Information Security - Audit, Risk, Compliance
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 8073 Feldkirchen bei Graz
- Europa
- de | en
- 01.01.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
4/2016 – 6/2019
TätigkeitsbeschreibungInformation Security Consulting - Risk Assessing
Eingesetzte QualifikationenITIL, Certified Information Systems Auditor, Certified in Risk and Information Systems Control
6/2015 – 3/2016
Tätigkeitsbeschreibung
Aufbau eines Customer Security Incident and Investigation Response Team. (CERT, CSIRT)
Einführung des Teams in die Organisation des Kunden für die Geschäftsbereiche Privat-, Geschäftskunden, AVM sowie den IT Security Teams.
Services:
• Customer Security Incident Management
• Anti-Phishing
• Anti-Malware
• Mobile Apps Security
• Threat Management
• Data Aggregation
Aufgaben:
Risk Analyse der aktuellen und aufstrebenden Bedrohungen, Erstellung einer Bedrohungslandschaft (threat landscape)
Prozessbeschreibung der Services
Erstellen der compliance konformen Dokumentation (Documentations, Policies, Working Instructions, …)
Festlegen der Control Objectivs and Controls (nach CobiT)
Einführung und Messung von Key Performance Indikatoren für das Capability Maturity Model
Unterstützung von Engineering, Deployment und Operation von Security Produkten entlang des „client’s security blueprints“ um den Endkunden des Kunden gegen Cyber Bedrohungen innerhalb des gesamten Finanzmarktes zu schützen.
Projektsprache Englisch
Incident-Management, ITIL, Service Management, Certified Information Systems Auditor, ISO/IEC 27002, ISO / IEC 27001, Auditor
10/2012 – 4/2015
Tätigkeitsbeschreibung
Als Vorbereitung für die erstmalig Prüfung durch die Banken Finanz Aufsicht (BaFin) hat die SDV beschlossen den „Sicheren IT Betrieb“ SITB einzuführen. Der SITB ist ein Produkt der SIZ GmbH und stellt ein Rahmenwerk zur Verfügung, das auf dem ISO Standard 27001 basiert und um Anforderungen aus CobiT, BSI IT Grundschutz, ITIL und IDW erweitert wurde.
Meine Aufgaben:
Maßgebliche Mitarbeit am Aufbau des Informations Sicherheits Management Systems. Insbesondere die Erstellung der Strukturanalyse, der Durchführung der Schutzbedarfsfeststellung, Erstellung der benötigten Konzepte, Soll – Ist Vergleich, Erstellung der Risikomatrix, Risikoanalyse
Desweitern Umsetzung von Konzepten aus dem SITB: Informationklassifizierung, Internes Kontrollsystem, Informationsaustausch, Austausch und Entsorgung von Datenträgern, sichere Administration, Identifikation und Authentisierung und die Einführung eines CERT (Computer Emergency Response Team).
Das Hauptprojekt war Protokollierung der administrativen Tätigkeiten (PIM (Priviledged Identity Management) und PAM (Priviledged Access Management) und die Auswertung der Protokolle (24 Monate). Dies umfasste die Konzipierung einer Lösung für die SDV, Abstimmung mit der Vorstand und zeitlich und budgetmäßige Planung sowie die Leitung der Umsetzung.
Methoden/Standards: PM Methoden, SITB (sicherer IT Betrieb), ISO 27001 & 2, BSI Grundschutz, MaRisk, ITIL CobiT, IDW
Certified Information Systems Auditor, BSI-Standards, Informationssicherheit, It-Governance, IT Service Management (ITSM), ISO/IEC 27002, ISO / IEC 27001, It-Beratung, Projektmanagement
10/2009 – 12/2012
Tätigkeitsbeschreibung
Aufbau / Erweiterung und Steuerung des Unternehmensbereiches
Vertrieb für die Geschäftsbereiche Personalüberlassung & -vermittlung,
Consulting im Bereich von IT Governance und IT Service Management.
Betreuung der Key Accounts und der Kooperationspartner sowie Neukundenakquise
Kostenverantwortung und Kontrolle
Im Bereich xDSL-Network technisch und administrativ Unterstützung.
Tätigkeiten rund um die Inbetriebnahme von neuen Netzknoten die im Zuge von NGV und NGA aufgebaut werden und kleine Wartungsarbeiten durchgeführt werden. Dazu ist es notwendig in den Kundensystemen wie Remedy die notwendigen Aufträge administrativ zu erfassen und zu bearbeiten und in unseren Managementsystemen die Netzknoten korrekt einzurichten und zu überprüfen.
Tätigkeiten wie das Erstellen und Einspielen der Konfigurationen rund um die Inbetriebnahme von neuen 7750 Routern durchgeführt werden.
Entwicklung Datenbasis für die Umsetzung von Kundendaten aus dem OES auf ein Systemneutrales bzw. CS2000 Format für die Migration in AIPS
Certified Information Systems Auditor, IT Service Management (ITSM), Telekommunikation / Netzwerke (allg.), It-Beratung, Management (allg.), Personalwesen (allg.), Vertrieb (allg.)
1/2008 – 9/2009
TätigkeitsbeschreibungOutsourcing des gesamte Break & Fix Bereich der HP Österreich an die Datentechnik Group. Implementierung dieser Organisation beim Auftragnehmer. Personalmanagement, Kostenreduktion, Performanceverbesserung, Implementierung von KPI’s, Implementierung von Service Management Tools, Steuerung der dezentralen Serviceteams, Reporting zu HP. In weitere Folge vollständige Reorganisation, AfraG
Eingesetzte QualifikationenIT Service Management (ITSM), Management (allg.), Outsourcing, Personalwesen (allg.)
6/2007 – 12/2007
TätigkeitsbeschreibungIm Rahmen der Dienstleistersteuerung hat die Telekom Austria ein SAS 70 Zertifikat für die SOX Rezertifizierungsprüfung angefordert. In diesem Projekt wurden die SAS 70 Vorgaben beim Kunden implementiert.
Eingesetzte QualifikationenCertified Information Systems Auditor, Informationssicherheit, It-Governance, Projektmanagement (IT), IT Service Management (ITSM), ISO/IEC 27002, ISO / IEC 27001
7/2006 – 5/2007
Tätigkeitsbeschreibung
Einführung ISMS (information security management system)
Einführung eines ISMS auf Basis BS 17799; Sicherheitsleitlinie, Sicherheitsorganisation, Informationsklassifizierung, Vermögenswerte, personelle Sicherheit, physische Sicherheit, Zugriffskontrolle, Entwicklung und Wartung, Mobile Computing, Telearbeit, Sicherheitshandbuch.
Certified Information Systems Auditor, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, It-Governance, IT Service Management (ITSM), ISO / IEC 27001, Compliance management
2/2006 – 12/2007
Tätigkeitsbeschreibung
Einführung Change- und Release Management
Implementierung des Change- und Releasemanagements für das System OpenNet -> definierter und gesteuerter Prozess für das gesamte Software Delivery in Bezug auf das System.
Systeme: Billing Support Systems (BSS), Operations Support Systems (OSS)
Projektmanagement-Methoden (PRINCE2), ITIL
ITIL, Certified Information Systems Auditor, Release-Management, Projektmanagement (IT), IT Service Management (ITSM), Management (allg.), Projektmanagement, PRINCE2
4/2005 – 3/2006
Tätigkeitsbeschreibung
Consulting SOX Compliance
Vorbereitung der BSS Systeme für die SOX Compliance. Systemanalyse entsprechend der definierten CobiT Ziele, Requirement Engineering, Implementierung der Testpunkt, Schaffung der Awareness, Moderation und Präsentation.
Billing Support Systems (BSS)
CobiT, ITIL
ITIL, Certified Information Systems Auditor, IT Service Management (ITSM), ISO/IEC 27002, System Analyse, It-Beratung, Management (allg.)
1/2004 – 8/2006
Tätigkeitsbeschreibung
Contract & SLA & Service Management
für diverse Projekte weltweit.
Erstellung der Support Verträge, Definition und Implementierung der SLA, Erstellung der Supportprozesse und Abbildung in die Organisation, Definition der Verantwortlichen und deren Einschulung.
Internationale Telekommunikationskunden in Australien, Bulgarien, Kroatien, Kosovo, Bosnien, USA, Albanien und der Tschechischen Republik
Service Management, Certified Information Systems Auditor, IT Service Management (ITSM), IT-Support (allg.), Telekommunikation / Netzwerke (allg.), Management (allg.), Service-Level-Management (SLA)
1/2001 – 12/2003
Tätigkeitsbeschreibung
ITIL Support Prozesse
Implementierung eines Service Desks und der ITIL Prozesse Incident, Problem und Change, Configuration Management
ITIL V2
Incident-Management, ITIL, Certified Information Systems Auditor, IT Service Management (ITSM), Personalführung
5/1997 – 9/2001
Tätigkeitsbeschreibung
Projektierung und österreichweiter Ausbau des 1996 gestarteten IP basierenden Datennetzes der Telekom Austria (1997 – 2001)
WAN Router, Access Router, Switches, L4 Switches, AIX Server, Storage und Tape Libraries, Oracle Datenbanken, BSS Software, OSS Software
Volumen: 35 M€
Zertifikate
Ausbildung
Wien
Paris
Wien
Leoben
Weitere Kenntnisse
ISACA CDPSE
ISO 2700x, MaRisk, BAIT, IT Grundschutz, BSI, EBA
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden