freiberufler Cyber Security, Senior Projektmanager (IPMA Level B), Krisenmanager auf freelance.de

Cyber Security, Senior Projektmanager (IPMA Level B), Krisenmanager

zuletzt online vor 2 Tagen
  • auf Anfrage
  • 55127 Mainz
  • Weltweit
  • de  |  en  |  nl
  • 16.12.2024

Kurzvorstellung

Projektmanagement sowohl klassisch als auch agil/hybrid
Gerne auch Projekte mit hohem Krisen-/Konfliktpotenzial
IT/Cyber Security (Banking, TK, Gouverment Solutions, IoT, AR), Offshoring

Qualifikationen

  • Cyber Security7 J.
  • Programm-Management
  • Projektmanagement - Krisenmanagement8 J.
  • Bankwesen (allg.)1 J.
  • Budgetierung
  • Interim Management3 J.
  • It-Beratung3 J.
  • IT Sicherheit (allg.)14 J.
  • Offshoring9 J.
  • Projektleitung / Teamleitung (IT)10 J.
  • Projektmanagement (IT)23 J.

Projekt‐ & Berufserfahrung

Multiprojektmanagerin Informationssicherheit (Festanstellung)
Kundenname anonymisiert, Weiden
3/2024 – 10/2024 (8 Monate)
Handel
Tätigkeitszeitraum

3/2024 – 10/2024

Tätigkeitsbeschreibung

Multiprojektmanagerin Informationssicherheit, mehrere Projekte

Eingesetzte Qualifikationen

Cyber Security, Projektmanagement (IT)

Programm Management Cyber Security (Festanstellung)
EnBW, Karlsruhe
7/2023 – 3/2024 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2023 – 3/2024

Tätigkeitsbeschreibung

Orchestrierung einer zweistelligen Anzahl von Projekten im Cyber Security Umfeld

Eingesetzte Qualifikationen

Budgetierung, Cyber Security, Programm-Management

Vulnerability Management Consultant
Kundenname anonymisiert, Mainz, Düsseldorf, Neckarsulm
9/2022 – offen (2 Jahre, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2022 – offen

Tätigkeitsbeschreibung

Beratung und Architektur bei Migration und Integration von Schwachstellenscannerinstallationen (mit inzwischem geringen Zeitanteil)

Eingesetzte Qualifikationen

Cyber Security, Projektmanagement (IT)

PL Schwachstellen- u. Patchmanagement
LBBW, Düsseldorf (remote), Mainz, Stuttgart
7/2021 – 10/2022 (1 Jahr, 4 Monate)
Banken
Tätigkeitszeitraum

7/2021 – 10/2022

Tätigkeitsbeschreibung

PL Schwachstellen- u. Patchmanagement
Prozessmodellierung, Dienstleistersteuerung

Eingesetzte Qualifikationen

Bankwesen (allg.), Cyber Security, Projektmanagement (IT), Prozessmanagement

Academic Teacher Cyber Security
MGU Lomonossow, Moskau
5/2021 – 5/2021 (1 Monat)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

5/2021 – 5/2021

Tätigkeitsbeschreibung

Атака, контратака и кибервойна (Blockseminar)

Eingesetzte Qualifikationen

Aus- / Weiterbildung, Cyber Security

Cyber Security Consultant
Deutsche Bundesbank, Frankfurt / Düsseldorf (remote)
1/2021 – 4/2021 (4 Monate)
Banken
Tätigkeitszeitraum

1/2021 – 4/2021

Tätigkeitsbeschreibung

Gutachen für Erweiterungen Toollandschaft Schwachstellenmanagement

Eingesetzte Qualifikationen

Cyber Security, Prozessmanagement

Cyber Security Consultant
ITERGO Düsseldorf, Düsseldorf
11/2019 – 12/2020 (1 Jahr, 2 Monate)
Versicherungen
Tätigkeitszeitraum

11/2019 – 12/2020

Tätigkeitsbeschreibung

Full Responsibility Vulnerability Management
Vulnerability management; freelancer, first alone, the last months with 2-3 colleagues


- Perform vulnerability Scans (Tenable.sc)
- Analysis and evaluation of vulnerabilities found incl. initial prioritization
- Where needed, special analytics, especially for a detailed risk assessment
- Coordination of measures together with the Information Security Officers and affiliates
- Initial commissioning of service providers via Patch Management and I&O
- Member of the regular Cyber Defense Call
- Other stakeholder management (e.g. internal auditors)
- Continuous improvement of all related processes
- Extensive reporting of found vulnerabilities including defined KPIs
- Collaboration wirh other relevant cybersecurity teams (SOC, CSIRT, PenTest, LogMan)

Eingesetzte Qualifikationen

Cyber Security, It-Beratung, Projektmanagement (IT)

Cyber Security Consultant
Munich Re, München
7/2017 – 5/2020 (2 Jahre, 11 Monate)
Versicherungen
Tätigkeitszeitraum

7/2017 – 5/2020

Tätigkeitsbeschreibung

Central point of contact (SPOC) for patch & vulnerability management; freelancer, first alone, the last year with 2 up to 3 employees


- Perform vulnerability Scans (first OpenVAS, later Tenable.sc, both with Nessus scripts)
- Analysis and evaluation of vulnerabilities found incl. initial prioritization
- Where needed, special analytics including ethical hacking (with Kali Linux) and forensic, especially for a detailed risk assessment
- Coordination of measures together with the Information Security Officers of the individual subsidiaries, shareholdings and regions
- Coordination of measures together with the techn. product managers and business case managers
- Initial commissioning of service providers via incident and change management (in particular patching, network protocols and GPO hardening)
- Separate assignment for extended mitigations, where available (e.g. virtual patching (Trend Micro), discrete network remediation (Qualys))
- Member of the group-wide Central Review Board for Vulnerability Mitigations
- Other stakeholder management (internal auditors, operational management)
- Extensive reporting of found vulnerabilities including defined KPIs
- Continuous improvement of all related processes
- Collaboration on other relevant cybersecurity programs (different work streams)

Eingesetzte Qualifikationen

Cyber Security, It-Beratung, Projektmanagement (IT)

Gründungsbeirat (Interim Co-CEO)
S'MAR, Laramie
8/2016 – 4/2017 (9 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

8/2016 – 4/2017

Tätigkeitsbeschreibung

Unentgeltliche Gründungsbegleitung eines gemeinnützig orientierten Start-Up Unternehmens (pro bono publico), hierzu bezahlt freigestellt von Transfergesellschaft PTG für Giesecke & Devrient

General vulnerability analysis of in-house augmented reality applications; therefore foundation of a dedicated company with up to 6 employees.

- Performing Semi-Manual Vulnerability Scans, Ethical Hacking
- Analysis and evaluation of vulnerabilities found and initial prioritization
- Extensive risk assessment including terrorism threat and insider thread potentials
- Policy discussion with global IT, faculties documentation and maintenance
- Documentation of the attack scenarios and possible defenses
- Collaboration requirements specification AR / MR secure layer library (MVP)
- Cooperation preparation Homeland Security audit

Eingesetzte Qualifikationen

Informationssicherheit, Interim Management, Investitionsrechnungen, Kryptologie, Organisation (allg.), Personalentwicklungskonzept, Personalwesen (allg.), Planung / Kontrolle Auslandsaktivitäten, Planung von Finanzierung / Absicherung im Ausland, Projekt - Start-Up-Workshop, Projektfinanzierung, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Vertragsmanagement, Vorbereitung Auslandsinvestitionen

Kundenprogramm- und Multiprojektmanager Öffentlicher Dienst
Giesecke & Devrient, München
1/2014 – 6/2016 (2 Jahre, 6 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2014 – 6/2016

Tätigkeitsbeschreibung

Kundenprogramm- und Multiprojektmanager Öffentlicher Dienst, insbesondere Projekte für das Kraftfahrtbundesamt, Flensburg

asks and activities Kraftfahrt-Bundesamt (KBA) (05/2011 - 06/2016),
Permanently employed by Giesecke & Devrient, most recently as a customer product manager up to 60% on-site at the customer.

- Program and portfolio management of all customer projects and product development KBA, especially card personalization TACHOGRAPH (driver card, company card, workshop card, control card)
- Collaboration functional specification security concept and security implementation
- Implementation of card-based, segmented access control
- Implementation of card-based authentication and authorization
- Maintenance of hardware-based key generation, multiple times cryptographically hardened
- Upgrade secure route encryption, multiple timnes cryptographic hardened (several times)
- Analysis and evaluation of attack scenarios against personalization, also in the sense of insider threat management, in cooperation with BKA
- Analysis and evaluation of attack scenarios against the product, in cooperation with police departments
- Forensics to manipulated driver cards
- Extensive stakeholder management inside and outside the office
- Task coordination with the internal customer Security Officer
- Task coordination with the internal customer IT department
- Detailed reporting and documentation of all discussed and implemented measures
- SPOC continuous improvement of the personalization process
- Contribute to continuous improvement of internal processes for incident management and change management

Eingesetzte Qualifikationen

Incident-Management, Investitionsrechnungen, IT Sicherheit (allg.), ITIL, Krisenmanagement, Mehrprojektmanagement, Offshoring, Projektmanagement - Angebotsmanagement, Konfliktlösung, Projektmanagement - Projektentwicklung, Projektmanagement - Vertragsmanagement, Projektmanagement (IT), Projektsteuerung (Projektcontrolling), Service Management, Technisches Projektmanagement

Projektmanager Government Solution
Giesecke & Devrient, München
5/2011 – 12/2013 (2 Jahre, 8 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

5/2011 – 12/2013

Tätigkeitsbeschreibung

(Multi-) Projektmanagement Internationale Regierungsaufträge, insb. Region SADC plus KBA Flensburg

Permanently employed by Giesecke & Devrient, first as project manager, then most recently as a customer product manager up to 60% on-site at the customer.

- Program and portfolio management of all customer projects and product development KBA, especially card personalization TACHOGRAPH (driver card, company card, workshop card, control card)
- Collaboration functional specification security concept and security implementation
- Implementation of card-based, segmented access control
- Implementation of card-based authentication and authorization
- Maintenance of hardware-based key generation, multiple times cryptographically hardened
- Upgrade secure route encryption, multiple timnes cryptographic hardened (several times)
- Analysis and evaluation of attack scenarios against personalization, also in the sense of insider threat management, in cooperation with BKA
- Analysis and evaluation of attack scenarios against the product, in cooperation with police departments
- Forensics to manipulated driver cards
- Extensive stakeholder management inside and outside the office
- Task coordination with the internal customer Security Officer
- Task coordination with the internal customer IT department
- Detailed reporting and documentation of all discussed and implemented measures
- SPOC continuous improvement of the personalization process
- Contribute to continuous improvement of internal processes for incident management and change management

Bereich mit Anhängen

Eingesetzte Qualifikationen

Angebotskalkulation, Bilanzen, Investitionsrechnungen, IT Sicherheit (allg.), Mehrprojektmanagement, Offshoring, Planung / Kontrolle Auslandsaktivitäten, Planung von Finanzierung / Absicherung im Ausland, Projektmanagement, Projektmanagement - Angebotsmanagement, Projektmanagement - Risikomanagement, Projektmanagement - Umfeldanalyse, Projektmanagement - Vertragsmanagement, Projektmanagement (IT), Risikomanagement, Vertragsmanagement, Vorbereitung Auslandsinvestitionen

PLCM/SLM Prozessdesign Service und Support
Giesecke & Devrient, München
3/2010 – 4/2011 (1 Jahr, 2 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

3/2010 – 4/2011

Tätigkeitsbeschreibung

F&E Verantwortung PLCM Prozessdesign Service und Support
Projektmanager globale Prozessvereinheitlichung Service und Support

(in Festanstellung)

Eingesetzte Qualifikationen

Incident-Management, ITIL, Service Management, IT Sicherheit (allg.), Projektmanagement (IT), 1st Level Support / UHD, 2nd & 3rd Level Support, 24/7 Leistungen, IT-Support (allg.), Prozessoptimierung, Product-lifecycle-cost-management (PLCM), Service-lifecycle-management (SLM), Projektmanagement - Vertragsmanagement, Mehrprojektmanagement, Projektmanagement - Konzeption / Vorgehensmodell, Projektmanagement - Projektentwicklung, Shared Services, Offshoring, Vertragsmanagement, Service-Level-Management (SLA)

Interimsleitung F&E Bereich Client/Server Systeme
Giesecke & Devrient, München
3/2010 – 9/2010 (7 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

3/2010 – 9/2010

Tätigkeitsbeschreibung

Interimsleitung F&E Bereich Client/Server Systeme

(in Festanstellung)

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT), Projektmanagement - Personalentwicklung, Projektmanagement - Personalmanagement, Offshoring, Personalwesen (allg.), Personalorganisation, Personalverwaltung, Personalplanung, Personalführung

Projektleiter, ab 09/2008 zugl. stlv. Abteilungsleiter
Giesecke & Devrient, München
1/2008 – 3/2010 (2 Jahre, 3 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2008 – 3/2010

Tätigkeitsbeschreibung

Projektleitung internationale Großprojekte Client/Server Entwicklung

Größtes Projekt: knapp 100 Mitarbeiter an 5 Standorten, 1,5 Jahre, 14,7 Mio EUR Gesamtbudget

(als Festanstellung)

Eingesetzte Qualifikationen

Embedded Entwicklung / hardwarenahe Entwicklung, IT Sicherheit (allg.), Projektmanagement (IT), Projektleitung / Teamleitung (IT), Software Design, Software Architecture, J2EE, Kryptologie, Interim Management, Mehrprojektmanagement, Projektmanagement - Projektentwicklung, Projektmanagement - Krisenmanagement, Kooperationen, Offshoring

Abteilungsaufbau und -leitung
Ingent, München, Beijing
4/2007 – 12/2007 (9 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

4/2007 – 12/2007

Tätigkeitsbeschreibung

Abteilungsaufbau einer offshore Ausgründung als Projekt und Interimsleitung Entwicklung

Eingesetzte Qualifikationen

Projektmanagement (IT), Interim Management, Projektmanagement - Vertragsmanagement, Projektmanagement - Vorstudien / Machbarkeitsstudien, Projektmanagement - Projektentwicklung, Projektmanagement - Personalmanagement, Offshoring, Vorbereitung Auslandsinvestitionen, Planung / Kontrolle Auslandsaktivitäten

Projektleitung, Teilprojektleitung, Projektmitarbeit
Giesecke & Devrient, München
4/2001 – 4/2007 (6 Jahre, 1 Monat)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

4/2001 – 4/2007

Tätigkeitsbeschreibung

Mitarbeit, dann zunehmend Teilprojektleitung und Projektleitung in Entwicklung und insbesondere Testentwicklung Chipkarten und Chipkartensysteme.

Eingesetzte Qualifikationen

Embedded Entwicklung / hardwarenahe Entwicklung, Transport Layer Security, IT Sicherheit (allg.), Projektmanagement (IT), Projektleitung / Teamleitung (IT), Test Management, Testen, Testdesign (IT), C++, Visual C++, Kryptologie, Krisenmanagement, Projektleitung / Teamleitung, Projektmanagement - Krisenmanagement

Projektmitarbeit, Projektleiter
FJA, München, Köln, Zürich
2/2000 – 4/2001 (1 Jahr, 3 Monate)
Versicherungen
Tätigkeitszeitraum

2/2000 – 4/2001

Tätigkeitsbeschreibung

Projektmitarbeit, teilweise Leitung Softwareentwicklung Java

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Java (allg.), Softwareentwicklung (allg.), Projektleitung / Teamleitung

Teilprojektleiter
Oracle für VW, Wolfsburg
9/1999 – 2/2000 (6 Monate)
Automobilindustrie
Tätigkeitszeitraum

9/1999 – 2/2000

Tätigkeitsbeschreibung

(Teil-) PL Systemarchitektur Gewährleistungssysteme Oracle bei VW, Wolfsburg

Eingesetzte Qualifikationen

Oracle-Anwendungen, Projektleitung / Teamleitung (IT), System Architektur, Projektleitung / Teamleitung

Projektmitarbeit
IBM, Mainz
1/1999 – 7/1999 (7 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/1999 – 7/1999

Tätigkeitsbeschreibung

Erstellung Prozesskonzept Produktservices und Webauftritt.

Eingesetzte Qualifikationen

Internet / Intranet- Integration (eBusiness), Prozessoptimierung

DFG-Projektleiter
Universität Passau, Passau
7/1998 – 12/1998 (6 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

7/1998 – 12/1998

Tätigkeitsbeschreibung

Leitung eines DFG Projektes Lehrstuhl für Psychologie

Eingesetzte Qualifikationen

Projektleitung / Teamleitung

Teilprojektleitung Projektdokumentation
Lotus Consulting für Daimler Benz, Leinfelden
1/1998 – 7/1998 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/1998 – 7/1998

Tätigkeitsbeschreibung

Leitung Projektdokumentation Core of Excellence beim Endkunden DaimlerBenz.

Eingesetzte Qualifikationen

Projektmanagement (IT), Projekt-Dokumentation, Projektleitung / Teamleitung

Projektmitarbeit
CSG, Düsseldorf
8/1997 – 2/1998 (7 Monate)
Telekommunikation
Tätigkeitszeitraum

8/1997 – 2/1998

Tätigkeitsbeschreibung

Erstellung Schulungskonzept und Unterlagen in verschiedenen Firmen, über CSG

Eingesetzte Qualifikationen

Schreiben von Dokumentation, Schulungskonzepte

Zertifikate

Scrum Master
2010
Bridge v2-to-v3 Manager (ITIL)
2010
IPMA Level B
2010
Six Sigma Yellow Belt
2009
ITIL v2 Service Manager
2009
PMP (PMI)
2002

Ausbildung

Psychologie
Promotion
1998
Bamberg und Passau
Linguistik, Informatik und Psychologie
M.A.
1996
Passau und Kraków
Lehramt Grundschule
1. und 2. Staatsexamen
1995
Passau
Informatik
Diplom
1993
Passau und Cambridge, MA

Über mich

Seit nun mehr als zwei Jahrzehnten bin ich im IT Umfeld, insbesondere im Feld IT Security, in auch größeren Herausforderungen projektleitend tätig und wurde so inzwischen auch mit Leitungsaufgaben in Multiprojekten oder Programmen vertraut. Neben der vorwiegend klassischen Projektleitung habe ich die letzten Jahre auch zunehmend im agilen Projektumfeld oder, häufiger, mit Hybridformen zu tun gehabt. Ein Ausflug in die Welt der amerikanischen Startupszene hat zuletzt meinen Horizont noch erweitern können. Nun bin ich, nach mehreren Wechseln zwischen Festanstellung und Freiberuflichkeit, seit über drei Jahren wieder freiberuflich unterwegs und freue mich auf neue Aufgaben.

Technisch habe ich dabei zuletzt vor allem im Bereich des Schwachstellenmanagements/Vulnerability Managements zu tun gehabt, habe aber auch genug Berufserfahrung in verwandten IT Security Umfeldern wie etwa CSIRT oder Penetration Testing.

Von besonderem Interesse sind inzwischen Projekte für mich, bei denen die ersten Schritte typischerweise deeskalierender Natur sind - also Aufgaben mit besonderem Krisen- und Konfliktpotential. Hier ein schwankendes Schiff wieder in ruhige Gewässer zu führen, reizt mich besonders; aber es ist natürlich nicht Voraussetzung.

Für die dafür nötige hohe Professionalität und Seriosität in Auftritt, Kommunikation und auch für meine strukturierte Vorgehensweise waren nicht zuletzt mein langjähriger Arbeitgeber, das Haus Giesecke & Devrient in München, sowie meine letzte, Arbeitsstelle, die Munich Re einschließlich der Konzerntochter ITERGO sowie die Deutsche Bundesbank, formprägend.

Gerne freue mich über Kontaktaufnahme, auch mit dem Ziel der mittelfristigen Eventualplanung.


Weitere Kenntnisse

IT Security :GIAC Certified Security Consultant (GCSC), CISSP, CISM
Diverse qualifications: tenable University, CyberARc etc.

PM Skills PMI Certied 2002; Certified Scrum Master 2010
IPMA certication lvl B since 2010, FD HERMES 5.1 2015
In summa >25 yrs of experience in IT development projects
(19 yrs leading), incl. 11 yrs in complexe international multiproject/
program management responsibilities
Biggest (multi-) project: >70 Employes at 5 sites, 1.5 yrs,
>3,5M Euro budget (nished in time, scope and budget)
Excellent proven record for stakeholder management, crisis
and conict management and KPI tracking
Risk management, requirements and license management,
QA
Deep knowledge of project methodology and coaching
Speaker at diverse conferences, incl. stream keynote speaker
GPM PM Forum 2010
Process Skills Deep knowledge of ISO/IEC 20000; Six Sigma Yellow Belt
2009, Six Sigma Green Belt 2010 (unnished); Basic knowledge
Lean IT/Lean Kaizen Foundation (APMG)
Services Skills ITIL v2 Serv Manager 2009; v2-to-v3 Manager 2010; CMMI
Technologies Strong cyber security background, incl. cryptography
Vulnerability Management (Tenable.sc, Nessus, OpenVAS)
Incident Management, SIEM monitoring (I3S, serviceNow)
Penetration test/ethical hacking (Kali)
Network segmentation, forensic analysis, malware/virus analysis
PAM, session recording, conjur (CyberArk system solutions)
Deep and experienced knowledge of client-server solutions in
architecture and system technologies
Very good knowledge of AR/MR DevOps
Experienced knowledge of C# and Java DevOps
Good knowledge of smart card -OS, -software, -tools
Add. Trainings Capital invest planning, cost accounting
Judicial foundations of international cooperation

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Niederländisch (Grundkenntnisse)
  • Französisch (Grundkenntnisse)
  • Polnisch (Grundkenntnisse)
  • Chinesisch (Grundkenntnisse)
  • Russisch (Grundkenntnisse)
  • Lettisch (Grundkenntnisse)
  • Litauisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
4768
Alter
56
Berufserfahrung
27 Jahre und 4 Monate (seit 08/1997)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden