freiberufler IT-Security Experte, ISO 27001 Auditor, ISMS, TISAX, Projekt Manager, Penetration Tester, SOC, SIEM, Kritische Infrastrukturen, Grundschutz auf freelance.de

IT-Security Experte, ISO 27001 Auditor, ISMS, TISAX, Projekt Manager, Penetration Tester, SOC, SIEM, Kritische Infrastrukturen,...

zuletzt online vor wenigen Tagen
  • 95‐110€/Stunde
  • Deutschland
  • Weltweit
  • de  |  en
  • 12.09.2024

Kurzvorstellung

Spezialthemen:
IT-Security SIEM SOC
ISMS-Beratung mit IT-Grundschutz oder ISO 27001
Auditor / Berater für ISO 9001, 27001, 27019, §8a, KritisV, TISAX
OT-Security
Penetration-Testing
Härtung
CISSP
Splunk, Elastic Stack
Audits, Risikoanalysen

Qualifikationen

  • Auditor5 J.
  • Certified Ethical Hacker (CEH)9 J.
  • Certified in Risk and Information Systems Control8 J.
  • Certified Information Security Manager4 J.
  • Certified Information Systems Auditor9 J.
  • Certified Information Systems Security Professional (CISSP)9 J.
  • Cyber Security17 J.
  • Datenschutz9 J.
  • DIN EN ISO 2700113 J.
  • DIN EN ISO 90018 J.
  • Enterprise project management (EPM)5 J.
  • Informationssicherheit7 J.
  • It-Beratung9 J.
  • Licensed Penetration Tester (LPT)12 J.
  • Penetrationstest15 J.
  • PMO5 J.
  • Programm-Management
  • Projektleitung / Teamleitung (IT)13 J.
  • Projektmanagement4 J.
  • Projektmanagement - Audits15 J.
  • Projektmanagement (IT)22 J.
  • Proof of Concept (POC)4 J.
  • Red Team (Netzsicherheit)9 J.
  • Scrum4 J.
  • Security Operations Center (SOC)7 J.

Projekt‐ & Berufserfahrung

IT-Security and compliance consultant
Kundenname anonymisiert, Frankfurt
4/2020 – offen (4 Jahre, 9 Monate)
Finanzdienstleister
Tätigkeitszeitraum

4/2020 – offen

Tätigkeitsbeschreibung

- Konzeption von IT-Security-Konzepten für die sicheren Betrieb (IDS/IPS, SIEM, Log-Archivierung und Analyse) - Penetration Testing und Vulnarability Scanning - Konzeption von Compliance Anforderungen aus Vorgaben der Aufsicht (Exit-Strategien im Dienstleistungsmanagement etc.)

Eingesetzte Qualifikationen

Certified Information Security Manager, Projektleitung / Teamleitung (IT), Penetrationstest, Proof of Concept (POC)

IT-Security and compliance consultant
Kundenname anonymisiert, Global
1/2020 – offen (5 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2020 – offen

Tätigkeitsbeschreibung

- Umsetzung von Anforderungen für Cloud Security auf Basis von BSI C5, Business Continuity BCM gemäß ISO 22301, und ISO 27001, 27017 , 27018, 27019
- Umsetzung von Produktzertifizierungen für China: Chinese Cyber Security Law und CCPS-Zertifizierung
- Umsetzung von SOC1 und SOC2 Zertifizierungen
- Steuerung von Projektkonsolidierungen
- Aufbau von Datenschutzmanagement nach ISO 27701

Eingesetzte Qualifikationen

Cyber Security, Enterprise project management (EPM), PMO, Auditor

CyberSecurity, ISO 27001, SOC, SIEM, TISAX Berater und Auditor
Kundenname anonymisiert, Deutschlandweit
1/2018 – offen (7 Jahre)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2018 – offen

Tätigkeitsbeschreibung

found in reference description 8
Tätigkeiten als Geschäftsführer:
• Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
• Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
• Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
• Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
• Branchen und Projekte:
• Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
• Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
• Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
• Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister

Tätigkeiten in den Projekten:
• Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
• Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
• Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit
• Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
• Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
• Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
• Projektleitertätigkeiten für Kunden
• Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S


Projektbeispiele:


1/2022-heute (andauern): Berater für SOC/SIEM:
• Aufbau eines Security Operation Center-Betriebs für eine Bank
• Implementierung von SIEM-Use Cases in Elastic Stack / Kibana
• Definition von Runbooks
• Durchführung von Schwachstellescans
• Bewertung von Schwachstellen und Alarmen basierend auf dem Security Incident Management-Prozess / SOC-Analyst einschl. Threat Analysis / Intelligence
• Etablierung eines Schwachstellenmanagement-Prozesses
• Auswahl und Konfiguration eines Schwachstellen-Scanners (Rapid7 InsightVM)

3/2022-heute (andauern): Leiter von Security Themen:
• Konzeption und Aufbau eines übergreifenden Security Prozesses im Rahmen der Einführung eines Security Operation Centers (SOC)
• Konzeption und Steuerung der Implementierung von Security Controls mit den Fachabteilungen basierend auf dem Standard der CIS-Controls
• Übernahme des internen Beauftragten für das integrierte Managementsystem (IMS) basierend auf ISO 9001 und ISO 27001
• Begleitung von Fachthemen: Schwachstellenmanagement (Nessus), IAM, Network Security (insb. IDS/IPS, WAF, Segmentierung), Data Protection / Datenschutz, Security Event Management

11/2021-9/2022 (geplantes Ende): Beratung zur Auswahl und Implementierung eines Network Detection and Response Tools (NDR):
• Begleitung des Auswahlverfahrens sowie Ausschreibungsprozesses im Rahmen Bankrechtlicher Vorgaben
• Konzeption der Integration in die IT-Infrastruktur, einschließlich des SIEM-Systems
• Planung und Realisierung Proof-of-Concept

8/2021-heute (andauern): Beratung zu IT-Grundschutz, Risikoanalysen, Sicherheitskonzeption, HiScout-Tool-Einsatz:
• Strukturanalysen, Schutzbedarfsfeststellungen, Risikoanalysen auf Basis IT-Grundschutz für Behörden
• Grundschutz-Checks für verschiedene Ministerien und Fachverfahren sowohl für Fachverfahren wie technische Verfahren
• Sicherheitskonzeption für technische Verfahren
• Administration des GRC Tools HiScout

10/2020-06/2021: Sicherheitskonzepte im Rahmen der Berater im Bereich IT-Grundschutz – 8 Monate:
• Erstellen von IT-Sicherheitskonzepten für einen Rechenzentrumsbetreiber im Behördenumfeld
• Risikoanalysen auf Basis IT-Grundschutz
• Betriebskonzepte für Themen im Bereich Storage, Logging, Backup, Archivierung
• Begleitung in der Richtlinienentwicklung und Dokumentation der Betriebsprozesse
• Workshops mit den Fachabteilungen
• Maßnahmendefinition mit den Verantwortlichen auf Basis der Analyse

01/2021-heute: Übernahme der CISO-Aufgabe:
• GAB-Analyse bzgl. Stand und Status der Informationssicherheit
• Berichtsebene in Richtung Management / Stakeholder
• Definition der Regelwerke für Informationssicherheit
• Erstellen von Betriebsdokumentationen
• Projektverantwortlich für den Aufbau des ISMS
• Implementierung von ISO 27001, SOC2 sowie HIPAA, Begleitung der Zertifizierungen bzw. Auditierungen
• Technische Schwachstellenbewertung, Penetration-Tests sowie Risikoanalysen der IT-Infrastruktur bzw. Applikationen
• Umsetzung von AWS-Security Maßnahmen, einschl. Tools wie Guard Duty, AWS Security Hub, AWS config, WAF, Shield und Cloud Watch
• Risikoanalysen im Rahmen des Managementsystems
• Erstellung technischer Konzepte sowie Definition von Maßnahmen (AWS, Development Tool-Chain, Release/Deployment-Prozess)
• Durchführung Schulungen und Awareness-Trainings
• Bewertung von Sicherheitsvorfällen

2020-2022 (andauernd): Auditierung von Unternehmen – Dauerhafte Tätigkeiten:
Das Projekt hatte unter anderem folgende Inhalte:
• Auditierung von Kunden zur Herstellung von Labortechnik
• Auditierung von Betreibern von Rechenzentren
• Auditierung eines Kunden, welcher embedded Geräte für die öffentliche Hand produziert
• Auditierung von Kunden, welche Steueranlagen im Industrieumfeld betreiben

2018-2022 (andauernd): SIEM-Begleitung, Penetrationtests sowie Quell-Code-Analysen für verschiedene Kunden
• Netzwerk- und Schwachstellen-Scans der Infrastruktur, u.a. zum Asset-Discovery im OT-Umfeld
• OWASP-Prüfungen von Schnittstellen und Web-Apps
• Threat Analysis basierend auf gängigen Standards
• Penetration-Tests von Infrastruktur-Landschaften (IT und OT)
• Statische Code-Analysen auf Schwachstellen und IT-Security Fehlern
• Threat-Modelling für IT-Systeme und Anwendungen
• Risikoanalysen von IT- und OT-Infrastrukturen basierend auf diversen Standards, insb. MITRE ICS und Attack, IEC 62443, ISO 27034, NERC-CIP, CIS Critical Security Controls
• Definition von Scope und Fokus von Penetration-Testing-Anforderungen
• Unterstützung bei der Implementierung von SIEM-Systemen (hauptsächlich Splunk, ELK/Elastic Stack) sowie Erstellung von Analysen und Dashboards
• Bewertung von Security Event Management / SIEM-Prozessen im Rahmen kritischer Infrastrukturen

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Cyber Security, DIN EN ISO 27001, Informationssicherheit, Penetrationstest, Security Operations Center (SOC)

Berater IT Security und Informationssicherheit (Festanstellung)
Kundenname anonymisiert, DACH
1/2016 – offen (9 Jahre)
Energie
Tätigkeitszeitraum

1/2016 – offen

Tätigkeitsbeschreibung

found in reference description 0
Tätigkeiten:
• Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
• Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
• Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI Grundschutz BSI 100-1-4, ISO 9001, ISO 27001, Business Continuity Management, Cobit, ITIL und Risikomanagement
• Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden
• Aufbau Security Operation Center (SOC) und Incident Management und Incident Response (CSIRT)
• Projektleitertätigkeiten für Großkunden
• Projektleitungstätigkeiten für Kundenaufträge sowie interne Projekte

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Certified Information Systems Auditor, Datenschutz, Red Team (Netzsicherheit), Projektmanagement (IT), Licensed Penetration Tester (LPT), Penetrationstest, Certified Information Systems Security Professional (CISSP), It-Beratung, Certified in Risk and Information Systems Control, Projektmanagement - Audits, DIN EN ISO 9001, DIN EN ISO 27001

Teamlead IT Software and Security
Kundenname anonymisiert, -
1/2014 – 12/2015 (2 Jahre)
Medienbranche
Tätigkeitszeitraum

1/2014 – 12/2015

Tätigkeitsbeschreibung

• Leitung des Software-Teams (12 Personen)
• Organisation von Software-Entwicklungsprojekten im Bereich embedded und x86-Technologie
• Enge Absprachen mit der Geschäftsleitung sowie Gesamtentwicklungsleitung
• Prozessoptimierung der Produktentwicklung
• Projektleitung bei der Entwicklung von Hardware- und Software
• Leitung des IT-Security Projekts (gemäß Technischer Richtlinie)
1. Konzeption eines Sicherheitsmoduls (Hard- und Software)
2. Threat-Modelling der Architektur
3. Entscheidung über technische Umsetzung von kryptografischen Maßnahmen, sicherer Speicherung und Übertragung von Daten
4. Erstellen eines Security Targets angelehnt an Common Criteria
5. Audit-Vorbereitung für BSI-geprüfte IT-Sicherheit
• Übernahme von Aufgaben des IT-Sicherheitsbeauftragten
1. Penetration-Testing der internen IT-Landschaft im Zuge regelmäßiger Security-Assessments
2. Konzeption von IT-Sicherheits-Lösungen mit der IT-Abteilung
3. Reverse Engineering von Software / Network-Forensik
4. Schreiben von Automatisierungs-Scripten (Bash, Perl/Python)
5. Vorbereitung auf eine ISO 9001- und ISO 27001-Zertifzierung sowie Maßnahmen des BSI-Grundschutzes
• Übernahme von Aufgaben des IT-Sicherheitsbeauftragten

Eingesetzte Qualifikationen

Embedded Entwicklung / hardwarenahe Entwicklung, Computer Engineering, ITIL, Cyber Security, Cyber Security Practitioner (CSP), Qualitätsmanagement / QS / QA (IT), Test Automation, Testdesign (IT), Test Management, C++, Projektmanagement - Audits, Technische Projektleitung / Teamleitung, DIN EN ISO 20000, DIN EN ISO 27001

IT-Security Teamlead
Kundenname anonymisiert, -
1/2012 – 12/2014 (3 Jahre)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2012 – 12/2014

Tätigkeitsbeschreibung

Tätigkeiten (15 Monate): Interimsmanagement
• Operative Leitung der IT-Abteilung (35 IT-Fachkräfte, 5 Direct Reports)
• Einführung und Umstellung der Entwicklungsmethodologie der Teams auf einen agilen Entwicklungsprozess nach SCRUM
• Kommunikationsschnittstelle zum Vertrieb
• Begleitung von Common Criteria Zertifizierungen
1. Konzeption und Dokumentation von Produkten zur Common Criteria-Zertifizierung
2. Begleitung und Nachbesserung bei Sicherheits-Audits
• Begleitung einer ISO 27001 (sowie ISO 9001) Zertifizierung
1. Zertifizierungsbegleitung des Unternehmens in beiden Normen
2. Erstellen eines Risikomanagements
• Erarbeitung von IT-Konzepten, insb. im Bereich Security auf den embedded-Systemen
1. Entwurf eines PKI-Konzeptes
2. Konzeption von sicheren Programmierlösungen im embedded-Bereich
3. Threat-Modelling der Lösungsmöglichkeiten
4. Security Assessments und Penetration-Testing der Lösungen
5. Schreiben von Software in C, Debugging auf Assembler-Ebene
6. Entwicklung von Abwehrstrategien für DDoS-Angriffen
7. Umsetzung einiger Forderungen des BSI-Grundschutzes
• Produktentwicklungs- und Projekt-Controlling
• Durchführen von Schulungen
• Begleitende Beratung von Kunden einschließlich Präsentationen
• Moderation von Workshops
- Themen und Umgebung im Bereich kritischer Infrastrukturen, Ausweis-APP u.a. mit Sicherheitsaudits, Konzeption von PKIs und IT-Sicherheitsarchitekturen

Eingesetzte Qualifikationen

Cyber Security, Cyber Security Practitioner (CSP), Projektleitung / Teamleitung (IT), Projektmanagement (IT), Licensed Penetration Tester (LPT), Penetrationstest, Qualitätsmanagement / QS / QA (IT), Software Quality, Test Management, Softwareanforderungsanalyse, Software Architecture, C++, Konzeption (IT), Requirement Analyse, Projektleitung / Teamleitung, Projektteambildung / -entwicklung, Schulung / Coaching (allg.), Technisches Testmanagement / Testkoordination, DIN EN ISO 27001

IT-Strategieberater
Kundenname anonymisiert, diverse
1/2008 – 1/2012 (4 Jahre, 1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2008 – 1/2012

Tätigkeitsbeschreibung

Lösungs- und Anbieterauswahl , Ausschreibungen
ROI-Betrachtung und IT-Investitionsentscheidungen für Abteilungen und Unternehmen anfertigen.
Erstellung von Ausschreibungsunterlagen sowie Bewertungskriterien
Durchführung der Anbietervorstellungen
Bewertung und Präsentation der Anbieter/Lösungen mit Handlungsempfehlung der sinnvollsten passenden Lösung
Softwareentwicklungsprozesse
Neben der Anforderungsanalyse kenne ich den Softwareentwicklungszyklus sehr genau. Hierzu zählen Methodiken der Entwicklung (agile, extreme Programming) genauso wie die dafür verwendeten Tools. Ebenso die Themen Testing und QA, Release Management und Deployment sind mir bestens bekannt.
SCRUM
Zertifiziert als Scrum Master und Erfahrung in der Arbeit mit Scrum Teams. Hierbei bin ich besonders an der Steigerung der Produktivität durch agile Methodologien interessiert und die Hürse diese Denkweise in Teams und Unternehmen zu festigen.
Projektmanagement
Erfahrung im klassischen Projektmanagem auf Basis des PMI durch PMP-Zeritifikat.
Projektplanung-, Steuerung und Controlling, Risikomanagement sowie weitere relevante Gebiete in diesem Bereich (gemäß PMI-Knowledge-Areas).
Service Level , Qualität und IT-Prozesse
Ich habe eine ITIL-Foundation-Zertifizierung und verschiedene Prozessbegleitungen in Projekten durchgeführt.
Entwicklungserfahrung
Sehr guter Überblick über Java / JEE-Entwicklung wie auch die Entwicklung mit PHP5 durch eigene vergangene Entwicklererfahrung. Mir sind die Werkzeuge und aktuellen Technologien und deren Leistungsfähigkeit bekannt (EJB3, Persistence-Frameworks, JMS, und weitere verschiedene APIs ebenso wie Webservices).
SOA / BPM
In verschiedenen Unternehmen war ich in die Auswahl und Implementierung einer Service-orientierten Architektur eingebunden.
Nutzung von BPM Tools auf Basis bestehender automatisierter IT-Infrastrukturen.
IT-Administration
Als Teamleiter war ich für w Rechenzentren sowie eine heterogene Systemlandschaft verantwortlich. Hierzu zählte vor allem die Betreuung der Application- und Webserver sowie Datenbankserver aber auch die Architektur de r Systemlandschaft selbst (Netzwerktechnik, Virtualisierung, IT-Sicherheit nach BSI / IT-Grundschutz etc.)
Webentwicklung
Durch Projekterfahrung Kenntnisse in Frontendtechnologien- und Prozesse: Webdesign, HTML/CSS/JavaScript, Flash, Silverlight, aber auch JSP/Servlets.
Mobile Technologien
Sehr gute Kenntnisse der mobilen Systeme (iOS, Windows Phone) und deren Leistungsfähigkeiten und Anforderungen in Bezug auf Softwareentwicklungsprojekte.
Vertriebserfahrung
Aufbauerfahrung eines Bereichs einer Personalagentur Erfahrungen im Vertrieb und Key-Account-Management.
Marketing- und Social-Media-Beratung
Beratung verschiedener KMUs im Bereich Social Media-Themen sowie Marketing im Online-Bereich (einschließlich SEO/SEM)

Eingesetzte Qualifikationen

Cyber Security, Cyber Security Practitioner (CSP), Ethical Hacking, Projektmanagement (IT), Scrum, Projektleitung / Teamleitung (IT), Agile Methodologie, Test Management, Penetrationstest, Code-Review, Qualitätsmanagement / QS / QA (IT), Reverse Engineering, IT-Strategieberatung, Konzeption (IT), Technisches Projektmanagement, Projektmanagement, Projektmanagement - Risikomanagement, Projektteambildung / -entwicklung, Mehrprojektmanagement, Projektleitung / Teamleitung, Projektmanagement - Audits, Qualitätsmanagement (allg.)

IT Consultant
Kundenname anonymisiert, diverse
1/2006 – 1/2008 (2 Jahre, 1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2006 – 1/2008

Tätigkeitsbeschreibung

Tätigkeiten als Inhaber (14 Monate):
Management eines Betriebes
Disziplinarische und inhaltliche Führungsverantwortung für 30 Personen
Marketing- und Vertriebsplanung des Betriebs in allen Kanälen (Direct-Mailing,
Entwicklung von Broschüren und Flyer, Internetmarketing samt sozialer Netzwerke, PR)
Organisatorische Planung des Gesamtablaufs des Betriebs einschließlich der Hygiene
Controlling und Sicherstellung der ökonomischen Bedingungen
Tätigkeiten im Bereich der Unternehmensberatungn (2 Jahre):
Vertriebs- und Produktmanagementunterstützung sowie Projektleitung im Bereich innovativer Hard- und Softwareprodukte
Vertragsgestaltung mit Anbietern und Kunden des neuen Marktes
Change-Management der internen Prozesse
Konzeption und Geschäftsplanentwicklung für ein Startup-Unternehmen im Bereich der Unternehmensberatung
Projektleitung bei der skilldeal AG für unterschiedliche IT-Projekte
Tätigkeiten als Projektmanager (5 Jahre):
Multiprojektmanagement
Einführung des CRM-Systems Salesforce.com für 500 Mitarbeiter
Konzeption, Entwicklungsbetreuung und Einführung eines externen Eventmanagement-Systemsystems in die internen Unternehmensprozesse
Evaluation und Einführung eines Enterprise Service Bus (ESB) mit SOA-Architektur der Top-Anbieter des Marktes nach Gartner. Aufsetzen eines Business Process Managements (BPM) auf Basis der Infrastruktur und Produkte sowie Einführen der notwendigen Prozessveränderungen im Unternehmen
Einführung eines Social Media/Enterprise 2.0-Intranets für die Scout-Gruppe
Entscheidungsfindung, Einführung und Migration eines alten BI-Tools zu einem Business Intelligence-Systems.
Übernahme von Scum Master-Positionen für verschiedene Scrum-Teams der Software-Entwicklung.
Tätigkeiten als Partner (2 Jahre):
Beratung und Coaching
Entwicklung von Social Media-Strategien und Online-Marketing-Maßnahmen für KMUs
Coaching von Einzelpersonen und Teams hinsichtlich der Fachthemen Marketing, Finanzierung, IT-Prozesse und Systeme und in der Personalführung
Vorträge auf Netzwerkveranstaltungen zu obigen Themen
Konzeption von Ideen und Schreiben von Businessplänen
Schreiben von Fachartikeln
Projektmanagement im Bereich ECM (6 Monate): Der Fokus des Projektes lag im Bereich komplexer Integrationsprojekte im Enterprise-Content-Management Produktumfeld. Folgende Aufgaben nahm ich wahr: Tätigkeiten
Schaffung einer internen Projektplattform auf Basis von SharePoint
Definition neuer Kundensegmente für gezielte Projektakquise
Key-Account-Management eines bestehenden Kundenstamms
Bearbeitung von Ausschreibungen
Organisieren von Messeauftritte
Projekt-Personaldienstleister (1 Jahr): Die Aufgabe meiner Position innerhalb des Dienstleisters im Unternehmensbereich Interims-Management und IT bestand in der Entwicklung des Bereichs Beratung und Projektmanagement. Durch meine vorherigen Beratungstätigkeiten, in der sehr viele vertriebliche Aspekte eine Rolle spielten, und mein Fachwissen im Bereich IT-Technologien trat ich mit Fachabteilungen mit Unternehmen in Kontakt, um dort die Dienstleistungen zu präsentieren und mit den Ansprechpartnern über Lösungen und Projekte zu diskutieren. Hierbei kamen vor allem aktuelle und strategische Themen und Projektentscheidungen mit starkem Bezug zur Vermittlung fachlicher Experten, insb. Freiberufler zur Sprache. Eigene Einsätze als Freiberufler erlaubten mir, das Projektgeschäft aktiv mitzugestalten. Tätigkeiten
Entwicklung und Umsetzung von Vertriebsstrategien
Mitarbeit an Ideen einer neuen Unternehmensstrategie in diesem Bereich
Beratung von Kunden zu Fragen fachlicher Themen mit dem Ziel der Vermittlung von Beratungsleistungen in den Bereich Unternehmensprozesse (CMMI/ITIL), Optimierung von Abläufen, Project Management Offices sowie bei Entscheidungen im Umfeld der IT (SOA, Outsourcing, Migrationsprojekte etc.)
Teilnahme an Ausschreibungen
Angebotskalkulation- und Erstellung
Interims-Einsätze bei Kunden als Interims Manager bzw. Freelancer
Publikation von Artikeln in Fachzeitschriften
Axel Springer AG / Hamburg und Berlin Interims Manager (6 Monate) Tätigkeiten:
Teamleitung der internen IT im Bereich Infrastruktur und Rechenzentrum mit disziplinarischer Personalverantwortung von 14 Mitarbeitern einschließlich des Second Level Supports
Projektmanagement verschiedener Projekte, u.a.:
Begleitung der Einführung und Etablierung der Shared Service Center-Strategie im Bereich der IT-Infrastruktur sowie aller beteiligten Verlagsrelevanten Applikationen
Optimierung interner Prozesse
Migration verschiedener Softwaresysteme auf neue Versionen und neue Hardware
Koordination des RZ-Betriebs und von Roll-outs neuer Hardware (SUN Solaris, Datenbankserver etc.)
Begleitung von Architekturentscheidungen im immer komplexer werdenden Umfeld gigantischer Datenmengen (HDS, LUN, SAN etc.), ITIL und ISO 20000 sowie CMMI-Konformität
Übernahme von Change Management-Prozessen
Technisches Umfeld: komplexe Systemlandschaft in dezentralen Rechenzentren aus heterogener Hardware von SUN Solaris bis Windows Server, SAN, HDS, diverse Webserver, Terminals und tausende von Workstations (Windows und MacOS) sowie die unterschiedlichsten verlagsrelevanten Applikationen
Cornelsen (6 Monate) Tätigkeiten:
Prozessmanagement: Aufnahme, Dokumentation und optimierende Betrachtung sämtlicher operativer Prozesse und der dazu gehörigen Geschäftsfälle und Überführung Selbiger in IT-nutzbare Form (Prozessdokumentations-Tool) zum Zwecke der Entwicklung eines neuen unternehmensübergreifenden Verlagssystems (zzgl. Kennzahlen im Sinne des Business Process Managements)
Erstellung eines Evaluationskatalog und Koordination der Auswahl einer Unternehmenssoftware
Beratung in strategischen IT-Fragen (Architektur, insbesondere die Frage nach Service-orientierter Architektur, Entscheidungsfindung und Begleitung sowie Evaluation ob Eigen- oder Fremdentwicklung bzw. in Frage kommende Systemanbieter etc.), Beratung beim Aufbau von IT-Governance-Prozessen und Standards (nach CobiT) und Return on Invest-Betrachtung
Eingesetzte Tools und Technologien: Office-Tools insbesondere Excel und MS Project, Rational Rose, betrachtete Technologien betrafen Fragen der Migration von Legacy-Anwendungen, deren Kapselung und Bereitstellung als Service sowie die Migration der Hardware
Springer Verlag Tätigkeiten:
Projektleitung für die Migration eines CRM-Systems
Erstellen von Ausschreibungsunterlagen
Auswahl und Bewertung von Anbietern sowie Präsentation der Ergebnisse
Beratung bei Portfolio-Entscheidungen und dem Anforderungsmanagement
Technologisches Umfeld: Oracle Datenbanken sowie diverse Oracle Applikationen und deren Migration in ein neues System (Einschließlich Backup- und Roll-Backkonzept, Datenkonsistenz, Datenbestandsbereinigung, Performance und Worst-Case-Scenarios), diverse Projekt Management Tools und deren Evaluation
Verlagsgruppe Handelsblatt (3 Monate) Tätigkeiten:
Beratung in Fragen der Nutzbarkeit von Web 2.0-Tools
IT-Architektur- und Systementscheidungen (z.B. SOA, Web Services, Performance-Fragen bei Datenbankzugriffen, Suchmaschinenoptimierung, Indexierung, Content Management Systeme, Hardwareauswahl etc.)
Auswahl und Bewertung von Anbietern sowie Präsentation der Ergebnisse, insbesondere der Entscheidungsgrundlage nach den Pitches diverserer Anbieter und Agenturen
(Technologisches) Umfeld: heterogene Systemlandschaft insbesondere im Bereich der verwendeten Content Management Systeme, Costumer-Relationship-Management-Systeme und damit verbundene Subsysteme (Abrechnung, Buchhaltung, Supply-Management, Bestellsysteme etc.), Suchmaschinen und Indexierungssystem von Google Search Appliance, Fast Search and Transfer und anderen, Integrationsentwicklung im Rahmen einer SOA
Kneipp-Werke (2 Monate) Tätigkeiten:
Organisationsanalyse und Prozessdokumentation aller für das Controlling relevanten Bereiche
Beratung beim Aufbau eines genau passenden Controlling-Systems auf Basis von BPM und Balanced Scorecards
Betrachtung einer Outsourcing-Möglichkeit im Rahmen von BPO
Einführung einer Business Intelligence-Applikation auf Basis des Controlling-Systems
Entwicklung eines Maßnahmenkatalogs zur Überwindung interner personell bedingter Hürden
(Technologisches) Umfeld: Controlling-Legacy-Anwendungen, und der zu migrierende Datenbestand, Betrachtung verschiedener Controlling-Systeme, Einführungsunterstützung bei Microsoft Dynamics

Eingesetzte Qualifikationen

Microsoft Business Intelligence, ITIL, Cyber Security, Ethical Hacking, IT Sicherheit (allg.), Projektmanagement (IT), Kanban (Softwareentwicklung), Projektleitung / Teamleitung (IT), Test Management, Objective-C, Python, Reverse Engineering, PHP, Technische Projektleitung / Teamleitung, Sicherheitsmanagement, DIN EN ISO 20000, Projektleitung / Teamleitung

Teamleiter, Berater, Projektmanager, Entwickler
Kundenname anonymisiert, -
5/2001 – 12/2006 (5 Jahre, 8 Monate)
Banken
Tätigkeitszeitraum

5/2001 – 12/2006

Tätigkeitsbeschreibung

Ich leitete die IT-Abteilung der Internetagentur New Impact AG. Dazu gehörten im Wesentlichen die Personaleinstellung, Personalentwicklung und Personalführung von 20 Mitarbeitern und die Ressourcen-Planung aller IT-Mitarbeiter auf Basis der IT-Aufträge. Die geringe Mitarbeiterfluktuation machte es möglich, sich in einer Rolle mit disziplinarischer Verantwortung auf die Weiterentwicklung der Mitarbeiter und die organisatorischen Probleme zu konzentrieren. Gerade im Bereich von Softwareentwicklungsprojekten auf den verschiedensten Plattformen (Java/JEE, .NET und PHP auf Tomcat/JBoss, Webshpere, MS SQL, Oracle, MySQL) hatte eine genaue Vorhersage anstehender Projekte und dessen Technologien großen Einfluss auf die Auslastung der Mitarbeiter. Eine enge Zusammenarbeit mit den einzelnen Projektbeteiligten und dem Auftragseingang war daher maßgeblich. Eine weitere Aufgabe war das Projektmanagement. Dabei übernahm ich einerseits die Rolle des Ansprechpartners für den Kunden. Ich war für die Anforderungsanalysen zuständig, die in Lastenheften und letztendlich in Angeboten mit festen SLAs endeten, die ich ebenfalls verantwortete – einschließlich der nötigen Vertragsverhandlungen. Ich teilte weiterhin die Entwicklerteams ein, sorgte für die Projektorganisation und übernahm das Projekt-Controlling sowie übliche Projektmanagementaufgaben wie Change- und Risiko- und Qualitätsmanagement innerhalb der mir unterstellten Projekte. Da jeder Projektmanager die volle Budget-Verantwortung hatte, war ein standardisiertes Vorgehen in jedem Projekt maßgeblich. Neben der intensiven Kundenbetreuung während des Projektes war die Präsentation der Zwischen- und End-Lösung bzw. eine Schulung eine weitere wichtige Aufgabe. Stets war es das Ziel, durch das Netzwerk oder den Kundenkontakt Folgeprojekte zu generieren. Technisch war ich durch meinen Softwareentwicklungshintergrund in Architekturentscheidungen und in die Modellierung der Software und Prozesse (OOA/OOD) mit UML involviert. Auszug Projekttätigkeiten (Aus dem Multiprojektmanagement): Dauer: 4 Monate GastroBern Projektleiter Softwareentwicklungsprojekt mit Webauftritt Tätigkeiten:
Anforderungsanalyse und Pflichtenhefterstellung anhand des Business Cases
Angebotserstellung und Verhandlungen bzgl. der Umsetzung
Projektmeetings und Koordination mit Grafik, Entwicklung und Administration
Projektmanagement-Standards-Gemäße Controlling-Funktionen, regelmäßige Team-Meetings, Qualitätssicherung und Organisation des Testing einschließlich regelmäßiger Code-Reviews in enger Absprache mit dem Kunden
Präsentation und Schulung des Kunden im neuen System
Technologieeinsatz: Virtuelle Maschinen (vmware), verteiltes System mit Apache, MySQL, PHP sowie Schnittstelle zu einem Mobilfunkbetreiber, CMS Typo3
Dauer: 6 Monate Schweizer Polizei-Department EJPD Projektleiter Softwareentwicklungsprojekt mit Imperia (CMS) Tätigkeiten:
Anforderungsanalyse und Pflichtenhefterstellung
Migrationsszenarien der Legacy-Anwendungen zum neuen System aufzeigen
Betreuung von Kunden während der Entwicklungsphase in Form von Status-Meetings, Incident- und Change Management
Koordination des Entwicklungsteams
Technologieeinsatz: Virtuelle Maschinen (vmware) als Entwicklungsplattform Eclipse, Oracle Datenbanken, Java-Templating-System, Perl- und JavaScript,
2003 – 2005 Meine Aufgaben bei Yener Marketing & Vertrieb umfassten vor allem verschiedene Tätigkeiten des Projektmanagements. Ich war außerdem für den Aufbau der internen IT-Abteilung verantwortlich und plante IT-Systeme sowohl für den internen wie auch den externen Einsatz. Neben der Analyse und dem Entwurf kundenspezifischer Lösungen mit dem Fokus auf den eBusiness-Bereich und dem Schwerpunkt Supply-Chain-Systeme, koordinierte ich die Softwareentwickler, die die Lösung realisierten. Ich traf die Entscheidung für die IT-Architekturen gemeinsam mit den Kollegen und entwickelte zeitweise Programm-Code mit. Ein durch mich etabliertes agiles Vorgehen nach SCRUM ermöglichte eine effiziente Zusammenarbeit des Entwicklerteams unter zunehmenden Druck in gleich bleibender Qualität. Die Kundenberatung und gleichzeitige Akquise von Folgeprojekten in Sachen Technologie und Online-Strategie gehörten ebenso zu meinen Aufgaben wie die Aufnahme der Anforderungen und dem Schreiben der Angebote samt technischer Spezifikationen. Auszug Projekteinsätze: Dauer: 12 Monate Softwareentwicklungsprojekt Business-2-Business System Projektleitung und Entwickler Tätigkeiten:
Konzeption, Anforderungsdefinition und Kalkulation sowie Angebotserstellung (einschließlich SLAs)
Organisatorische Projektplanung
Technische Projektleitung und Entwicklung (auf Basis von PHP, MySQL)
Finden von zusätzlichen Mitarbeitern und Entwicklern, sofern die Ressourcen nicht ausreichend waren
Koordination der Entwicklung in kleinen Iterationen/Sprints, einschließlich der Qualitätssicherung durch Code-Reviews und Testing
Abnahme und Präsentation beim Kunden
Technologisches Umfeld: Hoch verfügbare Linux Server (Debian), Apache Webserver, MySQL Datenbanken, Entwicklungsumgebung PHP, Java/J2EE mit verschiedenen Entwicklungsplattformen einschließlich Eclipse, Adobe FLASH, Visual Studio und ASP und ASP.NET
11.2001 – 11.2003 Pixelpark AG / Berlin Softwareentwickler Tätigkeiten:
Softwareentwicklung mit Java/J2EE und PHP
Der Fokus der Projekte lag im Bereich von Web-Applikationen und Content-Management-Systemen
XML-Entwicklung (XSL, XSLT-Transformationen)
Datenbankentwicklung (MS SQL, MySQL)

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Sicherheit von Webanwendungen, iOS, Projektmanagement (IT), It-Governance, HERMES, Nagios, Enterprise Service Bus, Android Entwicklung, C++, Java-Frameworks, XML, Web Services, HTML5, PHP, Projektmanagement - Personalentwicklung, Marketing

Zertifikate

SANS Cloud Security
2021
BSI Grundschutz Praktiker
2020
ITIL v4
2020
Certified Ethical Hacker Practical
2019
Certified Security Analyst (ECSA)
2019
CEH Certified Ethical Hacker
2019
Lead Auditor 9001 IRCA
2015
Lead Auditor 27001 IRCA
2015
IT-Sicherheitsmanager TÜV
2014
IT-Sicherheitsbeauftragter TÜV
2014
SCRUM MASTER
2012
PMP Project Management Professional / PMI
2008

Ausbildung

Wirtschaft
Doktor
2018
Bukarest University of Economic Studies
Master of Business Administration
MBA
2006
Stuttgart
Informatik
Bachelor of Science
2004
Brandenburg

Über mich

found in profile description
Aktuelles Projekt (ca. 2 Jahre): Tätigkeiten:

• Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
• Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
• Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI Grundschutz BSI 200-1-4, ISO 9001, ISO 27001, Business Continuity Management, Cobit, ITIL und Risikomanagement
• Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden
• Projektleitertätigkeiten für Großkunden
• Projektleitungstätigkeiten für Kundenaufträge sowie interne Projekte Letztes Projekt (ca 1,5 Jahre):
• Leitung des Software-Teams (12 Personen)
• Organisation von Software-Entwicklungsprojekten im Bereich embedded und x86-Technologie
• Enge Absprachen mit der Geschäftsleitung sowie Gesamtentwicklungsleitung
• Prozessoptimierung der Produktentwicklung
• Projektleitung bei der Entwicklung von Hardware- und Software
• Leitung des IT-Security Projekts (gemäß Technischer Richtlinie)
1. Konzeption eines Sicherheitsmoduls (Hard- und Software)
2. Threat-Modelling der Architektur
3. Entscheidung über technische Umsetzung von kryptografischen Maßnahmen, sicherer Speicherung und Übertragung von Daten
4. Erstellen eines Security Targets angelehnt an Common Criteria
5. Audit-Vorbereitung für BSI-geprüfte IT-Sicherheit
• Übernahme von Aufgaben des IT-Sicherheitsbeauftragten
1. Penetration-Testing der internen IT-Landschaft im Zuge regelmäßiger Security-Assessments
2. Konzeption von IT-Sicherheits-Lösungen mit der IT-Abteilung
3. Reverse Engineering von Software / Network-Forensik
4. Schreiben von Automatisierungs-Scripten (Bash, Perl/Python)
5. Vorbereitung auf eine ISO 9001- und ISO 27001-Zertifzierung sowie Maßnahmen des BSI-Grundschutzes
• Übernahme von Aufgaben des IT-Sicherheitsbeauftragten Projekte 2012 Tätigkeiten (15 Monate): Interimsmanagement
• Operative Leitung der IT-Abteilung (35 IT-Fachkräfte, 5 Direct Reports)
• Einführung und Umstellung der Entwicklungsmethodologie der Teams auf einen agilen Entwicklungsprozess nach SCRUM
• Kommunikationsschnittstelle zum Vertrieb
• Begleitung von Common Criteria Zertifizierungen
1. Konzeption und Dokumentation von Produkten zur Common Criteria-Zertifizierung
2. Begleitung und Nachbesserung bei Sicherheits-Audits
• Begleitung einer ISO 27001 (sowie ISO 9001) Zertifizierung
1. Zertifizierungsbegleitung des Unternehmens in beiden Normen
2. Erstellen eines Risikomanagements
• Erarbeitung von IT-Konzepten, insb. im Bereich Security auf den embedded-Systemen
1. Entwurf eines PKI-Konzeptes
2. Konzeption von sicheren Programmierlösungen im embedded-Bereich
3. Threat-Modelling der Lösungsmöglichkeiten
4. Security Assessments und Penetration-Testing der Lösungen
5. Schreiben von Software in C, Debugging auf Assembler-Ebene
6. Entwicklung von Abwehrstrategien für DDoS-Angriffen
7. Umsetzung einiger Forderungen des BSI-Grundschutzes
• Produktentwicklungs- und Projekt-Controlling
• Durchführen von Schulungen
• Begleitende Beratung von Kunden einschließlich Präsentationen
• Moderation von Workshops
- Themen und Umgebung im Bereich kritischer Infrastrukturen, Ausweis-APP u.a. mit Sicherheitsaudits, Konzeption von PKIs und IT-Sicherheitsarchitekturen Projekte 2008-2011
Anforderungsanalyse & Prozessanalyse
Erstellen von Lasten und Pflichtenheften, Analysieren von Prozessen und IT-Architekturen, Moderieren von Workshops, Konzeption von Lösungen (auch mittels Prozessdarstellung in UML, BPMN etc.).

Lösungs- und Anbieterauswahl , Ausschreibungen
ROI-Betrachtung und IT-Investitionsentscheidungen für Abteilungen und Unternehmen anfertigen.
Erstellung von Ausschreibungsunterlagen sowie Bewertungskriterien
Durchführung der Anbietervorstellungen
Bewertung und Präsentation der Anbieter/Lösungen mit Handlungsempfehlung der sinnvollsten passenden Lösung
Softwareentwicklungsprozesse
Neben der Anforderungsanalyse kenne ich den Softwareentwicklungszyklus

Weitere Kenntnisse

found in profile qualification
Spezialgebiete der letzten Jahre: 

ISMS-Einführung auf Basis von BSI IT-Grundschutz oder ISO 27001-nativ
Auditor und Berater für die ISO 9001, ISO 27001, ISO 27019, §8a und TISAX, ISO/IEC 27701, ISO 22301
DSGVO Datenschutz Umsetzung, Datenschutzbeauftragter
SOC2, HIPAA, PCI-DSS
GOBD
Nutzung diverser brandenspezifischen Sicherheitsstandards B3Se (z.B. Kliniken, Gesundheit, Energie etc.)
Aufbau Security Operation Center (SOC) sowie Cyber Security Incident Response Teams (CSIRT), Produkte u.a. Splunk, Greenbone, Nessus, Elastic Search, Elastic Security, Kabana 
OT-Security, IEC 62443, Scada, ISO/IEC TS 22237
Cloud Security (AWS Security), Sicherheit in Containern (Docker, Kybernetes)
Erfahrung mit dem NIST-Framework und NIST-Assessments
SIEM / Splunk, Logging, Monitoring, Elastic
Systemhärtung (Windows, Linux)
Threat Modeling 
Secure Software Development / Security Testing / SDLC
Automotive: SAE J3061, ISO/SAE 21434, TISAX
Umsetzung Technischer Richtlinien für Hardware- und Softwareentwicklungsprodukte (inkl. Common Criteria Zertifizierungen u.a. auch TR 03109)
Durchführung von Risikoanalysen, IT-Security-Assessments, Penetration-Tests, Vulnerability-Assessments 
Erarbeitung von Sicherheitskonzepten für Netzwerkinfrastruktur und IT-Systeme (einschl. von IT-Architekturen und Softwareentwicklungs-Best-Practises, z.B. Secure Coding)
Härtung / Systemhärtung
Veröffentlichen von Fachartikeln / Autoren-Tätigkeiten
Projektmanagement und Teamleitungstätigkeiten mit Personalverantwortung 
Projektleitung für komplexe Projekte (Anforderungsanalyse, Umsetzung, Qualitätssicherung)
Anforderungsanalysen und Schnittstelle fachliche Anforderung und IT-Umsetzung
SOX Compliance, BAIT, BaFin, ISAE 3402
Erfahrungen als Scrum-Master und Product-Owner für Produktentwicklungen
Chinese Cyber Law-Erfahrung
IEC 62443, IACS, SCADA

Sonstige Themen: 

IT Security / Sicherheit / Krypographie / Common Critera / PKI Lösungen
Einführung von ISMS, u.a. im Bereich kritischer Infrastrukturen (Kritis-V)
Auditor for IT-Sicherheitskatalog gem. §11 Ia EnWG, Prüfnachweisen gem. §8a BSIG,
Vorbereitung und Audits nach BSI Grundschutz und Grunschutzkataloge
ISO 22301 BCM
Penetration Testing Erfahrung (Certified Ethical Hacker Zertifizierung)
OWASP, Burp, ZAP, Nessus etc.

​​​​​​​Zertifikate:

CISSP 
Certified Ethical Hacker (CEH)
ITILv4
IT Sicherheitsbeauftragter (zertifiziert)
IT Security Manager (zertifziert)
SCUM Master
Certified EC-Council Instructor (CEI)
Multi Projektmanagement (PMI / PMP und SCRUM-Master zertifiziert) 
Incident Management und den Aufbau von CIRTs
Certified EC-Council Instructor (CEI)
BCM 22301
IT-Grundschutzberater

Einige Publikationen:
-Hyperlink entfernt-
-Hyperlink entfernt-[...]

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Home-Office
bevorzugt
Profilaufrufe
10312
Berufserfahrung
25 Jahre und 2 Monate (seit 10/1999)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden