Informationssicherheit; Compliance & IT-Governance Senior Berater
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 44141 Dortmund
- Umkreis (bis 200 km)
- de
- 15.11.2024
Kurzvorstellung
in meiner langjährigen Erfahrung im Bereich Informationssicherheit hab ich vieles gesehen und vieles erlebt.
Seien Sie daher versichert, dass ich genau weiß, wie es NICHT geht. :-)
Viele Grüße
M. L.
Qualifikationen
Projekt‐ & Berufserfahrung
10/2022 – 6/2024
Tätigkeitsbeschreibung
• Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4.
• Gestaltung der ITIL-4 Incident und Change Management Prozesse.
• Erstellung von Informationssicherheitsrichtlinien für die Bank.
• Unterstützung im Projekt interner Audit Findings.
• Beratung beim Aufbau interner Kontrollsysteme (IKS) der Bank.
• Beratung zum Aufbau der IKS-Prozesse.
• Beratung und Support bei der Sicherheitsanalyse der bestehenden IT-Landschaft
• Beratung und Support bei der Sicherheitskonzeption der Assets der Bank.
• Beratung und Support bei Verträgen mit externen Dienstleistern zur Einhaltung der regulatorischen (BAIT; MaRisk; DORA) und informationssicherheitsrelevanten (DSGVO) Anforderungen der Bank.
• Unterstützung bei der Planung und Umsetzung eines SOC/SIEM.
• Unterstützung des SPAM-Mail Teams bei der Analyse und Bearbeitung der Incidents.
Compliance management, Schreiben von Dokumentation, Dokumentenmanagement, Informationssicherheit, It-Governance, Prozessberatung
7/2022 – 2/2023
Tätigkeitsbeschreibung
• Beratung beim Aufbau interner Kontrollsysteme der Bank
• Unterstützung beim Aufbau der IT-Compliance Abteilung der Bank
• Umstellung alter Verfahrenshandbücher auf Aktuelle Arbeitsanweiseungen
• Beratung zu Geschäftsprozessänderungen im Rahmen regulatorischer Anforderungen.
• Beratung zum Aufbau der IKS-Prozesse
• Steuerung der Bearbeitung regulatorischer Audit Findings in Zusammenarbeit mit der internen Revision.
• Prüfung der Umsetzung regulatorischer Anforderungen durch die IT.
• Prüfung der Evidenzen und Dokumentationen als Nachweis zur Umsetzung.
• Soll-Ist-Analyse der bestehenden Dokumentation und Verfahren.
Compliance management, Informationssicherheit, It-Governance
4/2022 – 1/2023
Tätigkeitsbeschreibung
• Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4
• Gestaltung der ITIL-4 Incident Prozesse
• Beratung ITSCM bei der Einführung des SOC Vorbereitung PoC.
• Evaluierung geeigneter Soll-Maßnahmen als Basis für die SOC-Level-1-Analyse.
Incident-Management, Informationssicherheit, Prozessberatung, Security Operations Center (SOC)
3/2021 – 12/2021
Tätigkeitsbeschreibung
Gestaltung des IT-Security- und ISMS-Prozesses; Aufbau MITRE ATT&CK
• Unterstützung im Projekt SOC/SIEM zur Anbindung des Azure Sentinel an die Netzwerk-Infrastruktur
• Analyse und Bewertung von Sicherheitswarnmeldungen im MS 365, Defender For Identity und Azure Umfeld
• Planung und Aufbau einer neuen CMDB
• Leitung des Sicherheitsvorfallteams; MITRE ATT&CK Analysen
• Security Awareness Schulungen der Mitarbeiter (interim / front-side)
Security Operations Center (SOC), Business Analysis, Compliance management, Informationssicherheit, Projektmanagement (IT)
1/2021 – 3/2021
Tätigkeitsbeschreibung
Beratung und Erklärung meiner ehemaligen Projekte.
• Beratung für neue Kennzahl im ISMS Report
• Beratung Maßnahmenkatalog PKI
Compliance management, Informationsmanagement
9/2020 – 12/2020
Tätigkeitsbeschreibung
Backoffice RfP Gestaltung diverser Security Operations Center Outsourcing Projekte
• Gestaltung Ausschreibungsunterlagen (RfP)
• Backoffice
• Präsentationsgestaltung: Ausschreibung SOC inkl. SIEM, EDR, VulnMgmt und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)
Business Analysis, Compliance management, Informationssicherheit
7/2020 – 8/2020
Tätigkeitsbeschreibung
Erstellung von Bash Scripten mit Talend Open Studio für die Migration von Excel-Sheets und Oracle Datenbanken in den Snowflake Data Lake.
• Export von Daten nach Excel zur Auswertung.
• Vorbereitung Talend Pipeline Designer
• Korrektur der Frontendmasken zur Datenerfassung mit Bootstrap und Vue.js. Umgebung Microsoft Azure.
• Analyse zur Projektvorbereitung Einführung ISMS, SOC und SIEM
Data Warehousing, Datenanalyse, IT Service Management (ITSM)
1/2020 – 5/2020
Tätigkeitsbeschreibung
• Erstellung der Sicherheitsdokumente und der relevanten Kapitel in den Compliance Dokumenten (Fachfeinkonzept, Berechtigungskonzept, Betriebshandbuch)
• Einstufung der Kritikalität der Security Test Befunde der Postbank mit Blick auf den Gesamtkonzern der Deutschen Bank.
• Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls.
• Compliance Evaluation in Zusammenarbeit mit den Bank-Fachseiten und den Application Ownern.
• Analyse der Anwendungen die von beiden Banken betroffen sind und Erstellung der Sicherheitskonzepte
• Abgleich zwischen den Sicherheitshandbüchern (ISMS) DeuBa und Postbank
• Abgleich des SOC und der SIEM Verfahren zwischen DeuBa und Postbank
• Prüfung des Einsatzes von MITRE ATT&CK.
• Kontrolle der Einhaltung gesetzlicher Vorgaben (ITSiG und EU-DSGVO)
• Abgleich umgesetzter Maßnahmen mit Technischer Richtlinie des BSI
• Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
• Erstellung und Evaluierung von Risikomeldungen auf Basis des Deutsche Bank Risk-Grids
• Unterstützung des Projektmanagements Managements zur Einhaltung der neu definierten Prozesse im Vorgehensmodell (Pre DeuBa)
• Schulung der Mitarbeiter auf den Projekten (interim)
Business Analysis, Business Process Model and Notation, Compliance management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.)
10/2015 – 1/2020
Tätigkeitsbeschreibung
Prozessablauf Erstellung der Sicherheitsdokumente (ISMS) und Planung der Security Tests
• Unterstützung des SOC bezüglich MaSI beim Incident und Event Management (SIEM)
• Einstufung der Kritikalität der Security Test Befunde.
• Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls.
• Beratung und Hilfe für Security Assessments (Einfluss BIA) mit der Bank-Fachseite
• Festlegen erweiterter Maßnahmen (Riskdriven Controls) als Ergebnis des Assessments (Einfluss BCM).
• Compliance Evaluation in Zusammenarbeit mit der Bank- Fachseite und / oder den Applikationsverantwortlichen.
• Analyse der Anwendungen und Erstellung von Sicherheitskonzepten
• Beratung Security Awareness unter dem Motto „Keine Angst vor Security“
• Vortrag „Sicherheitskonzept, einfach und schnell erklärt“.
• Unterstützung des ISM und SOC bei der Einführung DSGVO
• Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
• „Kampf“ zwischen ISO 27001 ISMS und Scrum. Es wurde versucht die Prozesslücken zwischen den beiden Systemen zu überbrücken.
• Entwicklung von Sicherheitsstrategien für Big-Data-Projekte, um Datenmängel und -brüche zu vermeiden; Zusammenfassung von Import- und Exportmethoden und Konsolidierung der Daten in einem „Data Lake“.
• Informationssicherheits-Schulungen im Bereich Entwicklung und DB-Umfeld
Business Analysis, Business Process Model and Notation, Compliance management, IT Service Management (ITSM), IT Sicherheit (allg.)
Ausbildung
Köln; Dortmund
Aachen; Dortmund
Dortmund
Über mich
Ebenso kann ich Ihnen und Ihren Mitarbeitern komplexe Zusammenhänge bildhaft und in einfachen Worten erklären.
Wenn Sie "bedrucktes Papier" in Form von Zertifikaten suchen, dann sind Sie bei mir falsch.
Weitere Kenntnisse
• BaFin (BAIT;MaRisk;VAIT; KAIT)
• BSI-Grundschutz 200-x; NIS2; DORA
• ITIL4; ISO/IEC 2700x
• Information Security Management Systems (ISMS); Security Operation Center (SOC); Security Information and Event Management (SIEM);
• Risikomanagement (Identifikation; Analyse; Behandlung; Risk-Grid; Übernahme Verfahren);
• Sicherheitskonzeption;
• Business Impact Analysis (BIA);
Persönliche Daten
- Deutsch (Muttersprache)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden