Please upgrade to the business membership to download freelancers' CVs.
Skills
Leadauditor / Implementer ISO 27001 (PECB-Zert.)
IT-Grundschutzexperte
KRITIS-Implementer (BSIG §8a-Zert)
Datenschutz/DSGVO (DSB-Zert.)
ITIL/ ITSM (ITILv3-Zert)
Security Incident Management
Prozessmanagement (Visio, ARIS)
ISMS-Tool Verinice XP (SerNet), Save 5 (Infodas)
Projektmanagement PMP
Qualitätsmanagement
Geheimschutz in der Wirtschaft
Risikomanagement
SAP-Know How: SAP-Sicherheit / Module FI/CO/MM/SD
Datenschutz /DSGVO (zert. DSB)
Notfallmanagement einschl. Business Impact Analyse (BIA)
TISAX (geplant)
Cybersecurity
ITSM-Tool BMC Remedy
IT-Security, PECB Certified ISO/IEC 27001, CMMI, ITIL, SAP-Security,
SAP Module Controlling (CO), Finanzwirtschaft, FI, Materialwirtschaft (MM), ABAP, C, DB-Design, Lokale Netze, UNIX/ Informix / Windows, PMO Microsoft, MS, MS Project, ARIS, MS Visio, SW-Engineering SE-Book TSI, V-Modell, SEP (VW), PMBOK PMI, TSI-PM, SEP, ISMS-Tool Verinice XP, SAVe5 (Infodas) nach BSI IT-Grundschutz, Management ISO 27001/ 27005, CEHv9, IT Grundschutz, KRITIS
Project history
09/2020
-
Present
Senior Consultant IT-Security freiberuflich
Dataport
(Internet and Information Technology, 1000-5000 employees)
Projektleiter Zertifizierungsaudit NdB Mandantenfähige Anschlußzone Hamburg, Bremen und das Land Schleswig Holstein nach IT-Grundschutz TX5/TZ15 als Implementer
- Ausschreibung und Auswahlverfahren Auditor
- Erstellung Sicherheitskonzeption A.1 bis A.5 nach IT-Grundschutz Kompendium
- Durchführung von GSCs u.a.
- Support Voraudit/ Hauptaudit
Auditvorbereitung nach IT-Grundschutz-Kompendium des Fachbereichs ITSM Betrieb /TQ3
- Unterstützung GSCs/ RA / Maßnahmenumsetzung
- Internes Audit / Dokumentenprüfung
- Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/200-3, Berechtigungsmanagement
- Support Servicemanagement auf Basis ITIL sowie toolbasiert BMC remedy ITSM Suite 19.02
08/2017
-
08/2020
IT-Security Manager
CANCOM on line GmbH
(Internet and Information Technology, 50-250 employees)
a) Themenverantwortung Projekt Einführung IT-Grundschutz und KRITIS Sektor
Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)
- Erstellung der Sicherheitskonzeption (2018 - 2019) für den IT-Verbund des LBM
* Zentraler Büroverbund LBM
* Autobahntunnel und Leitstände
* Netze und Infrastruktur
Projektvorgehen entsprechend IT-Grundschutz /ISO 27001/ KRITIS:
- Strukturanalyse und Schutzbedarf / Prozesse / Assets
- Modellierung nach IT-Grundschutz
- IT-Grundschutzcheck
- Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
- Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)
b) Aktualisierung des Sicherheitskonzepts (IT-Grundschutz) sowie des
Notfallkonzeptes nach dem Standard BSI 100-4 für die Senatsverwaltung Berlin
(LUSD)
c) Auditvorbereitung IT-Grundschutz in 2018 Cancom on line GmbH
- Update Basis-Sicherheitscheck / Risikoanalyse
- Toolauswahl und Einführung IT-Grundschutztool verinice XP / Import der Daten
- Interne Audits IT-GS in der CANCOM on line
d) ISO 27001 Aktivitäten im Rahmen der Konzernsicherheit CANCOM (Holding)
- Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018
- Mitarbeit im Expertenteam Audit / Center of Excellence u.a Anforderungsanalyse
und Auswahl eines GRC-Tools für den CANCOM Konzern
Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor (03/2019)
- Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-
Betreibern, Bitcom Akademie ( mit Zertifikat 06/2019)
09/2016
-
05/2017
Senior Berater Informationssicherheit
secunet Security Networks AG
(Internet and Information Technology, 500-1000 employees)
Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz
- Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
- Ergänzende Sicherheits- und Risikoanalyse für die SAP Applikation
- Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
- Ergänzung Rahmendokument
Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33
Netze des Bundes, ISMS und Netzwerksicherheit / Ü2
- Consulting und Revision Dokumentenmanagement und Anforderungsmanagement
Netze des Bundes/ IVBB
Support Projekt DRV-Infrastrukturbausteine: Kickoff und Strukturanalyse
- Datensicherung
- Speicher und Speichernetzwerke
- Mobile Device Management (Citrix XenMobile)
- Videotelefonie (Skype Business)
IT-Security Management nach IT-Grundschutz in Teilprojekten des IVBB/
IT- GS-Basischeck und Risikoanalyse, ITSM-Tool BCM Remedy
08/2009
-
07/2010
Program Manager Nearshore und Offshore Regulation (NOR)
T-Systems International GmbH (TSI)
* Herstellung der IT Security-Compliance in der Systems Integration (SI) / Ü2
* Umsetzung und Support der Anforderungen des Geheimschutzes (GBS), Privacy
(GPR) und Legal (GLA) / Teamleitung
* Schutzbedarfsermittlung in ca. 1000 Services und IT-Projekten der SI
* Herstellung der NOR-Compliance in 102 Applikationen der SI u.a. SAP BMS-IT
(P02), Maßnahmenumsetzung und teilweise Rückführung von Offshore-Kapazitäten
05/2007
-
07/2008
Senior Consultant Security und Risikomanagement
T-Systems International GmbH (TSI)
(Telecommunications, >10.000 employees)
Qualitätssicherung/Check von 30 Top-Projekten im Projekt Monitoring nach den
Standards für Projektmanagement (PM) und Softwareengineering (SE) der T-Systems,
Durchführung von ISO 27001 Assessments, Quality-Gates (Reviews) in Projekten und
Services, Informationssicherheit und Datenschutz nach TSI-Standard IRON
06/2000
-
04/2007
Consultant Risikomanagement und Qualitätssicherung / Prozessmanagement Gedas Deutschland
T-Systems / Gedas Deutschland GmbH
(Telecommunications, >10.000 employees)
* Verantwortlich für die Entwicklung und Einführung eines neuen Prozesses der
Angebotserstellung, -prüfung und -freigabe
* Analytisches Ableiten verbesserter, einheitlicher Projektstandards nach
verschiedenen Projektkategorien
* Durchführung Proposal- und Projekt Reviewboard
Consultant Projektmonitoring (50%)
* Einführung und Support Projektmonitoring in den Business Units Public, SAP, PLM
und SCM, Review Durchführung
* Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung
von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS
* Angebots- und Projektphase "Netzmanagement IVBB" (BMI) sowie "Favorit" (BVA)
09/1999
-
05/2000
SAP-Consultant für Materialwirtschaft (MM)
ET2000 Kassel
* Weltweiter Versand und Support von SAP-Materialstammdaten und Preisen (ALE)
*
02/1998
-
08/1999
SAP-Consultant für Controlling (CO/Teilprojektleitung)
T-Systems / Gedas Deutschland GmbH
Projekt SAP-Einführung Shanghai Volkswagen
* Einführung des SAP-Moduls CO (Kostenstellenrechnung, CO-Aufträge,
Produktkostenrechnung)
08/1988
-
01/1998
Toningenieur und Studiomusiker
09/1979
-
07/1988
Transporttechnologe
Kabelwerk Oberspree Berlin
* Erarbeitung von Materialflussanalysen und Transporttechnologien