Freelancer: Program / Project Management, Informationssicherheit, IT Prozesse, ISO27001, ITIL

Freiberufler / Selbstst�ndiger

Verf�gbar ab: 01.01.2021

Verf�gbar zu: 100%

davon vor Ort: 80%

Top-Skills

ISO27001

Projekt Management

ITIL

Program Management

Business Analysis

Scrum

IT-Prozess-Optimierung

Information Security

Einsatzorte

St�dte

Essen (+75km) Ibbenb�ren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km)

Remote-Arbeit

nicht m�glich

Projekte

Rolle

Eigent�mer

Kunde

auf Anfrage

1 Jahr 4 Monate

2018-02 - 2019-05

Regionales Program-Management f�r Nord-Europa im ISTP (Information Security Transformation Program)

Program Manager (extern)

Rolle

Program Manager (extern)

Projektinhalte

Program Management mit Projekten zur Optimierung von Security und IT-Prozessen (u.a. ISMS, PUAM, Asset-Management, Change Management, Patch-Management, SIEM, DLP, MTSB) in die bestehende Infrastruktur (Cloud as a service, Server, Network, Workstation)
Projektplanung, -steuerung, -controlling, -tracking
Stakeholder-Management und Steuerungsmeetings mit globalem Program Management, Sponsoren, lokaler Geschäftsführung, DPO, Kunden, Betriebsrat
Aufsetzen von Governance-Strukturen und Implementierung von Verantwortlichkeiten (RACI)
Budget-Planung und Verhandlung
Definition und Abstimmung von Projektumfang und Projektzielen zur Erreichung der Geschäftsziele
Ressourcenmanagement
Berichtswesen inklusive KPIs, Risiken, Abhängigkeiten
Entwicklung und Umsetzung von Betriebsprozessen zur Überführung der Projektergebnisse in die Betriebsorganisation
Kommunikation und Awareness-Trainings
Umsetzung agiler Projektmethode

Kunde

Globaler Versicherungskonzern

2 Jahre 9 Monate

2015-04 - 2017-12

ISMS Projekt-Management und Audit Management

Security Consultant und Auditor (extern)

Rolle

Security Consultant und Auditor (extern)

Projektinhalte

Erfolgreiche Vorbereitung der deutschlandweiten ISO 27001:2013 Zertifizierung
Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
Durchführung von Risikoanalysen und -workshops
Abbildung der ISO27001-Kontrollen auf die Geschäfts-, technologischen und IT-Anforderungen
Entwicklung der ISO27001-Prozesse in Anlehnung der bestehenden ISO9001-Prozesse
Entwicklung von Sicherheitsrichtlinien inklusive Datenklassifizierung, Personalsicherheit, Zugangsmanagement, IT-Betrieb u.a.
Erstellung der Dokumentation der Prozesse und Stichproben conform zu den Sicherheitsanforderungen des ISO27001 und VDA-Standrads in Vorbereitung externer Audits von Wirtschaftsprüfern
Design und Durchführung von ISO27001-ISMS und Informationsicherheit-Awareness Trainings

Kunde

Deutscher Anbieter von Ingenieursdienstleistungen

10/2013 ? 2016 Globaler Telekom-Anbieter
Position: Projekt Manager und Security Consultant (extern)
Verantwortlichkeiten:

Multi Project Management f�r Access Management & Fixed Mobile Integration

Entwicklung von Projektcharter & -pl�nen, Leitung und Steuerung der Projektziele, -Meilensteine und -Aufgaben
Projekt Controlling und Reporting der Fortschritte und Aufw�nde
Problem Analyse und Design der L�sungstruktur
Vorsitz der Meilenstein-Abnahme-Meetings im Steering committee
Evaluierung und Re-Design der Identity Management Prozesse

07/2011 ?�02/2014: Governance, Risiko, Compliance Management

Kunde:Deutscher Loyalty Program Service Provider
Position: CISO (extern) des BI Consulting Unternehmens (Jan. 2012 ? Feb. 2014)

Verantwortlichkeiten:�

Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
Management der j�hrlichen ISAE3402 Audits bis zur erfolgreichen Zertifizierung
Management der IT-Risk Assessments in �bereinstimmung mit den ITIL-Problem- und Change Management Prozessen
Entwicklung und Management des gruppenweiten EIRP (Emergency Incident Response Program) basierend auf den Richtlinien und Standards der Muttergesellschaft (American Banken Gruppe)
Projekt Management eines unternehmensweiten Programms zur Einf�hrung von Prozeduren zum sicheren Umgang mit Daten in Sales, Daten-Analyse und IT-Betrieb
Entwicklung und Management eines Audit Programms (Datenschutz und Informationssicherheit) zur �berpr�fung externer Dienstleister
Leitung des Security Management Gremiums, berichtend an den Unternehmensvorstand

Position: Security Manager (extern) des IT-Dienstleisters (Jul. - Dez. 2011)

Verantwortlichkeiten:

ISM Framework und betriebliche IT-Sicherheit

Integration des Informationssicherheitssystems inklusive Richtlinien, Standards und Verantwortlichkeiten in IT-Architektur und -Betrieb
Unterst�tzung der Beantwortung von Kunden-Ausschreibungen zu Sicherheitsanforderungen f�r externe Rechenzentren
Leitung des operativen Security Management Gremiums
Management der Security Audits von externen Dienstleistern

02/2011 ? 03/2011: Business Continuity Konzept

Kunde:Deutsche Wirtschaftspr�fungsgesellschaft
Position: Security Consultant (extern)

Verantwortlichkeiten

Design von sicheren Zugangs-, Backup- und Wiederherstellungsprozessen von kritischen Gesch�ftsdaten

06/2010 ?�08/2010: Konzept zur Informationssicherheit

Investment Gruppe in Singapur
Position: Security Architekt (extern)

Verantwortlichkeiten

Design eines sicheren und konformen Projekt- und Document workflow management Systems f�r due diligence und Finanztransaktionen

12/2007 ? 04/2010: MCon Group
Position: Director Global Operations (Apr. 2009 - Apr. 2010)

Verantwortlichkeiten:

Management und Koordinierung der internationalen Niederlassungen

Abstimmung der gruppenweiten Consulting Services (Security, IT-Infrastructure, Microsoft)
Sicherstellung und Management der Service-Qualit�t
Globales Cost Controlling
Ressourcen- und Know-how Management von internationalen Projekten
Globales Partner Management

Position: General Manager China (Dez. 2007 - M�rz 2009)

Verantwortlichkeiten:

Gesch�ftsf�hrung des Consultingunternehmens f�r Security / Microsoft / IT-Infrastruktur Dienstleistungen in China

Top-Management Consulting der Vorst�nde von globalen Unternehmen mit Niederlassungen in China
Entwicklung von Consulting Dienstleistungen
Management des Service Support Center
Verantwortung f�r Gewinn & Verlust, Projekt Controlling
Risiko Management konform zu Chinesischen Gesetzen
Koordination mit dem Gruppenvorstand

05/2005 ? 10/2007: Security solution design, competence development, department setup

Kunde:Siemens COM / Nokia Siemens Networks in Shanghai / China
Position: Service Principal Asia Pacific

Verantwortlichkeiten

Entwicklung von Dienstleistungen, -Kompetenzen und -Konzepten zu Beratungsprodukten und -L�sungen
Implementierung von Security Service Produkten und Strategien f�r den Asiatisch-Pazifischen Markt
L�sungsdesign und Angebotsmanagement f�r IT-Integration & Security Projekte
Globales und lokales Partner-Management
Know-how-Aufbau und -Transfer von globalen L�sungen in die lokalen M�rkte

11/2002 ? 11/2004: Security und Service Management in einem ?120 Mill. outsourcing project

Kunde: Unisys GIS ITS in M�nchen / Deutschland
Position: Programm und Security Manager

Verantwortlichkeiten

Verantwortlich f�r Security Management und Business Continuity
Design, Implementierung und Betrieb von ITIL basierenden Informationssicherheits- und IT-Prozessen
Design von kosteneffektiven Sicherheitsl�sungen, feasibility studies
Analyse von Gesch�ftsanforderungen, Security audits, SLA management
Management und Monitoring der Mitarbeiter im Systems Support f�r Sicherheit im Operating Center

01/2002 ? 06/2002: Consulting in den Bereichen IT-Security, IT-Optimization, IT-Processes

Kunde:IBM Global Services in D�sseldorf / Deutschland
Position: Senior Business Consultant f�r Security und IT-Integration

Verantwortlichkeiten

Abteilungs�bergreifendes Total solution management

L�sungsdesign f�r die Top 5 Europ�ischen IBM-Kunden
Entwicklung von Security-Infrastruktur mit Fokus auf Kosten- und Architekturoptimierung

03/1998 ? 12/2001: Multi-Projekt Management

Kunde: Dimension Data Germany in Neuss / Deutschland
Position: Network und Security Consultant

Verantwortlichkeit
Analyse, Design, Integration, Troubleshooting in the Bereichen
Networking und Security Solutions und Services

Projektleiter f�r die Integration von Network & Security L�sungen
Security Audits in �bereinstimmung mit BSI-Standard
Definition von Dienstleistungen und SLA mit Gesch�ftspartnern
Gr�ndung und Leitung eines a Virtual Team Security f�r ganz Deutschland mit 15 Security Consultants

11/1995 ? 02/1998:�Administration von OS/2 in einer Token Ring Client/Server Umgebung

Kunde: �RAG Versicherung (Ergo) in D�sseldorf / Deutschland
Position: Netzwerk- und System Administrator (studienbegleitend)

Verantwortlichkeiten:

Administration von OS/2 in einer Token Ring Client/Server Umgebung
IBM Hardware und Software Installation, Benutzer-Support

Aus- und Weiterbildung

03/2007 ?�09/2009

MBA, Chinese European Int. Business School (CEIBS) in Shanghai, China

10/1990 ? 12/1997

Diplom-Ingineur Elektrotechnik, Universit�t Wuppertal, Deutschland Schwerpunkt: Informations- and Kommunikationstechnik

09/1979 ? 06/1988

Abitur, Wilhelm-D�rpfeld-Gymnasium, Wuppertal

Professionelle Weiterbildung und Zertifizierungen
08/2017

T�V ISO27001:2013 Information Security Auditor Zertifizierung

01/�2017

T�V ISO27001:2013 Information Security Officer Zertifizierung

01/2017

T�V ISO27001:2013 ISMS Foundation Zertifizierung

06/2006

ISO27001:2005 Lead Auditor Certification (BSI)

12/2005

CISA Zertifizierung

06/2005

CISM Zertifizierung

01/2005 ? 04/2005

Chinesisches Sprach-Training

03/2004 ? 09/2004

Advanced leadership development bei MVR Management Training

09/2003

ITIL foundation

07/2002 ?�09/2002

F�hren, Kommunizieren, Personal-Management bei UWP Academy

04/2002

IBM IT Process Model, IT Cost & Business Value

02/2002 ?�03/2002

IBM Project Management and Professional Consulting

Kompetenzen

Top-Skills

ISO27001 Projekt Management ITIL Program Management Business Analysis Scrum IT-Prozess-Optimierung Information Security

Produkte / Standards / Erfahrungen / Methoden

Mein Profil
20 Jahre Erfahrung in Security Management und Beratungsprojekten von Globalen Unternehmen in unterschiedlichen Branchen.
Meine Dienstleistungen beinhalten:
Management ? Consulting ? Solution Design ? Projekt Management ? Betrieb ? Partner Management

Information Security Management
Ich habe Information Security Management Systeme basierend auf ISO27001 entwickelt, implementiert und gemanagt bis zur erfolgreichen Zertifizierung (ISO27001, ISAE3402). Ich habe in leitender Funktion Audit-Programme und due diligence Projekte durchgef�hrt.

Consulting
Ich habe in vertrauensvoller Zusammenarbeit Vorst�nde, Gesch�ftsf�hrungen und Senior Management beraten.
Basierend auf dem umfassenden Verst�ndnis der Gesch�ftsziele und -anforderungen habe ich L�sungen und Dienstleistungen konzipiert, die genau zu den individuellen Erfordernissen passten. Erg�nzend habe ich Kompetenz- und Awareness Trainings zu Informationssicherheit und IT-Betrieb durchgef�hrt

L�sungsdesign
Als Schnittstelle und Vermittler zwischen Fachbereichen und IT habe ich ganzheitliche L�sungen entwickelt, bestehend aus Beratung, Definition von Prozessen und Betriebsstrukturen, Dienstleistungen zu Wartung und Training, Hardware und Software.

Projekt-Management
Ich habe erfolgreich Gro�projekte mit bis zu 40 Teammitgliedern angef�hrt. Die Projekte umfassten Ende-zu-Ende-L�sungen inklusive Design, Implementierung und Betrieb.

Betrieb und Managed Services
Im Verst�ndnis, dass es im Betrieb um Menschen, Prozesse und Organisation, und nicht nur um Technologie geht, habe ich meine Kunden unterst�tzt, effiziente und beherrschbare Umgebungen aufzubauen.Unter Anderem in Managed outsourcing Projekten und Implementierung von Service-Infrastrukturen basierend auf den internationalen Standards ISO27001 and ITIL

Business Development und Partner Management
In Zusammenarbeit mit internen Abteilungen und Gesch�ftspartnern habe ich Service und Produktstrategien entwickelt, um effektive L�sungen f�r zuk�nftige Gesch�ftserfordernisse und Wachstumsanforderungen anbieten zu k�nnen.

Berufliche F�higkeiten

Erfolgreiche strategische Unternehmensberatung zu Governance, Risiken und Konformit�t im Bereich Informationssicherheit
Fundierte Erfahrung im Projekt-Management in unterschiedlichen Projekten f�r Kunden in Europa, Asien, S�dafrika
Weitreichende Erfahrung in Zusammenarbeit mit Vorst�nden und Gesch�ftsf�hrung, starke Pr�sentationsf�higkeiten
Leitungskompetenz mit Erfahrung der F�hrung von Beratungs-, Projekt- und Betriebsmitarbeitern
Erfolgreiches Design und Integration von ganzheitlichen L�sungen in komplexen Umgebungen
Umfassende Kenntnis von Methoden, Prozessen, Technologien und Produkten
Planung von konkurrenzf�higen Strategien f�r neue Dienstleistungen inklusive Prozessen und Service Level Agreements
L�sungsorientiertes Denken, Business orientiertes Handeln
Proaktiver Projektinitiator und engagierter Umsetzer
Analytisch und effizient

IT-Kenntnisse unter anderem in

Standards: ISO 27001, GDPR, ITIL, ISAE3402
Prozesse: Risk / EIRP / change / problem / patch management / ITIL, IT Governance
Technologien: Firewalls, Intrusion detection, VPN, PKI, Virus protection, content filter

Projekt H�hepunkte und Erfolge

Program Manager: Projekt und Portfolio-Management von globalen Strategien in regionale M�rkte
ISMS Manager / Auditor: Interimsmanagement f�r den Aufbau und die Zertifizierung eines ISO27001 ISMS (deutschlandweit, f�r alle Tochterunternehmen) f�r eine Deutsche Holding f�r Ingenieursdienstleistungen, Vorbereitung f�r externe VDA-Audits
Projekt Manager: Leitung, inhaltliche Konzeption und Controlling mehrerer Kernprojekte eines strategischen Umstrukturierungsprogramms f�r Access Management & Fixed Mobile Integration eines globalen Telekom Providers
ISMS Manager: Entwicklung und Implementierung eines globalen ISMS (ISO27001) inklusive Governance, Risiko and Compliance Prozesse, Verantwortlichkeiten, Betrieb und Training f�r einen Business Intelligence Service Provider mit eigenem Rechenzentrumsbetrieb
Projekt und SLA-Manager: Entwicklung einer globalen L�sung f�r ein POS (Point of Sales)-Terminal bestehend aus Hardware, Software, Service und Betrieb mit Verantwortung f�r Sicherheit und Service Design
�Compliance Manager: Leitung eines due diligence Audit Projekts eines abteilungs�bergreifenden (inklusive Banking) Data Warehouse f�r einen der 3 gr��ten Retail-Konzerne in Gro�britannien
Compliance Manager: Management eines j�hrlichen (2011, 2012, 2013) ISAE3402 Audit und Zertifizierungsprogramms basierend auf ISO27001 Kontrollen f�r einen BI Service und Plattform Dienstleister
Security Manager: Definition und Abstimmung von Sicherheitsanforderungen im Rahmen einer Ausschreibung f�r ein globales Rechenzentrum eines Loyalty Programms
Security Architect: Design eines Sicherheitskonzepts unter Ber�cksichtigung der Sicherheits- und gesetzlichen Auflagen f�r ein Document Workflow Management System f�r due diligence und Finanztransaktionen einer asiatischen staatliche Investmentorganisation
Security Architect: L�sungsdesign der Desktop Security f�r das Call Center einer Deutschen Bank in Shanghai / China
Service Manager: Managing und Controlling eines internationalen Security und Desktop Service Support center in China und Malaysia f�r einen Deutschen Autohersteller; VIP-Desktop support f�r den Vorstand
Security Management Consultant: L�sungsdesign von Beratungsleistungen f�r mehrere Telekomkonzerne in Region Asia-Pazifik. Implementierung eines competence development Programms f�r Value-Added Solution Design und Value Pricing
Security Management Consultant: Definition der Informationssicherheitsrichtlinien f�r landesweiten Betrieb eines Chinesischen Mobilfunk Providers
Programm und Security Manager: Verantwortlich f�r Security management, Problem und Risiko Management in einem 120 Mill ? outsourcing project f�r eine Landesjustizministerium in Deutschland. Das Projekt umfasste das Design, die Implementierung und den Betrieb einer LAN/Server/Desktop Infrastruktur f�r 14.000 Benutzer in 250 Niederlassungen
Security Auditor: Durchf�hrung von Security Compliance Audits zur Revision von Wirtschaftspr�fungsgesellschaften
Security Management Consultant: Entwicklung eines europaweiten Partner Programms f�r Managed Security Services mit einem Internet Service Provider in Deutschland
Key note Speaker: COMC 2nd annual meeting Beijing 2005: ?Securing Next Generation Networks?

Einsatzorte

St�dte

Essen (+75km) Ibbenb�ren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km)

Remote-Arbeit

nicht m�glich

Projekte

Rolle

Eigent�mer

Kunde

auf Anfrage

1 Jahr 4 Monate

2018-02 - 2019-05

Regionales Program-Management f�r Nord-Europa im ISTP (Information Security Transformation Program)

Program Manager (extern)

Rolle

Program Manager (extern)

Projektinhalte

Program Management mit Projekten zur Optimierung von Security und IT-Prozessen (u.a. ISMS, PUAM, Asset-Management, Change Management, Patch-Management, SIEM, DLP, MTSB) in die bestehende Infrastruktur (Cloud as a service, Server, Network, Workstation)
Projektplanung, -steuerung, -controlling, -tracking
Stakeholder-Management und Steuerungsmeetings mit globalem Program Management, Sponsoren, lokaler Geschäftsführung, DPO, Kunden, Betriebsrat
Aufsetzen von Governance-Strukturen und Implementierung von Verantwortlichkeiten (RACI)
Budget-Planung und Verhandlung
Definition und Abstimmung von Projektumfang und Projektzielen zur Erreichung der Geschäftsziele
Ressourcenmanagement
Berichtswesen inklusive KPIs, Risiken, Abhängigkeiten
Entwicklung und Umsetzung von Betriebsprozessen zur Überführung der Projektergebnisse in die Betriebsorganisation
Kommunikation und Awareness-Trainings
Umsetzung agiler Projektmethode

Kunde

Globaler Versicherungskonzern

2 Jahre 9 Monate

2015-04 - 2017-12

ISMS Projekt-Management und Audit Management

Security Consultant und Auditor (extern)

Rolle

Security Consultant und Auditor (extern)

Projektinhalte

Erfolgreiche Vorbereitung der deutschlandweiten ISO 27001:2013 Zertifizierung
Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
Durchführung von Risikoanalysen und -workshops
Abbildung der ISO27001-Kontrollen auf die Geschäfts-, technologischen und IT-Anforderungen
Entwicklung der ISO27001-Prozesse in Anlehnung der bestehenden ISO9001-Prozesse
Entwicklung von Sicherheitsrichtlinien inklusive Datenklassifizierung, Personalsicherheit, Zugangsmanagement, IT-Betrieb u.a.
Erstellung der Dokumentation der Prozesse und Stichproben conform zu den Sicherheitsanforderungen des ISO27001 und VDA-Standrads in Vorbereitung externer Audits von Wirtschaftsprüfern
Design und Durchführung von ISO27001-ISMS und Informationsicherheit-Awareness Trainings

Kunde

Deutscher Anbieter von Ingenieursdienstleistungen

10/2013 ? 2016 Globaler Telekom-Anbieter
Position: Projekt Manager und Security Consultant (extern)
Verantwortlichkeiten:

Multi Project Management f�r Access Management & Fixed Mobile Integration

Entwicklung von Projektcharter & -pl�nen, Leitung und Steuerung der Projektziele, -Meilensteine und -Aufgaben
Projekt Controlling und Reporting der Fortschritte und Aufw�nde
Problem Analyse und Design der L�sungstruktur
Vorsitz der Meilenstein-Abnahme-Meetings im Steering committee
Evaluierung und Re-Design der Identity Management Prozesse

07/2011 ?�02/2014: Governance, Risiko, Compliance Management

Kunde:Deutscher Loyalty Program Service Provider
Position: CISO (extern) des BI Consulting Unternehmens (Jan. 2012 ? Feb. 2014)

Verantwortlichkeiten:�

Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
Management der j�hrlichen ISAE3402 Audits bis zur erfolgreichen Zertifizierung
Management der IT-Risk Assessments in �bereinstimmung mit den ITIL-Problem- und Change Management Prozessen
Entwicklung und Management des gruppenweiten EIRP (Emergency Incident Response Program) basierend auf den Richtlinien und Standards der Muttergesellschaft (American Banken Gruppe)
Projekt Management eines unternehmensweiten Programms zur Einf�hrung von Prozeduren zum sicheren Umgang mit Daten in Sales, Daten-Analyse und IT-Betrieb
Entwicklung und Management eines Audit Programms (Datenschutz und Informationssicherheit) zur �berpr�fung externer Dienstleister
Leitung des Security Management Gremiums, berichtend an den Unternehmensvorstand

Position: Security Manager (extern) des IT-Dienstleisters (Jul. - Dez. 2011)

Verantwortlichkeiten:

ISM Framework und betriebliche IT-Sicherheit

Integration des Informationssicherheitssystems inklusive Richtlinien, Standards und Verantwortlichkeiten in IT-Architektur und -Betrieb
Unterst�tzung der Beantwortung von Kunden-Ausschreibungen zu Sicherheitsanforderungen f�r externe Rechenzentren
Leitung des operativen Security Management Gremiums
Management der Security Audits von externen Dienstleistern

02/2011 ? 03/2011: Business Continuity Konzept

Kunde:Deutsche Wirtschaftspr�fungsgesellschaft
Position: Security Consultant (extern)

Verantwortlichkeiten

Design von sicheren Zugangs-, Backup- und Wiederherstellungsprozessen von kritischen Gesch�ftsdaten

06/2010 ?�08/2010: Konzept zur Informationssicherheit

Investment Gruppe in Singapur
Position: Security Architekt (extern)

Verantwortlichkeiten

Design eines sicheren und konformen Projekt- und Document workflow management Systems f�r due diligence und Finanztransaktionen

12/2007 ? 04/2010: MCon Group
Position: Director Global Operations (Apr. 2009 - Apr. 2010)

Verantwortlichkeiten:

Management und Koordinierung der internationalen Niederlassungen

Abstimmung der gruppenweiten Consulting Services (Security, IT-Infrastructure, Microsoft)
Sicherstellung und Management der Service-Qualit�t
Globales Cost Controlling
Ressourcen- und Know-how Management von internationalen Projekten
Globales Partner Management

Position: General Manager China (Dez. 2007 - M�rz 2009)

Verantwortlichkeiten:

Gesch�ftsf�hrung des Consultingunternehmens f�r Security / Microsoft / IT-Infrastruktur Dienstleistungen in China

Top-Management Consulting der Vorst�nde von globalen Unternehmen mit Niederlassungen in China
Entwicklung von Consulting Dienstleistungen
Management des Service Support Center
Verantwortung f�r Gewinn & Verlust, Projekt Controlling
Risiko Management konform zu Chinesischen Gesetzen
Koordination mit dem Gruppenvorstand

05/2005 ? 10/2007: Security solution design, competence development, department setup

Kunde:Siemens COM / Nokia Siemens Networks in Shanghai / China
Position: Service Principal Asia Pacific

Verantwortlichkeiten

Entwicklung von Dienstleistungen, -Kompetenzen und -Konzepten zu Beratungsprodukten und -L�sungen
Implementierung von Security Service Produkten und Strategien f�r den Asiatisch-Pazifischen Markt
L�sungsdesign und Angebotsmanagement f�r IT-Integration & Security Projekte
Globales und lokales Partner-Management
Know-how-Aufbau und -Transfer von globalen L�sungen in die lokalen M�rkte

11/2002 ? 11/2004: Security und Service Management in einem ?120 Mill. outsourcing project

Kunde: Unisys GIS ITS in M�nchen / Deutschland
Position: Programm und Security Manager

Verantwortlichkeiten

Verantwortlich f�r Security Management und Business Continuity
Design, Implementierung und Betrieb von ITIL basierenden Informationssicherheits- und IT-Prozessen
Design von kosteneffektiven Sicherheitsl�sungen, feasibility studies
Analyse von Gesch�ftsanforderungen, Security audits, SLA management
Management und Monitoring der Mitarbeiter im Systems Support f�r Sicherheit im Operating Center

01/2002 ? 06/2002: Consulting in den Bereichen IT-Security, IT-Optimization, IT-Processes

Kunde:IBM Global Services in D�sseldorf / Deutschland
Position: Senior Business Consultant f�r Security und IT-Integration

Verantwortlichkeiten

Abteilungs�bergreifendes Total solution management

L�sungsdesign f�r die Top 5 Europ�ischen IBM-Kunden
Entwicklung von Security-Infrastruktur mit Fokus auf Kosten- und Architekturoptimierung

03/1998 ? 12/2001: Multi-Projekt Management

Kunde: Dimension Data Germany in Neuss / Deutschland
Position: Network und Security Consultant

Verantwortlichkeit
Analyse, Design, Integration, Troubleshooting in the Bereichen
Networking und Security Solutions und Services

Projektleiter f�r die Integration von Network & Security L�sungen
Security Audits in �bereinstimmung mit BSI-Standard
Definition von Dienstleistungen und SLA mit Gesch�ftspartnern
Gr�ndung und Leitung eines a Virtual Team Security f�r ganz Deutschland mit 15 Security Consultants

11/1995 ? 02/1998:�Administration von OS/2 in einer Token Ring Client/Server Umgebung

Kunde: �RAG Versicherung (Ergo) in D�sseldorf / Deutschland
Position: Netzwerk- und System Administrator (studienbegleitend)

Verantwortlichkeiten:

Administration von OS/2 in einer Token Ring Client/Server Umgebung
IBM Hardware und Software Installation, Benutzer-Support

Aus- und Weiterbildung

03/2007 ?�09/2009

MBA, Chinese European Int. Business School (CEIBS) in Shanghai, China

10/1990 ? 12/1997

Diplom-Ingineur Elektrotechnik, Universit�t Wuppertal, Deutschland Schwerpunkt: Informations- and Kommunikationstechnik

09/1979 ? 06/1988

Abitur, Wilhelm-D�rpfeld-Gymnasium, Wuppertal

Professionelle Weiterbildung und Zertifizierungen
08/2017

T�V ISO27001:2013 Information Security Auditor Zertifizierung

01/�2017

T�V ISO27001:2013 Information Security Officer Zertifizierung

01/2017

T�V ISO27001:2013 ISMS Foundation Zertifizierung

06/2006

ISO27001:2005 Lead Auditor Certification (BSI)

12/2005

CISA Zertifizierung

06/2005

CISM Zertifizierung

01/2005 ? 04/2005

Chinesisches Sprach-Training

03/2004 ? 09/2004

Advanced leadership development bei MVR Management Training

09/2003

ITIL foundation

07/2002 ?�09/2002

F�hren, Kommunizieren, Personal-Management bei UWP Academy

04/2002

IBM IT Process Model, IT Cost & Business Value

02/2002 ?�03/2002

IBM Project Management and Professional Consulting

Kompetenzen

Top-Skills

ISO27001 Projekt Management ITIL Program Management Business Analysis Scrum IT-Prozess-Optimierung Information Security

Produkte / Standards / Erfahrungen / Methoden

Projekt-Management
Ich habe erfolgreich Gro�projekte mit bis zu 40 Teammitgliedern angef�hrt. Die Projekte umfassten Ende-zu-Ende-L�sungen inklusive Design, Implementierung und Betrieb.

Berufliche F�higkeiten

Erfolgreiche strategische Unternehmensberatung zu Governance, Risiken und Konformit�t im Bereich Informationssicherheit
Fundierte Erfahrung im Projekt-Management in unterschiedlichen Projekten f�r Kunden in Europa, Asien, S�dafrika
Weitreichende Erfahrung in Zusammenarbeit mit Vorst�nden und Gesch�ftsf�hrung, starke Pr�sentationsf�higkeiten
Leitungskompetenz mit Erfahrung der F�hrung von Beratungs-, Projekt- und Betriebsmitarbeitern
Erfolgreiches Design und Integration von ganzheitlichen L�sungen in komplexen Umgebungen
Umfassende Kenntnis von Methoden, Prozessen, Technologien und Produkten
Planung von konkurrenzf�higen Strategien f�r neue Dienstleistungen inklusive Prozessen und Service Level Agreements
L�sungsorientiertes Denken, Business orientiertes Handeln
Proaktiver Projektinitiator und engagierter Umsetzer
Analytisch und effizient

IT-Kenntnisse unter anderem in

Standards: ISO 27001, GDPR, ITIL, ISAE3402
Prozesse: Risk / EIRP / change / problem / patch management / ITIL, IT Governance
Technologien: Firewalls, Intrusion detection, VPN, PKI, Virus protection, content filter

Projekt H�hepunkte und Erfolge

Program Manager: Projekt und Portfolio-Management von globalen Strategien in regionale M�rkte
ISMS Manager / Auditor: Interimsmanagement f�r den Aufbau und die Zertifizierung eines ISO27001 ISMS (deutschlandweit, f�r alle Tochterunternehmen) f�r eine Deutsche Holding f�r Ingenieursdienstleistungen, Vorbereitung f�r externe VDA-Audits
Projekt Manager: Leitung, inhaltliche Konzeption und Controlling mehrerer Kernprojekte eines strategischen Umstrukturierungsprogramms f�r Access Management & Fixed Mobile Integration eines globalen Telekom Providers
ISMS Manager: Entwicklung und Implementierung eines globalen ISMS (ISO27001) inklusive Governance, Risiko and Compliance Prozesse, Verantwortlichkeiten, Betrieb und Training f�r einen Business Intelligence Service Provider mit eigenem Rechenzentrumsbetrieb
Projekt und SLA-Manager: Entwicklung einer globalen L�sung f�r ein POS (Point of Sales)-Terminal bestehend aus Hardware, Software, Service und Betrieb mit Verantwortung f�r Sicherheit und Service Design
�Compliance Manager: Leitung eines due diligence Audit Projekts eines abteilungs�bergreifenden (inklusive Banking) Data Warehouse f�r einen der 3 gr��ten Retail-Konzerne in Gro�britannien
Compliance Manager: Management eines j�hrlichen (2011, 2012, 2013) ISAE3402 Audit und Zertifizierungsprogramms basierend auf ISO27001 Kontrollen f�r einen BI Service und Plattform Dienstleister
Security Manager: Definition und Abstimmung von Sicherheitsanforderungen im Rahmen einer Ausschreibung f�r ein globales Rechenzentrum eines Loyalty Programms
Security Architect: Design eines Sicherheitskonzepts unter Ber�cksichtigung der Sicherheits- und gesetzlichen Auflagen f�r ein Document Workflow Management System f�r due diligence und Finanztransaktionen einer asiatischen staatliche Investmentorganisation
Security Architect: L�sungsdesign der Desktop Security f�r das Call Center einer Deutschen Bank in Shanghai / China
Service Manager: Managing und Controlling eines internationalen Security und Desktop Service Support center in China und Malaysia f�r einen Deutschen Autohersteller; VIP-Desktop support f�r den Vorstand
Security Management Consultant: L�sungsdesign von Beratungsleistungen f�r mehrere Telekomkonzerne in Region Asia-Pazifik. Implementierung eines competence development Programms f�r Value-Added Solution Design und Value Pricing
Security Management Consultant: Definition der Informationssicherheitsrichtlinien f�r landesweiten Betrieb eines Chinesischen Mobilfunk Providers
Programm und Security Manager: Verantwortlich f�r Security management, Problem und Risiko Management in einem 120 Mill ? outsourcing project f�r eine Landesjustizministerium in Deutschland. Das Projekt umfasste das Design, die Implementierung und den Betrieb einer LAN/Server/Desktop Infrastruktur f�r 14.000 Benutzer in 250 Niederlassungen
Security Auditor: Durchf�hrung von Security Compliance Audits zur Revision von Wirtschaftspr�fungsgesellschaften
Security Management Consultant: Entwicklung eines europaweiten Partner Programms f�r Managed Security Services mit einem Internet Service Provider in Deutschland
Key note Speaker: COMC 2nd annual meeting Beijing 2005: ?Securing Next Generation Networks?

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.

Einsatzorte

Einsatzorte

Projekte

Projekte

Selbst�ndigkeit

Regionales Program-Management f�r Nord-Europa im ISTP (Information Security Transformation Program)

ISMS Projekt-Management und Audit Management

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Einsatzorte

Einsatzorte

Projekte

Projekte

Selbst�ndigkeit

Regionales Program-Management f�r Nord-Europa im ISTP (Information Security Transformation Program)

ISMS Projekt-Management und Audit Management

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Vertrauen Sie auf GULP

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal