IT-Architekt, Security Experte und Datenschutzbeauftragter
- Verfügbarkeit einsehen
- 1 Referenz
- auf Anfrage
- 46049 Oberhausen
- Weltweit
- de | en
- 01.10.2024
Kurzvorstellung
Auszug Referenzen (1)
"Breit gefächertes Wissen, hohe Aufnahmefähigkeit, starke Einsatzbereitschaft, stabile Umsetzung. Kurzum, eine sehr gute Zusammenarbeit. Gerne wieder!"
6/2022 – 11/2022
Tätigkeitsbeschreibung
Quellcode-Analyse, Vorschlag und Umsetzung von Optimierungen
- Analyse des vorhandenen Quelltextes
- Erarbeitung von Vorschlägen für weitere Optimierung zum Datenschutz und Sicherheitsaspekten
- Umsetzung der vorgeschlagenen Optimierungen
Architektur (allg.), Docker, Git, Java (allg.), Jenkins, Jira
Qualifikationen
Projekt‐ & Berufserfahrung
9/2023 – 11/2023
Tätigkeitsbeschreibung
- Vorbereitung des BfDI-Audits
- Prozessanalyse im Konzernumfeld
- Gap-Analyse bzgl. der Datenschutzdokumentation
- Schließen von Dokumentationslücken
- Unterstützung bei datenschutzrechtlichen Bewertungen
- Organisatorische und strategische Planung der Audit-Durchführung
- Präsentation im Audit
- Nachbereitung des Audits und ableiten von Handlungsempfehlungen
Datenschutz, Jira, Microsoft Excel, Microsoft Powerpoint, Projektplanung / -vorbereitung
11/2022 – 7/2023
Tätigkeitsbeschreibung
- Erstellung detaillierter Löschkonzepte für neue und bestehende Anwendungen
- Detaillierte Spezifikation von Verarbeitungstätigkeiten im Sinne der DSGVO für neue und bestehende Anwendungen
- Durchführung von Datenschutz-Folgeabschätzungen bei der Einführung neuer Anwendungen
- Umsetzung neuer rechtlicher Anforderungen im Datenschutz-Managementsystem
- Erarbeitung von technischen und organisatorischen Maßnahmen (TOMs), Berechtigungskonzepten und Sicherheitskonzept im Bereich Datenschutz
Erstellung detaillierter Akzeptanzkriterien für Datenschutzanforderungen
Confluence, Datenschutz, Jira, Microsoft Excel
6/2022 – 11/2022
Tätigkeitsbeschreibung
Quellcode-Analyse, Vorschlag und Umsetzung von Optimierungen
- Analyse des vorhandenen Quelltextes
- Erarbeitung von Vorschlägen für weitere Optimierung zum Datenschutz und Sicherheitsaspekten
- Umsetzung der vorgeschlagenen Optimierungen
Architektur (allg.), Docker, Git, Java (allg.), Jenkins, Jira
6/2022 – offen
Tätigkeitsbeschreibung
Anforderungserhebung, Zertifizierungsvorbereitung, Entwicklung
- Anforderungserhebung zur Zertifizierung des Zufallszahlengenerators (RNG)
- Mocking von Blockchain-Funktionalitäten zur Performanceoptimierung
(Massen-Generierung von Zufallszahlen)
- Umsetzung Python CLI-Tool zur Automatisierung von Ziehungen
- Betrieb der Lösung in AWS (S3, Cognito, Elastic Beanstalk, SQS und weitere)
Amazon Web Services (AWS), Blockchain (allg.), Java (allg.), Python
4/2022 – 12/2022
Tätigkeitsbeschreibung
Architektur, Betriebskonzept und Umsetzung
• Anforderungsanalyse für HR-Prozesse (Abwesenheitsmanagement)
• Konzepterstellung für den Betrieb in Cloud-Infrastruktur
• Container-Management und -Deployment
• Technische Umsetzung des Service und Betreuung der Testphase
Architektur (allg.), Cloud (allg.), Docker
12/2021 – 3/2022
Tätigkeitsbeschreibung
- Anforderungsanalyse für eine Backup as a Service Dienstleisung
- Marktanalyse Backup Hard- und Software (BaaS)
- ITSM Service Design für BaaS
- Technische Umsetzung des Service und Betreuung der Testphase
Projektleitung / Teamleitung (IT), Requirement Analyse
7/2021 – 9/2021
Tätigkeitsbeschreibung
Cyber Security Assessment und IT-Strategieberatung
Aufgaben:
- BSI Strukturanalyse
- Schutzbedarfsfeststellung und Kritikalitätsbewertung der Geschäftsprozesse
- Gefährdungsanalyse auf Grundlage der Ermittelten Datenlage sowie eines Cyber-Security Assessments nach ISACA Richtlinie (Information Systems Audit and Control Association)
- Interpretation der Ergebnisse mit Hinblick auf Implikationen auf die IT-Strategie des Kunden
- Auswertung der Ergebnisse mit Hinblick auf Compliance mit der IT-Sicherheitsrichtlinie der KBV (Kassenärztliche Bundesvereinigung) nach §75b SGB V
BSI-Standards, Datenschutz, Informationssicherheit
5/2021 – 7/2021
Tätigkeitsbeschreibung
Cyber Security Assessment und IT-Strategieberatung
Aufgaben:
- BSI Strukturanalyse
- Schutzbedarfsfeststellung und Kritikalitätsbewertung der Geschäftsprozesse
- Gefährdungsanalyse auf Grundlage der Ermittelten Datenlage sowie eines Cyber-Security Assessments nach ISACA Richtlinie (Information Systems Audit and Control Association)
- Interpretation der Ergebnisse mit Hinblick auf Implikationen auf die IT-Strategie des Kunden
- Auswertung der Ergebnisse mit Hinblick auf Compliance mit der IT-Sicherheitsrichtlinie der KBV (Kassenärztliche Bundesvereinigung) nach §75b SGB V
BSI-Standards, Datenschutz, Informationssicherheit
1/2021 – 12/2021
Tätigkeitsbeschreibung
Architektur, Requirements Engineering, Security-Setup
• Anforderungserhebung und -Analyse
• Einbeziehung rechtlicher Rahmenbedingungen
• Definition von Security-Eigenschaften
• Definition von Desaster Recovery Anforderungen
• Planung Hochverfügbarkeits- und Backup-Konzept
• Schnittstellendesign und -Absicherung (SOA)
• Architektur und Systemdesign
• Begleitung der Anforderungsumsetzung
Confluence, Container Management, Java (allg.), Jira, Kubernetes, Representational State Transfer (REST), Requirement Analyse, Serviceorientierte Architektur, Software Architecture, Spring Framework
1/2021 – 12/2021
TätigkeitsbeschreibungKonzeption eines Schulungsprogramms zu den Themen Datenschutz und Informationssicherheit: Mitarbeiterunterweisung, Management Coaching. Aufgaben: Konzept- und Content-Erstellung, Durchführung von Trainings.
Eingesetzte QualifikationenDatenschutz, Informationssicherheit, Microsoft Powerpoint, Schulung / Training (IT)
11/2020 – 6/2021
Tätigkeitsbeschreibung
Inbetriebnahme hochverfügbares Lotteriespielsystem
• Umsetzung des Sicherheitskonzepts für neue Lotterieplattform
• Regeldesign und -Konfiguration in der Web Application Firewall (VMware NSX Advanced Firewall)
• Design und Umsetzung neues Betriebskonzept (verteilte Rechenzentren)
• Test von Ausfallszenarien bei hochverfügbarem Betrieb
Confluence, Container Management, IT Sicherheit (allg.), Kubernetes, Sicherheit von Webanwendungen
11/2018 – 11/2020
Tätigkeitsbeschreibung
Architektur, Product Ownership, Testspezifikation, Entwicklung
• Erarbeitung Technologiekonzept auf neuer grundlegender Infrastruktur (Docker, Kubernetes)
• Architekturmigration zum Self-Contained-Systems-Paradigma
• Berücksichtigung von Security-by-Desingn und Privacy-by-Desingn
• Security-Konzept zur korrekten Trennung von Prozessen und Schnittstellen
• Aufwändsschätzung und Kapazitätsplanung
• Definition von User-Stories für Entwicklung
• Definition von Qualitätskriterien und Testfällen, inkl. Testdurchführung
• Entwicklungsbegleitung unter Berücksichtigung der Qualitäts- und Security-Richtlinien
• Stellv. Projektleitung
Confluence, Content Management, Java (allg.), Jira, Kubernetes, Product Owner, Representational State Transfer (REST), Scrum, Software Architecture, Spring Framework, Sicherheit von Webanwendungen
Zertifikate
Ausbildung
Bochum
Essen
Über mich
Begonnen hat meine Laufbahn mit der Ausbildung zum Fachinformatiker in der Fachrichtung Anwendungsentwicklung. Diese absolvierte ich bei einem Unternehmen der Bergbaubranche. Später wechselte ich dann in eine Teilzeit-Tätigkeit, um nebenberuflich ein Studium im Studiengang "Angewandten Informatik" an der Ruhr-Universität in Bochum zu absolvieren. Bei meinem Arbeitgeber gewann ich in dieser Zeit fachliche Erfahrungen in der Analytik-Branche und technisch Erfahrungen zu LIMS-Systemen und dem Oracle Ökosystem, inklusive der Programmiersprache Java und JEE.
Im Verlauf meiner Karriere lernte ich weitere Branchen - insbesondere die Lotteriespielbranche - kennen und erweiterte meine Fähigkeiten zum IT-Architekten, Requirements Engineer und Product Owner. In verschiedenen nationalen und internationalen Projekten trug ich zum technischen wie fachlichen Projekterfolg bei. Die fachliche Analyse, technische (Sicherheits-)Architektur und die Projektleitung waren dabei meine Schwerpunkte.
Als Datenschutzbeauftragter (TÜV) führte mich meine Weg 2020 in die Selbstständigkeit und zur Gründung von FS Data Services. In dieser Tätigkeit stehe ich unseren Kunden als Trainer, Berater und Datenschutzbeauftragter zur Verfügung und setze meine Fähigkeiten zur kontinuierlichen Verbesserung der entsprechenden Themen bei unseren Kunden ein. In der Rolle als Trainer bin zusätzlich im ruhr://secure Netzwerk von FS Data Services tätig, wo ich meine Erfahrungen theoretisch wie praktisch an unsere Mitglieder weitergebe.
Weitere Kenntnisse
• Datenschutz
• Informationssicherheit
• IT-System-Architektur
• IT-Sicherheit
• Privacy-by-Design
• Security-by-Design
• Datenschutz- und Technologieschulungen
Methodenkompetenz
• Agile Methoden Scrum, Kanban, XP
• Architektur DDD, Arc42, Design Patterns, Clean Architecture
• Projektleitung Earned-Value-Analyse, PITPM
• Trainer Online- und Präsenzschulungen
• Selbstorganisation
• Kommunikationsstärke
Produkte und Standards
• DSGVO Datenschutzbeauftragter (TÜV Rheinland)
• ISO 27001 Informationssicherheit
• BSI 200-3 Risikoanalyse auf der Basis IT-Grundschutz
• KBV Richtlinie IT-Sicherheit im Medizinwesen
• Development Spring Framework, Java EE, reaktive Programmierung
• Technologie Web, Container und Orchestrierung, Infrastructure as Code
• Atlassian Jira, Confluence, Bitbucket
• Microsoft Office, Teams, VBA, .NET
Sprachkenntnisse
• Deutsch Muttersprache
• Englisch fließend, in Wort und Schrift
• Französisch Grundkenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden