externer BCM Manager mittelständisches Hamburger Unternehmen (1600 MA in 160 Lokationen)
(Other, 1000-5000 employees)
Keywords
Skills
Informationssicherheit / IT SIcherheit / Datenschutz auf Auditor / Gutacher Niveau und Projekt- / Progammangement.
Ausbildung
Externer Informationssicherheitsbeauftragter (CISO / ISO)
Personalführung
Als technischer Informatiker massives RZ / Server / Cilent Know How - aber nicht mehr praktisch als Admininistrator oder Architekt in Projekten.
Ausbildung
- Staatl. geprüfter Techniker der technischen Informatik (technik Akademie Nord in Kiel)
- Informationssicherheit / IT Security Auditor (ISA) ISO 27.001 (Tüv pers. zertifiziert)
- Sachverständiger und Gutachter IT Sicherheit
- zertifizierter Datenschutzbeauftragter DSGVO / BDSG (neu)
- Compliance Manager (Tüv pers. zertifiziert)
- Informationssicherheit / IT Security Manager (ISM) ISO 27.001 (Tüv pers. zertifiziert)
- Informationssicherheit / IT Security Beauftragter (ISB) ISO 27.001 (Tüv pers. zertifiziert)
- Scrum zertifiziert (Scrum Master / Produktowner)
- IHK zertifizierter Projektleiter (PMI Vorgehensmodell)
- ITIL 3 / Foundation 2011 zertifiziert
- Ausbildungsleiter (ADA IHK)
Externer Informationssicherheitsbeauftragter (CISO / ISO)
- Sicherheitsthemen wie ISO 27001 / BSI Grundschutz in (Bank) IT Umgebungen / Rechenzentren bis hin zu Auditvorbereitungen (organisatorische und technische Planungen / Maßnahmen / Dokumentationen / Umsetzungen)
- ISMS Einführungen nach ISO 27001 / 27.002 - Risikomanagement ISO 27.005
- Audits auf Basis von ISO 27001 - Audits nach Compliance Richtlinien wie MaRisk / BAIT, BSI-KritisV - Kritis Verordnung
- BCM Planungen und Durchführungen von Notfalltests in (Bank) Rechenzentren (Ausfalltests / Blackouttests) nach MaRisk- BAFIN Anforderungen in der Rolle als Notfallmanager / Eskalationsmanager in der Vorbereitung und Leitung der (Test) Durchführung im Krisenstab
- Projektleitung / Multiprojektmanagement / Programmmanagement PMI (klassisch) und Scrum (agil) dabei Schwerpunkt Infrastrukturprojekte, RZ Sourcing-, Konsolidierungs- und Umzugsprojekten
- Outsourcing Begleitungen vom ersten Ansatz über Pflichtenhefte, Ausschreibungen, Bieterauswahl bis hin zu Betriebsübergängen / Betriebsaufnahme
- IT Architektur Architekturthemen wie Datacenter / RZ Design nach Kriterien wie Datensicherheit, Ausfallsicherheit, Skalierbarkeit, Collaboration, Compliance.
- Prozessthemen und Doku Erstellung von Betriebsdokumentationen wie Betriebshandbücher, Erstellung von Servicekatalogen.
- Prozessuale Themen und Einführungen wie Prozess Design und Einführung nach ITIL und Cobit.
- Rollen und Funktionsbasierte Berechtigungskonzepte bis hin zur automatisierten Berechtigungssteuerung auf Infrastrukturebene (File, Print, Firewall)
Personalführung
- Teamgrößen bis 25 Projektmitarbeiter als direkter verantwortlicher PL
- Projektbezogen Erfahrungen bis 90 Mitarbeiter in untergeordneten Teilprojekten als GPL / Programmanager mit Teilprojektleitern
- Bankensektor: comdirect, HSH Nordbank AG, DWP Bank, Deutsche Bank, GAD, Bundes Bank München, portfoliomanagement Schleswig Holstein - Hamburg (hsh portfoliomanagement AöR)
- Verlagswesen: Axel Springer AG Hamburg und Berlin
- Automotive: Schröder Landmaschinen, ALD automotive
- Kommunaler Sektor: Dataport AöR, Stadt Hamburg, Land Schleswig Holstein,Stadtwerke Neumünster, Land Bremen, Steuerdatacenter Nord
- Versicherungen: Signal-Iduna, Condordia Versicherung, Barmer GEK Versicherung, Deutscher Ring,
- IT Sektor: ATOS Deutschland, HP Deutschland, IBM, Dell,
- Rüstungssektor: Bundesministerium für Verteidigung, Bonn
- Berufsgenossenschaften: BGW Gesundheitsdienst und Wohlfahrtspflege, Bau BG, Holz BG, Nahrungsmittel und Genuss BG, Verwaltungs-BG
Als technischer Informatiker massives RZ / Server / Cilent Know How - aber nicht mehr praktisch als Admininistrator oder Architekt in Projekten.
Project history
10/2023
-
Present
Einführung eines unternehmensweiten BCM nach BSI 200/4 für einen Deutschlandweit tätigen Mittelständler
- Planung, Einführung: Prozessaufnahmen, Risikomanagement, BIA, Alarmierungs- und Notfallvorgehen.
- Erstellung des Notfallhandbuches und Abteilugs Unterbänden
- Konzeption von unternehmensweiten Notfallvorsorgemaßnehmen mit den Fachabteilungen (auch in der IT)
- Begleitung der Einführung vom ITSCM für das Unternehmen
01/2023
-
Present
Unterstützung im Sicherheitsmanagement Dataport Online Service Infrastructure (OSI) als interner Auditor
Dataport
(Internet and Information Technology, 1000-5000 employees)
Unterstützung als Sicherheitsberater BSI Grundschutz, technische und organisatorische IT Sicherheit im Umfeld der Infrastrukuren, die im Zuge des Onlinezugangsgesetzes für die OnlineDienste der Länder Hamburg, Sachen, Bremen und Schleswig-Holstein eingeführt und bei Dataport gehostet werden.
01/2019
-
Present
externer Auditor Informationssicherheit nach ISO 27.001
ISO 27.001 Auditor
(Energy, water and environment, 50-250 employees)
Unterstützung und Auditierung Kritis Versorger und Unternehmen
07/2017
-
04/2024
CISO der portfoliomanagement AöR - Extern bestellter Informations- Sicherheitsbeauftragter sowie stellv. Datenschutzbeauftragter und BCM Manager
portfoliomanagement SH
(Banks and financial services, 50-250 employees)
Alleinige Verantwortung der Informationssicherheit / IT Security Unternehmensweit als Stabsstelle des Vorstandes
Einführung und Regelbetrieb der Informations- und IT-Sicherheit (ISMS) nach BSI Grundschutz auf Basis von ISO 27.001 und ISO 27.002
Betrieb nach bankrechtlichen Aufsichtsvorgaben (BaFin), insbesondere BAIT / MaRisk mit entsprechenden Jahresanschluss Prüfungen durch externe Wirtschaftsprüfer
zudem ab 1.2023 BCM Manager und seit 2021 stellvertretender Datenschutzbeauftragter
Controlling der Dienstleister in Bezug auf ISMS / BCM relevante Themen
Einführung und Regelbetrieb der Informations- und IT-Sicherheit (ISMS) nach BSI Grundschutz auf Basis von ISO 27.001 und ISO 27.002
Betrieb nach bankrechtlichen Aufsichtsvorgaben (BaFin), insbesondere BAIT / MaRisk mit entsprechenden Jahresanschluss Prüfungen durch externe Wirtschaftsprüfer
zudem ab 1.2023 BCM Manager und seit 2021 stellvertretender Datenschutzbeauftragter
Controlling der Dienstleister in Bezug auf ISMS / BCM relevante Themen
01/2022
-
04/2023
Unterstützung im Sicherheitsmanagement als Auditor / Sachverständiger
Dataport AöR
(Internet and Information Technology, 1000-5000 employees)
Unterstützung im Sicherheitsmanagement in diversen Bereichen
Informationssicherheit / IT Sicherheit, Compliance Management und internes Auditing nach IT Grundschutz Kompendium 2022 / 2023, Coaching der Projektmitarbeiter
Untertsützung in den Bereichen in allen Fragen und Prozessen des BSI IT Grundschutzprozesses Kompendium 2022 / 2023
Informationssicherheit / IT Sicherheit, Compliance Management und internes Auditing nach IT Grundschutz Kompendium 2022 / 2023, Coaching der Projektmitarbeiter
Untertsützung in den Bereichen in allen Fragen und Prozessen des BSI IT Grundschutzprozesses Kompendium 2022 / 2023
01/2022
-
01/2023
Berater Informations- / IT Sicherheit nach ISO 27001 und IT Grundschutz in der Senatskanzlei Hamburg
Freie und Hansestadt Hamburg
(Public service, >10.000 employees)
Unterstützung und Beratung im zentralen Sicherheitsmanagement der Senatskanzlei (InSiMa) der Freien und Hansestadt Hamburg
- technische und organisatorische Informationssicherheit.
- BSI IT Grundschutz Inhalte, Sicherheits und Risikoanalysen, Sicherheitskonzepte, Analysen
- technische und organisatorische Informationssicherheit.
- BSI IT Grundschutz Inhalte, Sicherheits und Risikoanalysen, Sicherheitskonzepte, Analysen
01/2020
-
12/2021
Externer Berater Informationssicherheit ISO 27.001 / BSI Grundschutz in der Justizbehörde Hamburg
Justizministerium Hamburg
(Public service, 1000-5000 employees)
Einführung eines ISMS nach BSI Grundschutz für die BJV (Behörde für Justiz UNd Verbraucherschutz) sowie die Staatsanwaltschaft, Gerichte und Vollzug in Hamburg.
Fachlicher Berater und Projektleitung.
Fachlicher Berater und Projektleitung.
10/2018
-
12/2019
Interims CISO / Mitarbeit Informationssicherheit im zentralen IT Management des Landes Schleswig Holstein
Land Schleswig Holstein
(Public service, >10.000 employees)
Informationssicherheitsbeauftragter des Landes Schleswig Holstein
- operativer externer ISO des Landes Schleswig Holstein
- Optimierung und Neuplanung des ISMS und der Informationssicherheitsorganisation des ZIT Schleswig-Holstein
- Unterstützung bei der Einführung / Modernisierung der Informations- und IT-Sicherheit (u.a. ISMS Einführung nach BSI Grundschutz auf Basis von ISO 27.001)
- Unterstützung bei der Erstellung und Abstimmung von Leit- und Richtlinien, Design und Einführung des ISMS und der dazugehörigen Organisation
- Einweisung und Übergabe an den internen Ciso
01/2018
-
10/2018
technische Projektleitung / BCM Projektleiter / Multiprojektmanagement
comdirect Bank
(Banks and financial services, 1000-5000 employees)
RZ Notfalltest 2018
Planungsleitung, Durchführung / Projektleitung bei einem RZ Ausfalltest nach MaRisk / BAIT BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) Rolle Notfallmanager / Eskalationsmanager, Leitung Krisenentscheidungsgremium / Krisenstab
IT Projektleitungen
Bankweites Oracle 12c Update – Projektleitung technisch und organisatorisch.
ERMS Update und Umbau im Kontext EU-DSGVO
Mehrere agile Projekte im Zusammenhang EU-DSGVO Auflagenumsetzung
Abteilungsübergreifende agile Einzelprojekte in den Themen Infrastruktur und Security
Einkauf / Vertragsverhandlungen sowie Dienstleistermanagement für Projektbezogene Dienstleistungen und Hard - / Software
06/2017
-
10/2017
Konsolidierung der weltweiten IT am Hauptstandort in Deutschland bei Lübeck.
MIttelst. Industrieunternehmen
(Industry and mechanical engineering, 500-1000 employees)
Ausschreibung und Auswahl von einem weltweiten MPLS Netzwerk Anbieter, Einführung des Netzwerkes, Schaffung von zentralen IT Standards und IT RZ Infrastrukturen nach Kriterien der Betreibbarkeit, TCO, IT Sicherheit und weltweiter Verfügbarkeit der Services.
Anbieterauswahl, Planung der Einführung und Betriebsaufnahmen
Ausschreibung und Bewertung eines RZ Dienstleisters für ein Ausweich- / Spiegel RZ im Norddeutschen Raum incl. Betriebsdienstleistungen
Coaching der IT Leitung / Architekt
08/2015
-
07/2017
Multiprojektmanagement / BCM Projektleiter
comdirect Bank
(Banks and financial services, 1000-5000 employees)
2017 Q2: 03/2017 – 7/2017 nochmalige Verlängerung zur Durchführung / Projektleitung bei einem RZ Ausfalltest nach MaRisk / BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) ) Rolle Notfallmanager / Eskalationsmanager, Leitung Krisenentscheidungsgremium / Krisenstabsmanager
08/ 2015 – 03/ 2017
- IT seitiger Projektleiter im Vorprojekt zur Bewertung der operativen Auswirkungen der neuen Europäischen Datenschutz Grundverordnung für die Bank
- Projektleitung in einem Strategieprojekt (Arbeiten 2020 managed Notebooks)
- Projektleitung Archivierung nach BaFin und Datenschutz Vorgaben unter SharePoint
- IT seitiger Projektleiter im Vorprojekt zur Bewertung der operativen Auswirkungen der neuen Europäischen Datenschutz Grundverordnung für die Bank
- Leitung eines bankweiten Produktionsstarts für diverse Softwareprodukte (Online Kundenrelevant) sowie parallel Datenbankmigrationen als Stellvertretender und operativ leitender Projektleiter.
- Projektleitung bei einem RZ Ausfalltest nach MaRisk / BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) in 2015 und 2016
- Projektleitung in einem Strategieprojekt (Arbeiten 2020)
- Projektleitung bei dem Austausch der Mailgateways und Exchange Upgrade auf 2016. Parallel Einführung XEN Mobile und Update Citrix XEN 7 bankweit.
- Einkauf / Vertragsverhandlungen sowie Dienstleistermanagement für Projekt-
- Bezogene Dienstleistungen und Hard - / Software
01/2015
-
08/2015
Projektleitung im Zusammenhang mit einem Providerwechsel im Umfeld VDI Betrieb
ALD Leasing / Automotive / AKDB Bank
(Automotive and vehicle construction, 500-1000 employees)
VDI VMWare View Insourcing
- Projektleitung der Übergabe des VDI Betriebes an den Kunden auf der Kundenseite (Betriebsrückholung / Insourcing)
- Erstellung / Begleitung der Ausschreibung für einen neuen Betriebsprovider für eine VM Ware View Farm mit ca. 800 concurrent Usern die bei einem HostingPartner als Housing bereitgestellt ist. Dabei Weiterentwicklung der Farm und Optimierung mit kundeneigener temporärer Betriebsmannschaft.
- Vorbereitung der erneuten Outsourcing Übergabe nach erfolgter Ausschreibung an einen neuen Betriebsprovider mit BHB und Betriebsprozessen.
- Aufnahme der Tätigkeiten, Clustern der Aufgabenbereiche, Definition der Scopes und Skills
- Erstellung der Ausschreibungs-Unterlagen und führen von ersten Bieterrunden
- Koordination des Starts des Insourcings, Übernahme der laufenden Projekte und Fortführung der Projekte mit internen und externen Ressourcen.
- Angebotsbewertung
- Übergabe an ein spezialisiertes Team für das Helpdesk-Sourcing
- Daneben diverse kleinere Infrastrukturprojekte Projekte
10/1999
-
01/2015
weitere Projekte im Skillprofil und auf Anfrage
harm IT
Referenzen sind selbstverständlich vorhanden.
Einsatzbereich Hamburg und Schleswig Holstein.
Einsatzbereich Hamburg und Schleswig Holstein.
Certifications
Datenschutzbeauftragter
Datenschutzakademie Berlin
2021
Compliance Manager
Tüv Rheinland
2019
Auditor ISO 27001
Tüv Rheinland
2018
Scrum Master / Product owner
Maxpert
2017
Projektmanager PPI
Handelskammer zu Lübek
2013
Local Availability
Only available in Oersdorf and 100 km around
NUR Großraum Schleswig Holstein, Hamburg, bedingt nördliches Niedersachsen. westliches Mecklenburg Vorpommern
Remote
Other
Referenzen sind selbstverständlich vorhanden und können auf Anfrage mitgeteilt werden.
Pers Cert Zertifikate im Bereich Informationssicherheit / IT Sicherheeit auf Anfrage (Auditor / ITSiMan / ITSiBE)
exali seal of extended third party liability for consulting representatives
The original exali seal of third party liability for consulting representatives ensures that the person or company concerned has concluded an actually valid third party liability for consulting representatives.
Covered from 02.12.2019 until 01.01.2025
Check the freelancer's Exali insurance profile (insured activities, scope, etc.) »
