freiberufler Security - agiles Project Management - SCRUM - ITIL auf freelance.de

Security - agiles Project Management - SCRUM - ITIL

offline
  • auf Anfrage
  • 42327 Wuppertal
  • auf Anfrage
  • de  |  en  |  zh
  • 04.03.2024

Kurzvorstellung

Ich bin Berater, Projekt Manager, Business Analyst mit 20 Jahren Erfahrung in Großprojekten im internationalen Umfeld mit den Schwerpunkten agiles PM, SCRUM, Cyber Defence, Governance, ISO27001 Audits, ITIL-Prozesse

Qualifikationen

  • CCNP
  • Certified Information Security Manager5 J.
  • Certified Information Systems Auditor3 J.
  • Cloud Computing
  • Cloud security
  • Cyber Security3 J.
  • Datenschutz
  • DIN EN ISO 270014 J.
  • ISO / IEC 270016 J.
  • IT Sicherheit (allg.)13 J.
  • ITIL2 J.
  • Microsoft Azure
  • Projektmanagement (IT)9 J.

Projekt‐ & Berufserfahrung

Lead BaFin Remediation Project Manager
Kundenname anonymisiert, Düsseldorf
8/2021 – offen (3 Jahre, 4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

8/2021 – offen

Tätigkeitsbeschreibung

PM

Eingesetzte Qualifikationen

Cyber Security

Projekt Manager end-to-end-Email-Security
Kundenname anonymisiert, Köln
2/2021 – 7/2021 (6 Monate)
Versicherungen
Tätigkeitszeitraum

2/2021 – 7/2021

Tätigkeitsbeschreibung

Verantwortlichkeiten: Project Management, Business Analysis, Solution Design
• Projektleitung eines end-to-end-Email-Security-Projekts im Information-Security Programm zur Optimierung von Compliance mit DSGVO, VAIT in die bestehende globale Infrastruktur (Cloud as a service, MS O365, Azure, VM)
• Projektplanung, -steuerung, -controlling, -tracking, -reporting
• Business Analyse der Anforderungen u.a. aus Claims, Maklerverwaltung, automatisierten Prozessen mit Dokumentation der use cases und Kommunikationsbeziehungen
• Security-Anforderungsanalyse inklusive Schutzbedarf bezüglich Vertraulichkeit und Integrität, DSGVO, §203 StGB, VAIT
• Infrastrukturanalyse der existierenden Cloud-E-Mail-Architektur / Routing / Security mit Architekten und SMEs
• Gap-Analyse der bestehenden Lösung zu den Business- und Compliance-Anforderungen, Risikobewertung
• Solution Design der Gesamtlösung inklusive Sicherheitskonzept, Lösungsarchitektur, Evaluierung von Lösungsoptionen (E-Mail-Gateway / S/MIME / PGP / Portale) und -anbietern, Design von Betriebsprozessen
• Stakeholder-Management und Steuerungsmeetings mit globalem IS Program Management, Sponsor, DPO, Kunden, externen Partnern

Eingesetzte Qualifikationen

Cloud Computing, Datenschutz, DIN EN ISO 27001, IT Sicherheit (allg.), Microsoft Azure, Projektmanagement (IT)

Principal Consultant Security Policies Governance Risk Compliance
Kundenname anonymisiert, Berlin
9/2020 – 1/2021 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2020 – 1/2021

Tätigkeitsbeschreibung

• Risiko Evaluierung vom Information Security Policy frame work
• Entwicklung, Konsolidierung und Harmonisierung konzernweiter und gesellschaftsübergreifender Level 3 Policies
• Angleichung an GDPR / DSGvo Anforderungen
• Schnittstellenanpassung zu Level 4 Policies
• Abstimmung mit Betriebsverantwortlichen und Betriebsrat

Eingesetzte Qualifikationen

Certified Information Security Manager, ISO / IEC 27001, IT Sicherheit (allg.)

Security Berater
Kundenname anonymisiert, NRW
3/2020 – 6/2020 (4 Monate)
Gesundheitswesen
Tätigkeitszeitraum

3/2020 – 6/2020

Tätigkeitsbeschreibung

Security- und ITIL-Consultant
• Optimierung der Security in Klinik- und IT-Prozessen

Eingesetzte Qualifikationen

ITIL, Certified Information Systems Auditor, IT Sicherheit (allg.), ISO / IEC 27001

Business Analyst
Kundenname anonymisiert, Shanghai, Hongkong
10/2019 – 1/2020 (4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2019 – 1/2020

Tätigkeitsbeschreibung

Strategische Beratung zur Optimierung von Geschäftsprozessen und Anforderungsmanagement
• Business Analyse und requirements engineering inklusive Security und IT-operations Prozesse

Eingesetzte Qualifikationen

Business Analysis

Audit-Manager
Kundenname anonymisiert, Essen
5/2019 – 8/2019 (4 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2019 – 8/2019

Tätigkeitsbeschreibung

ISO 27001 Audit Programm
• Entwicklung und Implementierung eines Audit Programms in Übereinstimmung mit ISO 27001 für Kunden, Lieferanten und interne Abteilungen

Eingesetzte Qualifikationen

Certified Information Systems Auditor, IT Sicherheit (allg.), DIN EN ISO 27001

Program Manager Cyber defense Governance Risk Compliance
Kundenname anonymisiert, Köln
2/2018 – 4/2019 (1 Jahr, 3 Monate)
Versicherungen
Tätigkeitszeitraum

2/2018 – 4/2019

Tätigkeitsbeschreibung

Regionales Program-Management für Nord-Europa im Cyberdefense Transformation Program)
• Program Management mit Projekten zur Optimierung von Compliance und Audit-Prozessen (u.a. ISMS, PUAM, Asset-Management, Change Management, Patch-Management, SIEM, DLP, MTSB) in die bestehende Infrastruktur (Cloud as a service, Server, Network, Workstation)
• Projektplanung, -steuerung, -controlling, -tracking
• Stakeholder-Management und Steuerungsmeetings mit globalem Program Management, Sponsoren, lokaler Geschäftsführung, DPO, Kunden, Betriebsrat
• Aufsetzen von Governance-Strukturen und Implementierung von Verantwortlichkeiten (RACI)
• Budget-Planung und Verhandlung
• Definition und Abstimmung von Projektumfang und Projektzielen zur Erreichung der Geschäftsziele
• Ressourcenmanagement
• Berichtswesen inklusive KPIs, Risiken, Abhängigkeiten
• Entwicklung und Umsetzung von Betriebsprozessen zur Überführung der Projektergebnisse in die Betriebsorganisation
• Kommunikation und Awareness-Trainings
• Umsetzung agiler Projektmethoden

Eingesetzte Qualifikationen

Informationssicherheit, Confluence, ISO / IEC 27001, Microsoft SharePoint Server, Cloud (allg.)

ISMS-Management
Kundenname anonymisiert, Gummersbach
4/2015 – 12/2017 (2 Jahre, 9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2015 – 12/2017

Tätigkeitsbeschreibung

ISMS Management und Audit Management
• Interimsmanagent
• Erfolgreiche Vorbereitung der deutschlandweiten ISO 27001:2013 Zertifizierung
• Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
• Durchführung von Risikoanalysen und -workshops
• Abbildung der ISO27001-Kontrollen auf die Geschäfts-, technologischen und IT-Anforderungen
• Entwicklung der ISO27001-Prozesse in Anlehnung an die bestehenden ISO9001-Prozesse
• Entwicklung von Sicherheitsrichtlinien inklusive Datenklassifizierung, Personalsicherheit, Zugangsmanagement, IT-Betrieb u.a.
• Erstellung der Dokumentation der Prozesse und Stichproben conform zu den Sicherheitsanforderungen des ISO27001 und VDA-Standrads in Vorbereitung externer Audits von Wirtschaftsprüfern
• Design und Durchführung von ISO27001-ISMS und Informationsicherheit-Awareness Trainings

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Certified Information Security Manager, Qualitätsmanagement / QS / QA (IT), Interim Management, DIN EN ISO 9001, Qualitätsmanagement (allg.), DIN EN ISO 27001

Program Manager
Kundenname anonymisiert, Düsseldorf
10/2013 – 6/2016 (2 Jahre, 9 Monate)
Telekommunikation
Tätigkeitszeitraum

10/2013 – 6/2016

Tätigkeitsbeschreibung

Multi Project Management für Access Management & Fixed Mobile Integration
• Entwicklung von Projektcharter & -plänen, Leitung und Steuerung der Projektziele, -Meilensteine und -Aufgaben
• Projekt Controlling und Reporting der Fortschritte und Aufwände
• Problem Analyse und Design der Lösungstruktur
• Vorsitz der Meilenstein-Abnahme-Meetings im Steering committee
• Evaluierung und Re-Design der Identity Management Prozesse

Eingesetzte Qualifikationen

Telekommunikation / Netzwerke (allg.)

ISMS-Management
emnos, München
1/2012 – 2/2014 (2 Jahre, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2012 – 2/2014

Tätigkeitsbeschreibung

Governance, Risiko, Compliance Management
• CISO-Interimsmanagement
• Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
• Management der jährlichen ISAE3402 Audits bis zur erfolgreichen Zertifizierung
• Management der IT-Risk Assessments in Übereinstimmung mit den ITIL-Problem- und Change Management Prozessen
• Entwicklung und Management des gruppenweiten EIRP (Emergency Incident Response Program) basierend auf den Richtlinien und Standards der Muttergesellschaft (American Banken Gruppe)
• Business Analyse und Projekt Management eines unternehmensweiten Programms zur Einführung von Prozeduren zum sicheren Umgang mit Daten in Sales, Daten-Analyse und IT-Betrieb
• Entwicklung und Management eines Audit Programms (Datenschutz und Informationssicherheit) zur Überprüfung externer Dienstleister
• Leitung des Security Management Gremiums, berichtend an den Unternehmensvorstand

Eingesetzte Qualifikationen

Certified Information Security Manager, IT Sicherheit (allg.), ISO / IEC 27001, Interim Management

ISMS Manager
payback, München
10/2011 – 3/2012 (6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

10/2011 – 3/2012

Tätigkeitsbeschreibung

ISM Framework, Anforderungsmanagement und Compliance
• Integration des Informationsmanagementsystems inklusive Richtlinien, Standards und Verantwortlichkeiten in IT-Architektur und -Betrieb
• Unterstützung der Beantwortung von Kunden-Ausschreibungen zu Sicherheitsanforderungen für externe Rechenzentren
• Leitung des operativen Security Management Gremiums
• Management der Audits von externen Dienstleistern

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

ITSM Manager
Loyalty Partner, München
7/2011 – 12/2011 (6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2011 – 12/2011

Tätigkeitsbeschreibung

ISM Framework, Anforderungsmanagement und Compliance
• Integration des Informationsmanagementsystems inklusive Richtlinien, Standards und Verantwortlichkeiten in IT-Architektur und -Betrieb
• Unterstützung der Beantwortung von Kunden-Ausschreibungen zu Sicherheitsanforderungen für externe Rechenzentren
• Leitung des operativen Security Management Gremiums
• Management der Audits von externen Dienstleistern

Eingesetzte Qualifikationen

IT Sicherheit (allg.), It-Governance, DIN EN ISO 27001

Director Global Operations (Festanstellung)
MCon, Deutschland, China
4/2009 – 4/2010 (1 Jahr, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

4/2009 – 4/2010

Tätigkeitsbeschreibung

Management und Koordinierung der internationalen Niederlassungen
• Abstimmung der gruppenweiten Consulting Services (Security, IT-Infrastructure, Microsoft)
• Sicherstellung und Management der Service-Qualität
• Globales Cost Controlling
• Ressourcen- und Know-how Management von internationalen Projekten
• Globales Partner Management

Eingesetzte Qualifikationen

IT Service Management (ITSM)

General Manager (Festanstellung)
MCon, Shanghai, Beijing
12/2007 – 3/2009 (1 Jahr, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

12/2007 – 3/2009

Tätigkeitsbeschreibung

Geschäftsführung des Consultingunternehmens für IT-Infrastruktur / Security / Microsoft Dienstleistungen in China
• Top-Management Consulting der Vorstände von globalen Unternehmen mit Niederlassungen in China
• Entwicklung von Consulting Dienstleistungen
• Management des Service Support Center
• Verantwortung für Gewinn & Verlust, Projekt Controlling
• Risiko Management konform zu Chinesischen Gesetzen
• Koordination mit dem Gruppenvorstand

Eingesetzte Qualifikationen

Portfolio-Optimierung, IT Service Management (ITSM), Programm-Management, Projektmanagement - Risikomanagement, Geschäftsfeldstrategie

Service Principal Asia Pacific
Siemens, Shanghai, Beijing
5/2005 – 10/2007 (2 Jahre, 6 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2005 – 10/2007

Tätigkeitsbeschreibung

Solution design, competence development, department setup
• Entwicklung von Dienstleistungen, -Kompetenzen und -Konzepten zu Beratungsprodukten und -Lösungen
• Implementierung von Service Produkten und Strategien für den Asiatisch-Pazifischen Markt
• Lösungsdesign und Angebotsmanagement für IT-Integration & Consulting Projekte
• Globales und lokales Partner-Management
• Know-how-Aufbau und -Transfer von globalen Lösungen in die lokalen Märkte

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Portfolio-Optimierung, Projektmanagement (IT), Programm-Management, Business Development

Program and Security Manager (Festanstellung)
Unisys, München
11/2002 – 11/2004 (2 Jahre, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

11/2002 – 11/2004

Tätigkeitsbeschreibung

Security und Service Management in einem €120 Mill. outsourcing project
• Verantwortlich für Problem / Change / Security Management und Business Continuity
• Design, Implementierung und Betrieb von ITIL basierenden Informationssicherheits- und IT-Prozessen
• Design von kosteneffektiven Sicherheitslösungen, feasibility studies
• Analyse von Geschäftsanforderungen, Security audits, SLA management
• Management und Monitoring der Mitarbeiter im Systems Support im Operating Center

Eingesetzte Qualifikationen

ITIL, BSI-Standards, IT Sicherheit (allg.), IT Service Management (ITSM), ISO / IEC 27001, Programm-Management, Projektmanagement, Projektmanagement - Risikomanagement

Consultant for Business & IT-Integration
IBM Global Services, Europa
1/2002 – 6/2002 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2002 – 6/2002

Tätigkeitsbeschreibung

Consulting in den Bereichen IT-Security, IT-Optimization, IT-Processes
Abteilungsübergreifendes Total solution management
• Lösungsdesign für die Top 5 Europäischen IBM-Kunden
• Entwicklung von Security-Infrastruktur mit Fokus auf Kosten- und Architekturoptimierung

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT), Business Analysis

Network und Security Consultant (Festanstellung)
Dimension Data, Europa
3/1998 – 12/2001 (3 Jahre, 10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/1998 – 12/2001

Tätigkeitsbeschreibung

Multi-Projekt Management
Analyse, Design, Integration, Troubleshooting in den Bereichen
Networking und Security Solutions und Services
• Projektleiter für die Integration von Network & Security Lösungen
• Security Audits in Übereinstimmung mit BSI-Standard
• Definition von Dienstleistungen und SLA mit Geschäftspartnern
• Gründung und Leitung eines a Virtual Team Security für ganz
Deutschland mit 15 Security Consultants

Eingesetzte Qualifikationen

BSI-Standards, Cisco Firewalls, IT Sicherheit (allg.), Projektmanagement (IT)

Network und System-Administrator
ÖRAG (Ergo), Düsseldorf
11/1995 – 2/1998 (2 Jahre, 4 Monate)
Versicherungen
Tätigkeitszeitraum

11/1995 – 2/1998

Tätigkeitsbeschreibung

Administration von OS/2 in einer Token Ring Client/Server Umgebung
IBM Hardware und Software Installation, Benutzer-Support

Eingesetzte Qualifikationen

IBM OS/2, Projektmanagement (IT), Systemadministration (allg.)

Zertifikate

TÜV ISO27001:2013 Information Security Auditor certification
2017
TÜV ISO27001:2013 Information Security Officer certification
2017
TÜV ISO27001:2013 ISMS Foundation certification
2017
ISO27001:2005 Lead Auditor Certification
2006
ISACA CISA Certification
2005
ISACA CISM Certification
2005
Advanced leadership development with MVR Management Training
2004
ITIL V2 foundation
2003
Leadership, communication, personnel management with UWP Academy
2002
IBM IT Process Model, IT Cost & Business Value
2002
IBM Project Management and Professional Consulting
2002
Stonebeat Engineer for Checkpoint FullCluster
2001
Checkpoint Firewall CCSE + CCSA
2000
Fore Systems ATM LAN+WAN Engineer
1999
Cisco CCNP
1999

Ausbildung

Master of Business Administration
EMBA
2009
Shanghai
Elektrotechnik
Diplom-Ingenieur Informationstechnik
1997
Wuppertal

Über mich

Analytisch, empathisch, agil, kommunikativ, ergebnisorientiert

Weitere Kenntnisse

Program / Projektmanagement, Information Security, ISO 27001 Audits, Compliance, Governance, Risiko Management, Cloud Security, IDM, SIEM, ITIL, Business Analyse, SCRUM, JIRA, Confluence, ServiceNow, Office 365, Sharepoint

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Chinesisch (Grundkenntnisse)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
3283
Alter
55
Berufserfahrung
26 Jahre und 9 Monate (seit 02/1998)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden