Service Management, Projektleitung und Security Beratung mit Erfahrung und belastbar
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 53757 Sankt Augustin
- DACH-Region
- de | en
- 06.04.2021
Kurzvorstellung
Projektleitung national/international, Multiprojekt Management
Security Beratung nach ISO 27001 (Lead Auditor)
jeweils mit viel Erfahrung, auch in kritischen Situationen
Qualifikationen
Projekt‐ & Berufserfahrung
1/2021 – 4/2021
TätigkeitsbeschreibungEntwicklung Notfall- Sicherheits- und Datenschutzkonzepte bei der Verlagerung von Anwendungen und Prozessen in die Cloud. (Azure/Dynamics) unter Berücksichtigung gesetzlicher und regulativer Vorgaben (KWG, DSGO, Kritis, Bafin/MaRisk, BSI) sowie best practice (ITIL).
Eingesetzte QualifikationenCyber Security, IT Sicherheit (allg.)
12/2019 – 10/2020
Tätigkeitsbeschreibung
Teilprojektleitung DEMIS Infrastruktur
Planung, Aufbau und Operationalisierung der Infrastruktur
- Sicherheit (Redundanz, Security Monitoring, Vulnerability Mgt., Datenschutzmaßnahmen,…), Verfügbarkeit, Skalierbarkeit
- Steuerung der Dienstleister (SLA Monitoring/Reporting, Kopplung SIEM, Patch-/ Release Mangement, allg. Service Management)
- Koordinierung der relevanten agilen Software Entwicklungsteams
In Zusammenarbeit mit dem Ministerium für Gesundheit und dem Robert-Koch Institut
Regelaufgaben im Bereich Definition betrieblicher Anforderungen an Anwendungen und Dienste der Telematik Infrastruktur (TI)
- Architektur von Anwendungen und Diensten
Verfügbarkeitsklassen, Reporting / Monitoring Level
Datenschutz / Datensicherheit Folgeabschätzunen
- Prozesse und Verfahren der Anbieter und Betreiber von Anwendungen und Diensten
Definition, Priorisierung und Optimierung von betrieblichen Prozessen
Dokumentation existierender und Entwicklung notwendiger Geschäftsprozesse (Camunda)
Abstimmung der relevanten agilen Produktentwicklungen
ITIL, Informationssicherheit, IT Service Management (ITSM), Projektleitung / Teamleitung (IT)
6/2019 – 11/2019
Tätigkeitsbeschreibung
Mitarbeit Weiterentwicklung SOC / Leitung von Einführungs- und Transitionsprojekten im IT Security Umfeld
Risiko Management von IT Risiken auf Basis von ISO 27001, ISO 27005 und bankspezifischen Vorgaben (Bafin, MaRisk, KWG)
Auswahl; Bewertung, Priorisierung und Umsetzung von Prozessen und Tools
Compliance Checks und Governance Vorgaben bei Migrationen in die Cloud, bzw. der Einführung Cloud basierter Tools und Prozesse
Planung und Leitung der Projekte in time, „cost&quality“
Unterstützung der internationalen Programm Manager
Reporting (auch international), Eskalationsmanagement
Steuerung der Dienstleister
- Optimierung Proxyinfrastruktur (M-Vision, Symantec) als cloud basierter Managed Service
- Abwehr Phishing Angriffe (Outlook PlugIn, Kampagnen, Reporting)
- Optimierung Security Information and Event Management (SIEM), Ablösung QRadar durch SPLUNK
- Vulnerability Management, Auswahl Scanner, Risiko Analyse, Priorisierung der Maßnahmen, Abgleich mit BSI und anderen externen Quellen
Cyber Security, IT Sicherheit (allg.), Transition Management
8/2018 – 6/2019
Tätigkeitsbeschreibung
Begleitung des Einführungsprojekts,
Initiale Definition von Technologien, Schwellwerten und Prozessen
etablieren interner und externer Eskalations- und Entscheidungsprozesse
Realisierung effektiver technischer und organisatorischer Prozesse Schnittstellen und Abläufe
Übernahme der Lösung in den Regelbetrieb
Sicherstellung eines sicheren, wirksamen und SLA konformen Betriebs (ITIL, ISO 27001)
Realisierung eines prozesskonformen Reportings (ISMS)
Analyse der Cyber Bedrohungssituation und kontinuierliche Weiterentwicklung der Lösung, SWOT Analyse
Beratung und Planung Aufbau eines Security Online Centers (SOC) unter Einbindung diverser IT Security Verfahren (Firewall, Intrusion Protection / Detection Systeme, Malware Abwehr, Log Aggregation, Priviliged User Management, Public Key Infrastructure)
Steuerung der Dienstleister
ITIL, Cyber Security, Projektmanagement (IT)
4/2018 – 8/2018
Tätigkeitsbeschreibung
Übernahme und Leitung der Outsourcing (Teil-) Projekte in den Regelbetrieb
Ziel: nachhaltige Sicherstellung einer nach Stand der Technik sicheren und SLA konformen Leistungserbringung (ITIL, ISO 27001, BSI),
Aufbau und Leitung Taskforce
Signifikante Reduktion der Incident-/Problemtickets
Eskalations- und Beschwerde Management
ITIL, Projektleitung / Teamleitung (IT)
2/2018 – 4/2018
Tätigkeitsbeschreibung
Beratung und Betreuung der Standorte in der Fläche bei der Umsetzung der Schutzmaßnahmen und Konzepte
Aufnahme und Dokumentation relevanter Tools und Prozesse
Erstellung, Prüfung und Optimierung technischer (Erhebung, Verarbeitung, Löschung) und fachlicher Schutzkonzepte (Vertraulichkeit, Integrität, Verfügbarkeit)
Aufbau und Optimierung vorhandener ISMS Strukturen (ISO 27001)
Daten Analyse/ Klassifizierung und Folgeabschätzungen
Definition von Schutzmechanismen
Definition und Umsetzung von Löschszenarien
Datenschutz
10/2017 – 12/2017
Tätigkeitsbeschreibung
Projekt: Methodische Weiterentwicklung des Themenbereiches Informationssicherheit und ISMS
Schwerpunkte:
IT Risiko Management, Implementieren und Führung des IT Risiko Registers
• Prüfen und Bewerten von IT Risiken
• Erarbeiten, Bewerten und Implementieren von Maßnahmen zur Risiko Minimierung
• Dokumentation der Maßnahmen, Erfolgskontrolle
• Kontrolle und Reporting Kennzahlen IT-Risk (OpRisk)
Weiterentwicklung und Umsetzung der Vorgaben zur Individuellen Datenverarbeitung (IDV)
• Konzeption eines Auditmanagement-Prozesses zur Durchführung von Informationssicherheitsaudits
• Umsetzung der Vorgaben aus dem regulativen Umfeld (MARisk, KWG, …) und des Konzerns
• Erarbeitung und Umsetzung von Schutzbedarfsanalysen
• Erarbeitung von bedarfsgerechten Maßnahmen zur Erreichung der angemessenen Schutzziele
• Aufbau eines zentralen Registers und Definition
Projektmanagement - Risikomanagement
10/2017 – 12/2017
Tätigkeitsbeschreibung
Projekt: Operationalisierung Risiko Management
Schwerpunkte:
Prüfung und Konsolidierung des Risiko Management Registers, formal wie inhaltlich
Prüfung und Aktualisierung der Risiko Übernahmen mit den Fachbereichen inkl. Schwachstellenanalyse
Review und Optimierung des eingesetzten Tools (Archer)
Review und Aktualisierung der Risiko Management Prozesse und Dokumentationen
Risikomanagement
1/2017 – 10/2017
Tätigkeitsbeschreibung
Service Delivery Manager
Branche : IT Dienstleister / Versicherungen
Kunde: Ratiodata als Dienstleister für den Endkunden R+V
Versicherungen, Wiesbaden
Projekt: Sicherstellung einer SLA konformen Leistungserbringung
im Betrieb und bei Einführungsprojekten
Schwerpunkte:
• Leitung / Koordination der Aktivitäten und Projekte von ca. 20 Spezialisten aus den Bereichen Netzwerk (LAN/WAN) und Netzwerk Security
• Einsatzplanung, Priorisierung, Koordination und Abstimmung mit dem Kunden
• Sicherstellung ITIL orientierter Service Erbringung (Help Desk)
• Planung und Durchführung entsprechender Planungs- und Abstimmungs Meetings mit dem Kunden
• Planung, Koordination und Durchführung von Einführungsprojekten (Service Requests) in den Bereichen:
Rechenzentren/Infrastruktur (Server, Netze, Netzwerksecurity)
Softwareentwicklung, Testing und Rollout, Virtualisierung (vMWare Workspace)
• Betriebsübergaben (Schnittstelle zwischen teilweise agiler SW Entwicklung und klassischen Infrastruktur Projekten)
• Incident-, Problem- und Eskalations Management
Aufbau und Durchführung eines vertragskonformen Reportings
• SLA Management
• Projektmanagement
• Change und Einführungs Management
• Capacity Management, Auslastungsanalysen
• Security Management, Schwachstellen Analysen
• ISO 27001, BSI und Datenschutz (DSGO) Konformität
• Beratung Planung und Aufbau Public Key Infrastructure)
• Steuerung und Reporting des Anforderungs- und Security Managements
• Abstimmung und kommerzielle Bewertungen neuer Anforderungen
• Steuerung externer Dienstleister und Lieferanten
ITIL, Projektleitung / Teamleitung (IT)
1/2017 – 10/2017
Tätigkeitsbeschreibung
Service Delivery Manager
Branche : IT Dienstleister / Versicherungen
Kunde: Ratiodata als Dienstleister für den Endkunden R+V
Versicherungen, Wiesbaden
Projekt: Sicherstellung einer SLA konformen Leistungserbringung
im Betrieb und bei Einführungsprojekten
Schwerpunkte:
• Leitung / Koordination der Aktivitäten und Projekte von ca. 20 Spezialisten aus den Bereichen Netzwerk (LAN/WAN) und Netzwerk Security
• Einsatzplanung, Priorisierung, Koordination und Abstimmung mit dem Kunden
• Sicherstellung ITIL orientierter Service Erbringung (Help Desk)
• Planung und Durchführung entsprechender Planungs- und Abstimmungs Meetings mit dem Kunden
• Planung, Koordination und Durchführung von Einführungsprojekten (Service Requests) in den Bereichen:
Rechenzentren/Infrastruktur (Server, Netze, Netzwerksecurity)
Softwareentwicklung, Testing und Rollout, Virtualisierung (vMWare Workspace)
• Betriebsübergaben (Schnittstelle zwischen teilweise agiler SW Entwicklung und klassischen Infrastruktur Projekten)
• Incident-, Problem- und Eskalations Management
Aufbau und Durchführung eines vertragskonformen Reportings
• SLA Management
• Projektmanagement
• Change und Einführungs Management
• Capacity Management, Auslastungsanalysen
• Security Management, Schwachstellen Analysen
• ISO 27001, BSI und Datenschutz (DSGO) Konformität
• Beratung Planung und Aufbau Public Key Infrastructure)
• Steuerung und Reporting des Anforderungs- und Security Managements
• Abstimmung und kommerzielle Bewertungen neuer Anforderungen
• Steuerung externer Dienstleister und Lieferanten
ITIL, Projektleitung / Teamleitung (IT)
Zertifikate
Über mich
Weitere Kenntnisse
Projekt- und Teamleitung
IT und Information Security (ISO 27001, BSI)
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden