freiberufler Interim Manager | Virtual CISO | Digitale Strategy | Security | Governance | RISK | Compliance | Datenschutz DSGVO | Business Transformation auf freelance.de

Interim Manager | Virtual CISO | Digitale Strategy | Security | Governance | RISK | Compliance | Datenschutz DSGVO | Business...

zuletzt online vor 1 Tagen
  • auf Anfrage
  • 60329 Frankfurt am Main
  • auf Anfrage
  • de  |  en  |  fr
  • 22.11.2024

Kurzvorstellung

Erfahrene Führungskraft und Berater für Strategie und Umsetzung von Management und IT Maßnahmen. Linienfunktionen - CEO, COO, CTO, CISO.
14 Jahre Berater in unterschiedlichen Beratungsunternehmen - Strategieberatung und Managementberatung.

Qualifikationen

  • Cyber Security3 J.
  • It-Governance5 J.
  • Management (allg.)9 J.
  • Compliance management7 J.
  • Datenschutz4 J.
  • It-Beratung
  • IT Sicherheit (allg.)4 J.
  • Projektmanagement6 J.
  • Risikomanagement8 J.
  • Strategisches Management10 J.

Projekt‐ & Berufserfahrung

Principal Consultant
Kundenname anonymisiert, Frankfurt
1/2023 – 3/2023 (3 Monate)
Banken
Tätigkeitszeitraum

1/2023 – 3/2023

Tätigkeitsbeschreibung

Erarbeitung von Vorgaben zur Informationssicherheit und Steuerung der
Umsetzung
Erarbeitung von Überprüfungsmöglichkeiten (z. B. KPIs), die den
Reifegrad des ISMS messbar machen
Überarbeitung und Weiterentwicklung von Richtlinien/
Arbeitsanweisungen
Enge Abstimmung mit dem Bereichsleiter und Unterstützung in der
Gremienarbeit im IT Security Board
Abgleich der aktuellen Richtlinien-Konformitäten mit maßgeblichen
Standards und regulatorischen Vorgaben (ISO 2700x, MaRisk, BAIT, DORA)
sowie deren Implementierung (Soll-Soll /Soll-Ist)

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, Richtlinienmanager

Principal Consultant
Kundenname anonymisiert, Frankfurt
8/2022 – 12/2024 (2 Jahre, 5 Monate)
Banken
Tätigkeitszeitraum

8/2022 – 12/2024

Tätigkeitsbeschreibung

Durchführung von Maßnahmen im Rahmen regulatorischen Anforderungen (MaRisk, DORA, BAIT, EBA GL Outsourcing).
Onboarding von diversen Security Services in der Bank. Zentrales-Auslagerungs-Management (ZAM) und Überführung in die Line. Risikobewertungen, Datenschutzrechtliche Bewertungen, IT-Sicherheit, IT Governance, Prozessmanagement, ProzessLifeCycle Management, Iden?ty Access & User Management, Security Monitoring
Governance, Cybersicherheit, Risiko Management, Compliance

Eingesetzte Qualifikationen

Cyber Security, It-Governance, Risikomanagement, Outsourcing

Principal Consultant
Kundenname anonymisiert, Frankfurt am Main
8/2022 – 12/2022 (5 Monate)
Banken
Tätigkeitszeitraum

8/2022 – 12/2022

Tätigkeitsbeschreibung

Erarbeitung eines Lösungsweges für einen systematischen Überblick über die gesamte Netzwertkommunikation und für eine einheitliche Darstellung von Netzwerkregeln. Dies beinhaltet:
- Überblick über mögliche Softwarelösungen
- Softwareauswahl (Anforderungen, Bewertung, Kommunikation, Proof of Concept)
- Definition der notwendigen Schnittstellen zu Netzwerkregeln (Firewalls, Router)
- Architektur zur Netzwerkverkehrsvermessung und Definition der dazu notwendigen Schnittstellen
- Definition weiterer Schnittstellen (z.B. CMDB)
- Design von High Level Prozessen, die eine Lösung unter Verwendung der ausgewählten Software plausibel und handhabbar erscheinen lässt
- Planung eines Umsetzungsprojektes
Firewall Rules Lifecycle Management, Cyber Security

Eingesetzte Qualifikationen

Cyber Security, Einkaufsverhandlungen, Firewalls, Prozessberatung

Programmleiter
Kundenname anonymisiert, Frankfurt am Main
9/2021 – 12/2022 (1 Jahr, 4 Monate)
Banken
Tätigkeitszeitraum

9/2021 – 12/2022

Tätigkeitsbeschreibung

Programm des Vorstandes zur Stärkung der Cybersicherheit
Entwicklung grundlegender und Anpassung bestehender Konzepte eines Information Security Management System (ISMS)
Unterstützung bei der Definition und dem Aufbau der CISO-Organisation
Bewertung von Architekturen und Bebauungsplänen sowie Analyse der IT-Sicherheit
Umsetzungsmaßnahmen zur nachhaltigen Stärkung der IT- und Cybersicherheit.
Projektleitung, Netzwerksicherheit, SIEM, Provider Steuerung, Identity Access & User Management (IAAA), Prozess Management, Sandbox Analyse, Red Team / Blue Team, Trust Center, IT-Sicherheit in Cloud Systemen und Cloud Anwendungen.
Cybersicherheit, Risiko Management, Governance, Compliance

Eingesetzte Qualifikationen

Auditor, Certified Information Security Manager, Compliance management, Cyber Security, Identitätsmanagement, Incident-Management, It-Governance, IT-Strategieberatung, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Security Operations Center (SOC)

Principal Consultant
Kundenname anonymisiert, Frankfurt am Main
7/2021 – 7/2022 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

7/2021 – 7/2022

Tätigkeitsbeschreibung

Umsetzung von regulatorischen Anforderungen (MaRisk, BAIT, EBA GL Outsourcing) im Zuge einer Migration von On premise zur Cloud.
Risikobewertungen, Risikoassessments, IT-Sicherheit, IT Governance, Prozessmanagement, LifeCycle Management, Identity Access & User Management, Data Management, Teilprojektleitung

Eingesetzte Qualifikationen

Compliance management, It-Governance

Principal Consultant
Kundenname anonymisiert, Frankfurt am Main
7/2021 – 12/2021 (6 Monate)
Banken
Tätigkeitszeitraum

7/2021 – 12/2021

Tätigkeitsbeschreibung

Erstellung eines Netzwerksicherheitskonzeptes auf Basis der regulatorischen und gesetzlichen Vorgaben der Bank,
Fit-Gap-Analyse Netzsicherheitskonzept - Status der Netzsicherheit und Bewertung der identifizierten Lücken hinsichtlich Kritikalität,
Erstellung eines Projektvorschlags zur Risikominimierung inkl. Umsetzungsplanung und Aufwandsabschätzung,
Gestaltung des Prozesses zur Rezertifizierung von Firewall Regeln, Ableitung der Anforderungen zur Rezertifizierung aus den Use Cases, Erstellung der Spezifikation für die Rezertifizierungsskripte, Unterstützung bei Verhandlungen mit den Providern, Erstellung des Ablaufplans, Rezertifizierung des Firewall-Regelwerks,
Aufnahme der Anforderungen und Erstellung eines Projektplans für eine Data Loss Prevention (DLP) Lösung für die Bank.

Eingesetzte Qualifikationen

Certified Information Security Manager, Compliance management, It-Governance

Interim Unit Manager
Kundenname anonymisiert, München
2/2021 – 6/2021 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2021 – 6/2021

Tätigkeitsbeschreibung

Etablierung einer neuen Business Unit in Deutschland
Strategische Ausrichtung der Business Unit, Koordination der Strategie und Maßnahmen unternehmensweit, PL-Verantwortung, Produkt- und Prozessdesign, Service Delivery, Recruiting, Awareness-Maßnahmen, Aufbau der Sales-Pipeline.
Cyber-Sicherheit, Governance, Risiko, Compliance, Managed Services

Eingesetzte Qualifikationen

Compliance management, Cyber Security, It-Beratung, It-Governance, IT Sicherheit (allg.), Risikomanagement, Strategisches Management

Experte Cloud und Strategie
Kundenname anonymisiert, Frankfurt
12/2020 – 2/2021 (3 Monate)
Banken
Tätigkeitszeitraum

12/2020 – 2/2021

Tätigkeitsbeschreibung

Strategische Bewertung SAP-HANA Betrieb.
Transparente, neutrale Bewertung realistischer Optionen SAP-Betrieb anhand der folgenden Vorgehensweise:
Vollständige und klare Definition der Zieloptionen für Betrieb und Migration.
Transparente und abgestimmte Annahmen und Voraussetzungen, sowie realistische Bewertungsannahmen und Bewertungsdaten nach Einmalkosten, Laufende Kosten, Risiken, Funktionalität und fachliche Aspekte.
Erstellung einer normierten Markanfrage für die betrachten Optionen.
Gemeinsame, abgestimmte und nachvollziehbare Bewertung und Handlungsempfehlung.

Eingesetzte Qualifikationen

Amazon Web Services (AWS), Google Cloud, IT-Strategieberatung, Lieferantenmanagement (allg.), Microsoft Azure, SAP R/3, SAP S/4HANA

Projektleiter
Kundenname anonymisiert, Hamburg
1/2020 – 12/2020 (1 Jahr)
Banken
Tätigkeitszeitraum

1/2020 – 12/2020

Tätigkeitsbeschreibung

Bewertung der physischen Sicherheit und der Netzwerksicherheit. Ableiten von Abweichungen zu rechtlichen und regulatorischen Anforderungen sowie Initiierung von Maßnahmen zur Behebung. Verfasser von Richtlinien, Technischen Konkretisierungen und Arbeitsanweisungen.
Einführung einer PKI Infrastruktur, Kryptographischer Verfahren und Vorgaben.
DLP, DDoS, IDS/IPS, Kryptographie, Malware Protection, Mobile Device Management, Network Access Control, Zonen und Segmentierung.
Auf Basis von ISO 27001 ff., BSI, NIST, BaIT, MaRisk, KWG, EBA, Risiko Management

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerk-Sicherheit, It-Governance, IT-Strategieberatung, Compliance management, Projektleitung / Teamleitung, Projektmanagement

Projektleiter
Kundenname anonymisiert, Hamburg
8/2019 – 12/2019 (5 Monate)
Banken
Tätigkeitszeitraum

8/2019 – 12/2019

Tätigkeitsbeschreibung

Unterstützung des Informationssicherheitsbeauftragten bei der Definition und dem Aufbau der CISO Organisation Beratung zum Information Security Management System (ISMS) Schärfung des Modells d. 3LoD Bewertung von Architekturen und Bebauungsplänen sowie Analyse der IT Sicherheit Vorbereitungsmaßnahmen für eine §44 (KWG) Prüfung Unterstützung und Coaching ISB und IT.

Eingesetzte Qualifikationen

Certified Information Security Manager, IT Sicherheit (allg.), It-Governance, Compliance management

Experte
Kundenname anonymisiert, Frankfurt
4/2019 – 6/2019 (3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

4/2019 – 6/2019

Tätigkeitsbeschreibung

Unterstützung bei einer Akquisition (Leveraged Buy Out) eines mittelständigen Unternehmens in den Bereichen der Markteinschätzung, Unternehmensbewertung und Due Diligence.

Eingesetzte Qualifikationen

Corporate Finance, Unternehmensbewertung, Projektmanagement - Vertragsmanagement, Marktstrategien umweltgerechte Produkte

Projektleiter
Anonym, Frankfurt am Main
11/2018 – 12/2018 (2 Monate)
Recycling
Tätigkeitszeitraum

11/2018 – 12/2018

Tätigkeitsbeschreibung

Erarbeitung einer Finanzierung für den Aufbau eines weiteren Produktionsstandortes. Erstellung eines Businessplans und Investitionsplans.
Erstellung der Unterlagen für die Investoren Ansprache.

Eingesetzte Qualifikationen

Finanzanalyse, Venture Capital Finanzierung

Externer Datenschutzbeauftragter
Kundenname anonymisiert, Rhein-Main-Gebiet
5/2018 – 6/2022 (4 Jahre, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2018 – 6/2022

Tätigkeitsbeschreibung

Externer Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.)

Externer Datenschutzbeauftragter
Kundenname anonymisiert, Frankfurt am Main
4/2018 – 6/2022 (4 Jahre, 3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2018 – 6/2022

Tätigkeitsbeschreibung

Externer Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.)

Externer Datenschutzbeauftragter
Kundenname anonymisiert, Rhein-Main-Gebiet
4/2018 – 6/2022 (4 Jahre, 3 Monate)
Wohnungswirtschaft
Tätigkeitszeitraum

4/2018 – 6/2022

Tätigkeitsbeschreibung

Externer Datenschutzbeauftragter für den Kunden

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.)

Berater Digitale Strategie / Externer Datenschutzbeauftragter
Kundenname anonymisiert, Frankfurt
12/2017 – 6/2022 (4 Jahre, 7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2017 – 6/2022

Tätigkeitsbeschreibung

Projektleiter und Consultant

Projekt zur Entwicklung und Implementierung einer Digitalen Strategie unter Berücksichtigung der DSGVO und anderer rechtlicher Vorschriften. Aufgabe eines ISMS und Compliance Mappings zu unterschiedlichen Frameworks.

Eingesetzte Qualifikationen

Datenschutz, Qualitätsmanagement / QS / QA (IT), Strategisches Management, Transformation Management

Interim Manager
Kundenname anonymisiert, München
7/2017 – 9/2017 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2017 – 9/2017

Tätigkeitsbeschreibung

Projektleiter Neuausrichtung des Bereiches Softwareentwicklung.
Neuausrichtung der Entwicklungsumgebung sowie Anpassung auf einen neuen APP Stack.

Eingesetzte Qualifikationen

System Design, IT-Strategieberatung

Interim Geschäftsführer
Kundenname anonymisiert, Frankfurt
5/2017 – 6/2022 (5 Jahre, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2017 – 6/2022

Tätigkeitsbeschreibung

Interim Geschäftsführer der Gesellschaft

Eingesetzte Qualifikationen

Management (allg.), Organisationsentwicklung, Strategische Unternehmensplanung

Projektleiter - Strategisches Projekt, digitale Neuausrichtung
Kundenname anonymisiert, Rhein-Main-Gebiet
4/2017 – 5/2018 (1 Jahr, 2 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

4/2017 – 5/2018

Tätigkeitsbeschreibung

Projektleiter
Strategisches Projekt, digitale Neuausrichtung.
Erstellung des Business Cases, Business Plans, Initiierung der Finanzierung (Mezzanine Kapital)

Eingesetzte Qualifikationen

Finanzanalyse, Finanzierungsmodelle, Strategische Unternehmensplanung

Chief Administrative Officer (Festanstellung)
Kundenname anonymisiert, Rhein-Main-Gebiet
2/2016 – 12/2016 (11 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

2/2016 – 12/2016

Tätigkeitsbeschreibung

Neuausrichtung der Unternehmensstrategie bei einem mittelständigen Unternehmen.
Analyse des Marktsegmentes und Wettbewerber, Erstellung mehrerer Business Chases, Anpassung der Strategie, Festlegung der Rahmenparameter, Überführung an die neue Geschäftsführung, Personalbeschaffung, Leitung operative Unternehmenseinheiten (IT Service Desk, IT Infrastructure, Entwicklung, IT Operations, Sales Operations, Controlling)

PMO ITSM ITIL Strategie Change Management Risk Management

Eingesetzte Qualifikationen

IT Service Management (ITSM), IT-Controlling, Risikomanagement, Projektmanagement, Unternehmensberatung, Unternehmenszielsetzung, Strategisches Management, Analyse der Markt- / Wettbewerbsposition, Swot-Analyse, Unternehmensanalyse, Business Plan, Geschäftsfeldstrategie, Controlling

Projektleiter
Kundenname anonymisiert, Rhein-Main-Gebiet
10/2015 – 1/2016 (4 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

10/2015 – 1/2016

Tätigkeitsbeschreibung

Einführung Business Intelligence Plattform-BI
Leitung von Systemeinführungsprojekten mit fachlichem Schwerpunkt Business Intelligence über den gesamten Lebenszyklus (Anforderungsdefinition, Modellierung/Planung, Testing/Code Review, Rollout- und Releasemanagement), Gesamtprojektleitung BI-Systemen

Eingesetzte Qualifikationen

Business Intelligence (BI), BOARD, Projektmanagement (IT)

Projektleiter
Kundenname anonymisiert, Rhein-Main-Gebiet
3/2015 – 9/2015 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2015 – 9/2015

Tätigkeitsbeschreibung

Initiierung eines Knowledge Management System für die Bereiche, Sales und IT
Aufnahme der Anforderungen, User Stories, Erstellung Pflichtenheft und Ausschreibungsunterlagen, Identifikation von Anbietern und Auswahl von Partnern, Projektmanagement von Start bis Go-Live,

JIra Confluence Redmine

Eingesetzte Qualifikationen

Projektmanagement (IT), Agile Methodologie, Jira, Anforderungsspezifikationen, Lieferantenmanagement (allg.)

Projektleiter
Kundenname anonymisiert, Rhein-Main-Gebiet
1/2015 – 3/2015 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2015 – 3/2015

Tätigkeitsbeschreibung

Einführung eines CRM Systems
Aufnahme der Anforderungen, Diverse Management Meeting zur Abstimmung, Erstellung Pflichtenheft, Erstellung Shortlist der Anbieter, Demo Cases, Prototype, Ausschreibung Auswahl der Anbieter und Vergabe, Kundenspezifische Anpassung, Datenmigration, Projektmanagement und Überführung in den live Betrieb,

PMO SalesForce Odoo

Eingesetzte Qualifikationen

Einkaufsverhandlungen, Lieferantenmanagement (allg.), Salesforce.Com, Projektmanagement (IT), Anforderungsspezifikationen

Projektleiter
Kundenname anonymisiert, Rhein-Main-Gebiet
3/2014 – 12/2016 (2 Jahre, 10 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2014 – 12/2016

Tätigkeitsbeschreibung

Entwicklung einer zentralen Recruitingstrategie für eine Unternehmensgruppe.
Definition der Zielsetzung und Anforderungen, Erstellung einer Strategie für kommenden Jahre, Ableitung der Maßnahmen und Projekte, Überführung in die Umsetzung, Führen von Einstellungsgeprächen, Recruiting Officer, HR- Manager

Eingesetzte Qualifikationen

Change Management, Strategisches Management, Personalwesen (allg.), Auswahlverfahren / Eignungsdiagnostik, Personalsuche / -auswahl, Personalentwicklung - Durchführungsplanung, Personalplanung, Personalentwicklung, Recruiting, Aufgaben- / Tätigkeitsanalysen

Chief Execution Officer (Festanstellung)
Kundenname anonymisiert, Rhein-Main-Gebiet
9/2010 – 1/2015 (4 Jahre, 5 Monate)
IT, Rechenzentrum, Cloud, IT Service, IaaS
Tätigkeitszeitraum

9/2010 – 1/2015

Tätigkeitsbeschreibung

Gründung eines Unternehmens im Bereich Cloud Computing

Eingesetzte Qualifikationen

Management (allg.), Risikomanagement, Organisation (allg.), Compliance management, Projektmanagement, Strategisches Management, Strategische Unternehmensplanung, Innovationsmanagement, Personalwesen (allg.), Produktmanagement, Risikomanagement (Finan.)

Interim Manager
Kundenname anonymisiert, Rhein-Main-Gebiet
6/2010 – 10/2011 (1 Jahr, 5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2010 – 10/2011

Tätigkeitsbeschreibung

.

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT)

Zertifikate

Certified Information Security Manager (CISM)
2023
Certificate of Cloud Auditing Knowledge (CCAK)
2022
Certified Data Privacy Solutions Engineer (CDPSE)
2021
Datenschutzbauftragter IHK
2018
Prince Foundation
2011
Cobit 4 Foundation
2010
Certified Information Systems Security Professional (CISSP)
2010
ITIL 3 Foundation
2010
Linux Netzwerk Administration LPI 1, LPI 2
2008
Datenschutzbauftragter TüV
2003

Über mich

Erfahrener Manager in diversen C-Level Positionen bei mittelständigen Unternehmen bis 400 Mitarbeiter, Erfahrener Berater in den Bereichen IT, Strategie, Digitale Transformation, Leitung von IT-Projekten, Leiter Consulting, Head of Recruitment, Branchenschwerpunkt Digitalwirtschaft und Finanzdienstleistungsunternehmen.

Weitere Kenntnisse

Digitale Strategie
Digitale Transformation
Unternehmensstrategie
Business Development
Operations
Start-up
IT Allgemein
IT Security
Interim Management
Projektmanagement
Datenschutz DSGVO

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
unbedingt
Profilaufrufe
3559
Alter
54
Berufserfahrung
25 Jahre und 4 Monate (seit 08/1999)
Projektleitung
25 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden