Informationssicherheits- und Datenschutzmanager(nach ISO 27001 und BSI IT-Grundschutz) sowie zertifizierter Auditor (
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 53343 Wachtberg
- National
- de | en
- 11.11.2024
Kurzvorstellung
Ihre IT-Projekte führe ich nach der Methodik PMI/PMBoK und Metrik CMMI.
Qualifikationen
Projekt‐ & Berufserfahrung
10/2021 – 5/2022
Tätigkeitsbeschreibung
Sicherheitsanalysen und Konzeption zu Systemen im Kundenauftrag, Analyse und Spezifikation von Sicherheitsanforderungen an das Projekt.
Entwicklung eines Sicherheitskonzepts nach A-960/1 gemäß Grundschutz.
Begleitung des Projekts mit Sicherheitsmodellierung, Risikobewertungen sowie zugehöriger Maßnahmenentwicklung.
Entwicklung einer Verfahrensanweisung für einen standardisierten Sicherheitsprozess in Projekt- und Produktentwicklungen der RME.
Iso 26262, BSI-Standards, DIN EN ISO 27001, Informatik, Informationsdesign, Informationssicherheit, IT Sicherheit (allg.), Konzeption (IT), Prozessberatung
3/2018 – 12/2023
Tätigkeitsbeschreibung
IT-Security Professional, Organisations- und Prozessberatung der BWI – Security Consulting.
Kundenberatung zur Anforderungsspezifikation, Strukturanalyse, Sicherheitsmodellierung, Netzpläne und sichere Netzübergänge in Sicherheitsarchitekturen div. Projekte.
Entwicklung und Fortschreibung von Informationssicherheits- und Datenschutzkonzepten nach A-960/1, A-2122/4 u. w. gemäß BSI-Grundschutz Bw 100/200, ISO27001:2015; sowie EU-DSGVO, BDSG n. F. und nach den Vorgaben der DEUmilSAA (AH3, AH4) in den Bereichen:
o Marine – K130; F123; F124; F127 sowie EZAZ’s; AMD Testbed der Bw
o CERTBw – ZCS/CO – Cyber Systems, Cyber Operations der Bw
o SanDBw – ITU RegSan, DigiGesVersBw zur Digitalisierung der Bw
o PersBw – ePa elektronische Personalaktenführung der Bw
o LufABw – RPA Roboterbasierte SW-Automation der Bw
o Betrieb – zSMI der BWI
Entwicklung begleitender Anlagen-Konzepte zur Protokollierung, Auditing, Patchmanagement und Datenschutz.
Abstimmung mit den Projektverantwortlichen der sicheren Fachprozess- und Systemmodellierung zur gemeinsamen Sicherheitsarchitektur.
Prozess-, Anwendungsarchitektur- und Zielobjektemodellierung mit SAVe und Begleitung von Entwicklung, Test und Rollout.
Bedrohungs- und Schutzbedarfsanalysen, Risikobewertungen.
Entwicklung und Verfolgung von Maßnahmen bis zur Akkreditierung.
BSI-Standards, Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor, Certified Information Security Manager, Datenschutz, DIN EN ISO 27001, Informatik, Informationssicherheit, Iso 26262, IT Sicherheit (allg.), Risikoanalyse
8/2017 – 12/2017
Tätigkeitsbeschreibung
Organisations- und Prozessberatung, Sicherheitskonzeption:
Fortschreibung von Sicherheitskonzepten
Klassifikation des Schutzbedarfs und Schutzziele und Anwendung
Analyse und Modellierung der Änderungen der IT-Architektur
Bedrohungsanalyse und Risikobewertungen des IT-Systemverbundes
Abstimmung mit den Fach- und Systemverantwortlichen (Risko-Ownern)
Einsatz von PKI-Verschlüsselungsverfahren bei Verschlusssachen
Entwicklung von Maßnahmenkatalogen zur Mitigierung ermittelter Bedrohungen gemäß Iso27002 und BDSG
Verfolgung von Maßnahmen und Neubewertung
Architekturinformatik, BSI-Standards, DIN EN ISO 27001, Informatik, IT Sicherheit (allg.)
11/2016 – 3/2018
Tätigkeitsbeschreibung
Organisations- und Prozessberatung mit Schwerpunkt Informationssicherheit:
Analyse und Modellierung der IT-Architekturen in diversen Projekt- und Infrastrukturvorhaben des UB PeP der DPDHL.
Risk-Assessments and Treatments im Rahmen der Entwicklungsprojekte unter Beachtung des hausinternen Vorgehensmodells KOMPASS 8.0 und Erfüllung der Phase-Gate-Richtlinien.
Bedrohungsmodellierung des jeweiligen IT-/Systemverbunds nach STRiDE auf Basis ISO27001 bzw. BSI-Grundschutz und BDSG/EU-DSGVO.
Entwicklung Sicherheits- und Berechtigungskonzepte
Erfüllung der hausinternen Kontrollanforderungen nach ISTM1.08 - 1.30 in:
o Loadbalancer (1H-Infra)
o Enterprise Service Bus für (1G eCom)
o Bestandssystem PTS (1J1)
o Bestandssystem KrGrB - Kräftegruppenbildung (1J1)
o Neuentwicklung ZollKodex/iZS (1J1)
o Bill It All – zentrale SAP-Leistungsabrechnung (ERP, CRM) (1J5)
Koordination und Coaching von ISSA-Selbstbewertungen der Projekte
Testdaten-Anonymisierung Konzept und Lösungsumsetzung in SAP
Abstimmung mit den Fach- und Systemverantwortlichen (Risiko-Ownern)
Entwicklung von Maßnahmenkatalogen zur Behandlung ermittelter Bedrohungen gemäß Iso27002 und BDSG und Nachverfolgung
DIN EN ISO 27001, Informatik, Informationssicherheit, Risikoanalyse
3/2016 – 9/2016
Tätigkeitsbeschreibung
Organisations- und Prozessberatung
Geschäftsumstellung
Geschäftsfeldstrategie, Projektmanagement - Projekt-Training
12/2015 – 2/2016
Tätigkeitsbeschreibung
* IST-Analyse des bestehenen hausinternen Vorgehensmodells zur Softwareentwicklung
und Ableitung von QuickWins zur Verbesserung.
* Entwicklung einer Roadmap zur Weiterentwicklung des Modells in Richtung Einfachheit, verbesserter Kunden- und Mitarbeiterakzeptanz sowie Effizienz
* Entwicklung eines ergebnisorientiert vereinfachten Quality-/PhaseGate-Stufenmodells in Anlehnung an das Essence-Modell (OMG) mit Flexibilität im Vorgehensmodell(agil<->Wasserfall)
* Coaching interner Mitarbeiter in den Kerndisziplinen Projektmanagement, Anforderungsmanagement, Messung/Analyse, Qualitätssicherung und Konfigurationsmanagement, sowie den SWE-Prozessen.
* Begleitung der initiierten Prozessmodellierungen mit Blick auf Konformität zu CMMI 1.3 (L3)
Scrum, Projektmanagement (IT), Qualitätsmanagement / QS / QA (IT), Konfiguration, Schulung / Training (IT), Requirements Management, Capability Maturity Model Integration, DIN EN ISO 27001, Projektmanagement, PMBOK Guide, Prozessberatung, Qualitätsmanagement (allg.), Auditor, DIN EN ISO 9001, Schulung / Coaching (allg.)
10/2012 – 11/2015
Tätigkeitsbeschreibung
Steuerung des Entwicklungsdienstleisters. Koordination der fachlichen und betrieblichen Abnahmen. Qualitäts- und Securitymanagement
* Projektbegleitendes Qualitätsmanagement, Teilprojektleitung und Coaching nach dem hausinternen Vorgehensmodell KOMPASS.
* Dienstleistersteuerung im Gewerk und Teilprojektleitung zur QS-Prozessorganisation.
* Aufbau und Begleitung IT-Security Konzeption, Bedrohungsanalyse und Maßnahmen nach ISO27001/ BSI-Grundschutz, IT-Security-Risikomanagement.
* Unterstützung des Projektmanagements nach PMI/PMBok.
* Management der qualitätssichernden Maßnahmen im Projekt.
* Steuerung von QS-Maßnahmen, Reviews, Freigaben und Abnahmen.
* Einführung von Prozessbewertungen nach CMMI-L2 zum Gewerk.
* Interne Prozessaudits ausgewählter Projektprozesse.
* Begleitung der fachlichen und betriebl. Abnahmen.
< HP QC, CMMI; KOMPASS; ISO9001; CM; RiskM; MS-Project; Office; VISIO; Enterprise Architect, PVCS, Collabnet>
ITIL, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Schulung / Training (IT), Capability Maturity Model Integration, DIN EN ISO 27001, Management (allg.), Projektmanagement, PMBOK Guide, Projektleitung / Teamleitung, Prozessberatung, Qualitätsmanagement (allg.), DIN EN ISO 9001, Öffentlichkeitsarbeit, Schulung / Coaching (allg.), Forschung & Entwicklung
10/2010 – 12/2012
Tätigkeitsbeschreibung
Projekt- und Prozessorganisation sowie Assessor- Generali AG
(SAP/Non-SAP)
+ Produkt- und Prozessaudits in (>20) IT-Projekten der Generali-Gruppe (GDIS, GSDM, CENTRAL,…) nach dem hausinternen Vorgehensmodell AGSM2.0, sowie in Anlehnung an CMMI-L3.
+ Coaching und Begleitung von SCAMPI-Appraisalvorbereitungen.
+ Projektbegleitende Unterstützung und Projektleiter-Coaching bei der Behebung von Non-Compliances.
+ Entwurf, Implementation und Projekt-Tayloring qualitätsrelevanter Prozesse zur Stabilisierung und Verbesserung der Prozessqualität.
+ Methoden- und Toolunterstützung zur kontinuierlichen Verbesserung des Vorgehensmodells.
+ Aktive Beteiligung in Verbesserungsprozessen und Coaching im PPQA-Team und Kernrollen in Projekten.
< CMMI-L3; AGSM; SAP Solution Manager; ABAP, MS-Project, MS-Office; RequisitePro; RSA; Innovator; planningIT; CVS>
Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Sap Bi, SAP ABAP, Sap Solution Manager, SAP Beratung (allg.), Concurrent Versions System, Schulung / Training (IT), Capability Maturity Model Integration, Management (allg.), Projektleitung / Teamleitung, Auditor, DIN EN ISO 9001, Öffentlichkeitsarbeit, Schulung / Coaching (allg.)
10/2008 – 10/2012
Tätigkeitsbeschreibung
Erstellung und Koordination der Ausschreibungsanforderungen und Vorgabedokumentation für QS/Test und KM. Steuerung des Entwicklungs-dienstleisters und übergreifende End-2-End-Tests. Koordination der fachlichen und betrieblichen Abnahmen.
+ Projektbegleitendes Qualitätsmanagement, Teilprojektleitung und Coaching nach dem hausinternen Vorgehensmodell KOMPASS.
+ Teilprojektleitung zur Erstellung der Lastenhefte für Ausschreibungen.
+ Egebnisorientierte Dienstleistersteuerung im Gewerk mit iterativen Releases.
+ Etablierung eines revisionssicheren Konfigurationsmanagements.
+ Unterstützung des Projektmanagements nach PMI/PMBok.
+ Management der qualitätssichernden Maßnahmen im Projekt.
+ Teilprojektleitung zur Prozessorganisation und Optimierung.
+ Steuerung von QS-Maßnahmen, Reviews, Freigaben und Abnahmen.
+ Einführung von Prozessbewertungen nach CMMI-L2 zum Gewerk.
+ Interne Prozessaudits ausgewählter Projektprozesse.
+ Begleitung der fachlichen und betriebl. Abnahmen.
< HP QC, CMMI; KOMPASS; ISO9001; CM; CCM; ITIL; RiskM; MS-Project; Office; VISIO; PVCS>
ITIL, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Schulung / Training (IT), Management (allg.), Projektmanagement, PMBOK Guide, Projektleitung / Teamleitung, Prozessberatung, Qualitätsmanagement (allg.), DIN EN ISO 9001, Öffentlichkeitsarbeit, Schulung / Coaching (allg.), Forschung & Entwicklung
4/2007 – 10/2008
Tätigkeitsbeschreibung
Qualitätssichernde Begleitung von IT-Entwicklungsprojekten
Coaching und Projektassessments nach CMMI–L2 in den Projekten, sowie Unterstützung der Projektleitung im methodischen Vorgehen.
Entwurf, Implementation und Projekt-Tayloring qualitätsrelevanter Prozesse zur Stabilisierung und Verbesserung der Prozessqualität nach dem hauseigenen Vorgehensmodell.
Etabilerung und Unterstützung der Querschnittsbereiche Testmanagement und Konfigurationsmanagement.
Aufbau und Koordination des Requirement- und Changemanagements mit dem Kunden und dritten Projekten.
Abstimmung von externen Projektschnittstellen mit Projektpartnern, Stakeholdern und Auftraggeber.
Begleitung der fachlichen und betriebl. Abnahmen sowie Überführung in den Regelbetrieb.
Projektleitung / Teamleitung (IT), Konfiguration, Schulung / Training (IT), Capability Maturity Model Integration, Change Management, Projektleitung / Teamleitung, Qualitätsmanagement (allg.), Schulung / Coaching (allg.), Forschung & Entwicklung
12/2005 – 12/2006
Tätigkeitsbeschreibung
Assessments, Prozessanalyse, Bewertung und Coaching von Software- und Produktentwicklungsprozessen in der Automobilindustrie
Coaching bei der Erfüllung der Mindestanforderungen nach HIS (Hersteller Initiative Software führender dt. Automobilhersteller)
Methoden- und Toolunterstützung zur prozesssicheren Umsetzung von SWEntwicklungsprojekten
Softwareentwicklung (allg.), Schulung / Training (IT), Workflows, VDA 6.x, ISO/TS 16949, Capability Maturity Model Integration, Creo Elements/Pro (Pro/ENGINEER, Pro/E, ProE), Schulung / Coaching (allg.)
12/2004 – 3/2007
Tätigkeitsbeschreibung
Erstellung Lastenhefte und Aufbau Test/QS im int. Projektumfeld. Teststrategie, -planung, Konzepte und Durchführung und Berichterstattung. Steuerung der fachlichen Abnahmen., Schnittstellenmanagement mit Entwicklungspartnern und RiskM.
Coaching und qualitätssichernde Begleitung für mehrere IT-Entwicklungsprojekte im Auftrag der Stabsabteilung „Software und Qualität“ einer IT-Tochter der DPAG.
Unterstützung der Projektleitung im methodischen Vorgehen nach PMBoK.
Regelmäßige Bewertungen der Fähigkeit und Reife nach CMMI -Level 3 in den Projekten.
Entwurf, Implementation und Projekt-Tayloring qualitätsrelevanter Prozesse zur Stabilisierung und Verbesserung der Prozessqualität nach dem adaptierten V-Modell des Bundes (bzw. dem unternehmensspezifischen Modell Kompass).
Aufbau und Koordination des Requirement- und Changemanagements mit dem Kunden und den Projekten.
Übergreifende Koordination des Test- und Konfigurationsmanagements in den Projekten.
Periodisches Reporting und Verbesserungsmanagement an die Stabsabteilungen.
Abstimmung von externen Projektschnittstellen mit Projektpartnern, Stakeholdern und Auftraggeber.
Begleitung der fachlichen und betrieblichen Abnahmen sowie Überführung der Software in den Regelbetrieb nach dem unternehmensspezifischen Vertragswerk NewCon 6.3.
Risiko- und Fehleranalyse sowie toolunterstütztes Management und Verfolgung in laufenden Entwicklungsprojekten.
Coaching und Unterstützung beim methodischen Aufbau nach ITIL der Wartung und Services zur Sicherung der verbindlichen SLA’s.
ITIL, Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Konfiguration, Schulung / Training (IT), Konzeption (IT), Change Management, Management (allg.), PMBOK Guide, Projektleitung / Teamleitung, Qualitätsmanagement (allg.), Schulung / Coaching (allg.), Forschung & Entwicklung
7/2003 – 11/2004
Tätigkeitsbeschreibung
Funktion Projektmanager, Qualitätsexperte „Verifikation und Validation von IT-Systemen“
Aufgabenstellung Internationale Multi-Projektleitung der Material-Stammdaten Migration des produktiven SAP-ERP-Systems im Rahmen eines SAP „Sales & Service Templates“.
Entwicklung von Standards und Verfahrensanweisungen (SOP’s) zur Systematisierung der internationalen Validierungsprozesse für Systemsoftware auf der Basis der FDA 21 Part11.
Verifikation und Validierung von IT- Systemen; Projekt- und Risikomanagement im Life Cycle; Begleitung der Fehleranalyse (FMEA) in der Entwicklung.
Audits betroffener Bereiche und Moderation von Workshops.
Erarbeitung eines Konzeptes zum Change- und Configurations-Management des ERP-Systems
(SAP) und Product Life cycle Management-Systems (Axalant).
< FDA Part 11; GMP /GAMP4; V-Modell; SPICE; ISO 13485:2003; ISO 9001:2000; Product Live Cyle Management; Risk Management; Project Management; MS-Project; Visio; Aris; UML>
Projektmanagement (IT), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), FMEA (Failure Mode and Effects Analysis), SAP Basis Administration (BC), SAP Beratung (allg.), SAP Template, UML, Systemmigration, Aris Software, Öffentlichkeitsarbeit, Konfliktlösung, Audits, Forschung & Entwicklung
Zertifikate
Ausbildung
Hamburg
Hamburg
Über mich
* Verheiratet, 4 Kinder
Hobbies
Fliegen, Segeln, Wein - und Obstbau
Weitere Kenntnisse
Informationssicherheit (ISO 27001, BSI IT-Grundschutz)
Datenschutz nach BDSG n.F. - i.V.m. EU-DSGVO
Projekt- und Prozessmanagement (PMBok)
Qualitätsmanagement und Revision
Audits und Assessments nach ISO27001, ISO9001, SCAMPI (CMMI), SPICE
Change-, Innovationmanagement (PMBok, CMMI, ITIL, SPICE)
Organisations- und Geschäftsprozessberatung
Anforderungsmanagement und -entwicklung
Methoden, Werkzeuge
BSI-IT-Grundschutz 100, 200
ISO 27001ff - Informationssicherheit
Bundeswehr zDV: A-960/1, A-961/1, A-962-1, A-1130/1-3, A-2122/4,
AR A1-960/0-4514 u. AR A1-960/1-4532 u.w.
V-Modell XT: IT-Vorgehensmodell des Bundes
ITIL: IT Service Management
PmBoK; PRINCE2: Standardisiertes Projektmanagement und Controlling
EFQM: European Foundation for Quality Management
ISO 9001 Qualitätsnorm für Managementsysteme (zert. Auditor)
CMMI: Capability Maturity Model Integration
RUP; OEP: Rational Unified Process; Object Engineering Process
21CFR11, GAMP4: Verifikation und Validierung von Computer Systemen,
SPARX EA
SAVe (InfoDas)
Groß- und Referenzprojekte
15 Jahre IT Projekt- und Qualitätsmanagement, sowie Organisations- und Prozessberatung in IT-Entwicklungsprojekten der Verwaltung (BMVg /BAAINBw) und internat. Konzerne (Daimler, Generali,DPAG, Dräger Werker, Deutsche Bank, Postbank, Kreditwerk AG) in den Rollen ISM, PM, QM, KM
5 Jahre Prozessanalytiker, Designer in div. IT-Projekten
5 Jahre Projektleitung „MMH“ - SAP–Template Migrationen, Process-Consultant „Verification & Validation“ (Health Care), Projektleitung „QDOC“ (Pharma), Teilprojekt-leitung (Finance und Versicherung)
3 Jahre Trainer für Innovationsmanagement (CM, EFQM, …)
Branchen
Verwaltung, Verteidigung
Banken und Versicherungen
Medizingeräte und Pharma
Logistik und Transport
Dienstleistungen
Ausbildung
Diplom Informatiker (Universität Hamburg)
Sicherheitsmanager, -beauftragter, -auditor
Geprüfter Betriebswirt (IHK)
Auditor und QM für Managementsysteme
Interner CMMI Appraiser nach SCAMPI
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden