Security Consultant, Lead Auditor ISO 27001, IT-Grundschutz, KRITIS, externer DSB, ISMS, BCM, ITIL, CSP, CEHv9, PMP
Aktualisiert am 01.03.2022
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 01.03.2022
Verfügbar zu: 50%
davon vor Ort: 20%
ISO 27001 Lead Auditor / Implementer
KRITIS-Implementer
IT-Grundschutzexperte
Risikomanagement
Security Incident Management
TISAX (geplant)
Datenschutz /DSGVO (DSB)
Geheimschutz in der Wirtschaft
ITIL/ ITSM
Cybersecurity
Qualitätsmanagement
SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD
ISMS
ITSM-Tool
Prozessmanagement (Visio, ARIS)
Notfallmanagement einschl. Business Impact Analyse (BIA)
CSP ISACA
OPSEC
Deutsch
Muttersprache
Englisch
sehr gut in Wort und Schrift
Französisch
Grundkenntnisse
Russisch
sehr gut in Wort

Einsatzorte

Einsatzorte

Berlin (+300km) Leipzig (+75km) Hoyerswerda (+75km) Gera (+75km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Erlangen (+100km) Deggendorf (+75km)
nicht möglich

Projekte

Projekte

2 Jahre 5 Monate
2021-10 - heute

Operative Security (OPSEC)

Senior Consultant
Senior Consultant

IT-Service Management OPSEC / ISO 27001 IT-Grundschutz

  • Incident Management / Incident Response / Vorfallmanagement

  • Prozess- und Dokumentenmanagement operative Security

  • Konzepterstellung ISO 27001 IT-Grundschutz

  • Teamleitung

BMZ
1 Jahr 1 Monat
2020-09 - 2021-09

Auditvorbereitung ISO 27001 IT-Grundschutz

Senior Consultant Security IT-Grundschutz-Kompendium ITIL V3
Senior Consultant Security

Projektleiter Zertifizierungsaudit Mandantenfähige Anschlusszone Hamburg, Bremen und Land Schleswig Holstein nach IT-Grundschutz /TZ5/TZ15 (Implementer)

  • Ausschreibung und Auswahlverfahren Auditor

  • Erstellung Sicherheitskonzept A.1 bis A.5 nach IT-Grundschutz

  • Durchführung von GSCs u.a.

  • Support Voraudit / Hauptaudit

Auditvorbereitung ISO 27001 IT-Grundschutz des Fachbereichs ITSM Betrieb

  • Unterstützung IT-Grundschutz-Kompendium GSC/ RA / Maßnahmenumsetzung/  A.1-A.6

  • Internes Audit / Dokumentenprüfung

  • Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/ 200-3, Berechtigungsmanagement

  • Support Servicemanagement auf Basis ITIL sowie toolbasiert BMC Remedy ITSM Suite 19.02

IT-Grundschutz-Kompendium ITIL V3
Dataport
3 Jahre 1 Monat
2017-08 - 2020-08

Einführung ISO 27001 IT-Grundschutz

Projektleiter / Implementer ISO 27001/IT-Grundschutz IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ...
Projektleiter / Implementer ISO 27001/IT-Grundschutz

Lead Implementer Einführung ISO 27001 IT-Grundschutz und KRITIS Sektor Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)

  • Erstellung der Sicherheitskonzeption (2018 – 2019) für den gesamten IT-Verbund des LBM einschließlich Vertriebsunterstützung
    • Zentraler Büroverbund LBM
    • Autobahntunnel und Leitstände
    • Netze und Infrastruktur
  • Etablierung eines zentralen ISMS:
  • Sicherheitsleitlinie/Sicherheitsrichtlinien, Security Incident Management, Patchmanagement, Kryptographie,  internes Audit, Asset Management, Risikomanagement, TOMs u.a
  • Projektvorgehen entsprechend IT-Grundschutz /ISO 27001/ KRITIS:
    • Strukturanalyse und Schutzbedarf / Prozesse / Assets
    • Modellierung nach IT-Grundschutz
    • IT-Grundschutzcheck
    • Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
    • Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)

Aktualisierung des Sicherheitskonzepts

  • Aktualisierung des Sicherheitskonzepts (IT-Grundschutz) sowie des Notfallkonzeptes nach dem Standard BSI 100-4 für die Senatsverwaltung Berlin (LUSD)

Auditvorbereitung IT-Grundschutz in 2018 Cancom on line GmbH

  • Update Basis-Sicherheitscheck / Risikoanalyse
  • Toolauswahl und Einführung IT-Grundschutztool verinice XP/ Import der Daten
  • Interne Audits IT-GS in der CANCOM on line

ISO 27001 Aktivitäten im Rahmen der Konzernsicherheit CANCOM (Holding)

  • Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018
  • Mitarbeit im Expertenteam Audit / Center of Excellence u.a Anforderungsanalyse und Auswahl eines GRC-Tools für den CANCOM Konzern
IT-Grundschutztool Infodas Save5
IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ITIL
CANCOM on line GmbH
7 Monate
2018-08 - 2019-02

Notfallkonzeption für Berliner Schulen SenJBF (LUSD)

Senior Consultant Informationssicherheit Notfallmanagement
Senior Consultant Informationssicherheit
  • Aktualisierung des Sicherheitskonzepts (IT-Grundschutz)
  • Durchführung der Business Impact Analyse (BIA)
  • Update des Notfallkonzeptes  nach dem Standard BSI 100-4 für die Berliner Schulen (Clients)
  • Notfallvorsorge
  • Erstellung Notfallplan
BIA
Notfallmanagement
Senatsverwaltung Berlin
Berlin
9 Monate
2016-09 - 2017-05

Sicherheitskonzept SAP-Verbund

Senior Berater Sicherheitsmanagement SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
Senior Berater Sicherheitsmanagement

Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz

  • Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
  • Ergänzende Sicherheits- und Risikoanalyse für die SAP Applikation
  • Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
  • Ergänzung Rahmendokument

Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33 Netze des Bundes, ISMS und Netzwerksicherheit / Ü2

  • Consulting und Revision Dokumentenmanagement und Anforderungsmanagement im Netze des Bundes/ IVBB
  • Prozess Risikomanagement für Projekt Netze des Bundes

Support Projekt DRV-Infrastrukturbausteine: Kickoff und Strukturanalyse

  • Datensicherung
  • Speicher und Speichernetzwerke
  • Mobile Device Management (Citrix XenMobile)
  • Videotelefonie (Skype Business)

SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
secunet Security Networks AG
1 Jahr 7 Monate
2015-02 - 2016-08

diverse Projekte / Training

Certified Ethical Hacker CEHv9 – EC-Council / Firebrand Training

  • Penetration Testing / Vulnerability Assessment
  • Web und Cybersecurity
  • Cryptography
  • Social Engineering
  • CEH Scanning Methodology
  • Web Applications / SQL-Injection
  • IDS, Firewalls und Honeypots

Datenschutz kompakt – Kommunales Bildungswerk e.V.

  • wesentliche Rechtsgrundlagen im BDSG und DSGVO
  • Landesdatenschutz- und bereichsspezifische Gesetze
  • Bestellung und Qualifikation der Datenschutzbeauftragten
  • Verfahrensverzeichnis und Vorabkontrolle
  • Technische und organisatorische Sicherheit gem. § 9/Anlage BDSG und § 109 TKG
  • Auftragsdatenverarbeitung und Outsourcing
  • Datenschutz bei Tele-, Medien- und Telekommunikationsdiensten

 

IT-Security Manager (ISMS/ISO 27001) – TÜV Rheinland Akademie GmbH

  • Informationssicherheits-Governance
  • DIN ISO/IEC 27001, 27002:2013 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)
  • ISMS-Policy und ISMS-Scope / PDCA
  • Risikomanagement nach ISO/IEC 27005:2008
  • Durchführung einer Risikoanalyse
  • Business Impactanalyse (BIA)
  • ISMS-Berichtswesen / Interne Audits

CISSP/CSSP – Qualifizierung Fernschule Weber

  • Network Security
  • Access Control, Physical Security
  • Application Security
  • Legal Regulations, Compliance Management
  • Business Continuity und Disaster Recovery Planning
  • Operation Security
  • Telecommunications und Network Security
4 Jahre 6 Monate
2010-08 - 2015-01

Projekt DAVOS

Senior Projekt Manager / IT Security-Manager
Senior Projekt Manager / IT Security-Manager
  • IT-Security Management nach IT-Grundschutz in Teilprojekten des IVBB/ IT- GS-Basischeck und Risikoanalyse
  • ITSM-Tool BCM Remedy
T-Systems International GmbH (TSI)
5 Jahre 5 Monate
2009-09 - 2015-01

Qualitäts- und Prozessmanagement

Senior Consultant
Senior Consultant
  • Qualitätssicherung/Check von 30 Top-Projekten im Projekt Monitoring nach den Standards für Projektmanagement (PM) und Softwareengineering (SE) der TSI
  • Durchführung von ISO 27001 Assessments
  • Quality-Gates (Reviews) in Projekten und Services
  • Informationssicherheit und Datenschutz nach TSI-Standard IRON
T-Systems International GmbH (TSI)
1 Jahr
2009-08 - 2010-07

Nearshore und Offshore Regulation (NOR)

Program Manager
Program Manager
  • Herstellung der IT Security-Compliance in der Systems Integration (SI) / Ü2
  • Umsetzung und Support der Anforderungen des Geheimschutzes (GBS), Privacy (GPR) und Legal (GLA) / Teamleitung
  • Schutzbedarfsermittlung in ca. 1000 Services und IT Projekten der SI
  • Herstellung der NOR-Compliance in 102 Applikationen der SI u.a. SAP BMS-IT (P02), Maßnahmenumsetzung und teilweise Rückführung von Offshore-Kapazitäten
T-Systems International GmbH (TSI)
2 Jahre 3 Monate
2007-05 - 2009-07

International Delivery Network (IDN) - Consulting (Near- and Offshoring)

  • IDN Process Rollout Project Management (PM)- Book/ Software Engineering (SE)-Book in den SI- Landesgesellschaften (LG)
  • IDN-Projektmonitoring Projekte u.a. LG Frankreich, LG Spanien, LG Mexico u.a.
  • Einführung IDN Projekt Reporting inkl. Risikomanagement
T-Systems International GmbH (TSI)
6 Jahre 11 Monate
2000-06 - 2007-04

zentrale Qualitätssicherung

Consultant
Consultant
  • Verantwortlich für die Entwicklung und Einführung eines neuen Prozesses der [Name auf Anfrage] Lebenslauf 3 /4 Angebotserstellung, -prüfung und –freigabe
  • Analytisches Ableiten verbesserter, einheitlicher Projektstandards nach verschiedenen Projektkategorien
  • Durchführung Proposal- und Projekt Reviewboard

Projektmonitoring

  • Einführung und Support Projektmonitoring in den Business Units Public, SAP, PLM und SCM, Review Durchführung
  • Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS
  • Angebots- und Projektphase „Netzmanagement IVBB“ (BMI) sowie „Favorit“ (BVA)
T-Systems / Gedas Deutschland GmbH
9 Monate
1999-09 - 2000-05

Materialwirtschaft (MM)

SAP-Consultant
SAP-Consultant

Projekt Zentrale Ersatzteillogistik VW AG „Ersatzteile 2000“ (ET2000) Kassel

  • Weltweiter Versand und Support von SAP Materialstammdaten und Preisen (ALE)
T-Systems / Gedas Deutschland GmbH
1 Jahr 7 Monate
1998-02 - 1999-08

Controlling (CO/Teilprojektleitung)

SAP-Consultant
SAP-Consultant

Projekt SAP-Einführung Shanghai Volkswagen

  • Einführung des SAP-Moduls CO (Kostenstellenrechnung, CO-Aufträge, Produktkostenrechnung)
T-Systems / Gedas Deutschland GmbH
9 Jahre 6 Monate
1988-08 - 1998-01

Freiberufliche Tätigkeit

Toningenieur und Studiomusiker
Toningenieur und Studiomusiker
8 Jahre 11 Monate
1979-09 - 1988-07

Verlagerung von Transporten

  • Verlagerung von Transporten von der Straße auf die Schiene und Etablierung von Transportketten
  • Erarbeitung von Materialflussanalysen und Transporttechnologien
  • Projektarbeit für das Kabelwerk Biskra (Algerien), Innerbetriebliche Transport- technologie
Transporttechnologe Kabelwerk Oberspree
Berlin

Aus- und Weiterbildung

Aus- und Weiterbildung

09/1975 - 07/1979

Studium der Betriebswirtschaftslehre / Spezialisierung Logistik

Abschluss: Diplom?Ingenieurökonom (praktische Diplomarbeit 1981)

09/1973 - 07/1975

Grundwehrdienst

09/1969 - 07/1973

Institution: Gymnasium Güstrow

Abschluss: Abitur

Zertifikate und Weiterbildungen:

10/2019 - 10/2019:

  • Nachzertifizierung zum ?Zertifizierten Datenschutzbeauftragten mit Fachkundenachweis" [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin

  • Kryptograpfie-Seminar mit Zertifikat/ Bitkom Berlin

06/2019 - 06/2019

Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits [KRITIS], Bitkom Akademie Berlin

03/2019 - 03/2019

PECB Certified ISO/IEC 27001 Lead Auditor

12/2018 - 12/2018

PECB Certified ISO/IE C 27001 Lead Auditor/ Maxpert GmbH Frankfurt

05/2018 - 05/2018

IT-Grundschutz-Experte/ TÜV Nord Berlin

07/2017 - 07/2017

Prüfen der Sicherheit und der Berechtigungen in SAP-Systemen/ IBS-Schreiber Hamburg

11/2016 - 11/2016

Geprüfter behördlicher und betrieblicher Datenschutzbeauftragte/r/ KIBW e.V. Berlin

04/2016 - 04/2016

Zertifizierungskurs CEHv9 Ethical Hacker ? EC-Council/ Firebrand Training Rotenburg

07/2015 - 07/2015

IT-Security-Manager/ TÜV Rheinland Berlin]

01/2014 - 10/2015

IT-Security SSCP/ CISSP [Fernlehrgang]/ Fernschule Weber Großkneten

03/2008 - 03/2008

Capability Maturity Model Integration (CMMI V 1.2)/ Wibas GmbH Darmstadt

2007 - 2007

  • Project Management Professional (PMP PMI) - Zertifizierung

  • Software Engineering (SE) - Book: Train the Trainer international/ Telekom Training

09/2007 - 09/2007

Project Management (PM) - Book: Train the Trainer international/ Telekom Training

2005 - 2005

ITIL Foundation Zertifikat V3 (2012), V2/TÜV Süd

2004 - 2004

Vertragsmanagement in IT- Projekten

Qualifizierungen:

03/2019 - 03/2019

Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor, Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern, Bitcom Akademie ( mit Zertifikat 06/2019)

09/1995 - 09/1996:

SAP R/3 Berater, Basis, FI, CO, MM / Siemens Nixdorf Berlin

01/1993 - 02/1994:

Management-Assistent für Informatik / ASCI- Systemhaus Berlin, Uni Saarbrücken

02/1991 - 01/1992:

Vertriebsingenieur für technische Produkte und Dienstleistungen / Akademie für Führungskräfte (AFW)

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 Lead Auditor / Implementer KRITIS-Implementer IT-Grundschutzexperte Risikomanagement Security Incident Management TISAX (geplant) Datenschutz /DSGVO (DSB) Geheimschutz in der Wirtschaft ITIL/ ITSM Cybersecurity Qualitätsmanagement SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD ISMS ITSM-Tool Prozessmanagement (Visio, ARIS) Notfallmanagement einschl. Business Impact Analyse (BIA) CSP ISACA OPSEC

Schwerpunkte

Cybersecurity
Threat Modeling
Geheimschutz in der Wirtschaft
Informationssicherheit (ISO27001)
Lead Auditor
IT-Grundschutz
BSI
Projektmanagement
PMP

Produkte / Standards / Erfahrungen / Methoden

Methodenkenntnisse

Prozessdesign

  • ARIS
  • MS Visio

PMO

  • Microsoft (MS) EPM (Campana &Schott / MS Project)

SW-Engineering

  • SE-Book TSI
  • V-Modell
  • SEP (VW)

Projektmanagement

  • PMBOK PMI
  • TSI-PM-Methodik
  • SEP
  • V-Modell
  • CMMI
  • ITIL

ISMS-Tool

  • Verinice XP (SerNet)
  • SAVe5 (Infodas) nach BSI IT-Grundschutz

IT Sec. Management

  • ISO 27001/ 27005
  • CISSP
  • CEHv9
  • IT Grundschutz
  • KRITIS

Betriebssysteme

Informix
UNIX
Windows

Programmiersprachen

ABAP
C
DB-Design

Einsatzorte

Einsatzorte

Berlin (+300km) Leipzig (+75km) Hoyerswerda (+75km) Gera (+75km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Erlangen (+100km) Deggendorf (+75km)
nicht möglich

Projekte

Projekte

2 Jahre 5 Monate
2021-10 - heute

Operative Security (OPSEC)

Senior Consultant
Senior Consultant

IT-Service Management OPSEC / ISO 27001 IT-Grundschutz

  • Incident Management / Incident Response / Vorfallmanagement

  • Prozess- und Dokumentenmanagement operative Security

  • Konzepterstellung ISO 27001 IT-Grundschutz

  • Teamleitung

BMZ
1 Jahr 1 Monat
2020-09 - 2021-09

Auditvorbereitung ISO 27001 IT-Grundschutz

Senior Consultant Security IT-Grundschutz-Kompendium ITIL V3
Senior Consultant Security

Projektleiter Zertifizierungsaudit Mandantenfähige Anschlusszone Hamburg, Bremen und Land Schleswig Holstein nach IT-Grundschutz /TZ5/TZ15 (Implementer)

  • Ausschreibung und Auswahlverfahren Auditor

  • Erstellung Sicherheitskonzept A.1 bis A.5 nach IT-Grundschutz

  • Durchführung von GSCs u.a.

  • Support Voraudit / Hauptaudit

Auditvorbereitung ISO 27001 IT-Grundschutz des Fachbereichs ITSM Betrieb

  • Unterstützung IT-Grundschutz-Kompendium GSC/ RA / Maßnahmenumsetzung/  A.1-A.6

  • Internes Audit / Dokumentenprüfung

  • Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/ 200-3, Berechtigungsmanagement

  • Support Servicemanagement auf Basis ITIL sowie toolbasiert BMC Remedy ITSM Suite 19.02

IT-Grundschutz-Kompendium ITIL V3
Dataport
3 Jahre 1 Monat
2017-08 - 2020-08

Einführung ISO 27001 IT-Grundschutz

Projektleiter / Implementer ISO 27001/IT-Grundschutz IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ...
Projektleiter / Implementer ISO 27001/IT-Grundschutz

Lead Implementer Einführung ISO 27001 IT-Grundschutz und KRITIS Sektor Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)

  • Erstellung der Sicherheitskonzeption (2018 – 2019) für den gesamten IT-Verbund des LBM einschließlich Vertriebsunterstützung
    • Zentraler Büroverbund LBM
    • Autobahntunnel und Leitstände
    • Netze und Infrastruktur
  • Etablierung eines zentralen ISMS:
  • Sicherheitsleitlinie/Sicherheitsrichtlinien, Security Incident Management, Patchmanagement, Kryptographie,  internes Audit, Asset Management, Risikomanagement, TOMs u.a
  • Projektvorgehen entsprechend IT-Grundschutz /ISO 27001/ KRITIS:
    • Strukturanalyse und Schutzbedarf / Prozesse / Assets
    • Modellierung nach IT-Grundschutz
    • IT-Grundschutzcheck
    • Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
    • Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)

Aktualisierung des Sicherheitskonzepts

  • Aktualisierung des Sicherheitskonzepts (IT-Grundschutz) sowie des Notfallkonzeptes nach dem Standard BSI 100-4 für die Senatsverwaltung Berlin (LUSD)

Auditvorbereitung IT-Grundschutz in 2018 Cancom on line GmbH

  • Update Basis-Sicherheitscheck / Risikoanalyse
  • Toolauswahl und Einführung IT-Grundschutztool verinice XP/ Import der Daten
  • Interne Audits IT-GS in der CANCOM on line

ISO 27001 Aktivitäten im Rahmen der Konzernsicherheit CANCOM (Holding)

  • Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018
  • Mitarbeit im Expertenteam Audit / Center of Excellence u.a Anforderungsanalyse und Auswahl eines GRC-Tools für den CANCOM Konzern
IT-Grundschutztool Infodas Save5
IT-Grundschutz ISO 27001/ KRITIS/ ITIL Sicherheitsaudit BSIG §8a /KRITIS ITIL
CANCOM on line GmbH
7 Monate
2018-08 - 2019-02

Notfallkonzeption für Berliner Schulen SenJBF (LUSD)

Senior Consultant Informationssicherheit Notfallmanagement
Senior Consultant Informationssicherheit
  • Aktualisierung des Sicherheitskonzepts (IT-Grundschutz)
  • Durchführung der Business Impact Analyse (BIA)
  • Update des Notfallkonzeptes  nach dem Standard BSI 100-4 für die Berliner Schulen (Clients)
  • Notfallvorsorge
  • Erstellung Notfallplan
BIA
Notfallmanagement
Senatsverwaltung Berlin
Berlin
9 Monate
2016-09 - 2017-05

Sicherheitskonzept SAP-Verbund

Senior Berater Sicherheitsmanagement SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
Senior Berater Sicherheitsmanagement

Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz

  • Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
  • Ergänzende Sicherheits- und Risikoanalyse für die SAP Applikation
  • Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
  • Ergänzung Rahmendokument

Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33 Netze des Bundes, ISMS und Netzwerksicherheit / Ü2

  • Consulting und Revision Dokumentenmanagement und Anforderungsmanagement im Netze des Bundes/ IVBB
  • Prozess Risikomanagement für Projekt Netze des Bundes

Support Projekt DRV-Infrastrukturbausteine: Kickoff und Strukturanalyse

  • Datensicherung
  • Speicher und Speichernetzwerke
  • Mobile Device Management (Citrix XenMobile)
  • Videotelefonie (Skype Business)

SAP-Revision/ SAP-Sicherheit u.a B 5.13 SAP nach IT-Grundschutz
secunet Security Networks AG
1 Jahr 7 Monate
2015-02 - 2016-08

diverse Projekte / Training

Certified Ethical Hacker CEHv9 – EC-Council / Firebrand Training

  • Penetration Testing / Vulnerability Assessment
  • Web und Cybersecurity
  • Cryptography
  • Social Engineering
  • CEH Scanning Methodology
  • Web Applications / SQL-Injection
  • IDS, Firewalls und Honeypots

Datenschutz kompakt – Kommunales Bildungswerk e.V.

  • wesentliche Rechtsgrundlagen im BDSG und DSGVO
  • Landesdatenschutz- und bereichsspezifische Gesetze
  • Bestellung und Qualifikation der Datenschutzbeauftragten
  • Verfahrensverzeichnis und Vorabkontrolle
  • Technische und organisatorische Sicherheit gem. § 9/Anlage BDSG und § 109 TKG
  • Auftragsdatenverarbeitung und Outsourcing
  • Datenschutz bei Tele-, Medien- und Telekommunikationsdiensten

 

IT-Security Manager (ISMS/ISO 27001) – TÜV Rheinland Akademie GmbH

  • Informationssicherheits-Governance
  • DIN ISO/IEC 27001, 27002:2013 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)
  • ISMS-Policy und ISMS-Scope / PDCA
  • Risikomanagement nach ISO/IEC 27005:2008
  • Durchführung einer Risikoanalyse
  • Business Impactanalyse (BIA)
  • ISMS-Berichtswesen / Interne Audits

CISSP/CSSP – Qualifizierung Fernschule Weber

  • Network Security
  • Access Control, Physical Security
  • Application Security
  • Legal Regulations, Compliance Management
  • Business Continuity und Disaster Recovery Planning
  • Operation Security
  • Telecommunications und Network Security
4 Jahre 6 Monate
2010-08 - 2015-01

Projekt DAVOS

Senior Projekt Manager / IT Security-Manager
Senior Projekt Manager / IT Security-Manager
  • IT-Security Management nach IT-Grundschutz in Teilprojekten des IVBB/ IT- GS-Basischeck und Risikoanalyse
  • ITSM-Tool BCM Remedy
T-Systems International GmbH (TSI)
5 Jahre 5 Monate
2009-09 - 2015-01

Qualitäts- und Prozessmanagement

Senior Consultant
Senior Consultant
  • Qualitätssicherung/Check von 30 Top-Projekten im Projekt Monitoring nach den Standards für Projektmanagement (PM) und Softwareengineering (SE) der TSI
  • Durchführung von ISO 27001 Assessments
  • Quality-Gates (Reviews) in Projekten und Services
  • Informationssicherheit und Datenschutz nach TSI-Standard IRON
T-Systems International GmbH (TSI)
1 Jahr
2009-08 - 2010-07

Nearshore und Offshore Regulation (NOR)

Program Manager
Program Manager
  • Herstellung der IT Security-Compliance in der Systems Integration (SI) / Ü2
  • Umsetzung und Support der Anforderungen des Geheimschutzes (GBS), Privacy (GPR) und Legal (GLA) / Teamleitung
  • Schutzbedarfsermittlung in ca. 1000 Services und IT Projekten der SI
  • Herstellung der NOR-Compliance in 102 Applikationen der SI u.a. SAP BMS-IT (P02), Maßnahmenumsetzung und teilweise Rückführung von Offshore-Kapazitäten
T-Systems International GmbH (TSI)
2 Jahre 3 Monate
2007-05 - 2009-07

International Delivery Network (IDN) - Consulting (Near- and Offshoring)

  • IDN Process Rollout Project Management (PM)- Book/ Software Engineering (SE)-Book in den SI- Landesgesellschaften (LG)
  • IDN-Projektmonitoring Projekte u.a. LG Frankreich, LG Spanien, LG Mexico u.a.
  • Einführung IDN Projekt Reporting inkl. Risikomanagement
T-Systems International GmbH (TSI)
6 Jahre 11 Monate
2000-06 - 2007-04

zentrale Qualitätssicherung

Consultant
Consultant
  • Verantwortlich für die Entwicklung und Einführung eines neuen Prozesses der [Name auf Anfrage] Lebenslauf 3 /4 Angebotserstellung, -prüfung und –freigabe
  • Analytisches Ableiten verbesserter, einheitlicher Projektstandards nach verschiedenen Projektkategorien
  • Durchführung Proposal- und Projekt Reviewboard

Projektmonitoring

  • Einführung und Support Projektmonitoring in den Business Units Public, SAP, PLM und SCM, Review Durchführung
  • Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS
  • Angebots- und Projektphase „Netzmanagement IVBB“ (BMI) sowie „Favorit“ (BVA)
T-Systems / Gedas Deutschland GmbH
9 Monate
1999-09 - 2000-05

Materialwirtschaft (MM)

SAP-Consultant
SAP-Consultant

Projekt Zentrale Ersatzteillogistik VW AG „Ersatzteile 2000“ (ET2000) Kassel

  • Weltweiter Versand und Support von SAP Materialstammdaten und Preisen (ALE)
T-Systems / Gedas Deutschland GmbH
1 Jahr 7 Monate
1998-02 - 1999-08

Controlling (CO/Teilprojektleitung)

SAP-Consultant
SAP-Consultant

Projekt SAP-Einführung Shanghai Volkswagen

  • Einführung des SAP-Moduls CO (Kostenstellenrechnung, CO-Aufträge, Produktkostenrechnung)
T-Systems / Gedas Deutschland GmbH
9 Jahre 6 Monate
1988-08 - 1998-01

Freiberufliche Tätigkeit

Toningenieur und Studiomusiker
Toningenieur und Studiomusiker
8 Jahre 11 Monate
1979-09 - 1988-07

Verlagerung von Transporten

  • Verlagerung von Transporten von der Straße auf die Schiene und Etablierung von Transportketten
  • Erarbeitung von Materialflussanalysen und Transporttechnologien
  • Projektarbeit für das Kabelwerk Biskra (Algerien), Innerbetriebliche Transport- technologie
Transporttechnologe Kabelwerk Oberspree
Berlin

Aus- und Weiterbildung

Aus- und Weiterbildung

09/1975 - 07/1979

Studium der Betriebswirtschaftslehre / Spezialisierung Logistik

Abschluss: Diplom?Ingenieurökonom (praktische Diplomarbeit 1981)

09/1973 - 07/1975

Grundwehrdienst

09/1969 - 07/1973

Institution: Gymnasium Güstrow

Abschluss: Abitur

Zertifikate und Weiterbildungen:

10/2019 - 10/2019:

  • Nachzertifizierung zum ?Zertifizierten Datenschutzbeauftragten mit Fachkundenachweis" [HWR, IWVR e. V.]/ Kommunales Bildungswerk Berlin

  • Kryptograpfie-Seminar mit Zertifikat/ Bitkom Berlin

06/2019 - 06/2019

Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits [KRITIS], Bitkom Akademie Berlin

03/2019 - 03/2019

PECB Certified ISO/IEC 27001 Lead Auditor

12/2018 - 12/2018

PECB Certified ISO/IE C 27001 Lead Auditor/ Maxpert GmbH Frankfurt

05/2018 - 05/2018

IT-Grundschutz-Experte/ TÜV Nord Berlin

07/2017 - 07/2017

Prüfen der Sicherheit und der Berechtigungen in SAP-Systemen/ IBS-Schreiber Hamburg

11/2016 - 11/2016

Geprüfter behördlicher und betrieblicher Datenschutzbeauftragte/r/ KIBW e.V. Berlin

04/2016 - 04/2016

Zertifizierungskurs CEHv9 Ethical Hacker ? EC-Council/ Firebrand Training Rotenburg

07/2015 - 07/2015

IT-Security-Manager/ TÜV Rheinland Berlin]

01/2014 - 10/2015

IT-Security SSCP/ CISSP [Fernlehrgang]/ Fernschule Weber Großkneten

03/2008 - 03/2008

Capability Maturity Model Integration (CMMI V 1.2)/ Wibas GmbH Darmstadt

2007 - 2007

  • Project Management Professional (PMP PMI) - Zertifizierung

  • Software Engineering (SE) - Book: Train the Trainer international/ Telekom Training

09/2007 - 09/2007

Project Management (PM) - Book: Train the Trainer international/ Telekom Training

2005 - 2005

ITIL Foundation Zertifikat V3 (2012), V2/TÜV Süd

2004 - 2004

Vertragsmanagement in IT- Projekten

Qualifizierungen:

03/2019 - 03/2019

Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor, Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern, Bitcom Akademie ( mit Zertifikat 06/2019)

09/1995 - 09/1996:

SAP R/3 Berater, Basis, FI, CO, MM / Siemens Nixdorf Berlin

01/1993 - 02/1994:

Management-Assistent für Informatik / ASCI- Systemhaus Berlin, Uni Saarbrücken

02/1991 - 01/1992:

Vertriebsingenieur für technische Produkte und Dienstleistungen / Akademie für Führungskräfte (AFW)

Kompetenzen

Kompetenzen

Top-Skills

ISO 27001 Lead Auditor / Implementer KRITIS-Implementer IT-Grundschutzexperte Risikomanagement Security Incident Management TISAX (geplant) Datenschutz /DSGVO (DSB) Geheimschutz in der Wirtschaft ITIL/ ITSM Cybersecurity Qualitätsmanagement SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD ISMS ITSM-Tool Prozessmanagement (Visio, ARIS) Notfallmanagement einschl. Business Impact Analyse (BIA) CSP ISACA OPSEC

Schwerpunkte

Cybersecurity
Threat Modeling
Geheimschutz in der Wirtschaft
Informationssicherheit (ISO27001)
Lead Auditor
IT-Grundschutz
BSI
Projektmanagement
PMP

Produkte / Standards / Erfahrungen / Methoden

Methodenkenntnisse

Prozessdesign

  • ARIS
  • MS Visio

PMO

  • Microsoft (MS) EPM (Campana &Schott / MS Project)

SW-Engineering

  • SE-Book TSI
  • V-Modell
  • SEP (VW)

Projektmanagement

  • PMBOK PMI
  • TSI-PM-Methodik
  • SEP
  • V-Modell
  • CMMI
  • ITIL

ISMS-Tool

  • Verinice XP (SerNet)
  • SAVe5 (Infodas) nach BSI IT-Grundschutz

IT Sec. Management

  • ISO 27001/ 27005
  • CISSP
  • CEHv9
  • IT Grundschutz
  • KRITIS

Betriebssysteme

Informix
UNIX
Windows

Programmiersprachen

ABAP
C
DB-Design

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.