freiberufler Senior Information Security, IT Governance & Enterprise Architecture Specialist auf freelance.de

Senior Information Security, IT Governance & Enterprise Architecture Specialist

zuletzt online vor 1 Tagen
  • 160€/Stunde
  • 21335 Lüneburg
  • auf Anfrage
  • de  |  en
  • 23.12.2024

Kurzvorstellung

Mehr als 20 Jahren Berufserfahrung in den Bereichen Informationssicherheit (CIA-Triade), Service Excellence, IT- & Enterprise Architektur und IT Governance. Ausgebildeter Mediator. Zertifiziert: CISM, CISA, PSM, ITIL V3, CATE, Sen. IT Architekt.

Qualifikationen

  • Auditor2 J.
  • Business Process Model and Notation3 J.
  • Certified Information Security Manager2 J.
  • Certified Information Systems Auditor2 J.
  • Enterprise Architect (EA)
  • Interim Management
  • It-Governance
  • IT Service Management (ITSM)3 J.
  • IT Sicherheit (allg.)
  • ITIL
  • Kommunikation (allg.)3 J.
  • Kommunikationswissenschaft
  • Mediation
  • Scrum

Projekt‐ & Berufserfahrung

Head of Information Security & Deputy CISO (Festanstellung)
Crealogix BaaS GmbH & Co. KG / Crealogix Gruppe, Lüneburg
12/2022 – offen (2 Jahre, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

12/2022 – offen

Tätigkeitsbeschreibung

Erhalt der ISO27001:2013 Zertifizierung der Crealogix BaaS GmbH & Co. KG.
Vorbereitung Zertifizierung Crealogix Deutschland GmbH & Crealogix Gruppe nach ISO27001:2022.
Einführung BCM in der Crealogix Gruppe.
Pflege bzw. Neuaufbau ISMS nach ISO270ff und unter Anlehnung an MaRisk und BAIT.
IT Risikomanagement.
Interne Informationssicherheitsberatung.
Vorbereitung Umsetzung NIS2 und DORA Regulation.

Eingesetzte Qualifikationen

Auditor, Business Process Model and Notation, Certified Information Systems Auditor, Certified Information Security Manager, IT Service Management (ITSM), Kommunikation (allg.)

Director Information Management (CIO) & CISO (Festanstellung)
fme AG, Braunschweig
2/2022 – 7/2022 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2022 – 7/2022

Tätigkeitsbeschreibung

CISO der gesamten fme Gruppe mit Durchführung lokaler Audits und Zertifizierungen (ISO27001) sowie Vorbereitung auf gruppenweite ISO Zertifizierung.
Erhalt der TISAX Zertifizierung.

Verantwortung für Prozeß- und Qualitätsmanagement, Facility Management sowie die Bereiche IT und Education.

Enabler und Innovator, insbesondere in den Themenfeldern IT-Betrieb, Prozeßmanagement und Ausbildung

Eingesetzte Qualifikationen

Service Management, BSI-Standards, Informationssicherheit, It-Governance, ISO / IEC 27001, ISO/IEC 27002, Risikomanagement, Kommunikation (allg.)

Interims Senior Vice President IT Operations (Festanstellung)
statista GmbH, Hamburg
8/2021 – 3/2022 (8 Monate)
Medienbranche
Tätigkeitszeitraum

8/2021 – 3/2022

Tätigkeitsbeschreibung

Konzeptionierung und Initialisierung der erforderlichen Maßnahmen für eine ISO 27001 Zertifizierung.

Konzeptionierung und Initialisierung der erforderlichen Maßnahmen, insbesondere der IT, für einen Börsengang in 2024.

Entwurf einer Skill- und Entwicklungsmatrix für die IT, Anpassung der Schulungspläne sowie zeitgemäße Ergänzungen zur Staffing-Strategy.

Strukturierung der Change- & Projektmanagement Prozesse.

Re-Evaluation der Sourcing-Strategy und Start eines POC für die Umsetzung PCaaS / DaaS.

Eingesetzte Qualifikationen

Service Management, Cyber Security, IT Sicherheit (allg.), It-Governance, ISO / IEC 27001, Enterprise Architect (EA), Personaleinsatz, Personalentwicklung - Bedarfsanalysen, Personalentwicklungskonzept

IT Leiter (Festanstellung)
MDI Limbach Berlin GmbH, Berlin
1/2020 – 7/2021 (1 Jahr, 7 Monate)
Life Sciences
Tätigkeitszeitraum

1/2020 – 7/2021

Tätigkeitsbeschreibung

Neuaufbau und -strukturierung der Menschen im Team und des Teams an sich.
Transformation von der EDV zur IT.
Einführung von Grundsätzen der Incident Bearbeitung.
Flexibilisierung der Kommunikation durch Einführung von Chat und Video im Team und am Standort.
Initialer Aufbau von DevOps orientierten Tools und (agilen) Arbeitsabläufen.
Steuerung der Standort-Konsolidierung der IT (Server, Telefonie, Prozesse)
Fokussierung auf den Patienten als Besitzer seiner Daten.
Vereinheitlichung der Anbindung der Krankenhäuser an das Labor.
Einführung neuer Services für die Praxen.
Planung und Umsetzung von IT Infrastruktur- und Prozeßanpassungen an KRITIS Vorgaben.
Anbindung an DEMIS.
Bereitstellung von Befunden an Kunden und Einsender über eine hochsichere Sync & Share Plattform.

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), IT Service Management (ITSM), It-Governance, Scrum, Enterprise Architect (EA), Management-Informationssysteme, Informationsmanagement, Risikomanagement, Personalentwicklung, Medizintechnik

Head of DevOps (Festanstellung)
medneo GmbH, Berlin
9/2019 – 12/2019 (4 Monate)
Life Sciences
Tätigkeitszeitraum

9/2019 – 12/2019

Tätigkeitsbeschreibung

Erweiterung des DevOps-Teams hinsichtlich Teamstruktur und Fähigkeiten. Definition von Rollen. Neudefinition von Verantwortlichkeiten und Konfliktmanagement.

Erneuerung und Verbesserung der Monitoring Umgebung für die Bereiche Application Performance Management und Infrastruktur.

Restrukturierung der Rechenzentrumsumgebungen entsprechend der verteilten IT-Architektur.

Eingesetzte Qualifikationen

DevOps (allg.), ITIL, Scrum, Personalentwicklung - Bedarfsanalysen, Personalentwicklung - Durchführungsplanung

Head of IT Operations (Festanstellung)
medneo GmbH, Berlin
3/2019 – 12/2019 (10 Monate)
Life Sciences
Tätigkeitszeitraum

3/2019 – 12/2019

Tätigkeitsbeschreibung

Ausbau des Application Management Teams hinsichtlich Teamstruktur und Skills. Coaching von Mitarbeitenden.

Mitwirkung als Teil des Leadership Teams bei der Neudefinition der Patient-, Physician- und Employee-Journeys in der Rolle eines Enterprise Architekten.

Planung und Aufbau einer dezentralen IT-Enterprise Architektur unter Verwendung von hyperconverged Systemen (QNAP) und containerisierten NextCloud Installationen.

Umsetzung der Unternehmensstrategie zum Einsatz eines Deconstructed PACS Systems einschließlich der Migration der HL7 & DICOM Router.

Eingesetzte Qualifikationen

Einkauf (allg.), Kostenrechnung, Service Management, Projektmanagement (IT), Scrum, Penetrationstest, Enterprise Architect (EA), Management (allg.), Personalplanung

Senior Enterprise Architekt (Festanstellung)
Kundenname anonymisiert, Berlin
10/2018 – 2/2019 (5 Monate)
Versicherungen
Tätigkeitszeitraum

10/2018 – 2/2019

Tätigkeitsbeschreibung

Einführung einer Lernplattform für bis zu 66.000 Nutzer.

Begleitung der Anbieterauswahl für ein Krankenhausinformationssystem. Anfertigung des RFP (technisches Dokument).

Eingesetzte Qualifikationen

Lieferantenbewertung, Lieferantenmanagement (allg.), Mysql, BSI-Standards, Cyber Security, Informationssicherheit, Load Balancing, Enterprise Architect (EA), Risikomanagement, Kommunikation (allg.), Kapazitätsplanung

Senior Enterprise Architekt (Festanstellung)
Kundenname anonymisiert, Berlin
9/2017 – 8/2018 (1 Jahr)
Öffentliche Verwaltung
Tätigkeitszeitraum

9/2017 – 8/2018

Tätigkeitsbeschreibung

Rechenzentrumsmanager, Leitender Architekt und Projektleiter beim Aufbau eines neuen Rechenzentrums nach Geheimschutzvorgaben.

Einführung Enterprise Architecture Management (EAM).
Prozeßdokumentation- und Optimierung.

Durchführung von Mediationen zwischen den Kundenteams.

Eingesetzte Qualifikationen

ITIL, Rollen und Berechtigungen, Projektmanagement (IT), Server-Monitoring, Enterprise Architect (EA), Netzwerkarchitektur, Business Process Model and Notation, Data Centers, Management (allg.), Mediation

Senior Enterprise Architekt (Festanstellung)
Kundenname anonymisiert, Wiesbaden
11/2016 – 8/2017 (10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2016 – 8/2017

Tätigkeitsbeschreibung

Architekturelle Entwürfe und Umsetzungsplanungen für mehrere Teilprojekte:
- Zentrales und automatisiertes Patchmanagement der LINUX Umgebungen.
- Einführung einer modernen Monitoring Landschaft für die teilvirtualisierte Server-Infrastruktur.
- Verbesserung der Performance Architektur im Netzwerkbereich.
- Umsetzung von Vulnerability-Scans

Eingesetzte Qualifikationen

Kostenrechnung, Red Hat Enterprise Linux (RHEL), Projektmanagement (IT), Server-Monitoring, Enterprise Architect (EA), Virtualisierung (Allg.), Angebotskalkulation

Zertifikate

CISM Examensvorbereitung
NewHorizons
2022
CISA Examensvorbereitung
NewHorizons
2022
Professional Scrum Master
Capgemini / Scrum.Org
2018
ITIL V3 Foundation Kurs
IBM
2010

Ausbildung

Masterstudiengang Kommunikations- und Organisationspsychologie
Gasthörer
FHWien der WKW
2019
Wien
Mediation und Mediative Kommunikation
Mediator (univ.)
Europäischer Hochschulverbund
2017
Frankfurt / Hamburg / Berlin
Elektrotechnik
Dipl.-Ing.
Technische Universität Berlin
1999
Berlin

Über mich

Erfahrung als Berater, Spezialist, (Lead) Architekt und Projektmanager in diversen Großkonzernen und SMBs u.a. aus den Bereichen Chemie, Fahrzeugbau, Finanzen und dem öffentlichen Sektor.

Zusätzliche Tätigkeiten als Senior Enterprise Architekt, IT Leiter / CIO sowie als CISO unter anderem in Unternehmen der Pharmabranche, der Radiologie, der Humanlaboratorien und aktuell bei einem Bankenzulieferer.

Zu meinen Herzensangelegenheiten zählen das Innovationsmanagement, Service Excellence gegenüber internen und externen Kunden sowie das Prinzip "Security by Design". Entsprechend habe ich unmittelbare Erfahrungen mit einer Vielzahl von regulatorischen Vorgaben, wie KRITIS / BSI, ISO27001, TISAX, MaRisk, BAIT, IVDR und § 75b SGB V, sowie deren Umsetzung.
Ergänzend habe ich Kenntnisse im Interim-Management, inkl. der Re-Strukturierung der IT Governance, im Konflikt-, Risiko- und Business Continuity Management sowie in der Durchführung von Audits.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
304
Alter
53
Berufserfahrung
25 Jahre und 8 Monate (seit 04/1999)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden