Fachlicher Schwerpunkt dieses Freiberuflers

Informationssicherheit, IT-Sicherheit, Datenschutz, Projektmanagement, ISO 27001, Web-Security

verfügbar ab
20.01.2020
verfügbar zu
100 %
davon vor Ort
80 %
PLZ-Gebiet, Land

D1

D3

D4

D6

D7

D8

D9

Einsatzort unbestimmt

Städte
Kassel
200 km
Berlin
20 km
Hamburg
20 km
Hannover
20 km
Paderborn
20 km
Göttingen
20 km
Frankfurt am Main
50 km
Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Position

Kommentar

Senior Consultant Information Security , CISSP, IT-Projektmanager

Projekte

05/2019 - Heute

8 Monate

Einführung eines Security Demand Management

Rolle
Freelance Consultant
Einsatzort
Unterföhring
Kenntnisse

Informationssicherheit

Informationsecurity

BSI Grundschutz

ISO 27001

02/2019 - 06/2019

5 Monate

Implementierung IT-Grundschutz

Rolle
IT Security Consultant
Kunde
Rüstungsindustrie
Projektinhalte

Im Projekt wird für einen Teilabschnitt des Unternehmensnetzwerk eine Umsetzung von IT-Grundschutz nach BSI und ISO 27001-konformen Maßnahmen entwickelt. Diese fügen sich am Ende in ein größeres Teilprojekt zur Erlangung des BSI-Grundschutz-Zertifikats bzw. einer ISO 27001-Zertifizierung ein. Über die Modellierung von IT-Grundschutz mit verinice hinaus werden auch praktische und organisatorische Maßnahmen wie Windows-Group Policies, Firewall-Regeln, Client- und Server-Hardening umgesetzt.

Kenntnisse

Informationssicherheit

Data Security

BSI Grundschutz

IT Grundschutz

ISO 27001

IT Security nach BSI

IT Security

Produkte

verinice

Projekthistorie

2016-2018: Aufbau eines gruppenweiten IT-Controlling und IT-Risk-Management

Branche: Energie

Rolle: IT-Architekt

Aufgaben:

Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling mittels IT-Balanced-Scorecard sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.

  • Teamgröße: 1 Person + 3 externe Berater
  • Gesamtprojektverantwortung
  • Definition von IT-Controlling-Zielen, Leitlinien und KPI
  • Aufbau eines IT-Risikokatalogs
  • Implementierung kontinuierlicher Mess- und Feedbackprozesse

2017-2018:  Entwurf eines ISMS

Branche: Energie

Rolle: IT-Architekt

Aufgaben:

Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling über Betriebs- und Projektkosten sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde mit vorwiegend externen Kräften ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.

  • Teamgröße: 3 Personen

  • Verknüpfung des ISMS mit implementierten Risk-Management und Controlling-Mechanismen
  • Anpassen der IT-Sicherheits-Richtlinien auf die Gruppenerfordernisse

2015-2016: Post-Merger-Integration

Branche: Energie

Rolle: IT-Projektmanager

Aufgaben:

Nach erfolgtem Carve-Out der IT-Umgebung der Unternehmensgruppe wurde angestrebt, sich in die neue Konzern-IT möglichst zu integrieren. Hierfür war es wiederum erforderlich unter anderem neue Infrastruktur nach dem Konzernstandard zu beziehen und in Betrieb zu nehmen sowie die Systeme abermals umzuziehen. In diesem Rahmen wurden unter anderem ein Plattformwechsel übernommen und notwendige Upgrades der Datenbank-Infrastruktur vollzogen.

  • Teamgröße: Gesamtteam ca. 80 Personen, Teilprojekt 6 Personen

  • Begleitende Verhandlung als Repräsentant der Unternehmensgruppe zwischen den Projekt-Partnern
  • Teilprojektverantwortung Abrechnungs-IT im Gesamtprojekt PMI
  • Anforderungsmanagement
  • Wiederaufbau der Systeme in neuer IT-Umgebung 
  • Anpassen der internen Prozesse
  • Entwurf von Sicherheitsrichtlinien 
  • Compliance-Management

Technologien:

IBM AIX 7.1, RedHat Enterprise Linux, Oracle DBMS 11, Oracle DBMS 12, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat


2014-2015: Carve-Out aus einem internationalen Chemiekonzern

Branche: Energie

Rolle: IT-Projektmanager

Aufgaben:

Nach dem Verkauf der Unternehmensgruppe durch den Mutterkonzern an neue int. Shareholder musste kurzfristig die bisher eng mit dem Gesamtkonzern verwobene Gruppen-IT herausgelöst und in einer neuen Umgebung wiederaufgebaut werden. Dieses hochgradig geschäftskritische Projekt fand in einem sehr unsicheren und sich über die folgenden Monate deutlich über die üblichen Maße hinaus verändernden Umfeld statt und wurde zwischenzeitlich aufgrund weltpolitischer Verwerfungen sogar ganz ausgesetzt. Dennoch konnte im Projektzeitraum eine vollständig autarke IT-Umgebung inkl. Auditing, K-Fall-Absicherung und eigenen Prozessen durch die Gruppe aufgebaut werden.

  • Teamgröße: Gesamtteam ca. 120 Personen, Teilprojekt 11 Personen

  • Verhandlung von Konditionen für neu zu beziehenden Leistungen mit Drittdienstleistern
  • Teilprojektverantwortung Abrechnungs-IT im Gesamtprojekt Carve-Out
  • Anforderungsmanagement
  • Aufbau der Systeme in neuer IT-Umgebung und Migration der Altsysteme und -Datenbanken

Technologien:

IBM AIX 7.1, Oracle DBMS 11, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat


weitere auf Anfrage

Kompetenzen

Schwerpunkte
Cybersecurity
Informationssicherheit
ISO 27001
IT-Security
IT-Sicherheit
ITIL
Projektmanagement
Web-Security

Produkte / Standards / Erfahrungen
BSI Grundschutz
Ethical Hacking
Informationssicherheit
ISO 27001
IT Grundschutz
IT Security nach BSI
ITIL 4
Kali Linux
Offensive Security
Prince 2
Projektmanager IPMA


Sprachkenntnisse
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Russisch
Grundkenntnisse

Aufgabenbereiche
IT-Governance
IT-Koordination
Strategische Beratung
SW Development Life cycle
Systems Development LifeCycle

Aus- und Weiterbildung

10/2003 - 09/2008

5 Jahre

Informatik-Studium

Abschluss
Diplom-Informatiker
Institution, Ort
Universität Kassel
Schwerpunkt

Software Engineering + Security

Ausbildungshistorie

ZERTIFIKATE

09/2019                                Certified Cloud Security Professional (CCSP), ISC²
09/2019                                ITIL 4 Foundation (Axelos)

05/2019                                ISO/IEC 27001 Practitioner - Information Security Officer (APMG)

12/2018                                Certified Information System Security Professional (CISSP), ISC²

09/2017                                Qualifizierter IT-Risk Manager, DGI Akademie

06/2017                                TOGAF 9 Certified, Open Group

02/2017                                PRINCE2 Foundation, Maxpert

09/2010                                Zertifizierter Projektmanager - IPMA Level D, GPM

08/2009                                Certified Professional for Requirements Engineering, IREB

12/2008                                General-Management-Programm Kassel, UNIKIMS