Independent Professional für IT-Sicherheit und Identity & Access Management.

9/2013 – 11/2014

IT-Sicherheitsbegleitung einer umfangreichen Anwendungssystem-Auslagerung mit Schwerpunkt SAP; Begleitung der Providerauswahl; Erstellen von Vorgaben für das Security-Konzept und Solution Design der Anbieter; Vorab-Prüfung und -Beurteilung der Anbieter zum Sicherheitsniveau.

Certified Information Systems Security Professional (CISSP)

8/2013 – 5/2014

Ist-Analyse und Definition Begriffe, Objekte, Prozesse und Zusammenhänge im Zielbild mit Blick auf eine spätere Software-Auswahl; Abstimmung mit IT-Security, Provider- & Projekt-Management.

Certified Information Systems Security Professional (CISSP), IT-Strategieberatung, Risikomanagement

1/2013 – 9/2014

Zur Optimierung beim Outsourcing der Workplace-Services: Erstellen eines Prozesshandbuches für die Managed Service Prozesse im Rahmen mit Schnittstellen zur Retained Organisation; Aufbereiten der End-to-end Beziehung der SLAs und Maßnahmen zu fachlichen Punkten aus einer Kundenzufriedenheitsanalyse als Gap-Analyse zur Priorisierung und Qualitätssicherung; Providerabstimmung zu Ausschreibung und Einzelmaßnahmen

Certified Information Systems Security Professional (CISSP), IT-Outsourcing-Konzepte, ITIL, Prozessmanagement, Prozessoptimierung

8/2008 – 12/2009

Im Zuge der Fusion zweier großer deutscher Banken wurden alle berechtigungstechnischen Notwendigkeiten von den Geschäftsrollen über deren Abbildung in die Endsysteme, die Vergaberegeln, Prozesse, Methoden und Werkzeuge fachlich neu definiert und im Hinblick auf Compliance, Effizienz und Transparenz optimiert sowie verantwortlich organisiert. Die Umstellung umfasste die Windows-Domäne, sämtliche bankfachliche Anwendungen im Kreditumfeld sowie die wichtigsten Handelssysteme und SAP-basierten Anwendungen. Es wurde eine durchgehende Rollen- und Regelsystematik definiert und bei der Integration verwendet. Innerhalb der Berechtigungsdefinitionen wurden die fachlichen und die regulatorischen Anforderungen an MARisk, SoD, u.a. berücksichtigt.

Certified Information Systems Security Professional (CISSP), Identitätsmanagement

6/2003 – 12/2005

Aufbau Management- und Service-Einheiten zur IT-Sicherheit. Gegenstand der Aktivität war der komplette Entwurf des Frameworks der Richtlinien, Prozesse und Elemente der IT-Sicherheit, von der Information Security Policy über die Einzelvorgaben zu den neuen User-IDs, dem Mailsystem, der Windows- und Netzarchitektur, der Business-Impact Analyse und der Business Continuity Planung. Darüber hinaus wurden die operativen Aufgaben der IT-Sicherheit und das Reporting an die Geschäftsleitung etabliert.

Certified Information Systems Security Professional (CISSP), IT-Strategieberatung, Netzwerk-Sicherheit, Projektmanagement (IT)

3/2003 – 10/2014

IT-Consulting & Risk Management, Projekt & Prozessberatung, Mitverantwortung für alle IT-Security Endkundenprojekte, Leitung diverser Projekte zur Betreuung und Weiterentwicklung der IT-Sicherheit der Kunden.

Certified Information Systems Security Professional (CISSP), IT Sicherheit (allg.), Personalführung, SAP Sicherheit (allg.)

3/2001 – 2/2003

Verantwortung für das IT-Security- und Risk-Management von Projekten, Prozessen und Applikationen der Bank. Eigenverantwortliche Steuerung der IT-Risikoaspekte von Outsourcing-, Integrations- und Separationsmaßnahmen zur Konzernentwicklung.

Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Sicherheit (allg.), Sicherheitskonzept, Sicherheitsmanagement

4/1999 – 2/2001

IT-Sicherheitsberatung, Betreuung der internen IT-Projekte der Bank, u.a. Fusionen/Merger, E-Commerce, Jahr2000 Absicherung, Einführung von Sicherheitsprodukten, Risiko- und Schwachstellenanalysen.

Certified Information Systems Security Professional (CISSP), Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit