Information Security Consulting
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 81825 München
- auf Anfrage
- de | en
- 22.11.2024
Kurzvorstellung
Mein Schwerpunkt hat sich dabei vom Service-Management, zum Informationssicherheit-Management verlagert.
Qualifikationen
Projekt‐ & Berufserfahrung
3/2024 – offen
TätigkeitsbeschreibungGap-Analysen-Dokumentation für NIS2 und DORA
Eingesetzte QualifikationenKundenberater
2/2022 – 2/2024
Tätigkeitsbeschreibung
• Fachliche Verantwortung für die Einhaltung der Patch- und Migrationsprozesse der Systeme (Oracle, Linux und Windows)
• Unterstützung bei der NIS-2-Vorbereitungen bzgl. Asset-Management, Patch-Management, Business Continuity und Security Incidence Response.
Certified Information Security Manager, ISO/IEC 27002, DIN EN ISO 27001
3/2021 – 1/2022
Tätigkeitsbeschreibung
• Fachliche Verantwortung für die Architektur der eingesetzten Anwendungen, einschließlich der Erstellung der UML-Sequenz Diagramme und BPMN.
• Überprüfung der Einhaltung der Sicherheitsanforderungen bei den jeweiligen Anwendungen.
UML
1/2017 – 10/2020
Tätigkeitsbeschreibung
- Fachliche Verantwortung für Sicherheitskonzepte und des IT-Sicherheits- und IT-Compliance-Niveaus in SW-Entwicklungs-/Wartungs-Projekten der BMW AG (u.a. Sprach- und Entertainmentdiensten im ConnectedDrive-Umfeld und After-Sales-Anwendungen (Händlerportale) und SAP-Plattformen (SAP HANA und Oracle für die BMW Bank (unter Beachtung technischer BaFin-Anforderungen))
- Frühzeitiges einbringen von Vorgaben, Veränderungen und Neuerungen aus dem Informationssicherheits- und Risikomanagement, sowie aufzeigen von Projektrisiken
- Erstellung von datenschutzrechtlichen Bewertungen für Applikationen.
- Identifizierung von Schwachstellen und Abweichungen im Sicherheits-, Datenschutz- und Compliance-Umfeld der jeweiligen Projekte und Sicherstellung deren Behandlung im Risikomanagement.
- Ableitung von geeigneten Maßnahmen und Überwachen der Umsetzung der Maßnahmen aus dem Informations- und Datenschutz
- Regelmäßiges Berichten an Lenkungskreis und die jeweiligen Projektleiter bzw. IT-Sicherheitsbeauftragte
- Application Clearing: Auditieren von sicherheitsrelevanten Dokumentationen für den Zugriff auf SW-Anwendungen aus dem Ausland und Einholen aller erforderlichen Genehmigungen innerhalb der BMW-Organisation
Datenschutz, DIN EN ISO 27001, Risikoanalyse, Scrum
3/2015 – 12/2016
Tätigkeitsbeschreibung
- Aufbau und Pflege der Abrechnungsplanung der B2B2C Services für 70 Kun-den in 30 Ländern weltweit, in Absprache mit den lokalen CFOs und CIOs.
- Planung und Durchführung von Korrekturverrechnungen („True-Up“) zum Abgleich der Planverrechnung mit dem faktischen Serviceverbrauch
- Steuerung der monatlichen Abrechnung für Projekte und Zusatzdienste unter Einhaltung des geltenden Datenschutz- und Informationssicherheitsrichtlinien
- Kommunikation mit Kunden bzgl. Planungs- und Korrekturverrechnungen
- Monatliche Berichtserstellung der Zahlungseingänge und Unterstützung des Mahnwesens
Plankostenrechnung, IT-Controlling, MS Office (Anwenderkenntnisse)
7/2007 – 8/2013
Tätigkeitsbeschreibung
PROJEKTMANAGEMENT
- Beratung bei der Trennung der Telekommunikations-Infrastruktur („Carve-Out“) zwischen dem Mutterkonzern Siemens und dem Tochterkonzern Nokia Siemens Networks (NSN)
- Prozessentwicklung und Optimierung für das Thema „Mobile-Voice“: Analyse und Bewertung der Prozessanforderungen einschließlich Steuerung von internen und externen Providern für den Aufbau einer neuen Telekommunikationsinfrastruktur und eines eigenen SIM-Karten-Bestell- und Lieferprozesses.
- Einführung des “papierlosen” Zahlungsverkehrs („e-Billing“)
- Teilprojektleitung beim Providerwechsel von Vodafone und T-Mobile auf o2 Telefónica Deutschland
SERVICEMANAGEMENT
- Leitung der internen Prozesse für das Supply-Chain-, Incident-, Problem- und Change-Management nach gültigen Datenschutz- und Informationssicherheits-Richtlinien: Erweiterung des SIM-Karten-Bestell-/Lieferprozess für die NSN-Geschäftsleitung einschließlich Executive Service (
- First- und Second-Level Support von 8.000 Mitarbeitern für Mobilfunk Themen innerhalb von Deutschland:
* Eskalationsmanagement zu den Mobilfunk Providern
* Verantwortlich für die Mitarbeiterkommunikation (Flyer, Intranet, Gesprächsforen)
- Monatliche Berichtserstellung der aufgelaufenen Mobilfunkkosten für das Management
- Optimierung der gebuchten Mobilfunkverträge (Einsparungspotential: 100.000 € p.a.)
- Beratende Unterstützung bzgl. Mobilfunkverträge bei Firmenfusionierungen (Apertio, Motorola Networks) und Firmen-Carve-Outs (Adtran, Coriant, Wipro, Redknee)
- Unterstützung beim Outsourcing des Service-Desks zur ATOS Manila: Überprüfung der Service-Level-Agreements einschließlich Reporting an die Programm-Manager
ITIL, Service Management, Datenschutz, Informationssicherheit, PMO (IT), Projektmanagement (IT), DIN EN ISO 20000
Zertifikate
TÜV Rheinland
Ausbildung
München
Über mich
Weitere Kenntnisse
Information Security Officer (ISO)
Information Security Auditor (ISA)
VdS 3473 Cyber-Security für kleine und mittlere Unternehmen (KMU)
Privacy Information Management System (ISO 27701)
Datenschutzbeauftragter (DSB)
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden