Keywords
Skills
Unternehmensarchitekt mit 25-jähriger Erfahrung sowohl im Business als auch im IT und IT-Sicherheit-Bereich. Spezialisiert auf Unternehmensstrategie, Transformationen, Optimierung von Geschäftsprozessen und Governance. In zahlreichen Rollen in ganz Europa für eine breite Palette öffentlicher und privater Kunden gearbeitet. Neulich habe ich konzeptionelle Ideen übersetzt in eine Geschäftsstrategie für eine kleine Investmentgesellschaft, das bot die einen erfrischenden Einblick in die Welt der Investitionen und den Gründungsprozess neuer Unternehmen. Die Kernkompetenz liegt darin, Standards, Richtlinien, Leitlinien, Rahmen und die dazugehörige Dokumentation in großen Unternehmen wirksam zu prüfen, zu entwerfen, zu optimieren und umzusetzen, um die Gesamtleistung und -verwaltung zu verbessern, indem die sichere Informationstechnologie zu einem integralen Bestandteil der Lieferkette wird. In meiner Arbeit lege ich immer den Schwerpunkt auf Business, indem ich mich auf Strategie, Prozesse und Governance konzentrierte und viel weniger auf die Werkzeuge wie Standards und Rahmen.
Erfahrung mit der Verbesserung und Gestaltung hochkritischer IT-Großumgebungen und hochklassigen Sicherheitsumgebungen (z. B. Kernbanktransaktionssysteme) nach internen Regulierungsstandards und -rahmen wie CoBIT, ISO 2700x, ISF, Sarbanes-Oxley, Basel/3 und allgemeinen Datenschutzvorschriften in Belgien, den Niederlanden, Polen und Deutschland. C-Level-Management beraten in den Bereichen Governance, Optimierung von Geschäftsprozessen, Verbesserung der Sicherheit und Verbesserung der Compliance-Level. Arbeitete für etablierte Organisationen wie Lufthansa, Getronics, Shell, ING Bank, T-Systems, Argenta Bank, Smurfit Kappa Group (verschiedene Standorte in Europa), Belgische Staatsbahn und niederländisches Wirtschaftsministerium in Schlüsselpositionen. Nestor bei der Entwicklung effektiver Strategien, beim Zeichnen von Standards, Frameworks, beim Zusammenstellen von Dokumentation. Befähigt in Verbindung mit der Informationstechnologie und dem Geschäftsbereich, um die Ziele zu erreichen.
Wirklich herausragend sind starke Führungs- und zwischenmenschliche Fähigkeiten, die durch scharfe Analyse- und Kommunikationsfähigkeiten gestützt werden, die allesamt durch einen Hauch von Diplomatie getragen werden. Kennt sowohl die strategische, taktische als auch die operative Ebene der Operationen. Ist es gewohnt, schwierige Probleme zu lösen und der Aufrechterhaltung hoher Qualitätsstandards zu verschrieben. Befähigt zur strategischen Beratung und Unterstützung von Exekutiventscheidungen. Erfolgsfaktoren, die von einer Kombination aus Expertise, dem Aufbau von Geschäftsbeziehungen, Teamwork, Kreativität und der Notwendigkeit abhängen, Unterstützung auf verschiedenen Ebenen des Unternehmens zu erhalten. Kann schnell analysieren und entschieden handeln und ein (großes) Publikum ansprechen die Leute zu motivieren und sensibleren, wie auch das Publikum zu begeistern und optimistisch zu machen
Gibt Vorlesungen am postgradualen Programm für IT-Auditors, Compliance & Advisory der VU Universität Amsterdam über "Unternehmensarchitektur" und "Sicherheitsarchitektur".
"Das Ziel Für Mich besteht darin, Ergebnisse in großen, komplexen Programmen zu erzielen, die Geschäftsprozessmanagements, technisches und unternehmerisches Wissen in einer orchestrierten Symphonie von Fähigkeiten, Talenten, Selbstbewusstsein, Diplomatie und sozialem Bewusstsein einsetzen. Ich bin in mehreren Sprachen ausgebildet und habe profunde Kenntnisse in verschiedenen Kulturen. Kann in fast jeder Organisation auf erfolgreich sein. Bewährte Erfolge bei multinationalen Operationen, Management und komplexer Projektdurchführung. Funktionen oder Positionen mit einem damit passenden Mandat sind der Schlüssel zu einem erfolgreichen Einsatz von meinem Fachwissen."
Erfahrung mit der Verbesserung und Gestaltung hochkritischer IT-Großumgebungen und hochklassigen Sicherheitsumgebungen (z. B. Kernbanktransaktionssysteme) nach internen Regulierungsstandards und -rahmen wie CoBIT, ISO 2700x, ISF, Sarbanes-Oxley, Basel/3 und allgemeinen Datenschutzvorschriften in Belgien, den Niederlanden, Polen und Deutschland. C-Level-Management beraten in den Bereichen Governance, Optimierung von Geschäftsprozessen, Verbesserung der Sicherheit und Verbesserung der Compliance-Level. Arbeitete für etablierte Organisationen wie Lufthansa, Getronics, Shell, ING Bank, T-Systems, Argenta Bank, Smurfit Kappa Group (verschiedene Standorte in Europa), Belgische Staatsbahn und niederländisches Wirtschaftsministerium in Schlüsselpositionen. Nestor bei der Entwicklung effektiver Strategien, beim Zeichnen von Standards, Frameworks, beim Zusammenstellen von Dokumentation. Befähigt in Verbindung mit der Informationstechnologie und dem Geschäftsbereich, um die Ziele zu erreichen.
Wirklich herausragend sind starke Führungs- und zwischenmenschliche Fähigkeiten, die durch scharfe Analyse- und Kommunikationsfähigkeiten gestützt werden, die allesamt durch einen Hauch von Diplomatie getragen werden. Kennt sowohl die strategische, taktische als auch die operative Ebene der Operationen. Ist es gewohnt, schwierige Probleme zu lösen und der Aufrechterhaltung hoher Qualitätsstandards zu verschrieben. Befähigt zur strategischen Beratung und Unterstützung von Exekutiventscheidungen. Erfolgsfaktoren, die von einer Kombination aus Expertise, dem Aufbau von Geschäftsbeziehungen, Teamwork, Kreativität und der Notwendigkeit abhängen, Unterstützung auf verschiedenen Ebenen des Unternehmens zu erhalten. Kann schnell analysieren und entschieden handeln und ein (großes) Publikum ansprechen die Leute zu motivieren und sensibleren, wie auch das Publikum zu begeistern und optimistisch zu machen
Gibt Vorlesungen am postgradualen Programm für IT-Auditors, Compliance & Advisory der VU Universität Amsterdam über "Unternehmensarchitektur" und "Sicherheitsarchitektur".
"Das Ziel Für Mich besteht darin, Ergebnisse in großen, komplexen Programmen zu erzielen, die Geschäftsprozessmanagements, technisches und unternehmerisches Wissen in einer orchestrierten Symphonie von Fähigkeiten, Talenten, Selbstbewusstsein, Diplomatie und sozialem Bewusstsein einsetzen. Ich bin in mehreren Sprachen ausgebildet und habe profunde Kenntnisse in verschiedenen Kulturen. Kann in fast jeder Organisation auf erfolgreich sein. Bewährte Erfolge bei multinationalen Operationen, Management und komplexer Projektdurchführung. Funktionen oder Positionen mit einem damit passenden Mandat sind der Schlüssel zu einem erfolgreichen Einsatz von meinem Fachwissen."
Project history
11/2022
-
02/2023
ISO 27001-berater
Elsevier Information Systems
(5000-10.000 employees)
Media and Publishers
Beratung und Anleitung mit dem Ziel, die interne Anwendung und Datenbank sowie die dazugehörigen Organisationsbereiche in Übereinstimmung mit den Anforderungen der ISO 27001-Zertifizierung zu bringen. Auch für das Stakeholder-Management (mittleres und oberes Management) zuständig und fungiert als Bindeglied zum Projektleiter, zu den Projektmitgliedern und zum Management. Überprüft, ob die vorgelegten Nachweise ausreichend sind im Hinblick auf eine Prüfung
11/2016
-
02/2023
Gastdozent Unternehmensarchitektur
'VU' Universität Amsterdam
(1000-5000 employees)
Für die beiden Aufbaustudiengänge “Digitales Audit” und “IT-Audit” habe ich Vorlesungen über Unternehmensarchitektur, ihre Position innerhalb von Organisationen, Architekturdesignkonzepte, mögliche Fallstricke, Unterschiede zwischen dem geschäftsorientierten Ansatz der Unternehmensarchitektur und dem technologieorientierten Ansatz der IT-Architektur (und verwandten Bereichen) gehalten und über beide Konzepte, Pragmatik, gemeinsame Erfahrungen referiert, und die zukünftigen Auditoren gelehrt, dass ein (guter) Unternehmensarchitekt nicht Ihr Feind ist, aber er kann eine wertvolle Quelle und ein Gesprächspartner neben dem Unternehmensauditor sein. Der Vorlesung wurde sehr gut angenommen und die Sitzungen 2016 wurden abgehalten, weil ich als Antwort auf meine früheren Vorlesungen im Jahr 2015 wieder eingeladen wurde. Ab 2017 sind meine Vorlesungen über die ‘Unternehmensarchitektur‘ integraler Bestandteil der Aufbaustudiengänge. Im Rahmen der weiteren Internationalisierung des Programms werde ich die Vorlesungen ab 2020 vollständig in englischer Sprache halten.
12/2022
-
12/2022
Security & Compliance Berater
NDA - Nichtweitergabe
(250-500 employees)
Other
Analyse und Beratung in Bezug auf Richtlinien und Gesetze, wie das chinesische PIPL, das chinesische DSL und das europäische GDPR, und deren Auswirkungen auf die Geschäftsaktivitäten, insbesondere im Zusammenhang mit Informationstechnologie und Automatisierung. Verantwortlich für die Durchführung einer technischen Bestandsaufnahme in Form eines IT-Audits. Unterstützung des Kunden bei der Untersuchung der aktuellen Situation, Durchführung einer Auswirkungsanalyse und Ausarbeitung von Empfehlungen sowie Unterstützung des Programms in vielfältiger Weise.
06/2022
-
09/2022
Cloud Security Consultant
SAP
(>10.000 employees)
Internet and Information Technology
Analyse und Beratung in Bezug auf Richtlinien, Rechtsvorschriften und regulatorische Notwendigkeiten für eine militärische Lösung in der Entwicklungsphase. Verantwortlich für die Absicherung des Designs einer militärischen Private-Cloud-Lösung und für die Durchführung einer Auswirkungsanalyse und Ausarbeitung von Empfehlungen sowie Unterstützung des Programms auf verschiedene Art und Weise.
08/2020
-
07/2021
Berater für Prozessautomatisierung
MultiFlora
(< 10 employees)
Other
Führte eine Geschäfts- und Prozessanalyse durch, die zu einem Implementierungsvorschlag für die Automatisierung und Optimierung verschiedener Kernprozesse führte, einschließlich, aber nicht beschränkt auf computergestützte Bewässerungssysteme, automatisierte Bodenanalyse, ein Tracking-System des Produktion - und Verarbeitungsprozesses (mittels Tags und Barcodes), überarbeitete den tatsächlichen Logistikprozess und führte ein computergestütztes Bestandsverwaltungssystem ein. Der Kunde wurde erfolgreich von einem "Nur-Mail" - und sporadischen Computerbenutzungsszenario in eine vollständige Office 365 Umgebung (angepasst an die Verwendung des Kunden) und eine hoch computerisierte Umgebung versetzt. Ich habe das Vertrauen und die Möglichkeit erhalten, in die Welt der Landwirtschaft einzutauchen und meine Expertise in einem für mich völlig neuen Sektor und Umfeld anzuwenden. Diese neue Einstellung hat sich als besonders erfolgreich erwiesen und ich wurde gebeten, auch die tatsächliche Implementierung zu überwachen und das Unternehmen im Jahr 2022 bei der Optimierung der kommerziellen Prozesse zu unterstützen, einschließlich Themen wie Direktversand, automatisierte Vollfüllung, Webshops, Transaktionen und mögliche Verwendung von hochautomatisierten Lösungen. Dies war ein interessanter Ausflug in die Welt der kleinen Unternehmen, von meinen üblichen Aktivitäten auf Unternehmensebene in Zeiten der Pandemie.
01/2020
-
03/2020
Unternehmensberater
P&P Invest
(10-50 employees)
Von einer kleinen Investmentgesellschaft beauftragt, ein Geschäftskonzept in einen soliden, fundierten Geschäftsplan umzusetzen. Verantwortlich für die Erstellung einer IT-Richtlinie zur Automatisierung sowie für die Beschreibung von Schnittstellen zu Inventar- und Verkaufssystemen. Der Schwerpunkt lag hauptsächlich auf der administrativen und verfahrenstechnischen Seite. Die Informationstechnologie war im Rahmen dieser Aufgabe ausdrücklich „nur das Instrument“. Außerdem wurden innovative Konzepte vorgestellt, von denen einige genehmigt und in den endgültigen Geschäftsplan des Anlegers aufgenommen wurden. Diese Aufgabe war ein erfrischender Blick in die Welt der Investmentgesellschaften und die Gründung von Unternehmen und lag außerhalb des meines vertrauten Bereichs der Unternehmensarchitektur.
06/2019
-
12/2019
Unternehmensarchitekt
Lufthansa
(>10.000 employees)
Unterstützung des Lufthansa internen Cyber Security-Programms beim Aufbau einer unternehmensweiten Enterprise Security-Architektur, die es Lufthansa ermöglichen soll, Automatisierungslösungen zu entwickeln und zu implementieren, die eindeutig auf der Gewissheit basieren, dass Geschäfts-, Technologie- und Risikotreiber sowie Industriestandards und Best Practices eingehalten werden. Entwurf einer Sicherheitsstrategie und Erstellung einer Roadmap auf der Grundlage einer konsistenten Sicherheitsunternehmensarchitektur, die Legacy- und Cloud-Umgebungen einschließend in der Lösung. Entwickelte Artefakte der Sicherheitsarchitektur (wie Modelle, Vorlagen, Standards), die von funktionsübergreifenden Interessengruppen verwendet werden können. Evaluierte Sicherheitslösungen, -dienste und -tools, die auf dem Markt angeboten werden, hinsichtlich ihrer Integration in die Lufthansa-Sicherheitsarchitektur. Durchführung von Sicherheitsbewertungen bestehender und neuer IT-Systeme und Sicherheitsdienste, um ein hohes Maß an architektonischer Integrität und Sicherheit durch Design sicherzustellen. Darüber hinaus wurde ein Vorschlag für Sichere Software-Entwicklung (eine Methodik zur Gestaltung des Software-Entwicklung im Zusammenhang mit der sicheren Architektur) geliefert.
03/2019
-
06/2019
Unternehmensarchitekt
- abgeschirmt -
Verantwortlich für die Umsetzung der Unternehmensstrategie in eine gut konzipierte Zielanwendungslandschaft, die sowohl dem neuen Management-Rahmen, den gemeinsamen Architekturgrundsätzen als auch den Industriestandards entsprechen würde. Mit dem verfügbaren Mandat stellte sich heraus, dass es unmöglich war, Erfolg zu erzielen, ohne Anpassungen. Folglich wurde ein Verbesserungsdokument mit Empfehlungen und Richtlinien vorgelegt, was für die Gestaltung einer erfolgreichen Architektur erforderlich ist und welche Schritte vor dem Hinzufügen eines Architekten zum Projektteam zu befolgen sind. In Anbetracht der Lage wurde die Zusammenarbeit vorzeitig beendet.
06/2018
-
11/2018
Senior IT spezialist / Berater
Sparkasse FI
(1000-5000 employees)
Der Kunde suchte nach Ratschlägen zur Verbesserung automatisierter Prozesse, die der Bereitstellung neuer Infrastrukturkomponenten zugrunde liegen. Es wurde viel inhouse entwickelt und man brauchte Rat, wie man diese Skripte und Programme überarbeiten kann, um beide neuen Unternehmensstandards zu erfüllen. Nach einer Analyse der Infrastruktur beraten, wie man die Verwaltungsprozesse und die Skripts und Programme verbessern kann. Darüber hinaus den Kunden in Sicherheits- und Compliance-Angelegenheiten beraten, die eine direkte Bedrohung darstellten, und wie man diese mindern kann.
08/2017
-
03/2018
Senior Sicherheitsarchitekt
NMBS/YPTO
(1000-5000 employees)
Verbesserung der allgemeinen Compliance-Niveaus, Erstellung von Richtlinien und Umstellung loser Komponenten auf einen kohärenten Rahmen. Beratung darüber, wie aktuelle Prozesse an die Kernziele des Unternehmens angepasst werden können und wie die allgemeine Governance-Struktur verbessert werden kann, einschließlich Richtlinien und Prozesse, um Daten und Informationen zu Geschäftsinformationen zu erheben, die Regeln, Richtlinien und Prozessen unterliegen. Vorbereitung der Organisation auf die Einführung eines ISMS (ISO 27001) und die Einhaltung der DGSVO-, KRITIS- und ePrivacy-Richtlinien. Etablierte standardisierte IT-Modelle für Geschäftsergebnisse, die die Genauigkeit der Implementierungskosten erhöhen und die Vorlaufzeit (Zeit bis zur Implementierung) verkürzen.
08/2016
-
03/2017
Unternehmens-Sicherheitsarchitekt
Getronics Belgium/Luxembourg
(500-1000 employees)
Sowohl verantwortlich für die Konzeption als auch Umsetzung verschiedener Sicherheits-, Risiko- und Compliance-Projekte wie das ISO 27001-Zertifizierungsprogramm, den ISAE 3402-Implementierungspfad, die Entwicklung eines (neuen) Unternehmenssicherheits-Frameworks und andere GRCS-bezogene Schlüsselthemen wie DGSVO. Die Aufgaben bestehen darin, die Geschäftsanforderungen in praktische Lösungen umzusetzen, die notwendige Dokumentation zu erstellen und sicherzustellen, dass die Sicherheits-, Compliance- und Unternehmensrichtlinien während des gesamten Entwicklungs- und Implementierungsprozesses eingehalten werden. Auftrag sowohl für die interne Getronics-Organisation als auch für Großkunden im Finanzsektor wie große (System-)Banken und Versicherungen in Belgien.
03/2016
-
08/2016
Sicherheitsarchitekt
Eigene Firma
(< 10 employees)
Gemeinsam mit einem kleinen Team von Experten sollte ein neues Sicherheits-Framework erarbeitet werden, das einfacher zu implementieren, anzupassen und innerhalb der Organisation zu nutzen ist. Das Team, bestehend aus zwei Senior Unternehmensarchitekten, einem Sicherheits-Experten, zwei Auditoren und einem Materie-Experten, hat die Grundlagen des Frameworks und mehrerer Komponenten erarbeitet.
07/2015
-
12/2015
Unternehmensarchitekt
Pensionskasse 'MN'
(5000-10.000 employees)
Beauftragt, die Oracle Exadata-Umgebung zu überdenken und zu verbessern, die für Kerngeschäftsprozesse wie Pensionspolitik, Asset & Investment Management sowie das Management von Versicherungsverträgen genutzt wird. Die eigentliche Aufgabe hat darin bestanden, "eine Empfehlung zur Verbesserung sowohl der Performance als auch zur Erschließung des vollen Potenzials der Oracle 12c-Fähigkeiten der Exa-Plattform zu schreiben". Hat eine dreigliedrige Zusammenarbeit zwischen dem Dienstleister, Softwarelieferanten und Kunden überwacht, deren Ziel es war, die Oracle Exadata-Plattform aus betrieblicher, technischer, architektonischer und sicherheitstechnischer Sicht zu verbessern. Hat einen Bericht für die dritte Führungsebene und das Architekturboard geliefert, der kurz-, mittel- und langfristig Empfehlungen ergeben hat. Verschiedene Bereiche wie technische Verbesserungen, betriebliche Verbesserungen und Befürwortungen im Hinblick auf die Reinigung der Sicherheit der Plattform wurden angesprochen.á
01/2015
-
06/2015
Unternehmensarchitekt
Institut für Arbeitnehmerversicherung
(>10.000 employees)
Verantwortlich für die Festlegung der Strategie für die IT-Sicherheit im Unternehmen und die Festlegung von Standards für Taktik und Betrieb unter Mitarbeit und Anleitung des Architekturteams, des Chief Information Security Officer und der Business Units. Hat an der Schaffung und/oder Durchsetzung von Standards und Sicherheitsarchitekturen im Bereich Informationssicherheit gearbeitet. Spezialisiert auf die Umsetzung von strategischen und taktischen Sicherheitsthemen in praxisorientierte Lösungen, z.B. durch die Durchführung von Workshops und Moderation von Panels mit verschiedenen Stakeholdern. Hat wichtige Architekturen, Richtlinien und Entscheidungsvorlagen sowohl entworfen als auch überprüft. Hat eine Projektstrategie entwickelt, die den Einblick in die Projektfinanzierung und die Projektdurchlaufzeit verbessert hat. Hat beraten und geführt, und fungierte als Schnittstelle zu den Stakeholdern der Wirtschaft, die bei der Erstellung von Richtlinien, Standards, Roadmaps und der Definition von Strategien zur Umsetzung der gewünschten Reifegrade in Übereinstimmung mit den Anforderungen behilflich waren.
03/2014
-
10/2014
IT-Sicherheitsarchitekt
Ministerium für Wirtschaft (NL)
(>10.000 employees)
Hat IT-Architekturen nach staatlichen Standards entworfen, die sowohl abteilungs- als auch abteilungsübergreifende Projekte abdecken. Verantwortlich für die High Level Design und Project Start Architecture Dokumentation, die die Normen, Standards und Richtlinien zur Architektur und Informationssicherheit sicherstellt. Hat an der Entwicklung neuer Standardkomponenten beteiligt, die den Produktkatalog ergänzen. Aktuelle Projekte betreffen die Migration von Rechenzentren (über 1000 Server), Federation Services, Business Intelligence, CRM, DMS und Multifactor Authentication Security.
04/2012
-
12/2013
Systemarchitekt
T-Systems
(>10.000 employees)
Verantwortlich für die Unterstützung komplexer infrastruktureller Abläufe wie die Entwicklung neuer Dienste, die Migration bestehender Infrastrukturkomponenten und Verbesserungsprogramme. Die Aufgaben bestehen darin, die Geschäftsanforderungen in praktische Lösungen umzusetzen, Empfehlungen für die Infrastruktur zu formulieren, notwendige Dokumentationen - wie High Level Designs (HLD) und Detailed Level Designs (DLD) - zusammenzustellen und sicherzustellen, dass Sicherheit, Compliance und Richtlinien während des gesamten Designprozesses eingehalten werden. Wie man es von einem Architekten erwarten kann, ist es meine Aufgabe, Rahmenbedingungen, Standards und Richtlinien zu unterstützen, die nicht immer von der Wirtschaft hochgehalten werden, z.B. Auditierbarkeit, Compliance und Sicherheit. Kürzlich war ich an der Evaluierung von Zwei-Faktor-Authentifizierungsmechanismen zur Neugestaltung der Sicherheit innerhalb von T-Systems und Shell und dem Design der SAP-Umgebung für vertrauliche Daten beteiligt. Meine Rolle war die des Systemarchitekten, der akkreditiert wurde, die hochsicheren Betriebssystemstandards für den zukünftigen Service für Shell zu entwerfen. Ich habe auch vorübergehend Aufgaben von Projektmanagern bei deren Abwesenheit übernommen, man denke an die Überwachung von zeitgebundenen Prozessen, das Schreiben von Projektlieferberichten, Aufgabenmanagement und die Organisation von Telefonkonferenzen mit Endkunden (Shell).
11/2011
-
01/2012
IT-Sicherheitsarchitekt
ING Global Insurance
(5000-10.000 employees)
Die ING-Versicherungsparte wurde von der ING-Gruppe getrennt. Daher muss neben der organisatorischen und betrieblichen Umstrukturierung auch die IT-Infrastruktur von Grund auf neu aufgebaut werden. Links zu verschiedenen Informationsdiensten für Nachrichten und Finanzinformationen, wie Börsendaten, Risikoanalyse und Ratings, sind integraler Bestandteil der neuen Lösung. Ein Mechanismus zur Integration heterogener und komplexer IT-Landschaften in Unternehmensanwendungen ist der so genannte Enterprise Service Bus, kurz ESB. Ich wurde beauftragt, die ESB-Komponente zu entwerfen, zu entwickeln und zu implementieren, die Bloomberg-Datenkonnektivität bietet. Ich habe eine Lösung entwickelt, die Anfragen nach korrekter Syntax validiert, sowohl Datenanfragen als auch Antworten standardkonform formatiert, die eigentliche Kommunikation mit externen Servern übernimmt, Fehlerbehandlung bietet und die SOAP/XML-Daten in Formate übersetzt, die im Rahmen der Infrastruktur in zahlreichen Anwendungen verwendet werden können. Die Herausforderung hat darin bestanden, dass die Lösung selbst in sehr sicheren Umgebungen mit minimalen Privilegien und auf nackten Linux-Konfigurationen ohne installierte Interpreter (z.B. Impact Perl oder Python) ausgeführt werden musste. Die gesamte Lösung ist in BASH (Shell Script) aufgebaut.
04/2011
-
08/2011
Technischer Projektmanager
ING Bank
(>10.000 employees)
Verantwortlich für die Migration der kritischen IT-Infrastruktur, unter anderem für das Online-Banking und die Saldenabfrage-Hotline auf aktuelle Sicherheitsstandards innerhalb des anspruchsvollen Zeitrahmens von vier Monaten. Hat Interviews mit Kandidaten durchgeführt, um ein kleines Team von Fachleuten zu bilden. Hat ein Team von fünf Mitarbeitern geleitet. Hat Geschäftserfordernisse in technologische Möglichkeiten umgesetzt und umgekehrt. Hat höhere Führungskräfte durch bilaterale Treffen und Workshops engagiert, um das Engagement zu erhöhen und die kurzen Termine einzuhalten. Proaktiv hat das technische Team bei der eigentlichen Migration unterstützt, um sicherzustellen, dass der enge Termin eingehalten wird. Somit wurden alle Systeme termingerecht und erfolgreich migriert.
08/2010
-
04/2011
Senior IT-Sicherheitsspezialist
ING Bank
(>10.000 employees)
Hat das Management, Projektteams und Kollegen zur strategischen und taktischen Sicherheit beraten. Hat Vorschriften und Standards wie Sarbanes-Oxley, Basel/3, ISO 2700x und Unternehmensrichtlinien in operative Richtlinien umgesetzt. Hat die Funktions- und Domänentrennung sichergestellt. Hat eine GAP-Analyse der aktuellen Infrastruktur und des Soll-Zustandes mit Empfehlungen zur Informationssicherheit nach internen und externen Vorschriften und Standards durchgeführt. Als Senior Sicherheitsspezialist hatte ich oft mit höheren Führungskräften, verschiedenen Stakeholdern und mit Instrumenten wie `Soll Matrixes', `Business-Impact-Analyse' und `IT-Risikoanalyse' zu tun.
03/2010
-
07/2010
Sicherheitsspezialist
Getronics Consutling
(1000-5000 employees)
Die Rabo Real Estate Group hat ihre IT- und Kommunikationsaktivitäten an KPN / Getronics ausgelagert. Als Finanzdienstleister ist die Rabo Real Estate Group an strenge Betriebs-, Vertraulichkeits- und Compliance-Gesetze und -Vorschriften gebunden. Deshalb sieht die Vereinbarung strenge Regeln für Prozesse, Verfahren, Audits, Compliance und Sicherheit im Allgemeinen vor. Meine ausdrückliche Aufgabe war es, sicherzustellen, dass die Organisation die vertraglichen Anforderungen erfüllt, indem sie eine operative Struktur beschreibt, die eine Verwaltung, Kontrolle und Berichterstattung nach Vertragsstandards vorsieht. Ich bin zu dem Projekt beigetragen, indem ich Kontrollen beschrieben habe, die über den Rahmen von Frameworks oder Standards wie CoBIT oder ISO2700x hinausgingen. Die Berichterstattung erfolgt nach SAS70-Standards.
01/2010
-
03/2010
IT Architekt
Smurfit Kappa Trimbach
(250-500 employees)
Hat einen Compliance-Anwendungs-Werkzeugsatz entworfen, entwickelt und implementiert, der es lokalen Mitarbeitern ermöglicht, Sicherheitsaudits durchzuführen, Berichte zu erstellen und die Infrastruktur an die Sarbanes-Oxley-Compliance-Standards anzupassen, ohne dass ein externer Spezialist erforderlich ist. Die Anwendung bietet eine proaktive Überwachung, Berichterstattung, Verwaltung und Bewertung des Betriebssystems, um Lücken zu schließen, die möglicherweise zu Sicherheitsrisiken führen könnten. Weitere Aufgaben haben darin bestanden, die IT-Infrastrukturen vor Ort zu überprüfen, um höheren Führungskräften sowohl einen Überblick über die aktuellen Assets als auch eine Empfehlung zur SOx-Konformität zu geben.
08/2008
-
06/2009
Projektmanager
Smurfit Kappa Group
(>10.000 employees)
Hat das Projektmanagement zur Migration der Verzeichnisdienste beraten. Zu den Hauptaktivitäten haben die Impact-Analyse und die Migration der Verzeichnisdienste in eine neue Umgebung gehört. Hat vor Ort bezüglich Linux, Unix und Sicherheit beraten.
07/2008
-
11/2008
IT-Architekt
Pruski BV
(< 10 employees)
Hat ein umfassendes, modulares und benutzerfreundliches virtuelles Büro entwickelt. Die Lösung basiert auf verschiedenen Open-Source-Komponenten wie Magento, Cyn.in, SQL-Ledger und Alfresco. Sie hat verschiedene Abteilungen wie Front Office, Back Office und Vertrieb unterstützt. Die Plattform hat sich als wertvoller Ersatz für die eingesetzten Anwendungen erwiesen. Sie hat das Management mit ‘Just-in-time-’Unternehmensdaten befähigt, um die Effektivität bei der Ausführung und Kostenkontrolle zu erhöhen. Durch die Standardisierung und Optimierung der Anwendungslandschaft wurden mehrere Infrastrukturkomponenten virtualisiert, andere — falls überflüssig
06/2008
-
07/2008
Unix Spezialist
ABN Amro Bank
(>10.000 employees)
Hat das Projektmanagement zur Migration der Verzeichnisdienste beraten. Zu den Hauptaktivitäten haben die Impact-Analyse und die Migration der Verzeichnisdienste in eine neue Umgebung gehört. Hat vor Ort bezüglich Linux, Unix und Sicherheit beraten.
02/2008
-
04/2008
Trainer
Didacticum
(250-500 employees)
Hat eine umfassende Schulung für Fortis Unix-Systemadministratoren in den Bereichen Unix-Betriebssystem, Shell Scripting, allgemeines Bewusstsein für Informationstechnologie und Soft-Skills wie Reden und Zusammenarbeit durchgeführt. Enthaltene Methoden und Anwendungen: ITIL, TMAP, Oracle 10.2g und Websphere Application Server 6.1.
04/2007
-
12/2007
IT-Architekt
Smurfit Kappa Group
(>10.000 employees)
Hat die lokale IT-Infrastruktur überprüft und die Machbarkeit der Auswirkungen und der Kosten der erforderlichen Infrastrukturanpassungen zur Einhaltung des Sarbanes-Oxley-Gesetzes untersucht. Hat höhere Führungskräfte beraten, wie die Auswirkungen der SOx-Implementierung auf die Produktionsumgebung marginalisiert werden können. Hat die Auswirkungen und Kosteneffektivität der Migration veralteter Plattformen auf Open-Source-Alternativen evaluiert. Hat die meisten Aufgaben vor Ort in mehreren Niederlassungen in ganz Europa erledigt. Methode: UML, ITIL v2, Prince/2, Sarbanes-Oxley 404, CoBIT 4.0, DYA (PSA), ISO 12207, NEN-ISO
Local Availability
Available worldwide
Arbeitete in den letzten fünf Jahren in den Niederlanden, Belgien, Polen und in Deutschland für Kunden in den oben genannten Ländern sowie in der Schweiz. Interessiert an Einsätzen in ganzes Europa. Remote und for ort. Verfügbar ab März 2023
