Fachlicher Schwerpunkt dieses Freiberuflers

IT-Security, ISO 27001-Auditor, ISMS, KRITIS V, Management, TISAX, SOC, SIEM, ISO/IEC 27701, IT-Forensic, Penetration Testing,Risikomanagement, Splunk

verfügbar ab
02.06.2020
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Position

Kommentar

Spezialgebiete der letzten Jahre: 

  • DSGVO - Datenschutzgrundverordnung - externer Datenschutzbeauftragter
  • ISMS-Einführung auf Basis von BSI Grundschutz oder ISO 27001-nativ
  • Auditor und Berater für die ISO 9001, ISO 27001, ISO 27019, §8a und TISAX, ISO/IEC 27701
  • Erfahrung mit dem NIST-Framework und NIST-Assessments
  • Aufbau Security Operation Center (SOC) sowie Cyber Security Incident Response Teams (CSIRT), Produkte u.a. Splunk, Greenbone, Nessus, Fireeye, Elastic Search, Elastic Security, Kabana etc.
  • SIEM / Splunk Experte
  • Umsetzung Technischer Richtlinien für Hardware- und Softwareentwicklungsprodukte (inkl. Common Criteria Zertifizierungen u.a. auch TR 03109)
  • Durchführung von Risikoanalysen, IT-Security-Assessments, Penetration-Tests, Vulnerability-Assessments 
  • Erarbeitung von Sicherheitskonzepten für Netzwerkinfrastruktur und IT-Systeme (einschl. von IT-Architekturen und Softwareentwicklungs-Best-Practises, z.B. Secure Coding)
  • Veröffentlichen von Fachartikeln / Autoren-Tätigkeiten
  • Projektmanagement und Teamleitungstätigkeiten mit Personalverantwortung für Teams bis 30 Personen
  • Projektleitung für komplexe Projekte (Anforderungsanalyse, Umsetzung, Qualitätssicherung)
  • Anforderungsanalysen und Schnittstelle fachliche Anforderung und IT-Umsetzung
  • Prozessoptimierung (ITIL, COBIT)
  • Erfahrungen als Scrum-Master und Product-Owner für Produktentwicklungen
  • Chinese Cyber Law-Erfahrung

Sonstige Themen und Schlagworte in diesem Zusammenhang: 

  • IT Security / Sicherheit / Krypographie / Common Critera / PKI Lösungen
  • Einführung von ISMS, u.a. im Bereich kritischer Infrastrukturen (Kritis-V)
  • Auditor for IT-Sicherheitskatalog gem. §11 Ia EnWG, Prüfnachweisen gem. §8a BSIG,
  • Vorbereitung und Audits nach BSI Grundschutz und Grunschutzkataloge
  • Beratung im Bereich Datenschutz / Datenschutzgrundverordnung /DSGVO)
  • ITIL, ISO 20000-Wissen sowie Erfahrung im Bereich COBIT 
  • ISO 21434
  • ISO 22301 BCM
  • IT Security Manager (zertifziert)
  • Penetration Testing Erfahrung (Certified Ethical Hacker Zertifizierung)
  • IT Sicherheitsbeauftragter (zertifiziert)
  • Certified Ethical Hacker (CEH)
  • IT-Forensik-, Requirement Engineering-Erfahrung sowie Wissen in Malware Analysis
  • SCADA und Feldbussystem-Sicherheit, Industrie 4.0 Security
  • Incident Management und den Aufbau von CIRTs
  • Etablierung von Security Operations Center (SOC) einschl. notwendiger Systeme (SIEM, IDS/IPS, Vulnerability Management)
  • Agile Methoden inkl. Scaled Agile Framework SAFe
  • Multi Projektmanagement (PMI / PMP und SCRUM-Master zertifiziert) und PMO Aufbau
  • Automotive: SAE J3061, ISO/SAE 21434, TISAX

Projekte

09/2019 - Heute

9 Monate

Durchführung und Beratung

Rolle
Geschäftsführer
Kunde
auf Anfrage
Einsatzort
Berlin
Projektinhalte
  • Operative Geschäftsführung des Unternehmens
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue TeamingAktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Penetration Tests und Sicherheitsanalysen für Unternehmen. 
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incidence Response Teams (CSIRT)

03/2015 - Heute

5 Jahre 3 Monate

Beratung

Rolle
Berater für Informationssicherheit & Auditor ISO 9001 / 27001
Projektinhalte
  • Auditor für ISO 9001 und ISO 27001,8a, ISO 27019,§11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI Grundschutz BSI 100-1- 4, ISO 9001, ISO 27001, Business Continuity Management, Cobit, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001
Kenntnisse

Hacking

Penetration Testing

Security assessments

ISMS

ISO 27001

Auditor

SOC

Security Operation CEnter

SIEM

Splunk

TISAX

kritis

IT-Audits

IT-Compliance

Riskmanagement

IT-Infrastruktur

IT-Security

agiles Projektmanagement

Vulnerability Management

Intrusion Detection System

Intrusion Prevention System

Network Security

business impact analysis

Business Continuity Management

secure software development

Produkte

Splunk

McAfee Endpoint

SIEM

05/2013 - 05/2015

2 Jahre 1 Monat

Prozessoptimierung und Organisation

Rolle
Teamleiter Software und Projektleiter IT Security
Kunde
Bally Wulff Games & Entertainment GmbH
Einsatzort
Berlin
Projektinhalte
  • Leitung des Software-Teams (12 Personen)
  • Organisation von Software-Entwicklungsprojekten im Bereich embedded und x86- Technologie
  • Enge Absprachen mit der Geschäftsleitung sowie Gesamtentwicklungsleitung
  • Prozessoptimierung der Produktentwicklung
  • Projektleitung bei der Entwicklung von Hardware- und Software
  • Leitung des IT-Security Projekts (gemäß Technischer Richtlinie)
    • Konzeption eines Sicherheitsmoduls (Hard- und Software)
    • Threat-Modelling der Architektur
    • Entscheidung über technische Umsetzung von kryptografischen Maßnahmen, sicherer Speicherung und Übertragung von Daten
    • Erstellen eines Security Targets angelehnt an Common Criteria
    • Audit-Vorbereitung für BSI-geprüfte IT-Sicherheit
  • Übernahme von Aufgaben des IT-Sicherheitsbeauftragten 
    • Penetration-Testing der internen IT-Landschaft im Zuge regelmäßiger SecurityAssessments
    • Konzeption von IT-Sicherheits-Lösungen mit der IT-Abteilung
    • Reverse Engineering von Software / Network-Forensik
    • Schreiben von Automatisierungs-Scripten (Bash, Perl/Python)
    • Vorbereitung auf eine ISO 9001- und ISO 27001-Zertifzierung sowie Maßnahmen des BSI-Grundschutzes
  • Übernahme von Aufgaben des IT-Sicherheitsbeauftragten

04/2012 - 04/2013

1 Jahr 1 Monat

Operative Leitung der IT-Abteilung

Rolle
Hauptabteilungsleiter / Assistent der Geschäftsführung
Kunde
OpenLimit SignCubes GmbH
Einsatzort
Berlin
Projektinhalte
  • Operative Leitung der IT-Abteilung (35 IT-Fachkräfte, 5 Direct Reports)
  • Einführung und Umstellung der Entwicklungsmethodologie der Teams auf einen agilen Entwicklungsprozess nach SCRUM
  • Kommunikationsschnittstelle zum Vertrieb
  • Begleitung von Common Criteria Zertifizierungen
    • Konzeption und Dokumentation von Produkten zur Common Criteria-Zertifizierung
    • Begleitung und Nachbesserung bei Sicherheits-Audits
  • Begleitung einer ISO 27001 (sowie ISO 9001) Zertifizierung
    • Zertifizierungsbegleitung des Unternehmens in beiden Normen
    • Erstellen eines Risikomanagements
  • Erarbeitung von IT-Konzepten, insb. im Bereich Security auf den embedded-Systemen
    • Entwurf eines PKI-Konzeptes
    • Konzeption von sicheren Programmierlösungen im embedded-Bereich
    • Threat-Modelling der Lösungsmöglichkeiten
    • Security Assessments und Penetration-Testing der Lösungen
    • Schreiben von Software in C, Debugging auf Assembler-Ebene
    • Entwicklung von Abwehrstrategien für DDoS-Angriffen
    • Umsetzung einiger Forderungen des BSI-Grundschutzes
  • Produktentwicklungs- und Projekt-Controlling
  • Durchführen von Schulungen
  • Begleitende Beratung von Kunden einschließlich Präsentationen
  • Moderation von Workshops - Themen und Umgebung im Bereich kritischer Infrastrukturen, Ausweis-APP u.a. mit Sicherheitsaudits, Konzeption von PKIs und IT-Sicherheitsarchitekturen

10/2010 - 03/2012

1 Jahr 6 Monate

Projektmanagement

Rolle
Senior Projektmanager und SCRUM Master
Kunde
Immobilienscout24
Einsatzort
Berlin
Projektinhalte

SCRUM Master

  • Tätigkeit als SCRUM Master innerhalb der Organisation. Verantwortlich für 1 (zeitweise 2) heterogenes Team von 7 Personen und enge Zusammenarbeit mit dem Product Owner.

Multiprojektmanagement

  • Einführung des CRM-Systems Salesforce.com für 500 Mitarbeiter
  • Konzeption, Entwicklungsbetreuung und Einführung eines externen Eventmanagement-Systemsystems in die internen Unternehmensprozesse
  • Evaluation und Einführung eines Enterprise Service Bus (ESB) mit SOA-Architektur der Top-Anbieter des Marktes nach Gartner. Aufsetzen eines Business Process Managements (BPM) auf Basis der Infrastruktur und Produkte sowie Einführen der notwendigen Prozessveränderungen im Unternehmen
  • Einführung eines Social Media/Enterprise 2.0-Intranets für die Scout-Gruppe
  • Entscheidungsfindung, Einführung und Migration eines alten BI-Tools zu einem Business Intelligence-Systems.

08/2009 - 03/2012

2 Jahre 8 Monate

Beratung und Coaching

Rolle
Partner
Kunde
auf Anfrage
Einsatzort
Berlin
Projektinhalte
  • Beratung und Coaching von Kunden
    • Coaching von Einzelpersonen und Teams hinsichtlich der Fachthemen IT-Prozesse und Systeme, Finanzierung und in der Personalführung
    • Vorträge auf Netzwerkveranstaltungen zu obigen Themen
    • Konzeption von Ideen und Schreiben von Businessplänen
  • Security Assessments und Penetration-Tests im Kundenauftrag
  • Schreiben von Fachartikeln
  • Entwicklung mobiler Apps (iOS, Android) in Kundenauftrag

09/2007 - 07/2009

1 Jahr 11 Monate

diverse Projekte

Rolle
diverse Rollen
Kunde
diverse Kunden
Projektinhalte

Kunde: DIS AG

Einsatzort: Berlin

Rolle: Leiter Bereich Consulting & Projektmanagement in Berlin

Aufgaben:

  • Entwicklung und Umsetzung von Vertriebsideen
  • Mitarbeit an Ideen einer neuen Geschäftsbereichsstrategie im Bereich Beratung und Projektmanagement
  • Beratung von Kunden zu Fragen fachlicher Themen mit dem Ziel der Vermittlung von Beratungsleistungen in den Bereich Unternehmensprozesse (CMMI/ITIL/ISO 20000 und der Informationssicherheit), Optimierung von Abläufen, Aufbau von Project Management Offices sowie bei fachlichen Entscheidungen im Umfeld der IT (SOA, Outsourcing, Migrationsprojekte etc.)
  • Angebotskalkulation- und Erstellung im Rahmen von Personaleinsätzen
  • Interims-Einsätze bei Kunden als Interims Manager bzw. Freelancer (siehe unten)

6 Monate: Projektmanagement

Einsatzort: Hamburg und Berlin

Rolle: Interims Manager

Kunde: Axel Springer AG

Aufgaben:

  • Teamleitung der internen IT im Bereich Infrastruktur und Rechenzentrum mit disziplinarischer Personalverantwortung von 14 Mitarbeitern einschließlich des Second Level Supports
  • Projektmanagement verschiedener Projekte, u.a.:
    • Begleitung der Einführung und Etablierung der Shared Service Center-Strategie im Bereich der IT-Infrastruktur sowie aller beteiligten Verlagsrelevanten Applikationen
    • Optimierung interner Prozesse
    • Migration verschiedener Softwaresysteme auf neue Versionen und neue Hardware
    • Koordination des RZ-Betriebs und von Roll-outs neuer Hardware (SUN Solaris, Datenbankserver etc.)
    • Begleitung von Architekturentscheidungen im immer komplexer werdenden Umfeld gigantischer Datenmengen (HDS, LUN, SAN etc.), ITIL und ISO 20000 sowie CMMI-Konformität
    • Übernahme von Change Management-Prozessen
    • Verbesserung der IT-Sicherheit und der Informationssicherheitsprozesse (BSI-Grundschutz)

Technisches Umfeld:

komplexe Systemlandschaft in dezentralen Rechenzentren aus heterogener Hardware von SUN Solaris bis Windows Server, SAN, HDS, diverse Webserver, Terminals und tausende von Workstations (Windows und MacOS) sowie die unterschiedlichsten verlagsrelevanten Applikationen

1 Monat: Email-Management und Backup-Lösung

Rolle: Projektleiter

Kunde: BP

Aufgaben:

  • Integration einer Email-Management und Backup-Lösung

Technisches Umfeld:

MS Exchange, Lotus Notes, Active Directory, MS Outlook 2007, Email-Archivierungslösungen von EMC²

3 Monate: Beratung

Rolle: Berater

Kunde: Cornelsen

Aufgaben:

  • Prozessmanagement: Aufnahme, Dokumentation und optimierende Betrachtung sämtlicher operativer Prozesse und der dazu gehörigen Geschäftsfälle und Überführung Selbiger in IT-nutzbare Form (Prozessdokumentations-Tool) zum Zwecke der Entwicklung eines neuen unternehmensübergreifenden Verlagssystems (zzgl. Kennzahlen im Sinne des Business Process Managements)
  • Erstellung eines Evaluationskatalog und Koordination der Auswahl einer Unternehmenssoftware
  • Beratung in strategischen IT-Fragen (Architektur, insbesondere die Frage nach Serviceorientierter Architektur, Entscheidungsfindung und Begleitung sowie Evaluation ob Eigen- oder Fremdentwicklung bzw. in Frage kommende Systemanbieter etc.), Beratung beim Aufbau von IT-Governance-Prozessen und Standards (nach CobiT) und Return on Invest-Betrachtung

Technisches Umfeld:

Office-Tools insbesondere Excel und MS Project, Rational Rose, betrachtete Technologien betrafen Fragen der Migration von Legacy-Anwendungen, deren Kapselung und Bereitstellung als Service sowie die Migration der Hardware

06/2005 - 08/2007

2 Jahre 3 Monate

diverse Projekte

Rolle
diverse Rollen
Kunde
diverse Kunden
Projektinhalte

Kunde: New Impact AG

Einsatzort: Bern, Schweiz

Rolle: Leiter IT

Aufgaben:

  • Disziplinarische Leitung der IT-Abteilung
  • Personaleinstellung, Personalentwicklung und Personalführung von 20 Mitarbeiter
  • Ressourcen-Planung aller IT-Mitarbeiter auf Basis der IT Aufträge
  • Operative Verantwortung der gesamten IT-Prozesse sowie der dafür notwendigen Methoden und Tools (ITIL) einschließlich zu beachtender IT-Security-Aspekte der Software-architekturen und sicherer IT-Infrastruktur.
  • Projektmanagement (Erstellen von Lasten- und Pflichtenheften, Verhandlungen mit Kunden, Präsentieren von Lösungsansätzen, Schreiben von Angeboten, Moderieren von Workshops, Projekt-Controlling, Risiko- und Changemanagement) u.a. auf Basis des Hermes-Frameworks
  • Kundenberatung im Zuge der Projektmanagement-Tätigkeiten
  • Mitarbeiter bei Architekturentscheidungen und in die Modellierung von Software und Prozesse (OOA/OOD) mit UML

4 Monate: Softwareentwicklungsprojekt mit Webauftritt

Rolle: Projektleiter

Kunde: GastroBern

Aufgaben:

  • Anforderungsanalyse und Pflichtenhefterstellung anhand des Business Cases
  • Angebotserstellung und Verhandlungen bzgl. der Umsetzung
  • Projektmeetings und Koordination mit Grafik, Entwicklung und Administration
  • Projektmanagement-Standards-Gemäße Controlling-Funktionen, regelmäßige Team-Meetings, Qualitätssicherung und Organisation des Testing einschließlich regelmäßiger Code-Reviews in enger Absprache mit dem Kunden
  • Präsentation und Schulung des Kunden im neuen System

eingesetzte Produkte:

Virtuelle Maschinen (vmware), verteiltes System mit Apache, MySQL, PHP sowie Schnittstelle zu einem Mobilfunkbetreiber, CMS Typo3

6 Monate: Softwareentwicklungsprojekt mit Imperia (CMS)

Rolle: Projektleiter

Kunde: Schweizer Polizei-Department EJPD

Aufgaben:

  • Anforderungsanalyse und Pflichtenhefterstellung
  • Migrationsszenarien der Legacy-Anwendungen zum neuen System aufzeigen
  • Betreuung von Kunden während der Entwicklungsphase in Form von Status-Meetings, Incident- und Change Management
  • Koordination des Entwicklungsteams

eingesetzte Produkte:

Virtuelle Maschinen (vmware) als Entwicklungsplattform Eclipse, Oracle Datenbanken, Java-Templating-System, Perl- und JavaScript

Wechsel-Motivation:

eigene Kündigung, da Unternehmen vor der Beinahe-Insolvenz

11/2003 - 05/2005

1 Jahr 7 Monate

Softwareentwicklungsprojekte

Rolle
diverse Rollen
Kunde
diverse Kunden
Projektinhalte

Kunde: Yener Marketing und Vertrieb

Einsatzort: Berlin

Rolle: IT-Berater

Aufgaben:

  • Design und Implementierung einer automatisierten Softwaresystems im Bereich e-Business
  • Koordination weiterer Softwareentwickler im Rahmen dieses Umfelds
  • Kundenberatung und Akquise von Folgeprojekten
  • Aufnahme der Anforderungen und Schreiben von Angeboten samt technischer Spezifikationen

12 Monate: Softwareentwicklungsprojekt Business-2-Business System

Rolle: Projektleitung und Entwickler

Aufgaben:

  • Konzeption, Anforderungsdefinition und Kalkulation sowie Angebotserstellung (einschließlich SLAs)
  • Organisatorische Projektplanung
  • Technische Projektleitung und Entwicklung (auf Basis von PHP, MySQL)
  • Finden von zusätzlichen Mitarbeitern und Entwicklern, sofern die Ressourcen nicht ausreichend waren
  • Koordination der Entwicklung in kleinen Iterationen/Sprints, einschließlich der Qualitätssicherung durch Code-Reviews und Testing
  • Abnahme und Präsentation beim Kunden

Technologisches Umfeld:

Hoch verfügbare Linux Server (Debian), Apache Webserver, MySQL Datenbanken, Entwicklungsumgebung PHP, Java/J2EE mit verschiedenen Entwicklungsplattformen einschließlich Eclipse, Adobe FLASH, Visual Studio und ASP und ASP.NET

Branchen

  • Energie
  • Stadtwerke
  • Wasserwirtschaft
  • Bildung
  • Medien
  • Banke
  • Versicherungen
  • Verlage
  • TV und Film
  • Produzierende Industrie
  • Marketing
  • Werbung
  • Technik
  • Dienstleistung
  • Einzelhandel
  • Großhandel
  • Pharma
  • Finanzinstitut
  • Mobile

Kompetenzen

Programmiersprachen
.NET
ASP.NET
Basic
C
C#
C++
Java
Java/J2EE
JavaScript
Pascal
Perl
PHP
Python
VRML

Betriebssysteme
Dos
SUN OS, Solaris
Unix
VMS
Windows
CE

Datenbanken
Access
Lotus Notes
MS SQL Server
MySQL
Postgres
SQL

Sprachkenntnisse
Deutsch
muttersprache
Englisch
fließend
Italienisch
Anfänger

Datenkommunikation
CORBA
Ethernet
Internet, Intranet
ISO/OSI
LAN, LAN Manager

Hardware
Firewalls
Secure Boot von Betriebssystemen

Produkte / Standards / Erfahrungen
Apache Webserver
Business Continuity Management
COBIT
DSGVO
FireEye
Greenbone
Hacking bzw. Penetration-Testing
basierend auf LPT
Intrusion Detection System
Intrusion Prevention System
ISO 20000
ISO 27001
ITIL
McAfee Endpoint Protection
Nessus
OpenVAS
Project management professional
PMI
SIEM
unterschiedliche Hersteller
Splunk
TR-03109
Vulnerability Management
mithilfe unterschiedlicher Produkte

Übersicht:

Allgemeine Tätigkeiten
Audits und Informationssicherheit
  • Audits für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX
  • Entwicklung und Prüfung von Projekten, Strategien, Prozessen und Systemen im Bereich der Informationssicherheit und IT-Security
  • Schreiben von IT-SicherheitsKonzepten
  • Security-Assessments und Penetration-Testing
  • Beratung zur Einführung von ISMS auf Basis von ITGrundschutz und nativer ISO 27001
  • Aufbau Security Operation Center / SIEM-Prozesse
  • Durchführung von Schulungen 
 

Spezialbereiche

  • IT- und betriebswirtschaftliche Betrachtung und Konzeption von Lösung
  • Projekte, z.B.:
  • IT-Strategien im Sofwareentwicklungs- und ITInfrastrukturbereich
  • Incident Response und CSIRT
  • Red Teaming / Blue Teaming
  • Secure Coding
  • Malware Forensic und Reverse Engineering
  • Common CriteriaZertifizierungen
  • Modellierung, Analyse und Optimierung von Prozessen
  • Prozess-Standards und Reifegradmodelle (BSI Grundschutz (BSI 100-1-4, ISO 9001, ISO 27001, CMMI, Risikomanagement)
 

Kernkompetenz:

  • Koordination
  • Beratung
  • T-Security


Persönlichkeit:

  • zielstrebig
  • diplomatisch
  • verantwortungsbewusst
  • vertrauensvoll

Erfahrungsbereich

IT-Security und Informationssicherheit
Ca. 7 Jahre Erfahrung im Aufbau / Optimierung von sicheren Prozessen auf Basis unterschiedlicher Standards der IT- und Informationssicherheit. Ca 5 Jahre Erfahrungen in Projekten mit Themen zur sicheren SoftwareImplementierung, Security Assessments & Penetration Testing, Kryptografie und Sicherheits-Audits im Common CriteriaZertifizierungsumfeld. Durchführen von Schulungen im Fachumfeld, Beratung im Umfeld von Einführung von technischen Überwachungslösungen (SIEM, IDS/IPS etc.) und Anbindung an Security Operation Center (SOC). Wissen über IT-forensische Prozesse und Technologien (u.a. Malware-Analysis)
 
Auditerfahrung
Ca. 4 Jahre Auditerfahrung (intern, wie extern) vornehmlich in den Bereichen kritischer Infrastrukturen, Produktentwicklung, Dienstleistung, Rechenzentrumsbetrieb – Fokus ISO 27001, ISO 9001, §8a, ISO 27019, §11 1a EnWG, TISAX (im Auftrag, u.a. durch TÜV Süd).
 
Softwareentwicklungsprozesse
Erfahrungen in allen Phasen des Softwareentwicklungsprozesses mit Sprachen wie C/C++, Python und PHP
 
SCRUM
Zertifiziert als Scrum Master und Erfahrung in der Arbeit mit Scrum Teams.
 
Projektmanagement
10 Jahre Erfahrung im klassischen Projektmanagement, Projektplanung-, Steuerung und Controlling (u.a. gemäß PMI-Knowledge-Areas)
 
Teamleitung
Teamleitungserfahrung in verschiedenen Projekten mit bis zu 30 Mitarbeitern, u.a. in Softwareentwicklungs-Teams wie auch im Rechenzentrumsumfeld.
 
Anforderungsanalyse & Prozessanalyse
Erstellen von Lasten und Pflichtenheften, Analysieren von Prozessen und ITArchitekturen, Moderieren von Workshops, Konzeption von Lösungen, Qualitätslenkung auf Basis von ISO 9001 und Best-Practice-Ansätzen

Erfahrungen:

09/2019 – heute

Kunde: auf Anfrage

Rolle: Geschäftsführer

05/2015 - heute

Rolle: Berater für Informationssicherheit Auditor, Berater, Trainer, Autor

10/2013 - 01/2016

Kunde: BallyWulff
Rolle: Leiter Software / IT Security

04/2012 - 10/2013

Kunde: Openlimit GmbH
Rolle: Hauptabteilungsleiter IT

10/2010 - 03/2012

Kunde: Immobilienscout24
Rolle: IT-Projektmanager/Scrum Master

09/2007 - 10/2010

Kunde: auf Anfrage

Rolle: Partner Unternehmensberater

Kunde: DIS AG / Berlin,
Rolle: Consultant und Projektmanager

Aufgaben:

Projekteinsätze u.a. bei: Axel Springer AG / Berlin als IT- Leiter des Service Desk

05/2005 - 08/2007

Kunde: New Impact AG
Rolle: Gesamtleiter der IT-Abteilung

11/2003 - 05/2005

Kunde: Yener Marketing & Vertrieb
Rolle: IT-Berater

03/2001 - 07/2001

Kunde: AMD Europe / London
Rolle: Technischer Support


Aufgabenbereiche
  • 8a und IT-Kritis Auditor und Berater
  • Berater
    • Cyber Security Incident Response (CSIRT)
  • Beratung
    • Secure Software Development
  • Durchführung
    • Business Impact Analysis
    • Interner und externer Audits
    •  Penetration Testing (CEH)
    • Riskmanagement
    • Security Assessments
    • Security Operation Center (SOC)
  • Entwicklungsumgebung PHP
  • Lead Auditor
    • ISO 27001
    • 9001 Auditor
  • Moderation von Workshops
  • Projektleitung - auch agiles Projektmanagement / SCRUM
  • TISAX - Berater und Auditor
  • Trainer und Trainings (u.a. ISMS, Awareness)

Managementerfahrung in Unternehmen
Geschäftsführererfahrung
Interimsmanagement
für Abteilungsleitungspositionen
Leitung von Teams
bis 30 Personen
Projektmanagement
von Projekten unterschiedlicher Größe

Schwerpunkte
  • Auditor ISO 27001, ISO 9001, Tisax, 8a
  • Aufbau ISMS
  • Integrierte Managementsysteme
  • IT-Security Konzepte
  • KRITIS und kritische Infrastrukturen (8a), IT-Sikat
  • Penetration Testing
  • Schreiben von Richtlinien
  • Security Operation Center / SOC

Bemerkungen

Tätigkeiten und Aktivitäten gern auf Anfrage


Ausbildungshistorie

2019:

  • SIEM, Radar Services
  • Certified Ethical Hacker (CEH)
  • Certified Security Analyst (ECSA)

2018:

  • Promotion im Bereich Managementsysteme
  • B3S Standard, TüvIT
  • Auditorenschulung gemäß ITSicherheitskatalog der Bundesnetzagentur


2015:

  • ISO 27001 Lead Auditor, IRCA
  • ISO 9001 Lead Auditor, IRCA
  • Promotion (nebenberuflich) im Bereich Managementsysteme i.A.


2014:

  • IT-Sicherheitsbeauftragter, TÜV Rheinland
  • IT-Security-Manager, TÜV Rheinland

2012:

  • Führungskräftetraining, borisgloger
  • Weiterbildung im Bereich öffentlicher Ausschreibungen


2010:

  • SCRUM Master Zertifizierung & Product Owner-Weiterbildung, Scrum Alliance


2009:

  • EMC² SourceOne Email-Management Professional


2008:

  • PMP – Project Management Professional, PMI
  • Verhandlungsführung und Vertriebsstrategie, Pfersich The Value Company


2007:

  • Weiterbildung im Bereich ITIL und CMMI, SERVIEW GmbH


2005-2006:

MBA - Master of Business Administration

Studienorte: Steinbeis School of Management and Innovationen, STERN School of Business, SDA Bocconi


2001-2004:

Bachelor of Science der Informatik

FH Brandenburg (Abschluss mit Auszeichnung)

1999-2000:

Diplom Produktionsleitung

Kaskeline Film Akademie, Berlin