Vorhandener Prozess wurde klassisch über eine VBA-Applikation durchgeführt.

Analyse der Leistungsparameter des klassischen Prozesses.

Hebung von Effizienz- und Effektivitätspotenzialen durch vor- und nachgeschaltete neue Module, welche den Übergang von menschlichem bzw fachlichem Input in den Prozesss stark verbessern.

Konzept und Erprobung von Ansätzen unter Einbezug aktueller KI-Möglichkeiten.

Management-Beratung: 

Konzeption eines Reporting-Systems der Aufstellung, Auslastung, Effektivität und Beanspruchung der Cyber Security.

• Zielentwicklung - Organisations- und Prozessberatung
• Bestimmung von KPIs auf Basis der Erkenntnis- und Steuerungsziele
  

• Ausarbeitung der KPIs auf Grundlage automatisierter Metriken

• Integration von operativen Cyber Security Services

  • Vulnerability Management

  • Information Security Incident & Event Management (INCIM, CDC, SIEM, SOC)

• Erstellung der fachlichen Dokumentation

• Vorbereitung der Anforderungen für die Integration

• Vorbereitung für Situational Awareness und DefCon

Technologie und Methoden:

Bereitstellung von Konzepten zur Umsetzung mit PowerBI und Azure.
Analyse Ist-Zustand der Organisation, Infrastruktur, Prozesse, Services.

(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)

Ein weltweites tätiges Industrieunternehmen gründet eine Pharma-Tochter und muss in dem Zusammenhang seine IT-Service-Management-Landschaft harmonisieren und auditierfähig machen.

Dokumentation, Organisations- und Prozessberatung:

• Erstellung von IT-Richtlinien und SOPs im Umfeld IT Service Management

• Erstellung eines IT Governance Handbooks

• Strategische Beratung zur Umsetzung einer IT-Governance

• Definition, Strukturierung und Erstellung eines Gesamtregelwerks der Dokumentation der IT-Governance

• Erfüllung der Anforderungen eines GMP-Audit

• Beratung bzgl. notwendiger Aufbauorganisation u. Prozesse

• Ausarbeitung der vertragbegleitenden Dokumente

OT-Security - Lösungsalternativen für Datenverbindungen zwischen IT- und OT ? Business Analyst

Organisations- und Prozessberatung als Teilleistung für das Projekt ?Vergleich von Lösungsalternativen zur Verbesserung der OT-

Security für [Kunde] Europe GmbH?.

- Einsatzszenarios zur technischen, prozessualen u. organisatorischen Einbettung von Fernwartung, Monitoring und steuernder Eingriff ins industrielle Produktionsnetz

- Lösungsalternativen bzgl. Informationssicherheit, Organisations- u. Prozessebene, Regulatorik u. betrieblicher Effizienz

- Analyse, Recherche, Bewertung u. Konzeption

- Unterstützung Kommunikationskonzept

Technologie und Methoden
Genua-Komponenten (Genucenter, Genuwall, Datendiode), BABOK, Architektur, Change-Management

• Cyber Defence Center (CDC): SIEM u. SOC, Analyse, Konsolidierung und Verbesserung der Anforderungen, Abläufe, Playbooks

• Konsolidierung von "Lessons learnt" einer Angriffssimulation ("table top experience")
  

•  Security Incident Management-Prozesses: Konzeptuelle Integration mit ITSM, Crisis Management, Security Governance.

• Information Security Incident Management Process: Anforderungsabgleich und Finalisierung, regulatorische Dokumentation.
  

• Beteiligte Cyber Security Plattformen: TheHive Incident Management, MISP Threat Intelligence, Microsoft Sentinel SIEM, Qualys Vulnerability und Tufin Firewall Management.

• Incident & Case Exchange-Automatisierung mit ITSM (SNOW): Anforderung, Solution Design.
  

• Cyber Security Prozesse: Ausrichtung,  Reporting, Metriken, KPI
  
  

(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)

Beratung und Konzeptphase für einen Enterprise Knowledge Graph zur strategischen Unterstützung d. Digitalisierung. Information Management u. initiales Vorgehen.

Pilot-App - Cloud & Legacy Integration
Applikation zur Erfassung und Auswertung von IT-Asset-Metadaten mit dem Ziel, eine zerstückelt verwaltete IT-Landschaft in eine gemeinsame, holistische Asset-Management-Sicht zu bringen.

• Grundlagen, Anknüpfung IT Governance und IT-Betrieb, Organisations- und Prozessberatung
  

• Einführung der Metaphacts Metaphactory  Knowledge Graph Plattform
  

• Zusammenführen Asset-Informationen: Cloud Native (AWS, Azure), Legacy u. Rechenzetrum (Applikationen, Server), Netzwerke, Arbeitsplätze u. Niederlassungen. Vereinheitlichen unterschiedlicher Datensilos auf eine Metadaten-Ebene.

• Linked Data, RDF, RDFS-Modelle, SKOS & OWL-Ontologie.

• Planung Knowledge Graph-Applikation mit SPARQL.

• Anforderungen der Datenintegration aus AWS, Azure, Legacy.

• Einbezug IT-Governance-Richtlinien

Techn. Hintergrund:
Semantische Technologien und W3C-Standards, Metaphacts Metaphactory, Ontotext Graph DB, Amazon Neptune Graph Datenbank, Protege Ontologie-Editor

• Prozessentwicklung, IT-Service-Workflow 2nd / 3rd-Level-Schnittstelle. Runbooks, Übergabepunkte

• Netzwerk u. Security, Cloud-Integration, Ticketing

• Umbruchphase von Linienorganisation nach ITIL hin zu produktorientierter IT-Governance.

• Erstmalige Prozessdefinitionen, 2nd-Level-Arbeitsanweisungen, Interviews, Analysen.

• Einführung abteilungsübergreifender Strukturen und Abläufe für Kooperation, Kompetenzaufbau und Wissensmanagement.

Supporting the start of a Information Discovery / Knowledge Graph service platform.

Initial use cases during platform integration.

• Organization and process consulting, use cases, research, business logic, information handling approaches.
• Data and information modeling.
• Data retrieval and manipulation methods based on Linked Data and Semantic Technologies (RDF, Turtle, OWL, SPARQL).
• Knowledge management, data and information integration, user interface.
• Knowledge Graph use cases, Möglichkeiten, Grenzen.
• Solution design, enterprise readiness, compliance, documentation.
  
  

Verwendete Technologien: Anzo Data Fabric, Anzograph

(Hinweis: Entwicklertätigkeit, technische Implementierungen oder Ausführung von IT Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)

Oganisations- und Prozessberatung zur Erstellung und Einführung eines Logging-Konzeptes für Oracle & MS SQL-Datenbanken und Anbindung an Splunk SIEM.

• Umsetzung regulatorischer Anforderungen zur Informationssicherheit: MA Risk, BAIT, ISO 27001

• Analyse bestehender Use Cases zum Logging: Audittrail, Security-, Applikations-, Compliance-Logging

• Anforderungsanalyse, Kommunikationsführung: Moderation, exaktes Zuhören, Zusammenführen
• Neue Monitoring-Use Cases mit Experten und Dienstleistern definieren, Voraussetzungen herausarbeiten, Migration analysieren und auf den Weg bringen

• Definition und Dokumentation der Logging-Policy

• Anbindung des Konzeptes an das externe Splunk Enterprise Security SIEM begleiten. Use Csses

• Migration vorh. Applikationsmonitoring zu Splunk, komplexe Verflechtungen aufklären

• Audit Options für MS SQL und Oracle, privilegierte Nutzer und Audit Use Cases koordinieren

• Technische Ansprechpartner und Dienstleister koordinieren

• Archivlösung definieren

• Datenbanken, Splunk Enterprise Security, Monitoring Use Cases, Auditlogging
  
  

(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)

Anforderungsaufnahme, Priorisierung, Recherche und Einführung, durchgeführt als eigenständiger Teilbereich.

Advanced Analytics, GxP-Data Lake:

• Data Engineering, Data Governance, Data Pipelines, strukturierte und unstrukturierte Daten, NLP, Big-Data-Operations (App-Deployment, Migration, Workflows), Rollen (Data Steward & Custodian, Data Engineer, Admin, etc.), Qualifizierung, Validierung.

• Technische Dokumentation inkl. Prozessanalysen, org. u. techn. Dokumentationsanforderungen, Recherche, Interviews, Moderation.

• Dokumentenmanagement, IT Quality Management, Coaching indischer Offshore-Mitarbeiter zur eigenständigen Autorenschaft für Workflow-Dokumente.

Knowledge Graph:

• Semantische Analyseplattform auf In-Memory-Graph DB
• Training auf der Plattform, Einführungsphase des Projekts
  

Produkte und Systeme:

• HDP Hadoop (Cloudera) Big Data Plattform, Oozie, Atlas, Cambridge Semantics Anzo (semantische Datenplattform auf Graph DB), Eldorado Dokumentenmanagement.

• External Data Connections beschreiben Datenverbindungen des Unternehmens mit externen Kooperationspartnern. Diese Verbindungen müssen technischen und organisatorischen Sicherheitskriterien genügen und zertifiziert werden. 
• Analytische und kommunikative Aspekte im Bereich Third Party Management / Security Analyse / Audit und Prozessentwicklung  / Organisationsberatung.
• Einsatz anlässlich einer Umbruchsphase des laufenden Betriebs, weg von händischen Abläufen hin zu automatisiertem Prozess. Connection Assets testweise auf neuen Prozess heben. Inhaltlich müssen diese External Connections auf technische u. organisatorische Risiken überprüft werden. Intensive Abstimmung zwischen Geschäftsbereichen und CISO, Anleitung der Stakeholder.

Security fachlich:

• Aware of applicable Standards/Policies, Reference Archtectures and standardised Access Paterns/Building Blocks.
• Manage External Connection preparation for Design and certification
• Information Risk Management
• Align with business application owners or Business Units
• Einbinden von neuen Webanwendungen/SaaS (z.B. neue Bank/Finanz/Legaltech-Use Cases) in die interne Sicherheitsarchitektur und Compliance

Prozessberatung:

• Aufsetzen Lifecycle-Prozess für Exteral Connection Assets
• Prozessentwicklung hin zu Automatisierung in ServiceNow (SNOW - Assets, CMDB, Ticketing, Tasks)
• Definition von Abläufen, Use Cases und Planung der Automatisierung
• Workflows, User Stories
• Einführung neuer Typen von Security-Tasks und Assets, integration in allg. Asset Governance und Verknüpfung mit Application Lifecyle & Task Management, KPIs

(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)

Platzierung und Steuerung von Beratereinsatz in großem Verbundprojekt zur IT-Sicherheit in Produktionsstandorten.

Inhalte:

• Klärung von Ist-Stand, Verzug und Anforderungen, Einbezug von Standorten und organisatorischer Komplexität. 
• Aufzeigen der Unterschiede zwischen Office-IT und industrieller Produktions-IT, worin neue Prozesse und Governance einzuführen sind.
• Analysieren von techischen/fachlichen Anforderungen, Abtimmen von Zielen und Veranwortlichkeiten in einer historisch gewachsenen und heterogenen IT-Landschaft mit neu gestärkten zentralen Einheiten wie Group CISO, SIEM, Providersteuerung, Einkauf
• Geschäftliche Abwicklung, Koordination, Stakeholdermanagement, Sparringpartner für eigene Berater. Teilzeitauslastung

• Security Compliance sicherstellen während der Implementierung einer Loganalyse-Plattform "ELK as a Service". Diese Plattform wurde auf der ebenfalls im Projekt neu eingeführten OpenShift Containerplattform gebaut.
• Analyse und Einführung von Security Controls, Abgleich von Sicherheitsstandards und Projektanforderungen.
• Anleitung, Koordinierung und Unterstützung des technischen Teams hin zu einer sicheren, konformen und risikobewerteten internen Plattform-Kombination.

Projektgegenstand:

Aufbau einer mandantenfähigen (multi tenant) Logdaten-Analyse mit dem ELK-Stack, basierend auf einer OpenShift Containerplattform (Docker, Kubernetes) und Logdatentransort mit Kafka Topics.

Aufgaben Allgemein:

• Unterstützung und Begleitung von 2 Teilprojekten im Bereich Security Monitoring und Big Data Security
• Mitarbeit und Behandlung aller wesentlichen Aspekte zum Thema Security Audit
•  Vorbereitung auf IT Security Audit
• Schutzbedarfsanalyse (CIA Rating) und Betrachtung/Abgleich/Konfrontation mit Leistungsgrenzen von verfügbaren Private Cloud-Lösungen
• Security Event Monitoring, Audit Trail, Events/Alerts, SIEM-Anbindung; Techniker auf Lösungsweg bringen
• Security Controls definieren und bei der Einführung untersützen
• Technisches Team in Security-, Risiko, und Auditfragen koordinieren und anleiten
• Dokumentationen und Reportings erstellen, Aufbereitung von Ergebnissen
• Teilweise SOX-konformität der Kontrollen berücksichtigen
• Agiles Projektmanagement (Sprints, JIRA-Tickets, Epics, etc.)
• Datenschutz, Informationssicherheit
• Security Baselines (Konfigurationslisten) zwischen  technischem Team und CISO koordinieren
• Risikoanalyse, -bewertung und Abstimmung mit übergeordnetem Risikomanagement
• OpenShift Cloud-Containerplatform: Container und Image Security Anforderungen und Vorgehensweise (Image Updates, Rolling Deployment)
• Recherche und Konzepte für Container-Image-Security.

Anforderungen und Kompetenzen:

• Rollenbasierte Authentifizierungskonzepte
• Projektsprachen: Deutsch, Englisch
• Pläne und Dokumentationen erstellen (Englisch)

Zielplattform und Applikation: 

• ELK Stack (Elastic Search, Logstash, Beats)
• Kafka
• OpenShift Private Hybrid Cloud-Plattform (Docker, Container, Kubernetes)

(Hinweis: Technische Implementierungen oder Ausführung Entwickler- bzw. Admintätigkeiten sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)

• Steuerung der Infrastrukturbereitsstellung für ein CISO Cyber Analytics-Programm. Aus einem laufenden Einsatz heraus habe ich diese Rolle übernommen und neu strukturiert.
• Verankerung auf Programmebene, Integration in zwei Projektteams im Bereich IT Security, Big Data und Analytics

Applikationen:

• Splunk Enterprise, weltweit aufgestelltes Cluster
• Data Lake Projekt/ETL, Core Cluster

Aufgaben:

• Prozessebene der Infrastrukturbereitstellung im Zusammenspiel mit Budget, Service Delivery, Entwicklern, Architekten, Projektmanagement (ITIL-orientiert)
• Provisionierung, Service Request Prozesse, Transition
• Budgetierung, Anforderung, Deployment, Aktivierung
• Change Request, Change Manager (ServiceNow)
• Applikationsmanagement (Zentralrepositories, ServiceNow)
• Stakeholderkommunikation
• Linux-Server, Rechenzentren, Verfügbarkeit
• Temporäre Rootrechte
• IAM-Prozesse (Accounts, NIS, Powerbroker, Recertification)
• IT-Policies (Security, Compliance, Data Integration)

• Ausgangspunkt: Als Business Analyst wurde ich während der Inbetriebnahme einer Threat Analytics & SIEM-Plattform innerhalb eines Splunk Projektteams mit der Rolle des internen Nutzermonitorings beauftragt. Zunächst ging es um Ausarbeitung der Anforderungen und Testbetrieb.
• Ziel: Datenzugriffe der Anwender, Suchanfragen sowie weitere Aktivitäten auf der Cyber Threat Analytics Plattform (Splunk Enterprise & Enterprise Security App) müssen auditiert werden, da die Anwender (Security Analysten sowie Admins) Zugriff auf sensible Produktionsdaten haben.  
• Hintergrund: Monitoring und Datenschutz bei Produktionsdaten mit Hauptziel der Verhinderung von Missbrauch personenbezogener Daten (Data Privacy / Personally Identifiable Information, PII).

Eigener Beitrag:

• Erstellung von technischen und organisatorischen Anforderungen (Requirements) zur Ermöglichung einer effektiven Auditierung unterschiedlicher Nutzergruppen.
• Einführung und erster Betrieb eines regelmäßigen internen Audits auf Basis von index=_audit

Inhalte und Aufgaben:

• Entwicklung von Kontrollzielen, Konfiguration von Auswertungen, Definition von Abläufen und Dokumentationen
• Erstellen von Abfragen, Berichten (Reports) und Dashboard in Splunk
• Bezugnahme auf Arbeitsgebiet der Cyber Threat Analytics
• Arbeitsweise des Analystenteams antizipieren
• Bezugnahme auf die indizierten Datenquellen und die Regeln/Anweisungen für die Analysten bzgl. des Abfragen bestimmter Identifier/Selektoren 
• Ableiten von Plausibilitäten bestimmter Suchanfragen
• Anforderungen, Control Objectives, Control Activities
• Auswertung von Audittrail, Audit Log, interne Logs
• Recherche bzgl. Systemfunktionalität

Kontext:

• Sensitive Produktionsdaten
• Datenschutz (Data Privacy & Legal)
• Independent Control (First Line of Defence in 3LoD)
• SIEM, Zulieferung zum SOC

Projekt: Integration einer Cyber Security Analytics Plattform und der zugehörigen Use Cases, Rollen und Prozesse in das Cyber Security Umfeld der Bank (SIEM, SOC), Pilotphase, Konzepte, Datenschutz, Test, operativer Testbetrieb, Evaluierung.

Tätigkeiten/Arbeitsgebiete:

• Applikationsintegration in das CISO Cyber Security Umfeld
• Evaluierung zweier Security Analytics Plattformen
• Vertretung der Fachabteilung (business) innerhalb des Projekts, Ermittlung und Umsetzung von Geschäftsanforderungen (fachlich, organisatorisch, technisch, compliance)
• Kill chain, triage, alert investigation, Forensik (forensics), Indicators of compromise
• Erstellung von Prozessen, Prozeduren (SOPs), Rollen und Anwendungsfällen (use cases)
• Anforderungen (business requirements), traceability matrix
• Datenschutz (data privacy & legal) Anforderungen, Definition von Kontrollen
• Neutrale Kontrolle der Security/SOC-Analysten über Audit Logs (audit trail): technische, organisatorische und datenschutzkonforme Planung/Umsetzung
• Testfälle (test cases) und Durchführung eines UAT (user acceptance test/end to end test)
• Erfahrungsgewinn, Testbetrieb, zeitweise als Security Analyst im operativen Testbetrieb
• Konformität mit internen SDLC (System Development Lifecycle) und Business Requirements-Anforderungen sowie Sicherheitsrichtlinien

Die Pilotprojekte zu den Plattformen BAS Detica CyberReveal und Splunk mit Enterprise Security App wurden im Kontakt mit den Herstellern und durch diese bereitgestellten Service Engineers durchgeführt.

Gegenstand:

Verantwortliche Durchführung einer Revision der IT-Dokumente (Prozesse, Richtlinien, Arbeitsanweisungen, Konfigurationen, etc.) in einer kontrollierten Umgebung (GxP, CSV, SOX). 

Hintergrund:

Struktur- und Wissenstransfer aus einem großen CSV- und Reorganisationsprojekt in die operative IT-Landschaft

Tätigkeiten:

• inhaltliche und strukturelle Analyse des Prozesslandschaft und des Dokumentenbestandes der gesamten IT
• Migration von Prozeduren und kontrollierten Dokumenten im Rahmen einer Post Merger-Integration
• Dokumentenmanagement
• Records and information Management (RIM): governance, regulations, requirements, and compliance guidelines 
• Documentation Gap analysis methodology including Risk Assessments 
• Dokumententypen: Prozeduren, Richtlinien, Security Configuration Standards, SDLC, System Management Plan, Compliance Analysis, Standard Operating Procedure (SOP)

OS Build Compliance

Ziel: Das Win7 Core Image bzw. Build ist security compliant und kann im Unternehmen eingesetzt werden. Verantwortung für die IT Security Compliance und Dokumentation.

• Analyse der Compliance-Anforderungen für Win7 Standard Client System
• Abstimmung mit IT Risk Assurance und Frontend Engineering/IT Infrastruktur
• Definition d. Security Configuration Standard (SCS) und technischer Baseline
• Erstellung und Einführung einer “Standard OS Building & Update Policy”

Application Readiness Lead

Teilprojekt: Vorbereitung d. Applikationen auf das Win7 Update Leitung "Phase 0"

• Erstellen eines belastbaren Application Inventories/Applikationsliste aus mehreren Quellen
• Selektion und Gruppierung von Applikationen nach Kategorien
• Analyse der Complianceanforderungen in Abstimmung mit Risk Assurance und GxP / CSV
• Testkonzepte anhand System Development Lifecycle (SDLC)
• Lokale Umsetzung von Planungen des Programmanagements

Umfeld:

zentrale IT-Abteilung mit div. fachlichen Teams, ITIL und Cobit-Orientiert

Hintergrund:

Compliance / Integration nach Übernahme durch großen US-Konzern (M&A)

Ziel:

Einführung von SOX Compliance in der Unternehmens IT

Ansatz:

Erfüllung von Control Objectives, Umfangreiche Prozessanalysen, Anpassungen und Neuausrichtungen weiter Teile der IT

Teilprojekt: Netzwerk / Network Security

(Eigener Betrieb der Infrastruktur durch das Unternehmen, ca. 10 Tsd interne Anwender)

Eigene Tätigkeiten:

• Cycle Owner remediation for network security
• Analyse der Complianceanforderungen (SOX) und Control Objectives
• Überführung der SOX-Anforderungen in Control Activities / Document Control Matrix (DCM)
• Unterstützung bei Ableitung von geeigeneten Soll-Prozessen
• Erstellung von Prozessdokumenten (Standard Operating Procedures/SOP und Areitsanweisungen/Work Instructions)
• Einführung einer dokumentierten Prozesslandschaft in den Bereich "Netzwerk": Security und Audit Logging, Security Baselines / Security Configuration Standard, Access Policy, Network Device Change Policy & Process, VPN Policy und Deployment Prozedur
• Befähigung zum SOX Audit: Control Evidences vorbereiten, Zusammenarbeit mit Compliance-Team/Qualitätsmanagement und IT Risk Assurance des Mutterkonzerns
  
  

Teilprojekt:

SAP Access Control, Einführung von GRC (Governance, Risk und Compliance) 

Eigene Tätigkeiten: 

• Rechereche zu Ist und Soll-Prozessen und Prozeduren
  Abstimmung der neuen Prozessgestaltung mit Team und Themenspezialisten
• Erstellung von Prozessdokumenten (Standard Operating Procedures/SOP und Areitsanweisungen/Work Instructions)
  Einführung in Betriebslablauf 
  
  

Hauptverantwortlich allg. Übersicht und Tiefenverständnis für jeweilige Prozesse:

• Security Logging,
• Enterprise Role Management, 
• Rule Set Change, 
• Segregation of Duties (SOD),
• Role Administration unter Einbeziehung von SAP Change Management (CHARM) und Standard Change
• Compliant User Provisioning (CUP)
• Emergency Access Management (EAM)
• Security Baseline

• Einsatz für ein Beratungs- und Vermittlungsunternehmen in Zusammenarbeit mit einem arabischen Telekom Contractor
• Projektziel war eine Geschäftsentwicklung für Vermittlung deutscher/internationaler Glasfasertechnik (FTTX) und zugehöriger Dienstleistungen in einen arabischen Markt. Business Relationship Management, Anforderungsaufnahme/Business Analyse, Ansätze für Portfolio.
• Vor-Ort-Aufenthalt mit Ist-Analyse eines Telekomcontractors, Strategiegesprächen und Kontaktaufbau beim nationalen Telco. Vorbereitung auf Lieferkontakte und Prozessverbesserung beim Partnerunternehmen.
• Aktueller Fokus: Bereitschaft für Consulting FTTX-Rollout und Smart Home/FITH, Modernisierung eines lokalen Netzwerksienstleisters/Organisationsentwicklung und Prozessoptimierung für Kupfer und Fiber.

Eigener Beitrag:

• Projektmanagement, Treiben des Gesamtprozesses
• Ansätze Service-Strategie und Organisation
• Bildung eines Kernteams, Expertenkontakte, Teamentwicklung
• Konzept und Kostenplan, Projektentwicklung
• Integrator-Rolle, interkulturelles Coaching, Angleichung unterschiedlicher Workflows
• Mitglied des Vor-Ort-Teams der Ist-Anayse
• Übergabe der Aufgaben mit fachlicher Vertiefung schrittweise an jeweilige Experten.
• Referenz möglich durch Geschäftsführung des Beratungsunternehmens.

Prozessoptimierung, Dokumentation und Organisationsentwicklung

• Optimierung und Dokumentation von ITSM-Prozessen
• Weiterentwicklung und Korrekturen im Ticketing-Workflow und in grundlegenden Fragen des internen Service/Produktkatalogs
• Erste Vorbereeitungen für späteres Outsourcing des IT Service Delivery
• Assetmanagement, Infrastruktur, Reporting der vorhandenen Assets
• Compliance, Lizenzklärung, Hardware und Software-Policies
• Bestell- und Genehmigungsworkflow – IT Service Portal (MIDAS)
• Bewertung Kundenanfragen im Problem Management (bei Bestellprozessen)
• Abgleich von Assets und Kontierungsobjekten, Kontierungsdatenbank (SAP KDB)
• Erarbeitung und Umsetzung von Verbesserungspotential
• div. IT-Themen, u.a. Managed Smartphone, Security Group Management, Policy Rechtevergabe
• Compliance-Themen: Feedback geben und Anstoßen von Veränderungsmaßnahmen
• Konzept und Durchführung von Workshop zur Prozessverbesserung
• Koordinierung und Treiben einer Rollendefinition und Tätigkeitsbeschreibung für eine Fachgruppe

Technical Approver, Compliance Manager und IT-Koordinator

• Genehmigung von Requests, Umsetzung von Compliance und Produktstandards
• Prüfung und Entscheidung bei Sonderanforderungen und Softwarelizenzen
• Etablierung von Workflows für Produktanforderungen
• Zusammenführung von Anwendererfahrungen bzgl. Produktkatalog und Servicelevel
• Anleitung und Unterstützung von Anwendern und Multiplikatoren

PMO/QM Application Retirement

• Migration von template based Lotus Notes Domino Datenbanken nach MS Sharepoint 2010
• bzw. deren Außerbetriebnahme/Archivierung/Löschung
• Prozessoptimierung und Etablierung eines komplexen Workflows
• Koordinierung zwischen Anwendern, Projektzielen und offshore Delivery Centre
• Herbeiführen von Entscheidungen und Klärungen (Owner, Rights, Status)
• Übertragung der Applikationen auf passende Sharepoint Site Collections
• Arbeiten mit Lotus Notes Client und Admin

• Entwicklungsphase Web-Startup
• PMO - Koordinierung Konzepte, Anforderungen, Architektur
• Beteiligung am Prototypen
• technische und allgemeine PMO-Arbeiten
• dezentrales Team

• Unterstützung in Konzeption und Vorbereitung für Beratungsprozess einer deutsch-indischen Post Merger Integration.
• Zusammenführung der Organisationskulturen und Unterstützung der GL bei der Identifikation von Handlungsbedarf auf dem Gebiet der interkulturellen Kommunikation.
• Konzept, Beratungsansatz
• Prozessqualität

• CRM Projekt für große Airline
• Mitarbeit Onsite-Team eines internationalen IT-Service
• Offshore-Entwicklung mit Onsite-Koordination, Großprojekt
• Koordination von Teamaktivitäten
• Projektsprache Englisch
• Timesheet management and invoicing
• Document management for delivery (coming from offshore, e.g. design documents, test cases)
• Coordination with customer PMO regarding deliverables, versionin
• Plausibility and format check of offshore deliveries
• Handling of Use case lists
• Handling of CR lists
• Help with formal delivery develop and document processes and workflows
• Tracking of tasks and onsite deliverable progress
• Meetings and presentations, agenda, coordination for the onsite team

• Unterstützung in Konzeption und Vorbereitung für Beratungsprozess einer deutsch-indischen Post Merger Integration.
• Zusammenführung der Organisationskulturen und Unterstützung der GL bei der Identifikation von Handlungsbedarf auf dem Gebiet der interkulturellen Kommunikation.
• Konzept, Beratungsansatz
• Prozessqualität

Seminarleitung und Betreuung von internationalen Fortbildungsgästen

• Seminarvorbereitung, Referentenauswahl, Organisation, inhaltliche und kulturelle Betreuung
• Fortbildungsgäste aus Asien, Afrika, Lateinamerika, Osteuropa
• Berufliche Weiterbildung für Fach- und Führungskräftenachwuchs

• Projektarbeit für regionales Standortmarketing eines Bundeslandes
• Agentur für Zukunftsentwicklung des Bundeslandes, angegliedert an Wirtschaftsministerium.
• Zukunftsplanung, regionale Entwicklung, lokale Vernetzung und Standortmarketing
• Tätigkeiten: Projektarbeit, Öffentlichkeitsarbeit, Ausstellungen, Repräsentation
• Politik- und gewerbenahes Umfeld

• Installationsprojekt in einem ostafrikanischen Land
• Konferenztechnik und HomeEntertainment-Hardware
• Assistenz in Contractingangelegenheiten, interkulturelle Kommunikation
• Technische und organisatorische Belange
• Koordination von lokalen Arbeitskräften
• Politiknahes Umfeld

• Planung, Konzept und Projektierung für Rehabilitation einer lokalen ländlichen Energieversorgung
• Rehabilitationsprojekt für Kleinwasserkraftanlage in PPP-Programm für ländliche Entwicklung/ Millennium Development Goals.
• Planung und Beantragung, Aufenthalte vor Ort.
• Koordination der Projektpartner, Projekt- und Businessplan, Kooperationsverträge.