zertifizierter IT-Sicherheitsbeauftragter/CISO gemäß ISO 27001, Consulting/Beratung Vorbereitung ISO 27001...
- Verfügbarkeit einsehen
- 6 Referenzen
- auf Anfrage
- 22145 Hamburg
- Weltweit
- de | en | da
- 10.06.2024
Kurzvorstellung
Auszug Referenzen (6)
"Wir arbeiten bereits seit mehreren Jahren mit Herrn [...] zusammen, er hat für uns diverse IT - Projekte mit unterschiedlichsten Anforderungen erfolgreich umgesetzt.
Bei Fragen stehe ich Ihnen gerne zur Verfügung."
11/2016 – 4/2017
Tätigkeitsbeschreibung
Weltweite Vernetzung von Schiffs-IT Komponenten: Aufbau/Konfiguration einer Schiffs-IT Lösung auf Schiffen Weltweit(navarino infinity cube).
- Umsetzung des Baus von IT-Netzwerken im Namen des Kunden auf den Werften
- Anleitung der Werftarbeiter/Crew zum Bau der benötigten Infrastruktur
- Selbstständiges Handeln/Entscheiden im Namen des Kunden vor Ort(ggf. in Absprache mit den Verantwortlichen)
- Umsetzung der vom Kunden geplanten Infrastrukltur, ggf. mit hohem Improvisationsvermögen
- Troubleshooting
- Konfiguration der Satelliten Verbindung und Anbindung an die Schiffs-IT
- Konfiguration/Aufbau der Lösung nach Kundenvorgaben
Firewalls, Server Administration, Anwendungsadministration, Router / Gateways, Telekommunikation / Netzwerke (allg.), Netzwerkadministration (allg.), Netzwerkmanagement, Netzwerktechnik
"Herr [...] ist eine hervorragende Arbeitskraft."
8/2016 – 11/2017
Tätigkeitsbeschreibung
Consulting ISO 27001:2015-03: Aufbau, Einführung eines zertifizierbaren Informationssicherheitsmanagemensystems.
- Implementierung des ISMS, Durchführung Interner Audits
- Erstellung und Optimierung von Konzepten, Prozessen, Leit- und Richtlinien
- Umsetzung von Maßnahmen(Controls)
- IT-Schwachstellenanalyse, -Risikoanalyse und Risikomanagement
Datenschutz, ISO / IEC 27001, Server Administration, Compliance management
"Wir arbeiten mit Herrn [...] bereits seit mehreren Jahren, in unterschiedlichsten Kundenprojekten, erfolgreich zusammen.
Wir schätzen Herrn [...] als zuverlässigen, eigenständigen und lösungsorientierten Bestanteil unserer Projektteams."
4/2013 – 8/2016
Tätigkeitsbeschreibung
ANS Active Network Systems GmbH, Reinbek
Informationssicherheitsmanagement nach ISO 27001:2013: Aufbau und Einführung
Consulting bei Kundenunternehmen QMS nach ISO 9001:2015 und ISMS nach ISO 27001:2015-3.
Consulting/Konzeption von Kunden IT-Infrastrukturen.
Projektarbeit ANS Active Networks Sea Systems GmbH:
- Realisierung einer RFID-basierten Personenortung für
die Deutsche Marine und Offshore-Windkraftanlagen
Qualitätsmanagement nach ISO 9001:2008 für die gesamte ANS Holding: Aufbau und Aufrechterhaltung der Zertifikate
Netzwerk-Sicherheit, BSI-Standards, ISO / IEC 27001, Server Administration, Router / Gateways, Netzwerkadministration (allg.), Netzwerkmanagement, Technische Kommunikation, DIN EN ISO 9001
"Gute Projektarbeit und eigenständiges Arbeiten. Gerne wieder. Angenehme Zusammenarbeit."
1/2010 – 7/2010
Tätigkeitsbeschreibung
Consulting CRM-Einführung: Erarbeitung Anforderungskatalog,
Auswahl der Softwarelösung, Lizenz-Management
- Installation und Konfiguration des CRM-Servers,
Aufsetzen der Basis-Datenbank
- Angleichung Arbeitsoberflächen und Datenbank(struktur)
- Mitarbeiterschulung und übergreifender Ansprechpartner
Microsoft SQL-Server (MS SQL), Administration von Datenbanken, CRM Beratung (allg.)
"Gute und konstruktive Zusammenarbeit. Eigenständige Durchführung des Projektes. Gerne wieder."
2/2007 – 9/2007
Tätigkeitsbeschreibung
EDV-gestützte Inventur aller informationstechnischen Einrichtungen:
- Bereitstellung und Konfiguration einer Open-Source-Plattform
- Konzeption des Inventurumfangs mit den Verantwortlichen des Kunden
- Koordination und Unterstützung der Technikereinsätze
- schriftliche Inventurauswertung mit Empfehlungen und Fazit
- webbasierte Bereitstellung der Daten als Grundlage für Asset-Management
Bedarfsfeststellung der Telekommunikationseinrichtungen:
- Sichtung aller vorliegenden TK-Verträge aller Standorte
- Machbarkeitsstudie über die Vereinheitlichung der TK (klassisch vs. VoIP)
Projektmanagement (IT), Apache, Systemadministration (allg.)
"Wird bestätigt."
1/2006 – 10/2006
Tätigkeitsbeschreibung
Leitung des Teilprojektes (fachliche Verantwortung für 5 Mitarbeiter) Standardisierung/Internationalisierung von Software für die Einführung von Windows XP.
Evaluierung von Notebooks für den Tchibo Aussendienst, Anforderungsmanagement nach Tchibo Vorgaben, Vereinbarung von Teststellungen mit den Herstellern. Festlegen der Testbedingungen und Anforderungen, Durchführung der Tests (Hard und Software) - Präsentation der Ergebnisse bei den Verantwortlichen des Kunden.
Evaluierung von All-in-One Druckern für die Tchibo Filialen, Anforderungsmanagement nach Tchibo Vorgaben, Vereinbarung von Teststellungen mit den Herstellern. Festlegen der Testbedingungen und Anforderungen, Durchführung der Tests (Hard und Software) - Präsentation der Ergebnisse bei den Verantwortlichen des Kunden
Betriebssysteme, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Test Management, Systemadministration (allg.)
Qualifikationen
Projekt‐ & Berufserfahrung
5/2022 – offen
Tätigkeitsbeschreibung
05/2022- IT-Security Koordinator gemäß BSI -IT GrundschutzBw/NATO Standards:
- Evaluierung des Dokumentationsstandes und der daraus resultierenden Arbeiten auch in der Kommunikation mit dem Kunden
- Koordination und Anleitung der Informationssicherheitsarbeiten für mobile Systemverbunde öffentlicher Auftraggeber
- Vertreter der Projekte in der Kommunikation mit dem Projekt/Kunden
/UAN/Akkreditoren/anderen Abteilungen bezüglich der Informationssicherheit
- Verfassen von Informationssicherheitskonzepten/Koordination der daraus resultierenden auszuführenden Anforderungen am Systemverbund mit den Fachabteilungen
- Befüllen und Bearbeiten der SAVe-DB und der InfoSec-Konzepte für den Systemverbund
- Erstellung und Optimierung (Vorschlagswesen) von Leit- und Richtlinien, Prozessen,
- Beratende Unterstützung bei der Umsetzung von Bausteinen und Anforderungen(Controls), hier ausnahmsweise auch der organisatorischen und personellen Anforderungen auf Wunsch des Kunden
- Evaluierung der IT-Schwachstellenanalyse,
- Ausführen der Risikoanalyse und des Risikomanagements
Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, BSI-Standards
9/2019 – 5/2022
Tätigkeitsbeschreibung
IT-Security Consultant gemäß ZDv A-960/1 Stand: 03.2019 (Informationssicherheit)
- Einführung und Aufbau von Informationssicherheit in die Projekte der THALES Deutschland Naval z.B. für die Überarbeitung/Aufrüstung der Kommunikationsnetzwerke an Bord der Schiffe der deutschen Marine
- Beratung in IT-Security während der Angebotsphase. Einbringung von Abschätzungen Stunden/Aufwand/Umsetzungsvorschläge zu den relevanten Angebotsunterlagen
- Schreiben von Informationssicherheitskonzepten gemäß ZDv A-960/1 Stand: 03.2019
- Teilnahme am Aufbau einer neuen Abteilung und der Schaffung eines Bewusstseins für Informationssicherheit bei der THALES Deutschland in Kiel
- Verfassen des Informationssicherheitsplans (Konzept-, Arbeits- und Prozessplan für die IT-Security-Abteilung)
- IT-Schwachstellenanalyse, -Risikoanalyse und Risikomanagement gemäß ZDv A-960/1 Stand: 03.2019 und Modellierung nach dem GrundschutzhandbuchBw Stand: 05.2018
BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), Betriebssysteme, Confluence, DIN EN ISO 27001, Jira, Netzwerk-Sicherheit, Netzwerkmanagement
12/2017 – 11/2018
Tätigkeitsbeschreibung
- Als IT Manager für den Betrieb und die Wartung der IT-Systeme an Bord der eigenen Flotte (ca.85 Schiffe) zuständig.
- Kommunikation mit/Koordination/Überwachung der(n) Dienstleister(n) und Ausschreiben/Einholen von Angeboten.
- Erarbeiten von Lösungen zu Fragestellungen die Schiffs-IT Systeme betreffend
- Vorbereitung von/und Unterstützung externer IT-Ingenieure beim Aufbau von IT-Systemen auf den Schiffen der eigenen Flotte
- Anforderungsmanagement und Mitarbeit bei den Planungen der Schiffsneubauabteilung und den Rückfragen der Werften. Betrachtung von funkdesigntechnischen Arrangements(Störungsfreier Funkbetrieb, Positionierung von Antennen auf Deck)
- Internationale Logistik der Computersysteme, Koordinierung der Logistikdienstleister und Agents
- Übertragung der Anforderungen in das Netzwerk-/IT-Systemdesign und Integration in die Baupläne der Schiffswerften
- Koordination der Anfragen (Hardware/Software) aus den(r) internen Abteilung(en)
- Internationale Reisetätigkeit
- Arbeit im internationalen Umfeld/Firmensprache Englisch
ITIL, Computernetzwerke, Rechnerarchitektur, IT-Systemmanagement, Konzeption (IT), Projektstudie, Requirement Analyse, Rollout, Softwareauswahl (Evaluierung)
11/2016 – 4/2017
Tätigkeitsbeschreibung
Weltweite Vernetzung von Schiffs-IT Komponenten: Aufbau/Konfiguration einer Schiffs-IT Lösung auf Schiffen Weltweit(navarino infinity cube).
- Umsetzung des Baus von IT-Netzwerken im Namen des Kunden auf den Werften
- Anleitung der Werftarbeiter/Crew zum Bau der benötigten Infrastruktur
- Selbstständiges Handeln/Entscheiden im Namen des Kunden vor Ort(ggf. in Absprache mit den Verantwortlichen)
- Umsetzung der vom Kunden geplanten Infrastrukltur, ggf. mit hohem Improvisationsvermögen
- Troubleshooting
- Konfiguration der Satelliten Verbindung und Anbindung an die Schiffs-IT
- Konfiguration/Aufbau der Lösung nach Kundenvorgaben
Firewalls, Server Administration, Anwendungsadministration, Router / Gateways, Telekommunikation / Netzwerke (allg.), Netzwerkadministration (allg.), Netzwerkmanagement, Netzwerktechnik
8/2016 – 11/2017
Tätigkeitsbeschreibung
Consulting ISO 27001:2015-03: Aufbau, Einführung eines zertifizierbaren Informationssicherheitsmanagemensystems.
- Implementierung des ISMS, Durchführung Interner Audits
- Erstellung und Optimierung von Konzepten, Prozessen, Leit- und Richtlinien
- Umsetzung von Maßnahmen(Controls)
- IT-Schwachstellenanalyse, -Risikoanalyse und Risikomanagement
Datenschutz, ISO / IEC 27001, Server Administration, Compliance management
4/2013 – 8/2016
Tätigkeitsbeschreibung
ANS Active Network Systems GmbH, Reinbek
Informationssicherheitsmanagement nach ISO 27001:2013: Aufbau und Einführung
Consulting bei Kundenunternehmen QMS nach ISO 9001:2015 und ISMS nach ISO 27001:2015-3.
Consulting/Konzeption von Kunden IT-Infrastrukturen.
Projektarbeit ANS Active Networks Sea Systems GmbH:
- Realisierung einer RFID-basierten Personenortung für
die Deutsche Marine und Offshore-Windkraftanlagen
Qualitätsmanagement nach ISO 9001:2008 für die gesamte ANS Holding: Aufbau und Aufrechterhaltung der Zertifikate
Netzwerk-Sicherheit, BSI-Standards, ISO / IEC 27001, Server Administration, Router / Gateways, Netzwerkadministration (allg.), Netzwerkmanagement, Technische Kommunikation, DIN EN ISO 9001
1/2010 – 7/2010
Tätigkeitsbeschreibung
Consulting CRM-Einführung: Erarbeitung Anforderungskatalog,
Auswahl der Softwarelösung, Lizenz-Management
- Installation und Konfiguration des CRM-Servers,
Aufsetzen der Basis-Datenbank
- Angleichung Arbeitsoberflächen und Datenbank(struktur)
- Mitarbeiterschulung und übergreifender Ansprechpartner
Microsoft SQL-Server (MS SQL), Administration von Datenbanken, CRM Beratung (allg.)
2/2007 – 9/2007
Tätigkeitsbeschreibung
EDV-gestützte Inventur aller informationstechnischen Einrichtungen:
- Bereitstellung und Konfiguration einer Open-Source-Plattform
- Konzeption des Inventurumfangs mit den Verantwortlichen des Kunden
- Koordination und Unterstützung der Technikereinsätze
- schriftliche Inventurauswertung mit Empfehlungen und Fazit
- webbasierte Bereitstellung der Daten als Grundlage für Asset-Management
Bedarfsfeststellung der Telekommunikationseinrichtungen:
- Sichtung aller vorliegenden TK-Verträge aller Standorte
- Machbarkeitsstudie über die Vereinheitlichung der TK (klassisch vs. VoIP)
Projektmanagement (IT), Apache, Systemadministration (allg.)
1/2006 – 10/2006
Tätigkeitsbeschreibung
Leitung des Teilprojektes (fachliche Verantwortung für 5 Mitarbeiter) Standardisierung/Internationalisierung von Software für die Einführung von Windows XP.
Evaluierung von Notebooks für den Tchibo Aussendienst, Anforderungsmanagement nach Tchibo Vorgaben, Vereinbarung von Teststellungen mit den Herstellern. Festlegen der Testbedingungen und Anforderungen, Durchführung der Tests (Hard und Software) - Präsentation der Ergebnisse bei den Verantwortlichen des Kunden.
Evaluierung von All-in-One Druckern für die Tchibo Filialen, Anforderungsmanagement nach Tchibo Vorgaben, Vereinbarung von Teststellungen mit den Herstellern. Festlegen der Testbedingungen und Anforderungen, Durchführung der Tests (Hard und Software) - Präsentation der Ergebnisse bei den Verantwortlichen des Kunden
Betriebssysteme, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Test Management, Systemadministration (allg.)
5/2000 – offen
Tätigkeitsbeschreibung
W+G ingenieurgesellschaft mbh / FiedlerBeck Ingenieure AG, Hamburg
(Gründung) Betreuung der gesamten IT, Hard- und Softwarelösungen und Support:
- Hardwarebeschaffung und Netzwerkadministration
- Betreuung des Webauftritts und der Telefonanlagen
- Installation Linux-Server (als Router, DHCP, File, DB)
2002 Inbetriebnahme Netzwerkstruktur einer neuen Immobilie (Erstbezug):
- Planung und Installation von Netzwerkdosen, Patchfeldern, Printserver etc.
2007 Inbetriebnahme einer vollständig umgebauten Immobilie:
- Planung und Koordination des Umzugs der IT-Struktur
- Feststellung des vorhandenen und künftigen IT- und TK-Bedarfs
- Planung des Netzwerkes inklusive aller aktiven und passiven Komponenten
- Ausschreibung Netzwerk und Telefonanlage, sowie
Auswertung der Angebote und Vergabe in Vollmacht des Kunden
- Vorlage und Verteidigung des Investitionsplanes
- Absprache und terminliche Koordination mit den ausführenden Dienstleistern
Netzwerk-Sicherheit, Firewalls, Windows Server (allg.), Microsoft Windows (allg.), Server Administration, Apache Tomcat, Apache HTTP Server, Anwendungsadministration, Router / Gateways, SAN / NAS, Netzwerkadministration (allg.), Netzwerkmanagement, Cisco Switch, Vmware ESX Server, Arbeitsstatione, Netzwerktechnik
Zertifikate
DGI-AG
DGI-AG
DGI-AG
Ausbildung
Hamburg
Über mich
Weitere Kenntnisse
Offizielle Qualifikationen sagen jedoch nichts darüber aus, wie ein Mensch arbeitet und wie es um seine emotionale Intelligenz, Empathie sowie sein Auftreten gediehen ist. Dort habe ich meine Stärken, die für das Consulting im Informationssicherheitsbereich inhärent wichtig sind.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Dänisch (Grundkenntnisse)
- Französisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden