Im Projekt wird für einen Teilabschnitt des Unternehmensnetzwerk eine Umsetzung von IT-Grundschutz nach BSI und ISO 27001-konformen Maßnahmen entwickelt. Diese fügen sich am Ende in ein größeres Teilprojekt zur Erlangung des BSI-Grundschutz-Zertifikats bzw. einer ISO 27001-Zertifizierung ein. Über die Modellierung von IT-Grundschutz mit verinice hinaus werden auch praktische und organisatorische Maßnahmen wie Windows-Group Policies, Firewall-Regeln, Client- und Server-Hardening umgesetzt.
Fachlicher Schwerpunkt dieses Freiberuflers
Informationssicherheit, IT-Sicherheit, Datenschutz, Projektmanagement, ISO 27001, Web-Security
verfügbar ab
02.12.2019
verfügbar zu
100 %
davon vor Ort
80 %
PLZ-Gebiet, Land
D1
D3
D4
D6
D7
D8
D9
Einsatzort unbestimmt
Städte
Kassel
200 km
Berlin
20 km
Hamburg
20 km
Hannover
20 km
Paderborn
20 km
Göttingen
20 km
Kontaktwunsch
Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.
Position
Kommentar
Senior Consultant Information Security , CISSP, IT-Projektmanager
Projekte
Projekthistorie
2016-2018: Aufbau eines gruppenweiten IT-Controlling und IT-Risk-Management
Branche: Energie
Rolle: IT-Architekt
Aufgaben:
Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling mittels IT-Balanced-Scorecard sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.
- Teamgröße: 1 Person + 3 externe Berater
- Gesamtprojektverantwortung
- Definition von IT-Controlling-Zielen, Leitlinien und KPI
- Aufbau eines IT-Risikokatalogs
- Implementierung kontinuierlicher Mess- und Feedbackprozesse
2017-2018: Entwurf eines ISMS
Branche: Energie
Rolle: IT-Architekt
Aufgaben:
Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling über Betriebs- und Projektkosten sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde mit vorwiegend externen Kräften ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.
-
Teamgröße: 3 Personen
- Verknüpfung des ISMS mit implementierten Risk-Management und Controlling-Mechanismen
- Anpassen der IT-Sicherheits-Richtlinien auf die Gruppenerfordernisse
2015-2016: Post-Merger-Integration
Branche: Energie
Rolle: IT-Projektmanager
Aufgaben:
Nach erfolgtem Carve-Out der IT-Umgebung der Unternehmensgruppe wurde angestrebt, sich in die neue Konzern-IT möglichst zu integrieren. Hierfür war es wiederum erforderlich unter anderem neue Infrastruktur nach dem Konzernstandard zu beziehen und in Betrieb zu nehmen sowie die Systeme abermals umzuziehen. In diesem Rahmen wurden unter anderem ein Plattformwechsel übernommen und notwendige Upgrades der Datenbank-Infrastruktur vollzogen.
-
Teamgröße: Gesamtteam ca. 80 Personen, Teilprojekt 6 Personen
- Begleitende Verhandlung als Repräsentant der Unternehmensgruppe zwischen den Projekt-Partnern
- Teilprojektverantwortung Abrechnungs-IT im Gesamtprojekt PMI
- Anforderungsmanagement
- Wiederaufbau der Systeme in neuer IT-Umgebung
- Anpassen der internen Prozesse
- Entwurf von Sicherheitsrichtlinien
- Compliance-Management
Technologien:
IBM AIX 7.1, RedHat Enterprise Linux, Oracle DBMS 11, Oracle DBMS 12, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat
2014-2015: Carve-Out aus einem internationalen Chemiekonzern
Branche: Energie
Rolle: IT-Projektmanager
Aufgaben:
Nach dem Verkauf der Unternehmensgruppe durch den Mutterkonzern an neue int. Shareholder musste kurzfristig die bisher eng mit dem Gesamtkonzern verwobene Gruppen-IT herausgelöst und in einer neuen Umgebung wiederaufgebaut werden. Dieses hochgradig geschäftskritische Projekt fand in einem sehr unsicheren und sich über die folgenden Monate deutlich über die üblichen Maße hinaus verändernden Umfeld statt und wurde zwischenzeitlich aufgrund weltpolitischer Verwerfungen sogar ganz ausgesetzt. Dennoch konnte im Projektzeitraum eine vollständig autarke IT-Umgebung inkl. Auditing, K-Fall-Absicherung und eigenen Prozessen durch die Gruppe aufgebaut werden.
-
Teamgröße: Gesamtteam ca. 120 Personen, Teilprojekt 11 Personen
- Verhandlung von Konditionen für neu zu beziehenden Leistungen mit Drittdienstleistern
- Teilprojektverantwortung Abrechnungs-IT im Gesamtprojekt Carve-Out
- Anforderungsmanagement
- Aufbau der Systeme in neuer IT-Umgebung und Migration der Altsysteme und -Datenbanken
Technologien:
IBM AIX 7.1, Oracle DBMS 11, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat
weitere auf Anfrage
Kompetenzen
Schwerpunkte
Cybersecurity
Informationssicherheit
ISO 27001
IT-Security
IT-Sicherheit
ITIL
Projektmanagement
Web-Security
Produkte / Standards / Erfahrungen
BSI Grundschutz
Ethical Hacking
Informationssicherheit
ISO 27001
IT Grundschutz
IT Security nach BSI
ITIL 4
Kali Linux
Offensive Security
Prince 2
Projektmanager IPMA
Sprachkenntnisse
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Russisch
Grundkenntnisse
Aufgabenbereiche
IT-Governance
IT-Koordination
Strategische Beratung
SW Development Life cycle
Systems Development LifeCycle
Aus- und Weiterbildung
Ausbildungshistorie
ZERTIFIKATE
09/2019 Certified Cloud Security Professional (CCSP), ISC²
09/2019 ITIL 4 Foundation (Axelos)
05/2019 ISO/IEC 27001 Practitioner - Information Security Officer (APMG)
12/2018 Certified Information System Security Professional (CISSP), ISC²
09/2017 Qualifizierter IT-Risk Manager, DGI Akademie
06/2017 TOGAF 9 Certified, Open Group
02/2017 PRINCE2 Foundation, Maxpert
09/2010 Zertifizierter Projektmanager - IPMA Level D, GPM
08/2009 Certified Professional for Requirements Engineering, IREB
12/2008 General-Management-Programm Kassel, UNIKIMS