Berater zur Informationssicherheit und ISMS nach ISO27001 und BSI Grundschutz
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 50769 Köln
- Umkreis (bis 200 km)
- de | en
- 01.03.2023
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
8/2021 – offen
Tätigkeitsbeschreibung
o Durchführung von Schutzbedarfsfeststellungen
o Pflege und Aktualisierung des Schutzobjektinventars
o Definition von Checklisten zur Schutzniveauerhebung
o Erhebung des Schutzniveaus bei externen Dienstleistern
o Bestimmung von Umsetzungsständen bei der Schutzniveauerhebung
o Dokumentation von Risiken aufgrund nicht umgesetzter Maßnahmen
o Projektleitung zur Erhebung des Schutzniveaus von Anwendungen
o Beratung bei der Abbildung von ISMS-Prozessen in forumIS
BSI-Standards, Datenschutz, DIN EN ISO 27001, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Projektmanagement
4/2021 – 7/2021
Tätigkeitsbeschreibung
o Begleitung externer IT-Audits der Group IT
o Bearbeitung internationaler, kundengesteuerter Assessments
o Unterstützung weltweiter, lokalen Büros bei externen Assessments
o Beratung von Fachbereichen zur Umsetzung von Sicherheitsmaßnahmen
Datenschutz, DIN EN ISO 27001, Informationssicherheit, IT Sicherheit (allg.)
3/2020 – 3/2021
Tätigkeitsbeschreibung
Unterstützung der IT-Security bei der Weiterentwicklung und Betrieb des Informationssicherheit Managementsystems und des Datenschutzes
o Erstellen von Richtlinien und Arbeitsanweisungen zur Informationssicherheit
o Einführung eines LMS zur Informationssicherheit nebst zugehörigen Prozessen
o Aufbau und Pflege eines Bereiches zur Informationssicherheit in Confluence
o Entwicklung von Prozessen zur Bewertung von Softwareanträgen
o Bewertung von Software unter Gesichtspunkten der Informationssicherheit
o Einführung eines GRC Tools zur Informationssicherheit (verinice.PRO)
o Erstellung von Sicherheitskonzepten für interne und externe Kunden
o Beratung zu Sicherheitsfragestellungen bei der Einführung von Microsoft 365
o Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung
o Durchführung von Grundschutz Checks zu einzelnen Sicherheitskonzepten
o Definition von Prozessen zum Risikomanagement für Sicherheitskonzepte
o Durchführung von Risikoanalysen und Definition mitigierender Maßnahmen
o Unterstützung bei der Aufrechterhaltung einer ISO27001 Zertifizierung
o Abstellen von Feststellungen aus dem Zertifizierungsaudit
o Erstellung von Notfallhandbuch zum IT-Betrieb
BSI-Standards, Datenschutz, DIN EN ISO 27001, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Projektmanagement (IT)
1/2019 – 2/2020
Tätigkeitsbeschreibung
Virtualisierung einer nach BSI Grundschutz 100-x zertifizierten Systemumgebung und Durchführung der Re-Zertifizierung auf Basis des Grundschutzstandards 200-x
Aufgabe: Projektleitung zum Aufbau der Systemumgebung und Migration der Basissicherheitschecks sowie anderen Referenzdokumenten
o Überarbeiten von Richtlinien zur Informationssicherheit nach Standard 200-x
o Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung
o Migration aller Basissicherheitschecks zum Grundschutzschecks
o Durchführung von Risikoanalysen nach Standard 200-3
o Dokumentation des Informationsverbundes in verinice
o Erstellen von Managementberichten zum ISMS
o Vorbereitung und Durchführung der Zertifizierung nach BSI Grundschutz
o Erstellen von Vorgaben zur Härtung von Windows Systemen
o Beratung zur Umsetzung von Sicherheitsmaßnahmen
o Durchführung interner Audits und Notfalltests
o Einarbeitung neuer Mitarbeiter der Informationssicherheit
o Unterstützung bei der Erstellung der Datenschutzrichtlinie nach DSGVO
o Erstellen des Datenschutzkonzeptes und Beschreibung der TOMs
(Windows Server 2012 / Windows10, Verinice, BSI Grundschutz, SINA)
BSI-Standards, Datenschutz, DIN EN ISO 27001, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Projektmanagement (IT)
1/2019 – 12/2019
Tätigkeitsbeschreibung
Unterstützung der Informationssicherheit bei der Pflege und Weiterentwicklung des zertifizierten Informationsverbundes
Aufgabe: Erhebung und Abbildung neuer Teilverbünde in HiScout
o Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung
o Durchführung von Basis Sicherheitschecks einzelner Teilverbünde
o Entwicklung von Maßnahmen zur Migration zum Grundschutzkompendium
o Erstellen von Anforderungskatalog zur Evaluierung eines neuen GS-Tools
o Unterstützung bei der Produktauswahl eines neuen GS-Tools
o Beratung zur Dokumentation von KRITIS Anwendungen
o Unterstützung bei der Testierung von KRITIS Anwendungen
o Abstellen von Feststellungen aus dem Zertifizierungsaudit
(HiScout, Verinice, SAVe, BSI Grundschutz, KRITIS, MS Office 2010)
BSI-Standards, Informationssicherheit, IT Sicherheit (allg.)
1/2019 – 8/2019
Tätigkeitsbeschreibung
Methodische Unterstützung zum Aufbau eines ISMS zwecks Zertifizierung nach ISO27001 aufgrund KRITIS Anforderungen der Versicherungsbranche
Aufgabe: Beratung zur Definition, Dokumentation und Implementierung von Maßnahmen zur Informationssicherheit
o Definition und Dokumentation des Prozesses zur Dokumentenlenkung
o Erstellen von Leitlinie zur Informationssicherheit
o Erstellen von Richtlinie zur internen Auditierung
o Erstellen von Richtlinie zur Durchführung von Risikoanalysen
o Erstellen von Richtlinie zum Kontinuierlichen Verbesserungsprozess
o Erhebung der Assets im Geltungsbereich und Erstellung eines Netzplans
o Definition der Schutzbedarfe und Durchführung der Schutzbedarfsfeststellung
o Dokumentation der Systemumgebung in verinice und Festlegung des SOA
o Definition von Sicherheitsmaßnahmen für verschiedene Assets
o Durchführung eines internen Audits und Risikoanalyse
o Methodische Beratung zum Aufbau des ISMS
(Verinice, ISO 27001, MS Office 2010)
BSI-Standards, Datenschutz, Informationssicherheit, IT Sicherheit (allg.), IT Service Management (ITSM), ISO / IEC 27001
4/2016 – 12/2018
Tätigkeitsbeschreibung
Unterstützung der IT-Governance und Datenschutzes zwecks Aufbaus eines unter-nehmensweiten ISMS/DSMS zur Erreichung einer Zertifizierung nach BSI Grundschutz auf Basis ISO27001 und Sicherstellung der Anforderungen der EU-DSGVO
Aufgabe: Aufbau eines ISMS/DSMS
o Durchführung einer GAP Analyse zum ISMS
o Planung und Aufbau eines ISMS nach BSI Grundschutz / ISO27001
o Erstellen von Leitlinien, Richtlinien und Verfahrensanweisungen zum ISMS
o Beratung der IT-Abteilung zur Umsetzung von Sicherheitsmaßnahmen
o Durchführung von Strukturanalyse, Schutzbedarfsfeststellung und Modellierung
o Durchführung von Basis Sicherheitschecks zum Informationsverbund
o Definition und Dokumentation eines Dokumentenlenkungsprozesses
o Durchführung interner Audits und Aufbau eines KVP-Prozesses
o Durchführung von Schulungen zur Informationssicherheit
o Dokumentation des Informationsverbundes in Verinice
o Durchführung von Risikoanalysen nach BSI Standard 100-3 / 200-3
o Vorbereitung und Durchführung des BSI Zertifizierungsaudits
o Analyse bestehender ISMS Implementierungen nach ISO27001
o Entwicklung von Microsoft Group Policies zur Windows Systemhärtung
o Architekturberatung zum Informationsverbund nach erheblichen Änderungen
o Projektleitung zum Aufbau eines integrierten Managementsystems IS/DS
o Leitung und Moderation von Arbeitsgremien zum Aufbau des ISMS/DSMS
o Projekt- und Budgetplanung zur Umsetzung neuer Vorhaben
o Erstellen von Managementberichten zum Status des ISMS
o Entwicklung eines Konzeptes zum Berechtigungsmanagement
(MS Office 2010, Verinice, ISO27001, BSI Grundschutz, MS Project, leanIX, SINA)
BSI-Standards, DIN EN ISO 27001, Informationssicherheit, It-Beratung, IT Sicherheit (allg.), Projektmanagement (IT)
2/2015 – 6/2015
Tätigkeitsbeschreibung
Beratung zur Behandlung von identifizierten IT Sicherheitsschwachstellen sowie Unterstützung bei der Vorbereitung einer Re-Zertifizierung nach ISO27001:2013 und Durchführung eines PEN Tests
Aufgabe: Beratung zur Informationssicherheit
o Auswertung von Ergebnissen eines Penetrationstests
o Entwicklung von Maßnahmen zur Anhebung des Sicherheitsniveaus
o Beratung zur Vorbereitung und Durchführung eines internen PEN-Tests
o Erstellung eines Self-Assessments zur Ermittlung des ISO27001 Reifegrades
o Analyse der vorhanden Dokumentation zur Informationssicherheit (SHB) unter Berücksichtigung der Norm ISO27001:2013
BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), It-Beratung, DIN EN ISO 27001
1/2015 – 12/2015
Tätigkeitsbeschreibung
Planung und Durchführung von Projekten zur Ermittlung von Informationsclustern und deren Sicherheitsklassifizierung sowie Ermittlung von Sicherheitsschwachstellen
Aufgabe: Moderation von Workshops zur Informationsklassifizierung
o Koordination von Projekten zur Informationsklassifizierung
o Planung, Moderation und Dokumentation von Workshops
o Integration und Unterstützung von Projektleitern
o Durchführung von Security- und Risk- Assessments
o Erstellen von GAP Analysen und Risikobehandlungsplänen
o Erstellen von Sharepoint Repositories zur Informationsklassifizierung
o Abstimmung von Sicherheitsfragen mit verschiedenen Fachabteilungen
IT Sicherheit (allg.), Informationssicherheit, Projektleitung / Teamleitung (IT), Microsoft SharePoint Server, It-Beratung, Risikomanagement, Projektleitung / Teamleitung, Konfliktlösung
1/2013 – 3/2015
Tätigkeitsbeschreibung
Wahrnehmung der Aufgaben des Managers für Informationssicherheit zur Implementierung und Aufrechterhaltung eines ISMS, sowie Sicherstellung der für eine BSI Zertifizierung notwendigen Voraussetzungen auf Seiten der Dokumentation und Maßnahmenumsetzung
Aufgabe: Informationssicherheitsbeauftragter, Notfallbeauftragter
o Planung von Maßnahmen zur Informationssicherheit und deren Umsetzung
o Durchführung von internen Audits zur Informationssicherheit und Datenschutz
o Steuerung der Abarbeitung von Feststellungen aus internen und ext. Audits
o Durchführung des Basis Sicherheitschecks für eine heterogene Umgebung
o Durchführung der Strukturanalyse nach BSI Standard 100-2 über 9 Standorte
o Erstellen von Risikoanalysen und Risikoübernahmen nach BSI Standard 100-3
o Prüfung und Freigabe von Changes im Rahmen des Security Managements
o Erstellen von Projektplänen, Status- und Managementberichten zum ISMS
o Interne Auditierung von ca. 1700 Sicherheitsmaßnahmen an 9 Standorten
o Auswertung von SIEM Berichten und Ableitung von Sicherheitsmaßnahmen
o Überprüfung von Notfallplänen und Begleitung von Notfalltests
o Erstellen von Netzplänen zum Informationsverbund
o Fachbereichsübergreifende Beratung in Sicherheitsfragen
o Durchführung von Schulungs- und Sensibilisierungsmaßnahmen
o Konsolidierung von Dokumenten des Sicherheitshandbuches (SHB)
o Begleitung von Wirtschaftsprüfungen nach IDW PS 261 / 330 / 951 / FAIT
o Begleitung von BSI Grundschutzzertifizierungen auf Basis ISO27001
ITIL, Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Qualitätsmanagement / QS / QA (IT), It-Beratung, Schreiben von Dokumentation, DIN EN ISO 27001, Technische Dokumentation, Change Management, Management (allg.), Risikomanagement, Projektmanagement, Projektmanagementberatung, Auditor, DIN EN ISO 9001, Dokumentenmanagement, Schulung / Coaching (allg.)
1/2011 – 12/2012
Tätigkeitsbeschreibung
Beratung und Unterstützung des Qualitätsmanagement und der Compliance bei der Vorbereitung, Durchführung und Nachbearbeitung von BSI Audits für eine hochsichere Cloud Umgebung mit Auftragsdatenverarbeitung nach SGB III
Aufgabe: Beratung zur Compliance / Projektsteuerung / Dokumentation
o Aufbau eines Information Security Management Systems (ISMS)
o Planung, Steuerung und Umsetzung der QS von Dokumenten zum SHB
o Durchführung von Sicherheitstests in heterogenen Umgebungen
o Durchführung von Workshops und Präsentationen
o Planung und Durchführung von internen Audits
o Erstellen von Risikoanalysen nach IT-Grundschutz (100.3)
o Erstellen von Schulungs- und Sensibilisierungskonzepten
o Erstellen von Projektplänen, Status- und Managementberichten
o Definition der sicherheitsrelevanten Protokollierungsanforderungen
o Definition der Security Anforderungen an das Release Management
o Vorbereitung und Begleitung von BSI Zertifizierungs- und Überwachungsaudits
ITIL, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Release-Management, Test Management, Qualitätsmanagement / QS / QA (IT), It-Beratung, Management (allg.), Risikomanagement, Projektmanagement, Qualitätsmanagement (allg.), Auditor, Schulung / Coaching (allg.)
1/2010 – 12/2010
Tätigkeitsbeschreibung
Beratung und Unterstützung bei der Erstellung von Dokumentationen für einen hochsicheren Rechenzentrumsbetrieb im Rahmen einer BSI Grundschutz Zertifizierung nach ISO 27001 für Cloud Umgebungen mit Auftragsdatenverarbeitung nach SGB III
Aufgabe: Beratung zum Dokumentenmanagement / Projektsteuerung
o Erstellung verschiedener Dokumentationsvorlagen
o Dokumentation der Anlauf- / Wiederanlaufplanung
o Festlegung der zertifizierungsrelevanten Dokumente
o Erstellen von technischen Konzepten und Arbeitsanweisungen
o Erstellen eines Betriebshandbuches mit dazugehöriger Systemdokumentation
o Projektsteuerung zur Dokumentationserstellung durch Fachabteilungen
o Durchführung von Präsentationen und Workshops
o Beratung bei der Integration einer CMDB und KEDB
o Durchführung der Qualitätssicherung und Auditierung
ITIL, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Vmware ESX Server, It-Beratung, DIN EN ISO 27001, Technische Kommunikation, Technische Konzeption, Projektmanagement, Qualitätsmanagement (allg.), DIN EN ISO 50001, Dokumentenmanagement, Schulung / Coaching (allg.)
8/2009 – 11/2009
Tätigkeitsbeschreibung
Beratung und Unterstützung bei der Einführung eines Changemanagement Prozesses
Aufgabe: Beratung zum Changemanagement
o Prozessentwicklung unter Berücksichtigung spezifischer Gegebenheiten
o Beratung bei der Auswahl geeigneter Change Management Systeme
o Dokumentation des Prozesses in Enterprise Architekt (EA)
o Definition von Kennzahlen zur Prozessbeurteilung
o Unterstützung bei der Prozesseinführung
ITIL, Enterprise Architect (EA), It-Beratung, Change Management, Management (allg.), Prozessmanagement, Prozessberatung, Öffentlichkeitsarbeit
5/2009 – 7/2009
Tätigkeitsbeschreibung
Definition, Planung und Durchführung einer Machbarkeitsanalyse (Proof of Concept) zur Überprüfung der Umsetzbarkeit von technischen Spezifikationen zur Einführung der elektronischen Gesundheitskarte (eGK)
Aufgabe: Prozessdefinition, Projektplanung, Qualitätssicherung
o Definition des Durchführungsprozesses unter Einbindung verschiedener Unternehmensbereiche
o Erhebung der für die Machbarkeitsanalyse relevanten Spezifikationen
o Bestimmung von Prüfkriterien zur Beurteilung der Spezifikationen
o Qualitätssicherung und Auswertung der Machbarkeitsanalyse
o Projekt- und Ressourcenplanung in mehreren Iterationen
Qualitätsmanagement / QS / QA (IT), Projektstudie, Konzeption (IT), It-Beratung, Technische Konzeption, Qualitätsmanagement (allg.), UNCLASSIFIED
12/2007 – 4/2009
Tätigkeitsbeschreibung
Begleitung und Betreuung von Projekten zum Aufbau und Betrieb von als Cloud-Services bereitgestellte Basisdienste, zentrale Dienste und Fachdienste der Telematik Infrastruktur des deutschen Gesundheitswesens
Aufgabe: Projektcontrolling, Projektplanung, Projektsteuerung, Coaching
o Unterstützung des Auftraggebers bei der Teilprojektsteuerung
o Durchführung der Projektplanung und des Projektcontrollings
o Integration der Planung in die Programmgesamtplanung
o Kommunikation zu internen und externen Projekten
o Durchführung von Workshops unter Teilnahme interner und externer Projektbeteiligter
o Beratung und Coaching der Teilprojektleiter bei der operativen Projektumsetzung
o Entwicklung und Aufbau des operativen Berichtswesens mit Soll/Ist-Auswertung
o Automatisierung und Konsolidierung der Berichtserstattung
o Erstellen von Entscheidungsvorlagen sowie Vorbereitung von Lenkungsausschüssen
o Fachliche und kommerzielle Bewertung von projektspezifischen Changes
o Entwicklung und Etablierung von Prozessen zur Ressourcenplanung
o Entwicklung und Etablierung von Prozessen zum Change- und Risikomanagement
o Entwicklung und Anwendung von Methoden des kaufmännischen Projektcontrollings
It-Beratung, Risikomanagement, Projektmanagement, Projektleitung / Teamleitung, PMO, Kommunikation (allg.), Schulung / Coaching (allg.), Projektmanagementtraining, UNCLASSIFIED, Dienstleistung (allg.)
12/2006 – 12/2007
Tätigkeitsbeschreibung
Analyse, Prozessberatung und Review von EU Betriebsausschreibungen im ITIL Umfeld unter Berücksichtigung der technischen und organisatorischen Rahmenparameter im deutschen Gesundheitswesen
Aufgabe: Qualitätssicherung, Angebotsauswertung, Coaching, Prozessdokumentation /-beratung
o Qualitätssicherung der Bewertungsmatrizen und Verdingungsunterlagen
o Fachliche und kommerzielle Bewertung von Angeboten
o Erstellen von Nachfrageschreiben
o Vorbereitung, Begleitung und Nachbearbeitung von Vertragsverhandlungen
o Erstellen von Entscheidungsvorlagen unter fachlichen und monetären Gesichtspunkten
o Kommunikationskoordination zwischen Projektleitung und betrieblichen Arbeitsgruppen
o Sicherstellung der revisionssicheren Angebotsbewertung
o Definition von Bewertungsmethoden und -prozessen
o Beratung von Fachabteilungen und Juristen
o Coaching der beteiligten Mitarbeiter
ITIL, It-Beratung, Projektmanagement, Projektleitung / Teamleitung, Prozessberatung, Qualitätsmanagement (allg.), Kommunikation (allg.), Schulung / Coaching (allg.), Projektmanagementtraining, UNCLASSIFIED
7/2006 – 11/2006
Tätigkeitsbeschreibung
Erstellen eines Betriebskonzeptes zur Einführung einer Softwareproduktionsumgebung unter VMware, Blade und SAN Technologie, in einem zentralen Rechenzentrum unter Berücksichtigung der an ITIL ausgerichteten Betriebsorganisation
Aufgabe: Betriebskonzepterstellung, Prozessintegration
o Ermittlung der technisch, organisatorischen IST Situation
o Ertstellung der Soll-Konzeption unter Berücksichtigung von ITIL Aspekten
o Definition von Rollen, Aufgaben und Prozessen im Systembetrieb der Produktionsumgebung
o Definition und Integration der spezifischen Supportprozesse in die Betriebsorganisation
o Definition von Prozessen zur Wahrung der Sicherheit
o Definition von SLAs für den Produktivbetrieb
ITIL, IT Sicherheit (allg.), IT-Support (allg.), SAN / NAS, Konzeption (IT), It-Beratung, Betriebsorganisation, Technische Konzeption
5/2006 – 6/2006
Tätigkeitsbeschreibung
Aufbau einer Testumgebung unter Microsoft Virtual Server R2 zur Durchführung einer Migration von physikalischen Maschinen in virtuelle Maschinen
Aufgabe: Präsentation von Virtualisierungsmöglichkeiten
o Aufbau einer virtuellen Testumgebung
o Installation von MS Automatic Deployment Server
o Abschottung der Testumgebung vom Produktivnetz
o Durchführung, Dokumentation und Live-Präsentation einer Migration (P2V)
Windows Server 2003, Windows Server (allg.), Microsoft Windows (allg.), Test Management, Testen, Systemmigration, Lokale Netzwerke, Virtualisierung (Allg.)
12/2005 – 3/2006
Tätigkeitsbeschreibung
Durchführung einer WAN und Netzwerkanalyse unter Last zur Beurteilung der Einsatzfähigkeit einer Standardsoftware in der Finanzverwaltung
Aufgabe: Organisation der Testdurchführung, Testauswertung, Testkoordination
o Definition des Testvorgehens
o Bereitstellung von Testdaten und Testtreibern
o Vorbereitung der Testsysteme und Standorte
o Durchführung des Tests nach Zeitplan
o Auswertung der Testergebnisse
o Präsentation der Ergebnisse
o Vorschläge zum Roll-Out
Test Management, Testen, Telekommunikation / Netzwerke (allg.), WAN, Rollout
1/2005 – 9/2005
Tätigkeitsbeschreibung
Konsolidierung von Software Entwicklungssystemen und deren zentralen Bereitstellung unter Einbindung in die ITIL Prozessabläufe einer IT Service Abteilung
Aufgabe: Konsolidierung und Bereitstellung von Softwareentwicklungssystemen
o Ist- Aufnahme der Testsysteme
o Konsolidierungskonzept erstellen
o Planung und Aufbau eines Serverraums
o Backup und Restore Konzept erstellen
o Koordination der externen Dienstleister
o Technische Bereitstellung der Systeme
o Integration des SANs in die Blade Umgebung
o Machbarkeitsstudie zu VMWare durchführen
o Ausschreibung und Beschaffung der Systeme
o Prozessentwicklung zur Systembereitstellung
o Schnittstellendefinition zur Entwicklung
o Prozessintegration von Incident, Problem und Change Management in Betriebsorganisation
ITIL, Windows XP, Windows Server 2003, Windows Server (allg.), Microsoft Windows (allg.), Test Management, Testen, Back up / Recovery, Vmware ESX Server, Konzeption (IT), Betriebsorganisation, Technische Konzeption, Change Management, Management (allg.)
3/2004 – 12/2004
Tätigkeitsbeschreibung
Durchführung und Automatisierung einer System- und Datenbankmigration für eine Finanzbehörde unter Sicherstellung des Produktivbetriebes
Aufgabe: Technische Projektleitung zur Automatisierung und Migrationsdurchführung
o Entwicklung des Migrationskonzepts
o Automatisierung der Migrationschritte
o Konfiguration der Migrationsysteme
o Anonymisierung der Produktivdaten
o Innerbetriebliche Qualitätssicherung
o Umgebungsplanung der Kundensysteme
o Performanceoptimierung in der Produktion
o Bereitstellung der Test und Schulungssysteme
o Migrationsdurchführung der Produktivsysteme
Oracle-Anwendungen, Windows XP, Windows Server 2003, Windows Server (allg.), Microsoft Windows (allg.), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Systemmigration, Konfiguration, Rechnergestütztes Betriebsleitsystem (RBL), Qualitätsmanagement (allg.)
6/2003 – 7/2003
Tätigkeitsbeschreibung
Audit der Basisschutzmaßnahmen für einen sicheren IT- Betrieb im J2EE-Umfeld durch Überprüfung der Sicherheitsrichtlinien der verwendeten Middleware
Aufgabe: Umsetzung der Basisschutzmaßnahmen und Funktionstest der Fachanwendungen
o Aufbau der Testumgebung unter Windows
o Implementierung von Systemsicherheit
o Parameteranpassungen der Middleware
o Schutz der Umgebung durch Firewalls und Antivirensoftware
o Ergebnisdokumentation und Erteilung der Betriebsfreigabe nach Funktionstests
IT Sicherheit (allg.), Firewalls, Windows Server (allg.), Test Management, Testen, Auditor
3/2003 – 3/2004
Tätigkeitsbeschreibung
Aufbau und Betrieb von Referenz- und Testzentrum zur Durchführung von Systemtests, Performancemessungen und Fachtests unter Berücksichtigung des Release Managements nach ITIL
Aufgabe: Aufbau und Betrieb eines Testlabors
o Ist-Aufnahme der existierenden Systeme
o Aufbau des Testcenters mit 3 Testräumen
o Aufbau des Serverraums mit ca. 60 Servern
o Automatisierung der Systembetankung
o Einrichten eines Versionsmanagements
o Softwaredefinition und Baselinebestimmung
o Prozessdefinition der Systembereitstellung
o Ablaufplanung von Systemtests
o Integration bestehender Tools
o Terminkoordination mit Fachtestern
ITIL, Windows XP, Windows Server 2003, Windows Server (allg.), Microsoft Windows (allg.), Test Management, Testen, Software Version Control, Management (allg.)
1/2002 – 10/2002
Tätigkeitsbeschreibung
Serverkonsolidierung und Migration von NetWare zu WinNT im Cluster und SAN unter Verwendung einer DLT Library
Aufgabe: Technische Projektleitung und Umsetzung
o Ist-Aufnahme der Berechtigungen
o Definition der neuen Berechtigungsstruktur
o Aufbau und Konfiguration der NT Server
o Konfiguration des SAN und des Backups
o Aufbau eines Berichtswesen für Backups
o Terminkoordination mit den Abteilungen
o Migration der Daten auf die neuen Server
o Migration der Drucker auf die neuen Server
o Dokumentation der Berechtigungsstrukturen
o Schulung der Verzeichnisverantwortlichen
o Einführung von Systemmanagement
Reporting, Windows Server (allg.), Novell Netware, Projektleitung / Teamleitung (IT), Systemmigration, Konfiguration, SAN / NAS, Back up / Recovery, Telekommunikation / Netzwerke (allg.), Schulung / Training (IT)
6/2001 – 12/2001
Tätigkeitsbeschreibung
Ausgliederung des nationalen und internationalen SAP Rechenzentrums unter gleichzeitiger Berücksichtigung einer Verfügbarkeitssteigerung
Aufgabe: Beratung und Unterstützung des Projektleiters
o Anforderungsanalyse zur Verfügbarkeit
o Konzept zur Spiegelung der Rechenzentren
o Machbarkeitsanalyse einer Funkanbindung
o Netzanbindung der externen Rechenzentren
o Konzept zur Ausfallsicherheit / Redundanz
o Funktionskontrolle zur Ausfallsicherheit
o Abnahmekontrolle der Rechenzentren
o Umzugsplanung der Serversysteme
o Durchführung des Serverumzugs
o Koordination der Fremdfirmen
Projektleitung / Teamleitung (IT), Requirement Analyse, Projektstudie, It-Beratung, Technische Konzeption
1/2001 – 5/2001
Tätigkeitsbeschreibung
Topologiewechsel im Campus LAN mit 400 Workstations und 200 Netzdruckern unter Anpassung der verwendeten Computer-Peripherie
Aufgabe: Projektplanung und -koordination
o Festlegen von Systemstandards
o Ist-Aufnahme der betroffenen Systeme
o Austauschplanung der PCs und Drucker
o Planung der Netzwerke und Verkablung
o Analyse der existierenden Verkabelung
o Koordination der Umbaumaßnahmen
o Terminplanung mit Fachabteilungen
o Routinganpassungen im Backbone
o Planung von Redundanzstrecken
Projektleitung / Teamleitung (IT), Telekommunikation / Netzwerke (allg.), Token Ring, Ethernet, Lokale Netzwerke, Projektleitung / Teamleitung
7/1999 – 1/2000
Tätigkeitsbeschreibung
Planung und Durchführung eines IT Continuity Plans im Rahmen der Millennium Problematik mit Durchführung von Prüfungsroutinen Y2k
Aufgabe: Planung, Umsetzung und Dokumentation
o Festlegen der Zielvorgaben
o Erstellen eines Prioritätenplans
o Planung des Recovery Prozesses
o Integration einer Business Continuity Site
o Entwicklung von Szenarien für Y2k Test
o Bereitstellung von Daten und Konfiguration
o Anbindung der Recovery Site ans Firmennetz
o Wiederherstellung der Systeme nach Plan
o Dokumentation des Recovery Prozesses
o Durchführung von Testszenarien Y2k
o Erstellen der Projektdokumentation
Test Management, Testen, Konfiguration, Back up / Recovery
1/1999 – 12/2000
Tätigkeitsbeschreibung
Beratung bei der IT- Implementierung in Polen, Griechenland und der Schweiz im Rahmen der Einführung einer Standardsoftware (SAP)
Aufgabe: Beratung der Projektleiter und Coaching internationaler Projektmitarbeiter
o Technische Beratung des IT Managements
o Definition der Service Level Requirements
o Anbindung an das internationale Intranet
o Verhandlungen mit Serviceprovidern
o Erstellen eines Plattformvorschlages
o Definition der Systemkonfiguration
o Anbindung an bestehende Systeme
o Definition der internationalen Benennung
o Betreuung der lokalen Administratoren
o Bereitstellung der Schulungsumgebung
o Integration der Fernwartung
o Changemanagement
o 3’rd Level Support
Betriebssysteme, Projektleitung / Teamleitung (IT), SAP Rollout, IT-Support (allg.), Intranet, Schulung / Training (IT), It-Beratung, Remote-Service, Change Management, Management (allg.), Schulung / Coaching (allg.)
4/1997 – 9/1998
Tätigkeitsbeschreibung
Aufbau einer nationalen IT- & Netzinfrastruktur in Italien im Rahmen einer SAP-Einführung mit Anbindung an das internationale Intranet
Aufgabe: Beratung der Projektleiter und Unterstützung internationaler Projektmitarbeiter
o Planung der Verkabelung an 6 Standorten
o Planung und Konfiguration der lokalen Netze
o Austauschplanung existierender Terminals
o Konfiguration der Cisco Router für ISDN
o Aufbau und Konfiguration der NT Server
o Standarisierung der CS-Betriebssysteme
o Verhandlungen mit System Lieferanten
o Planung des zentralen Datenaustausches
o Anbindung der Clients an AS/400 & SAP
o Schulung der lokalen Administratoren
o Erstellen eines Betriebshandbuchs
o Integration der Fernwartung
o 3’rd Level Support
o Definition der SLA mit dem Provider
o Definition der internationalen Benennung
o Technische Beratung des IT Managements
Betriebssysteme, Projektleitung / Teamleitung (IT), SAP Rollout, IT-Support (allg.), Konfiguration, Router / Gateways, Router, Cisco Router, Isdn, Intranet, Schulung / Training (IT), It-Beratung
1/1997 – 3/1997
Tätigkeitsbeschreibung
Umstellung Token-Ring Netzwerk von 4 auf 16 Mbps für 300 PCs und 100 Drucker
Aufgabe: Projektplanung und -koordination
o Ist-Aufnahme der betriebenen Systeme
o Bereinigung des Netzwerksegmente
o Austausch von Verkabelungswegen
o Koordination der Fremdfirmen
o Projektplanung / Zeitplanung
Telekommunikation / Netzwerke (allg.), Token Ring
7/1996 – 12/1996
Tätigkeitsbeschreibung
Anbindung nationaler Standorte an das Intranet und SAP unter Einbindung existierender Netzwerkverbindungen
Aufgabe: Betreuung und Unterstützung der lokalen IT Koordinatoren
o Bewertung der existierenden Computer
o Standarisierung der CS Betriebssysteme
o Aufbau von lokalen Rechnerräumen
o Planung und Konfiguration der LANs
o Bewertung existierender Serviceverträge
o Umstellung der Netzwerkverbindungen
o Schulung der lokalen Administratoren und 3’rd Level Support
Betriebssysteme, IT-Support (allg.), Konfiguration, Telekommunikation / Netzwerke (allg.), Intranet, Schulung / Training (IT)
2/1996 – 6/1996
Tätigkeitsbeschreibung
Aufbau eines lokalen Rechenzentrums für SAP und Fileservices unter Berücksichtigung der Klima- und Stromversorgungsansprüchen incl. Planung des Umzuges aus existierenden Computerräumen
Aufgabe: Planung, Koordination und Umsetzung
o Bestandsaufnahme der Serversysteme
o Bestimmung der Versorgungsanforderungen
o Hochrechnung des Bedarfes auf drei Jahre
o Redundante Anbindung des Serverraums
o Auswahl der Serverraumausstattung
o Aufbau von Schaltschränken und Racks
o Planung des Umzuges
o Risikobewertung der Serversysteme
o Definition von Wartungsverträgen
Telekommunikation / Netzwerke (allg.), Klimaanlage / Klimatechnik, Risikomanagement
Zertifikate
Ausbildung
Köln
Über mich
Neben meinen Prozess- und Methodenkenntnissen im Bereich des Projektmanagements, des IT Servicemanagements und der IT-Security, bilden meine weitreichenden Erfahrungen in IT Infrastrukturen und heterogenen Netzwerken, eine solide Basis für jegliche Projektarbeit und befähigen mich dazu, mich sehr schnell in komplexe Aufgabenstellungen einzuarbeiten. Durch meine Erfahrungen aus Ausschreibungen mit anschließender Projektumsetzung, verfüge ich über weitreichende Kenntnisse im Projektmanagement, dem Umgang mit externen Dienstleistern in Großprojekten und dem Führen von Teams unterschiedlichster Größen und Aufgabengebieten. Die Auseinandersetzung mit dem Betrieb von hochsicheren Rechenzentren, befähigt mich dem hinzu ein Selbstverständnis im Bereich der IT Security und des IT Service Managements anzuwenden.
Weitere Kenntnisse
• Beratung / Consulting / Coaching
• Projektmanagement / -controlling
• IT Security Management
• IT Servicemanagement
Erfahrungen in den Bereichen:
• Ausschreibung
• Qualitätssicherung
• IT Security und Datenschutz
• ITIL Prozessumsetzung
• Rechenzentrumsbetrieb
• Prozessmodellierung
• Releasemanagement
• Changemanagement
• Risikomanagement
• Projektcontrolling
• BSI Zertifizierung
• Testautomation
• Projektplanung
• Dokumentation
• Virtualisierung
• ISO2700x
• Migration
• KRITIS
Spezialkenntnisse:
• BSI Grundschutz nach ISO 27001
• Weitreichende Kenntnisse MS Excel
• Weitreichende Kenntnisse MS Visio
• Weitreichende Kenntnisse MS Projekt
• Weitreichende Kenntnisse Verinice
Methoden:
• ITIL v2/v3
• PRINCE2
• BSI Grundschutz
Betriebssysteme:
• Novell: NetWare 3.x / 4.x
• Windows: Experte (Client / Server / NT.. 2012 R2)
• MSDOS: Experte seit MS-DOS 3.3
• Linux / Unix Grundkenntnisse
• ESX: Konzeption und Hochverfügbarkeit
Programmiersprachen:
• Basic: Grundkenntnisse
• Java: Exception Handling
Datenbanken / Anwendungen:
• Access: Grundkenntnisse
• Lotus Notes: Grundkenntnisse
• Sharepoint: Projekterfahrung (Projektplattform)
• MSSQL: Projekterfahrung (Security)
• Oracle: Projekterfahrung (Migration)
• Confluence: Projekterfahrung (Projektdokumentation)
• SQL: Grundkenntnisse
Hardware:
• PC: Installation und Konfiguration
• Drucker: Netzdrucker, Printserver / HP
• Server: Intelserver, Simplivity
• Storage: Bandroboter, SAN, NAS
• Router: CISCO Produkte
Datenkommunikation:
• LAN / WAN: Planung, Aufbau, Konfiguration, Routing,
• Netzwerke: Novell 3.x/4.x , Verzeichnisdienste, ADS, DNS, NTP, DHCP, WINS, Routing
• Protokolle: TCP/IP, SNMP, SMTP
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden