Interim Manager | Virtual CISO | Digitale Strategy | Security | Governance | RISK | Compliance | Datenschutz DSGVO | Business...
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 60329 Frankfurt am Main
- auf Anfrage
- de | en | fr
- 22.11.2024
Kurzvorstellung
14 Jahre Berater in unterschiedlichen Beratungsunternehmen - Strategieberatung und Managementberatung.
Qualifikationen
Projekt‐ & Berufserfahrung
1/2023 – 3/2023
Tätigkeitsbeschreibung
Erarbeitung von Vorgaben zur Informationssicherheit und Steuerung der
Umsetzung
Erarbeitung von Überprüfungsmöglichkeiten (z. B. KPIs), die den
Reifegrad des ISMS messbar machen
Überarbeitung und Weiterentwicklung von Richtlinien/
Arbeitsanweisungen
Enge Abstimmung mit dem Bereichsleiter und Unterstützung in der
Gremienarbeit im IT Security Board
Abgleich der aktuellen Richtlinien-Konformitäten mit maßgeblichen
Standards und regulatorischen Vorgaben (ISO 2700x, MaRisk, BAIT, DORA)
sowie deren Implementierung (Soll-Soll /Soll-Ist)
Certified Information Security Manager, Certified Information Systems Auditor, Richtlinienmanager
8/2022 – 12/2024
Tätigkeitsbeschreibung
Durchführung von Maßnahmen im Rahmen regulatorischen Anforderungen (MaRisk, DORA, BAIT, EBA GL Outsourcing).
Onboarding von diversen Security Services in der Bank. Zentrales-Auslagerungs-Management (ZAM) und Überführung in die Line. Risikobewertungen, Datenschutzrechtliche Bewertungen, IT-Sicherheit, IT Governance, Prozessmanagement, ProzessLifeCycle Management, Iden?ty Access & User Management, Security Monitoring
Governance, Cybersicherheit, Risiko Management, Compliance
Cyber Security, It-Governance, Risikomanagement, Outsourcing
8/2022 – 12/2022
Tätigkeitsbeschreibung
Erarbeitung eines Lösungsweges für einen systematischen Überblick über die gesamte Netzwertkommunikation und für eine einheitliche Darstellung von Netzwerkregeln. Dies beinhaltet:
- Überblick über mögliche Softwarelösungen
- Softwareauswahl (Anforderungen, Bewertung, Kommunikation, Proof of Concept)
- Definition der notwendigen Schnittstellen zu Netzwerkregeln (Firewalls, Router)
- Architektur zur Netzwerkverkehrsvermessung und Definition der dazu notwendigen Schnittstellen
- Definition weiterer Schnittstellen (z.B. CMDB)
- Design von High Level Prozessen, die eine Lösung unter Verwendung der ausgewählten Software plausibel und handhabbar erscheinen lässt
- Planung eines Umsetzungsprojektes
Firewall Rules Lifecycle Management, Cyber Security
Cyber Security, Einkaufsverhandlungen, Firewalls, Prozessberatung
9/2021 – 12/2022
Tätigkeitsbeschreibung
Programm des Vorstandes zur Stärkung der Cybersicherheit
Entwicklung grundlegender und Anpassung bestehender Konzepte eines Information Security Management System (ISMS)
Unterstützung bei der Definition und dem Aufbau der CISO-Organisation
Bewertung von Architekturen und Bebauungsplänen sowie Analyse der IT-Sicherheit
Umsetzungsmaßnahmen zur nachhaltigen Stärkung der IT- und Cybersicherheit.
Projektleitung, Netzwerksicherheit, SIEM, Provider Steuerung, Identity Access & User Management (IAAA), Prozess Management, Sandbox Analyse, Red Team / Blue Team, Trust Center, IT-Sicherheit in Cloud Systemen und Cloud Anwendungen.
Cybersicherheit, Risiko Management, Governance, Compliance
Auditor, Certified Information Security Manager, Compliance management, Cyber Security, Identitätsmanagement, Incident-Management, It-Governance, IT-Strategieberatung, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Security Operations Center (SOC)
7/2021 – 7/2022
Tätigkeitsbeschreibung
Umsetzung von regulatorischen Anforderungen (MaRisk, BAIT, EBA GL Outsourcing) im Zuge einer Migration von On premise zur Cloud.
Risikobewertungen, Risikoassessments, IT-Sicherheit, IT Governance, Prozessmanagement, LifeCycle Management, Identity Access & User Management, Data Management, Teilprojektleitung
Compliance management, It-Governance
7/2021 – 12/2021
Tätigkeitsbeschreibung
Erstellung eines Netzwerksicherheitskonzeptes auf Basis der regulatorischen und gesetzlichen Vorgaben der Bank,
Fit-Gap-Analyse Netzsicherheitskonzept - Status der Netzsicherheit und Bewertung der identifizierten Lücken hinsichtlich Kritikalität,
Erstellung eines Projektvorschlags zur Risikominimierung inkl. Umsetzungsplanung und Aufwandsabschätzung,
Gestaltung des Prozesses zur Rezertifizierung von Firewall Regeln, Ableitung der Anforderungen zur Rezertifizierung aus den Use Cases, Erstellung der Spezifikation für die Rezertifizierungsskripte, Unterstützung bei Verhandlungen mit den Providern, Erstellung des Ablaufplans, Rezertifizierung des Firewall-Regelwerks,
Aufnahme der Anforderungen und Erstellung eines Projektplans für eine Data Loss Prevention (DLP) Lösung für die Bank.
Certified Information Security Manager, Compliance management, It-Governance
2/2021 – 6/2021
Tätigkeitsbeschreibung
Etablierung einer neuen Business Unit in Deutschland
Strategische Ausrichtung der Business Unit, Koordination der Strategie und Maßnahmen unternehmensweit, PL-Verantwortung, Produkt- und Prozessdesign, Service Delivery, Recruiting, Awareness-Maßnahmen, Aufbau der Sales-Pipeline.
Cyber-Sicherheit, Governance, Risiko, Compliance, Managed Services
Compliance management, Cyber Security, It-Beratung, It-Governance, IT Sicherheit (allg.), Risikomanagement, Strategisches Management
12/2020 – 2/2021
Tätigkeitsbeschreibung
Strategische Bewertung SAP-HANA Betrieb.
Transparente, neutrale Bewertung realistischer Optionen SAP-Betrieb anhand der folgenden Vorgehensweise:
Vollständige und klare Definition der Zieloptionen für Betrieb und Migration.
Transparente und abgestimmte Annahmen und Voraussetzungen, sowie realistische Bewertungsannahmen und Bewertungsdaten nach Einmalkosten, Laufende Kosten, Risiken, Funktionalität und fachliche Aspekte.
Erstellung einer normierten Markanfrage für die betrachten Optionen.
Gemeinsame, abgestimmte und nachvollziehbare Bewertung und Handlungsempfehlung.
Amazon Web Services (AWS), Google Cloud, IT-Strategieberatung, Lieferantenmanagement (allg.), Microsoft Azure, SAP R/3, SAP S/4HANA
1/2020 – 12/2020
Tätigkeitsbeschreibung
Bewertung der physischen Sicherheit und der Netzwerksicherheit. Ableiten von Abweichungen zu rechtlichen und regulatorischen Anforderungen sowie Initiierung von Maßnahmen zur Behebung. