• (NIST, SOC-1 (Attestierung), SOC-2 (Attestierung), C5 (Attestierung)
• KRITIS-Audit-Vorbereitung und -Durchführung mit WP-Gesellschaft
• KRITIS-Gap-Analysen
• ISO-Normen (27001, 22301 und andere)
• BSIG, BCM, BPM, SIEM, Splunk, QRadar
• Capacity-Management
• Risk-Management (Überarbeitung, Straffung, Redundanzvermeidung) auf Projekt-/Programm- sowie Kundenebene)
• Vulnerability Management
• Data-Management
• Lizenz-Management, Procurement
• Coaching vom Fachverantwortlichen auch auf globaler/weltweiter Basis etc.)

• Interimistische Besetzung/Überbrückung der Stelle bis zur internen Besetzung
• Einarbeitung des Stelleninhabers
• Sukzessiver Knowhow-Transfer während der Einarbeitungsphase (NDA`s sind zu beachten)

• Beratung beim Setup und der Initialisierung (ICD - Interface Control Dokument)
• SOC (Security Operations Center) Monitoring & Triage Onboarding (detaillierte Assessments, Basic Infrastructure Setup, Content Engineering und Content Enrichment)
• Service Onboarding (Core Services, IT Security Testing, Additional Services)

• IT-Operations (Asset-Management, eigenes Rechenzentrum, Service Provider)
• Technical Design (Core Infrastructure, Log-Source-Transfer, Log-Source-Sizing, Storage-Requirements, Retention-Period etc.)
• IT Mapping Processes (ITIL, ITSM)
• IT Security Use Cases (Standard Use Case Library, individual Use Cases, Runbooks, Use-Case- and Runbook-Lifecycle-Management)

• SIEM-Betriebes (Security Information & Event Management) sowie beim
  

• CERT-Setup (Computer Emergency Response Team) und der
• SOAR-Tool-Auswahl (Security Orchestration Automation & Response) sowie PoV- und PoC-Begleitung

• Threat Intelligence
• Hunting
• Penetration Testing (auch an externe Dienstleister outge-sourct)
• Red- and Blue-Teaming
• Use-Case-Development/-Update/-Automation
• Runbook-Erstellung/-Pflege/-Aktualisierung
• Sicherstellung des periodischen Statusreportings (KANBAN) ? regelmäßige Projektfortschrittskontrolle

• Projekt-Manager sowie Projektmanagement-Coach/Teilprojekt- und Teamleiter für Junior-Projektleiter (z. B. im Bereich Outsourcing ? Multi-Vendoren-Strategie)
• Strategieberatung (3-Jahresplanung Rechenzentrums-techologien)
• Senior-PMO (Projekt- und Programm-Level)
• Projekt-Manager und Teamleiter im Bereich der Dokumenten-Management-System-Migration
• Parallel zu den anderen Aufgaben Wahrnehmung der Rolle des IT-Sicherheits-, Risiko-Management- und Compliance-Beraters während der gesamten Beauftragungsdauer ? Begleitung von IT-Audits, Sicherstellung der priorisierten Bearbeitung der Audit-Findings, regelmäßiges Management-Reporting mit Fortschrittskontrolle
• Berater/Projektmanager und Koordinator bei Fragen zur EU-DSGVO (z. B. Planung/Einführung von Löschungsszenarien, Kontrollfunktionen etc.)
• Wahrnehmung der typischen Senior-PMO-Aufgaben (Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Abstimmungen mit den Fachbereichen, Pendenzenplanung/-überwachung (To-Do-Listen), regelmäßige Statusberichterstellung und Präsentation im Lenkungskreis und in Entscheidungsgremien etc.)
• Auswahlunterstützung Dokumenten-Management-Lösung (Vergleich: DocuWare/andere) ? Aufbereitung Entscheidungsfindungs-Templates (Decision-Support)
• Coaching/Teamleitung im Bereich PoC und PoV ? Vorgehensweise, Umsetzung, Ergebnispräsentation
• Beratung-PoC DMS-Lösung (Proof of Concept) Durchführung/Dokumentation, Lösungsvergleiche)
• Beratung-PoV DMS-Lösung (Proof of Value ? abschließende Beurteilung)
• Mengengerüste erheben (z. B. Scan-Zeitaufwand, statische, dynamische Dokumente, Zeit-/Ressourcenkalkulation zur Projektdurchführung etc.)
• Service- & Kommunikations-Management (Service-Provider, IT, Fachbereiche, Stakeholder)
• Einführung/Leitung eines performanten Record-Managements
• Incident-Management - Erarbeitung Vorschlage zur Optimierung des Incident-Handlings (JIRA)
• Mitarbeit bei der Indexierung digitaler Dokumente (Wiederauffindbarkeit, Lesbarkeit, Reproduzierbarkeit)
• Qualitätssicherung (ISO 9001)
• Aufbau/Leitung Application-Management (Application Lifecycle Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery) ? Beachtung regulatorischer Anforderungen
• Beratung im Bereich Anforderungsdefinition und Change-Management
• Beratung bei Fragen wie Test-Desigen, Test-Management/-Dokumention und einer phasenweisen Projektdurchführung (mit Möglichkeit des Parallelisierung von Workstreams)
• Beratung/Unterstützung bei Marktstudie und Auswahlverfahren IAM-Lösung (PoC, PoV)
• Begleitung/Coaching im Bereich der Machbarkeit von Outsourcing-/Outtasking-Planungen
• Verbesserungen im Bereich des IT-Service-Managements - Begleitung und Bewertung bestehender ITSM-Werkzeuge (z. B. FNT im Rechenzentrumsbetrieb)
• Unterstützung/Beratung bei der IT-Asset-Verwaltung sowie bei anstehenden Infrastruktur- und Umbaumaßnahmen (Rechenzentrum ? teilweise Verlagerung sowie Konsolidierung)
• ISO 22301 (Business Continuity Management System), ISO 27001-4, ISO 27031 (Business Continuity), ISO 38500 (IT-Goverance), ISO 27019 (Energievorsorgung), ISO 27032 (Guidelines for Cybersecurity), ISO EN 50600 (Rechenzentrumsplanung/-zertifizierung CAFM ? Computer Aided Facility Management)), TÜV-TSI-Bewertungskatalog, TGA (RZ ? technische Gebäudeausrüstung), IDW PS 330, IDW PS 951, IDW PS 980.

   

• Projekt-Management (PMI/PRINCE2, SCRUM, Kanban)
• Wahrnehmung typischer Senior-PMO-Aufgaben/Teamleitung (Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, periodische Abstimmungen mit den Fachbereichen, Statusberichterstellung und Präsentation (Slides - PowerPoint) im Lenkungskreis, Aktualität der Projektdokumentation sowie Gewährleistung der Projekt-Compliance etc.)
• Nutzung von Clarity auf Projekt- und Programm-Level (auch Risks und Issues sowie SII?s = Self Identified Issues)
• Provider-/Vendorensteuerung und Service-Delivery-Management (Outsourcing ? Migration/Transition/Verlagerung Incident-Management-Support (First-/Second-/Third-Level Support (JIRA) ? (Offshore) - Indien bzw. Nearshore - Rumanien)
• IT-Audit-Handling (Bearbeitung/Dokumentation Audit-Findings), Audit-Begleitung und -Unterstützung
• Durchführung periodischer Vulnerabilitäts-Studien ? Business Inpact Analysen
• Beratung im Bereich der Cloud-Computing-Sicherheit sowie Migration und Betrieb
• Leitung/Durchführung von SIEM-Auswahlunterstützung (IBM QRadar, Splunk-Beratung/Coaching)
• Planung/Durchführung von SIEM-Analysen/-Onboarding
• Beratung bei Echzeit- und forensichen Big-Data-Analysen
• IAM-/PAM-Beratung und -Restrukturierung (auch im Zusammenhang mit Lizenzkostenreduzierung ? IBM ISAM)
• Unterstützung im Bereich globales IT-Infrastrukturmanagement mit Schwerpunkt IT-/Cyper Security
• PKI (Certificate Management)
• Mitarbeit/Projekt- oder auch Teamleitung in Gremien/Ausschüssen (Compliance/IT-Audit)
• Koordinationsaufgaben/Abstimmungen (Risk, Legal, Fachbereiche)
• Beratung im Bereich des allgemeinen Risiko-Managements sowie des Outsourcing-Risiko-Managements
• Beratung hinsichtlich der Anwendung/Einhaltung von Normen und Standards wie z. B. ISO 1400x (Umweltnormenreihe), ISO 2700x, BSI Grundschutzverordnung, BDSG, EU-DSGVO (Berater/Projektmanager und Koordinator bei Fragen z. B. Planung/Einführung von Löschungsszenarien, Kontrollfunktionen etc.), ISMS-Beratung/-Analysen/-Designunterstützung, ISO 22301 (Business Continuity Management System), ISO 27001-4, ISO 27031 (Business Continuity), ISO 38500 (IT-Goverance), ISO 27019 (Energievorsorgung), ISO 27032 (Guidelines for Cybersecurity), BAIT, Prüfungsstandards IDW PS951 und IDW PS980, § 44 Bafin, § 25a/25b KWG, MaRisk AT8, AT9, Bewertung Vor-/Nachteile NIST-Framework
• Beratung, Einarbeitung von internen Mitarbeitern sowie Unterstützung im Service-Management (ITIL, COBIT)
• Mitarbeit um Bereich Vertrags-Management
• Beratung beim SLA-Handling - Soll-/Ist-Abgleiche (SLAs/KPIs) div. Outsourcing-Unternehmen
• Optimierung Vendor Governance & Control (auch SLA-/KPI-Handling) sowie Compliance
• Unterstützung/Durchführung von Ausschreibungsverfahren/Tendering (Provider-/Vendoren-Auswahl)
• Durchführung von Provider-On-/Off-Boardings
• Beratung im Bereich Test_Design, Test-Management und Test-Automation (HP-ALM)
• Wahrnehmung der periodischen Release-Management/ Deployment-Funktion (Release-Notes: Confluence)
• Mitarbeit/Teamleitung bei der Optimierung des Application-Managements (Application Lifecycle Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery) Beachtung regulatorischer Anforderungen
• Beratung bei Fragen im Bereich Operations-/Infrastruktur- und Facility-Management
• Beratung bei Fragen des Dokumenten-Managements sowie Archivierungslösungen (Aufbewahrungsfristen, Wiederauffindbarkeit/Indexing und Reproduzierbarkeit digitaler Dokumente)
• Beratung bei Fragen im Bereich des Anforderungs-/Scope-/Demand-Managements (JAMA)
• Software-Auswahlverfahren (Definition and QA von BRD`s  ? Business Requirements und Scope-Management (JAMA)
• Durchführung/Leitung POC ? Proof of Concept und POV ? Proof of Value) für diverse Produkte und Applicationen
• Leitung virtueller Teams global verteilt (regelmäßige Telefon-/Videokonferenzen)

• Strategisches Programm-Management (Board-Member-Level)
• Strategieberatung (3-5-Jahresplanung Rechenzentrumstechologien, Modernisierungsmöglichkeiten)
• Projekt-Management (PMI/PRINCE2, SCRUM)
• Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, periodische Abstimmungen mit den Fachbereichen, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
• Beratung/Durchführung von IAM-/PAM-Audits, Konzepte/Coaching (IBM ISAM und andere Access-Management-Tools)
• Strategische Beratung im Softwareprojektmanagement (Einsatz von C++, Java, COBOL ? Ja/Nein)
• Strategische Beratung zu den Themen: KYC (Know Your Customer), CDD (Customer Due Diligence), AML (Anti Money Laundering) aus der Sicht des Software-Anbieters gegenüber den Kunden aus der Banken-/Finanzdienstleistungsbranche
• Untersuchung von Möglichkeiten der Optimierung des Dataware-House-Betriebs
• Unterstützung bei Softwareauswahlverfahren (Definition BRDs ? Business Requirements Docoments)
• Ausschreibungsverfahren (Tendering)
• Durchführung PoC ? Proof of Concept, PoV ? Proof of Value ? SIEM-Lösungen (Unterstützung bei der Beurteilung von Lösungen wie z. B. IBM QRadar, Splunk)
• Sicherheitsüberprüfung im Bereich Cloud-Betrieb/Cloud-Computing/-Migration
• Mitarbeit/Beratung im Bereich Test-Management/-Automation (HP-ALM)
• Überprüfung/Review der PKI-Infrastructure, SmartCard-Einsatz, Cyber-Security-Prozesse)
• Planung/Durchführung von IT-Sicherheits-Audits und SIEM-Analysen/-Onboarding, Echtzeit- und forensische Big-Data-Analysen
• Durchführung von proaktiven IT-Security-Gap-Audits
• Begleitung von IT-Audits und IT-Sicherheits- und Risiko-Überprüfungen (z.B. durch Wirtschaftsprüfungsgesellschaften)
• Handling/Bewertung/Priorisierung der IT-Audit-Findings (zusammen mit dem Audit-Team oder der Wirtschaftsprüfungsgesellschaft) im Bereich Rechenzentrum-/IT-Betrieb und IT-Sicherheit
• IT-Audit sowie BCM-Audits/-erhebungen (Resultate letzter BCM-Tests ? Aktualität der Dokumentation)
• BCP (Business Continuity Planning) und BCM ? Business Continuity Management - Betriebsunterbrechungsvorsorge/Business Continuity im Bereich komplexer, unternehmensspezifisch hoch kritischer IT-Infrastrukturen und IT-Landscapes für SAP sowie für Premium-Kunden (Outsourcing/Hosting z. B. Zahlungsverkehr/Clearing, Beschaffung, Logistik, Lohn/Gehalt, Lehrgangsmanagement etc. )
• Vulnerabilitäts-Studien ? Erstellung einer Angreifbarkeitsmatrix für das Management in Verbindung mit BIA (Business Impact Analysis)
• Bei Bedarf Durchführung von Operations-/Infrastruktur- und Facility-Managementberatungen
• Beratung hinsichtlich ISO9001:2015 Qualitätsmanagement
• ISMS-Beratung/-Analysen/-Designunterstützung
• Beratung hinsichtlich der Anwendung/Einhaltung von Normen und Standards wie z. B. ISO 1400x (Umweltnormenreihe/Umweltmanagement), ISO 27001-4, ISO 22301 (Business Continuity Management System), ISO 27001-4, ISO 27031 (Business Continuity), ISO 38500 (IT-Goverance), ISO 27019 (Energievorsorgung, ISO 27032 (Guidelines for Cybersecurity), ISO 22301 (Business Continuity Management System), ISO EN 50600 (Vorstufe der ISO-Norm ab 2016: Rechenzentrumsplanung/-zertifizierung), § 44 Bafin, Einhaltung KWG § 25a/25b, MaRisk (bei Banken/SAP-Kunden), Einhaltung der Prüfungsstandards IDW PS951/PS980 (Audit, Coaching Compliance-Team), Bewertung Vor-/Nachteile NIST-Framework
• Beratung/Optimierung Servicemanagement (ITIL, COBIT)
• Beratung/Optimierung Anforderungsmanagement (JAMA) ? Detailierungsgrad der Anforderungen im Hinblick auf die Vergabe von Festpreisprojekten
• Beratung im Bereich Risikomanagement (proaktive Hardware-Checks, sowie ?Bedrohungen/Gefahren von innen durch Mitarbeiter?)
• Unterstützung bei der Verbesserung des internen Qualitätsmanagements (ISO 9001)
• Beratung bei Provider-On- und Off-Boardingfragen)
• Beratung im Bereich Dokumenten-Management und Archivierungslösungen
• Optimierung der Application-Management-Abläufe (Restrukrurierung Application-Management-Prozesse gemäß regulatorischer Anforderungen (Application Lifecycle-Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery)
• Mitarbeit bei der Entwicklung von IT-Sicherheitsfragebögen und -checklisten - Interview-Durchführung mit Teams wie System-/Application-Management, Backup-Team, Rechenzentrumsleitung, IT-Betriebsleitung, Arbeitsvorbereitung, System- und Application-Ownern etc.
• Beratung/Unterstützung im Bereich Incident-, Change-, Capacity-Management (JIRA ? zentrales Incident-Management.Tool)
• Proaktives IT-Auditing (Compliance, Governance & Control) ? Formulierung und Hinterlegung sog. SII?s ? (Self Identified Issues)
• Beratung im Bereich proaktives IT-Risk-Management
• Prozess-Überprüfung im Bereich Qualitätssicherung im Bereich Outsourcing-Kunden
• Gelegentlicher Coach für agile Methoden und Vorgehensweisen (SCRUM, progressive Programmierung)

• IT-Strategieberatung ? Schaffung erhöhter Transparenz im Bereich Kostenmanagement, Projektumsetzungen, Providersteuerung (Multi-Vendoren-Strategie), Software-Entwicklung, Testverfahren und Test-Aufwände etc. da die Deutsche Bank Tochter an einen ausländischen Investor verkauft werden soll (Entscheidungsvorbereitungsinformationen für das Managing-Board)
• Senior-PMO (Projekt- und Programm-Level), Unterstützung bei Projektplanungsaufgaben (Transparenz im Bereich Projektkosten, Ressourcenplanung, Projektdauer, Projekt-fortschrittskontrolle, Statusreporting ? Branchenvergleiche ? was kostet ein vergleichbares Projekt bei einem ähnlichen Kreditinstitut
• Unterstützung/Teamleitung (Projekt-Management) im Bereich Migration und Transition (Entscheidungsvorlagen sowie Entscheidungsvorbereitung (Decision-Support), Arbeitspaketdefinition, Koordination der periodischen Abstimmungen mit den Fachbereichen)
• Beratung/Teamleitung im Bereich Test-Design und Test-Management/-Automation (HP-ALM)
• Aufbau Providersteuerung/Vendor-Management/Service Delivery Management (inklusive Incident-Management ? JIRA)
• Aufbau/Teamleitung Application-Management (Application Lifecycle-Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery) im Bereich der aktuellen Mehr-Vendoren-Strategie
• IT-Audit-Beratung ? z. B. § 44 Bafin, Einhaltung KWG § 25a/25b, MaRisk AT8/AT9, BAIT
• Beratung (Vor-/Nachteile) bei einer dualen Outsourcing-Provider-Strategie (ATOS, T-Systems)
• Unterstützung bei der Optimierung des Qualitätsmanagement - ISO9001:2015
• Unterstützung/Beratung im Bereich - ISO 14000 (Umweltnormenreihe ? Energieverbrauch - ?Green-IT?)
• ISMS-Beratung/-Analyse und -Designunterstützung
• Beratung hinsichtlich der Anwendung/Einhaltung von Normen und Standards wie z. B. ISO 22301 (Business Continuity Management System), ISO 27001-4, ISO 27031 (Business Continuity), ISO 38500 (IT-Goverance), ISO 27019 (Energievorsorgung), ISO 27032 (Guidelines for Cybersecurity), ISO 22301 (Business Continuity Management System), ISO EN 50600 (Vorstufe der ISO-Norm ab 2016: Rechenzentrumsplanung/-zertifizierung), Prüfungsstandards IDW PS951, IDW PS980 (beratene Teams: Audit-, Compliance- und PMO-Team)
• Unterstützung bei der Erarbeitung von Optimierungsvorschlagen im Bereich Operations-/Infrastruktur- und Facility-Management
• Beratung/Coaching Teamleitung bei Sourcing-Managementfragen
• Beratung/Teamleitung bei Fragen im Bereich Risiko-Management sowie Compliance
• Beratung/Aufsetzen proaktives IT-Risk-Management
• Durchführung von Vulnerabilitätsstudien und begleitenden BIA?s (Business Impact Analysen)
• IAM-PAM-Reviews-/Audits/-Konzepte
• Überprüfung/Review PKI-Infrastructure, SmartCard-Einsatz, File-System-Encryption, Cyber-Security
• Durchführung Faktenerhebungen zur Transparenz-Steigerung - Entwicklung aktueller IT-Sicherheitsfragebögen und -checklisten, Interview-Durchführung mit System-/Application-Managern, Backup-Teams, interimistische RZ-Leitung (im Sinne des Outsourcing-Kunden), Application- und System-Ownern etc., sowohl bankintern als auch zwei Outsourcing-Service-Providern, Überprüfung, Qualitätssicherung und Optimierung Application-Management
• Beratung bei Fragen zum Cloud-Computing-Betrieb (Azure)
• Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
• Optimierung Qualitätsmanagement (ISO 9001) ? Schaffung erhöhter Transparenz
• Durchführung von IT-Audit- und BCM-Audits/-erhebungen (im Bezug auf die Kontrollfunktion der Bank und die ordnungsgemäße/vertragskonforme Aufgabenumsetzung der Outsourcing-Service-Provider)
• SLA-Überprüfungen (Einhaltung von SLAs, Pönalen-Handling, SLA-Anpassungen/-Neugestaltungen, Leitung und Dokumentation regelmäßiger Service-Management-Sitzungen mit den Outsourcing-Service-Providern und dem Service-Management-Team der beratenen Bank
• Optimierung des Incident-Handlings (ITIL: Incident, Problem, Change) ? Tool JIRA
• Unterstützung/Herangehensweise bei der Definition von BRDs ? Business Requirements Docoments (JAMA) auch im Hinblick auf eine geplante Vergabe von Fix-Price-Projekten
• Vorschläge zur Optimierung von Ausschreibungsverfahren (Transparenzsteigerung für das Managing-Board)
• Beratung/Vorschläge zur Durchführung von PoC?s ? Proof of Concepts und PoV?s ? Proof of Values)
• Bearbeitung/Behebung diverser IT-Audit-Findings (Beurteilung der finalen Bearbeitungsdauer von Audit-Findings in Bezug zum Stellenwert (Risiko) des einzelnen Audit-Findings in Abstimmung mit der unternehmenseigenen Audit-Abteilung oder Wirtschaftsprüfungsgesellschaften
• Investment-/Wertpapierbereich - Prozessüberprüfung/-optimierung im Bereich OTC und Securities Lending)
• Vorbereitung/Durchführung/Teamleitung von IT-Sicherheits-Audits und SIEM-Analysen/-Onboarding (z. B. in Multi-Vendor-Konstellationen ATOS/T-Systems/IBM)
• Optimierungsschlag zum Thema Quality-Management (Transparenzsteigerung)
• Leitung/Durchführung von IT-Security-Gap-Audits (Compliance, Governance & Control, BDSG, ISO 2700x)
• Beratung/Empehlung zum Handling des Dokumenten-Managements sowie von Archivierungslösungen
• Beratung hinsichtlich Themen wie KYC (Know Your Customer), CDD (Customer Due Diligence), AML (Anti Money Laundering)
• Verbesserung der Compliance und zur Einführung sog. Risikoklassifizierungen

• Strategische Beratungsfunktion
• Projekt-Management (PRINCE2/SCRUM)
• Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
• Teamleitung Service-Management gemäß (ITIL, COBIT)
• Teamleitung Incident-Management ? zentrales Tool zur Administration (JIRA)
• Teamleitung Anforderungs-/Scope-/Demand-Management ? zentrales Tool zur Administration (JAMA)
• Beratung im Bereich IT-Sicherheits- und Risiko-Managementfragen
• Unterstützung bei der Einführung von Prozessen im Bereich des proaktiven IT-Risiko- und Qualitäts-Managements
• Ausarbeitung von Vorschläge zur Überarbeitung/Qualitätssicherung und Auswertung des seitens des Outsourcing-Service-Providers monatlich gelieferten SLA-/Operations-Reports (Steigerung der Transparenz)
• Durchführung von IT-Sicherheits-Audits (z. B. Überprüfung/Review der PKI-Infrastructure, SmartCard-Einsatz, Cyber-Security etc.)
• Teamleitung/Beratung im Bereich Vulnerabilitäts-Management (Durchführung einer BIA ? Business Impact Analysis)
• Sicherstellung der Überführung eines 200 Punkte umfassenden Lastenheftes in ein Pflichtenheft mit der Maßgabe das bestehende und bereits outgesourcte Service-Delivery-Management zu modernisieren und auf bestehende Schwächen (aus vorangegangenen IT-Audits) zu untersuchen und zu beheben (gleichzeitig Anpassung der Personalstärke der Retained Organization)
• Beratung bei Fragen zu landesspezifischer Besonderheiten bei Datenbestandverlagerungen/-vorhaltungen (z. B. In Clouds)
• Beratung buw. Umsetzung von Qualitätssicherungsmaßnahmen der bestehenden SLAs
• ITSCM/BCM (Service Continuity und Business Continuity Management) - Mitarbeit/Unterstützung im Bereich der Provider- sowie der Outsourcing-Service-Provider-Steuerung

• Grundsätzlich strategische Beratungsfunktion
• Strategische Beratung im Softwareprojektmanagement (Einsatz von C++, Java, COBOL ? Ja/Nein)
• Beratung bei Fragen zum Dataware-House-Betrieb

• Mitarbeit bei der Leitung/Steuerung des täglichen IT-Betriebs (Online/Batch) im Outsourcingbetrieb sowie Cloud-Computing
• Planung und Coaching im Bereich Vulnerabilitäts-Überprüfungen
• IT-Strategieberatung ? Unterstützung bei einer 3-Jahresplanung im Service-Rechenzentrum
• Beratung/Unterstützung im Anforderungs-Management - Definition von BRD?s ? Business Requirements Documents (auch im Hinblick auf die Vergabe von Fix-Price-Projekten an Vendoren)
• Unterstützung bei landes- und europaweiten Ausschreibungsverfahren (Tendering)
• Beratung bei der Durchführung von POC?s ? Proof of Concepts und POV?s ? Proof of Values
• Providersteuerung - Service Delivery Management ? Leitung und Dokumentation Führung von Service-Management-Meetings sowie Gesprächen zur SLA-Anpassung
• Beratung bei der Optimierung des Kostenmanagements (Transparenzsteigerung)
• Mitarbeit/Beratung bei der Überprüfung der Budgetüberwachungsprozesse
• Überprüfung des IT-Controllings/Kostenmanagements
• Vorschlagserarbeitung zur Verbesserung des Projekt-Controllings
• Überprüfung/Revision des Vertragsmanagements mit 6 internen Mitarbeitern
• Beratung bei Fragen im Bereich des Vendor-Managements und der periodischen Kosten der Vendoren
• Überprüfung der (Energie)Kosten interner Rechenzentrums-Kopplungen (Ausweichrechenzentrum und IT-Betriebsrechenzentrum)
• Erarbeitung von Vorschlägen zur Verbesserung des Performance-Measurements
• Beratung zur Anwendung von Standards/Normen wie ISO 14000, ISO 20000, ISMS-Beratung/-Analysen/-Designunterstützung, ISO 2700X, BCM (ISO 27031, ISO 27032),  ISO EN 50600 (Vorstufe der ISO-Norm ab 2016: Rechenzentrumsplanung/-zertifizierung), Sicherstellung der Einhaltung Richtlinien und Prüfungsstandards IDW PS951 und IDW PS980 (Coaching der Teams Audit und Compliance)
• BCM - Business Continuity Management, Anleitung zur Durchführung von BCM-Audits/-erhebungen
• Hilfestellung bei der Erarbeitung eines Vorschlags zur Umsetzung von IAM-Audits
• Prozessüberprüfung und Training von internen Mitarbeitern im Bereich Backup-Team, IT-Betriebsleitung, Operations-/Infrastruktur- und Facility-Management, System- und Application-Ownern etc. bei diversen Ministerien

• Strategische Beratungsfunktion, Strategieberatung (Modernisierung Rechenzentrumstechologien)
• Leitung/Steuerung der täglichen IT-Betriebs (Online/Batch - 24/7)
• Capacity-Management im Bereich des Rechenzentrums (Festplatten, Space-Management)
• Strategische Beratung im Softwareprojektmanagement (Einsatz von C++, Java, COBOL ? Ja/Nein)
• Sicherstellung eines ordnungsgemäßen, zeitnahen Incident-Managements (Verbesserung des Incident-Bearbeitungszeiten) im First-/Second-/ und Third-Level-Support
• Beratung bei der Optimierung der Change-Management-Prozesse
• Mithilfe/Coaching im Bereich bei der Providersteuerung

• Leitung des Restausbaues sowie des Hardware-/Technik-Rollouts im neuen Ausweichrechenzentrum
• mit anschließender Rechenzentrums-Kopplung mit dem IT-Betriebsrechenzentrum dem Blickwinkel des Outsourcing-Service-Providers

• Anleitung zur Durchführung von Vulnerabilitäts-Studien und BIA?s (Business Impact Analysen)
• Empfehlung des proaktiven IT-Sicherheitsmanagements und IT-Risk-Managements
• Entwicklung von zeitgemäßen IT-Sicherheitsfrage-/-er-hebungsbögen und -checklisten, Interviewdurchführung mit System-/Application-Managern, Backup-Team, Rechenzentrums-/IT-Betriebsleitung, Application und System Ownern etc. bei diversen Ministerien
• Beratung im Bereich der Optimierungsmöglichkeiten der eingesetzten Zugangskontrollverfahren/ Access-Management (IAM-Restrukturierung, biometrische Erkennung, Sicherheitsschleusen, Rollen-/ Gruppenkonzepte)
• Durchführung von IT-Security-Gap-Audits
• Planung von IT-Sicherheits-Audits (z. B. Überprüfung/Review der PKI-Infrastructure, SmartCard-Einsatz, File-System Encryption, Cyber-Security etc.) durch die unternehmenseigene IT-Revision
• Beratung und Durchführung von BCM-Audits/-erhebungen (Business Continuity Management)
• Optimierung (DMS/eAkte) Dokumentenmanagement- und Archivierungslösungen
• Change-Management (Wartungsplanung, Refresh-Maßnahmen)
• Sicherstellung 24/7-Betrieb, Rufbereitschaften ? Entwicklung eines Vorgehensmodells zur Senkung der Rufbereitschaftsaufwände im Hochverfügbarkeitsbetrieb (24/7-Betrieb ? 3-Schicht)
• Beratung/Coaching des PMO-Teams
• Beratung bezüglich der Anwendung/Einhaltung der ISO-Normen wie ISO 2700x, der Prüfungsstandards im Bereich BCM wie IDW PS951 und IDW PS980 (Coaching des Audit- und Compliance-Teams)

Schaffung steigender Transparenz für die erste Führungsebene im Bereich Kosten

• Verbesserung des IT- und des Projekt-Controllings ? des Kostenmanagements
• Untersuchung des Vertragsmanagements zusammen mit der internen Rechtsabteilung hinsichtlich möglicher Kosteneinsparungspotenialen
• Restrukturierung Testmanagement im Datawarehouse- und Cloudanwendungen, da die anfallenden Testaufwände (Zeit/Geld) zu hoch waren ? Grund: schlechte Softwarequalität auch aufgrund ungenauer Vorgaben (Schwächen im Anforderungs-/Scope- und Demand-Management)
• Beratung bei Fragen zur Verbesserung des Anforderungs-/Scope- und Demand-Managements

• Interim Manager - bis zur internen Besetzung und Einarbeitung des Stellenhabers
• Strategische Beratungsfunktion
• Interim-Projekt-/Programm-Manager, Senior-PMO Programm-Ebene)
• Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
• Beratung bei Fragen des Onboardings neuer Outsourcing-Kunden
• Regelmäßige Führung von Projektsitzungen - Moderation von Arbeitskreisen
• Leitung/Coaching des PMO-Teams als Senior-PMO
• Regelmäßiges Training/Coaching junger Projekt- und Teilprojektleiter ? Transition-Management ? Transfer of Operation
• Strukturierung der Vorgehensweise bei komplexen Projektaufgaben (auch bei Projektsanierungsbedarf)
• IT-Strategieberatung (erste Führungsebene der Outsourcing-Kunden) im Bereich Performance-Measurement und Outsourcing-Management (für Kunden des Outsourcing-Service-Providers)
• Beratung im Bereich ?Big-Data-Handling? - Splunk-Beratung/Coaching (Erkennen von Cyber-Angriffen, Einleitung von Gegenmaßnahmen ? realtime und forensisch)
• Überprüfung der Funktionsfähigkeit des SOC?s (Security Operations Centers)
• Beratung bei Fragen zum Thema Operations-/Infrastruktur- und Facility-Management
• Leitung Test- und Rollout-Management (Geldautomaten (ATMs), Kontoauszugsdrucker, PCs, IP-Telephone)
• Beratung bei Business-Analysen im Bereich outgesourcter Online-Banking-Systeme (Funktionen, Prozesse, Sicherheit)
• Mithilfe bei der Verbesserung des Service-Delivery-Managements
• Begleitung von Risiko-Analysen interner Mitarbeiter - Risiko-Management-Einstufungen (können die vereinbarten SLA?s erfüllt werden ? was wäre wenn 2 Outsourcing-Kunden gleichzeitig Business-Continuity-Probleme bzw. Desaster-Recovery-Fälle hätten),
• Mitarbeit/Beratung im Bereich Release-Management und Deployment
• temporäre Leitung des Incident-Managements (24/7 - einschließlich First-/Second-/Third-Level-Support)
• Optimierung des IT- sowie Projekt-Controlling (Kostenkontrolle und Steigerung der Transparenz für die Unternehmensleitung)
• Regelmäßige Kommunikation mit Stakeholdern (auch international) ? Prozess- und Projektfortschrittskontrollen
• Beratung zum Thema der Optimierung des Dokumentenmanagements und Archivlösungen für Outsourcing-Kunden (Aufbewahrungsfristen, Indexierung, Wiederauffindbarkeit digitaler Dokumente)
• IT-Sicherheitsmanagement (Zugangskontrollverfahren (IAM-Überprüfung, SSO (Single Sign on), Beratung bei der Einführung, biometrischer Erkennungsverfahren, Sicherheitsschleusen mit Wiege-Funktion, Rollen-/Gruppenkonzepte etc.)

• BCP (Business Continuity Planning), BIA (Business Impact Analysis) und BCM ? Business Continuity Management (bei Bankkunden des Outsourcing-Service-Providers)
• Einhaltung und Anwendung der Prüfungsstandards IDW PS951und IDW PS980 (beratene Teams: Audit- und Compliance-Team), § 44 Bafin, § 25a/b KWG, MaRisk AT8 (Anforderungen bei ?Änderungen betrieblicher Prozesse oder Strukturen? von Banken), AT9 (Mindestanforderungen an das Auslagerungs-Management ? Steuerung der Auslagerungsprozesse etc.)
• Leitung von BCM-Audits/-erhebungen ISO 27031, ISO 27032

• Sourcing-Management im Bereich der laufenden Projekte
• Entwicklung von IT-Sicherheitsfragebögen und -checklisten - Interview-Durchführung mit System-/Application-Managern, Backup-Teams, Rechenzentrumsleitung, Application und System Ownern etc. bei diversen Kunden des Outsourcing-Service-Providers
• IT-Audit, Leitung/Durchführung von IT-Security-Gap-Audits
• Beratung/Hilfestellung bei einem PoC (Proofe of Concept) einer Symantec-Lösung

• Übernahme der Rolle der PMO-Leitung, des Senior-PMO‘s und des Co-Projektmanager
• Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis
• Incident-/Change-Management, einschließlich first-/second-/ third-level-support (JIRA)
• Analyse, Coaching, Hervorhebung gegebener Kostensenkungspotentiale (Zielsetzung: Steigerung der Transparenz für das Managing-Board)
• Business-Controlling (Steigerung der Transparenz für das Managing-Board)
• IT-Controlling/Kostenmanagement (Steigerung der Transparenz für das Managing Board)
• Optimierung des Projekt-Controllings (Steigerung der Transparenz)
• Überprüfung des Vertragsmanagements (zusammen mit der internen Rechtsabteilung)
• Prozessüberprüfungen im Bereich Einkaufs- und Provideranagement
• Kostenkontrolle im Bereich IT-Infrastruktur-Management (Steigerung der Transparenz)
• Überprüfung und Neuausrichtung Qualitätssicherung/-management (ISO 9001)
• Überprüfung von SLA-/OLA-Einhaltungen und evtl. fälliger Pönalen - Claim-Management)
• Überprüfung von Kosteneinsparungsmöglichkeiten im Lizenz- Management (in Verbindungen mit Zugriffsberechtigungen, Zugriffsberechtigungsrollen, IAM-Möglichkeiten)
• Erarbeitung eines Optimierungsvorschlags im Bereich Vendor-Management (Zielsetzung: Kostensenkung und Steigerung des Transparenz)
• Erarbeitung eines Vorschlags zur Optimierung des Application-Managements
• Beratung zum Thema Online-Banking (24/7-Betrieb - Kosten-/Nutzen-Transparenz)
• Mitarbeit bei der Reorganisation User-Management (UHD – User Helpdesk – Wertpapier-Applikationen)
• BAIT Beurteilungen (tiefgehende(s) Coaching/Beratung im Bezug auf die Einhaltung/Compliance und bankenaufsichtlicher Anforderungen an die IT) wie z. B. § 25a/25b KWG, MaRisk AT8/AT9, Prüfungsstandards IDW (Institut Deutscher Wirtschaftsprüfer) PS951 sowie PS980

• Grundsätzlich: strategische Beratungsfunktion (Board-Member-Level)
• Aufbau/Coaching eines neuen Qualitätssicherungs-Teams (gemäß ISO 9001)

• Projekt-Revisionen/Projektsanierungsberatung bei 2 Outsourcing-Projekten im Bankenbereich
• Beratung im Bereich Optimierung des Change-Managements
• Überprüfung Datenhaltungsumfang für den Dataware-House-Betrieb
• Temporäre Übernahme der PMO-Team-Leitung und Co-Projektmanagement bis zur internen Besetzung beider Stellen (Projektplanung, Projektplanaktualisierung, Milestone-Kontrolle, Ressourcen-/ Budgetplanung, Einhaltung Projektplan, Arbeitspaketdefinition, Moderation von Workshops und Projektmeetings, Statusberichterstellung und Präsentation im Lenkungskreis)
• Beratung im Bereich Business-Controlling ? Durchführung von Businessprozess-Analysen (Steigerung der Transparenz im Bereich Kostenmanagement
• Erarbeitung von Vorschlägen zur Verbesserung des Anforderungs-Managements
• Beratung bei der Einführung, dem Upgrade sowie Tech-Refresh von Handelsplattformen im Investment-Banking-Bereich eines Finanzdienstleisters
• IT-Strategieberatung (erste Führungsebene der Outsourcing-Kunden)
• Unterstützung/Beratung bei komplexen (SEPA) Zahlungsverkehrsfragen
• Beratung bei der Auswahl eines DMS (Dokumenten-Management-Systems) für einen kleinen Finanzdienstleister (Outsourcingkunde des beratenen Unternehmens) sowie der Optimierungsmöglichkeiten im Bereich Dokumentenmanagement/eAkte
• IT-Controlling/Kostenmanagement und Projekt-Controlling (Steigerung der Transparenz für die Unternehmensleitung)
• Überprüfung und Nachkalkulation von IT- und Outsourcing-Business-Cases
• Beratung hinsichtlich der Einhaltung der Prüfungsstandards IDW PS951 (Prüfung von Dienstleistern bei Outsourcing und Cloud Computing) sowie IDW PS980 (Prüfung von Compliance-Management-Systemen) - beratene Teams: Audit und Compliance-Team  

Mitarbeit/Coaching bei Fragen im Bereich

• Performance- und Capacity-Management im Outsourcing-Rechenzentrumsbetrieb
• Vertragsmanagement (Service-Verträge und SLA?s mit Outsourcing-Kunden)
• Beratung/Coaching im Bereich CRM-Projektsteuerung (Customer Relationship Management)
• Transition-Management (Onboading neuer Outsourcing-Kunden)
• Risiko-Management (Bewertung der Risiken einer evtl. Nicht-SLA-Erfüllung im BCM-Fall, wenn z. B. Gleichzeitig mehrere Outsourcing-Kunden Service- und Business-Continuity-Probleme haben)
• Überprüfung und Neuausrichtung Qualitätssicherung/-management (ISO 9001)
• Beratung für Optimierungen im Bereich Application-Management
• Business Continuity Planung
• Business Continuity Management
• Desaster-Recovery-Planung und Test
• BIA ? Business Impact Analysis
• Softwareentwicklungs-Management
• Mitarbeit/Optimierung der Incident-Managementprozesse (JIRA)
• Service-Management (ITIL, COBIT)
• Service-Delivery-Management
• Anforderungs-Management (JAMA)
• Test-Management
• Release-Management und Deployment sowie
• Rollout-Management (Server, PCs, ATMs (Geldauszahlungsautomaten und Kontoauszugdrucker)

• IT-Strategieberatung (im Bereich Risikomanagement des Outsourcing-Service-Providers)
• Überprüfung und Erstellung Optimierungsschlag zum Test- und Qualitätsmanagement (Testkoordination, Testkonzeption, Abstimmung der Testanforderungen, Testdokumentation – HP Quality Center)
• Beratung bei Fragen der Qualitätssicherung im Bereich Incident-Management – ausgelagert Nearshore, Offshore)
• Beratung hinsichtlich der Einhaltung der Prüfungsstandards IDW PS951 (Prüfung von Dienstleistern bei Outsourcing und Cloud Computing) sowie IDW PS980 (Prüfung von Compliance-Management-Systemen) - beratene Teams: Audit und Compliance-Team   
• Nutzung moderner Kommunikationsmedien und -techniken (Virtual Environments), da internationale Projektteam-Zusammensetzung:

• Strategische Beratungsfunktion (Board-Member-Level)
• Durchführung der Programm- und Projektleitungsaufgaben
• Übernahme globale PMO-Teamleitung (Kommunikation innerhalb des Konzerns)
• IT-Strategieberatung (Rechenzentrumsverlagerung und konsolidierung sowie TechRefrech bei IBM (Outsourcing-Service-Provider)
• IT-Projekt/-Programm-/Business-Controlling
• Incident-Manager
• Anforderungs-Manager
• Release-Manager
• Deployment-Manager
• Application-Manager (Application Lifecycle-Management, stabile Applications-Verfügbarkeit, IT-Service-Reifegradanalysen, Reifegradanalyse Continuous Delivery) ? regulatorische Anforderungen
• Projektcoach im Bereich GPS (Global Production Support/Core-Management-Banking- sowie Handels-Systeme

• Strategische Beratungsfunktion (Board-Member-Level)
• IT-Strategieberatung
• PMO-Teamleitung
• Release-Management
• Core-Banking-System-Berater im Bereich Zahlungsverkehr

• Übernahme Interim-Manageraufgabe - Vertretung bis zur internen Besetzung
• Durchführung laufender IT-Projekt- und -Business-Controlling-Aufgaben
• Kosten-Management
• Ausfüllen der Rolle des Multi-Projekt-Managers (virtuelle Teams global verteilt) ? Projektsprache (Wort/Schrift) Englisch
• Nutzung moderner Kommunikationsmedien und -techniken (Virtual Environments), da internationale Projektteam-Zusammensetzung global verteilt (Singapur, Indien, USA, UK)

• IT-Strategieberatung auf Board-Member-Level
• Programm-/Projektmanager bei der Überführung von zwei Produktionsrechenzentren der Deutschen Bank zu IBM als Outsourcing-Service-Provider
• Vulnerabilitäts-Management
• Prozess-Management und
• Change-Management (Schwerpunkt Compliance)
• Application-Management (regulatorische Anforderungen)