Enterprise-/ Cyber Security-/ Cloud Architect | Interim CIO & CISO

9/2020 – offen

Internationale IT-Strategie & Unternehmenssteuerung
• Langjährige Führungserfahrung in der Entwicklung und Umsetzung globaler IT-Strategien
• Aufbau und Optimierung leistungsstarker IT-Organisationen zur Maximierung von Effizienz und Innovation

Exzellentes IT-Projekt- und Transformationsmanagement
• Fundierte Expertise in klassischem und agilem Projektmanagement (Scrum, SAFe, PRINCE2, PMI)
• Erfolgreiche Steuerung und Skalierung komplexer, globaler Programme mit direktem Business Impact
• Transformation von IT- und Geschäftsprozessen durch strategische Digitalisierungs- und Innovationsinitiativen

Architektur- und Technologievision
• Tiefgehendes Know-how in Cloud-Technologien, Rechenzentren, ERP-Systemen und Softwareentwicklung
• Bewertung neuer Technologien zur Schaffung nachhaltiger Wettbewerbsvorteile
• Harmonisierung und Optimierung globaler IT-Landschaften mit einem klaren Fokus auf Skalierbarkeit und Effizienz

Leadership & Change-Management
• Bewährte Führungsstärke in interdisziplinären, multikulturellen Teams
• Förderung einer innovationsgetriebenen Unternehmenskultur durch gezielte Coaching- und Mentoring-Programme
• Strategische Begleitung von Veränderungsprozessen mit höchster Akzeptanz auf allen Unternehmensebenen
• ITSM, IT Service Management, ITIL Methodik, Incident Management
• Regelmäßige Abstimmung mit der C-Level-Ebene
• Transparente Berichterstattung über Architekturfortschritte und Herausforderungen
• Entwicklung strategischer Handlungsempfehlungen für nachhaltige IT-Architekturen
• Identifikation neuer technologischer Möglichkeiten und Business-Potenziale

Enterprise Architect

Technische Fähigkeiten und Erfahrungen

Enterprise On-Premises

• Geo-Datacenter Betrieb: Expertise im Betrieb und Management von geografisch verteilten Rechenzentren, um höchste Verfügbarkeit und Redundanz zu gewährleisten.
• Active Directory RED Forest mit Tier Modelle: Implementierung und Verwaltung von Active Directory RED Forests mit Tier-Modellen zur Erhöhung der Sicherheit und Verwaltungseffizienz.
• Deployment und Härtung von Windows Server < 2025: Umfangreiche Erfahrung in der Bereitstellung und Härtung von Windows Servern über mehrere Generationen hinweg, um Sicherheits- und Leistungsstandards zu erfüllen.
• Hyper-V Cluster: Aufbau und Verwaltung von Hyper-V Clustern zur Virtualisierung und Optimierung der Serverressourcen.
• VMWare ESXi: Implementierung und Verwaltung von VMWare ESXi für eine robuste und skalierbare Virtualisierungsinfrastruktur.
• Exchange Server: Verwaltung und Optimierung von Exchange Servern für zuverlässige und sichere E-Mail-Kommunikation.
• SCCM Multi-Site-Hierarchie: Konfiguration und Verwaltung von SCCM Multi-Site-Hierarchien zur zentralisierten Verwaltung und Bereitstellung von Software und Updates.
• SQL-Server Cluster Always-On: Implementierung und Verwaltung von Always-On SQL-Server Clustern zur Sicherstellung hoher Verfügbarkeit und Datenintegrität.
• Softwarepaketierung: Erstellung und Verwaltung von Softwarepaketen zur effizienten Bereitstellung und Verwaltung von Anwendungen.
• Softwareentwicklungsprozess (DevOps, Dokumentation, Rechte & Rollen): Optimierung von Softwareentwicklungsprozessen durch den Einsatz von DevOps-Praktiken, umfassender Dokumentation und klar definierten Rollen und Rechten.
Enterprise Architect

Technische Fähigkeiten und Erfahrungen

Enterprise On-Premises

Enterprise-Architecture-Frameworks

• TOGAF: Anwendung des TOGAF-Frameworks zur Entwicklung und Verwaltung von Unternehmensarchitekturen, die Geschäftsziele und IT-Strategien in Einklang bringen.
• Zachman: Nutzung des Zachman-Frameworks zur strukturierten und umfassenden Darstellung von Unternehmensarchitekturen.
• ArchiMate: Einsatz von ArchiMate zur Modellierung und Visualisierung von Unternehmensarchitekturen, um eine klare Kommunikation und Verständnis zwischen Stakeholdern zu fördern.

IT-Tools

• Atlassian Jira, Confluence: Nutzung von Jira und Confluence zur Verwaltung von Projekten, Aufgaben und zur Förderung der Zusammenarbeit und Dokumentation.
• EAM LeanIX, Alfabet, Sparx: Einsatz von Enterprise Architecture Management Tools wie LeanIX, Alfabet und Sparx zur Verwaltung und Optimierung von IT-Architekturen.
• Azure DevOps: Nutzung von Azure DevOps zur Verwaltung des gesamten Softwareentwicklungszyklus, von der Planung über die Entwicklung bis hin zur Bereitstellung.
• Splunk: Einsatz von Splunk zur Überwachung, Analyse und Visualisierung von Maschinendaten zur Verbesserung der IT-Sicherheit und Betriebsleistung.
• SIEM: Implementierung und Verwaltung von Security Information and Event Management (SIEM) Systemen zur Erkennung und Reaktion auf Sicherheitsvorfälle.
• CyberArk: Nutzung von CyberArk zur Verwaltung und Sicherung privilegierter Zugriffe und zur Einhaltung von Compliance-Anorderungen.

Berater für Governance, Risk & Compliance (GRC)

• GRC-Tools: Einsatz von GRC-Tools wie BIC GRC zur Steuerung und Überwachung von Risikomanagementprozessen.
• Governance-Strukturen: Entwicklung und Umsetzung von Governance-Strukturen und Compliance-Richtlinien.
• Beratung: Beratung von Infrastrukturunternehmen im Mobilitätssektor hinsichtlich Informationssicherheitsrisiken

Cyber-Security Architect

Technische Fähigkeiten und Erfahrungen

National-/ Internationale IT-Sicherheitsstandards

• ISO/IEC 27001: Implementierung und Einhaltung des internationalen Standards für Informationssicherheitsmanagementsysteme (ISMS), um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
• BSI-Grundschutz (IT-Grundschutz-Kataloge): Anwendung der BSI-Grundschutzmethodik zur Identifizierung und Bewertung von Sicherheitsrisiken sowie zur Implementierung geeigneter Schutzmaßnahmen.
• NIST Cybersecurity Framework: Nutzung des NIST Cybersecurity Frameworks zur Verbesserung der Cybersicherheitspraktiken und zur Erhöhung der Resilienz gegenüber Cyberbedrohungen.
• CIS Controls und STIGS Library: Implementierung der CIS Controls und STIGS Library zur Sicherstellung bewährter Sicherheitspraktiken und zur Einhaltung von Compliance-Anforderungen.
• Ergebnisartefakte: Durchführung von Prüfhandlungen hinsichtlich Ergebnisartefakten der Fachbereiche im Rahmen des Informationssicherheitsrisikomanagementprozesses, insbesondere im Kontext von KRITIS und NIS2.
• Anleitung und Beratung: Anleitung und Beratung bei der Umsetzung der NIS2-Anforderungen, insbesondere im Informationssicherheitsrisikomanagement.
• Beratung von Fachbereichen: Beratung von Fachbereichen und des CISO-Bereichs zu Fragestellungen im Rahmen des Informationssicherheitsrisikomanagements.
• Onboarding: Onboarding von Fachbereichen zum ISRM-Prozess und zur toolseitigen Umsetzung mit BIC GRC.
• Optimierung: Beratung zur Optimierung von Informationssicherheitsrisikomanagementtools und zugehöriger Prozesse.
• Dokumentation: Dokumentation von Artikeln und Hilfestellungen zum Thema Informationssicherheitsrisikomanagement für eine Wissensdatenbank.
• Prüfung und Analyse: Prüfung und Analyse von KRITIS-Assets und Einordnung in den Gesamtkontext.
• Implementierung: Implementierung von ISO/IEC 27000-Standards und §8a-BSI-Gesetz Anforderungen.
• Projektleitung: Leitung von Informationssicherheitsprojekten, insbesondere zur Einhaltung regulatorischer Anforderungen.
• Workshops: Durchführung von Workshops zur Wissensvermittlung

Cyber Security Engineer, Enterprise Architect (EA), Interim Management, IT-Berater, Serviceberater ITIL, Solution Architekt

10/2018 – 6/2023

Strategische Exzellenz und Transformationskompetenz für globale IT-Landschaften

Internationale IT-Strategie & Unternehmenssteuerung
• Langjährige Führungserfahrung in der Entwicklung und Umsetzung globaler IT-Strategien
• Aufbau und Optimierung leistungsstarker IT-Organisationen zur Maximierung von Effizienz und Innovation

Exzellentes IT-Projekt- und Transformationsmanagement
• Fundierte Expertise in klassischem und agilem Projektmanagement (Scrum, SAFe, PRINCE2, PMI)
• Erfolgreiche Steuerung und Skalierung komplexer, globaler Programme mit direktem Business Impact
• Transformation von IT- und Geschäftsprozessen durch strategische Digitalisierungs- und Innovationsinitiativen

Architektur- und Technologievision
• Tiefgehendes Know-how in Cloud-Technologien, Rechenzentren, ERP-Systemen und Softwareentwicklung
• Bewertung neuer Technologien zur Schaffung nachhaltiger Wettbewerbsvorteile
• Harmonisierung und Optimierung globaler IT-Landschaften mit einem klaren Fokus auf Skalierbarkeit und Effizienz

Leadership & Change-Management
• Bewährte Führungsstärke in interdisziplinären, multikulturellen Teams
• Förderung einer innovationsgetriebenen Unternehmenskultur durch gezielte Coaching- und Mentoring-Programme
• Strategische Begleitung von Veränderungsprozessen mit höchster Akzeptanz auf allen Unternehmensebenen
• ITSM, IT Service Management, ITIL Methodik, Incident Management
• Regelmäßige Abstimmung mit der C-Level-Ebene
• Transparente Berichterstattung über Architekturfortschritte und Herausforderungen
• Entwicklung strategischer Handlungsempfehlungen für nachhaltige IT-Architekturen
• Identifikation neuer technologischer Möglichkeiten und Business-Potenziale

Governance, Compliance & IT-Security
• Entwicklung und Durchsetzung internationaler IT-Governance-Frameworks
• Sicherstellung von Compliance- und Sicherheitsstandards in dynamischen Unternehmensumfeldern
• Nachhaltige Optimierung von IT-Prozessen zur Reduzierung operativer Risiken und Kosten strategischen Geschäftswerts
• Messbare Wertschöpfung durch datengetriebene Entscheidungen und innovative Geschäftsmodelle

Finanzielle Steuerung und Portfoliomanagement
• Effizientes Management von IT-Budgets mit gezielter Kostenoptimierung (Rationalisierungsprojekte)
• Steuerung und Priorisierung von IT-Projekten zur Maximierung des strategischen Geschäftswerts
• Messbare Wertschöpfung durch datengetriebene Entscheidungen und innovative Geschäftsmodelle

Mehrsprachige Verhandlungssicherheit & globale Präsenz
• Verhandlungssichere Sprachkenntnisse in Deutsch und Englisch für internationale Kommunikation
• Erfahrener Sparringspartner auf C-Level-Ebene mit exzellenter Stakeholder-Management-Kompetenz

Herausragendes Stakeholder-Management
• Strategische Zusammenarbeit mit C-Level, Fachbereichen und externen Partnern zur Sicherstellung geschäftsrelevanter IT-Entscheidungen
• Förderung der Integration zwischen IT und Geschäftsbereichen zur Maximierung des Unternehmenserfolgs
• Kommunikation komplexer IT-Sachverhalte auf Management-Ebene und Etablierung einer innovationsfreundlichen Unternehmenskultur

1:1 Coaching von IT-Architekten
• Individuelle Unterstützung basierend auf den jeweiligen fachlichen Schwerpunkten
• Förderung der eigenverantwortlichen Lösungsentwicklung für Teilprojekte
• Weiterentwicklung von methodischen und technischen Kompetenzen

Strategische Leitung und Steuerung der IT-Organisation
• Erfolgreiche Führung von IT-Teams mit 50 bis 800 Mitarbeitern in globalen Strukturen
• Entwicklung und Umsetzung zukunftsweisender IT-Strategien zur nachhaltigen Unternehmensentwicklung
• Sicherstellung einer leistungsfähigen, skalierbaren und resilienten IT-Architektur in enger Zusammenarbeit mit dem Enterprise Architect

Effektives IT-Portfoliomanagement & Budgetsteuerung
• Vorbereitung und strategische Steuerung der quartalsweisen IT-Portfoliorunden
• Ressourcen- und Budgetabstimmung mit den verantwortlichen Abteilungsleitern zur optimalen Investitionsplanung
• Controlling und effiziente Verwaltung eines IT-Budgets von über 100 Mio. Euro

Optimierung der IT-Infrastruktur und Betriebsprozesse
• Durchführung umfassender IST-Analysen der IT-Infrastruktur und Ableitung strategischer Handlungsempfehlungen
• Sicherstellung und Optimierung eines hochverfügbaren 24/7 IT-Betriebs gemäß SLA-Vorgaben
• Weiterentwicklung und Effizienzsteigerung lokaler Rechenzentren zur Unterstützung der Unternehmensstrategie

Vendoren- und Dienstleistermanagement
• Strategischer IT-Ressourceneinkauf und Verhandlung mit globalen IT-Dienstleistern zur Sicherstellung optimaler Services
• Etablierung und Steuerung von Vendoren-Partnerschaften zur Reduzierung von Kosten und Steigerung der Servicequalität

Führungsstärke und Organisationsentwicklung
• Disziplinarische und fachliche Führung sowie Weiterentwicklung von IT-Direktoren
• Förderung einer High-Performance-Kultur durch gezieltes Coaching und Sparring mit Enterprise Architekten und Teamleitern
• Implementierung von KPIs zur kontinuierlichen Messung und Verbesserung der IT-Performance

Architekturvisualisierung, Corporate Design

9/2010 – 9/2018

Technische Fähigkeiten und Erfahrungen

Enterprise On-Premises

• Geo-Datacenter Betrieb: Expertise im Betrieb und Management von geografisch verteilten Rechenzentren, um höchste Verfügbarkeit und Redundanz zu gewährleisten.
• Active Directory RED Forest mit Tier Modelle: Implementierung und Verwaltung von Active Directory RED Forests mit Tier-Modellen zur Erhöhung der Sicherheit und Verwaltungseffizienz.
• Deployment und Härtung von Windows Server < 2025: Umfangreiche Erfahrung in der Bereitstellung und Härtung von Windows Servern über mehrere Generationen hinweg, um Sicherheits- und Leistungsstandards zu erfüllen.
• Hyper-V Cluster: Aufbau und Verwaltung von Hyper-V Clustern zur Virtualisierung und Optimierung der Serverressourcen.
• VMWare ESXi: Implementierung und Verwaltung von VMWare ESXi für eine robuste und skalierbare Virtualisierungsinfrastruktur.
• Exchange Server: Verwaltung und Optimierung von Exchange Servern für zuverlässige und sichere E-Mail-Kommunikation.
• SCCM Multi-Site-Hierarchie: Konfiguration und Verwaltung von SCCM Multi-Site-Hierarchien zur zentralisierten Verwaltung und Bereitstellung von Software und Updates.
• SQL-Server Cluster Always-On: Implementierung und Verwaltung von Always-On SQL-Server Clustern zur Sicherstellung hoher Verfügbarkeit und Datenintegrität.
• Softwarepaketierung: Erstellung und Verwaltung von Softwarepaketen zur effizienten Bereitstellung und Verwaltung von Anwendungen.
• Softwareentwicklungsprozess (DevOps, Dokumentation, Rechte & Rollen): Optimierung von Softwareentwicklungsprozessen durch den Einsatz von DevOps-Praktiken, umfassender Dokumentation und klar definierten Rollen und Rechten.

Enterprise-Architecture-Frameworks

• TOGAF: Anwendung des TOGAF-Frameworks zur Entwicklung und Verwaltung von Unternehmensarchitekturen, die Geschäftsziele und IT-Strategien in Einklang bringen.
• Zachman: Nutzung des Zachman-Frameworks zur strukturierten und umfassenden Darstellung von Unternehmensarchitekturen.
• ArchiMate: Einsatz von ArchiMate zur Modellierung und Visualisierung von Unternehmensarchitekturen, um eine klare Kommunikation und Verständnis zwischen Stakeholdern zu fördern.

IT-Tools

• Atlassian Jira, Confluence: Nutzung von Jira und Confluence zur Verwaltung von Projekten, Aufgaben und zur Förderung der Zusammenarbeit und Dokumentation.
• EAM LeanIX, Alfabet, Sparx: Einsatz von Enterprise Architecture Management Tools wie LeanIX, Alfabet und Sparx zur Verwaltung und Optimierung von IT-Architekturen.
• Azure DevOps: Nutzung von Azure DevOps zur Verwaltung des gesamten Softwareentwicklungszyklus, von der Planung über die Entwicklung bis hin zur Bereitstellung.
• Splunk: Einsatz von Splunk zur Überwachung, Analyse und Visualisierung von Maschinendaten zur Verbesserung der IT-Sicherheit und Betriebsleistung.
• SIEM: Implementierung und Verwaltung von Security Information and Event Management (SIEM) Systemen zur Erkennung und Reaktion auf Sicherheitsvorfälle.
• CyberArk: Nutzung von CyberArk zur Verwaltung und Sicherung privilegierter Zugriffe und zur Einhaltung von Compliance-Anorderungen.

Berater für Governance, Risk & Compliance (GRC)

• GRC-Tools: Einsatz von GRC-Tools wie BIC GRC zur Steuerung und Überwachung von Risikomanagementprozessen.
• Governance-Strukturen: Entwicklung und Umsetzung von Governance-Strukturen und Compliance-Richtlinien.
• Beratung: Beratung von Infrastrukturunternehmen im Mobilitätssektor hinsichtlich Informationssicherheitsrisiken.

National-/ Internationale IT-Sicherheitsstandards

• ISO/IEC 27001: Implementierung und Einhaltung des internationalen Standards für Informationssicherheitsmanagementsysteme (ISMS), um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
• BSI-Grundschutz (IT-Grundschutz-Kataloge): Anwendung der BSI-Grundschutzmethodik zur Identifizierung und Bewertung von Sicherheitsrisiken sowie zur Implementierung geeigneter Schutzmaßnahmen.
• NIST Cybersecurity Framework: Nutzung des NIST Cybersecurity Frameworks zur Verbesserung der Cybersicherheitspraktiken und zur Erhöhung der Resilienz gegenüber Cyberbedrohungen.
• CIS Controls und STIGS Library: Implementierung der CIS Controls und STIGS Library zur Sicherstellung bewährter Sicherheitspraktiken und zur Einhaltung von Compliance-Anforderungen.
• Ergebnisartefakte: Durchführung von Prüfhandlungen hinsichtlich Ergebnisartefakten der Fachbereiche im Rahmen des Informationssicherheitsrisikomanagementprozesses, insbesondere im Kontext von KRITIS und NIS2.
• Anleitung und Beratung: Anleitung und Beratung bei der Umsetzung der NIS2-Anforderungen, insbesondere im Informationssicherheitsrisikomanagement.
• Beratung von Fachbereichen: Beratung von Fachbereichen und des CISO-Bereichs zu Fragestellungen im Rahmen des Informationssicherheitsrisikomanagements.
• Onboarding: Onboarding von Fachbereichen zum ISRM-Prozess und zur toolseitigen Umsetzung mit BIC GRC.
• Optimierung: Beratung zur Optimierung von Informationssicherheitsrisikomanagementtools und zugehöriger Prozesse.
• Dokumentation: Dokumentation von Artikeln und Hilfestellungen zum Thema Informationssicherheitsrisikomanagement für eine Wissensdatenbank.
• Prüfung und Analyse: Prüfung und Analyse von KRITIS-Assets und Einordnung in den Gesamtkontext.
• Implementierung: Implementierung von ISO/IEC 27000-Standards und §8a-BSI-Gesetz Anforderungen.
• Projektleitung: Leitung von Informationssicherheitsprojekten, insbesondere zur Einhaltung regulatorischer Anforderungen.
• Workshops: Durchführung von Workshops zur Wissensvermittlung

Cloud Spezialist, Enterprise Architect, Enterprise project management (EPM), Solution Architekt