Senior IT Security Architect

6/2024 – offen

Identifikation von Risiken (Non-Financial Risks in der IT & IT Security) bei der Umsetzung der DORA-Richtlinie bei der ING Deutschland

IT-Sicherheitsberater, IT Sicherheit (allg.), Risikoanalyse, Risikomanagement, Risikospezialist

7/2020 – 9/2023

IT Security Architect im Bereich CSO (Chief Security Office) bei der Deutschen Bank im Rahmen eines Fusions-/In-
Sourcing - Projekts der Postbank
• Erstellung eines Konzepts zum „Clustering“ aller zu migrierenden Anwendungen hinsichtlich verschiedener Komplexitäts-
Kriterien (Risikoprofil, Schutzbedarf, Compliancy) unter Berücksichtigung der folgenden Aspekte:
- Deutsche Bank hat ein ISMS basierend auf ISO27001
- Postbank (inklusive Konzerntöchter) hat ein ISMS basierend auf BSI Grundschutz
o Schutzbedarfsanalysen, Risk-Assessments und Risiko-Management-Prozesse unterscheiden sich in beiden
Umgebungen und müssen für jede Anwendung reviewed und angepasst werden
o Die IT Security Architektur muss reviewed, angepasst und an die Vorgaben der Bank, der Infrastruktur bzw.
der Target-Domain angepasst werden
• IT Security Architektur
o Führende Beratungsfunktion für alle Unterprojekte des Programms hinsichtlich IT Security Architekturen und
Konzepte (gemäß Integrationspattern wie Batch, Online/Webservices, MQ, ...) und Aufbereitung der für die
Integration notwendigen neuen Komponenten zum Review & Approval für die relevanten
Entscheidungsgremien (Council) der Bank
• IT Security Beratung / Consultancy
o Führender „Subject Matter Expert“ für alle technischen und inhaltlichen Fragen für IT Security Fragen im
Projekt
• IT Security Architecture Compliancy
o Unterstützung aller vertikaler sogenannter „Streams“ des Projektes (Sales & Channels, Investments,
Lending, Finance, Enterprise,...) in der Erstellung der jeweiligen Dokumentationen und Architekturen in
Bezug auf die übergreifenden Pattern und Vorstellung bei den jeweiligen Councils
• IT Security Risk Management
o Führend bei der Beantwortung von Review-Fragen für alle horizontalen und vertikalen Streams in Hinsicht
auf alle Compliancy-Fragen bei der Konfigurierung der entsprechenden Testsysteme
o Review der gesamten Architektur und Analyse der IT Security Architektur bei Abweichungen vom Standard
o „Threat Assessment“ (Bedrohungsanalyse)
• Risk Governance
o Lead Security Architekt in CSO (Chief Security Office) zur Abstimmung von Aktions-Plänen (“Action Plans”)
in bezug auf Risiko-Mitigierung, Spezifikation von Aktions-Plänen („Action Plans“) und Abstimmung von
Evidenzen zur Schließung von Aktions-Punkten („action items“)
o Validierung von sogenannten „residual risks“ und Abbildung zum sogenannten „Risk Grid“, um zu einer
finalen Risko-Bewertung hinsichtlich IT-Security / CSO zu kommen
o Aufbereitung von identifizierten Risiken und Non - Compliancies zur Weiter-Bearbeitung durch die jeweiligen
Risk-Einheiten der Bank

Certified Information Systems Security Professional (CISSP), Cyber Security, IT Sicherheit (allg.), Sicherheit von Webanwendungen