Senior Information Security, IT Governance & Enterprise Architecture Specialist
- Verfügbarkeit einsehen
- 0 Referenzen
- 160€/Stunde
- 21335 Lüneburg
- auf Anfrage
- de | en
- 23.12.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
12/2022 – offen
Tätigkeitsbeschreibung
Erhalt der ISO27001:2013 Zertifizierung der Crealogix BaaS GmbH & Co. KG.
Vorbereitung Zertifizierung Crealogix Deutschland GmbH & Crealogix Gruppe nach ISO27001:2022.
Einführung BCM in der Crealogix Gruppe.
Pflege bzw. Neuaufbau ISMS nach ISO270ff und unter Anlehnung an MaRisk und BAIT.
IT Risikomanagement.
Interne Informationssicherheitsberatung.
Vorbereitung Umsetzung NIS2 und DORA Regulation.
Auditor, Business Process Model and Notation, Certified Information Systems Auditor, Certified Information Security Manager, IT Service Management (ITSM), Kommunikation (allg.)
2/2022 – 7/2022
Tätigkeitsbeschreibung
CISO der gesamten fme Gruppe mit Durchführung lokaler Audits und Zertifizierungen (ISO27001) sowie Vorbereitung auf gruppenweite ISO Zertifizierung.
Erhalt der TISAX Zertifizierung.
Verantwortung für Prozeß- und Qualitätsmanagement, Facility Management sowie die Bereiche IT und Education.
Enabler und Innovator, insbesondere in den Themenfeldern IT-Betrieb, Prozeßmanagement und Ausbildung
Service Management, BSI-Standards, Informationssicherheit, It-Governance, ISO / IEC 27001, ISO/IEC 27002, Risikomanagement, Kommunikation (allg.)
8/2021 – 3/2022
Tätigkeitsbeschreibung
Konzeptionierung und Initialisierung der erforderlichen Maßnahmen für eine ISO 27001 Zertifizierung.
Konzeptionierung und Initialisierung der erforderlichen Maßnahmen, insbesondere der IT, für einen Börsengang in 2024.
Entwurf einer Skill- und Entwicklungsmatrix für die IT, Anpassung der Schulungspläne sowie zeitgemäße Ergänzungen zur Staffing-Strategy.
Strukturierung der Change- & Projektmanagement Prozesse.
Re-Evaluation der Sourcing-Strategy und Start eines POC für die Umsetzung PCaaS / DaaS.
Service Management, Cyber Security, IT Sicherheit (allg.), It-Governance, ISO / IEC 27001, Enterprise Architect (EA), Personaleinsatz, Personalentwicklung - Bedarfsanalysen, Personalentwicklungskonzept
1/2020 – 7/2021
Tätigkeitsbeschreibung
Neuaufbau und -strukturierung der Menschen im Team und des Teams an sich.
Transformation von der EDV zur IT.
Einführung von Grundsätzen der Incident Bearbeitung.
Flexibilisierung der Kommunikation durch Einführung von Chat und Video im Team und am Standort.
Initialer Aufbau von DevOps orientierten Tools und (agilen) Arbeitsabläufen.
Steuerung der Standort-Konsolidierung der IT (Server, Telefonie, Prozesse)
Fokussierung auf den Patienten als Besitzer seiner Daten.
Vereinheitlichung der Anbindung der Krankenhäuser an das Labor.
Einführung neuer Services für die Praxen.
Planung und Umsetzung von IT Infrastruktur- und Prozeßanpassungen an KRITIS Vorgaben.
Anbindung an DEMIS.
Bereitstellung von Befunden an Kunden und Einsender über eine hochsichere Sync & Share Plattform.
BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), IT Service Management (ITSM), It-Governance, Scrum, Enterprise Architect (EA), Management-Informationssysteme, Informationsmanagement, Risikomanagement, Personalentwicklung, Medizintechnik
9/2019 – 12/2019
Tätigkeitsbeschreibung
Erweiterung des DevOps-Teams hinsichtlich Teamstruktur und Fähigkeiten. Definition von Rollen. Neudefinition von Verantwortlichkeiten und Konfliktmanagement.
Erneuerung und Verbesserung der Monitoring Umgebung für die Bereiche Application Performance Management und Infrastruktur.
Restrukturierung der Rechenzentrumsumgebungen entsprechend der verteilten IT-Architektur.
DevOps (allg.), ITIL, Scrum, Personalentwicklung - Bedarfsanalysen, Personalentwicklung - Durchführungsplanung
3/2019 – 12/2019
Tätigkeitsbeschreibung
Ausbau des Application Management Teams hinsichtlich Teamstruktur und Skills. Coaching von Mitarbeitenden.
Mitwirkung als Teil des Leadership Teams bei der Neudefinition der Patient-, Physician- und Employee-Journeys in der Rolle eines Enterprise Architekten.
Planung und Aufbau einer dezentralen IT-Enterprise Architektur unter Verwendung von hyperconverged Systemen (QNAP) und containerisierten NextCloud Installationen.
Umsetzung der Unternehmensstrategie zum Einsatz eines Deconstructed PACS Systems einschließlich der Migration der HL7 & DICOM Router.
Einkauf (allg.), Kostenrechnung, Service Management, Projektmanagement (IT), Scrum, Penetrationstest, Enterprise Architect (EA), Management (allg.), Personalplanung
10/2018 – 2/2019
Tätigkeitsbeschreibung
Einführung einer Lernplattform für bis zu 66.000 Nutzer.
Begleitung der Anbieterauswahl für ein Krankenhausinformationssystem. Anfertigung des RFP (technisches Dokument).
Lieferantenbewertung, Lieferantenmanagement (allg.), Mysql, BSI-Standards, Cyber Security, Informationssicherheit, Load Balancing, Enterprise Architect (EA), Risikomanagement, Kommunikation (allg.), Kapazitätsplanung
9/2017 – 8/2018
Tätigkeitsbeschreibung
Rechenzentrumsmanager, Leitender Architekt und Projektleiter beim Aufbau eines neuen Rechenzentrums nach Geheimschutzvorgaben.
Einführung Enterprise Architecture Management (EAM).
Prozeßdokumentation- und Optimierung.
Durchführung von Mediationen zwischen den Kundenteams.
ITIL, Rollen und Berechtigungen, Projektmanagement (IT), Server-Monitoring, Enterprise Architect (EA), Netzwerkarchitektur, Business Process Model and Notation, Data Centers, Management (allg.), Mediation
11/2016 – 8/2017
Tätigkeitsbeschreibung
Architekturelle Entwürfe und Umsetzungsplanungen für mehrere Teilprojekte:
- Zentrales und automatisiertes Patchmanagement der LINUX Umgebungen.
- Einführung einer modernen Monitoring Landschaft für die teilvirtualisierte Server-Infrastruktur.
- Verbesserung der Performance Architektur im Netzwerkbereich.
- Umsetzung von Vulnerability-Scans
Kostenrechnung, Red Hat Enterprise Linux (RHEL), Projektmanagement (IT), Server-Monitoring, Enterprise Architect (EA), Virtualisierung (Allg.), Angebotskalkulation
Zertifikate
NewHorizons
NewHorizons
Capgemini / Scrum.Org
IBM
Ausbildung
FHWien der WKW
Wien
Europäischer Hochschulverbund
Frankfurt / Hamburg / Berlin
Technische Universität Berlin
Berlin
Über mich
Zusätzliche Tätigkeiten als Senior Enterprise Architekt, IT Leiter / CIO sowie als CISO unter anderem in Unternehmen der Pharmabranche, der Radiologie, der Humanlaboratorien und aktuell bei einem Bankenzulieferer.
Zu meinen Herzensangelegenheiten zählen das Innovationsmanagement, Service Excellence gegenüber internen und externen Kunden sowie das Prinzip "Security by Design". Entsprechend habe ich unmittelbare Erfahrungen mit einer Vielzahl von regulatorischen Vorgaben, wie KRITIS / BSI, ISO27001, TISAX, MaRisk, BAIT, IVDR und § 75b SGB V, sowie deren Umsetzung.
Ergänzend habe ich Kenntnisse im Interim-Management, inkl. der Re-Strukturierung der IT Governance, im Konflikt-, Risiko- und Business Continuity Management sowie in der Durchführung von Audits.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden