherheit Informations-Sicherheit Penetrationstest Fraud Netzwerksicherheit

Aufgabenbereiche

Aufkl�rung von Wirtschaftskriminalit�t

Compliance Audits

Compliance Investigations

Cybercrime

Erstellung und Implementierung von Sicherheitskonzepte

Forensische Sonderpr�fungen

Fraud

Hacking

Incident Handling

Incident Response

ISMS

IT Compliance

IT Sicherheitsaudit

IT-Forensische Analysen

Malwareanalyse

Massendatenanalysen

Netzwerkscans

Penetrationstests / pentesting

Pr�vention von Wirtschaftskriminalit�t

Red Flag-Analysen

Betriebssysteme

Windows 95/98/ME/2K/XP/Vista/7/8/10

Windows Server NT/2000/2003/2008/2011/2012

Linux, Unix, MacOS

Android, iOS

Programmiersprachen

Pascal, Delphi, PHP, Perl, Javascript, SQL, Shell code, Shell script, Basic, VB, Visual Basic, C, C++, Python, Ruby

Datenbanken

MSSQL, MySQL/MariaDB, SQLite, MS Access, SQL, Oracle, PostgreSQL

Datenkommunikation

TCP/IP, UDP, ARP, HTTP, telnet, SSH, FTP, POP3, IMAP, VOIP, CIFS, SMB, Port Mirroring, Paket Sniffing, Wireshark

Hardware

PCs, Laptops, Server, RAID-Systeme, Firewalls, Mobiltelefone, Smartphones, externe Datentr�ger, Speichermedien

Managementerfahrung in Unternehmen

Gesch�ftsf�hrer

Prokurist und Manager

IT-Forensik, eDiscovery Services, forensisches Data Mining / Red Flag-Analysen

Im Rahmen der forensischen Sonderuntersuchungen spielt die IT-Forensik eine ma�gebliche Rolle bei der Aufkl�rung von Sachverhalten. Unser Schwerpunkt liegt hierbei auf der Sicherung digitaler Beweismittel, der Rekonstruktion gel�schter Daten sowie umfassender IT-forensischer Analysen, wie bspw. dem Nachweis von kriminellen Handlungen, Datendiebstahl/ Geheimnisverrat, absichtlichen Datenl�schungen und -manipulationen sowie kollusiven Absprachen mit externen Parteien. Unsere Dienstleistungen werden gerichtsverwertbar dokumentiert und folgen anerkannten forensischen Standards. Gerne unterst�tzen wir Sie bei gro�en e-Discovery- Projekten und forensischen Massendaten-Analysen bzw. Red Flag-Analysen.

IT-Sicherheit, Incident Handling, Incident Response, Penetration Testing, Sicherheitskonzepte

Durch die zunehmende Vernetzung nimmt auch die H�ufigkeit und Professionalit�t von elektronischen Angriffen zu. Spionage und Sabotage sind heute leicht und kosteng�nstig zu realisieren. Im Falle eines Angriffs sichern wir Ihre Daten f�r eine sp�tere IT-forensische Auswertung, kl�ren den Angriff auf und helfen Ihnen, den Angriff abzuwehren. Nat�rlich beraten wir Sie gerne auch pr�ventiv und helfen Ihnen entsprechende Sicherheitsstandards sowie Notfallpl�ne zu implementieren. Auf Wunsch �berpr�fen wir f�r Sie die entsprechende Umsetzung und Einhaltung der Sicherheitsma�nahmen. Um das IT-Sicherheitsrisiko Ihres Unternehmens zu bestimmen, f�hren wir in einem ersten Schritt einen kurzen IT-Sicherheitscheck durch und scannen Ihre Netzwerke auf ungewollte Datenfreigaben, unbekannte Hardware, bekannte Schwachstellen und unbekannte Serverdienste z. B. von aktiver Malware oder verbotenen Tools. Wir testen aktiv die Sicherheit Ihrer IT-Netzwerke durch regelm��ige Audits sowie durch aktive Einbruchsversuche, sog. Penetrationstests, damit Ihr Unternehmen bestm�glich gegen Angriffe von au�en und innen gewappnet ist.

IT-Compliance, Compliance, IT-Grundschutz, Compliance Audits, Whistleblowing, Ombudsstellen

Wir �berpr�fen Ihre IT-Infrastruktur auf die Einhaltung entsprechender Richtlinien und Industriestandards und identifizieren kritische �berberechtigungen (sog. "toxic combinations") in Ihren Finanz-/ERP-Systemen, die zum Schaden Ihres Unternehmens ausgenutzt werden k�nnten. Neben der Einrichtung von Compliance-Strukturen bzw. eines Compliance-Managements und der Einf�hrung eines Code of Conduct unterst�tzen wir Sie gerne auch bei der Einrichtung von anonymen Melde- und Ombudsstellen. Weiterhin unterst�tzen wir Sie bei der Aufstellung von Anti-Korruptions-Richtlinien, f�hren hierzu Mitarbeiterschulungen durch und befragen Ihre Mitarbeiter zur gelebten Ethik und zur Kenntnis Ihrer Unternehmensrichtlinien.

Branchen

Alle Branchen, insbesondere Handel, produzierendes Gewerbe, Banken und Finanzen, Bau, Medien, Telekommunikation

Einsatzorte

L�nder

Deutschland

Bei Bedarf des Mandanten sind wir auch weltweit vor Ort t�tig.

Remote-Arbeit

nicht m�glich

Projekte

6 Jahre 3 Monate

2018-01 - heute

Forensische Sonderpr�fung

Externer Dienstleister

Rolle

Externer Dienstleister

Projektinhalte

Forensische Sonderprüfung zu den Themen Mindestlohn und
Sozialversicherungspflicht inklusive umfangreicher forensischer
Massendatenanalysen

Kunde

Logistikbranche

6 Jahre 11 Monate

2017-05 - heute

IT Sicherheits-Audits

Externer Revisor / IT-Auditor

Rolle

Externer Revisor / IT-Auditor

Projektinhalte

IT Sicherheits-Audits bei einem niederländischen Konzern an allen
Standorten weltweit

Kunde

Niederl�ndischer Konzern

Einsatzort

weltweit

Projektinhalte

Externer IT-Forensik und IT-Sicherheits-Dienstleister für mehrere
renommierte Wirtschaftsprüfungsgesellschaften und größere
Unternehmensberatungen

Kunde

renommierte Wirtschaftspr�fungsgesellschaften

Einsatzort

Europaweit

9 Jahre 3 Monate

2015-01 - heute

IT-Sicherheitsaudits/-Quickchecks

externer Dienstleister

Rolle

externer Dienstleister

Projektinhalte

Zahlreiche periodisch wiederkehrende IT-Sicherheitsaudits/-Quickchecks bei
verschiedenen mittelständischen Unternehmen

Kunde

mittelst�ndische Unternehmen

Projektinhalte

Mehrjährige IT-forensische Tätigkeit im Rahmen eines Servicevertrags für IT-Forensik, eDiscovery Services und IT-Sicherheit für ein internationales Handelsunternehmen (ehemaliger DAX-Konzern)

Kunde

ehem. DAX-Konzern

Projektinhalte

IT-Forensische Analysen und Gutachten für einen großen Maschinenbauer in einem Rechtsstreit mit einem Wettbewerber

Kunde

gro�er Maschinenbauer

8 Monate

2017-03 - 2017-10

eDiscovery Dienstleistungen

externer Forensik-Dienstleister

Rolle

externer Forensik-Dienstleister

Projektinhalte

eDiscovery Dienstleistungen für eine große internationale Anwaltskanzlei im Rahmen eines EU Kartellrechts-Verfahrens gegen die Pharma-Industrie

Kunde

gro�e internationale Anwaltskanzlei

Einsatzort

europaweit

4 Monate

2017-05 - 2017-08

Aufbereitung f�r eine eDiscovery sowie IT-forensische Analysen

eDiscovery Dienstleister

Rolle

eDiscovery Dienstleister

Projektinhalte

Aufbereitung für eine eDiscovery sowie IT-forensische Analysen und Erstellung von Gutachten für eine Partei im Rahmen eines EU
Kartellverfahrens gegen die deutsche Automobilindustrie

Kunde

deutsche Automobilindustrie

5 Monate

2016-05 - 2016-09

Aufkl�rung eines IT-Sicherheitsvorfalls und Implementierung eines ISMS

Incident Response

Rolle

Incident Response

Projektinhalte

Kunde

Mediengesellschaft

Einsatzort

S�ddeutschland

Projektinhalte

Aufklärung von diversen Compliance-Verstößen bei einem Handelsunternehmen

Projektinhalte

Prüfung der IT-Sicherheit der IT-Infrastrukturen mehrerer Konzern-Vorstände inkl. Forensische Analysen und Absicherung der mobilen Devices aufgrund des Verdachtes der Industriespionage

