Datenschutz, IT-Sicherheit, Projektmanagement, ITIL, ISO27001, ISO20000, IT-Governance, Compliance, IT-Grundschutz (BSI), DSGVO, Solvency II, MaRisk,
Aktualisiert am 24.07.2023
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.08.2023
Verfügbar zu: 80%
davon vor Ort: 0%
Informationssicherheit
Datenschutz
Compliance
Projektmanagement/Projektleitung
Deutsch
Muttersprache
Englisch
gute Kenntnisse
Spanisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland

Zurzeit nur Remote-Arbeit möglich

möglich

Projekte

Projekte

4 Jahre 9 Monate
2019-07 - heute

Security-/Data Protection Manager

Projektleitung ISMS DSMS ISO 27001 ...
Projektleitung

  • Aufbau und Etablierung eines Information Security - / Datenschutz-Management Systems nach IT-Grundschutz und DS-GVO ? Projekt- und Prozessmanagement 
  • Anpassung der vorhandenen Geschäftsprozesse an IT Governance 
  • Beratung zu strategischen Maßnahmen 
  • Erstellung der erforderlichen Kernprozesse 
  • Erstellung der erforderlichen Dokumentation

ISMS DSMS ISO 27001 IT Grundschutz
8 Monate
2018-11 - 2019-06

Data Protection Manager

Projektleitung ISMS DSGVO ISO 27001 ...
Projektleitung

  • Einführung eines Datenschutz-Managementsystem ISO 29100, ISO 29134, ISO 29151;
  • Anpassung der vorhandenen Geschäftsprozesse;
  • Beratung zu strategischen Maßnahmen der EU-DSGVO;
  • Erstellung der erforderlichen Kernprozesse gem. EU-DSGVO
  • Erstellung der datenschutzkonformen Dokumentation
ISMS DSGVO ISO 27001 ISO 29100 ISO 29134 ISO 29151
TÜV Rheinland Service GmbH
Köln
1 Jahr 3 Monate
2017-07 - 2018-09

Projekt Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Anforderungsanalyse und Entwurf eines Information Security- und Datenschutz Managementsystems für diverse Projekt nach ISO 27001 auf Basis IT-Grundschutz (BSI), BDSG und DSGVO;
  • Anpassung der vorhandenen (Privacy-) Geschäftsprozesse;
  • Beratung zu strategischen Maßnahmen der Informationssicherheit nach ISO 27001 auf Basis IT Grundschutz (BSI) und des Datenschutzes;
  • Unterstützung bei der Auftragsverarbeitung (AV);
  • Konzepterstellung inkl. Löschmatrix für die Löschung von Daten unter Berücksichtigung der gesetzlichen Anforderungen
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard;
  • Erstellung der benötigten Dokumentation für das Projektmanagement;
  • Erstellung sowie Review von Richtlinien
T-Systems International GmbH
3 Monate
2017-05 - 2017-07

Projekt Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Unterstützung im Prozessmanagement und in der Umsetzung von regulatorischen Anforderungen im Umfeld von Platform Security in Bezug auf ISO 27001, ITIL, CoBit und BCM.
  • Erstellen/Modellierung von Prozessen (VISIO)
  • Erstellen von Reportings (Konzeption, Entwicklungsvorgaben für CMDB)
  • Umsetzung der Anforderungen aus ISO 27001 unter Berücksichtigung der Konzernvorgaben
  • Erstellen von Schutzbedarfs- und Risikoanalysen
  • Einordnung des Information Security Management System, Datenschutz, Risikomanagement, IT-Service Management und Business Continuity Management zu einem integrierten Management System
ING DiBa AG
1 Jahr 4 Monate
2015-09 - 2016-12

Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Koordination der Vervollständigung von IT-Sicherheitsdokumentationen und IT-Kontrollen
  • Zusammenstellung und Validierung der vorhandenen Verfahren und Dokumentationen zur IT-Sicherheit sowie zu bestehenden IT-Kontrollen
  • Aufbau eines Information Security Management System nach ISO 27001 auf Basis von IT-Grundschutz
  • Erstellung div. IT-Sicherheitskonzepte zu Themen wie IT-Betrieb, Kapitalanlage, Rückversicherung und Vertriebssysteme
  • Einordnung des Information Security Management System, Datenschutz, Risikomanagement, IKS und IT-Service Management zu einem integrierten Management System
DEVK Versicherung AG
Köln
10 Monate
2014-12 - 2015-09

Project Security Manager

Teilprojektleiter
Teilprojektleiter
  • Koordination der Vervollständigung von IT-Sicherheitsdokumentationen und IT-Kontrollen
  • Konzeptionierung einer IT-Governance-Leitlinie (unter anderem Definition der Aufgaben, Rollen und Verantwortlichkeiten)
  • Zusammenstellung und Validierung der vorhandenen Verfahren und Dokumentationen zur IT-Sicherheit sowie zu bestehenden IT-Kontrollen
  • Aufbau eines Information Security Management System nach ISO 27001 auf Basis von IT-Grundschutz
  • Aufbau eines Compliance Management System
  • Einordnung des Information Security Management System, Datenschutz, Risikomanagement, IKS und IT-Service Management zu einem integrierten Management System
ROLAND Rechtsschutz Versicherung AG
8 Monate
2014-05 - 2014-12

Project Security Manager / Identity Management

Projektmitarbeiter
Projektmitarbeiter
  • Beratung zu strategischen Maßnahmen des Berechtigungsvergabeprozesses (gemäß Sonderprüfung KWG § 44)
  • Anforderungsdefinition (Analyse und Entwicklung) zum Thema Berechtigungsmanagement; Unterstützung bei der Migration der Altanwendungen
  • Anbindung an das zentrale Identity Management Tool Oracle Identity Manager (OIM)
  • Nachhalten der Identifizierten Maßnahmen sowie laufende Aktualisierung der Maßnahmenübersicht
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
  • Anpassung der entsprechenden Dokumentation (Berechtigungskonzepte, Leistungsbeschreibungen, SLA)
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
Deutsche Wertpapier Service Bank AG
3 Monate
2013-12 - 2014-02

Anti Fraud Manager / Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Grundlage für eine organisatorisch-spezifische Ausgestaltung des Anti Fraud Management Systems war ein Fraud-Assessment mit Review der vorhandenen Dokumentation
  • Beim Entwurf des Anti Fraud Management System wurden die verschiedene gesetzliche, behördliche und vertragliche Anforderungen beachtet
  • Das Anti Fraud Management System der DIB COO PSY unterscheidet drei Kernprozesse (Prävention, Aufdeckung, Aufarbeitung) und stellt die wesentlichsten Einzelaktivitäten zu deren Unterstützung dar
  • Vorhandene Einzelaktivitäten wurden den Kernprozessen des Anti Fraud Management System zugeordnet
  • Erstellung des Anti Fraud Management Handbuches sowie der Richtlinie Fraud Management (Kernprozesse)
  • (Teil-)Erstellung einer Gefährdungsanalyse nach KWG § 25c
  • Abstimmung mit den Abteilungen Interne Revision, Compliance, (IT-) Security, Geldwäsche, Datenschutz sowie zu weiteren Kontrolleinheiten im Konzern der Deutschen Post;
Deutsche Postbank AG, Direktbank (DIB COO PSY)
1 Jahr 7 Monate
2012-05 - 2013-11

Project Security Manager / Identity Management

Projektmitarbeiter
Projektmitarbeiter
  • Beratung zu strategischen Maßnahmen (insbes. der Risikoanalyse) der Informationssicherheit nach ISO 27001 auf Basis IT-Grundschutz (BSI) und des Datenschutzschutzes
  • Anpassung der vorhandenen Geschäftsprozesse
  • Nachhalten der Identifizierten Maßnahmen sowie laufende Aktualisierung der Maßnahmenübersicht
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
  • Anpassung der entsprechenden Dokumentation (Service Katalog, Leistungsbeschreibungen, SLA)
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Beratung zu strategischen Maßnahmen des Berechtigungsvergabeprozesses (gemäß Sonderprüfung KWG § 44)
  • Anforderungsdefinition (Analyse und Entwicklung) zum Thema Berechtigungsmanagement; Unterstützung bei der Migration der Altanwendungen
  • Anbindung an das zentrale Identity Management Tool ITIM
  • Erstellung bzw. Anpassung der geforderten Dokumentation
Deutsche Apotheker- und Ärzte Bank eG, GAD eG
9 Monate
2012-04 - 2012-12

Project Security Manager

Projektmanager
Projektmanager
  • Anforderungsanalyse und Entwurf eines Information Security-Managementsystems (ISMS) nach ISO 27001 auf Basis IT-Grundschutz (BSI)
  • Effiziente, kostenorientierte Steuerung und Koordination aller Aktivitäten / Aufgaben / Maßnahmen zur ständigen Aktualisierung des ISMS
  • Anpassung der vorhandenen Geschäftsprozesse
  • Beratung zu strategischen Maßnahmen (insbes. der Risikoanalyse) der Informationssicherheit nach ISO 27001 auf Basis IT-Grundschutz (BSI) und des Datenschutzschutzes
  • Beratung zu strategischen Maßnahmen zu PKI-Infrastrukturen und Lösungen
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Steuerung und Überwachung des Projekts in den jeweiligen Projektphasen (Vorbereitung, Lenkung, Initiierung, Steuerung, Managen sowie Abschluss)
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
RWE Technology GmbH
1 Jahr 6 Monate
2010-10 - 2012-03

Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Anforderungsanalyse und Entwurf eines Information Security- und Datenschutz Managementsystems für das De-Mail Projekt nach ISO 27001 auf Basis IT-Grundschutz (BSI), BDSG und De-Mail Gesetz
  • Durchführung von div. Risikoanalysen
  • Anpassung der vorhandenen (Privacy-) Geschäftsprozesse
  • Beratung zu strategischen Maßnahmen der Informationssicherheit nach ISO 27001 auf Basis IT Grundschutz (BSI) und des Datenschutzes
  • Beratung zu strategischen Maßnahmen zu PKI-Infrastrukturen und Lösungen
  • Unterstützung bei der Auftragsdatenverarbeitung (ADV)
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
T-Systems International GmbH
1 Jahr 2 Monate
2009-09 - 2010-10

Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Anforderungsanalyse und Entwurf eines Information Security- und Datenschutz Managementsystems nach ISO 27001 bzw. BDSG
  • Durchführung von div. Risikoanalysen
  • Anpassung der vorhandenen (Privacy-) Geschäftsprozesse
  • Beratung zu strategischen Maßnahmen der Informationssicherheit nach ISO 27001 und des Datenschutzes
  • Beratung zu strategischen Maßnahmen zu PKI-Infrastrukturen und Lösungen
  • Unterstützung bei der Auftragsdatenverarbeitung (ADV)
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
  • Unterstützung bei den IRON Prozessen
  • Unterstützung im Bereich des Geheimschutzes VS-NfD (NEARSHORE/OFFSHORE)
T-Mobile International AG
1 Jahr 6 Monate
2008-04 - 2009-09

Project Security Manager

Projektleiter
Projektleiter
  • Anforderungsanalyse und Entwurf eines Security Managementsystems nach ISO 27001 für das Rechenzentrum der Lufthansa AG;
  • Konzepterstellung für das Verfahren SSO (Single Side On);
  • Konzepterstellung für das Verfahren Kryptografische Algorithmen (Digitale Signatur, Schlüsselverwaltung etc.);
  • Anpassung der vorhandenen Geschäftsprozesse gemäß ISO 27001 und PCI DSS;
  • Die Systematik wurde aus den Veröffentlichungen der ISO 27001/ 27002 und PCI DSS entnommen;
  • Beratung zu strategischen Maßnahmen der Informationssicherheit;
  • Planung und Durchführung von IT Security Audits;
  • Erstellung der geforderten Dokumentation nach ISO 27001 und PCI DSS;
  • Steuerung und Überwachung des Projekts in den jeweiligen Projektphasen (Vorbereitung, Lenkung, Initiierung, Steuerung, Managen sowie Abschluss);
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.);
  • Erstellung und Review von Richtlinien;
  • Sicherheitsüberprüfung durch das Luftfahrt-Bundesamt
Lufthansa Systems Infratec GmbH
10 Monate
2007-07 - 2008-04

Business Analyst

Projektmitarbeiter
Projektmitarbeiter
  • Anforderungsanalyse, Entwurf, Implementierung und Einführung einer Anwendung im Bereich der betrieblichen Altersversorgung (VVG-Reform);
  • Geschäftsprozessmodellierung und –design der Anwendung;
  • Analyse der vorhandenen Systeme (Bestandsverwaltung);
  • Entwurf und Implementierung entsprechender Workflows;
  • Überwachung und Prüfung der Softwareanpassungen;
  • Entwurf eines Testkonzeptes mit entsprechenden Testdaten;
  • Prüfung der Vollständigkeit und Nachvollziehbarkeit;
  • Erstellung der Dokumentation
AXA Service AG
2 Jahre 4 Monate
2005-03 - 2007-06

Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • entsprechender Referenzmodelle;
  • Anforderungsanalyse und Entwurf eines Datenschutz Managementsystems nach BDSG;
  • Anforderungsanalyse und Entwurf eines Security Managementsystems nach ISO 17799/BS 7799 für das Rechenzentrum der Porsche AG;
  • Anpassung der vorhandenen Geschäftsprozesse;
  • Die Systematik wurde aus den Veröffentlichungen des BDSG, GSHB und ISO 17799/BS7799 entnommen;
  • Beratung zu strategischen Maßnahmen des Datenschutzes und der Informationssicherheit;
  • Konzepterstellung für das Verfahren SSO (Single Side On);
  • Konzepterstellung für das Verfahren Kryptografische Algorithmen (Digitale Signatur, Schlüsselverwaltung etc.);
  • Anforderungsanalyse, Entwurf, Implementierung und Einführung eines Porsche Vorgehensmodell für Infrastrukturvorhaben nach dem V-Modell XP;
  • Anforderungsanalyse, Entwurf und Implementierung des Service Support-und Service Delivery Prozesse nach ITIL (insbesondere Change und Service Level Management);
  • Anpassung der entsprechenden Dokumentation (Service Katalog, Leistungsbeschreibungen, SLA);
  • Planung und Durchführung von IT Security Audits
Porsche Information- und Kommunikations GmbH
1 Jahr 1 Monat
2004-01 - 2005-01

Project Security Manager

Teilprojektleiter
Teilprojektleiter
  • Anforderungsanalyse und Entwurf eines Datenschutz Managementsystems;
  • Anforderungsanalyse, Entwurf, Implementierung und Einführung eines Security Managementsystems nach ISO 17799;
  • Anpassung der vorhandenen Geschäftsprozesse;
  • Die Systematik wurde aus den Veröffentlichungen des BDSG, GSHB und ISO 17799/BS7799 entnommen;
  • Beratung zu strategischen Maßnahmen des Datenschutzes und der Informationssicherheit;
Gesundheitswesen Unternehmen: Vertraulich
2 Monate
2003-06 - 2003-07

Project Security Manager

Projektleiter
Projektleiter
  • Analyse und Bewertung der vor¬handenen Software;
  • Die Systematik wurde aus den Veröffentlichungen des BDSG, KonTraG, GoBS, BGB und HGB entnommen;
Kapitalanlagegesellschaften Unternehmen: Vertraulich

Aus- und Weiterbildung

Aus- und Weiterbildung

Aufbaustudium Intern. Wirtschaftsrecht, Internetrecht

  • Abschluss: Master of Law (LL.M)

Aufbaustudium Prozess- und Projektmanagement

  • Abschluss: Master of Business Administration (MBA)

Zweitstudium Betriebswirtschaftslehre

  • Abschluss: Bachelor of Art (BA)

Erststudium Betriebswirtschaftslehre

  • Abschluss: Dipl. Betriebswirt (vwa)

Kaufmännische Lehre

  • Abschluss: Kaufmannsgehilfenbrief

Weiterbildung

  • Qualitätsbeauftragter ISO 9000

  • Verfahren zur Qualitätslenkung, Qualitätssicherung und Qualitätsverbesserung

  • Qualitätssicherung für Software-Produkte

  • Testen von Internet-Anwendungen

  • Testen im Umfeld aktueller Technologien

  • Erstellen von Sicherheitskonzepten

  • Durchführung von Security Auditing

  • Programmiersprache COBOL

  • Betriebssystem JCL

  • Programmieren mit C und PL/1

  • Unix Administration und Netzwerktechnik

  • Datenschutz-Manager (TÜV)

  • Datenschutz-Auditor (TÜV)

  • Information Security Auditor (BS7799)

  • ISO 20000 Auditor

  • ISO 27001 Auditor

  • Foundation Certificate in IT Service Management (ITIL)

  • PRINCE2 Foundation Certificate in Project Management

  • CoBit Basic Practitioner

Position

Position

Beratung / Consulting

Coaching/Schulung/Training

Projektmanagement/-leitung

Qualitätsmanagement

etc.

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Datenschutz Compliance Projektmanagement/Projektleitung

Schwerpunkte

DSGVO
ISMS
ISO 27001
ISO 29100
ISO 29134
ISO 29151

Produkte / Standards / Erfahrungen / Methoden

Datenschutz
Experte
Informationssicherheit
Experte
IT-Grundschutz
Experte
DS-GVO
Experte
DSMS
Experte
ISMS
Experte
Risikomanagement
Experte

Standards         
Projekt-/Qualitätsmanagement:

V-Modell XT, Prince II, UML, ISO 9001

Security-Management:

  • IT-Grundschutz (BSI), ISO 27001 ff., ISO 27035, Datenschutzgesetze BDSG/DSGVO,

  • Grundsätze ordnungsmäßiger DV-gestützter Buchführungssystem (GoBS),

  • Grundsätze ordnungsmäßiger Datenverarbeitung (GoDV),

  • Teledienstegesetz (TDG),

  • Teledienstedatenschutzgesetz (TDDSG),

  • Telekommunikationsgesetz (TKG),

  • KonTraG, Signaturgesetz (SigG),

  • De-Mail Gesetz

  • PCI DSS Standard


Software-Qualitäts-Management:
ISO 9001

 

IT-Infrastruktur

  • ITIL

  • ISO 20000

  • Enterprise Architecture Framework (EAI)

Erfahrungen       

  • IT-Consulting     

  • Projektleitung, Projektcontrolling

IT-Sicherheit

  • Eingehende Erfahrungen in der Anforderungsanalyse, Entwurf, Implementierung und Einführung

  • Eingehende Erfahrung in der Erstellung der entsprechenden Dokumentation

ITIL Standard

  • Eingehende Erfahrungen in der Anforderungsanalyse, Entwurf, Implementierung

  • Eingehende Erfahrung in der Erstellung der entsprechenden Dokumentation


Enterprise Architecture Framework

Eingehende Erfahrung in der Anforderungsanalyse und im Entwurf

Geschäftsprozess-modellierung und -design

  • Eingehende Erfahrungen in der Anforderungsanalyse, Entwurf, Implementierung und Einführung

  • Eingehende Erfahrung in der Erstellung der entsprechenden Dokumentation

Betriebssysteme

MS-DOS
seit Version 2.0
MVS, OS/390
Grundkenntnisse
Unix
Konzeption/Installation/Konfiguration/Administration
Windows
Konzeption/Installation/Betrieb

Programmiersprachen

Basic
C
C++
Clipper
Cobol
dBase
Java
JavaScript
JCL
PHP
PL/1

Datenbanken

Access
MS SQL Server
MySQL
Oracle

Branchen

Branchen

Banken, Kapitalanlagegesellschaften (KAG), Versicherungen

Telekommunikation

Softwarehersteller

Handelsunternehmen

Immobilien

Unternehmen in Gesundheitswesen

Automotive

Einsatzorte

Einsatzorte

Deutschland

Zurzeit nur Remote-Arbeit möglich

möglich

Projekte

Projekte

4 Jahre 9 Monate
2019-07 - heute

Security-/Data Protection Manager

Projektleitung ISMS DSMS ISO 27001 ...
Projektleitung

  • Aufbau und Etablierung eines Information Security - / Datenschutz-Management Systems nach IT-Grundschutz und DS-GVO ? Projekt- und Prozessmanagement 
  • Anpassung der vorhandenen Geschäftsprozesse an IT Governance 
  • Beratung zu strategischen Maßnahmen 
  • Erstellung der erforderlichen Kernprozesse 
  • Erstellung der erforderlichen Dokumentation

ISMS DSMS ISO 27001 IT Grundschutz
8 Monate
2018-11 - 2019-06

Data Protection Manager

Projektleitung ISMS DSGVO ISO 27001 ...
Projektleitung

  • Einführung eines Datenschutz-Managementsystem ISO 29100, ISO 29134, ISO 29151;
  • Anpassung der vorhandenen Geschäftsprozesse;
  • Beratung zu strategischen Maßnahmen der EU-DSGVO;
  • Erstellung der erforderlichen Kernprozesse gem. EU-DSGVO
  • Erstellung der datenschutzkonformen Dokumentation
ISMS DSGVO ISO 27001 ISO 29100 ISO 29134 ISO 29151
TÜV Rheinland Service GmbH
Köln
1 Jahr 3 Monate
2017-07 - 2018-09

Projekt Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Anforderungsanalyse und Entwurf eines Information Security- und Datenschutz Managementsystems für diverse Projekt nach ISO 27001 auf Basis IT-Grundschutz (BSI), BDSG und DSGVO;
  • Anpassung der vorhandenen (Privacy-) Geschäftsprozesse;
  • Beratung zu strategischen Maßnahmen der Informationssicherheit nach ISO 27001 auf Basis IT Grundschutz (BSI) und des Datenschutzes;
  • Unterstützung bei der Auftragsverarbeitung (AV);
  • Konzepterstellung inkl. Löschmatrix für die Löschung von Daten unter Berücksichtigung der gesetzlichen Anforderungen
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard;
  • Erstellung der benötigten Dokumentation für das Projektmanagement;
  • Erstellung sowie Review von Richtlinien
T-Systems International GmbH
3 Monate
2017-05 - 2017-07

Projekt Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Unterstützung im Prozessmanagement und in der Umsetzung von regulatorischen Anforderungen im Umfeld von Platform Security in Bezug auf ISO 27001, ITIL, CoBit und BCM.
  • Erstellen/Modellierung von Prozessen (VISIO)
  • Erstellen von Reportings (Konzeption, Entwicklungsvorgaben für CMDB)
  • Umsetzung der Anforderungen aus ISO 27001 unter Berücksichtigung der Konzernvorgaben
  • Erstellen von Schutzbedarfs- und Risikoanalysen
  • Einordnung des Information Security Management System, Datenschutz, Risikomanagement, IT-Service Management und Business Continuity Management zu einem integrierten Management System
ING DiBa AG
1 Jahr 4 Monate
2015-09 - 2016-12

Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Koordination der Vervollständigung von IT-Sicherheitsdokumentationen und IT-Kontrollen
  • Zusammenstellung und Validierung der vorhandenen Verfahren und Dokumentationen zur IT-Sicherheit sowie zu bestehenden IT-Kontrollen
  • Aufbau eines Information Security Management System nach ISO 27001 auf Basis von IT-Grundschutz
  • Erstellung div. IT-Sicherheitskonzepte zu Themen wie IT-Betrieb, Kapitalanlage, Rückversicherung und Vertriebssysteme
  • Einordnung des Information Security Management System, Datenschutz, Risikomanagement, IKS und IT-Service Management zu einem integrierten Management System
DEVK Versicherung AG
Köln
10 Monate
2014-12 - 2015-09

Project Security Manager

Teilprojektleiter
Teilprojektleiter
  • Koordination der Vervollständigung von IT-Sicherheitsdokumentationen und IT-Kontrollen
  • Konzeptionierung einer IT-Governance-Leitlinie (unter anderem Definition der Aufgaben, Rollen und Verantwortlichkeiten)
  • Zusammenstellung und Validierung der vorhandenen Verfahren und Dokumentationen zur IT-Sicherheit sowie zu bestehenden IT-Kontrollen
  • Aufbau eines Information Security Management System nach ISO 27001 auf Basis von IT-Grundschutz
  • Aufbau eines Compliance Management System
  • Einordnung des Information Security Management System, Datenschutz, Risikomanagement, IKS und IT-Service Management zu einem integrierten Management System
ROLAND Rechtsschutz Versicherung AG
8 Monate
2014-05 - 2014-12

Project Security Manager / Identity Management

Projektmitarbeiter
Projektmitarbeiter
  • Beratung zu strategischen Maßnahmen des Berechtigungsvergabeprozesses (gemäß Sonderprüfung KWG § 44)
  • Anforderungsdefinition (Analyse und Entwicklung) zum Thema Berechtigungsmanagement; Unterstützung bei der Migration der Altanwendungen
  • Anbindung an das zentrale Identity Management Tool Oracle Identity Manager (OIM)
  • Nachhalten der Identifizierten Maßnahmen sowie laufende Aktualisierung der Maßnahmenübersicht
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
  • Anpassung der entsprechenden Dokumentation (Berechtigungskonzepte, Leistungsbeschreibungen, SLA)
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
Deutsche Wertpapier Service Bank AG
3 Monate
2013-12 - 2014-02

Anti Fraud Manager / Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Grundlage für eine organisatorisch-spezifische Ausgestaltung des Anti Fraud Management Systems war ein Fraud-Assessment mit Review der vorhandenen Dokumentation
  • Beim Entwurf des Anti Fraud Management System wurden die verschiedene gesetzliche, behördliche und vertragliche Anforderungen beachtet
  • Das Anti Fraud Management System der DIB COO PSY unterscheidet drei Kernprozesse (Prävention, Aufdeckung, Aufarbeitung) und stellt die wesentlichsten Einzelaktivitäten zu deren Unterstützung dar
  • Vorhandene Einzelaktivitäten wurden den Kernprozessen des Anti Fraud Management System zugeordnet
  • Erstellung des Anti Fraud Management Handbuches sowie der Richtlinie Fraud Management (Kernprozesse)
  • (Teil-)Erstellung einer Gefährdungsanalyse nach KWG § 25c
  • Abstimmung mit den Abteilungen Interne Revision, Compliance, (IT-) Security, Geldwäsche, Datenschutz sowie zu weiteren Kontrolleinheiten im Konzern der Deutschen Post;
Deutsche Postbank AG, Direktbank (DIB COO PSY)
1 Jahr 7 Monate
2012-05 - 2013-11

Project Security Manager / Identity Management

Projektmitarbeiter
Projektmitarbeiter
  • Beratung zu strategischen Maßnahmen (insbes. der Risikoanalyse) der Informationssicherheit nach ISO 27001 auf Basis IT-Grundschutz (BSI) und des Datenschutzschutzes
  • Anpassung der vorhandenen Geschäftsprozesse
  • Nachhalten der Identifizierten Maßnahmen sowie laufende Aktualisierung der Maßnahmenübersicht
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
  • Anpassung der entsprechenden Dokumentation (Service Katalog, Leistungsbeschreibungen, SLA)
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Beratung zu strategischen Maßnahmen des Berechtigungsvergabeprozesses (gemäß Sonderprüfung KWG § 44)
  • Anforderungsdefinition (Analyse und Entwicklung) zum Thema Berechtigungsmanagement; Unterstützung bei der Migration der Altanwendungen
  • Anbindung an das zentrale Identity Management Tool ITIM
  • Erstellung bzw. Anpassung der geforderten Dokumentation
Deutsche Apotheker- und Ärzte Bank eG, GAD eG
9 Monate
2012-04 - 2012-12

Project Security Manager

Projektmanager
Projektmanager
  • Anforderungsanalyse und Entwurf eines Information Security-Managementsystems (ISMS) nach ISO 27001 auf Basis IT-Grundschutz (BSI)
  • Effiziente, kostenorientierte Steuerung und Koordination aller Aktivitäten / Aufgaben / Maßnahmen zur ständigen Aktualisierung des ISMS
  • Anpassung der vorhandenen Geschäftsprozesse
  • Beratung zu strategischen Maßnahmen (insbes. der Risikoanalyse) der Informationssicherheit nach ISO 27001 auf Basis IT-Grundschutz (BSI) und des Datenschutzschutzes
  • Beratung zu strategischen Maßnahmen zu PKI-Infrastrukturen und Lösungen
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Steuerung und Überwachung des Projekts in den jeweiligen Projektphasen (Vorbereitung, Lenkung, Initiierung, Steuerung, Managen sowie Abschluss)
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
RWE Technology GmbH
1 Jahr 6 Monate
2010-10 - 2012-03

Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Anforderungsanalyse und Entwurf eines Information Security- und Datenschutz Managementsystems für das De-Mail Projekt nach ISO 27001 auf Basis IT-Grundschutz (BSI), BDSG und De-Mail Gesetz
  • Durchführung von div. Risikoanalysen
  • Anpassung der vorhandenen (Privacy-) Geschäftsprozesse
  • Beratung zu strategischen Maßnahmen der Informationssicherheit nach ISO 27001 auf Basis IT Grundschutz (BSI) und des Datenschutzes
  • Beratung zu strategischen Maßnahmen zu PKI-Infrastrukturen und Lösungen
  • Unterstützung bei der Auftragsdatenverarbeitung (ADV)
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
T-Systems International GmbH
1 Jahr 2 Monate
2009-09 - 2010-10

Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • Anforderungsanalyse und Entwurf eines Information Security- und Datenschutz Managementsystems nach ISO 27001 bzw. BDSG
  • Durchführung von div. Risikoanalysen
  • Anpassung der vorhandenen (Privacy-) Geschäftsprozesse
  • Beratung zu strategischen Maßnahmen der Informationssicherheit nach ISO 27001 und des Datenschutzes
  • Beratung zu strategischen Maßnahmen zu PKI-Infrastrukturen und Lösungen
  • Unterstützung bei der Auftragsdatenverarbeitung (ADV)
  • Erstellung der geforderten Dokumentation nach Unternehmensstandard
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.)
  • Erstellung von Richtlinien sowie Review bestehender und neu erstellter Richtlinien
  • Unterstützung bei den IRON Prozessen
  • Unterstützung im Bereich des Geheimschutzes VS-NfD (NEARSHORE/OFFSHORE)
T-Mobile International AG
1 Jahr 6 Monate
2008-04 - 2009-09

Project Security Manager

Projektleiter
Projektleiter
  • Anforderungsanalyse und Entwurf eines Security Managementsystems nach ISO 27001 für das Rechenzentrum der Lufthansa AG;
  • Konzepterstellung für das Verfahren SSO (Single Side On);
  • Konzepterstellung für das Verfahren Kryptografische Algorithmen (Digitale Signatur, Schlüsselverwaltung etc.);
  • Anpassung der vorhandenen Geschäftsprozesse gemäß ISO 27001 und PCI DSS;
  • Die Systematik wurde aus den Veröffentlichungen der ISO 27001/ 27002 und PCI DSS entnommen;
  • Beratung zu strategischen Maßnahmen der Informationssicherheit;
  • Planung und Durchführung von IT Security Audits;
  • Erstellung der geforderten Dokumentation nach ISO 27001 und PCI DSS;
  • Steuerung und Überwachung des Projekts in den jeweiligen Projektphasen (Vorbereitung, Lenkung, Initiierung, Steuerung, Managen sowie Abschluss);
  • Erstellung der benötigten Dokumentation für das Projektmanagement (Projektplanung, Projektstatusberichte, Teamstatusberichte, Projektabschluss-bericht etc.);
  • Erstellung und Review von Richtlinien;
  • Sicherheitsüberprüfung durch das Luftfahrt-Bundesamt
Lufthansa Systems Infratec GmbH
10 Monate
2007-07 - 2008-04

Business Analyst

Projektmitarbeiter
Projektmitarbeiter
  • Anforderungsanalyse, Entwurf, Implementierung und Einführung einer Anwendung im Bereich der betrieblichen Altersversorgung (VVG-Reform);
  • Geschäftsprozessmodellierung und –design der Anwendung;
  • Analyse der vorhandenen Systeme (Bestandsverwaltung);
  • Entwurf und Implementierung entsprechender Workflows;
  • Überwachung und Prüfung der Softwareanpassungen;
  • Entwurf eines Testkonzeptes mit entsprechenden Testdaten;
  • Prüfung der Vollständigkeit und Nachvollziehbarkeit;
  • Erstellung der Dokumentation
AXA Service AG
2 Jahre 4 Monate
2005-03 - 2007-06

Project Security Manager

Projektmitarbeiter
Projektmitarbeiter
  • entsprechender Referenzmodelle;
  • Anforderungsanalyse und Entwurf eines Datenschutz Managementsystems nach BDSG;
  • Anforderungsanalyse und Entwurf eines Security Managementsystems nach ISO 17799/BS 7799 für das Rechenzentrum der Porsche AG;
  • Anpassung der vorhandenen Geschäftsprozesse;
  • Die Systematik wurde aus den Veröffentlichungen des BDSG, GSHB und ISO 17799/BS7799 entnommen;
  • Beratung zu strategischen Maßnahmen des Datenschutzes und der Informationssicherheit;
  • Konzepterstellung für das Verfahren SSO (Single Side On);
  • Konzepterstellung für das Verfahren Kryptografische Algorithmen (Digitale Signatur, Schlüsselverwaltung etc.);
  • Anforderungsanalyse, Entwurf, Implementierung und Einführung eines Porsche Vorgehensmodell für Infrastrukturvorhaben nach dem V-Modell XP;
  • Anforderungsanalyse, Entwurf und Implementierung des Service Support-und Service Delivery Prozesse nach ITIL (insbesondere Change und Service Level Management);
  • Anpassung der entsprechenden Dokumentation (Service Katalog, Leistungsbeschreibungen, SLA);
  • Planung und Durchführung von IT Security Audits
Porsche Information- und Kommunikations GmbH
1 Jahr 1 Monat
2004-01 - 2005-01

Project Security Manager

Teilprojektleiter
Teilprojektleiter
  • Anforderungsanalyse und Entwurf eines Datenschutz Managementsystems;
  • Anforderungsanalyse, Entwurf, Implementierung und Einführung eines Security Managementsystems nach ISO 17799;
  • Anpassung der vorhandenen Geschäftsprozesse;
  • Die Systematik wurde aus den Veröffentlichungen des BDSG, GSHB und ISO 17799/BS7799 entnommen;
  • Beratung zu strategischen Maßnahmen des Datenschutzes und der Informationssicherheit;
Gesundheitswesen Unternehmen: Vertraulich
2 Monate
2003-06 - 2003-07

Project Security Manager

Projektleiter
Projektleiter
  • Analyse und Bewertung der vor¬handenen Software;
  • Die Systematik wurde aus den Veröffentlichungen des BDSG, KonTraG, GoBS, BGB und HGB entnommen;
Kapitalanlagegesellschaften Unternehmen: Vertraulich

Aus- und Weiterbildung

Aus- und Weiterbildung

Aufbaustudium Intern. Wirtschaftsrecht, Internetrecht

  • Abschluss: Master of Law (LL.M)

Aufbaustudium Prozess- und Projektmanagement

  • Abschluss: Master of Business Administration (MBA)

Zweitstudium Betriebswirtschaftslehre

  • Abschluss: Bachelor of Art (BA)

Erststudium Betriebswirtschaftslehre

  • Abschluss: Dipl. Betriebswirt (vwa)

Kaufmännische Lehre

  • Abschluss: Kaufmannsgehilfenbrief

Weiterbildung

  • Qualitätsbeauftragter ISO 9000

  • Verfahren zur Qualitätslenkung, Qualitätssicherung und Qualitätsverbesserung

  • Qualitätssicherung für Software-Produkte

  • Testen von Internet-Anwendungen

  • Testen im Umfeld aktueller Technologien

  • Erstellen von Sicherheitskonzepten

  • Durchführung von Security Auditing

  • Programmiersprache COBOL

  • Betriebssystem JCL

  • Programmieren mit C und PL/1

  • Unix Administration und Netzwerktechnik

  • Datenschutz-Manager (TÜV)

  • Datenschutz-Auditor (TÜV)

  • Information Security Auditor (BS7799)

  • ISO 20000 Auditor

  • ISO 27001 Auditor

  • Foundation Certificate in IT Service Management (ITIL)

  • PRINCE2 Foundation Certificate in Project Management

  • CoBit Basic Practitioner

Position

Position

Beratung / Consulting

Coaching/Schulung/Training

Projektmanagement/-leitung

Qualitätsmanagement

etc.

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Datenschutz Compliance Projektmanagement/Projektleitung

Schwerpunkte

DSGVO
ISMS
ISO 27001
ISO 29100
ISO 29134
ISO 29151

Produkte / Standards / Erfahrungen / Methoden

Datenschutz
Experte
Informationssicherheit
Experte
IT-Grundschutz
Experte
DS-GVO
Experte
DSMS
Experte
ISMS
Experte
Risikomanagement
Experte

Standards         
Projekt-/Qualitätsmanagement:

V-Modell XT, Prince II, UML, ISO 9001

Security-Management:

  • IT-Grundschutz (BSI), ISO 27001 ff., ISO 27035, Datenschutzgesetze BDSG/DSGVO,

  • Grundsätze ordnungsmäßiger DV-gestützter Buchführungssystem (GoBS),

  • Grundsätze ordnungsmäßiger Datenverarbeitung (GoDV),

  • Teledienstegesetz (TDG),

  • Teledienstedatenschutzgesetz (TDDSG),

  • Telekommunikationsgesetz (TKG),

  • KonTraG, Signaturgesetz (SigG),

  • De-Mail Gesetz

  • PCI DSS Standard


Software-Qualitäts-Management:
ISO 9001

 

IT-Infrastruktur

  • ITIL

  • ISO 20000

  • Enterprise Architecture Framework (EAI)

Erfahrungen       

  • IT-Consulting     

  • Projektleitung, Projektcontrolling

IT-Sicherheit

  • Eingehende Erfahrungen in der Anforderungsanalyse, Entwurf, Implementierung und Einführung

  • Eingehende Erfahrung in der Erstellung der entsprechenden Dokumentation

ITIL Standard

  • Eingehende Erfahrungen in der Anforderungsanalyse, Entwurf, Implementierung

  • Eingehende Erfahrung in der Erstellung der entsprechenden Dokumentation


Enterprise Architecture Framework

Eingehende Erfahrung in der Anforderungsanalyse und im Entwurf

Geschäftsprozess-modellierung und -design

  • Eingehende Erfahrungen in der Anforderungsanalyse, Entwurf, Implementierung und Einführung

  • Eingehende Erfahrung in der Erstellung der entsprechenden Dokumentation

Betriebssysteme

MS-DOS
seit Version 2.0
MVS, OS/390
Grundkenntnisse
Unix
Konzeption/Installation/Konfiguration/Administration
Windows
Konzeption/Installation/Betrieb

Programmiersprachen

Basic
C
C++
Clipper
Cobol
dBase
Java
JavaScript
JCL
PHP
PL/1

Datenbanken

Access
MS SQL Server
MySQL
Oracle

Branchen

Branchen

Banken, Kapitalanlagegesellschaften (KAG), Versicherungen

Telekommunikation

Softwarehersteller

Handelsunternehmen

Immobilien

Unternehmen in Gesundheitswesen

Automotive

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.