freiberufler IT-Consulting Services auf freelance.de

IT-Consulting Services

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 48165 Münster
  • auf Anfrage
  • de  |  en
  • 03.12.2024

Kurzvorstellung

[...] [...] ist freiberuflich als Senior Management Consultant tätig.Aufbauend auf umfangreichen und langjährigen Erfahrungen im IT-Sicherheitsmanagement liegt der Schwerpunkt in der Realisierung bzw. Umsetzung von IT-Security Projekten.

Qualifikationen

  • Agiles Projektmanagement Scrum, Prince2
  • Auditor §8a Prüfverfahrenskompetenz (BSIG)
  • Certified Information Systems Auditor
  • Data Centers
  • DIN EN ISO 270012 J.
  • Informationssicherheit
  • ITIL3 J.
  • KRITIS B3S Labor , B3S Gesundheit
  • Risikomanagement

Projekt‐ & Berufserfahrung

Externer Informationssicherheitsbeauftragter
Kundenname anonymisiert, Münster
11/2019 – 11/2021 (2 Jahre, 1 Monat)
Gesundheitswesen
Tätigkeitszeitraum

11/2019 – 11/2021

Tätigkeitsbeschreibung

Externer Informationssicherheitsbeauftragter
Umsetzung der Anforderungen KRITIS basierend auf dem Branchenstandard B3S

Eingesetzte Qualifikationen

Auditor, DIN EN ISO 27001

Erstellung Architekturkonzept dezentrales Datacenter (Festanstellung)
Kundenname anonymisiert, Frankfurt
7/2017 – 10/2017 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2017 – 10/2017

Tätigkeitsbeschreibung

• Bestandsaufnahme existierende Infrastrukturlösungen
• Ermittlung Mengengerüste
• Festlegung grundlegende Architektur LAN/WAN, Security-Systeme, Storage, Serverkontext
• Aufstellen benötigter Ressourcen (Technologie, Personen, finanzielle Mittel)
• Erstellung Projektplanung (Meilensteinpläne, Projektpläne)
• Erstellung Berichtsstrukturen, Kommunikationsstrukturen
• Einleiten Beschaffungsmaßnahmen
• Implementierungsplanung anschließend Installation
• Umsetzung, Cut-Over
• Testbetrieb, Abnahme
• GoLive

Eingesetzte Qualifikationen

Data Centers

Umfassende Neukonzeption der IT-Security Architektur (Festanstellung)
Kundenname anonymisiert, Kassel
2/2017 – 10/2017 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

2/2017 – 10/2017

Tätigkeitsbeschreibung

• Sichtung vorhandene Unterlagen
o Assessments, Audits
o Risikoberichte
o Dokumentationen
• Aufsetzen Risikomanagement
o Ermittlung Schwachstellen
o Bewertung Eintrittswahrscheinlichkeit
o Aufstellung Schadenshöhe
• Evaluierung potentieller Maßnahmen
• Dokumentatio

Eingesetzte Qualifikationen

Risikomanagement

Erweiterung on-premises Lösungen durch Integration Microsoft Azure Cloud (Festanstellung)
Kundenname anonymisiert, Münster
12/2016 – 2/2018 (1 Jahr, 3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2016 – 2/2018

Tätigkeitsbeschreibung

• Schaffung vertraglicher Voraussetzungen
• Technisches Setup
• Onboarding, hierzu
o Einführung ADFS
o Implementierung VPN Connection
• Setup Netzwerk Security Group, Server/Storagesetup
• Erstellung Customer Self Service Portal
• Implementierung Rest-Api basierender Schnittstellen zur kaufmännischen Abrechnung
• Erweiterung Serviceportefolio, Servicekatalog
• Aufbauend auf einem kostenbasierenden Ansatz Festlegung Preisstrukturen
• Schulungen
o Technisch: Mitarbeiter IT-Operations
o Serviceportefolio: Vertrieb

Eingesetzte Qualifikationen

Cloud Computing

Transition SAP-Coresysteme auf SAP Hana (Festanstellung)
Kundenname anonymisiert, Münster
4/2016 – 8/2016 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2016 – 8/2016

Tätigkeitsbeschreibung

• Verifizierung der Infrastrukturvoraussetzungen und technischen Rahmenbedingungen
• Customizing des S/4HANA Systems
• Durchführung funktionale Tests
• Parallel Aufbau von spezifischem Hana Fachwissen
• Integrationstests Standortbasiert, Cross funktional
• User Acceptance Test
• Migrationstest
• Go Live

Eingesetzte Qualifikationen

SAP HANA

Erarbeitung und Implementierung IT-Serviceportefolio (Festanstellung)
Kundenname anonymisiert, Münster
3/2014 – 11/2016 (2 Jahre, 9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2014 – 11/2016

Tätigkeitsbeschreibung

• Erstellung Servicescheine
• Produktkostenkalkulationen
• Erstellung Produktpräsentationen
• Erstellung Managementplattform (Kundenportal, Artikeldatenbank, Warenkorbsysteme)
• Schulung und Training der Vertriebsmitarbeiter
• Entwicklung Abrechnungsplattform (Verbrauchsdatenerfassung, Ratingsoftware, Billingsystem)
• Integration in das Prozessframework im Bereich Change- und Incidentmanagement

Eingesetzte Qualifikationen

Billing / Rating (Telekommunikation)

Implementierung ISMS Informationssicherheitsmanagementsystem (Festanstellung)
Kundenname anonymisiert, Berlin
5/2012 – 10/2012 (6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2012 – 10/2012

Tätigkeitsbeschreibung

• Diskussion mit dem Management, Awareness, Risikoaffinität des Unternehmens, Festlegung Projektziel, Setup
• Identifizieren, analysieren und bewerten der Risiken
Festlegung Rollen und Verantwortlichkeiten im ISMS
• Definition des Geltungsbereiches
• Erstellung einer SOA für den Geltungsbereich
• GAP Analyse zur Standortbestimmung
• Einführung Dokumentenmanagement
• Erstellung notwendiger Dokumentationen
• Einführung der Prozesse
• Etablierung kontinuierlicher Verbesserungsprozess
• Durchführung interner und externer Audits

Eingesetzte Qualifikationen

Informationssicherheit

Erarbeitung ITIL Prozessframework, Einführung (Festanstellung)
Kundenname anonymisiert, Münster
4/2008 – 2/2012 (3 Jahre, 11 Monate)
Handel
Tätigkeitszeitraum

4/2008 – 2/2012

Tätigkeitsbeschreibung

• Asset & Configuration Management
• Change Management
• Incident Management
• Problem Management
• Request Fulfilment
• Access Management
• Service Desk
• Service Continuity Management
• Capacity Management
• Availability Management

Eingesetzte Qualifikationen

ITIL

Zertifikate

PRINCE2 Registered Practitioner
2018
Zusätzliche Prüfverfahrenskompetenz nach §8 (3) BSIG
2018
VMWare Cloud Provider Operations VOP-CP
2014
VMware Cloud Provider VSP-CP
2014
IT Governance & Compliance Practitioner
2013
ISO 27001 Lead Auditor
2012
COBIT Practitioner
2011
Certified Information Systems Auditor - CISA
2011
ITIL V3 Foundation
2008

Ausbildung

Maschinenbau
Dipl.Ing.
1988
Bochum

Über mich

[...] [...] ist freiberuflich als Senior Management Consultant tätig. Aufbauend auf umfangreichen und langjährigen Erfahrungen im IT-Sicherheitsmanagement liegt der Schwerpunkt der Tätigkeiten in der Realisierung und Umsetzung von IT-Security Projekten, der Einführung, dem Management und der Auditierung von IT-Prozessen sowie der Übernahme von Führungsverantwortung im Bereich Infrastruktur bzw. IT-Sicherheit. Im Detail:

• IT-Governance und IT/Service-Strategie,
• IT-Programm bzw. IT-Projektmanagement
• Business und IT Service Continuity Management,
• IT-Compliance und IT Risk Management,
• IT Service Management und
• IT-Interim-Management.

Darüber hinaus ist [...] [...] langjähriges Mitglied der ISACA, dem internationalen Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit Er verfügt aus diesem Netzwerk heraus über außerordentlich gute Kontakte.

[...] [...] ist zertifiziert in einer Reihe von Best Practice Frameworks, wie z.B. Prince 2 im Bereich Projektmanagement, ITIL im Service Management, COBIT im Bereich IT-Governance und der ISO27001 als Informationssicherheits-Managementsystem.
Auch seine Zertifizierung als Certified Information Security Auditor qualifiziert ihn für die Übernahme anspruchsvollster Aufgaben. So müssen für den Erwerb des CISA mindestens fünf Jahre Berufserfahrung im Auditieren von IT-Systemen nachgewiesen werden, sowie umfangreiche jährliche Nachweise von Weiterbildungen vorgelegt werden. Durch die weltweite Verbreitung und einheitlichen Zertifizierungskriterien hat die CISA Zertifizierung einen hohen Grad an Bekanntheit und Anerkennung in den Bereichen IT-Sicherheit, IT-Revision, IT-Riskmanagement und Governance und gilt als ausgesprochen anspruchsvoll (Quelle: Wikipedia). Abgerundet werden die Zertifizierungen über die Prüfverfahrenskompetenz §8a (3) BSIG für den Einsatz im Bereich kritischer Infrastrukturen.


Vor seiner Selbständigkeit war [...] [...] langjähriger Leiter IT-Operations bzw. Leiter Rechenzentrum in der Telekommunikationsbranche sowie im Retail bzw. Handelsbereich.
Nach einem Studium des Maschinenbaus an der Ruhr-Universität Bochum war Herr [...] zunächst als Trainer, Softwareentwickler und CAD-Berater in der Automobilindustrie tätig bevor er nach einem Wechsel in ein Maschinenbauunternehmen seinen Schwerpunkt in der SAP-Einführung sowie dem Aufbau und der Integration von standortübergreifenden Infrastrukturlösungen fand. Der Aufbau und die Gestaltung von revisionssicheren IT-Prozessen bzw. die Gestaltung von aufbau- und ablauforganisatorischen Fragestellungen in der IT war lange Jahre der Schwerpunkt seiner Tätigkeiten. Im Rahmen dieser Tätigkeiten kam Herr [...] mit sämtlichen Facetten der IT sowohl in nationalen und internationalen Konzernen bzw. Konzerntochterunternehmen, aber auch kleinen bzw. mittelständisch organisierten Unternehmen in Kontakt.
Erwähnt werden muss in diesem Zusammenhang auch die Verantwortung für das Hosting von Anwendungen und Systemen in der Energieversorgungsbranche und im öffentlichen Personennahverkehr. Hierzu verfügt [...] [...] über ein umfangreiches und tiefgehendes Know How im Aufbau und Betrieb hybrider Infrastrukturen als Mischung zwischen einer on-premises Leistungserbringung und der Nutzung modernster Cloud-Infrastrukturen.

Weitere Kenntnisse

ISO 27001,PS951, Sarbanes Oxley, PCI, §8 (3) BSIG, ISMS

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
2734
Alter
61
Berufserfahrung
36 Jahre und 7 Monate (seit 05/1988)
Projektleitung
25 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden