Airbus Defence and Space GmbH, Immenstaad/Friedrichshafen

05/2022-       IT-Security Koordinator gemäß BSI -IT GrundschutzBw/NATO Standards:

-      Evaluierung des Dokumentationsstandes und der daraus resultierenden Arbeiten auch in der Kommunikation mit dem Kunden

-      Koordination und Anleitung der Informationssicherheitsarbeiten für einen mobilen Systemverbund eines öffentlichen Auftraggebers

-      Vertreter des Projektes in der Kommunikation mit dem Projekt/Kunden

/UAN/anderen Abteilungen bezüglich der Informationssicherheit

-      Verfassen von Informationssicherheitskonzepten/Koordination der daraus resultierenden auszuführenden Maßnahmen am Systemverbund mit den Fachabteilungen

-      Befüllen und Bearbeiten der SAVe-DB für den Systemverbund

-      Erstellung und Optimierung (Vorschlagswesen) von Leit- und Richtlinien, Prozessen,

-     Beratende Unterstützung bei der Umsetzung von Bausteinen und Maßnahmen(Controls)

-     Evaluierung der IT-Schwachstellenanalyse,

-     Erarbeiten der Risikoanalyse und Risikomanagement

Eingesetzte       MS Office und Visio, BSI IT-GrundschutzBw 200-Reihe (Kompendium 2021

Technologie     mit Bw-Bausteinen), SAVeTool V6

Zertifizierter IT-Sicherheitsbeauftragter, Lead Auditor(in Ausbildung) und Freiberuflicher Berater ISO 27001 und Externer IT-Sicherheitsbeauftragter gemäß ISO 27001 gemäß ISO 27002 und BSI

• IT Grundschutz

  • Beauftragt bei Finanzdienstleistern, IT-Dienstleistern

  • Einführung und Aufbau von ISMS gemäß den Anforderungen der BAIT, KAIT

  • Einführung und Aufbau angemessener ISMS inklusive dem Entwurf von IT-Strategien, Leitlinien, Richtlinien, Prozessen und Arbeitsanweisungen

  • Zusammenarbeit mit den internen und externen Datenschutzbeauftragten von Kunden ? auch im Hinblick auf DSVGO Themen (TOM)

• Consulting ISO 27001:2017-06

  • Aufbau, Einführung zertifizierbarer Informationssicherheitsmanagementsysteme

  • Implementierung des ISMS, Durchführung Interner Audits

  • Erstellung und Optimierung von Leit- und Richtlinien, Konzepten, Prozessen

  • Umsetzung von Maßnahmen (Controls)

  • IT-Schwachstellenanalyse, -Risikoanalyse und Risikomanagement

• IT-SEC Architect Kommunikationssysteme für die Schiffe eines öffentlichen Auftraggebers

• Teilnahme am Aufbau einer neuen Abteilung und der Schaffung eines Bewusstseins für Informationssicherheit bei der THALES Deutschland in Kiel

• Einführung und Aufbau von Informationssicherheit in die Projekte der THALES Deutschland Naval z.B. für die Überarbeitung/Aufrüstung der Kommunikationsnetzwerke eines öffentlichen Auftraggebers

• Interne Beratung und Ansprechpartner zur Informationssicherheit:

  • bei deren Umsetzung in eigenen Entwicklungen von Kommunikationsgeräten bei THALES.

  • bei deren Umsetzung in der Softwareentwicklung bei THALES.

  • zur Einbringung in Angebote und Verträge als Gegenstand.

  • Erstellung von SoW (Scope of Work ?Arbeitspaketdefinitionen) und aktive Vertragsgestaltung im Bereich Informationssicherheit bezüglich Subunternehmer.

  • von Abschätzungen Stunden/Aufwand/Umsetzung und Verteidigung gegenüber dem Thales-Management (bis franz. Top-Mgmt in Englisch)

• Schreiben von Informationssicherheitskonzepten gemäß ZDv A-960/1 Stand: 03.2019

• Verfassen des Informationssicherheitsmanagementplans (ISMP) (Konzept-, Arbeits- und Prozessplan für die IT-Security-Abteilung)

• Risikoanalysen über (Sub-)Systeme, deren Informationssicherheit fraglich ist, Präsentation und Verteidigung gegenüber Fachkollegen und Auftraggebern

• Risikomanagement für die Informationssicherheit in Projekten in Zusammenarbeit mit den Risk-Managern

• IT-Strukturanalyse, Modellierung, Schwachstellenanalyse, -Risikoanalyse und Risikomanagement gemäß ZDv A-960/1 Stand: 03.2019, den Arbeitshilfen 1+2 des öAG v 3.0 und nach dem GrundschutzhandbuchBw Stand: 05.2018 im SAVe-Tool

• Als IT Manager für den Betrieb und die Wartung der IT-Systeme an Bord der eigenen Flotte (ca.85 Schiffe) zuständig. Entwicklung, Implementation und Begutachtung der IT- und Kommunikationsprozesse zur Optimierung des Betriebes.

• Verantwortlich für den operativen Betrieb gegenüber den Business Units, sowie Eskalationsmanagement. Kommunikation mit/Koordination /Überwachung der(n) Dienstleister(n) und Ausschreiben/Einholen von Angeboten.

• Vertragsverhandlungen und -management

• Erarbeiten von Lösungen Fragestellungen die Schiffs-IT Systeme betreffend

• Technischer Ansprechpartner in allen Fragen zur Schiffs-IT für die IT-Fleet Projektabteilung (Infrastruktur/Netzwerk (Hardware/Funktionsweise) /Hardware/Software).

• Vorbereitung von/und Unterstützung externer IT-Ingenieure beim Aufbau von IT-Systemen auf den Schiffen der eigenen Flotte

• Anforderungsmanagement und Mitarbeit bei den Planungen der Schiffsneubauabteilung und den Rückfragen der Werften. Betrachtung von funkdesigntechnischen Arrangements (Störungsfreier Funkbetrieb, Positionierung von Antennen auf Deck)

• Übertragung der Anforderungen in das Netzwerk-/IT-Systemdesign und Integration in die Baupläne der Schiffswerften

• Internationale Logistik der Computersysteme, Koordinierung der Logistikdienstleister und lokalen Agenten

• Koordination der Anfragen (Hardware/Software) aus den(r) internen Abteilung(en)

• Internationale Reisetätigkeit

• Arbeit im internationalen Umfeld/Firmensprache Englisch

Aufbau, Einführung eines zertifizierbaren Informationssicherheitsmanagemensystems

• Implementierung des ISMS, Durchführung Interner Audits

• Erstellung und Optimierung von Konzepten, Prozessen, Leit- und Richtlinien

• Umsetzung von Maßnahmen(Controls)

• IT-Schwachstellenanalyse, -Risikoanalyse und Risikomanagement

Aufbau/ Konfiguration einer Schiffs-IT Lösung auf Schiffen Weltweit(navarino infinity cube)

• Umsetzung des Baus von IT-Netzwerken im Namen des Kunden auf Werften

• Anleitung der Werftarbeiter/Crew zum Bau der benötigten Infrastruktur

• Selbstständiges Handeln/Entscheiden im Namen des Kunden vor Ort (ggf. in Absprache mit den Verantwortlichen)

• Umsetzung der vom Kunden geplanten Infrastruktur, ggf. mit hohem Improvisationsvermögen, Troubleshooting

• Konfiguration der Satelliten Verbindung und Anbindung an die Schiffs-IT

• Konfiguration/Aufbau der Lösung nach Kundenvorgaben

• Projektsprache: Englisch

Fachliche Personalverantwortung für jeweils 2 Techniker im Einsatz

Projektmanagement/ Projektarbeit

• Realisierung einer RFID-basierten Personenortung für die Deutsche Marine und Offshore-Windkraftanlagen

• Consulting/ Konzeption von Kunden IT-Infrastrukturen

• Consulting bei Kundenunternehmen QMS nach ISO 9001:2015 und ISMS nach ISO 27001:2015-3

• Informationssicherheitsmanagement nach BSI-IT Grundschutz: Aufbau und Einführung

• Qualitätsmanagement nach ISO 9001:2008 für die gesamte ANS Holding: Aufbau und Aufrechterhaltung der Zertifikate

Fachliche Personalverantwortung für 2 Techniker im Einsatz bei der Marine

• Übernahme der Hardwarestruktur und Überführung in eine moderne Systemlandschaft
• Hardwarebeschaffung und Netzwerkadministration
• Planung und Realisation zweier Kanzleistandortwechsel(IT)

Bedarfsanalyse, Organisation und Durchführung von Informationstreffen relevanter Softwareanbieter

• Gegenüberstellung vorhandener Situation und zukünftigem Bedarf
• Koordination und Diskussion
• Sichtung der Angebote für den Kunden

Erarbeitung Anforderungskatalog, Auswahl der Softwarelösung, Lizenz-Management

• Installation und Konfiguration des CRM-Servers, Aufsetzen der Basis-Datenbank

• Angleichung Arbeitsoberflächen und Datenbank(struktur)
• Mitarbeiterschulung und übergreifender Ansprechpartner

• Hard- und Software

• Skripterstellung und Systemdokumentation

• tätigkeitsfeldübergreifende Sonderaufgaben

Projektmanagement - EDV-gestützte Inventur aller informationstechnischen Einrichtungen

• Bereitstellung und Konfiguration einer Open-Source-Plattform

• Konzeption des Inventurumfangs mit den Verantwortlichen des Kunden

• Koordination und Unterstützung der Technikereinsätze

• schriftliche Inventurauswertung mit Empfehlungen und Fazit

• webbasierte Bereitstellung der Daten als Grundlage für Asset-Management

Bedarfsfeststellung der Telekommunikationseinrichtungen

• Sichtung aller vorliegenden TK-Verträge aller Standorte

• Machbarkeitsstudie über die Vereinheitlichung der TK (klassisch vs. VoIP)

Fachliche Personalverantwortung für 3 Mitarbeiter im Projekt

Teilprojektleitung Migration von Windows 2000 auf XP

• Standardisierung und Vorbereitung von Software zur Paketierung

• Konsolidierung und Ergänzung hauseigener Softwarelisten

• Koordination von Abnahmen in Außenlokationen (CH, AUT, ENG)

• Lösung von Hard- und Softwareproblemen in Zusammenarbeit mit Spezialisten vor Ort und Herstellern/ Programmierern

Validierung von Notebooks und Multifunktionsgeräten

• Teilprojektleitung für Tchibo-Außendienst und europäische Ladengeschäfte

Fachliche Personalverantwortung für 5 Mitarbeiter im Projekt

• Betrachtung und Aufnahme des gesamten IT-Netzwerkes
• Aufarbeitung und Zusammenfassung der Daten
• Grundsatzempfehlungen zum adäquaten Ausbau, sowie zur Anschaffung der Server-, PC- und Netzwerkstruktur

• Integration des lokalen Netzwerkes in das der Eurorscg-Gruppe

• Reparatur, Relaunch und Neuprogrammierung von Webseiten

• Web- und Mailserver (Linux)
• Betreuung des Webauftritts
• Soft- und Hardwaresupport (Windows 2000/ XP)

• Erprobung und Einarbeitung in europaweiter Zusammenarbeit

• Programmierung von Intranetseiten

• technische Dokumentation inkl. Handbücher auf Deutsch und Englisch

• Festlegung CI-Farben Inter- und Intranet

• Erstellung Lastenheft für Onlineshopbetrieb

• Programmierung und Relaunch des Onlineauftritts
• Einführung von CSS in das System