IT-Security Beratung, IT-Audits, IT-Security Konzepte

11/2012 – 5/2015

Freiberuflicher IT- (Security) Consultant
Projekt AVC (Allianz Virtual Client) bei der Allianz AG (AMOS) in München

Teilverantwortung und Mitarbeit als Project Security Officer im Team QMS (Quality Management and Security – QSM) zur Sicherstellung der spezifischen Konzernvorgaben im Zuge der Einführung des Allianz Virtual Client (AVC/ACC – Cloud Client) Programms.
U.a. Security Reviews, Erstellen/Vervollständigen der Security-SpecificationDokumentation, Risk Assessments, Pen-/VulnerabilityTests (QualysGuard), Umsetzung/Kontrolle von Compliance Vorgaben, Massnahmen zum sicheren Betrieb, Koordinieren der sicherheitsrelevanten Abläufe mit Entwicklungs- und Operations-Team aus Indien (z.B. Patch/Prozess, AntiMalware Betrieb, Client-Firewall, Security-Reports).
Prozess-Optimierung für Qualitätssicherung „Bereitstellung eines monatlichen virtuellen Desktop Images“.
Programmierung von kleinen Powershell-Scripten zur Software-Inventur.
Einsatz des SNARE-Agents zum Event-Forwarding ans ArcSight-SIEM System.
Monitoring u. Reporting von privilegierten Zugangsrechten.
Betreuung und Know-how Transfer der nachfolgenden indischen und nearshore IT-Security Analysten.
Best-Practise Übergabe QSM samt Doku an Outsourcer Fa. CSC .

Reporting, IT Sicherheit (allg.), Firewalls, Qualitätsmanagement / QS / QA (IT), Windows Powershell, Prozessoptimierung, It-Beratung, Nearshoring, Outsourcing, Qualitätsmanagement (allg.)

2/2012 – 7/2012

Deutschlandweiter Einsatz Beratung Mittelstandskunden in allen Fragen der IT/IS-Sicherheit samt Datenschutz und ISO 27000 Zertifizierung samt ISMS. Mitarbeit an internem Projekt Cisco Gold Audit Partnerzertifizierung im Cancom Managed Services Umfeld. Unterstützung Marketing und Fachvertrieb bei Planung/Erstellung der Cancom Initiative GRC (Governance, Risk, Compliance) sowie Vorbereitung MDM workshop (Mobile Device Management).

6/2011 – 1/2012

Teilprojektleitung Security Incident und Event Management (SIEM) mit HP/Arcsight Tool samt Anforderungsanalyse und Umsetzung der Konzernvorgaben im Umfeld mit Serviceprovider IBM und dem indischen Entwicklungsteam.