Security Berater, Security/Compliance Manager, Projektleiter

ZEITRAUM: 2022 - 2024
FIRMA/ORT: Limes Ultima GmbH / HAYS AG / Deutsche Telekom AG
TÄTIGKEIT: Unterstützung der GRC-Prozesse (Governance-, Risk- und Compliance), Security-Beratung (Telco)
TOOLS/METHODEN: ISO2700x:, ISAE3402/SOX, BSI Grundschutz, PSA/SDSK, SAFe

KURZBESCH.:

• Erstellung und Review der SDSK-n für die Applikationen SalSA, CRM, BSO-BRIM,MD-Hub ua..
• Umsetzung der PSA-Verfahren im Hub auf Basis der PI-Pläne des Hubs
• Erstellung von GBV-Textvorlagen und Anlagen
• Support bei den Beratungen im SAP Arbeitskreis IT-Ausschuss

ZEITRAUM: 2014 - 2022
FIRMA/ORT: Deutsche Telekom IT Solutions GmbH. / Budapest
TÄTIGKEIT: Security-Beratung in IT-Betriebsübernahmeprojekten (Finanzwesen, Automobilindustrie), Customer Security Management
TOOLS/METHODEN: ISO2700x:, ISAE3402/SOX, BSI Grundschutz, ITIL, PCI-DSS
KURZBESCHREIBUNG:

• Mitwirkung in der Angebots-Erstellung
• Mapping zwischen Compliance Control Framework und ISO27001
• Security Management in Transition- und Transformations-Projekten
• Erstellung von Sicherheitshandbücher und Customer Security Agreements (CSA)

ZEITRAUM: 2013
FIRMA/ORT: NOVOMATIC AG Österreich (AGI Hungária Kft. / Veszkény)
TÄTIGKEIT: IT Security Beratung
TOOLS/METHODEN: ITIL, ISO2700x, Common Criteria, COBIT

KURZBESCH.:

• Beratung und Kontrolle (QA) bei der Ersellung der ISO15408-Sicherheits-Vorgaben (ST)

ZEITRAUM: 2012
FIRMA/ORT: Kvantum Szerver geschl.AG Serverdienstanbieter für Spielautomaten) / Budapest
TÄTIGKEIT: CISO / IT-Sicherheitsbeauftragter
TOOLS/METHODEN: ITIL, ISO2700x, Common Criteria, KIB28, COBIT

KURZBESCH.:

• Vorbereitung der Systemen und Komponenten bei der Fa. Kvantum Szerver auf den gesetzlich vorgeschrieben Sicherheitscheck.
• Produktprüfungen gemäß Common Criteria.
• Vorbereitung für die Sicherheitsprüfung des operativen Systems und Betrieb nach ISO27001-Basis
• IT Sec. Unterstützung für die COBIT-Prüfung

ZEITRAUM: 2012
FIRMA/ORT: Bayerisches Landesamt für Statistik und Datenverarbeitung RZ Süd / München
TÄTIGKEIT: Security Berater
TOOLS/METHODEN: BSI-Grundschutz, ITIL, ISO2700x

KURZBESCH.:

• Unterstützung bei der Einführung eines BSI konformen ORACLE Datenbankbetriebes
• Durchführung einen Basis Sicherheitscheck nach BSI (Baustein B 5.7)
• Erstellung einer Aktionsliste für die Behebung der Mängel
• Ergänzungen für die bereits existierenden Dokumenten ausarbeiten

ZEITRAUM: 2011
FIRMA/ORT: T-Systems Hungary GmbH. / Budapest
TÄTIGKEIT: Security Compliance Manager
TOOLS/METHODEN: ITIL, ISO2700x, PCI-DSS, COBIT

KURZBESCHREIBUNG:

• Unterstützung der Application Manager in sicherheitsrelevanten Themen in einer ITIL-konfomen Organisation
• Erstellung der NOR/IRON-Pässe
• Erstellung und Aktualisierung von SDSK’s (Standardisiertes Daten- und Sicherheitskonzepte)
• Vorbereitung von Rahmen- und Einzel-ADV’s
• Durchführung von DQM-Revisionen im EAM-Tool „CAPE-TS“

ZEITRAUM: 2009 - 2011
FIRMA/ORT: kancellar.hu AG / Budapest
TÄTIGKEIT: Senior IT Sec. Berater
TOOLS/METHODEN: Common Criteria (ISO15408), ITIL, ISO2700x, COBIT

KURZBESCHREIBUNG:

• Produkt und Entwicklungsprozess-Qualitätssicherung von SW-Projekts nach Common Criteria V3.1
• Schwachstellenanalyse (Vulnerability Assessment) nach ISO15408 gemäß AVA_VAN
• Planung und Durchführung von Sicherheits-Produkttests nach CC auf Level EAL3 mit ATE_COV, ATE_DPT, ATE_FUN und ATE_IND
• Prüfung von BCP und DRP
• Qualitätsicherung für eine PKI-Einführung (technische und prozessbezogene Analyse) und für die SIEM-Anbindung
• Durchführung von Schulungen und Workshops
• Beratung in IT-Sicherheitsfragen während der Ausschreibungsphase von SW-Projekte, Auswertung der Angebote
• ISMS-(ISO27001)-Audits nach KiB28, KiB25 (ungarische Norm für Aufträge der öffentlichen Hand), Risikoanalyse
• IT Sec. Compliance-Prüfungen nach den Richtlinien der ungarischen Bankaufsicht (PSzÁF)
• PCI-DSS-Beratung und Compliance-Check

ZEITRAUM: 2008 - 2009
FIRMA/ORT: Konzorcia GmbH / Budapest
TÄTIGKEIT: Projektleiter, Data Quality und Data Security Manager
TOOLS/METHODEN: MS Project , PMBOK

KURZBESCHREIBUNG:

• Projektleitung von diverser DWH und Oracle ERP-Projekten Überwachung hinsichtlich der Datenqualität und Datensicherheit

ZEITRAUM: 2006 - 2008
FIRMA/ORT: ISH GmbH
TÄTIGKEIT: Abteilungsleiter der Forschung und Entwicklung
TOOLS/METHODEN: MS Project / Server, MS Share Point Server, JIRA, CMM

KURZBESCHREIBUNG:

• Umgestaltung der internen SW-Entwicklungsprozesse der Fa. ISH
• Leitung der HIS-Produktentwicklung von Med-Solution und eMedSolution, Neugestaltung des AAA-Subsystems
• Abwicklung von internen Projekte