Security Consultant

3/2022 – 9/2022

Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
o Schaffung von Prozessen und Strukturen
o Erstellung von Leit- und Richtlinien sowie Sicherheitsanforderungen und -konzepten
- Behandlung von Informationssicherheitsvorfällen
- Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus
- Entwicklung eines Schulungs- und Awareness-Programms sowie Durchführung von Awareness-Maßnahmen
- Entwicklung von Härtungsmaßnahmen von Systemen
- Beschaffung eines Managed Incident Response Services (SOC+SIEM as a Service)

BSI-Standards, ISO / IEC 27001, Informationssicherheit, Management (allg.)

7/2021 – 12/2021

- Bewertung der Strukturen des IT-Bereiches auf Grundlage der ISO 20000
- Bewertung der technischen IT-Sicherheit
- Bewertung der physischen Sicherheitsmaßnahmen
- Entwicklung von Verbesserungs- und Optimierungsansätzen
- Report-Erstellung und Ergebnispräsentation

Auditor, IT Service Management (ITSM), IT Sicherheit (allg.)

11/2020 – 9/2021

Ablösung einer Legacy-Anwendung auf Cobol-Basis

Informationssicherheit, Projektmanagement (IT)

11/2020 – offen

interim Management: Wahrnehmung aller Aufgaben eines Informationssicherheitsbeauftragten:
- Incident Resaponse
- Bearbeitung von Informationssicherheitsfällen
- Umsetzung von Risikobehandlungsmaßnahmen

Informationssicherheit

10/2020 – offen

Hochschullehre zu IT- und Daten-Compliance, Datenschutz und Informationssicherheit

Schulung / Training (IT)

3/2020 – 10/2020

Einführung eines Informationssicherheitsmanagementsystems (ISMS)

Informationssicherheit

1/2020 – 6/2020

Beratung zu allgemeinen Security Themen

Cyber Security, IT Sicherheit (allg.), Penetrationstest

9/2019 – 1/2021

Begleitung von Rollout-Projekten, Entwicklung eines Projektmanagementansatzes, Datenschutzberatung, PenTest-Begleitung

Datenschutz, Projektmanagement (IT)

3/2019 – 1/2020

Einführung eines VAIT-konformen Risikomanagements

Risikomanagement

3/2019 – 9/2019

Beratung zu allgemeinen Sicherheitsthemen, Cloud, Cyber-Versicherung, ISMS-Einführung

Cyber Security, ISO / IEC 27001, ISO/IEC 27002

8/2016 – 2/2019

Akquise, Besetzung und Steuerung von Cyber-Security-Projekten, Subunternehmereinkauf, Geschäftsfeldentwicklung

Projekteinkauf, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement (IT), Recruiting, Geschäftsfeldstrategie

6/2015 – 7/2016

Akquise, Besetzung und Steuerung von IT-Projekten

Projekteinkauf, Vollkostenrechnung, Projektmanagement (IT), Recruiting, Vertrieb (allg.)

10/2014 – 5/2020

Unternehmensführung, Betriebs- und Personalführung, Organizational Design, Change Management

Change Management, Strategische Unternehmensplanung, Strategisches Management

1/2014 – 5/2015

Akquise, Besetzung und Steuerung von Ingenieur- und IT-Projekten

Projekteinkauf, Projektmanagement (IT), Recruiting, Vertrieb (allg.)

1/2013 – 12/2015

Fachvorträge und Präsentationen halten, wissenschaftliche Forschung

Strategische Unternehmensplanung, Strategisches Management, Unternehmenskommunikation

10/2010 – 9/2012

Training und Schulung für Finanzbuchhaltung und Kosten-und Leistungsrechnung

Finanzbuchhaltung, Kostenrechnung

7/2008 – 8/2010

Führung von IT-Support- und IT-Sicherheits-Prozessen, -Projekten und -Personal

Informationssicherheit, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), IT-Support (allg.), Prozessmanagement

12/2006 – 6/2008

Führung und Aufösung einer Fernmelde und Telekommunikationsdienststelle, Projektmanagement/Projektleitung

Telekommunikation / Netzwerke (allg.), Projektleitung / Teamleitung

7/2003 – 11/2006

Objektorientierte Programmierung mit Java, Prozedurale Programmierung mit ADA

Objektorientierte Analyse und Design (OOAD), Objektorientierte Software-Entwicklung, J2EE

10/2001 – 6/2003

Objektschutz, Anlagensicherung, Ausbildung

Risikomanagement