Berater / Manager / CISO / PM / GRC / ISO / BAIT/ KAIT/ VAIT / MaRisk

1/2020 – 2/2020

Beratung zu Konzepten und Prozessen, Analyse von Betriebsverträgen, SLA, SOC 2 Type 2 Report, Entwurf eines Cloud Governance Frameworks (30 Themen)
Umfang: Governance, Architektur-, Sicherheit-, Betriebsprozesse, BAIT, MaRisk, CSSF, ISO 27001, Microsoft Cloud, SAP Cloud Platform, AWS, GCP

SAP Sicherheit (allg.), Microsoft Azure, Compliance management

6/2019 – 12/2019

Evaluierung von ISO27001, PCI Security Standards, Mapping PCI DSS to the NIST Cybersecurity Framework, Produkten, Services, Architektur und Cyber Security, Aufbau der Einführung, Erstellung einer Product Roadmap, Training Roadmap, Management Beratung, Erstellung von MVPs (ISO 27001, Microsoft Cloud App Security)
Umfang: ISO 27001, ISO 22301, PCI DSS, BSI C5, ServiceNow, Microsoft 365 (0365, W10, Teams), Dynamics 365, AWS, Microsoft Azure, GCP, SAP HANA/Cloud, PAM CyberArk, Microsoft Cloud App Security (Integration Generic SIEM, Azure Sentinel), IBM Qradar/Resilient, Big Data-Themen (IBM, AWS, Virtualisation, Pyton), Datenschutz / DLP (Microsoft Cloud Application Security & Office 365 DLP, Azure Information Protection, MCAS, CASB, Zscaler), DevOps-Themen (Azure, Kubernetes), Qualys, Tenable Nessus, SD-WAN, Fortinet, Palo Alto, Silver Peak, Zscaler (ZIA, ZPA)

Cloud (allg.), Cyber Security, ISO / IEC 27001, Pci DSS, WAN, Sicherheit von Webanwendungen

11/2017 – 5/2019

Planung und Steuerung eines Cyber-Security Sicherheitsprogramms, setzte das Programm in 11 Einheiten um, setzte 16 Workstreams
Unterstützung des Programms durch Territory Services (PM/PMO/Beratung). Führte rund 100 Initiativen zum Abschluss. Konzeptualisierung und Umsetzung von Follow-Ups, Beratung von rundum 100 Themen, Weiterentwicklung und Umsetzung der Inhalte des Information Security Management Systems, Erarbeitung bankweiter IT-Sicherheitsstandards, ITSM/ITIL-Prozesse und Datenschutz, inklusive Überwachung der Umsetzung
Aufbau und Pflege der Governance-Strukturen, Einrichtung in den Organisationen in der Partnerschaft mit CISOs, Programmbudget Aufbau in Zusammenarbeit mit CIOs, Unternehmensübergreifende Programmausrichtung, Ausrichtung des Programms an Technologiefahrplänen, Weiterentwicklung von sieben PMs. Gewährleistete Maßnahmen durch CISOs, Legal, Data Protection Officers, HR, PMs, IT Teams, Dritte, erhöhte Organisationsqualität (Prozesse, Technologien) von 30%
Zusammenarbeit mit Legal und CISOs in der Einführung von Rechtsaufklärung/Legal Governance zu EU-DSGVO-, KRITIS- und BAIT-Themen.
Beaufsichtigung der Einführung der Training-Anwendung. Planung, Beratung und Implementierung von Schulungsmaßnahmen für Mitarbeiter, Top Management, Sensible Bevölkerung zum Thema IT-Sicherheit in Zusammenarbeit mit CISOs, Teams, Betriebsrat, HR
Change Management von „Dritten,“ Weiterentwicklung der Anwendungssicherheit, Einführung von Schwachstellen-Management, SIEM, Syslog, SSO/SAML für Webanwendungen
Beaufsichtigung der Einführung der Risk-Anwendung, Umsetzung von Risikomanagement, Bewertung von „Dritten“ (Webanwendungen), Einführung neuer Verträge
Planung von Workshops in Deutschland für IT-Sicherheitskollegen, der Sprecher, Wissensvermittlung rundum des Programms
Beratung zum Service Design (Risk Management/Dritten, Information Security Management/NIST CSF, Compliance Management/BAIT, Architecture Management, Supplier Management/Dritten)
Beratung zum Service Transition (Service Delivery, Change Management, Project Management, Application Development/SDLC, Release and Deployment Management/SDLC, Service Validation and Testing/SDLC, Service Asset and Configuration Management/PVG, Knowledge Management)
Beratung zum Service Operations (Event Management/SIEM, Incident Management/SOC, Access Management/SSO/2FA, Application Management/SDLC, Technical Management) und Business Continuity/Crisis Management
Durchführung von 33 Assessments mit über 300 Kontrollen pro Bewertung, Visualisierung der Ergebnisse zum CIOs, COOs. Vor- und Nachbereitung von IT-Audits durch Einführung des Programms
Ergebnisse: Steigerung der Organisationsqualität um 30%
Umgebung: Ist/Soll, Agile, NIST CSF, ISO27001, DSGVO, KRITIS, BAIT, ITSM (Service Now), Desaster Recovery, Business Continuity, Cyberculture, IAM, SoldarWinds, PAM, CyberArk, SIEM, Splunk, Syslog, ArcSight, IM/SOC/Service Desk, Hybrid Cloud, Akamai Kona, DDoS, NGFW, LAN-Hardering, DLP, Titus, Anwendungsportfolio, SDLC, Qualis, Tests, Webanwendungen/Digital Services, Managed Services, und über 3000 Liefergegenstände/Kontrollen.

Servicenow, Bankwesen (allg.), Change Management, Cyber Security, Lieferantenmanagement (allg.), Personalberatung - Personalentwicklung, Programm-Management, Projektmanagement - Vertragsmanagement, Projektstrukturierung, Risikomanagement, Sicherheit von Webanwendungen

3/2013 – 10/2017

Technischer Projektleier, Japanischer Technologiekonzern, Hamburg, 08.2017 – 09.2017
Berater, IBM Hybrid Cloud Platform Security, Großbank, Eschborn, 10.2016 – 06.2017

Regional Transition Manager, Hewlett Packard Enterprise & Großbank, Eschborn,10.2015 – 07.2016
Service Transition Manager EMEA, Deutsche Bank, Eschborn, 09.2014 – 09.2015
IT-Manager in Trianel Bokrum West,1 Mrd. € Industrie Projekt, Oldenburg u.a., 03.2013 – 07.2014

Servicenow, Bankwesen (allg.), Cloud (allg.), Kommerzielles Bankgeschäft, Cyber Security, ITIL, Mehrprojektmanagement, Risikoanalyse, WAN, Sicherheit von Webanwendungen

2/2000 – 3/2012

Senior Consultant, Consultancy Europe, 07.2009 – 03.2012
Programm-Management AXA, P&L, Service Design, Vendor Management
Presales, Business Cases, 3M, AXA, HP, Lactalis

Technical Design Authority, Large Projects EMEA, 08.2008 – 06.2009
Verantwortung von Technology Office und Architecture, IT-Governance
Programm-Management, P&L Transformation, RZ-Konsolidierung
STMicroelectronics Programm, JTI Programm, Zurich Group Program

Senior Project Manager, Large Projects EMEA, 01.2006 – 07.2008
Verantwortung für inhaltliche Auftragserfüllung in Zurich BU
Leitung der Entwicklung und Einführung von IP Contact Center für 11,000 Agenten
Produktentwicklungs-Management, RZ-Konsolidierung

VPN Lifecyle Manager u.a., 02.2000 – 12.2005
Fachliche Führung von einem technischen Team
Service Design, Service Delivery, Service Operations
Projektmanagment, Netzwerk Migration, Netzwerkmanagement, Netzwerksicherheit
Netzwerk/VPN Owner, Philip Morris (Altria), UPS, Henkel

Umfang: Orange Service Portfolio, Enterprise Managed Services, ITIL, OZ (nach ISO 27001), RZ-Umfeld, Google Postini (Webanwendung), Microsoft Exchange Anwendung, UC-Anwendungen, Telepresence, PGI Conferencing, Etrali Trading Solutions, Secure Remote Access (2FA, RSA), Secure Gateway (Firewall, Web Security, Cache Management, URL Filtering, SSO), AAA/NAC (ISO 27002), Business VPN, IP VPN, WAN, MAN, LAN, RZ LAN, IPT, IoT, WLAN, DMZ, DSL VPN, SSL VPN, BGP, OSPF, DHCP, Blue Coat, Cisco, Check Point, McAfee, Juniper, Nortel.

After sales management, Infrastrukturarchitektur, Joint-Venture, Lokale Netzwerke, Vorverkauf, Programm-Management, Projektleitung / Teamleitung (IT), Security Operations Center (SOC), Solution Architektur, VPN, WAN, xDSL / DSL