Projektinhalte

Aufklärung zahlreicher Complianceverstöße und Implementierung von Compliancevorschriften bei einem Unternehmen im Bereich des Maschinenbaus

Projektinhalte

Untersuchung wirtschaftskrimineller Handlungen bei einem internationalen Unternehmen der Unterhaltungsindustrie

Projektinhalte

Untersuchung von Complianceverstößen und Abrechnungsbetrug bei Tochtergesellschaften eines großen Verlagshauses

Projektinhalte

Buchhaltungsanalysen und Red-Flag-Analysen für ein international tätiges produzierendes Unternehmen

Projektinhalte

Aufklärung von Wirtschaftskriminalität durch Scheinrechnungen und unerlaubte Geldtransfers und -entnahmen bei einem insolventen Finanzdienstleister

Projektinhalte

Aufklärung zahlreicher wirtschaftskrimineller Handlungen und Bilanzmanipulationen bei einem Großhandelsunternehmen

Projektinhalte

Aufklärung von Kickbackzahlungen an einen Vorstand eines Großhandlers für Rohstoffe

Projektinhalte

Aufklärung von Diebstahl und Bilanzmanipulationen durch einen angestellten Geschäftsführer bei einem international tätigen Familienunternehmen in Belgien und Deutschland

Projektinhalte

Aufklärung von wirtschaftskriminellen Handlungen eines angestellten Vorstands sowie diverser (Schein-)Firmen zu Ungunsten eines großen Handelsunternehmens im Textilsektor

Projektinhalte

Leitung der Entwicklungsabteilung der größten deutschsprachigen Online TV-Programmzeitschrift sowie Beratung bei der strategischen Weiterentwicklung der Plattform.

Projektinhalte

Unterstützung einer Staatsanwaltschaft bei der Aufklärung von wirtschaftskriminellen Vorgängen zu Ungunsten einer öffentlichen Körperschaft

Projektinhalte

Aufklärung von Scheingeschäften bei einem Unternehmen in der Software-Industrie

Projektinhalte

Unterstützung einer führenden Anwaltsgesellschaft bei der Aufklärung von Compliance-Verstößen eines leitenden Arbeitnehmers

Projektinhalte

Aufklärung von wirtschaftskriminellen Handlungen in einem internationalen Unternehmen der Energiewirtschaft

Projektinhalte

Aufklärung von IT-Sicherheitsvorfällen in einem Internationalen Handelsunternehmen für Rohstoffe

Projektinhalte

Digitale Beweismittelsicherungen und computerforensische Analysen für ein Unternehmen im medizinischen Bereich

Projektinhalte

Rekonstruktion gelöschter Daten und computerforensische Analysen für ein großes Internationales Handelsunternehmen

Projektinhalte

Forensische Sonderuntersuchung und Hintergrundrecherchen für ein Vertriebsunternehmen.

M�rz 2009 - April 2009

Unterst�tzung beim Richtlinienmanagement bei einem deutschen Pharma-Unternehmen

Januar 2009 -�Februar 2009

Unterst�tzung beim Richtlinienmanagement bei einem Pharma-Unternehmen in der Schweiz.

September 2008 -�Januar� 2009

Unterst�tzung bei der Entwicklung einer Compliance-Organisation bei einem Maschinenbauer.

Juli 2008 -�Dezember 2008

Konzeption und Entwicklung eines Compliance-Richtlinien-Portals, das Unternehmen die automatische Kommunikation von Richtlinien, Prozessen und Arbeitsanweisungen an seine Mitarbeiter erlaubt und die Einhaltung der Richtlinien �berwacht und dokumentiert sowie eine �berwachung der der weltweiten Compliance mittels eines Management-Cockpits erlaubt.

M�rz 2008 -�Juni 2008

Durchf�hrung eines eDiscovery-Projektes im Rahmen einer Untersuchung der amerikanischen S.E.C. bei einem weltweit agierenden Trabsportunternehmen.
Dieses Projekt beinhaltete digitale Beweismittelsicherungen in Europa und mehreren au�ereurop�ischen L�ndern.

M�rz 2007 -�Juni 2008

Einrichtung von Computerforensik-Laboren an drei Standorten sowie Aufbau des Bereiches Forensic Technology & eDiscovery Services in Deutschland und Verzahnung mit den Internationalen Praxen sowie Konzeption eines europ�ischen Data-Centers.
Dies beinhaltete auch Verhandlungen mit den IT Services und den zust�ndigen Vorst�nden von Ernst & Young.

Februar 2008 -�April 2008

Durchf�hrung eines eDiscovery-Projektes im Rahmen eines EU-Kartellrechtsverfahrens f�r eine internationale Anwaltskanzlei als Projektleiter, bei der die elektronischen Daten eines Konzerns im Rahmen einer Kronzeugen-Regelung ausgewertet wurden.

Januar 2008 -�M�rz 2008

Forensische Sonderuntersuchung bei einem gro�en deutschen Maschinenbauer. Dies beinhaltete auch die Durchf�hrung von computerforensischen Analysen und die Abstimmung mit Vorstand, Datenschutzbeauftragten und Betriebsrat.

Dezember 2007 -�Januar 2008

Durchf�hrung eines FCPA-Audits bei einer deutschen Niederlassung eines US-Konzerns im produzierenden Gewerbe.
Dies beinhaltete die Projektleitung und die Abstimmung der internationalen Teams.

November 2007 -�Dezember 2007

Forensische Sonderuntersuchung bei einem Finanzdienstleister aufgrund von Fraud auf Vorstandsebene.

Oktober 2007 -�November 2007

Analyse der Fraud-Risiken und Implementierung eines Compliance-Programms bei einer gro�en Immobilienverwaltungsgesellschaft.
Dies beinhaltete die Projektleitung und das Projektcontrolling sowie die Pr�sentation der Ergebnisse beim Vorstand.

August 2007 -�September 2007

Lizenz-Audit f�r einen internationalen Modekonzern, bei dem die Lizenzzahlungen eines Lizenznehmers weltweit �berpr�ft wurden.
Dies beinhaltete die Abstimmung zwischen Lizenzgeber und Lizenznehmer sowie die Planung und Durchf�hrung der Audits.

Juni 2007 -�Juli 2007

Digitale Beweismittelsicherungen und computerforensische Analysen f�r ein gro�es deutsches Sicherheitsunternehmen.
Dies beinhaltete die Einrichtung eines Data-Centers.

April 2007 -�Mai 2007

Hoch vertrauliche forensische Sonderuntersuchung auf Top-Management-Ebene bei einem gro�en deutschen Automobilkonzern.
Dies beinhaltete Verhandlungen mit der Konzernsicherheit, dem Datenschutzbeauftragten sowie den Anw�lten der betroffenen Personen.

M�rz 2007 -�April 2007

Durchf�hrung einer forensischen Sonderuntersuchung bei einem europ�ischen Glashersteller in zwei L�ndern.
Dies beinhaltete neben der Teamleitung auch die Projektleitung und das Controlling des Projektes.

Juni 2002 -�Februar 2007

Mehr als 30 Forensische Sonderuntersuchungen bei verschiedenen Unternehmen in allen Branchen.
Die T�tigkeiten beinhalteten u.a. die Aufnahme von Prozessen, die Identifikation von Fraud-Risiken, forensische Interviews, die Erstellung von Berichten sowie digitale Beweismittel-sicherungen, computerforensische Analysen und Red-Flag-Analysen.

Oktober 2003 -�Februar 2007

Software-Compliance-Audits bei mehr als 100 mittelst�ndischen Unternehmen sowie Dax-Konzernen in Deutschland, �sterreich und der Schweiz, bei der Mehrzahl als Pr�fungsleiter.
Dieses Projekt beinhaltete neben der Konzeption und Erstellung der Pr�fungsmethodologie und Checklisten auch das Training und die Ausbildung von neuen Kollegen sowie die Erstellung und Entwicklung von Auswertungssoftware, Projektdatenbanken und Wissensmanagement-Portalen sowie Unterst�tzung beim globalen Roll-Out dieser Dienstleistungen in der Welt.

Oktober 2006 -�Februar 2007

Durchf�hrung� weltweiter Software-Compliance- und Vertrags-Audits bei mehreren gro�en deutschen Banken.

November 2005 -�September 2006

Durchf�hrung eines weltweiten Software-Compliance-Audits bei einem gro�en deutschen Automobilkonzern.
Dies beinhaltete neben der Projektleitung auch die Konzeption und Umsetzung eines weltweiten Pr�fungsplanes, die Abstimmung mit dem Kunden und die Koordinierung der internationalen Teams.

Juli 2005 -�Oktober 2005

Konzeption und Entwicklung einer prozessoptimierten Software zur halb-automatisierten Recherche zu Personen und Unternehmen f�r den Bereich Corporate Intelligence.
Dies beinhaltete neben der Erstellung des Pflichtenheftes auch die Programmierung der Software, die mehr als 30 Quellen recherchieren kann und automatisch die notwendige Dokumentation der Recherchen vornimmt.
Zudem wurden die Rechercheure in der Nutzung dieser Software geschult und die Sicherheits-Freigabe innerhalb des Netzwerkes der KPMG mit der IT und der IT-Sicherheit verhandelt.

Oktober 2004 -�Juni 2005

Forensische Sonderuntersuchung und Analyse der Fraud-Risiken bei einer gro�en Immobilienfondsgesellschaft.
Dieses Projekt beinhaltete die Konzeption und Entwicklung von Vertrags- und Projektdatenbanken, der IT-Infrastruktur f�r mehr als 20 Ermittler sowie Verhandlungen mit Vorstand, Datenschutzbeauftragten und Betriebsrat �ber die Analyse und Auswertung von Finanzdaten und der computerforensischen Analyse von Laptops und Mailservern u.a. zur Identifikation von gef�lschten Gutachten.

April 2005 -�Mai 2005

Forensische Sonderuntersuchung und Berechtigungsaudit bei einem Lebensmittelhersteller als Projektleiter.
Dies beinhaltete die F�hrung eines Teams von Pr�fern und die Abstimmung mit der Vorstandsebene des Kunden.

August 2004 -�November 2004

Ermittlung des R�ckstellungsbedarfs f�r die Fr�hpensionierung von Mitarbeitern bei einem deutschen Automobilkonzern als Projektleiter.
Dies beinhaltete die Abstimmung mit den Vorst�nden und Personalabteilungen an drei Standorten.

Juni 2004 -�Juli 2004

Forensische Sonderuntersuchung bei einem Hersteller von Mikroelektronik als Projektleiter. Dies beinhaltete die Konzeption und Umsetzung der Pr�fungshandlungen sowie die Pr�sentation der Ergebnisse.

Februar 2004 -�Mai 2004

Ermittlung der Schadensh�he aus unerlaubten W�hrungs- und Optionsgesch�ften bei einem Hersteller von Haushalts- und Elektronikartikeln. Dies beinhaltete die Konzeption und Entwicklung einer Datenbank zur automatischen Ermittlung der Schadensh�he sowie die Durchf�hrung komplexer Datenanalysen.

Januar 2004 -�Februar 2004

Forensische Sonderuntersuchung bei einem gro�en Immobilienverwalter. Dies beinhaltete auch eine Qualit�tskontrolle der Arbeitsergebnisse anderer Wirtschaftspr�fungsgesellschaften.

Mai 2003 -�Januar 2004

Erstellung einer Datenbank zur Ermittlung von aktuellen Kontaktdaten ausl�ndischen Kunden einer Schweizer Bank, die durch einen Anlagefonds gesch�digt wurden.

August 2003 -�September 2003

Digitale Beweismittelsicherung und computerforensische Analyse von Datei- und Mailserverdaten, PCs und Laptops f�r einen japanischen Automobilkonzern. Diese T�tigkeiten erfolgten verdeckt im Auftrag des Japanischen Top-Managements.

Juni 2003 -�Juli 2003

Analyse der Berechtigungen im SAP R/3-System eines gro�en Wasser- und Energieversorgers und Pr�fung auf kritische Berechtigungen (?Toxic combinations?). Dies beinhaltete die Konzeption und Programmierung einer Datenbank zur Analyse der Daten sowie von Export- und Importfunktionen.

Mai 2003 -�Juni 2003

Erstellung eines Konzeptes zur Identifikation und Vermeidung von Fraud-Risiken bei einem Papierhersteller sowie Implementierung der Vorschl�ge. Dies beinhaltete einen Berechtigungsaudit im SAP R/3-System sowie Funktionstests nach dem R�ckbau der Berechtigungen.

M�rz 2003 -�Mai 2003

Konzeption und Durchf�hrung einer kundenspezifischen Red-Flag-Analyse von Daten aus verschiedenen Systemen, u.a. mehrere SAP R/3-Systeme, selbst entwickelte Einkaufs-, Materialwirtschafts-, Produktions- und Vertriebssysteme bei einem gro�en deutschen Automobilkonzern. Dieses beinhaltete die Entwicklung und Programmierung von kundenspezifischen Red-Flags, Auswertungen und Reports zur Aufdeckung von Fraud und Fraud-Risiken sowie die Migration und Konsolidierung der Daten in einer zentralen Datenbank.

Juni 2002 -�August 2002

Erstellung und Weiterentwicklung einer Vertragsdatenbank f�r einen gro�en Immobilienverwalter und Immobilienfonds zur Identifikation von Vertragsrisiken und Fraud-Risiken.

Aus- und Weiterbildung

Relativity Administration & Analystics (4 Tage, Z�rich)
Encase Schulung (4 Tage, Los Angeles)
ADM940 SAP R/3 Berechtigungskonzept (3 Tage, Hamburg)
SANS Security 504 Hacker Techniques, Exploits & Incident Handling (5 Tage, London)
Schulung zum Umgang mit i2 Analyst Notebook, und iBase (3 Tage, Oberhausen)
Internationales Training zur Beweismittelsicherung (3 Tage, Dallas)
Ernst & Young Extreme Hacking Bootcamp (5 Tage, Frankfurt)
Internationales Computerforensik-Training (5 Tage, Washington D.C.)
Windows 7 Forensik (5 Tage als Trainer)
Memory-Forensik (1 Tag als Trainer)
X-Ways-Training (1 Tag, K�ln)

Position

Als externer Dienstleister bzw. Freelancer stehe ich Ihnen gerne f�r folgende T�tigkeiten zur Verf�gung:

Durchf�hrung von forensischen Sonderuntersuchungen
IT-Forensische Analysen und Gutachten
Incident Response
(Projekt-)Leitung von externen und internen Teams
Interimsmanagement von externen und internen Teams
IT Compliance Audits
IT Sicherheitsaudits
Penetrationstests
Leitung eines Sicherheitsteams / Redteam
Unterst�tzung beim der Erstellung von IT-Sicherheitskonzepten / Notfallpl�nen und dem Aufbau von ISMS

Kompetenzen

Top-Skills

Aufgabenbereiche

Aufkl�rung von Wirtschaftskriminalit�t

Compliance Audits

Compliance Investigations

Cybercrime

Erstellung und Implementierung von Sicherheitskonzepte

Forensische Sonderpr�fungen

Fraud

Hacking

Incident Handling

Incident Response

ISMS

IT Compliance

IT Sicherheitsaudit

IT-Forensische Analysen

Malwareanalyse

Massendatenanalysen

Netzwerkscans

Penetrationstests / pentesting

Pr�vention von Wirtschaftskriminalit�t

Red Flag-Analysen

Betriebssysteme

Windows 95/98/ME/2K/XP/Vista/7/8/10

Windows Server NT/2000/2003/2008/2011/2012

Linux, Unix, MacOS

Android, iOS

Programmiersprachen

Pascal, Delphi, PHP, Perl, Javascript, SQL, Shell code, Shell script, Basic, VB, Visual Basic, C, C++, Python, Ruby

Datenbanken

MSSQL, MySQL/MariaDB, SQLite, MS Access, SQL, Oracle, PostgreSQL

Datenkommunikation

TCP/IP, UDP, ARP, HTTP, telnet, SSH, FTP, POP3, IMAP, VOIP, CIFS, SMB, Port Mirroring, Paket Sniffing, Wireshark

Hardware

PCs, Laptops, Server, RAID-Systeme, Firewalls, Mobiltelefone, Smartphones, externe Datentr�ger, Speichermedien

Managementerfahrung in Unternehmen

Gesch�ftsf�hrer

Prokurist und Manager

IT-Forensik, eDiscovery Services, forensisches Data Mining / Red Flag-Analysen

IT-Sicherheit, Incident Handling, Incident Response, Penetration Testing, Sicherheitskonzepte

IT-Compliance, Compliance, IT-Grundschutz, Compliance Audits, Whistleblowing, Ombudsstellen

Branchen

Alle Branchen, insbesondere Handel, produzierendes Gewerbe, Banken und Finanzen, Bau, Medien, Telekommunikation

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.