• Projekt: ?Verbesserung der IT- und Cybersecurity Strategie des Kunden?
• CIS (Center for Internet Security), Cybersecurity Assessment / CIS Control Benchmark
• Advise with respect to the improvement of organization of the Client?s IT- and Cybersecurity activities (prioritization, management of topics, hands-on where necessary, e.g., customer inquiries).
• Advise with respect to the improvement of development and implementation of the IT and Cybersecurity Strategy

• Unterstützungsdienstleistung für das Projekt zur ?Einführung ISMS" / ISO 27001 Zertifizierung
• Unterstützung bei der Implementierung des ISO 27001 konformen Informationssicherheitskonzeptes
• Unterstützung bei der Definition des Information Security Incident Management Prozess

• Beratung zu Identity- and Access Management (IAM),
• Betriebsmodel & IAM Prozesse
• Unterstützung im Rahmen des Transformations Programms für Providersteuerung und Service Delivery
• Unterstützung bei der Steuerung der unterschiedlichen Provider im Rahmen der Transition (Übergabe in den Betrieb/ IAM Betriebsbereitschaft)
• Beratung zu SACM Prozess Management, IT Config. Mgt. Interim-Prozess
• Unterstützung Management IT-Infrastruktur, Providermanagement und ITSM
• Unterstützung bei der Koordination von IT-Betriebsthemen im Rahmen der Transition mit IT-Service Management
• Unterstützung bei der ganzheitlichen Koordination, sowie Validierung bei der Entwicklung, Implementierung, sowie Weiterentwicklung einer professionellen ITSM Prozesslandschaft
• Unterstützung bei Aufbau und Koordination von Kennzahlensystemen und Analyseverfahren zur Steuerung und Überprüfung der IT-Serviceprozesse, sowie zur Identifikation von Optimierungspotentialen

• Erstellung Sicherheitsarchitektur Framework (NIST/ISO27001)
  
  • Ziele, Strategie
  • Awareness, Kultur
  • Prozesse (ISMS)
  • Technologie (KI, Protection; Detection & Response; Access; etc.)
• IST-Analyse IT / Information Security
• Definition Handlungsfelder
• Priorisierung nach Schutzbedarf und Bedrohung
• Empfehlung Detection Technologie Lösung KI basiert

• Customer Relationship
• Contract Management
• Pre-Sales (SaaS solution for Pharmaceutical Industry)
• Information Security (internal Audit, Controls, Compliance)
• Quality Assurance
• Business Consulting

• Management von neuen Service Anforderungen (Demand Management) an Information Security Operations (ISOPS) weltweit
• Security Services: DDoS, IPS, SIEM, End Point Protection, PUAM, Password Mgt.
• Provider Management (Managed Security Services)

Management der Transfomation der bestehenden Security Organisation in die AXA Group Information Security Organisation.

• Interim: IS Lead ATS ISNE - Germany
• Lokaler Security Manager (LCISO) AXA Technology Services
• Information Security NE - Germany
• Lokale Verantwortung für Security Governance, Management & Control, Security Architecture, Operational Security.

• Security Governance, Assurance & Reporting
• Management & Control
• Security Architecture
• Operational Security
• Security Processes (SPM, VaTiS)
• Identity & Access Management
• Security Incident & Crisis Management
• IT-Audit (Security Processes, Policy)
• Management der Transfomation der bestehenden Security
• Organisation in die AXA Group Information Security Organisation

• verantwortlich für 20 Mitarbeiter und 1 Local Manager in Belgien
• Schwerpunkt IT Risk, Security & Compliance innerhalb der globalen Business Unit
• Risk assessments
• Policy Compliance
• Information Security Policy
• Security Processes
• Cyber-Security Defence & Operations
• Operational Security (SPM, VM, etc.)
• ISO 27001 Maturity Assessment (IT-Audit)
• Security Incident & Crisis Management
• Security Consulting
• Standardisierung Security Tools & Processes
• Strategische Weitereinwicklung hin zum AXA Information Security 
• Practice im Rahmen des Information Security Transformation Program

Division Service Control

• verantwortlich für 18 Mitarbeiter und 1 Local Manager in Belgien, zusätzlich kom. diszipl. Führung der lokalen Abteilung - Risc, Security & Compliance -, 5 Mitarbeiter bis 05/2010
• Umsetzung der Roadmap zur Regionalisierung und damit Abschluss der Zentralisierung der Aufgabenbereiche/Teams für Configuration Management, Capacity Management, Service Request Fulfilment und Service Reporting

Division Service Control

• verantwortlich für 29 Mitarbeiter
• Configuration Management, Order Management, Service Reporting, OLA/SLA Management, Capacity Management
  
  • Erstellung der Roadmap zur Regionalisierung incl. Headcount Plan bis 2010
  • Planung und Start der Convergence Projekte
  • Zentralisierung von Aufgaben und Teams
  • Standardisierung der Prozesse und Tools
  • Veränderungsmanagement, Aufbau einer regional agierenden Abteilung

Abteilungsleiter im Bereich Operations Management 

• Verantwortung für 16 Mitarbeiter
• Change Management
• Incident Management
• Problem Management
• Test Management
• Testzentrum
• OLA Management

• Funktional AXA Tech Corporate, Technology Office Paris - Domain Distributed Server 
• seit 01/2006 zusätzlich Domain Mainframe -, Verantwortung AXA Tech global
• Festlegung Technologie Standards (HW & SW)
• Festlegung globaler Server Standards mit IBM
• Kontrolle der Einhaltung von Standards, sowie u.a. der Umsetzung der ?RISC to Intel? Strategie
• Enge Zusammenarbeit mit Microsoft, IBM, Intel, DELL, etc.

• Ablösung der existierenden Server Infrastruktur im Rahmen des globalen ?IOD? Infrastructure on Demand Programms mit IBM
• Implementierung ?Risc to Intel? Strategie
• Einführung Server Virtualisierung ? VMWare -
• Standardisierung Storage Infrastructure
• Von 500 Servern wurden 275 erfolgreich virtualisiert

• Design und Implementierung der ITIL Prozesse
  • „Evaluate Products“
  • „Define and Maintain the Infrastructure Strategy“
• Entwicklung der „Risc to Intel“ Strategie

Aufgaben:

• Projektleiter: Umzug Rechenzentrum, IT
• Y2K
• Implementierung UserHelpDesk (Prozess, Toolsauswahl, Organisation)
• Change Management SAP/R3 Einführung

• Fachliche Führung von 32 Mitarbeitern (rotierend)