Security - agiles Project Management - SCRUM - ITIL
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 42327 Wuppertal
- auf Anfrage
- de | en | zh
- 04.03.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
8/2021 – offen
TätigkeitsbeschreibungPM
Eingesetzte QualifikationenCyber Security
2/2021 – 7/2021
Tätigkeitsbeschreibung
Verantwortlichkeiten: Project Management, Business Analysis, Solution Design
• Projektleitung eines end-to-end-Email-Security-Projekts im Information-Security Programm zur Optimierung von Compliance mit DSGVO, VAIT in die bestehende globale Infrastruktur (Cloud as a service, MS O365, Azure, VM)
• Projektplanung, -steuerung, -controlling, -tracking, -reporting
• Business Analyse der Anforderungen u.a. aus Claims, Maklerverwaltung, automatisierten Prozessen mit Dokumentation der use cases und Kommunikationsbeziehungen
• Security-Anforderungsanalyse inklusive Schutzbedarf bezüglich Vertraulichkeit und Integrität, DSGVO, §203 StGB, VAIT
• Infrastrukturanalyse der existierenden Cloud-E-Mail-Architektur / Routing / Security mit Architekten und SMEs
• Gap-Analyse der bestehenden Lösung zu den Business- und Compliance-Anforderungen, Risikobewertung
• Solution Design der Gesamtlösung inklusive Sicherheitskonzept, Lösungsarchitektur, Evaluierung von Lösungsoptionen (E-Mail-Gateway / S/MIME / PGP / Portale) und -anbietern, Design von Betriebsprozessen
• Stakeholder-Management und Steuerungsmeetings mit globalem IS Program Management, Sponsor, DPO, Kunden, externen Partnern
Cloud Computing, Datenschutz, DIN EN ISO 27001, IT Sicherheit (allg.), Microsoft Azure, Projektmanagement (IT)
9/2020 – 1/2021
Tätigkeitsbeschreibung
• Risiko Evaluierung vom Information Security Policy frame work
• Entwicklung, Konsolidierung und Harmonisierung konzernweiter und gesellschaftsübergreifender Level 3 Policies
• Angleichung an GDPR / DSGvo Anforderungen
• Schnittstellenanpassung zu Level 4 Policies
• Abstimmung mit Betriebsverantwortlichen und Betriebsrat
Certified Information Security Manager, ISO / IEC 27001, IT Sicherheit (allg.)
3/2020 – 6/2020
Tätigkeitsbeschreibung
Security- und ITIL-Consultant
• Optimierung der Security in Klinik- und IT-Prozessen
ITIL, Certified Information Systems Auditor, IT Sicherheit (allg.), ISO / IEC 27001
10/2019 – 1/2020
Tätigkeitsbeschreibung
Strategische Beratung zur Optimierung von Geschäftsprozessen und Anforderungsmanagement
• Business Analyse und requirements engineering inklusive Security und IT-operations Prozesse
Business Analysis
5/2019 – 8/2019
Tätigkeitsbeschreibung
ISO 27001 Audit Programm
• Entwicklung und Implementierung eines Audit Programms in Übereinstimmung mit ISO 27001 für Kunden, Lieferanten und interne Abteilungen
Certified Information Systems Auditor, IT Sicherheit (allg.), DIN EN ISO 27001
2/2018 – 4/2019
Tätigkeitsbeschreibung
Regionales Program-Management für Nord-Europa im Cyberdefense Transformation Program)
• Program Management mit Projekten zur Optimierung von Compliance und Audit-Prozessen (u.a. ISMS, PUAM, Asset-Management, Change Management, Patch-Management, SIEM, DLP, MTSB) in die bestehende Infrastruktur (Cloud as a service, Server, Network, Workstation)
• Projektplanung, -steuerung, -controlling, -tracking
• Stakeholder-Management und Steuerungsmeetings mit globalem Program Management, Sponsoren, lokaler Geschäftsführung, DPO, Kunden, Betriebsrat
• Aufsetzen von Governance-Strukturen und Implementierung von Verantwortlichkeiten (RACI)
• Budget-Planung und Verhandlung
• Definition und Abstimmung von Projektumfang und Projektzielen zur Erreichung der Geschäftsziele
• Ressourcenmanagement
• Berichtswesen inklusive KPIs, Risiken, Abhängigkeiten
• Entwicklung und Umsetzung von Betriebsprozessen zur Überführung der Projektergebnisse in die Betriebsorganisation
• Kommunikation und Awareness-Trainings
• Umsetzung agiler Projektmethoden
Informationssicherheit, Confluence, ISO / IEC 27001, Microsoft SharePoint Server, Cloud (allg.)
4/2015 – 12/2017
Tätigkeitsbeschreibung
ISMS Management und Audit Management
• Interimsmanagent
• Erfolgreiche Vorbereitung der deutschlandweiten ISO 27001:2013 Zertifizierung
• Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
• Durchführung von Risikoanalysen und -workshops
• Abbildung der ISO27001-Kontrollen auf die Geschäfts-, technologischen und IT-Anforderungen
• Entwicklung der ISO27001-Prozesse in Anlehnung an die bestehenden ISO9001-Prozesse
• Entwicklung von Sicherheitsrichtlinien inklusive Datenklassifizierung, Personalsicherheit, Zugangsmanagement, IT-Betrieb u.a.
• Erstellung der Dokumentation der Prozesse und Stichproben conform zu den Sicherheitsanforderungen des ISO27001 und VDA-Standrads in Vorbereitung externer Audits von Wirtschaftsprüfern
• Design und Durchführung von ISO27001-ISMS und Informationsicherheit-Awareness Trainings
Certified Information Systems Auditor, Certified Information Security Manager, Qualitätsmanagement / QS / QA (IT), Interim Management, DIN EN ISO 9001, Qualitätsmanagement (allg.), DIN EN ISO 27001
10/2013 – 6/2016
Tätigkeitsbeschreibung
Multi Project Management für Access Management & Fixed Mobile Integration
• Entwicklung von Projektcharter & -plänen, Leitung und Steuerung der Projektziele, -Meilensteine und -Aufgaben
• Projekt Controlling und Reporting der Fortschritte und Aufwände
• Problem Analyse und Design der Lösungstruktur
• Vorsitz der Meilenstein-Abnahme-Meetings im Steering committee
• Evaluierung und Re-Design der Identity Management Prozesse
Telekommunikation / Netzwerke (allg.)
1/2012 – 2/2014
Tätigkeitsbeschreibung
Governance, Risiko, Compliance Management
• CISO-Interimsmanagement
• Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
• Management der jährlichen ISAE3402 Audits bis zur erfolgreichen Zertifizierung
• Management der IT-Risk Assessments in Übereinstimmung mit den ITIL-Problem- und Change Management Prozessen
• Entwicklung und Management des gruppenweiten EIRP (Emergency Incident Response Program) basierend auf den Richtlinien und Standards der Muttergesellschaft (American Banken Gruppe)
• Business Analyse und Projekt Management eines unternehmensweiten Programms zur Einführung von Prozeduren zum sicheren Umgang mit Daten in Sales, Daten-Analyse und IT-Betrieb
• Entwicklung und Management eines Audit Programms (Datenschutz und Informationssicherheit) zur Überprüfung externer Dienstleister
• Leitung des Security Management Gremiums, berichtend an den Unternehmensvorstand
Certified Information Security Manager, IT Sicherheit (allg.), ISO / IEC 27001, Interim Management
10/2011 – 3/2012
Tätigkeitsbeschreibung
ISM Framework, Anforderungsmanagement und Compliance
• Integration des Informationsmanagementsystems inklusive Richtlinien, Standards und Verantwortlichkeiten in IT-Architektur und -Betrieb
• Unterstützung der Beantwortung von Kunden-Ausschreibungen zu Sicherheitsanforderungen für externe Rechenzentren
• Leitung des operativen Security Management Gremiums
• Management der Audits von externen Dienstleistern
IT Sicherheit (allg.)
7/2011 – 12/2011
Tätigkeitsbeschreibung
ISM Framework, Anforderungsmanagement und Compliance
• Integration des Informationsmanagementsystems inklusive Richtlinien, Standards und Verantwortlichkeiten in IT-Architektur und -Betrieb
• Unterstützung der Beantwortung von Kunden-Ausschreibungen zu Sicherheitsanforderungen für externe Rechenzentren
• Leitung des operativen Security Management Gremiums
• Management der Audits von externen Dienstleistern
IT Sicherheit (allg.), It-Governance, DIN EN ISO 27001
4/2009 – 4/2010
Tätigkeitsbeschreibung
Management und Koordinierung der internationalen Niederlassungen
• Abstimmung der gruppenweiten Consulting Services (Security, IT-Infrastructure, Microsoft)
• Sicherstellung und Management der Service-Qualität
• Globales Cost Controlling
• Ressourcen- und Know-how Management von internationalen Projekten
• Globales Partner Management
IT Service Management (ITSM)
12/2007 – 3/2009
Tätigkeitsbeschreibung
Geschäftsführung des Consultingunternehmens für IT-Infrastruktur / Security / Microsoft Dienstleistungen in China
• Top-Management Consulting der Vorstände von globalen Unternehmen mit Niederlassungen in China
• Entwicklung von Consulting Dienstleistungen
• Management des Service Support Center
• Verantwortung für Gewinn & Verlust, Projekt Controlling
• Risiko Management konform zu Chinesischen Gesetzen
• Koordination mit dem Gruppenvorstand
Portfolio-Optimierung, IT Service Management (ITSM), Programm-Management, Projektmanagement - Risikomanagement, Geschäftsfeldstrategie
5/2005 – 10/2007
Tätigkeitsbeschreibung
Solution design, competence development, department setup
• Entwicklung von Dienstleistungen, -Kompetenzen und -Konzepten zu Beratungsprodukten und -Lösungen
• Implementierung von Service Produkten und Strategien für den Asiatisch-Pazifischen Markt
• Lösungsdesign und Angebotsmanagement für IT-Integration & Consulting Projekte
• Globales und lokales Partner-Management
• Know-how-Aufbau und -Transfer von globalen Lösungen in die lokalen Märkte
IT Sicherheit (allg.), Portfolio-Optimierung, Projektmanagement (IT), Programm-Management, Business Development
11/2002 – 11/2004
Tätigkeitsbeschreibung
Security und Service Management in einem €120 Mill. outsourcing project
• Verantwortlich für Problem / Change / Security Management und Business Continuity
• Design, Implementierung und Betrieb von ITIL basierenden Informationssicherheits- und IT-Prozessen
• Design von kosteneffektiven Sicherheitslösungen, feasibility studies
• Analyse von Geschäftsanforderungen, Security audits, SLA management
• Management und Monitoring der Mitarbeiter im Systems Support im Operating Center
ITIL, BSI-Standards, IT Sicherheit (allg.), IT Service Management (ITSM), ISO / IEC 27001, Programm-Management, Projektmanagement, Projektmanagement - Risikomanagement
1/2002 – 6/2002
Tätigkeitsbeschreibung
Consulting in den Bereichen IT-Security, IT-Optimization, IT-Processes
Abteilungsübergreifendes Total solution management
• Lösungsdesign für die Top 5 Europäischen IBM-Kunden
• Entwicklung von Security-Infrastruktur mit Fokus auf Kosten- und Architekturoptimierung
IT Sicherheit (allg.), Projektmanagement (IT), Business Analysis
3/1998 – 12/2001
Tätigkeitsbeschreibung
Multi-Projekt Management
Analyse, Design, Integration, Troubleshooting in den Bereichen
Networking und Security Solutions und Services
• Projektleiter für die Integration von Network & Security Lösungen
• Security Audits in Übereinstimmung mit BSI-Standard
• Definition von Dienstleistungen und SLA mit Geschäftspartnern
• Gründung und Leitung eines a Virtual Team Security für ganz
Deutschland mit 15 Security Consultants
BSI-Standards, Cisco Firewalls, IT Sicherheit (allg.), Projektmanagement (IT)
11/1995 – 2/1998
Tätigkeitsbeschreibung
Administration von OS/2 in einer Token Ring Client/Server Umgebung
IBM Hardware und Software Installation, Benutzer-Support
IBM OS/2, Projektmanagement (IT), Systemadministration (allg.)
Zertifikate
Ausbildung
Shanghai
Wuppertal
Über mich
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Chinesisch (Grundkenntnisse)
- Französisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden