Cyber Security, Senior Projektmanager (IPMA Level B), Krisenmanager
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 55127 Mainz
- Weltweit
- de | en | nl
- 29.11.2024
Kurzvorstellung
Gerne auch Projekte mit hohem Krisen-/Konfliktpotenzial
IT/Cyber Security (Banking, TK, Gouverment Solutions, IoT, AR), Offshoring
Qualifikationen
Projekt‐ & Berufserfahrung
3/2024 – 10/2024
TätigkeitsbeschreibungMultiprojektmanagerin Informationssicherheit, mehrere Projekte
Eingesetzte QualifikationenCyber Security, Projektmanagement (IT)
7/2023 – 3/2024
TätigkeitsbeschreibungOrchestrierung einer zweistelligen Anzahl von Projekten im Cyber Security Umfeld
Eingesetzte QualifikationenBudgetierung, Cyber Security, Programm-Management
9/2022 – offen
TätigkeitsbeschreibungBeratung und Architektur bei Migration und Integration von Schwachstellenscannerinstallationen (mit inzwischem geringen Zeitanteil)
Eingesetzte QualifikationenCyber Security, Projektmanagement (IT)
7/2021 – 10/2022
Tätigkeitsbeschreibung
PL Schwachstellen- u. Patchmanagement
Prozessmodellierung, Dienstleistersteuerung
Bankwesen (allg.), Cyber Security, Projektmanagement (IT), Prozessmanagement
5/2021 – 5/2021
TätigkeitsbeschreibungАтака, контратака и кибервойна (Blockseminar)
Eingesetzte QualifikationenAus- / Weiterbildung, Cyber Security
1/2021 – 4/2021
TätigkeitsbeschreibungGutachen für Erweiterungen Toollandschaft Schwachstellenmanagement
Eingesetzte QualifikationenCyber Security, Prozessmanagement
11/2019 – 12/2020
Tätigkeitsbeschreibung
Full Responsibility Vulnerability Management
Vulnerability management; freelancer, first alone, the last months with 2-3 colleagues
- Perform vulnerability Scans (Tenable.sc)
- Analysis and evaluation of vulnerabilities found incl. initial prioritization
- Where needed, special analytics, especially for a detailed risk assessment
- Coordination of measures together with the Information Security Officers and affiliates
- Initial commissioning of service providers via Patch Management and I&O
- Member of the regular Cyber Defense Call
- Other stakeholder management (e.g. internal auditors)
- Continuous improvement of all related processes
- Extensive reporting of found vulnerabilities including defined KPIs
- Collaboration wirh other relevant cybersecurity teams (SOC, CSIRT, PenTest, LogMan)
Cyber Security, It-Beratung, Projektmanagement (IT)
7/2017 – 5/2020
Tätigkeitsbeschreibung
Central point of contact (SPOC) for patch & vulnerability management; freelancer, first alone, the last year with 2 up to 3 employees
- Perform vulnerability Scans (first OpenVAS, later Tenable.sc, both with Nessus scripts)
- Analysis and evaluation of vulnerabilities found incl. initial prioritization
- Where needed, special analytics including ethical hacking (with Kali Linux) and forensic, especially for a detailed risk assessment
- Coordination of measures together with the Information Security Officers of the individual subsidiaries, shareholdings and regions
- Coordination of measures together with the techn. product managers and business case managers
- Initial commissioning of service providers via incident and change management (in particular patching, network protocols and GPO hardening)
- Separate assignment for extended mitigations, where available (e.g. virtual patching (Trend Micro), discrete network remediation (Qualys))
- Member of the group-wide Central Review Board for Vulnerability Mitigations
- Other stakeholder management (internal auditors, operational management)
- Extensive reporting of found vulnerabilities including defined KPIs
- Continuous improvement of all related processes
- Collaboration on other relevant cybersecurity programs (different work streams)
Cyber Security, It-Beratung, Projektmanagement (IT)
8/2016 – 4/2017
Tätigkeitsbeschreibung
Unentgeltliche Gründungsbegleitung eines gemeinnützig orientierten Start-Up Unternehmens (pro bono publico), hierzu bezahlt freigestellt von Transfergesellschaft PTG für Giesecke & Devrient
General vulnerability analysis of in-house augmented reality applications; therefore foundation of a dedicated company with up to 6 employees.
- Performing Semi-Manual Vulnerability Scans, Ethical Hacking
- Analysis and evaluation of vulnerabilities found and initial prioritization
- Extensive risk assessment including terrorism threat and insider thread potentials
- Policy discussion with global IT, faculties documentation and maintenance
- Documentation of the attack scenarios and possible defenses
- Collaboration requirements specification AR / MR secure layer library (MVP)
- Cooperation preparation Homeland Security audit
Informationssicherheit, Interim Management, Investitionsrechnungen, Kryptologie, Organisation (allg.), Personalentwicklungskonzept, Personalwesen (allg.), Planung / Kontrolle Auslandsaktivitäten, Planung von Finanzierung / Absicherung im Ausland, Projekt - Start-Up-Workshop, Projektfinanzierung, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Vertragsmanagement, Vorbereitung Auslandsinvestitionen
1/2014 – 6/2016
Tätigkeitsbeschreibung
Kundenprogramm- und Multiprojektmanager Öffentlicher Dienst, insbesondere Projekte für das Kraftfahrtbundesamt, Flensburg
asks and activities Kraftfahrt-Bundesamt (KBA) (05/2011 - 06/2016),
Permanently employed by Giesecke & Devrient, most recently as a customer product manager up to 60% on-site at the customer.
- Program and portfolio management of all customer projects and product development KBA, especially card personalization TACHOGRAPH (driver card, company card, workshop card, control card)
- Collaboration functional specification security concept and security implementation
- Implementation of card-based, segmented access control
- Implementation of card-based authentication and authorization
- Maintenance of hardware-based key generation, multiple times cryptographically hardened
- Upgrade secure route encryption, multiple timnes cryptographic hardened (several times)
- Analysis and evaluation of attack scenarios against personalization, also in the sense of insider threat management, in cooperation with BKA
- Analysis and evaluation of attack scenarios against the product, in cooperation with police departments
- Forensics to manipulated driver cards
- Extensive stakeholder management inside and outside the office
- Task coordination with the internal customer Security Officer
- Task coordination with the internal customer IT department
- Detailed reporting and documentation of all discussed and implemented measures
- SPOC continuous improvement of the personalization process
- Contribute to continuous improvement of internal processes for incident management and change management
Incident-Management, Investitionsrechnungen, IT Sicherheit (allg.), ITIL, Krisenmanagement, Mehrprojektmanagement, Offshoring, Projektmanagement - Angebotsmanagement, Konfliktlösung, Projektmanagement - Projektentwicklung, Projektmanagement - Vertragsmanagement, Projektmanagement (IT), Projektsteuerung (Projektcontrolling), Service Management, Technisches Projektmanagement
5/2011 – 12/2013
Tätigkeitsbeschreibung
(Multi-) Projektmanagement Internationale Regierungsaufträge, insb. Region SADC plus KBA Flensburg
Permanently employed by Giesecke & Devrient, first as project manager, then most recently as a customer product manager up to 60% on-site at the customer.
- Program and portfolio management of all customer projects and product development KBA, especially card personalization TACHOGRAPH (driver card, company card, workshop card, control card)
- Collaboration functional specification security concept and security implementation
- Implementation of card-based, segmented access control
- Implementation of card-based authentication and authorization
- Maintenance of hardware-based key generation, multiple times cryptographically hardened
- Upgrade secure route encryption, multiple timnes cryptographic hardened (several times)
- Analysis and evaluation of attack scenarios against personalization, also in the sense of insider threat management, in cooperation with BKA
- Analysis and evaluation of attack scenarios against the product, in cooperation with police departments
- Forensics to manipulated driver cards
- Extensive stakeholder management inside and outside the office
- Task coordination with the internal customer Security Officer
- Task coordination with the internal customer IT department
- Detailed reporting and documentation of all discussed and implemented measures
- SPOC continuous improvement of the personalization process
- Contribute to continuous improvement of internal processes for incident management and change management
Bereich mit Anhängen
Angebotskalkulation, Bilanzen, Investitionsrechnungen, IT Sicherheit (allg.), Mehrprojektmanagement, Offshoring, Planung / Kontrolle Auslandsaktivitäten, Planung von Finanzierung / Absicherung im Ausland, Projektmanagement, Projektmanagement - Angebotsmanagement, Projektmanagement - Risikomanagement, Projektmanagement - Umfeldanalyse, Projektmanagement - Vertragsmanagement, Projektmanagement (IT), Risikomanagement, Vertragsmanagement, Vorbereitung Auslandsinvestitionen
3/2010 – 4/2011
Tätigkeitsbeschreibung
F&E Verantwortung PLCM Prozessdesign Service und Support
Projektmanager globale Prozessvereinheitlichung Service und Support
(in Festanstellung)
Incident-Management, ITIL, Service Management, IT Sicherheit (allg.), Projektmanagement (IT), 1st Level Support / UHD, 2nd & 3rd Level Support, 24/7 Leistungen, IT-Support (allg.), Prozessoptimierung, Product-lifecycle-cost-management (PLCM), Service-lifecycle-management (SLM), Projektmanagement - Vertragsmanagement, Mehrprojektmanagement, Projektmanagement - Konzeption / Vorgehensmodell, Projektmanagement - Projektentwicklung, Shared Services, Offshoring, Vertragsmanagement, Service-Level-Management (SLA)
3/2010 – 9/2010
Tätigkeitsbeschreibung
Interimsleitung F&E Bereich Client/Server Systeme
(in Festanstellung)
IT Sicherheit (allg.), Projektmanagement (IT), Projektmanagement - Personalentwicklung, Projektmanagement - Personalmanagement, Offshoring, Personalwesen (allg.), Personalorganisation, Personalverwaltung, Personalplanung, Personalführung
1/2008 – 3/2010
Tätigkeitsbeschreibung
Projektleitung internationale Großprojekte Client/Server Entwicklung
Größtes Projekt: knapp 100 Mitarbeiter an 5 Standorten, 1,5 Jahre, 14,7 Mio EUR Gesamtbudget
(als Festanstellung)
Embedded Entwicklung / hardwarenahe Entwicklung, IT Sicherheit (allg.), Projektmanagement (IT), Projektleitung / Teamleitung (IT), Software Design, Software Architecture, J2EE, Kryptologie, Interim Management, Mehrprojektmanagement, Projektmanagement - Projektentwicklung, Projektmanagement - Krisenmanagement, Kooperationen, Offshoring
4/2007 – 12/2007
TätigkeitsbeschreibungAbteilungsaufbau einer offshore Ausgründung als Projekt und Interimsleitung Entwicklung
Eingesetzte QualifikationenProjektmanagement (IT), Interim Management, Projektmanagement - Vertragsmanagement, Projektmanagement - Vorstudien / Machbarkeitsstudien, Projektmanagement - Projektentwicklung, Projektmanagement - Personalmanagement, Offshoring, Vorbereitung Auslandsinvestitionen, Planung / Kontrolle Auslandsaktivitäten
4/2001 – 4/2007
TätigkeitsbeschreibungMitarbeit, dann zunehmend Teilprojektleitung und Projektleitung in Entwicklung und insbesondere Testentwicklung Chipkarten und Chipkartensysteme.
Eingesetzte QualifikationenEmbedded Entwicklung / hardwarenahe Entwicklung, Transport Layer Security, IT Sicherheit (allg.), Projektmanagement (IT), Projektleitung / Teamleitung (IT), Test Management, Testen, Testdesign (IT), C++, Visual C++, Kryptologie, Krisenmanagement, Projektleitung / Teamleitung, Projektmanagement - Krisenmanagement
2/2000 – 4/2001
TätigkeitsbeschreibungProjektmitarbeit, teilweise Leitung Softwareentwicklung Java
Eingesetzte QualifikationenProjektleitung / Teamleitung (IT), Java (allg.), Softwareentwicklung (allg.), Projektleitung / Teamleitung
9/1999 – 2/2000
Tätigkeitsbeschreibung(Teil-) PL Systemarchitektur Gewährleistungssysteme Oracle bei VW, Wolfsburg
Eingesetzte QualifikationenOracle-Anwendungen, Projektleitung / Teamleitung (IT), System Architektur, Projektleitung / Teamleitung
1/1999 – 7/1999
TätigkeitsbeschreibungErstellung Prozesskonzept Produktservices und Webauftritt.
Eingesetzte QualifikationenInternet / Intranet- Integration (eBusiness), Prozessoptimierung
7/1998 – 12/1998
TätigkeitsbeschreibungLeitung eines DFG Projektes Lehrstuhl für Psychologie
Eingesetzte QualifikationenProjektleitung / Teamleitung
1/1998 – 7/1998
TätigkeitsbeschreibungLeitung Projektdokumentation Core of Excellence beim Endkunden DaimlerBenz.
Eingesetzte QualifikationenProjektmanagement (IT), Projekt-Dokumentation, Projektleitung / Teamleitung
8/1997 – 2/1998
TätigkeitsbeschreibungErstellung Schulungskonzept und Unterlagen in verschiedenen Firmen, über CSG
Eingesetzte QualifikationenSchreiben von Dokumentation, Schulungskonzepte
Zertifikate
Ausbildung
Bamberg und Passau
Passau und Kraków
Passau
Passau und Cambridge, MA
Über mich
Technisch habe ich dabei zuletzt vor allem im Bereich des Schwachstellenmanagements/Vulnerability Managements zu tun gehabt, habe aber auch genug Berufserfahrung in verwandten IT Security Umfeldern wie etwa CSIRT oder Penetration Testing.
Von besonderem Interesse sind inzwischen Projekte für mich, bei denen die ersten Schritte typischerweise deeskalierender Natur sind - also Aufgaben mit besonderem Krisen- und Konfliktpotential. Hier ein schwankendes Schiff wieder in ruhige Gewässer zu führen, reizt mich besonders; aber es ist natürlich nicht Voraussetzung.
Für die dafür nötige hohe Professionalität und Seriosität in Auftritt, Kommunikation und auch für meine strukturierte Vorgehensweise waren nicht zuletzt mein langjähriger Arbeitgeber, das Haus Giesecke & Devrient in München, sowie meine letzte, Arbeitsstelle, die Munich Re einschließlich der Konzerntochter ITERGO sowie die Deutsche Bundesbank, formprägend.
Gerne freue mich über Kontaktaufnahme, auch mit dem Ziel der mittelfristigen Eventualplanung.
Weitere Kenntnisse
Diverse qualifications: tenable University, CyberARc etc.
PM Skills PMI Certied 2002; Certified Scrum Master 2010
IPMA certication lvl B since 2010, FD HERMES 5.1 2015
In summa >25 yrs of experience in IT development projects
(19 yrs leading), incl. 11 yrs in complexe international multiproject/
program management responsibilities
Biggest (multi-) project: >70 Employes at 5 sites, 1.5 yrs,
>3,5M Euro budget (nished in time, scope and budget)
Excellent proven record for stakeholder management, crisis
and conict management and KPI tracking
Risk management, requirements and license management,
QA
Deep knowledge of project methodology and coaching
Speaker at diverse conferences, incl. stream keynote speaker
GPM PM Forum 2010
Process Skills Deep knowledge of ISO/IEC 20000; Six Sigma Yellow Belt
2009, Six Sigma Green Belt 2010 (unnished); Basic knowledge
Lean IT/Lean Kaizen Foundation (APMG)
Services Skills ITIL v2 Serv Manager 2009; v2-to-v3 Manager 2010; CMMI
Technologies Strong cyber security background, incl. cryptography
Vulnerability Management (Tenable.sc, Nessus, OpenVAS)
Incident Management, SIEM monitoring (I3S, serviceNow)
Penetration test/ethical hacking (Kali)
Network segmentation, forensic analysis, malware/virus analysis
PAM, session recording, conjur (CyberArk system solutions)
Deep and experienced knowledge of client-server solutions in
architecture and system technologies
Very good knowledge of AR/MR DevOps
Experienced knowledge of C# and Java DevOps
Good knowledge of smart card -OS, -software, -tools
Add. Trainings Capital invest planning, cost accounting
Judicial foundations of international cooperation
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Niederländisch (Grundkenntnisse)
- Französisch (Grundkenntnisse)
- Polnisch (Grundkenntnisse)
- Chinesisch (Grundkenntnisse)
- Russisch (Grundkenntnisse)
- Lettisch (Grundkenntnisse)
- Litauisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden