Planung und Umsetzung der globalen Datenschutz und Security Vorgaben des Mutterkonzerns aus den Niederlanden für das international tätige Unternehmen in der Rolle Projektmanager und Berater in IT Security, Risk Management, IT und Business Prozess Analysen

• Projekt Management Setup und Reporting inkl. Kick-off der Umsetzung von 20 priorisierten Projekt-Streams
• im Bereich IdM Dokumentation und Risikoanalyse der kritischen Prozesse sowie ergänzende Dokumentation zusätzlicher Sub-Prozesse
• Unterstützung bei der Implementierung von OneTrust zum Management von DP&IS Risiken für Assets, Lieferanten, Prozesse
• zusätzliche wichtige Themen: IAM, Business Continuity und Disaster Recovery Management, Change und Release Management, SDLC, Security Testing, Security Trainings, Infrastructure Dokumentation und Segregated Environments, SIEM, DLP, Vulnerablity Management, Patch Management, etc.
• Coaching der Mitarbeiter bei der Durchführung von Analysen und bei Einführung neuer Prozesse
• KPI Spezifikation und IT General Control/Key Control Mapping und erstellen von Security Governance Reportings

Security- und Netzwerkkonzeptionen, Service Integration, Support, Konsolidierung der Anwendungslandschaft, Ausbau der existierenden IT Infrastruktur des Krankenhauses

• Erarbeitung einer Security Policy/IT Security Konzeption (Firewalls, RAS/VPN, PKI, Anti-Virus Software, Patch Management)
• Datenschutzberatung (BDSG, SGB)
• Stabilisierung der Services (Mail, etc.)
• IT-Netz Aufbau für Krankenhaus-Neu- und Ausbau, Vernetzung von Standorten
• Speicher- und BackUp-Konzeption
• Konsolidierung und Erweiterung der Serverbasis und redundante Serverkonfiguration
• Analyse der Kundenanforderungen (Analyse Ist/Soll-Zustandes)
• Budget-Analyse
• Lösungskonzepte, Tender Management, Bearbeitung von Ausschreibungsunterlagen, Angebotserstellung, Angebotsplanung und Angebotsverfolgung, Aufwandskalkulationen
• Projektmanagement
• Know-how Transfer, Training

Besondere Anforderungen:

Expertenwissen in allen CISSP Domains

Erhöhung der Verfügbarkeit der internationalen Vernetzung bei Nutzung des Internets BackUp-Steuerung des WAN, Thin-Client Installation, Konsolidierung Serverbasis für international tätiges Distributionsunternehmen

• Implementierung von Security Services (Firewalls (PIX), RAS/VPN, PKI, Anti-Virus Software, Intrusion Detection, Content Security, Patch Management)
• Erstellung und Umsetzung von Security Regelwerken (BSI, BS 7799), Risikomanagement
• Disaster Recovery Planung und BIA
• DV-Feinkonzept für eine Steuerung von aktiven Netzwerkkomponenten auf SNMP Basis
• Thin Client Installation incl. WAN-Anbindung von Clients
• Umstellung LAN von Token Ring auf Ethernet
• Installation redundanter Serverkonfiguration
• Projektleitung, Realisierung
• Support-Planung, Know-how Transfer, Training

Besondere Anforderungen:

Expertenwissen in allen CISSP Domains

Enterprise PKI Migration und Re-Design 

• Solution Architektur Beratung für komplexe Enterprise PKI Umgebung und Security Lösungen für PKI Certificate Infrastruktur
• Dokumentation und Re-Design von CA Policy Prozessen
• Proof Of Concept Planung und Durchführung, Vorbereitung für Migration und Rollout
• Teilprojektleitung von Migrations Streams für CA, NDES, OCSP, HSM Umgebungen, Design und Evaluierung der zukünftigen Monitoring Lösung
• IOT Lösungen und Anforderungen von industrieller Infrastrukturnetzwerke
• Security Beratung
• Netzwerkdesign und FW Konfigurationen
• Testmanagement, Change Management

Readiness Assessment, Vorbereitung und Support der GSMA SAS-UP Zertifizierung eines führenden Herstellers von Sicherheitsprodukten und Sicherheitslösungen

• Abstimmen des SAS-UP Scopes und relevanter Prozesse in IT, Security Management, R&D und Engineering, Produktion mit GSMA und Stakeholder des Kunden
• Feststellen des Readiness und Compliance Levels zu GSMA SAS-UP Security Requirements
• Beauftragung der GSMA Audits
• Vorbereitung der Audit Agenda, Dokumentation und Support durch verantwortliche Stakeholder und SMEs
• Begleiten des Audits in EMEA und Asien
• Organisation und Support der Remediation von Gaps/Auffälligkeiten

Kick-off von 17 Security Projekten für die weltweit agierende Business Unit mit 32 Niederlassungen im Rahmen eines IT Carveouts

• Setup und Durchführungen des Programm Reporting
• Auswertung und Validierung von Security Assessments
• Spezifikation von Lösungen, Release von Security Policies
• Beratung von Senior Management und Projektleitungen
• PM für Teilprojekte: Server Hardening Windows/Unix/Linux, SIEM ArcSight, IAM, Security Incident Management Secops Archer, Privileged User Management, Monitoring mit Cyberark, Digital Workplace Windows 10 Hardening, Endpoint Security Symantec/ Windows Defender ATP und Migration, Patch Management, Disaster Recovery und Backup Restore Services, Advanced Malware Protection and FireEye
• Vertretung des verantwortlichen ISO
• Service und Vendor Management
• Training Projektmitarbeitern (z.B. lokale ISOs und PMs) und Vendoren

Solution Architektur Beratung und Angebotsbearbeitung für internationale Projekte im Identity und Access Management für Regierungen und staatliche Organisationen

• Analyse von Anforderungsdokumenten
• Spezifikation der Architektur von Lösungen basierend auf verteilten Infrastrukturen und private Clouds
• Lieferung des Security Concepts zur Lösung
• Erarbeitung von Angebotsunterlagen, Stücklisten, Kosten- und Aufwandskalkulationen
• unterstützende Toolentwicklung zum Auftragsmanagement

Application Security in der Software Entwicklung SAP/nonSAP

• Planung und Durchführung von Schulungen für Software Entwicklungsteams sowie Management
• Abstimmungen und Dokumentation von Entwicklungsaktivitäten, Prozessen und Tools
• Spezifikation von Secuirty Policies and Guidelines
• Implementierung von Prozessen zur Datenschutzanalyse und Datenklassifizierung
• Training und Support des Security Requirements Engineering
• Support der Security Aktivitäten im Entwicklungsprozess

• Prüfung geltender Datenschutzanforderungen, Durchführung von Security Assessments zur Feststellung des erreichten Sicherheitsstandards von zentralen J2EE Anwendungen
• Anwenden des Sicherheits-Frameworks und relevanter Direktiven, z.B. Outsourcing Standards
• Bewertung von Schwachstellen und Risikoanalysen
• Festlegen und Koordination erforderlicher Sicherheitsmaßnahmen mit verantwortlichen Projektbeteiligten und Sicherheitsabteilungen
• Consulting, Enabling und Training von Support und Fachabteilungen im Bereich Application Security

Proof of Concept (PoC) Security Code Analysis (SCA) Tool

• Projektmanagement für die Kundenseite und SPOC für Tool Lieferanten
• Auswahl repräsentativer Anwendung und SW Entwicklungsumgebungen und Teams
• Testplanung und Testfortschritt Reporting
• Analyse und Konsolidierung der Testergebnisse
• Abstimmen des Ressourcenbedarfs mit den Stakeholdern
• Training von SW Entwicklungsteams, Support bei der Analyse von Security Findings und Mitigation Measures
• Analyse von fachlichen und organisatorischen Anforderungen für die Automatisierung und SDLC Integration
• Management Presentation des PoC Ergebnisses

• Abstimmung der Teststrategie und Identifikation des Testbedarfs der Projekte mit betroffenen Stakeholdern (e.g. Smoke Tests, Regression tests, SIT, Performance Tests, OAT, BAT)
• Dokumentation und Abstimmen von Testplänen mit betroffenen Fachabteilungen und zwischen den involvierten Projektstreams
• Organisation des Defect/Incident Managements, z.T. L1 und L2 Support auch für Anwendungs-, Netzwerk- und Security Probleme
• Identifikation von Risiken, Problemen und Abhängigkeiten
• tägliche Presentation des Testsfortschritts
• Abstimmen des Ressourcenbedarfs mit dem Stakeholdern
• Training von Test Teams mit bis zu 50 Mitarbeitern
• IT Architecture Beratung in den Bereichen Bandwidth Management, Netzwerk Infrastrukture und Firewall, AD und LDAP Migration

Security Beratung eines internationalen IT Projekts

• Prüfung geltender Datenschutzanforderungen, Durchführung von Security Assessments zur Feststellung des erreichten Sicherheitsstandards von zentralen J2EE Anwendungen
• Anwenden des Sicherheits-Frameworks und relevanter Direktiven, z.B. Outsourcing Standards
• Bewertung von Schwachstellen und Risikoanalysen
• Festlegen und Koordination erforderlicher Sicherheitsmaßnahmen mit verantwortlichen Projektbeteiligten und Sicherheitsabteilungen
• Consulting, Enabling und Training von Support und Fachabteilungen im Bereich Application Security

Penetration Tests, Audits und Security Beratung, Testmanagement

• Planung und Durchführung von Security Tests mit Testteams von ca. 10 Testern
• Entwicklung von Testmethoden und Test-Frameworks
• Erarbeiten von Testspezifikationen und Testplänen
• Analyse und Dokumentation von Test bezogenen Risiken, Problemen und Abhängigkeiten
• Bewertung von Schwachstellen und Risikoanalysen
• Analyse von Vulnerabilityscans z.B. QualysGuard
• Erstellen von Testreports und Kommunikation von Testergebnissen
• Beratung bei der Auswahl geeigneter Security Maßnahmen
• Consulting, Enabling und Training von Service und Fachabteilungen
• Verfolgen und Analyse der Schwachstellenbeseitigung

PKI und Identity Management für grossen, internationalen Energiedienstleister, Projekt Management und Security Beratung

• Betriebssystem und Implementierung einer neuen CA
• Identifikation relevanter Client und Anwendungen und Analyse notwendiger Tests
• Planung, Koordination und Durchführung von Tests mit Unterstützung der Fachabteilungen
• Planung und Support des Rollovers von X.509 Medien
• Planung und Implementierung von RADIUS und OTP Services
• Consulting, Enabling und Training von Support und Fachabteilungen

Security Services auf Basis IEC/ISO TR 13335, ISO/IEC 2700x für Hersteller und Operator (weltweit) in der Telekommunikation, Projektmanagement, Testmanagement

• IT Security Lösungen für hoch verfügbare und hoch performante Unix Cluster und Datenbankinstallationen (OCS, VoMS, CRM, etc.), Netzwerkmanagement Systeme (NMS), Disaster Recovery-, BackUp Restore Lösungen, etc.
• IT Security Konzepte, Architekturberatung, Implementierung von Safeguards, Testmanagement und Release für J2EE Anwendungen
• Support von Produktentwicklungen und Kundenprojekten mit Security Lösungen und Services, z.B. Logging und Monitoring Lösungen
• Planung und Durchführungen von Security Audits und Audit Services
• Risk Management: Analysen, Selection of Safeguards, Residual Risk Acceptance Support, Safeguard Implementierungsplanung und Rollout
• Testmanagement von bis zu 20 Entwicklern
• Planung und Durchführen von IT Security Workshops und Trainings
• Spezifikation, Rollout und Optimierung von IT Security Service Konzepten
• Projektmanagement von weltweiter Security Projekten
• Implementierungs- und Rollout Support
• Tender Management, Bearbeitung von Ausschreibungsunterlagen, Angebotserstellung, Angebotsplanung und Angebotsverfolgung, Aufwandskalkulationen
• Support von Marketing- und Salesaktivitäten

• Beratung von Projekten bei der Identifikation des Schutzbedarfs und der Erstellung von Security Konzepten unter Berücksichtigung geltender Security Vorgaben
• Audit von Anwendungen, Gap Analysen und Risikobewertungen
• Entwicklung und Pflege von Security Richtlinien für Netzwerkarchitektur, RAS Services, VoIP, EAI, External Hosting und Business Process Outsourcing
• Support von Outsourcing Projekten und Review von SLA Verträgen
• Support von Security Services
• Spezifikation und Planung von Remote Access (RAS) Konzepten

• Review existierender Konzeptionen
• Planung der Prozesse unter Berücksichtigung spezifischer Anforderungen der Organisation des Kunden – Identifikation und Spezifikation von Schnittstellen und KPIs
• Spezifikation und Abstimmung des Rollenkonzepts sowie der  Organisation des ISMS
• Audits und GAP Analyse entsprechend ISOIEC 27001 / BS7799-2 / ISO/IEC 17779
• Management Coaching und Training
• Implementationsplanung für Proof-of-Concept in DC Malaysia
• Projektmanagement

Besondere Anforderungen:

CMMI, ISO/IEC TR 13335, BS 7799, ITIL, CoBIT, Prince2

Systemumgebung: 

MS Office, MS Project

Planung des globalen Security Incident Management Prozesses und lokaler Subprozesse sowie Business Continuity Planung bei Versicherer, Teilprojektleitung

• Analyse historische Entwicklungen und des aktuellen Umfelds für die Behandlung von Security Incidents
• Prozess Entwicklung auf Basis ITIL und BS 7799
• Workshops, Planung der Implementierung, Durchführung von Business Impact Analysen
• Integration in Service Konzepte (ITIL), Notfallplanungen und Business Continuity Planung
• Präsentation und Analyse von Projektabhängigkeiten
• Planung und Durchführung eines Proof-of-Concepts
• Teilprojektleitung

Besondere Anforderungen:

BS 7799, BSI, ITIL, COBIT, CISSP

Systemumgebung:

Artemis, MS Project

• Erfassung der Informationen zu den Systemlandschaften und Prozessen der Banken und Projektinformationen in einer auswertbaren, strukturierten Form.
• Methoden zur Charakterisierung des Gesamtprojekts und der Teilprojekte bzgl. Risiko, inhaltlicher und fachlicher Vollständigkeit
• Präsentation und Analyse von Projektabhängigkeiten.
• Untersuchung der Auswirkungen auf die Einführung SAP R/3 SEM, FDB, CML und FI.
• Fach- und Mappingkonzepte für das Schnittstellendesign zwischen SAP und Meldewesen gemäß KWG 6, BASEL2.
• Exportroutinen von Daten aus SAP SEM in ein XML Format mittels ABAP/4.
• Middleware-Einsatz Einarbeitung Mercator/Commerce Broker für SAP-FDB Integration und Mapping-Konzepte

Systemumgebung:

C#, ASP, VBA, JScript, VBScript, HTML/DHTML, DreamWeaver, XML, XSLT, MS Office, VISIO, XMLSpy, IIS, ABAP/4, WebDAV, Artemis, MS Project

 Analyse der Realisierung unter .Net und Java

• Erstellung Fachkonzept
• DV-Konzept unter Verwendung J2EE
• OOD, OOA
• Prototypentwicklung
• Definition von Tests

Systemumgebung: 

Windows XP, Visual Studio. Net, JBuilder, Together, VISIO, MS Office JBoss, BES, HTML/DHTML, XML, EJB, Oracle, ODBC/JDBC, SOAP, UDDI, WSDL, JUnit, UML, SSL