freiberufler Berater zur Informationssicherheit und ISMS nach ISO27001 und BSI Grundschutz auf freelance.de

Berater zur Informationssicherheit und ISMS nach ISO27001 und BSI Grundschutz

offline
  • auf Anfrage
  • 50769 Köln
  • Umkreis (bis 200 km)
  • de  |  en
  • 01.03.2023

Kurzvorstellung

Berater zur Informationssicherheit und ISMS nach ISO27001 oder BSI Grundschutz mit weitreichenden Kenntnissen (>25 Jahre) heterogener IT Landschaften und dem Schwerpunkt der Zertifizierung nach BSI Grundschutz (>10 Jahre).

Qualifikationen

  • BSI-Standards13 J.
  • Datenschutz8 J.
  • DIN EN ISO 2700112 J.
  • Informationssicherheit11 J.
  • ISO / IEC 27001
  • IT Service Management (ITSM)5 J.
  • IT Sicherheit (allg.)15 J.
  • ITIL14 J.
  • Projektmanagement11 J.

Projekt‐ & Berufserfahrung

Experte für Informationssicherheit
Apotheker und Ärztebank (apoBank), Düsseldorf
8/2021 – offen (3 Jahre, 5 Monate)
Banken
Tätigkeitszeitraum

8/2021 – offen

Tätigkeitsbeschreibung

o Durchführung von Schutzbedarfsfeststellungen
o Pflege und Aktualisierung des Schutzobjektinventars
o Definition von Checklisten zur Schutzniveauerhebung
o Erhebung des Schutzniveaus bei externen Dienstleistern
o Bestimmung von Umsetzungsständen bei der Schutzniveauerhebung
o Dokumentation von Risiken aufgrund nicht umgesetzter Maßnahmen
o Projektleitung zur Erhebung des Schutzniveaus von Anwendungen
o Beratung bei der Abbildung von ISMS-Prozessen in forumIS

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN EN ISO 27001, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Projektmanagement

IT-Sicherheitsexperte
Hannover Rück, Hannover
4/2021 – 7/2021 (4 Monate)
Versicherungen
Tätigkeitszeitraum

4/2021 – 7/2021

Tätigkeitsbeschreibung

o Begleitung externer IT-Audits der Group IT
o Bearbeitung internationaler, kundengesteuerter Assessments
o Unterstützung weltweiter, lokalen Büros bei externen Assessments
o Beratung von Fachbereichen zur Umsetzung von Sicherheitsmaßnahmen

Eingesetzte Qualifikationen

Datenschutz, DIN EN ISO 27001, Informationssicherheit, IT Sicherheit (allg.)

Informationssicherheitsbeauftragter
Kundenname anonymisiert, Düsseldorf
3/2020 – 3/2021 (1 Jahr, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

3/2020 – 3/2021

Tätigkeitsbeschreibung

Unterstützung der IT-Security bei der Weiterentwicklung und Betrieb des Informationssicherheit Managementsystems und des Datenschutzes

o Erstellen von Richtlinien und Arbeitsanweisungen zur Informationssicherheit
o Einführung eines LMS zur Informationssicherheit nebst zugehörigen Prozessen
o Aufbau und Pflege eines Bereiches zur Informationssicherheit in Confluence
o Entwicklung von Prozessen zur Bewertung von Softwareanträgen
o Bewertung von Software unter Gesichtspunkten der Informationssicherheit
o Einführung eines GRC Tools zur Informationssicherheit (verinice.PRO)
o Erstellung von Sicherheitskonzepten für interne und externe Kunden
o Beratung zu Sicherheitsfragestellungen bei der Einführung von Microsoft 365
o Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung
o Durchführung von Grundschutz Checks zu einzelnen Sicherheitskonzepten
o Definition von Prozessen zum Risikomanagement für Sicherheitskonzepte
o Durchführung von Risikoanalysen und Definition mitigierender Maßnahmen
o Unterstützung bei der Aufrechterhaltung einer ISO27001 Zertifizierung
o Abstellen von Feststellungen aus dem Zertifizierungsaudit
o Erstellung von Notfallhandbuch zum IT-Betrieb

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN EN ISO 27001, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Projektmanagement (IT)

Security Consultant
Hermes Germany GmbH, Hamburg
1/2019 – 2/2020 (1 Jahr, 2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

1/2019 – 2/2020

Tätigkeitsbeschreibung

Virtualisierung einer nach BSI Grundschutz 100-x zertifizierten Systemumgebung und Durchführung der Re-Zertifizierung auf Basis des Grundschutzstandards 200-x

Aufgabe: Projektleitung zum Aufbau der Systemumgebung und Migration der Basissicherheitschecks sowie anderen Referenzdokumenten

o Überarbeiten von Richtlinien zur Informationssicherheit nach Standard 200-x
o Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung
o Migration aller Basissicherheitschecks zum Grundschutzschecks
o Durchführung von Risikoanalysen nach Standard 200-3
o Dokumentation des Informationsverbundes in verinice
o Erstellen von Managementberichten zum ISMS
o Vorbereitung und Durchführung der Zertifizierung nach BSI Grundschutz
o Erstellen von Vorgaben zur Härtung von Windows Systemen
o Beratung zur Umsetzung von Sicherheitsmaßnahmen
o Durchführung interner Audits und Notfalltests
o Einarbeitung neuer Mitarbeiter der Informationssicherheit
o Unterstützung bei der Erstellung der Datenschutzrichtlinie nach DSGVO
o Erstellen des Datenschutzkonzeptes und Beschreibung der TOMs

(Windows Server 2012 / Windows10, Verinice, BSI Grundschutz, SINA)

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN EN ISO 27001, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Projektmanagement (IT)

Security Consultant
DEVK Versicherungen, Köln
1/2019 – 12/2019 (1 Jahr)
Versicherungen
Tätigkeitszeitraum

1/2019 – 12/2019

Tätigkeitsbeschreibung

Unterstützung der Informationssicherheit bei der Pflege und Weiterentwicklung des zertifizierten Informationsverbundes

Aufgabe: Erhebung und Abbildung neuer Teilverbünde in HiScout

o Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung
o Durchführung von Basis Sicherheitschecks einzelner Teilverbünde
o Entwicklung von Maßnahmen zur Migration zum Grundschutzkompendium
o Erstellen von Anforderungskatalog zur Evaluierung eines neuen GS-Tools
o Unterstützung bei der Produktauswahl eines neuen GS-Tools
o Beratung zur Dokumentation von KRITIS Anwendungen
o Unterstützung bei der Testierung von KRITIS Anwendungen
o Abstellen von Feststellungen aus dem Zertifizierungsaudit

(HiScout, Verinice, SAVe, BSI Grundschutz, KRITIS, MS Office 2010)

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, IT Sicherheit (allg.)

Security Consultant
Kundenname anonymisiert, Köln
1/2019 – 8/2019 (8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2019 – 8/2019

Tätigkeitsbeschreibung

Methodische Unterstützung zum Aufbau eines ISMS zwecks Zertifizierung nach ISO27001 aufgrund KRITIS Anforderungen der Versicherungsbranche

Aufgabe: Beratung zur Definition, Dokumentation und Implementierung von Maßnahmen zur Informationssicherheit


o Definition und Dokumentation des Prozesses zur Dokumentenlenkung
o Erstellen von Leitlinie zur Informationssicherheit
o Erstellen von Richtlinie zur internen Auditierung
o Erstellen von Richtlinie zur Durchführung von Risikoanalysen
o Erstellen von Richtlinie zum Kontinuierlichen Verbesserungsprozess
o Erhebung der Assets im Geltungsbereich und Erstellung eines Netzplans
o Definition der Schutzbedarfe und Durchführung der Schutzbedarfsfeststellung
o Dokumentation der Systemumgebung in verinice und Festlegung des SOA
o Definition von Sicherheitsmaßnahmen für verschiedene Assets
o Durchführung eines internen Audits und Risikoanalyse
o Methodische Beratung zum Aufbau des ISMS

(Verinice, ISO 27001, MS Office 2010)

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, Informationssicherheit, IT Sicherheit (allg.), IT Service Management (ITSM), ISO / IEC 27001

Security Consultant BSI
Hermes Germany GmbH, Hamburg
4/2016 – 12/2018 (2 Jahre, 9 Monate)
Logistikdienstleister
Tätigkeitszeitraum

4/2016 – 12/2018

Tätigkeitsbeschreibung

Unterstützung der IT-Governance und Datenschutzes zwecks Aufbaus eines unter-nehmensweiten ISMS/DSMS zur Erreichung einer Zertifizierung nach BSI Grundschutz auf Basis ISO27001 und Sicherstellung der Anforderungen der EU-DSGVO

Aufgabe: Aufbau eines ISMS/DSMS

o Durchführung einer GAP Analyse zum ISMS
o Planung und Aufbau eines ISMS nach BSI Grundschutz / ISO27001
o Erstellen von Leitlinien, Richtlinien und Verfahrensanweisungen zum ISMS
o Beratung der IT-Abteilung zur Umsetzung von Sicherheitsmaßnahmen
o Durchführung von Strukturanalyse, Schutzbedarfsfeststellung und Modellierung
o Durchführung von Basis Sicherheitschecks zum Informationsverbund
o Definition und Dokumentation eines Dokumentenlenkungsprozesses
o Durchführung interner Audits und Aufbau eines KVP-Prozesses
o Durchführung von Schulungen zur Informationssicherheit
o Dokumentation des Informationsverbundes in Verinice
o Durchführung von Risikoanalysen nach BSI Standard 100-3 / 200-3
o Vorbereitung und Durchführung des BSI Zertifizierungsaudits
o Analyse bestehender ISMS Implementierungen nach ISO27001
o Entwicklung von Microsoft Group Policies zur Windows Systemhärtung
o Architekturberatung zum Informationsverbund nach erheblichen Änderungen
o Projektleitung zum Aufbau eines integrierten Managementsystems IS/DS
o Leitung und Moderation von Arbeitsgremien zum Aufbau des ISMS/DSMS
o Projekt- und Budgetplanung zur Umsetzung neuer Vorhaben
o Erstellen von Managementberichten zum Status des ISMS
o Entwicklung eines Konzeptes zum Berechtigungsmanagement

(MS Office 2010, Verinice, ISO27001, BSI Grundschutz, MS Project, leanIX, SINA)

Eingesetzte Qualifikationen

BSI-Standards, DIN EN ISO 27001, Informationssicherheit, It-Beratung, IT Sicherheit (allg.), Projektmanagement (IT)

IT Security Consultant
Kundenname anonymisiert, Hamburg
2/2015 – 6/2015 (5 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2015 – 6/2015

Tätigkeitsbeschreibung

Beratung zur Behandlung von identifizierten IT Sicherheitsschwachstellen sowie Unterstützung bei der Vorbereitung einer Re-Zertifizierung nach ISO27001:2013 und Durchführung eines PEN Tests

Aufgabe: Beratung zur Informationssicherheit

o Auswertung von Ergebnissen eines Penetrationstests
o Entwicklung von Maßnahmen zur Anhebung des Sicherheitsniveaus
o Beratung zur Vorbereitung und Durchführung eines internen PEN-Tests
o Erstellung eines Self-Assessments zur Ermittlung des ISO27001 Reifegrades
o Analyse der vorhanden Dokumentation zur Informationssicherheit (SHB) unter Berücksichtigung der Norm ISO27001:2013

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), It-Beratung, DIN EN ISO 27001

IT Security Consultant
Bayer Business Service GmbH, Leverkusen
1/2015 – 12/2015 (1 Jahr)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2015 – 12/2015

Tätigkeitsbeschreibung

Planung und Durchführung von Projekten zur Ermittlung von Informationsclustern und deren Sicherheitsklassifizierung sowie Ermittlung von Sicherheitsschwachstellen

Aufgabe: Moderation von Workshops zur Informationsklassifizierung

o Koordination von Projekten zur Informationsklassifizierung
o Planung, Moderation und Dokumentation von Workshops
o Integration und Unterstützung von Projektleitern
o Durchführung von Security- und Risk- Assessments
o Erstellen von GAP Analysen und Risikobehandlungsplänen
o Erstellen von Sharepoint Repositories zur Informationsklassifizierung
o Abstimmung von Sicherheitsfragen mit verschiedenen Fachabteilungen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, Projektleitung / Teamleitung (IT), Microsoft SharePoint Server, It-Beratung, Risikomanagement, Projektleitung / Teamleitung, Konfliktlösung

IT Security Consultant
Deutsche Post E-POST Solutions GmbH, Mannheim
1/2013 – 3/2015 (2 Jahre, 3 Monate)
Logistikdienstleister
Tätigkeitszeitraum

1/2013 – 3/2015

Tätigkeitsbeschreibung

Wahrnehmung der Aufgaben des Managers für Informationssicherheit zur Implementierung und Aufrechterhaltung eines ISMS, sowie Sicherstellung der für eine BSI Zertifizierung notwendigen Voraussetzungen auf Seiten der Dokumentation und Maßnahmenumsetzung

Aufgabe: Informationssicherheitsbeauftragter, Notfallbeauftragter

o Planung von Maßnahmen zur Informationssicherheit und deren Umsetzung
o Durchführung von internen Audits zur Informationssicherheit und Datenschutz
o Steuerung der Abarbeitung von Feststellungen aus internen und ext. Audits
o Durchführung des Basis Sicherheitschecks für eine heterogene Umgebung
o Durchführung der Strukturanalyse nach BSI Standard 100-2 über 9 Standorte
o Erstellen von Risikoanalysen und Risikoübernahmen nach BSI Standard 100-3
o Prüfung und Freigabe von Changes im Rahmen des Security Managements
o Erstellen von Projektplänen, Status- und Managementberichten zum ISMS
o Interne Auditierung von ca. 1700 Sicherheitsmaßnahmen an 9 Standorten
o Auswertung von SIEM Berichten und Ableitung von Sicherheitsmaßnahmen
o Überprüfung von Notfallplänen und Begleitung von Notfalltests
o Erstellen von Netzplänen zum Informationsverbund
o Fachbereichsübergreifende Beratung in Sicherheitsfragen
o Durchführung von Schulungs- und Sensibilisierungsmaßnahmen
o Konsolidierung von Dokumenten des Sicherheitshandbuches (SHB)
o Begleitung von Wirtschaftsprüfungen nach IDW PS 261 / 330 / 951 / FAIT
o Begleitung von BSI Grundschutzzertifizierungen auf Basis ISO27001

Eingesetzte Qualifikationen

ITIL, Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Qualitätsmanagement / QS / QA (IT), It-Beratung, Schreiben von Dokumentation, DIN EN ISO 27001, Technische Dokumentation, Change Management, Management (allg.), Risikomanagement, Projektmanagement, Projektmanagementberatung, Auditor, DIN EN ISO 9001, Dokumentenmanagement, Schulung / Coaching (allg.)

IT Security Consultant
Deutsche Post E-POST Solutions GmbH, Mannheim
1/2011 – 12/2012 (2 Jahre)
Logistikdienstleister
Tätigkeitszeitraum

1/2011 – 12/2012

Tätigkeitsbeschreibung

Beratung und Unterstützung des Qualitätsmanagement und der Compliance bei der Vorbereitung, Durchführung und Nachbearbeitung von BSI Audits für eine hochsichere Cloud Umgebung mit Auftragsdatenverarbeitung nach SGB III

Aufgabe: Beratung zur Compliance / Projektsteuerung / Dokumentation

o Aufbau eines Information Security Management Systems (ISMS)
o Planung, Steuerung und Umsetzung der QS von Dokumenten zum SHB
o Durchführung von Sicherheitstests in heterogenen Umgebungen
o Durchführung von Workshops und Präsentationen
o Planung und Durchführung von internen Audits
o Erstellen von Risikoanalysen nach IT-Grundschutz (100.3)
o Erstellen von Schulungs- und Sensibilisierungskonzepten
o Erstellen von Projektplänen, Status- und Managementberichten
o Definition der sicherheitsrelevanten Protokollierungsanforderungen
o Definition der Security Anforderungen an das Release Management
o Vorbereitung und Begleitung von BSI Zertifizierungs- und Überwachungsaudits

Eingesetzte Qualifikationen

ITIL, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Release-Management, Test Management, Qualitätsmanagement / QS / QA (IT), It-Beratung, Management (allg.), Risikomanagement, Projektmanagement, Qualitätsmanagement (allg.), Auditor, Schulung / Coaching (allg.)

IT Security Consultant
Deutsche Post E-POST Solutions GmbH, Mannheim
1/2010 – 12/2010 (1 Jahr)
Logistikdienstleister
Tätigkeitszeitraum

1/2010 – 12/2010

Tätigkeitsbeschreibung

Beratung und Unterstützung bei der Erstellung von Dokumentationen für einen hochsicheren Rechenzentrumsbetrieb im Rahmen einer BSI Grundschutz Zertifizierung nach ISO 27001 für Cloud Umgebungen mit Auftragsdatenverarbeitung nach SGB III

Aufgabe: Beratung zum Dokumentenmanagement / Projektsteuerung

o Erstellung verschiedener Dokumentationsvorlagen
o Dokumentation der Anlauf- / Wiederanlaufplanung
o Festlegung der zertifizierungsrelevanten Dokumente
o Erstellen von technischen Konzepten und Arbeitsanweisungen
o Erstellen eines Betriebshandbuches mit dazugehöriger Systemdokumentation
o Projektsteuerung zur Dokumentationserstellung durch Fachabteilungen
o Durchführung von Präsentationen und Workshops
o Beratung bei der Integration einer CMDB und KEDB
o Durchführung der Qualitätssicherung und Auditierung

Eingesetzte Qualifikationen

ITIL, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Vmware ESX Server, It-Beratung, DIN EN ISO 27001, Technische Kommunikation, Technische Konzeption, Projektmanagement, Qualitätsmanagement (allg.), DIN EN ISO 50001, Dokumentenmanagement, Schulung / Coaching (allg.)

IT Consultant
TelDaFax, Bonn
8/2009 – 11/2009 (4 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

8/2009 – 11/2009

Tätigkeitsbeschreibung

Beratung und Unterstützung bei der Einführung eines Changemanagement Prozesses

Aufgabe: Beratung zum Changemanagement

o Prozessentwicklung unter Berücksichtigung spezifischer Gegebenheiten
o Beratung bei der Auswahl geeigneter Change Management Systeme
o Dokumentation des Prozesses in Enterprise Architekt (EA)
o Definition von Kennzahlen zur Prozessbeurteilung
o Unterstützung bei der Prozesseinführung

Eingesetzte Qualifikationen

ITIL, Enterprise Architect (EA), It-Beratung, Change Management, Management (allg.), Prozessmanagement, Prozessberatung, Öffentlichkeitsarbeit

IT Consultant
gematik GmbH, Berlin
5/2009 – 7/2009 (3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

5/2009 – 7/2009

Tätigkeitsbeschreibung

Definition, Planung und Durchführung einer Machbarkeitsanalyse (Proof of Concept) zur Überprüfung der Umsetzbarkeit von technischen Spezifikationen zur Einführung der elektronischen Gesundheitskarte (eGK)

Aufgabe: Prozessdefinition, Projektplanung, Qualitätssicherung

o Definition des Durchführungsprozesses unter Einbindung verschiedener Unternehmensbereiche
o Erhebung der für die Machbarkeitsanalyse relevanten Spezifikationen
o Bestimmung von Prüfkriterien zur Beurteilung der Spezifikationen
o Qualitätssicherung und Auswertung der Machbarkeitsanalyse
o Projekt- und Ressourcenplanung in mehreren Iterationen

Eingesetzte Qualifikationen

Qualitätsmanagement / QS / QA (IT), Projektstudie, Konzeption (IT), It-Beratung, Technische Konzeption, Qualitätsmanagement (allg.), UNCLASSIFIED

Projektsupport (PMO)
gematik GmbH, Berlin
12/2007 – 4/2009 (1 Jahr, 5 Monate)
Gesundheitswesen
Tätigkeitszeitraum

12/2007 – 4/2009

Tätigkeitsbeschreibung

Begleitung und Betreuung von Projekten zum Aufbau und Betrieb von als Cloud-Services bereitgestellte Basisdienste, zentrale Dienste und Fachdienste der Telematik Infrastruktur des deutschen Gesundheitswesens

Aufgabe: Projektcontrolling, Projektplanung, Projektsteuerung, Coaching

o Unterstützung des Auftraggebers bei der Teilprojektsteuerung
o Durchführung der Projektplanung und des Projektcontrollings
o Integration der Planung in die Programmgesamtplanung
o Kommunikation zu internen und externen Projekten
o Durchführung von Workshops unter Teilnahme interner und externer Projektbeteiligter
o Beratung und Coaching der Teilprojektleiter bei der operativen Projektumsetzung
o Entwicklung und Aufbau des operativen Berichtswesens mit Soll/Ist-Auswertung
o Automatisierung und Konsolidierung der Berichtserstattung
o Erstellen von Entscheidungsvorlagen sowie Vorbereitung von Lenkungsausschüssen
o Fachliche und kommerzielle Bewertung von projektspezifischen Changes
o Entwicklung und Etablierung von Prozessen zur Ressourcenplanung
o Entwicklung und Etablierung von Prozessen zum Change- und Risikomanagement
o Entwicklung und Anwendung von Methoden des kaufmännischen Projektcontrollings

Eingesetzte Qualifikationen

It-Beratung, Risikomanagement, Projektmanagement, Projektleitung / Teamleitung, PMO, Kommunikation (allg.), Schulung / Coaching (allg.), Projektmanagementtraining, UNCLASSIFIED, Dienstleistung (allg.)

IT Consultant
gematik GmbH, Berlin
12/2006 – 12/2007 (1 Jahr, 1 Monat)
Gesundheitswesen
Tätigkeitszeitraum

12/2006 – 12/2007

Tätigkeitsbeschreibung

Analyse, Prozessberatung und Review von EU Betriebsausschreibungen im ITIL Umfeld unter Berücksichtigung der technischen und organisatorischen Rahmenparameter im deutschen Gesundheitswesen

Aufgabe: Qualitätssicherung, Angebotsauswertung, Coaching, Prozessdokumentation /-beratung

o Qualitätssicherung der Bewertungsmatrizen und Verdingungsunterlagen
o Fachliche und kommerzielle Bewertung von Angeboten
o Erstellen von Nachfrageschreiben
o Vorbereitung, Begleitung und Nachbearbeitung von Vertragsverhandlungen
o Erstellen von Entscheidungsvorlagen unter fachlichen und monetären Gesichtspunkten
o Kommunikationskoordination zwischen Projektleitung und betrieblichen Arbeitsgruppen
o Sicherstellung der revisionssicheren Angebotsbewertung
o Definition von Bewertungsmethoden und -prozessen
o Beratung von Fachabteilungen und Juristen
o Coaching der beteiligten Mitarbeiter

Eingesetzte Qualifikationen

ITIL, It-Beratung, Projektmanagement, Projektleitung / Teamleitung, Prozessberatung, Qualitätsmanagement (allg.), Kommunikation (allg.), Schulung / Coaching (allg.), Projektmanagementtraining, UNCLASSIFIED

IT Consultant
ACT Gruppe, Bonn
7/2006 – 11/2006 (5 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

7/2006 – 11/2006

Tätigkeitsbeschreibung

Erstellen eines Betriebskonzeptes zur Einführung einer Softwareproduktionsumgebung unter VMware, Blade und SAN Technologie, in einem zentralen Rechenzentrum unter Berücksichtigung der an ITIL ausgerichteten Betriebsorganisation

Aufgabe: Betriebskonzepterstellung, Prozessintegration

o Ermittlung der technisch, organisatorischen IST Situation
o Ertstellung der Soll-Konzeption unter Berücksichtigung von ITIL Aspekten
o Definition von Rollen, Aufgaben und Prozessen im Systembetrieb der Produktionsumgebung
o Definition und Integration der spezifischen Supportprozesse in die Betriebsorganisation
o Definition von Prozessen zur Wahrung der Sicherheit
o Definition von SLAs für den Produktivbetrieb

Eingesetzte Qualifikationen

ITIL, IT Sicherheit (allg.), IT-Support (allg.), SAN / NAS, Konzeption (IT), It-Beratung, Betriebsorganisation, Technische Konzeption

Testmanager
ACT Gruppe, Bonn
5/2006 – 6/2006 (2 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2006 – 6/2006

Tätigkeitsbeschreibung

Aufbau einer Testumgebung unter Microsoft Virtual Server R2 zur Durchführung einer Migration von physikalischen Maschinen in virtuelle Maschinen

Aufgabe: Präsentation von Virtualisierungsmöglichkeiten

o Aufbau einer virtuellen Testumgebung
o Installation von MS Automatic Deployment Server
o Abschottung der Testumgebung vom Produktivnetz
o Durchführung, Dokumentation und Live-Präsentation einer Migration (P2V)

Eingesetzte Qualifikationen

Windows Server 2003, Windows Server (allg.), Microsoft Windows (allg.), Test Management, Testen, Systemmigration, Lokale Netzwerke, Virtualisierung (Allg.)

Testmanager
fiscus GmbH, Bonn
12/2005 – 3/2006 (4 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

12/2005 – 3/2006

Tätigkeitsbeschreibung

Durchführung einer WAN und Netzwerkanalyse unter Last zur Beurteilung der Einsatzfähigkeit einer Standardsoftware in der Finanzverwaltung

Aufgabe: Organisation der Testdurchführung, Testauswertung, Testkoordination

o Definition des Testvorgehens
o Bereitstellung von Testdaten und Testtreibern
o Vorbereitung der Testsysteme und Standorte
o Durchführung des Tests nach Zeitplan
o Auswertung der Testergebnisse
o Präsentation der Ergebnisse
o Vorschläge zum Roll-Out

Eingesetzte Qualifikationen

Test Management, Testen, Telekommunikation / Netzwerke (allg.), WAN, Rollout

Testmanager
fiscus GmbH, Bonn
1/2005 – 9/2005 (9 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2005 – 9/2005

Tätigkeitsbeschreibung

Konsolidierung von Software Entwicklungssystemen und deren zentralen Bereitstellung unter Einbindung in die ITIL Prozessabläufe einer IT Service Abteilung

Aufgabe: Konsolidierung und Bereitstellung von Softwareentwicklungssystemen

o Ist- Aufnahme der Testsysteme
o Konsolidierungskonzept erstellen
o Planung und Aufbau eines Serverraums
o Backup und Restore Konzept erstellen
o Koordination der externen Dienstleister
o Technische Bereitstellung der Systeme
o Integration des SANs in die Blade Umgebung
o Machbarkeitsstudie zu VMWare durchführen
o Ausschreibung und Beschaffung der Systeme
o Prozessentwicklung zur Systembereitstellung
o Schnittstellendefinition zur Entwicklung
o Prozessintegration von Incident, Problem und Change Management in Betriebsorganisation

Eingesetzte Qualifikationen

ITIL, Windows XP, Windows Server 2003, Windows Server (allg.), Microsoft Windows (allg.), Test Management, Testen, Back up / Recovery, Vmware ESX Server, Konzeption (IT), Betriebsorganisation, Technische Konzeption, Change Management, Management (allg.)

Technischer Projektleiter
fiscus GmbH, Bonn
3/2004 – 12/2004 (10 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

3/2004 – 12/2004

Tätigkeitsbeschreibung

Durchführung und Automatisierung einer System- und Datenbankmigration für eine Finanzbehörde unter Sicherstellung des Produktivbetriebes

Aufgabe: Technische Projektleitung zur Automatisierung und Migrationsdurchführung

o Entwicklung des Migrationskonzepts
o Automatisierung der Migrationschritte
o Konfiguration der Migrationsysteme
o Anonymisierung der Produktivdaten
o Innerbetriebliche Qualitätssicherung
o Umgebungsplanung der Kundensysteme
o Performanceoptimierung in der Produktion
o Bereitstellung der Test und Schulungssysteme
o Migrationsdurchführung der Produktivsysteme

Eingesetzte Qualifikationen

Oracle-Anwendungen, Windows XP, Windows Server 2003, Windows Server (allg.), Microsoft Windows (allg.), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Systemmigration, Konfiguration, Rechnergestütztes Betriebsleitsystem (RBL), Qualitätsmanagement (allg.)

Testmanager
fiscus GmbH, Bonn
6/2003 – 7/2003 (2 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

6/2003 – 7/2003

Tätigkeitsbeschreibung

Audit der Basisschutzmaßnahmen für einen sicheren IT- Betrieb im J2EE-Umfeld durch Überprüfung der Sicherheitsrichtlinien der verwendeten Middleware

Aufgabe: Umsetzung der Basisschutzmaßnahmen und Funktionstest der Fachanwendungen

o Aufbau der Testumgebung unter Windows
o Implementierung von Systemsicherheit
o Parameteranpassungen der Middleware
o Schutz der Umgebung durch Firewalls und Antivirensoftware
o Ergebnisdokumentation und Erteilung der Betriebsfreigabe nach Funktionstests

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Firewalls, Windows Server (allg.), Test Management, Testen, Auditor

Testmanager
fiscus GmbH, Bonn
3/2003 – 3/2004 (1 Jahr, 1 Monat)
Öffentliche Verwaltung
Tätigkeitszeitraum

3/2003 – 3/2004

Tätigkeitsbeschreibung

Aufbau und Betrieb von Referenz- und Testzentrum zur Durchführung von Systemtests, Performancemessungen und Fachtests unter Berücksichtigung des Release Managements nach ITIL

Aufgabe: Aufbau und Betrieb eines Testlabors

o Ist-Aufnahme der existierenden Systeme
o Aufbau des Testcenters mit 3 Testräumen
o Aufbau des Serverraums mit ca. 60 Servern
o Automatisierung der Systembetankung
o Einrichten eines Versionsmanagements
o Softwaredefinition und Baselinebestimmung
o Prozessdefinition der Systembereitstellung
o Ablaufplanung von Systemtests
o Integration bestehender Tools
o Terminkoordination mit Fachtestern

Eingesetzte Qualifikationen

ITIL, Windows XP, Windows Server 2003, Windows Server (allg.), Microsoft Windows (allg.), Test Management, Testen, Software Version Control, Management (allg.)

Netzwerkadministrator
Henkel-Ecolab, Düsseldorf
1/2002 – 10/2002 (10 Monate)
Chemieindustrie
Tätigkeitszeitraum

1/2002 – 10/2002

Tätigkeitsbeschreibung

Serverkonsolidierung und Migration von NetWare zu WinNT im Cluster und SAN unter Verwendung einer DLT Library

Aufgabe: Technische Projektleitung und Umsetzung

o Ist-Aufnahme der Berechtigungen
o Definition der neuen Berechtigungsstruktur
o Aufbau und Konfiguration der NT Server
o Konfiguration des SAN und des Backups
o Aufbau eines Berichtswesen für Backups
o Terminkoordination mit den Abteilungen
o Migration der Daten auf die neuen Server
o Migration der Drucker auf die neuen Server
o Dokumentation der Berechtigungsstrukturen
o Schulung der Verzeichnisverantwortlichen
o Einführung von Systemmanagement

Eingesetzte Qualifikationen

Reporting, Windows Server (allg.), Novell Netware, Projektleitung / Teamleitung (IT), Systemmigration, Konfiguration, SAN / NAS, Back up / Recovery, Telekommunikation / Netzwerke (allg.), Schulung / Training (IT)

Technischer Projektleiter
Henkel-Ecolab, Düsseldorf
6/2001 – 12/2001 (7 Monate)
Chemieindustrie
Tätigkeitszeitraum

6/2001 – 12/2001

Tätigkeitsbeschreibung

Ausgliederung des nationalen und internationalen SAP Rechenzentrums unter gleichzeitiger Berücksichtigung einer Verfügbarkeitssteigerung

Aufgabe: Beratung und Unterstützung des Projektleiters

o Anforderungsanalyse zur Verfügbarkeit
o Konzept zur Spiegelung der Rechenzentren
o Machbarkeitsanalyse einer Funkanbindung
o Netzanbindung der externen Rechenzentren
o Konzept zur Ausfallsicherheit / Redundanz
o Funktionskontrolle zur Ausfallsicherheit
o Abnahmekontrolle der Rechenzentren
o Umzugsplanung der Serversysteme
o Durchführung des Serverumzugs
o Koordination der Fremdfirmen

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Requirement Analyse, Projektstudie, It-Beratung, Technische Konzeption

Technischer Projektleiter
Henkel-Ecolab, Düsseldorf
1/2001 – 5/2001 (5 Monate)
Chemieindustrie
Tätigkeitszeitraum

1/2001 – 5/2001

Tätigkeitsbeschreibung

Topologiewechsel im Campus LAN mit 400 Workstations und 200 Netzdruckern unter Anpassung der verwendeten Computer-Peripherie

Aufgabe: Projektplanung und -koordination

o Festlegen von Systemstandards
o Ist-Aufnahme der betroffenen Systeme
o Austauschplanung der PCs und Drucker
o Planung der Netzwerke und Verkablung
o Analyse der existierenden Verkabelung
o Koordination der Umbaumaßnahmen
o Terminplanung mit Fachabteilungen
o Routinganpassungen im Backbone
o Planung von Redundanzstrecken

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Telekommunikation / Netzwerke (allg.), Token Ring, Ethernet, Lokale Netzwerke, Projektleitung / Teamleitung

Testmanager
Henkel-Ecolab, Düsseldorf
7/1999 – 1/2000 (7 Monate)
Chemieindustrie
Tätigkeitszeitraum

7/1999 – 1/2000

Tätigkeitsbeschreibung

Planung und Durchführung eines IT Continuity Plans im Rahmen der Millennium Problematik mit Durchführung von Prüfungsroutinen Y2k

Aufgabe: Planung, Umsetzung und Dokumentation

o Festlegen der Zielvorgaben
o Erstellen eines Prioritätenplans
o Planung des Recovery Prozesses
o Integration einer Business Continuity Site
o Entwicklung von Szenarien für Y2k Test
o Bereitstellung von Daten und Konfiguration
o Anbindung der Recovery Site ans Firmennetz
o Wiederherstellung der Systeme nach Plan
o Dokumentation des Recovery Prozesses
o Durchführung von Testszenarien Y2k
o Erstellen der Projektdokumentation

Eingesetzte Qualifikationen

Test Management, Testen, Konfiguration, Back up / Recovery

Technischer Projektleiter
Henkel-Ecolab, Athen
1/1999 – 12/2000 (2 Jahre)
Chemieindustrie
Tätigkeitszeitraum

1/1999 – 12/2000

Tätigkeitsbeschreibung

Beratung bei der IT- Implementierung in Polen, Griechenland und der Schweiz im Rahmen der Einführung einer Standardsoftware (SAP)

Aufgabe: Beratung der Projektleiter und Coaching internationaler Projektmitarbeiter

o Technische Beratung des IT Managements
o Definition der Service Level Requirements
o Anbindung an das internationale Intranet
o Verhandlungen mit Serviceprovidern
o Erstellen eines Plattformvorschlages
o Definition der Systemkonfiguration
o Anbindung an bestehende Systeme
o Definition der internationalen Benennung
o Betreuung der lokalen Administratoren
o Bereitstellung der Schulungsumgebung
o Integration der Fernwartung
o Changemanagement
o 3’rd Level Support

Eingesetzte Qualifikationen

Betriebssysteme, Projektleitung / Teamleitung (IT), SAP Rollout, IT-Support (allg.), Intranet, Schulung / Training (IT), It-Beratung, Remote-Service, Change Management, Management (allg.), Schulung / Coaching (allg.)

Technischer Projektleiter
Henkel-Ecolab, Milano
4/1997 – 9/1998 (1 Jahr, 6 Monate)
Chemieindustrie
Tätigkeitszeitraum

4/1997 – 9/1998

Tätigkeitsbeschreibung

Aufbau einer nationalen IT- & Netzinfrastruktur in Italien im Rahmen einer SAP-Einführung mit Anbindung an das internationale Intranet

Aufgabe: Beratung der Projektleiter und Unterstützung internationaler Projektmitarbeiter

o Planung der Verkabelung an 6 Standorten
o Planung und Konfiguration der lokalen Netze
o Austauschplanung existierender Terminals
o Konfiguration der Cisco Router für ISDN
o Aufbau und Konfiguration der NT Server
o Standarisierung der CS-Betriebssysteme
o Verhandlungen mit System Lieferanten
o Planung des zentralen Datenaustausches
o Anbindung der Clients an AS/400 & SAP
o Schulung der lokalen Administratoren
o Erstellen eines Betriebshandbuchs
o Integration der Fernwartung
o 3’rd Level Support
o Definition der SLA mit dem Provider
o Definition der internationalen Benennung
o Technische Beratung des IT Managements

Eingesetzte Qualifikationen

Betriebssysteme, Projektleitung / Teamleitung (IT), SAP Rollout, IT-Support (allg.), Konfiguration, Router / Gateways, Router, Cisco Router, Isdn, Intranet, Schulung / Training (IT), It-Beratung

Netzwerkadministrator
Henkel-Ecolab, Düsseldorf
1/1997 – 3/1997 (3 Monate)
Chemieindustrie
Tätigkeitszeitraum

1/1997 – 3/1997

Tätigkeitsbeschreibung

Umstellung Token-Ring Netzwerk von 4 auf 16 Mbps für 300 PCs und 100 Drucker

Aufgabe: Projektplanung und -koordination

o Ist-Aufnahme der betriebenen Systeme
o Bereinigung des Netzwerksegmente
o Austausch von Verkabelungswegen
o Koordination der Fremdfirmen
o Projektplanung / Zeitplanung

Eingesetzte Qualifikationen

Telekommunikation / Netzwerke (allg.), Token Ring

Netzwerkadministrator
Henkel-Ecolab, Düsseldorf
7/1996 – 12/1996 (6 Monate)
Chemieindustrie
Tätigkeitszeitraum

7/1996 – 12/1996

Tätigkeitsbeschreibung

Anbindung nationaler Standorte an das Intranet und SAP unter Einbindung existierender Netzwerkverbindungen

Aufgabe: Betreuung und Unterstützung der lokalen IT Koordinatoren

o Bewertung der existierenden Computer
o Standarisierung der CS Betriebssysteme
o Aufbau von lokalen Rechnerräumen
o Planung und Konfiguration der LANs
o Bewertung existierender Serviceverträge
o Umstellung der Netzwerkverbindungen
o Schulung der lokalen Administratoren und 3’rd Level Support

Eingesetzte Qualifikationen

Betriebssysteme, IT-Support (allg.), Konfiguration, Telekommunikation / Netzwerke (allg.), Intranet, Schulung / Training (IT)

Netzwerkadministrator
Henkel-Ecolab, Düsseldorf
2/1996 – 6/1996 (5 Monate)
Chemieindustrie
Tätigkeitszeitraum

2/1996 – 6/1996

Tätigkeitsbeschreibung

Aufbau eines lokalen Rechenzentrums für SAP und Fileservices unter Berücksichtigung der Klima- und Stromversorgungsansprüchen incl. Planung des Umzuges aus existierenden Computerräumen

Aufgabe: Planung, Koordination und Umsetzung

o Bestandsaufnahme der Serversysteme
o Bestimmung der Versorgungsanforderungen
o Hochrechnung des Bedarfes auf drei Jahre
o Redundante Anbindung des Serverraums
o Auswahl der Serverraumausstattung
o Aufbau von Schaltschränken und Racks
o Planung des Umzuges
o Risikobewertung der Serversysteme
o Definition von Wartungsverträgen

Eingesetzte Qualifikationen

Telekommunikation / Netzwerke (allg.), Klimaanlage / Klimatechnik, Risikomanagement

Zertifikate

Information Security Auditor for ISMS according ISO27001
2017
Information Security Officer according to ISO2700x
2016
Foundation in ISMS according to ISO 27001
2015
Datenschutzbeauftragter TÜV
2013
ITIL v3 Expert
2009
Prince2 Foundation Certificate
2007
ITIL Servicemanager v2
2007
Microsoft Certified System Administrator 2003 (MCSA 2003)
2005
Designing Cisco Networks
2000
Novell Authorized CNE
1995
Novell Certified Netware Engineer
1995

Ausbildung

Allgemeine Elektrotechnik
Diplom Ingenieur
1992
Köln

Über mich

In den letzten zwanzig Jahren war ich als technischer Projektleiter, Coach und Berater in Konzernen und in der öffentlichen Verwaltung tätig. Als zertifizierter Projekt-, ITIL Expert, Datenschutzbeauftragter und Information Security Officer / Auditor nach ISO27001, plante und steuerte ich zuletzt hoch komplexe Projekte im Kundenauftrag, wirkte als Coach von kundeninternen Projektleitern und vollzog als Informationssicherheitsbeauftragter den Aufbau und Betrieb eines ISMS nebst Sicherstellung der für externe Zertifizierungen notwendigen Dokumentation sowie Definition, Umsetzung und Auditierung von IT Sicherheitsmaßnahmen und -prozessen für verschiedene Informationsverbünde.

Neben meinen Prozess- und Methodenkenntnissen im Bereich des Projektmanagements, des IT Servicemanagements und der IT-Security, bilden meine weitreichenden Erfahrungen in IT Infrastrukturen und heterogenen Netzwerken, eine solide Basis für jegliche Projektarbeit und befähigen mich dazu, mich sehr schnell in komplexe Aufgabenstellungen einzuarbeiten. Durch meine Erfahrungen aus Ausschreibungen mit anschließender Projektumsetzung, verfüge ich über weitreichende Kenntnisse im Projektmanagement, dem Umgang mit externen Dienstleistern in Großprojekten und dem Führen von Teams unterschiedlichster Größen und Aufgabengebieten. Die Auseinandersetzung mit dem Betrieb von hochsicheren Rechenzentren, befähigt mich dem hinzu ein Selbstverständnis im Bereich der IT Security und des IT Service Managements anzuwenden.

Weitere Kenntnisse

Erfahrungsschwerpunkte:
• Beratung / Consulting / Coaching
• Projektmanagement / -controlling
• IT Security Management
• IT Servicemanagement

Erfahrungen in den Bereichen:
• Ausschreibung
• Qualitätssicherung
• IT Security und Datenschutz
• ITIL Prozessumsetzung
• Rechenzentrumsbetrieb
• Prozessmodellierung
• Releasemanagement
• Changemanagement
• Risikomanagement
• Projektcontrolling
• BSI Zertifizierung
• Testautomation
• Projektplanung
• Dokumentation
• Virtualisierung
• ISO2700x
• Migration
• KRITIS

Spezialkenntnisse:
• BSI Grundschutz nach ISO 27001
• Weitreichende Kenntnisse MS Excel
• Weitreichende Kenntnisse MS Visio
• Weitreichende Kenntnisse MS Projekt
• Weitreichende Kenntnisse Verinice

Methoden:
• ITIL v2/v3
• PRINCE2
• BSI Grundschutz

Betriebssysteme:
• Novell: NetWare 3.x / 4.x
• Windows: Experte (Client / Server / NT.. 2012 R2)
• MSDOS: Experte seit MS-DOS 3.3
• Linux / Unix Grundkenntnisse
• ESX: Konzeption und Hochverfügbarkeit

Programmiersprachen:
• Basic: Grundkenntnisse
• Java: Exception Handling

Datenbanken / Anwendungen:
• Access: Grundkenntnisse
• Lotus Notes: Grundkenntnisse
• Sharepoint: Projekterfahrung (Projektplattform)
• MSSQL: Projekterfahrung (Security)
• Oracle: Projekterfahrung (Migration)
• Confluence: Projekterfahrung (Projektdokumentation)
• SQL: Grundkenntnisse


Hardware:
• PC: Installation und Konfiguration
• Drucker: Netzdrucker, Printserver / HP
• Server: Intelserver, Simplivity
• Storage: Bandroboter, SAN, NAS
• Router: CISCO Produkte

Datenkommunikation:
• LAN / WAN: Planung, Aufbau, Konfiguration, Routing,
• Netzwerke: Novell 3.x/4.x , Verzeichnisdienste, ADS, DNS, NTP, DHCP, WINS, Routing
• Protokolle: TCP/IP, SNMP, SMTP

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3705
Alter
59
Berufserfahrung
29 Jahre und 11 Monate (seit 01/1995)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden