freiberufler Independent Professional für IT-Sicherheit und Identity & Access Management. auf freelance.de

Independent Professional für IT-Sicherheit und Identity & Access Management.

offline
  • auf Anfrage
  • 26316 Varel, Jadebusen
  • DACH-Region
  • de  |  en
  • 10.07.2024

Kurzvorstellung

20 Jahre Erfahrung als IT-Sicherheitsberater. Leiter der Abteilung Security Consulting und Analysis der Deutsche Bank AG, Vorstand p³ Consulting + Software AG, Partner Security Consulting bei KPMG

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)19 J.
  • Identitätsmanagement7 J.
  • ISMS - Information Security Management System
  • IT-Risikomanagement
  • IT-Scurity Richtlinien
  • PAM - Privileged Access Management
  • Regulatorische Anforderungen (MARisk, SoD,..)
  • SAP Berechtigung / User Verwaltung
  • SAP Sicherheit (allg.)19 J.
  • SIEM - Security Information & Event Management

Projekt‐ & Berufserfahrung

Design SIEM Solution (Festanstellung)
Kundenname anonymisiert, Frankfurt
6/2015 – 3/2016 (10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2015 – 3/2016

Tätigkeitsbeschreibung

Definition der fachlichen Use-Cases und deren technischer Ableitung, Definition der Komponenten-Architektur und benötigten Endsystem-Konfiguration. Abstimmung mit Software-Anbietern.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP)

Fachkonzeption und Einführung IAM
DZ Bank, Frankfurt
11/2014 – 12/2020 (6 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

11/2014 – 12/2020

Tätigkeitsbeschreibung

Fachliche Definition des Zielbildes für die neue Identity & Access Systematik einschließlich Tool-Ausbau (Sailpoint IIQ), Prozessdefinitionen und Workflow-Design in Abstimmung mit der Entwicklung, IAM-Richtlinien-Framework und Business-Rollen in den Geschäftsbereichen, detaillierte Fachkonzeption, Ziel-Migration, Fachkonzeption und Anwendungsfälle für weitere Ausbaustufen.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Identitätsmanagement, It-Beratung, ITIL, Projekt-Qualitätssicherung, Projektleitung / Teamleitung (IT), Projektplanung / -vorbereitung, Prozessmanagement, SAP Sicherheit (allg.)

Partner IT Security Consulting (Festanstellung)
KPMG, Frankfurt
11/2014 – 3/2016 (1 Jahr, 5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2014 – 3/2016

Tätigkeitsbeschreibung

Verantwortung für die Beratungsprojekte zur IT-Sicherheit der KPMG Niederlassung Frankfurt.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Personalführung

IT-Sicherheitsbegleitung SAP Outsourcing
Kundenname anonymisiert, Frankfurt
9/2013 – 11/2014 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

9/2013 – 11/2014

Tätigkeitsbeschreibung

IT-Sicherheitsbegleitung einer umfangreichen Anwendungssystem-Auslagerung mit Schwerpunkt SAP; Begleitung der Providerauswahl; Erstellen von Vorgaben für das Security-Konzept und Solution Design der Anbieter; Vorab-Prüfung und -Beurteilung der Anbieter zum Sicherheitsniveau.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP)

Berater Neuaufbau IT-Risikomanagement
Kundenname anonymisiert, Stuttgart
8/2013 – 5/2014 (10 Monate)
Banken
Tätigkeitszeitraum

8/2013 – 5/2014

Tätigkeitsbeschreibung

Ist-Analyse und Definition Begriffe, Objekte, Prozesse und Zusammenhänge im Zielbild mit Blick auf eine spätere Software-Auswahl; Abstimmung mit IT-Security, Provider- & Projekt-Management.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), IT-Strategieberatung, Risikomanagement

Prozessdefinition bei Outsourcing
Kundenname anonymisiert, Frankfurt
1/2013 – 9/2014 (1 Jahr, 9 Monate)
Banken
Tätigkeitszeitraum

1/2013 – 9/2014

Tätigkeitsbeschreibung

Zur Optimierung beim Outsourcing der Workplace-Services: Erstellen eines Prozesshandbuches für die Managed Service Prozesse im Rahmen mit Schnittstellen zur Retained Organisation; Aufbereiten der End-to-end Beziehung der SLAs und Maßnahmen zu fachlichen Punkten aus einer Kundenzufriedenheitsanalyse als Gap-Analyse zur Priorisierung und Qualitätssicherung; Providerabstimmung zu Ausschreibung und Einzelmaßnahmen

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), IT-Outsourcing-Konzepte, ITIL, Prozessmanagement, Prozessoptimierung

Definition und Qualitätssicherung Berechtigungsmanagement
Commerzbank AG, Frankfurt
8/2008 – 12/2009 (1 Jahr, 5 Monate)
Banken
Tätigkeitszeitraum

8/2008 – 12/2009

Tätigkeitsbeschreibung

Im Zuge der Fusion zweier großer deutscher Banken wurden alle berechtigungstechnischen Notwendigkeiten von den Geschäftsrollen über deren Abbildung in die Endsysteme, die Vergaberegeln, Prozesse, Methoden und Werkzeuge fachlich neu definiert und im Hinblick auf Compliance, Effizienz und Transparenz optimiert sowie verantwortlich organisiert. Die Umstellung umfasste die Windows-Domäne, sämtliche bankfachliche Anwendungen im Kreditumfeld sowie die wichtigsten Handelssysteme und SAP-basierten Anwendungen. Es wurde eine durchgehende Rollen- und Regelsystematik definiert und bei der Integration verwendet. Innerhalb der Berechtigungsdefinitionen wurden die fachlichen und die regulatorischen Anforderungen an MARisk, SoD, u.a. berücksichtigt.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Identitätsmanagement

Aufbau IT-Sicherheitsmanagement in neuem Finanzinstitut
Kundenname anonymisiert, Eschborn
6/2003 – 12/2005 (2 Jahre, 7 Monate)
Banken
Tätigkeitszeitraum

6/2003 – 12/2005

Tätigkeitsbeschreibung

Aufbau Management- und Service-Einheiten zur IT-Sicherheit. Gegenstand der Aktivität war der komplette Entwurf des Frameworks der Richtlinien, Prozesse und Elemente der IT-Sicherheit, von der Information Security Policy über die Einzelvorgaben zu den neuen User-IDs, dem Mailsystem, der Windows- und Netzarchitektur, der Business-Impact Analyse und der Business Continuity Planung. Darüber hinaus wurden die operativen Aufgaben der IT-Sicherheit und das Reporting an die Geschäftsleitung etabliert.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), IT-Strategieberatung, Netzwerk-Sicherheit, Projektmanagement (IT)

Vorstand und Senior Projekt Manager (Festanstellung)
p3 Consulting + Software AG, Frankfurt
3/2003 – 10/2014 (11 Jahre, 8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2003 – 10/2014

Tätigkeitsbeschreibung

IT-Consulting & Risk Management, Projekt & Prozessberatung, Mitverantwortung für alle IT-Security Endkundenprojekte, Leitung diverser Projekte zur Betreuung und Weiterentwicklung der IT-Sicherheit der Kunden.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), IT Sicherheit (allg.), Personalführung, SAP Sicherheit (allg.)

Abteilungsleitung Information Risk Management, Strategy & Governance (Festanstellung)
Deutsche Bank AG, Eschborn
3/2001 – 2/2003 (2 Jahre)
Banken
Tätigkeitszeitraum

3/2001 – 2/2003

Tätigkeitsbeschreibung

Verantwortung für das IT-Security- und Risk-Management von Projekten, Prozessen und Applikationen der Bank. Eigenverantwortliche Steuerung der IT-Risikoaspekte von Outsourcing-, Integrations- und Separationsmaßnahmen zur Konzernentwicklung.

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Sicherheit (allg.), Sicherheitskonzept, Sicherheitsmanagement

Systemanalyst und Security Consultant (Festanstellung)
Deutsche Bank AG, Eschborn
4/1999 – 2/2001 (1 Jahr, 11 Monate)
Banken
Tätigkeitszeitraum

4/1999 – 2/2001

Tätigkeitsbeschreibung

IT-Sicherheitsberatung, Betreuung der internen IT-Projekte der Bank, u.a. Fusionen/Merger, E-Commerce, Jahr2000 Absicherung, Einführung von Sicherheitsprodukten, Risiko- und Schwachstellenanalysen.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit

Ausbildung

Physik
Promotion
1998
Würzburg

Über mich

20 Jahre Erfahrung als IT-Sicherheitsberater. Leiter der Abteilung Security Consulting und Analysis der Deutsche Bank AG, Mitgründer und -Vorstand der Beratungsfirma für IT Sicherheit p³ Consulting + Software AG und Begleitung der Integration der p³ in die KPMG AG Wirtschaftsprüfungsgesellschaft als verantwortlicher Partner der KPMG für Security Consulting am Standort Frankfurt. Aktuell tätig als Independent Professional für IT-Sicherheit und Identity & Access Management.
Umfangreiche Erfahrung in der Definition, Design und Einführung von IAM, PAM, ISMS und SIEM sowie den dazugehörigen Richtlinien, Prozessen, Werkzeugen, Verantwortlichkeiten und Trainings. Risikoanalysen und Maßnahmendefinitionen zur IT-Sicherheit, Rollendefinitionen und Funktionstrennungen in verschiedenen technischen und organisatorischen Umgebungen.

Weitere Kenntnisse

• Benutzer- und Berechtigungsmanagement / Identity & Access Management (IAM) einschließlich Identity & Access Governance
• Security Information & Event Management (SIEM) als Advanced Cyber Defense: Design, Use-Case Design, Konfiguration und Implementierung
• Erstellen von Sicherheitsrichtlinien, Betriebssystem, Datenbank, Netzwerk, SAP
• IT-Risikomanagement: ISMS (ISO 2700x), Zielbilddesign, Umsetzung, Op-Risk Integration
• SAP-Sicherheitsanalysen, Berechtigungsoptimierung
• Outsourcing, Merger, Carve-Outs: Governance, IT-Security Prozesse & Service-Level: Definition und –Implementierung
• Prozessdesign und -Analyse
• Anwendungssicherheit und Plattformsicherheit: Risikoanalyse und –Lösungsberatung
• Risk- & Security-Audits

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
1167
Alter
55
Berufserfahrung
25 Jahre und 9 Monate (seit 03/1999)
Projektleitung
18 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden