IT-Security, ISO 27001-Auditor, ISMS, KRITIS, ITSikat, Management, TISAX, SOC, SIEM,Datenschutz, Penetration Testing,Risikomanagement, Splunk, Elastic
Aktualisiert am 07.07.2023
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 07.07.2023
Verfügbar zu: 95%
davon vor Ort: 60%
ISMS
IT-Security
Informationssicherheit
SIEM
SOC
ISO 27001
TISAX
Risikomanagement
KRITIS
B3S
Penetration Testing
Auditor
Audits
OT-security
industrial security
§8a
NIST
IT-Grundschutz
BSI-Grundschutz
Security Operation Center
ISO 27019
Datenschutz
CISSP
Deutsch
muttersprache
Englisch
fließend
Italienisch
Anfänger

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

1 Jahr 4 Monate
2022-11 - heute

Beratung zu IT-Grundschutz, Sicherheitskonzeption, Zentales Logmanagement

  • Aufbau und Architektur eines zentralen Log-Managements
  • Erfüllung von Anforderungen seitens BSI zum zentralen Logging im Rahmen der Protokollierungsrichtlinie
  • Projektmanagement-Tätigkeiten im Rahmen der Projektdurchführung
  • Bewertung von IT-Grundschutz- und Datenschutzanforderungen
öffentliche Behörde
2 Jahre
2022-03 - heute

Konzeption und Aufbau Security Operation Center (SOC)

Leiter von Security Themen
Leiter von Security Themen
  • Konzeption und Aufbau eines übergreifenden Security Prozesses im Rahmen der Einführung eines Security Operation Centers (SOC)

  • Konzeption und Steuerung der Implementierung von Security Controls mit den Fachabteilungen basierend auf dem Standard der CIS-Controls

  • Übernahme des internen Beauftragten für das integrierte Managementsystem (IMS) basierend auf ISO 9001 und ISO 27001

  • Begleitung von Fachthemen: Schwachstellenmanagement (Nessus), IAM, Network Security (insb. IDS/IPS, WAF, Segmentierung), Data Protection / Datenschutz, Security Event Management

2 Jahre 2 Monate
2022-01 - heute

KRITIS Aufbau und Begleitung

  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit, Splunk, Elk-Stack
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S
2 Jahre 2 Monate
2022-01 - heute

Cyberdefense Programm

  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
  • Branchen und Projekte:
    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
    • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
    • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister
2 Jahre 7 Monate
2021-08 - heute

Beratung zu IT-Grundschutz, Risikoanalysen, Sicherheitskonzeption, HiScout-Tool-Einsatz

  • Strukturanalysen, Schutzbedarfsfeststellungen, Risikoanalysen auf Basis IT-Grundschutz für Behörden

  • Grundschutz-Checks für verschiedene Ministerien und Fachverfahren sowohl für Fachverfahren wie technische Verfahren

  • Sicherheitskonzeption für technische Verfahren

  • Administration des GRC Tools HiScout

öffentliche Behörde
3 Jahre 2 Monate
2021-01 - heute

Übernahme der CISO-Aufgabe

CISO-Aufgabe
CISO-Aufgabe
  • GAB-Analyse bzgl. Stand und Status der Informationssicherheit

  • Berichtsebene in Richtung Management / Stakeholder

  • Definition der Regelwerke für Informationssicherheit

  • Erstellen von Betriebsdokumentationen

  • Projektverantwortlich für den Aufbau des ISMS

  • Implementierung von ISO 27001, SOC2 sowie HIPAA, Begleitung der Zertifizierungen bzw. Auditierungen

  • Technische Schwachstellenbewertung, Penetration-Tests sowie Risikoanalysen der IT-Infrastruktur bzw. Applikationen

  • Umsetzung von AWS-Security Maßnahmen, einschl. Tools wie Guard Duty, AWS Security Hub, AWS config, WAF, Shield und Cloud Watch

  • Risikoanalysen im Rahmen des Managementsystems

  • Erstellung technischer Konzepte sowie Definition von Maßnahmen (AWS, Development Tool-Chain, Release/Deployment-Prozess)

  • Durchführung Schulungen und Awareness-Trainings

  • Bewertung von Sicherheitsvorfällen

3 Jahre 11 Monate
2020-04 - heute

Compliance Consolidation ISO 27001 / SOC2

Projektmanager
Projektmanager
  • Umsetzung von Anforderungen für Cloud Security auf Basis von BSI C5,  Business Continuity BCM gemäß ISO 22301, und ISO 27001, 27017 , 27018, 27019

  • Umsetzung von Produktzertifizierungen für China: Chinese Cyber Security Law und CCPS-Zertifizierung 

  • Umsetzung von SOC1 und SOC2 Zertifizierungen

  • Steuerung von Projektkonsolidierungen

  • Aufbau von Datenschutzmanagement nach ISO 27701

Großes Cloud-Produkthaus
Global verteile Standorte
4 Jahre 6 Monate
2019-09 - heute

Durchführung und Beratung

Geschäftsführer
Geschäftsführer
  • Operative Geschäftsführung des Unternehmens
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue TeamingAktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Penetration Tests und Sicherheitsanalysen für Unternehmen. 
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incidence Response Teams (CSIRT)
auf Anfrage
Berlin
4 Jahre 11 Monate
2019-04 - heute

Konzeption von IT-Security und Compliance

  • Konzeption von IT-Security-Konzepten für die sicheren Betrieb (IDS/IPS, SIEM, Log-Archivierung und Analyse)
  • Penetration Testing und Vulnarability Scanning 
  • Konzeption von Compliance Anforderungen aus Vorgaben der Aufsicht (u.a. Backup/Recovery, Authentifizierung, Exit-Strategien im Dienstleistungsmanagement etc.)

Finanzdienstleistung
14 Jahre 2 Monate
2010-01 - heute

Mehrere Projekte

Selbständiger Berater für Informationssicherheit & Auditor ISO 9001 / 27001
Selbständiger Berater für Informationssicherheit & Auditor ISO 9001 / 27001
 Tätigkeiten:
  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue TeamingAktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
  • Branchen und Projekte:
    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
    • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
    • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister


Tätigkeiten in den Projekten:

  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit, Splunk, Elk-Stack
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S
1 Jahr 2 Monate
2021-11 - 2022-12

Schutzbedarfsfeststellung, Risikoanalyse und Konzeption

  • Konzeption von Security Event Management Architektur basierend auf Splunk
  • Sicherheitsbewertung von Konzepten gegen BSI-IT-Grundschutz-Anforderungen
  • Grundschutz-Checks sowie Risikoanalysen von Applikationen im Konzern in Vorbereitung auf KRITIS-Audits
  • Anwendung von IEC 62443, ISO 27001, KRITIS-Anforderungen Transport 
Schienen-Transport-Unternehmen
3 Jahre
2020-01 - 2022-12

Auditierung von Unternehmen

Das Projekt hatte unter anderem folgende Inhalte:

  • Auditierung von Kunden zur Herstellung von Labortechnik

  • Auditierung von Betreibern von Rechenzentren

  • Auditierung eines Kunden, welcher embedded Geräte für die öffentliche Hand produziert

  • Auditierung von Kunden, welche Steueranlagen im Industrieumfeld betreiben

5 Jahre
2018-01 - 2022-12

SIEM-Begleitung, Penetrationtests sowie Quell-Code-Analysen

  • Netzwerk- und Schwachstellen-Scans der Infrastruktur, u.a. zum Asset-Discovery im OT-Umfeld

  • OWASP-Prüfungen von Schnittstellen und Web-Apps

  • Threat Analysis basierend auf gängigen Standards

  • Penetration-Tests von Infrastruktur-Landschaften (IT und OT)

  • Statische Code-Analysen auf Schwachstellen und IT-Security Fehlern

  • Threat-Modelling für IT-Systeme und Anwendungen

    • Risikoanalysen von IT- und OT-Infrastrukturen basierend auf diversen Standards, insb. MITRE ICS und Attack, IEC 62443, ISO 27034, NERC-CIP, CIS Critical Security Controls

  • Definition von Scope und Fokus von Penetration-Testing-Anforderungen

  • Unterstützung bei der Implementierung von SIEM-Systemen (hauptsächlich Splunk, ELK/Elastic Stack) sowie Erstellung von Analysen und Dashboards

  • Bewertung von Security Event Management / SIEM-Prozessen im Rahmen kritischer Infrastrukturen

verschiedene Kunden
11 Monate
2021-11 - 2022-09

Beratung zur Auswahl und Implementierung eines Network Detection and Response Tools

  • Begleitung des Auswahlverfahrens sowie Ausschreibungsprozesses im Rahmen Bankrechtlicher Vorgaben

  • Konzeption der Integration in die IT-Infrastruktur, einschließlich des SIEM-Systems

  • Planung und Realisierung Proof-of-Concept

NDR
1 Jahr 1 Monat
2021-01 - 2022-01

Aufbau eines Security Operation Center-Betriebs

Berater für SOC/SIEM
Berater für SOC/SIEM
  • Aufbau eines Security Operation Center-Betriebs für eine Bank

  • Implementierung von SIEM-Use Cases in Elastic Stack / Kibana

  • Definition von Runbooks

  • Durchführung von Schwachstellescans

  • Bewertung von Schwachstellen und Alarmen basierend auf dem Security Incident Management-Prozess / SOC-Analyst einschl. Threat Analysis / Intelligence

  • Etablierung eines Schwachstellenmanagement-Prozesses

  • Auswahl und Konfiguration eines Schwachstellen-Scanners (Rapid7 InsightVM)

1 Jahr 2 Monate
2020-12 - 2022-01

Einführung von Prozessen und Überwachung

  • Inhaltlich verantwortlich für die Aufgaben eines Informationssicherheitsbeauftragten

  • Einführung von Prozessen und Überwachung auf Basis der IEC 62443 unter Berücksichtigung der bestehenden Managementsysteme

  • Weiterentwicklung und Verbesserung des ISMS

  • Überarbeitung der Richtlinien und Betriebs-Dokumentationen

  • Basis: IT-Grundschutz

10 Monate
2020-10 - 2021-07

Sicherheitskonzepte

Berater im Bereich IT-Grundschutz IT-Grundschutz
Berater im Bereich IT-Grundschutz
  • Erstellen von IT-Sicherheitskonzepten für einen Rechenzentrumsbetreiber im Behördenumfeld

  • Risikoanalysen auf Basis IT-Grundschutz

  • Betriebskonzepte für Themen im Bereich Storage, Logging, Backup, Archivierung

  • Begleitung in der Richtlinienentwicklung und Dokumentation der Betriebsprozesse

  • Workshops mit den Fachabteilungen

  • Maßnahmendefinition mit den Verantwortlichen auf Basis der Analyse

IT-Grundschutz
1 Jahr 2 Monate
2019-07 - 2020-08

Beratung

  • Beratung des Kunden bei Projekten der Informationssicherheit im Rahmen der Umsetzung von Maßnahmen zu Audit-Findings

  • Verstehen und Aufbereiten von Anforderungen aller Stakeholder, Kommunikation von Ergebnissen

  • Migration einer alten zu einer neuen PKI (Public Key Infrastructure)

  • Durchführung einer Strukturanalyse gemäß BSI-Grundschutz

  • Konzeption von Vulnerability-Management-Prozessen- und Systemen

  • Konzeption von Exit-Strategien

  • Konzeption von Log-Überwachung durch SIEM-Systeme sowie Langzeitarchivierung

Finanzinstitut (groß)
1 Jahr
2019-01 - 2019-12

Einführung eines Security Operation Centers (SOC)

  • Einführung eines Security Operation Centers (SOC) sowie Incident Response Prozesses gemäß regulatorischer Anforderung

  • Beratung des Kunden im Rahmen der SOC-Prozesse

  • Definition von Anforderungen

  • Begleitung der Ausschreibung zur Anbieterauswahl

  • Begleitung beim Proof of Concept

  • Mithilfe bei der Bearbeitung der Informationssicherheitsregelungen des Konzern-ISMS im Rahmen der SOC- und CSIRT-Prozesse

  • Definition und Überarbeitung von Use-Cases

Bank (groß)
4 Jahre
2016-01 - 2019-12

diverse Projekte

diverse Firmen mit kürzeren Einsätzen und Projektlaufzeiten von 25 bis 50 Tagen sowie Auditdurchführungen als berufener Auditor die Zert-Stellen TÜV Süd, TÜV Saarland, GUTCert:

  • Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

  • Einführung eines ISMS auf der ISO 27001 zum Teil BSI-Grundschutz-lastig

  • Externe Auditierung für das Zertifizierungsverfahren von Unternehmen auf Basis ISO 27001, ISO 9001, TISAX, §8a und BSI-Kritis-V, §11 1a EnWG als Lead-Auditor und Co-Auditor

  • Durchführung von GAP-Audits und internen Audits im Kundenauftrag

  • Durchführen von Lieferantenaudits im Kundenauftrag

  • Durchführen von Penetration-Tests und Security Assessments im Rahmen der Projektaufträge

  • Entwerfen von Konzepten zu den Themen Netzwerksicherheit, Härtung von Hard- du Software-Infrastruktur, Awareness-Kampagnen

  • Durchführen von Schulungen im Rahmen des ISMS-Themen-Komplexes einschl. Datenschutz

1 Jahr
2018-01 - 2018-12

Beratung

  • Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

  • Begleitung bei der Einführung eines ISMS und Aufstellung der Smart Meter Gateway-Administrator-Zertifizierung (SMGW-A) auf Basis der TR-03109

  • Mithilfe bei der Bearbeitung der Informationssicherheitsregelungen des Konzern-ISMS

  • Stakeholder Management

Vattenfall Berlin
5 Monate
2017-10 - 2018-02

Beratung

  • Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

  • Einführung eines ISMS auf Basis der Konzernvorgaben und der ISO 27001

  • Unterstützung des CISOs bei den durchzuführenden Tätigkeiten

  • Etablierung eines Informationssicherheits-Managementsystems (ISMS), Definition von Schutzzielen und Erstellung sowie Weiterentwicklung von Informationssicherheitsvorgaben

  • Einschätzung von Gefährdungen, Durchführung von Schutzbedarfs- und Risikoanalysen

  • Unterstützung der Fachbereiche bei der Erstellung und Umsetzung von Informationssicherheitsmaßnahmen und Qualitätssicherung der Ergebnisse

Pfalzwerke AG
2 Jahre 1 Monat
2013-05 - 2015-05

Prozessoptimierung und Organisation

Teamleiter Software und Projektleiter IT Security
Teamleiter Software und Projektleiter IT Security
  • Leitung des Software-Teams (12 Personen)
  • Organisation von Software-Entwicklungsprojekten im Bereich embedded und x86- Technologie
  • Enge Absprachen mit der Geschäftsleitung sowie Gesamtentwicklungsleitung
  • Prozessoptimierung der Produktentwicklung
  • Projektleitung bei der Entwicklung von Hardware- und Software
  • Leitung des IT-Security Projekts (gemäß Technischer Richtlinie)
    • Konzeption eines Sicherheitsmoduls (Hard- und Software)
    • Threat-Modelling der Architektur
    • Entscheidung über technische Umsetzung von kryptografischen Maßnahmen, sicherer Speicherung und Übertragung von Daten
    • Erstellen eines Security Targets angelehnt an Common Criteria
    • Audit-Vorbereitung für BSI-geprüfte IT-Sicherheit
  • Übernahme von Aufgaben des IT-Sicherheitsbeauftragten 
    • Penetration-Testing der internen IT-Landschaft im Zuge regelmäßiger SecurityAssessments
    • Konzeption von IT-Sicherheits-Lösungen mit der IT-Abteilung
    • Reverse Engineering von Software / Network-Forensik
    • Schreiben von Automatisierungs-Scripten (Bash, Perl/Python)
    • Vorbereitung auf eine ISO 9001- und ISO 27001-Zertifzierung sowie Maßnahmen des BSI-Grundschutzes
  • Übernahme von Aufgaben des IT-Sicherheitsbeauftragten
Bally Wulff Games & Entertainment GmbH
Berlin
1 Jahr 1 Monat
2012-04 - 2013-04

Operative Leitung der IT-Abteilung

Hauptabteilungsleiter / Assistent der Geschäftsführung
Hauptabteilungsleiter / Assistent der Geschäftsführung
  • Operative Leitung der IT-Abteilung (35 IT-Fachkräfte, 5 Direct Reports)
  • Einführung und Umstellung der Entwicklungsmethodologie der Teams auf einen agilen Entwicklungsprozess nach SCRUM
  • Kommunikationsschnittstelle zum Vertrieb
  • Begleitung von Common Criteria Zertifizierungen
    • Konzeption und Dokumentation von Produkten zur Common Criteria-Zertifizierung
    • Begleitung und Nachbesserung bei Sicherheits-Audits
  • Begleitung einer ISO 27001 (sowie ISO 9001) Zertifizierung
    • Zertifizierungsbegleitung des Unternehmens in beiden Normen
    • Erstellen eines Risikomanagements
  • Erarbeitung von IT-Konzepten, insb. im Bereich Security auf den embedded-Systemen
    • Entwurf eines PKI-Konzeptes
    • Konzeption von sicheren Programmierlösungen im embedded-Bereich
    • Threat-Modelling der Lösungsmöglichkeiten
    • Security Assessments und Penetration-Testing der Lösungen
    • Schreiben von Software in C, Debugging auf Assembler-Ebene
    • Entwicklung von Abwehrstrategien für DDoS-Angriffen
    • Umsetzung einiger Forderungen des BSI-Grundschutzes
  • Produktentwicklungs- und Projekt-Controlling
  • Durchführen von Schulungen
  • Begleitende Beratung von Kunden einschließlich Präsentationen
  • Moderation von Workshops - Themen und Umgebung im Bereich kritischer Infrastrukturen, Ausweis-APP u.a. mit Sicherheitsaudits, Konzeption von PKIs und IT-Sicherheitsarchitekturen
OpenLimit SignCubes GmbH
Berlin
1 Jahr 6 Monate
2010-10 - 2012-03

Projektmanagement

Senior Projektmanager und SCRUM Master
Senior Projektmanager und SCRUM Master

SCRUM Master

  • Tätigkeit als SCRUM Master innerhalb der Organisation. Verantwortlich für 1 (zeitweise 2) heterogenes Team von 7 Personen und enge Zusammenarbeit mit dem Product Owner.

Multiprojektmanagement

  • Einführung des CRM-Systems Salesforce.com für 500 Mitarbeiter
  • Konzeption, Entwicklungsbetreuung und Einführung eines externen Eventmanagement-Systemsystems in die internen Unternehmensprozesse
  • Evaluation und Einführung eines Enterprise Service Bus (ESB) mit SOA-Architektur der Top-Anbieter des Marktes nach Gartner. Aufsetzen eines Business Process Managements (BPM) auf Basis der Infrastruktur und Produkte sowie Einführen der notwendigen Prozessveränderungen im Unternehmen
  • Einführung eines Social Media/Enterprise 2.0-Intranets für die Scout-Gruppe
  • Entscheidungsfindung, Einführung und Migration eines alten BI-Tools zu einem Business Intelligence-Systems.
Immobilienscout24
Berlin
2 Jahre 8 Monate
2009-08 - 2012-03

Beratung und Coaching

Partner
Partner
  • Beratung und Coaching von Kunden
    • Coaching von Einzelpersonen und Teams hinsichtlich der Fachthemen IT-Prozesse und Systeme, Finanzierung und in der Personalführung
    • Vorträge auf Netzwerkveranstaltungen zu obigen Themen
    • Konzeption von Ideen und Schreiben von Businessplänen
  • Security Assessments und Penetration-Tests im Kundenauftrag
  • Schreiben von Fachartikeln
  • Entwicklung mobiler Apps (iOS, Android) in Kundenauftrag
auf Anfrage
Berlin
1 Jahr 11 Monate
2007-09 - 2009-07

diverse Projekte

diverse Rollen
diverse Rollen

Kunde: DIS AG

Einsatzort: Berlin

Rolle: Leiter Bereich Consulting & Projektmanagement in Berlin

Aufgaben:

  • Entwicklung und Umsetzung von Vertriebsideen
  • Mitarbeit an Ideen einer neuen Geschäftsbereichsstrategie im Bereich Beratung und Projektmanagement
  • Beratung von Kunden zu Fragen fachlicher Themen mit dem Ziel der Vermittlung von Beratungsleistungen in den Bereich Unternehmensprozesse (CMMI/ITIL/ISO 20000 und der Informationssicherheit), Optimierung von Abläufen, Aufbau von Project Management Offices sowie bei fachlichen Entscheidungen im Umfeld der IT (SOA, Outsourcing, Migrationsprojekte etc.)
  • Angebotskalkulation- und Erstellung im Rahmen von Personaleinsätzen
  • Interims-Einsätze bei Kunden als Interims Manager bzw. Freelancer (siehe unten)

6 Monate: Projektmanagement

Einsatzort: Hamburg und Berlin

Rolle: Interims Manager

Kunde: Axel Springer AG

Aufgaben:

  • Teamleitung der internen IT im Bereich Infrastruktur und Rechenzentrum mit disziplinarischer Personalverantwortung von 14 Mitarbeitern einschließlich des Second Level Supports
  • Projektmanagement verschiedener Projekte, u.a.:
    • Begleitung der Einführung und Etablierung der Shared Service Center-Strategie im Bereich der IT-Infrastruktur sowie aller beteiligten Verlagsrelevanten Applikationen
    • Optimierung interner Prozesse
    • Migration verschiedener Softwaresysteme auf neue Versionen und neue Hardware
    • Koordination des RZ-Betriebs und von Roll-outs neuer Hardware (SUN Solaris, Datenbankserver etc.)
    • Begleitung von Architekturentscheidungen im immer komplexer werdenden Umfeld gigantischer Datenmengen (HDS, LUN, SAN etc.), ITIL und ISO 20000 sowie CMMI-Konformität
    • Übernahme von Change Management-Prozessen
    • Verbesserung der IT-Sicherheit und der Informationssicherheitsprozesse (BSI-Grundschutz)

Technisches Umfeld:

komplexe Systemlandschaft in dezentralen Rechenzentren aus heterogener Hardware von SUN Solaris bis Windows Server, SAN, HDS, diverse Webserver, Terminals und tausende von Workstations (Windows und MacOS) sowie die unterschiedlichsten verlagsrelevanten Applikationen

1 Monat: Email-Management und Backup-Lösung

Rolle: Projektleiter

Kunde: BP

Aufgaben:

  • Integration einer Email-Management und Backup-Lösung

Technisches Umfeld:

MS Exchange, Lotus Notes, Active Directory, MS Outlook 2007, Email-Archivierungslösungen von EMC²

3 Monate: Beratung

Rolle: Berater

Kunde: Cornelsen

Aufgaben:

  • Prozessmanagement: Aufnahme, Dokumentation und optimierende Betrachtung sämtlicher operativer Prozesse und der dazu gehörigen Geschäftsfälle und Überführung Selbiger in IT-nutzbare Form (Prozessdokumentations-Tool) zum Zwecke der Entwicklung eines neuen unternehmensübergreifenden Verlagssystems (zzgl. Kennzahlen im Sinne des Business Process Managements)
  • Erstellung eines Evaluationskatalog und Koordination der Auswahl einer Unternehmenssoftware
  • Beratung in strategischen IT-Fragen (Architektur, insbesondere die Frage nach Serviceorientierter Architektur, Entscheidungsfindung und Begleitung sowie Evaluation ob Eigen- oder Fremdentwicklung bzw. in Frage kommende Systemanbieter etc.), Beratung beim Aufbau von IT-Governance-Prozessen und Standards (nach CobiT) und Return on Invest-Betrachtung

Technisches Umfeld:

Office-Tools insbesondere Excel und MS Project, Rational Rose, betrachtete Technologien betrafen Fragen der Migration von Legacy-Anwendungen, deren Kapselung und Bereitstellung als Service sowie die Migration der Hardware

diverse Kunden
2 Jahre 3 Monate
2005-06 - 2007-08

diverse Projekte

diverse Rollen
diverse Rollen

Kunde: New Impact AG

Einsatzort: Bern, Schweiz

Rolle: Leiter IT

Aufgaben:

  • Disziplinarische Leitung der IT-Abteilung
  • Personaleinstellung, Personalentwicklung und Personalführung von 20 Mitarbeiter
  • Ressourcen-Planung aller IT-Mitarbeiter auf Basis der IT Aufträge
  • Operative Verantwortung der gesamten IT-Prozesse sowie der dafür notwendigen Methoden und Tools (ITIL) einschließlich zu beachtender IT-Security-Aspekte der Software-architekturen und sicherer IT-Infrastruktur.
  • Projektmanagement (Erstellen von Lasten- und Pflichtenheften, Verhandlungen mit Kunden, Präsentieren von Lösungsansätzen, Schreiben von Angeboten, Moderieren von Workshops, Projekt-Controlling, Risiko- und Changemanagement) u.a. auf Basis des Hermes-Frameworks
  • Kundenberatung im Zuge der Projektmanagement-Tätigkeiten
  • Mitarbeiter bei Architekturentscheidungen und in die Modellierung von Software und Prozesse (OOA/OOD) mit UML

4 Monate: Softwareentwicklungsprojekt mit Webauftritt

Rolle: Projektleiter

Kunde: GastroBern

Aufgaben:

  • Anforderungsanalyse und Pflichtenhefterstellung anhand des Business Cases
  • Angebotserstellung und Verhandlungen bzgl. der Umsetzung
  • Projektmeetings und Koordination mit Grafik, Entwicklung und Administration
  • Projektmanagement-Standards-Gemäße Controlling-Funktionen, regelmäßige Team-Meetings, Qualitätssicherung und Organisation des Testing einschließlich regelmäßiger Code-Reviews in enger Absprache mit dem Kunden
  • Präsentation und Schulung des Kunden im neuen System

eingesetzte Produkte:

Virtuelle Maschinen (vmware), verteiltes System mit Apache, MySQL, PHP sowie Schnittstelle zu einem Mobilfunkbetreiber, CMS Typo3

6 Monate: Softwareentwicklungsprojekt mit Imperia (CMS)

Rolle: Projektleiter

Kunde: Schweizer Polizei-Department EJPD

Aufgaben:

  • Anforderungsanalyse und Pflichtenhefterstellung
  • Migrationsszenarien der Legacy-Anwendungen zum neuen System aufzeigen
  • Betreuung von Kunden während der Entwicklungsphase in Form von Status-Meetings, Incident- und Change Management
  • Koordination des Entwicklungsteams

eingesetzte Produkte:

Virtuelle Maschinen (vmware) als Entwicklungsplattform Eclipse, Oracle Datenbanken, Java-Templating-System, Perl- und JavaScript

Wechsel-Motivation:

eigene Kündigung, da Unternehmen vor der Beinahe-Insolvenz

diverse Kunden
1 Jahr 7 Monate
2003-11 - 2005-05

Softwareentwicklungsprojekte

diverse Rollen
diverse Rollen

Kunde: Yener Marketing und Vertrieb

Einsatzort: Berlin

Rolle: IT-Berater

Aufgaben:

  • Design und Implementierung einer automatisierten Softwaresystems im Bereich e-Business
  • Koordination weiterer Softwareentwickler im Rahmen dieses Umfelds
  • Kundenberatung und Akquise von Folgeprojekten
  • Aufnahme der Anforderungen und Schreiben von Angeboten samt technischer Spezifikationen

12 Monate: Softwareentwicklungsprojekt Business-2-Business System

Rolle: Projektleitung und Entwickler

Aufgaben:

  • Konzeption, Anforderungsdefinition und Kalkulation sowie Angebotserstellung (einschließlich SLAs)
  • Organisatorische Projektplanung
  • Technische Projektleitung und Entwicklung (auf Basis von PHP, MySQL)
  • Finden von zusätzlichen Mitarbeitern und Entwicklern, sofern die Ressourcen nicht ausreichend waren
  • Koordination der Entwicklung in kleinen Iterationen/Sprints, einschließlich der Qualitätssicherung durch Code-Reviews und Testing
  • Abnahme und Präsentation beim Kunden

Technologisches Umfeld:

Hoch verfügbare Linux Server (Debian), Apache Webserver, MySQL Datenbanken, Entwicklungsumgebung PHP, Java/J2EE mit verschiedenen Entwicklungsplattformen einschließlich Eclipse, Adobe FLASH, Visual Studio und ASP und ASP.NET

diverse Kunden

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2021-01 - 2021-01

Cloud Security, Datenschutz, IT-Grundschutz

? SANS Public Cloud Security

? Datenschutz-Beauftragter

? IT-Grundschutz-Berater

? Azure Pentester

1 Monat
2020-01 - 2020-01

CISSP

CISSP,
CISSP
1 Monat
2018-01 - 2018-01

CEH Certified Ethical Hacker

CEH Certified Ethical Hacker,
CEH Certified Ethical Hacker
1 Monat
2015-01 - 2015-01

ISMS / ISO 27001 Auditor

ISMS / ISO 27001 Auditor,
ISMS / ISO 27001 Auditor

Position

Position

  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
  • Branchen und Projekte:
  • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
  • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
  • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
  • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister
  • Tätigkeiten in den Projekten:
  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit, Splunk, Elk-Stack
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S

Kompetenzen

Kompetenzen

Top-Skills

ISMS IT-Security Informationssicherheit SIEM SOC ISO 27001 TISAX Risikomanagement KRITIS B3S Penetration Testing Auditor Audits OT-security industrial security §8a NIST IT-Grundschutz BSI-Grundschutz Security Operation Center ISO 27019 Datenschutz CISSP

Schwerpunkte

  • Auditor ISO 27001, ISO 9001, Tisax, 8a
  • Aufbau ISMS
  • Integrierte Managementsysteme
  • IT-Security Konzepte
  • KRITIS und kritische Infrastrukturen (8a), IT-Sikat
  • Penetration Testing
  • Schreiben von Richtlinien
  • Security Operation Center / SOC

Aufgabenbereiche

  • 8a und IT-Kritis, ISMS (27001), QMS (9001), TISAX Auditor und Berater
  • Berater
    • Cyber Security Incident Response (CSIRT) und SIEM Erfahrung (Splunk etc.)
    • Secure Software Development
    • IT-Security Konzepte
    • BSI IT-Grundschutz
  • Durchführung
    • Business Impact Analysis
    • Interner und externer Audits
    • Penetration Testing (CEH, certifed ethical hacker)
    • CISSP
    • Certified EC-Council Instructor (CEI)
    • Riskmanagement
    • Security Assessments
    • Security Operation Center (SOC)
  • Entwicklungsumgebung PHP
  • Lead Auditor
    • ISO 27001
    • ISO 9001 
    • §11a
  • IT-Grundschutz Berater
  • Moderation von Workshops
  • Projektleitung - auch agiles Projektmanagement / SCRUM
  • TISAX - Berater und Auditor
  • Trainer und Trainings (u.a. ISMS, Awareness)

Produkte / Standards / Erfahrungen / Methoden

Apache Webserver
Business Continuity Management
COBIT
DSGVO
FireEye
Greenbone
Hacking bzw. Penetration-Testing
basierend auf LPT
Intrusion Detection System
Intrusion Prevention System
ISO 20000
ISO 27001
IT-Grundschutz
ITIL
McAfee Endpoint Protection
Nessus
OpenVAS
Project management professional
PMI
SIEM
unterschiedliche Hersteller
Splunk
TR-03109
Vulnerability Management
mithilfe unterschiedlicher Produkte
CISSP




Audits und Informationssicherheit:

  • Audits für ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX, ISO 9001

  • Entwicklung und Prüfung von Projekten, Strategien, Prozessen und Systemen im Bereich der Informations-sicherheit und IT-Security

  • Schreiben von IT-Sicherheits-Konzepten und Fachbeiträgen

  • Security-Assessments und Penetration-Testing

  • RZ-Betrieb und Bewertung

  • Beratung zur Einführung von ISMS auf Basis von IT-Grundschutz (BSI 200-er) und nativer ISO 27001

  • Aufbau Security Operation Center / SIEM-Prozessen

  • Durchführung von Schulungen


Spezialbereiche:

  • IT- und betriebswirtschaftliche Betrachtung und Konzeption von Lösung

  • Projekte, z.B.:

    • Sicherheit in der Sofwareentwicklung und der IT-Infrastruktur

    • Aufbau SOC / Incident Response und CSIRT

    • Cloud-Security

    • Netzwerk-Infrastruktur-Sicherheit

    • Red Teaming / Blue Teaming

    • Malware Forensic und Reverse Engineering

    • Common Criteria-Zertifizierungen

    • Modellierung, Analyse und Optimierung von Prozessen

    • Prozess-Standards und Reifegradmodelle (BSI Grundschutz (BSI 100-1-4, ISO 9001, ISO 27001, CMMI, Risikomanagement)

    • Coaching und Trainings


Kernkompetenz:

  • Koordination

  • Beratung

  • T-Security


Persönlichkeit:

  • zielstrebig

  • diplomatisch

  • verantwortungsbewusst

  • vertrauensvoll


IT-Security und Informationssicherheit:

Seit 2010: Erfahrung im Aufbau / Optimierung von sicheren Prozessen auf Basis unterschiedlicher Standards der IT- und Informationssicherheit. Schwerpunkte:

  • Security Assessments & Penetration Testing

  • Umsetzung von Common Criteria-Zertifizierungsumfeld

  • Beratung von Unternehmen zur Einführung von Managementsystemen (ISMS / ISO 27001, ISO 9001, TISAX, kritische Infrastrukturen nach §8a und IT-Sikat)

  • ISO 27001 auf Basis BSI IT-Grundschutz

  • Durchführen von Schulungen in verschiedenen Themen, ISO 27001 /Awareness Trainings.

  • Security Assessments and Penetration Testing, auch im Industrie-Umfeld

  • Security Operation Center (SOC)-Aufbau und SIEM-Einführung (u.a. ELK und Splunk-Erfahrung)

  • Sichere Software-Entwicklung (Secure Coding)

  • Cloud Security (Azure, AWS)

  • Bewertung und Konzeption von Rechenzentren im Rahmen von Informationssicherheit

  • IT-Forensik (u.a. Malware-Analysis).

  • Vulnerability Management (verschiedene Tools Nessus, Rapid7 etc.)

 

Auditerfahrung:

Ca. 7 Jahre Auditerfahrung (intern, wie extern) vornehmlich in den Bereichen kritischer Infrastrukturen, Produktentwicklung, Dienstleistung, Rechenzentrumsbetrieb ? Fokus ISO 27001, ISO 9001, §8a, ISO 27019, §11 1a EnWG, TISAX (im Auftrag, u.a. von TÜV Süd).

 

IT-Architektur und Softwareentwicklungsprozesse :

IT-Architekturbewertung basierend auf Standards wie TOGAF, CORBA, EAP, NAF. Sicherheit in Softwareentwicklungsprozessen, statische  Code-Analysen, Threat Modelling

   

SCRUM:

Zertifiziert als Scrum Master und Erfahrung in der Arbeit mit Scrum Teams.

 

Projektmanagement:

10 Jahre Erfahrung im klassischen Projektmanagement, Projektplanung-, Steuerung und Controlling (u.a. gemäß PMI-Knowledge-Areas)

 

Teamleitung und Coaching:

Teamleitungserfahrung in verschiedenen Projekten mit bis zu 30 Mitarbeitern, u.a. in Softwareentwicklungs-Teams wie auch im Rechenzentrumsumfeld. Coaching-Erfahrung.

 

Anforderungsanalyse, Prozessanalyse, Schreiben:

Erstellen von Lasten und Pflichtenheften, Analysieren von Prozessen und IT-Architekturen, Moderieren von Workshops, Autor von Fachartikel sowie Buchautor


Kunden:

  • Öffentlicher Bereich
  • Automotive / Logistik
  • Finanzen / Banken / Versicherungen
  • Energie / sonstige Produktions-Betriebe
  • Telekommunikation
  • Gesundheitsbranche
  • Software-/Dienstleistung und sonstige Branchen


Spezialgebiete der letzten Jahre:

  • ISMS-Einführung auf Basis von BSI Grundschutz oder ISO 27001-nativ

  • Auditor und Berater für die ISO 9001, ISO 27001, ISO 27019, §8a und TISAX, ISO/IEC 27701

  • Erfahrung mit dem NIST-Framework und NIST-Assessments

  • Aufbau Security Operation Center (SOC) sowie Cyber Security Incident Response Teams (CSIRT), Produkte u.a. Splunk, Greenbone, Nessus, Fireeye, Elastic Search, Elastic Security, Kabana etc.

  • SIEM / Splunk Experte

  • Umsetzung Technischer Richtlinien für Hardware- und Softwareentwicklungsprodukte (inkl. Common Criteria Zertifizierungen u.a. auch TR 03109)

  • Durchführung von Risikoanalysen, IT-Security-Assessments, Penetration-Tests, Vulnerability-Assessments

  • Erarbeitung von Sicherheitskonzepten für Netzwerkinfrastruktur und IT-Systeme (einschl. von IT-Architekturen und Softwareentwicklungs-Best-Practises, z.B. Secure Coding)

  • Veröffentlichen von Fachartikeln / Autoren-Tätigkeiten

  • Projektmanagement und Teamleitungstätigkeiten mit Personalverantwortung für Teams bis 30 Personen

  • Projektleitung für komplexe Projekte (Anforderungsanalyse, Umsetzung, Qualitätssicherung)

  • Anforderungsanalysen und Schnittstelle fachliche Anforderung und IT-Umsetzung

  • Prozessoptimierung (ITIL, COBIT)

  • Erfahrungen als Scrum-Master und Product-Owner für Produktentwicklungen

  • Chinese Cyber Law-Erfahrung

  • DSGVO - Datenschutzgrundverordnung - externer Datenschutzbeauftragter


Sonstige Themen und Schlagworte in diesem Zusammenhang:

  • IT Security / Sicherheit / Krypographie / Common Critera / PKI Lösungen

  • Einführung von ISMS, u.a. im Bereich kritischer Infrastrukturen (Kritis-V)

  • Auditor for IT-Sicherheitskatalog gem. §11 Ia EnWG, Prüfnachweisen gem. §8a BSIG,

  • Vorbereitung und Audits nach BSI Grundschutz und Grunschutzkataloge

  • Beratung im Bereich Datenschutz / Datenschutzgrundverordnung /DSGVO)

  • Cloud Security (AWS)

  • ITIL, ISO 20000-Wissen sowie Erfahrung im Bereich COBIT

  • ISO 21434

  • ISO 22301 BCM

  • IT Security Manager (zertifziert)

  • Penetration Testing Erfahrung (Certified Ethical Hacker Zertifizierung)

  • IT Sicherheitsbeauftragter (zertifiziert)

  • Certified Ethical Hacker (CEH)

  • IT-Forensik-, Requirement Engineering-Erfahrung sowie Wissen in Malware Analysis

  • SCADA und Feldbussystem-Sicherheit, Industrie 4.0 Security

  • Incident Management und den Aufbau von CIRTs

  • Etablierung von Security Operations Center (SOC) einschl. notwendiger Systeme (SIEM, IDS/IPS, Vulnerability Management)

  • Agile Methoden inkl. Scaled Agile Framework SAFe

  • Multi Projektmanagement (PMI / PMP und SCRUM-Master zertifiziert) und PMO Aufbau

  • Automotive: SAE J3061, ISO/SAE 21434, TISAX


Erfahrungen:

2015-05 - heute

Rolle: Berater für Informationssicherheit, Auditor, Trainer, Autor


Aufgaben:

Projekte u.a. im Umfeld von KRITIS-Unternehmen gemäß BSI-Gesetz, im Behördenumfeld sowie im Bereich Banking und Cloud-Provider


2013-10 - 2016-01

Rolle: Leiter Software / IT Security


2012-04 - 2013-10

Rolle: Hauptabteilungsleiter IT


2010-10 - 2012-03

Rolle: IT-Projektmanager/Scrum Master


2007-09 - 2010-10

Rolle: Partner Unternehmensberater, Consultant und Projektmanager

Kunde: DIS AG / Berlin


Aufgaben:

Projekteinsätze u.a. bei: Axel Springer AG / Berlin als IT- Leiter des Service Desk


2005-05 - 2007-08

Rolle: Gesamtleiter der IT-Abteilung


2003-11 - 2005-05

Rolle: IT-Berater


2001-03 - 2001-07

Rolle: Technischer Support


2010 - heute

Rolle: freiberuflicher Berater, u.a. in Auftrag anderer Unternehmen


Aufgaben:

Selbständiger Berater für Informationssicherheit & Auditor ISO 9001 / 27001


Tätigkeiten als Geschäftsführer:

  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt

  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.

  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.

  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)

  • Branchen und Projekte:

    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen

    • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen

    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701

    • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister


Tätigkeiten in den Projekten:

  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)

  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes

  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit

  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement

  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018

  • Projektleitertätigkeiten für Kunden

  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S

Betriebssysteme

Dos
SUN OS, Solaris
Unix
VMS
Windows
CE

Programmiersprachen

.NET
ASP.NET
Basic
C
C#
C++
Java
Java/J2EE
JavaScript
Pascal
Perl
PHP
Python
VRML

Datenbanken

Access
Lotus Notes
MS SQL Server
MySQL
Postgres
SQL

Datenkommunikation

CORBA
Ethernet
Internet, Intranet
ISO/OSI
LAN, LAN Manager

Hardware

Firewalls
Secure Boot von Betriebssystemen

Managementerfahrung in Unternehmen

Geschäftsführererfahrung
Interimsmanagement
für Abteilungsleitungspositionen
Leitung von Teams
bis 30 Personen
Projektmanagement
von Projekten unterschiedlicher Größe

Branchen

Branchen

  • Energie
  • Stadtwerke
  • Wasserwirtschaft
  • Bildung
  • Medien
  • Banke
  • Versicherungen
  • Verlage
  • TV und Film
  • Produzierende Industrie
  • Marketing
  • Werbung
  • Technik
  • Dienstleistung
  • Einzelhandel
  • Großhandel
  • Pharma
  • Finanzinstitut
  • Mobile

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

1 Jahr 4 Monate
2022-11 - heute

Beratung zu IT-Grundschutz, Sicherheitskonzeption, Zentales Logmanagement

  • Aufbau und Architektur eines zentralen Log-Managements
  • Erfüllung von Anforderungen seitens BSI zum zentralen Logging im Rahmen der Protokollierungsrichtlinie
  • Projektmanagement-Tätigkeiten im Rahmen der Projektdurchführung
  • Bewertung von IT-Grundschutz- und Datenschutzanforderungen
öffentliche Behörde
2 Jahre
2022-03 - heute

Konzeption und Aufbau Security Operation Center (SOC)

Leiter von Security Themen
Leiter von Security Themen
  • Konzeption und Aufbau eines übergreifenden Security Prozesses im Rahmen der Einführung eines Security Operation Centers (SOC)

  • Konzeption und Steuerung der Implementierung von Security Controls mit den Fachabteilungen basierend auf dem Standard der CIS-Controls

  • Übernahme des internen Beauftragten für das integrierte Managementsystem (IMS) basierend auf ISO 9001 und ISO 27001

  • Begleitung von Fachthemen: Schwachstellenmanagement (Nessus), IAM, Network Security (insb. IDS/IPS, WAF, Segmentierung), Data Protection / Datenschutz, Security Event Management

2 Jahre 2 Monate
2022-01 - heute

KRITIS Aufbau und Begleitung

  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit, Splunk, Elk-Stack
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S
2 Jahre 2 Monate
2022-01 - heute

Cyberdefense Programm

  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
  • Branchen und Projekte:
    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
    • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
    • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister
2 Jahre 7 Monate
2021-08 - heute

Beratung zu IT-Grundschutz, Risikoanalysen, Sicherheitskonzeption, HiScout-Tool-Einsatz

  • Strukturanalysen, Schutzbedarfsfeststellungen, Risikoanalysen auf Basis IT-Grundschutz für Behörden

  • Grundschutz-Checks für verschiedene Ministerien und Fachverfahren sowohl für Fachverfahren wie technische Verfahren

  • Sicherheitskonzeption für technische Verfahren

  • Administration des GRC Tools HiScout

öffentliche Behörde
3 Jahre 2 Monate
2021-01 - heute

Übernahme der CISO-Aufgabe

CISO-Aufgabe
CISO-Aufgabe
  • GAB-Analyse bzgl. Stand und Status der Informationssicherheit

  • Berichtsebene in Richtung Management / Stakeholder

  • Definition der Regelwerke für Informationssicherheit

  • Erstellen von Betriebsdokumentationen

  • Projektverantwortlich für den Aufbau des ISMS

  • Implementierung von ISO 27001, SOC2 sowie HIPAA, Begleitung der Zertifizierungen bzw. Auditierungen

  • Technische Schwachstellenbewertung, Penetration-Tests sowie Risikoanalysen der IT-Infrastruktur bzw. Applikationen

  • Umsetzung von AWS-Security Maßnahmen, einschl. Tools wie Guard Duty, AWS Security Hub, AWS config, WAF, Shield und Cloud Watch

  • Risikoanalysen im Rahmen des Managementsystems

  • Erstellung technischer Konzepte sowie Definition von Maßnahmen (AWS, Development Tool-Chain, Release/Deployment-Prozess)

  • Durchführung Schulungen und Awareness-Trainings

  • Bewertung von Sicherheitsvorfällen

3 Jahre 11 Monate
2020-04 - heute

Compliance Consolidation ISO 27001 / SOC2

Projektmanager
Projektmanager
  • Umsetzung von Anforderungen für Cloud Security auf Basis von BSI C5,  Business Continuity BCM gemäß ISO 22301, und ISO 27001, 27017 , 27018, 27019

  • Umsetzung von Produktzertifizierungen für China: Chinese Cyber Security Law und CCPS-Zertifizierung 

  • Umsetzung von SOC1 und SOC2 Zertifizierungen

  • Steuerung von Projektkonsolidierungen

  • Aufbau von Datenschutzmanagement nach ISO 27701

Großes Cloud-Produkthaus
Global verteile Standorte
4 Jahre 6 Monate
2019-09 - heute

Durchführung und Beratung

Geschäftsführer
Geschäftsführer
  • Operative Geschäftsführung des Unternehmens
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue TeamingAktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Penetration Tests und Sicherheitsanalysen für Unternehmen. 
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incidence Response Teams (CSIRT)
auf Anfrage
Berlin
4 Jahre 11 Monate
2019-04 - heute

Konzeption von IT-Security und Compliance

  • Konzeption von IT-Security-Konzepten für die sicheren Betrieb (IDS/IPS, SIEM, Log-Archivierung und Analyse)
  • Penetration Testing und Vulnarability Scanning 
  • Konzeption von Compliance Anforderungen aus Vorgaben der Aufsicht (u.a. Backup/Recovery, Authentifizierung, Exit-Strategien im Dienstleistungsmanagement etc.)

Finanzdienstleistung
14 Jahre 2 Monate
2010-01 - heute

Mehrere Projekte

Selbständiger Berater für Informationssicherheit & Auditor ISO 9001 / 27001
Selbständiger Berater für Informationssicherheit & Auditor ISO 9001 / 27001
 Tätigkeiten:
  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue TeamingAktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
  • Branchen und Projekte:
    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
    • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
    • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister


Tätigkeiten in den Projekten:

  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit, Splunk, Elk-Stack
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S
1 Jahr 2 Monate
2021-11 - 2022-12

Schutzbedarfsfeststellung, Risikoanalyse und Konzeption

  • Konzeption von Security Event Management Architektur basierend auf Splunk
  • Sicherheitsbewertung von Konzepten gegen BSI-IT-Grundschutz-Anforderungen
  • Grundschutz-Checks sowie Risikoanalysen von Applikationen im Konzern in Vorbereitung auf KRITIS-Audits
  • Anwendung von IEC 62443, ISO 27001, KRITIS-Anforderungen Transport 
Schienen-Transport-Unternehmen
3 Jahre
2020-01 - 2022-12

Auditierung von Unternehmen

Das Projekt hatte unter anderem folgende Inhalte:

  • Auditierung von Kunden zur Herstellung von Labortechnik

  • Auditierung von Betreibern von Rechenzentren

  • Auditierung eines Kunden, welcher embedded Geräte für die öffentliche Hand produziert

  • Auditierung von Kunden, welche Steueranlagen im Industrieumfeld betreiben

5 Jahre
2018-01 - 2022-12

SIEM-Begleitung, Penetrationtests sowie Quell-Code-Analysen

  • Netzwerk- und Schwachstellen-Scans der Infrastruktur, u.a. zum Asset-Discovery im OT-Umfeld

  • OWASP-Prüfungen von Schnittstellen und Web-Apps

  • Threat Analysis basierend auf gängigen Standards

  • Penetration-Tests von Infrastruktur-Landschaften (IT und OT)

  • Statische Code-Analysen auf Schwachstellen und IT-Security Fehlern

  • Threat-Modelling für IT-Systeme und Anwendungen

    • Risikoanalysen von IT- und OT-Infrastrukturen basierend auf diversen Standards, insb. MITRE ICS und Attack, IEC 62443, ISO 27034, NERC-CIP, CIS Critical Security Controls

  • Definition von Scope und Fokus von Penetration-Testing-Anforderungen

  • Unterstützung bei der Implementierung von SIEM-Systemen (hauptsächlich Splunk, ELK/Elastic Stack) sowie Erstellung von Analysen und Dashboards

  • Bewertung von Security Event Management / SIEM-Prozessen im Rahmen kritischer Infrastrukturen

verschiedene Kunden
11 Monate
2021-11 - 2022-09

Beratung zur Auswahl und Implementierung eines Network Detection and Response Tools

  • Begleitung des Auswahlverfahrens sowie Ausschreibungsprozesses im Rahmen Bankrechtlicher Vorgaben

  • Konzeption der Integration in die IT-Infrastruktur, einschließlich des SIEM-Systems

  • Planung und Realisierung Proof-of-Concept

NDR
1 Jahr 1 Monat
2021-01 - 2022-01

Aufbau eines Security Operation Center-Betriebs

Berater für SOC/SIEM
Berater für SOC/SIEM
  • Aufbau eines Security Operation Center-Betriebs für eine Bank

  • Implementierung von SIEM-Use Cases in Elastic Stack / Kibana

  • Definition von Runbooks

  • Durchführung von Schwachstellescans

  • Bewertung von Schwachstellen und Alarmen basierend auf dem Security Incident Management-Prozess / SOC-Analyst einschl. Threat Analysis / Intelligence

  • Etablierung eines Schwachstellenmanagement-Prozesses

  • Auswahl und Konfiguration eines Schwachstellen-Scanners (Rapid7 InsightVM)

1 Jahr 2 Monate
2020-12 - 2022-01

Einführung von Prozessen und Überwachung

  • Inhaltlich verantwortlich für die Aufgaben eines Informationssicherheitsbeauftragten

  • Einführung von Prozessen und Überwachung auf Basis der IEC 62443 unter Berücksichtigung der bestehenden Managementsysteme

  • Weiterentwicklung und Verbesserung des ISMS

  • Überarbeitung der Richtlinien und Betriebs-Dokumentationen

  • Basis: IT-Grundschutz

10 Monate
2020-10 - 2021-07

Sicherheitskonzepte

Berater im Bereich IT-Grundschutz IT-Grundschutz
Berater im Bereich IT-Grundschutz
  • Erstellen von IT-Sicherheitskonzepten für einen Rechenzentrumsbetreiber im Behördenumfeld

  • Risikoanalysen auf Basis IT-Grundschutz

  • Betriebskonzepte für Themen im Bereich Storage, Logging, Backup, Archivierung

  • Begleitung in der Richtlinienentwicklung und Dokumentation der Betriebsprozesse

  • Workshops mit den Fachabteilungen

  • Maßnahmendefinition mit den Verantwortlichen auf Basis der Analyse

IT-Grundschutz
1 Jahr 2 Monate
2019-07 - 2020-08

Beratung

  • Beratung des Kunden bei Projekten der Informationssicherheit im Rahmen der Umsetzung von Maßnahmen zu Audit-Findings

  • Verstehen und Aufbereiten von Anforderungen aller Stakeholder, Kommunikation von Ergebnissen

  • Migration einer alten zu einer neuen PKI (Public Key Infrastructure)

  • Durchführung einer Strukturanalyse gemäß BSI-Grundschutz

  • Konzeption von Vulnerability-Management-Prozessen- und Systemen

  • Konzeption von Exit-Strategien

  • Konzeption von Log-Überwachung durch SIEM-Systeme sowie Langzeitarchivierung

Finanzinstitut (groß)
1 Jahr
2019-01 - 2019-12

Einführung eines Security Operation Centers (SOC)

  • Einführung eines Security Operation Centers (SOC) sowie Incident Response Prozesses gemäß regulatorischer Anforderung

  • Beratung des Kunden im Rahmen der SOC-Prozesse

  • Definition von Anforderungen

  • Begleitung der Ausschreibung zur Anbieterauswahl

  • Begleitung beim Proof of Concept

  • Mithilfe bei der Bearbeitung der Informationssicherheitsregelungen des Konzern-ISMS im Rahmen der SOC- und CSIRT-Prozesse

  • Definition und Überarbeitung von Use-Cases

Bank (groß)
4 Jahre
2016-01 - 2019-12

diverse Projekte

diverse Firmen mit kürzeren Einsätzen und Projektlaufzeiten von 25 bis 50 Tagen sowie Auditdurchführungen als berufener Auditor die Zert-Stellen TÜV Süd, TÜV Saarland, GUTCert:

  • Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

  • Einführung eines ISMS auf der ISO 27001 zum Teil BSI-Grundschutz-lastig

  • Externe Auditierung für das Zertifizierungsverfahren von Unternehmen auf Basis ISO 27001, ISO 9001, TISAX, §8a und BSI-Kritis-V, §11 1a EnWG als Lead-Auditor und Co-Auditor

  • Durchführung von GAP-Audits und internen Audits im Kundenauftrag

  • Durchführen von Lieferantenaudits im Kundenauftrag

  • Durchführen von Penetration-Tests und Security Assessments im Rahmen der Projektaufträge

  • Entwerfen von Konzepten zu den Themen Netzwerksicherheit, Härtung von Hard- du Software-Infrastruktur, Awareness-Kampagnen

  • Durchführen von Schulungen im Rahmen des ISMS-Themen-Komplexes einschl. Datenschutz

1 Jahr
2018-01 - 2018-12

Beratung

  • Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

  • Begleitung bei der Einführung eines ISMS und Aufstellung der Smart Meter Gateway-Administrator-Zertifizierung (SMGW-A) auf Basis der TR-03109

  • Mithilfe bei der Bearbeitung der Informationssicherheitsregelungen des Konzern-ISMS

  • Stakeholder Management

Vattenfall Berlin
5 Monate
2017-10 - 2018-02

Beratung

  • Beratung des Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

  • Einführung eines ISMS auf Basis der Konzernvorgaben und der ISO 27001

  • Unterstützung des CISOs bei den durchzuführenden Tätigkeiten

  • Etablierung eines Informationssicherheits-Managementsystems (ISMS), Definition von Schutzzielen und Erstellung sowie Weiterentwicklung von Informationssicherheitsvorgaben

  • Einschätzung von Gefährdungen, Durchführung von Schutzbedarfs- und Risikoanalysen

  • Unterstützung der Fachbereiche bei der Erstellung und Umsetzung von Informationssicherheitsmaßnahmen und Qualitätssicherung der Ergebnisse

Pfalzwerke AG
2 Jahre 1 Monat
2013-05 - 2015-05

Prozessoptimierung und Organisation

Teamleiter Software und Projektleiter IT Security
Teamleiter Software und Projektleiter IT Security
  • Leitung des Software-Teams (12 Personen)
  • Organisation von Software-Entwicklungsprojekten im Bereich embedded und x86- Technologie
  • Enge Absprachen mit der Geschäftsleitung sowie Gesamtentwicklungsleitung
  • Prozessoptimierung der Produktentwicklung
  • Projektleitung bei der Entwicklung von Hardware- und Software
  • Leitung des IT-Security Projekts (gemäß Technischer Richtlinie)
    • Konzeption eines Sicherheitsmoduls (Hard- und Software)
    • Threat-Modelling der Architektur
    • Entscheidung über technische Umsetzung von kryptografischen Maßnahmen, sicherer Speicherung und Übertragung von Daten
    • Erstellen eines Security Targets angelehnt an Common Criteria
    • Audit-Vorbereitung für BSI-geprüfte IT-Sicherheit
  • Übernahme von Aufgaben des IT-Sicherheitsbeauftragten 
    • Penetration-Testing der internen IT-Landschaft im Zuge regelmäßiger SecurityAssessments
    • Konzeption von IT-Sicherheits-Lösungen mit der IT-Abteilung
    • Reverse Engineering von Software / Network-Forensik
    • Schreiben von Automatisierungs-Scripten (Bash, Perl/Python)
    • Vorbereitung auf eine ISO 9001- und ISO 27001-Zertifzierung sowie Maßnahmen des BSI-Grundschutzes
  • Übernahme von Aufgaben des IT-Sicherheitsbeauftragten
Bally Wulff Games & Entertainment GmbH
Berlin
1 Jahr 1 Monat
2012-04 - 2013-04

Operative Leitung der IT-Abteilung

Hauptabteilungsleiter / Assistent der Geschäftsführung
Hauptabteilungsleiter / Assistent der Geschäftsführung
  • Operative Leitung der IT-Abteilung (35 IT-Fachkräfte, 5 Direct Reports)
  • Einführung und Umstellung der Entwicklungsmethodologie der Teams auf einen agilen Entwicklungsprozess nach SCRUM
  • Kommunikationsschnittstelle zum Vertrieb
  • Begleitung von Common Criteria Zertifizierungen
    • Konzeption und Dokumentation von Produkten zur Common Criteria-Zertifizierung
    • Begleitung und Nachbesserung bei Sicherheits-Audits
  • Begleitung einer ISO 27001 (sowie ISO 9001) Zertifizierung
    • Zertifizierungsbegleitung des Unternehmens in beiden Normen
    • Erstellen eines Risikomanagements
  • Erarbeitung von IT-Konzepten, insb. im Bereich Security auf den embedded-Systemen
    • Entwurf eines PKI-Konzeptes
    • Konzeption von sicheren Programmierlösungen im embedded-Bereich
    • Threat-Modelling der Lösungsmöglichkeiten
    • Security Assessments und Penetration-Testing der Lösungen
    • Schreiben von Software in C, Debugging auf Assembler-Ebene
    • Entwicklung von Abwehrstrategien für DDoS-Angriffen
    • Umsetzung einiger Forderungen des BSI-Grundschutzes
  • Produktentwicklungs- und Projekt-Controlling
  • Durchführen von Schulungen
  • Begleitende Beratung von Kunden einschließlich Präsentationen
  • Moderation von Workshops - Themen und Umgebung im Bereich kritischer Infrastrukturen, Ausweis-APP u.a. mit Sicherheitsaudits, Konzeption von PKIs und IT-Sicherheitsarchitekturen
OpenLimit SignCubes GmbH
Berlin
1 Jahr 6 Monate
2010-10 - 2012-03

Projektmanagement

Senior Projektmanager und SCRUM Master
Senior Projektmanager und SCRUM Master

SCRUM Master

  • Tätigkeit als SCRUM Master innerhalb der Organisation. Verantwortlich für 1 (zeitweise 2) heterogenes Team von 7 Personen und enge Zusammenarbeit mit dem Product Owner.

Multiprojektmanagement

  • Einführung des CRM-Systems Salesforce.com für 500 Mitarbeiter
  • Konzeption, Entwicklungsbetreuung und Einführung eines externen Eventmanagement-Systemsystems in die internen Unternehmensprozesse
  • Evaluation und Einführung eines Enterprise Service Bus (ESB) mit SOA-Architektur der Top-Anbieter des Marktes nach Gartner. Aufsetzen eines Business Process Managements (BPM) auf Basis der Infrastruktur und Produkte sowie Einführen der notwendigen Prozessveränderungen im Unternehmen
  • Einführung eines Social Media/Enterprise 2.0-Intranets für die Scout-Gruppe
  • Entscheidungsfindung, Einführung und Migration eines alten BI-Tools zu einem Business Intelligence-Systems.
Immobilienscout24
Berlin
2 Jahre 8 Monate
2009-08 - 2012-03

Beratung und Coaching

Partner
Partner
  • Beratung und Coaching von Kunden
    • Coaching von Einzelpersonen und Teams hinsichtlich der Fachthemen IT-Prozesse und Systeme, Finanzierung und in der Personalführung
    • Vorträge auf Netzwerkveranstaltungen zu obigen Themen
    • Konzeption von Ideen und Schreiben von Businessplänen
  • Security Assessments und Penetration-Tests im Kundenauftrag
  • Schreiben von Fachartikeln
  • Entwicklung mobiler Apps (iOS, Android) in Kundenauftrag
auf Anfrage
Berlin
1 Jahr 11 Monate
2007-09 - 2009-07

diverse Projekte

diverse Rollen
diverse Rollen

Kunde: DIS AG

Einsatzort: Berlin

Rolle: Leiter Bereich Consulting & Projektmanagement in Berlin

Aufgaben:

  • Entwicklung und Umsetzung von Vertriebsideen
  • Mitarbeit an Ideen einer neuen Geschäftsbereichsstrategie im Bereich Beratung und Projektmanagement
  • Beratung von Kunden zu Fragen fachlicher Themen mit dem Ziel der Vermittlung von Beratungsleistungen in den Bereich Unternehmensprozesse (CMMI/ITIL/ISO 20000 und der Informationssicherheit), Optimierung von Abläufen, Aufbau von Project Management Offices sowie bei fachlichen Entscheidungen im Umfeld der IT (SOA, Outsourcing, Migrationsprojekte etc.)
  • Angebotskalkulation- und Erstellung im Rahmen von Personaleinsätzen
  • Interims-Einsätze bei Kunden als Interims Manager bzw. Freelancer (siehe unten)

6 Monate: Projektmanagement

Einsatzort: Hamburg und Berlin

Rolle: Interims Manager

Kunde: Axel Springer AG

Aufgaben:

  • Teamleitung der internen IT im Bereich Infrastruktur und Rechenzentrum mit disziplinarischer Personalverantwortung von 14 Mitarbeitern einschließlich des Second Level Supports
  • Projektmanagement verschiedener Projekte, u.a.:
    • Begleitung der Einführung und Etablierung der Shared Service Center-Strategie im Bereich der IT-Infrastruktur sowie aller beteiligten Verlagsrelevanten Applikationen
    • Optimierung interner Prozesse
    • Migration verschiedener Softwaresysteme auf neue Versionen und neue Hardware
    • Koordination des RZ-Betriebs und von Roll-outs neuer Hardware (SUN Solaris, Datenbankserver etc.)
    • Begleitung von Architekturentscheidungen im immer komplexer werdenden Umfeld gigantischer Datenmengen (HDS, LUN, SAN etc.), ITIL und ISO 20000 sowie CMMI-Konformität
    • Übernahme von Change Management-Prozessen
    • Verbesserung der IT-Sicherheit und der Informationssicherheitsprozesse (BSI-Grundschutz)

Technisches Umfeld:

komplexe Systemlandschaft in dezentralen Rechenzentren aus heterogener Hardware von SUN Solaris bis Windows Server, SAN, HDS, diverse Webserver, Terminals und tausende von Workstations (Windows und MacOS) sowie die unterschiedlichsten verlagsrelevanten Applikationen

1 Monat: Email-Management und Backup-Lösung

Rolle: Projektleiter

Kunde: BP

Aufgaben:

  • Integration einer Email-Management und Backup-Lösung

Technisches Umfeld:

MS Exchange, Lotus Notes, Active Directory, MS Outlook 2007, Email-Archivierungslösungen von EMC²

3 Monate: Beratung

Rolle: Berater

Kunde: Cornelsen

Aufgaben:

  • Prozessmanagement: Aufnahme, Dokumentation und optimierende Betrachtung sämtlicher operativer Prozesse und der dazu gehörigen Geschäftsfälle und Überführung Selbiger in IT-nutzbare Form (Prozessdokumentations-Tool) zum Zwecke der Entwicklung eines neuen unternehmensübergreifenden Verlagssystems (zzgl. Kennzahlen im Sinne des Business Process Managements)
  • Erstellung eines Evaluationskatalog und Koordination der Auswahl einer Unternehmenssoftware
  • Beratung in strategischen IT-Fragen (Architektur, insbesondere die Frage nach Serviceorientierter Architektur, Entscheidungsfindung und Begleitung sowie Evaluation ob Eigen- oder Fremdentwicklung bzw. in Frage kommende Systemanbieter etc.), Beratung beim Aufbau von IT-Governance-Prozessen und Standards (nach CobiT) und Return on Invest-Betrachtung

Technisches Umfeld:

Office-Tools insbesondere Excel und MS Project, Rational Rose, betrachtete Technologien betrafen Fragen der Migration von Legacy-Anwendungen, deren Kapselung und Bereitstellung als Service sowie die Migration der Hardware

diverse Kunden
2 Jahre 3 Monate
2005-06 - 2007-08

diverse Projekte

diverse Rollen
diverse Rollen

Kunde: New Impact AG

Einsatzort: Bern, Schweiz

Rolle: Leiter IT

Aufgaben:

  • Disziplinarische Leitung der IT-Abteilung
  • Personaleinstellung, Personalentwicklung und Personalführung von 20 Mitarbeiter
  • Ressourcen-Planung aller IT-Mitarbeiter auf Basis der IT Aufträge
  • Operative Verantwortung der gesamten IT-Prozesse sowie der dafür notwendigen Methoden und Tools (ITIL) einschließlich zu beachtender IT-Security-Aspekte der Software-architekturen und sicherer IT-Infrastruktur.
  • Projektmanagement (Erstellen von Lasten- und Pflichtenheften, Verhandlungen mit Kunden, Präsentieren von Lösungsansätzen, Schreiben von Angeboten, Moderieren von Workshops, Projekt-Controlling, Risiko- und Changemanagement) u.a. auf Basis des Hermes-Frameworks
  • Kundenberatung im Zuge der Projektmanagement-Tätigkeiten
  • Mitarbeiter bei Architekturentscheidungen und in die Modellierung von Software und Prozesse (OOA/OOD) mit UML

4 Monate: Softwareentwicklungsprojekt mit Webauftritt

Rolle: Projektleiter

Kunde: GastroBern

Aufgaben:

  • Anforderungsanalyse und Pflichtenhefterstellung anhand des Business Cases
  • Angebotserstellung und Verhandlungen bzgl. der Umsetzung
  • Projektmeetings und Koordination mit Grafik, Entwicklung und Administration
  • Projektmanagement-Standards-Gemäße Controlling-Funktionen, regelmäßige Team-Meetings, Qualitätssicherung und Organisation des Testing einschließlich regelmäßiger Code-Reviews in enger Absprache mit dem Kunden
  • Präsentation und Schulung des Kunden im neuen System

eingesetzte Produkte:

Virtuelle Maschinen (vmware), verteiltes System mit Apache, MySQL, PHP sowie Schnittstelle zu einem Mobilfunkbetreiber, CMS Typo3

6 Monate: Softwareentwicklungsprojekt mit Imperia (CMS)

Rolle: Projektleiter

Kunde: Schweizer Polizei-Department EJPD

Aufgaben:

  • Anforderungsanalyse und Pflichtenhefterstellung
  • Migrationsszenarien der Legacy-Anwendungen zum neuen System aufzeigen
  • Betreuung von Kunden während der Entwicklungsphase in Form von Status-Meetings, Incident- und Change Management
  • Koordination des Entwicklungsteams

eingesetzte Produkte:

Virtuelle Maschinen (vmware) als Entwicklungsplattform Eclipse, Oracle Datenbanken, Java-Templating-System, Perl- und JavaScript

Wechsel-Motivation:

eigene Kündigung, da Unternehmen vor der Beinahe-Insolvenz

diverse Kunden
1 Jahr 7 Monate
2003-11 - 2005-05

Softwareentwicklungsprojekte

diverse Rollen
diverse Rollen

Kunde: Yener Marketing und Vertrieb

Einsatzort: Berlin

Rolle: IT-Berater

Aufgaben:

  • Design und Implementierung einer automatisierten Softwaresystems im Bereich e-Business
  • Koordination weiterer Softwareentwickler im Rahmen dieses Umfelds
  • Kundenberatung und Akquise von Folgeprojekten
  • Aufnahme der Anforderungen und Schreiben von Angeboten samt technischer Spezifikationen

12 Monate: Softwareentwicklungsprojekt Business-2-Business System

Rolle: Projektleitung und Entwickler

Aufgaben:

  • Konzeption, Anforderungsdefinition und Kalkulation sowie Angebotserstellung (einschließlich SLAs)
  • Organisatorische Projektplanung
  • Technische Projektleitung und Entwicklung (auf Basis von PHP, MySQL)
  • Finden von zusätzlichen Mitarbeitern und Entwicklern, sofern die Ressourcen nicht ausreichend waren
  • Koordination der Entwicklung in kleinen Iterationen/Sprints, einschließlich der Qualitätssicherung durch Code-Reviews und Testing
  • Abnahme und Präsentation beim Kunden

Technologisches Umfeld:

Hoch verfügbare Linux Server (Debian), Apache Webserver, MySQL Datenbanken, Entwicklungsumgebung PHP, Java/J2EE mit verschiedenen Entwicklungsplattformen einschließlich Eclipse, Adobe FLASH, Visual Studio und ASP und ASP.NET

diverse Kunden

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2021-01 - 2021-01

Cloud Security, Datenschutz, IT-Grundschutz

? SANS Public Cloud Security

? Datenschutz-Beauftragter

? IT-Grundschutz-Berater

? Azure Pentester

1 Monat
2020-01 - 2020-01

CISSP

CISSP,
CISSP
1 Monat
2018-01 - 2018-01

CEH Certified Ethical Hacker

CEH Certified Ethical Hacker,
CEH Certified Ethical Hacker
1 Monat
2015-01 - 2015-01

ISMS / ISO 27001 Auditor

ISMS / ISO 27001 Auditor,
ISMS / ISO 27001 Auditor

Position

Position

  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
  • Branchen und Projekte:
  • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
  • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
  • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
  • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister
  • Tätigkeiten in den Projekten:
  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit, Splunk, Elk-Stack
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S

Kompetenzen

Kompetenzen

Top-Skills

ISMS IT-Security Informationssicherheit SIEM SOC ISO 27001 TISAX Risikomanagement KRITIS B3S Penetration Testing Auditor Audits OT-security industrial security §8a NIST IT-Grundschutz BSI-Grundschutz Security Operation Center ISO 27019 Datenschutz CISSP

Schwerpunkte

  • Auditor ISO 27001, ISO 9001, Tisax, 8a
  • Aufbau ISMS
  • Integrierte Managementsysteme
  • IT-Security Konzepte
  • KRITIS und kritische Infrastrukturen (8a), IT-Sikat
  • Penetration Testing
  • Schreiben von Richtlinien
  • Security Operation Center / SOC

Aufgabenbereiche

  • 8a und IT-Kritis, ISMS (27001), QMS (9001), TISAX Auditor und Berater
  • Berater
    • Cyber Security Incident Response (CSIRT) und SIEM Erfahrung (Splunk etc.)
    • Secure Software Development
    • IT-Security Konzepte
    • BSI IT-Grundschutz
  • Durchführung
    • Business Impact Analysis
    • Interner und externer Audits
    • Penetration Testing (CEH, certifed ethical hacker)
    • CISSP
    • Certified EC-Council Instructor (CEI)
    • Riskmanagement
    • Security Assessments
    • Security Operation Center (SOC)
  • Entwicklungsumgebung PHP
  • Lead Auditor
    • ISO 27001
    • ISO 9001 
    • §11a
  • IT-Grundschutz Berater
  • Moderation von Workshops
  • Projektleitung - auch agiles Projektmanagement / SCRUM
  • TISAX - Berater und Auditor
  • Trainer und Trainings (u.a. ISMS, Awareness)

Produkte / Standards / Erfahrungen / Methoden

Apache Webserver
Business Continuity Management
COBIT
DSGVO
FireEye
Greenbone
Hacking bzw. Penetration-Testing
basierend auf LPT
Intrusion Detection System
Intrusion Prevention System
ISO 20000
ISO 27001
IT-Grundschutz
ITIL
McAfee Endpoint Protection
Nessus
OpenVAS
Project management professional
PMI
SIEM
unterschiedliche Hersteller
Splunk
TR-03109
Vulnerability Management
mithilfe unterschiedlicher Produkte
CISSP




Audits und Informationssicherheit:

  • Audits für ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX, ISO 9001

  • Entwicklung und Prüfung von Projekten, Strategien, Prozessen und Systemen im Bereich der Informations-sicherheit und IT-Security

  • Schreiben von IT-Sicherheits-Konzepten und Fachbeiträgen

  • Security-Assessments und Penetration-Testing

  • RZ-Betrieb und Bewertung

  • Beratung zur Einführung von ISMS auf Basis von IT-Grundschutz (BSI 200-er) und nativer ISO 27001

  • Aufbau Security Operation Center / SIEM-Prozessen

  • Durchführung von Schulungen


Spezialbereiche:

  • IT- und betriebswirtschaftliche Betrachtung und Konzeption von Lösung

  • Projekte, z.B.:

    • Sicherheit in der Sofwareentwicklung und der IT-Infrastruktur

    • Aufbau SOC / Incident Response und CSIRT

    • Cloud-Security

    • Netzwerk-Infrastruktur-Sicherheit

    • Red Teaming / Blue Teaming

    • Malware Forensic und Reverse Engineering

    • Common Criteria-Zertifizierungen

    • Modellierung, Analyse und Optimierung von Prozessen

    • Prozess-Standards und Reifegradmodelle (BSI Grundschutz (BSI 100-1-4, ISO 9001, ISO 27001, CMMI, Risikomanagement)

    • Coaching und Trainings


Kernkompetenz:

  • Koordination

  • Beratung

  • T-Security


Persönlichkeit:

  • zielstrebig

  • diplomatisch

  • verantwortungsbewusst

  • vertrauensvoll


IT-Security und Informationssicherheit:

Seit 2010: Erfahrung im Aufbau / Optimierung von sicheren Prozessen auf Basis unterschiedlicher Standards der IT- und Informationssicherheit. Schwerpunkte:

  • Security Assessments & Penetration Testing

  • Umsetzung von Common Criteria-Zertifizierungsumfeld

  • Beratung von Unternehmen zur Einführung von Managementsystemen (ISMS / ISO 27001, ISO 9001, TISAX, kritische Infrastrukturen nach §8a und IT-Sikat)

  • ISO 27001 auf Basis BSI IT-Grundschutz

  • Durchführen von Schulungen in verschiedenen Themen, ISO 27001 /Awareness Trainings.

  • Security Assessments and Penetration Testing, auch im Industrie-Umfeld

  • Security Operation Center (SOC)-Aufbau und SIEM-Einführung (u.a. ELK und Splunk-Erfahrung)

  • Sichere Software-Entwicklung (Secure Coding)

  • Cloud Security (Azure, AWS)

  • Bewertung und Konzeption von Rechenzentren im Rahmen von Informationssicherheit

  • IT-Forensik (u.a. Malware-Analysis).

  • Vulnerability Management (verschiedene Tools Nessus, Rapid7 etc.)

 

Auditerfahrung:

Ca. 7 Jahre Auditerfahrung (intern, wie extern) vornehmlich in den Bereichen kritischer Infrastrukturen, Produktentwicklung, Dienstleistung, Rechenzentrumsbetrieb ? Fokus ISO 27001, ISO 9001, §8a, ISO 27019, §11 1a EnWG, TISAX (im Auftrag, u.a. von TÜV Süd).

 

IT-Architektur und Softwareentwicklungsprozesse :

IT-Architekturbewertung basierend auf Standards wie TOGAF, CORBA, EAP, NAF. Sicherheit in Softwareentwicklungsprozessen, statische  Code-Analysen, Threat Modelling

   

SCRUM:

Zertifiziert als Scrum Master und Erfahrung in der Arbeit mit Scrum Teams.

 

Projektmanagement:

10 Jahre Erfahrung im klassischen Projektmanagement, Projektplanung-, Steuerung und Controlling (u.a. gemäß PMI-Knowledge-Areas)

 

Teamleitung und Coaching:

Teamleitungserfahrung in verschiedenen Projekten mit bis zu 30 Mitarbeitern, u.a. in Softwareentwicklungs-Teams wie auch im Rechenzentrumsumfeld. Coaching-Erfahrung.

 

Anforderungsanalyse, Prozessanalyse, Schreiben:

Erstellen von Lasten und Pflichtenheften, Analysieren von Prozessen und IT-Architekturen, Moderieren von Workshops, Autor von Fachartikel sowie Buchautor


Kunden:

  • Öffentlicher Bereich
  • Automotive / Logistik
  • Finanzen / Banken / Versicherungen
  • Energie / sonstige Produktions-Betriebe
  • Telekommunikation
  • Gesundheitsbranche
  • Software-/Dienstleistung und sonstige Branchen


Spezialgebiete der letzten Jahre:

  • ISMS-Einführung auf Basis von BSI Grundschutz oder ISO 27001-nativ

  • Auditor und Berater für die ISO 9001, ISO 27001, ISO 27019, §8a und TISAX, ISO/IEC 27701

  • Erfahrung mit dem NIST-Framework und NIST-Assessments

  • Aufbau Security Operation Center (SOC) sowie Cyber Security Incident Response Teams (CSIRT), Produkte u.a. Splunk, Greenbone, Nessus, Fireeye, Elastic Search, Elastic Security, Kabana etc.

  • SIEM / Splunk Experte

  • Umsetzung Technischer Richtlinien für Hardware- und Softwareentwicklungsprodukte (inkl. Common Criteria Zertifizierungen u.a. auch TR 03109)

  • Durchführung von Risikoanalysen, IT-Security-Assessments, Penetration-Tests, Vulnerability-Assessments

  • Erarbeitung von Sicherheitskonzepten für Netzwerkinfrastruktur und IT-Systeme (einschl. von IT-Architekturen und Softwareentwicklungs-Best-Practises, z.B. Secure Coding)

  • Veröffentlichen von Fachartikeln / Autoren-Tätigkeiten

  • Projektmanagement und Teamleitungstätigkeiten mit Personalverantwortung für Teams bis 30 Personen

  • Projektleitung für komplexe Projekte (Anforderungsanalyse, Umsetzung, Qualitätssicherung)

  • Anforderungsanalysen und Schnittstelle fachliche Anforderung und IT-Umsetzung

  • Prozessoptimierung (ITIL, COBIT)

  • Erfahrungen als Scrum-Master und Product-Owner für Produktentwicklungen

  • Chinese Cyber Law-Erfahrung

  • DSGVO - Datenschutzgrundverordnung - externer Datenschutzbeauftragter


Sonstige Themen und Schlagworte in diesem Zusammenhang:

  • IT Security / Sicherheit / Krypographie / Common Critera / PKI Lösungen

  • Einführung von ISMS, u.a. im Bereich kritischer Infrastrukturen (Kritis-V)

  • Auditor for IT-Sicherheitskatalog gem. §11 Ia EnWG, Prüfnachweisen gem. §8a BSIG,

  • Vorbereitung und Audits nach BSI Grundschutz und Grunschutzkataloge

  • Beratung im Bereich Datenschutz / Datenschutzgrundverordnung /DSGVO)

  • Cloud Security (AWS)

  • ITIL, ISO 20000-Wissen sowie Erfahrung im Bereich COBIT

  • ISO 21434

  • ISO 22301 BCM

  • IT Security Manager (zertifziert)

  • Penetration Testing Erfahrung (Certified Ethical Hacker Zertifizierung)

  • IT Sicherheitsbeauftragter (zertifiziert)

  • Certified Ethical Hacker (CEH)

  • IT-Forensik-, Requirement Engineering-Erfahrung sowie Wissen in Malware Analysis

  • SCADA und Feldbussystem-Sicherheit, Industrie 4.0 Security

  • Incident Management und den Aufbau von CIRTs

  • Etablierung von Security Operations Center (SOC) einschl. notwendiger Systeme (SIEM, IDS/IPS, Vulnerability Management)

  • Agile Methoden inkl. Scaled Agile Framework SAFe

  • Multi Projektmanagement (PMI / PMP und SCRUM-Master zertifiziert) und PMO Aufbau

  • Automotive: SAE J3061, ISO/SAE 21434, TISAX


Erfahrungen:

2015-05 - heute

Rolle: Berater für Informationssicherheit, Auditor, Trainer, Autor


Aufgaben:

Projekte u.a. im Umfeld von KRITIS-Unternehmen gemäß BSI-Gesetz, im Behördenumfeld sowie im Bereich Banking und Cloud-Provider


2013-10 - 2016-01

Rolle: Leiter Software / IT Security


2012-04 - 2013-10

Rolle: Hauptabteilungsleiter IT


2010-10 - 2012-03

Rolle: IT-Projektmanager/Scrum Master


2007-09 - 2010-10

Rolle: Partner Unternehmensberater, Consultant und Projektmanager

Kunde: DIS AG / Berlin


Aufgaben:

Projekteinsätze u.a. bei: Axel Springer AG / Berlin als IT- Leiter des Service Desk


2005-05 - 2007-08

Rolle: Gesamtleiter der IT-Abteilung


2003-11 - 2005-05

Rolle: IT-Berater


2001-03 - 2001-07

Rolle: Technischer Support


2010 - heute

Rolle: freiberuflicher Berater, u.a. in Auftrag anderer Unternehmen


Aufgaben:

Selbständiger Berater für Informationssicherheit & Auditor ISO 9001 / 27001


Tätigkeiten als Geschäftsführer:

  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt

  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.

  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.

  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)

  • Branchen und Projekte:

    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen

    • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen

    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701

    • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister


Tätigkeiten in den Projekten:

  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)

  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes

  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit

  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit

  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement

  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018

  • Projektleitertätigkeiten für Kunden

  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S

Betriebssysteme

Dos
SUN OS, Solaris
Unix
VMS
Windows
CE

Programmiersprachen

.NET
ASP.NET
Basic
C
C#
C++
Java
Java/J2EE
JavaScript
Pascal
Perl
PHP
Python
VRML

Datenbanken

Access
Lotus Notes
MS SQL Server
MySQL
Postgres
SQL

Datenkommunikation

CORBA
Ethernet
Internet, Intranet
ISO/OSI
LAN, LAN Manager

Hardware

Firewalls
Secure Boot von Betriebssystemen

Managementerfahrung in Unternehmen

Geschäftsführererfahrung
Interimsmanagement
für Abteilungsleitungspositionen
Leitung von Teams
bis 30 Personen
Projektmanagement
von Projekten unterschiedlicher Größe

Branchen

Branchen

  • Energie
  • Stadtwerke
  • Wasserwirtschaft
  • Bildung
  • Medien
  • Banke
  • Versicherungen
  • Verlage
  • TV und Film
  • Produzierende Industrie
  • Marketing
  • Werbung
  • Technik
  • Dienstleistung
  • Einzelhandel
  • Großhandel
  • Pharma
  • Finanzinstitut
  • Mobile

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.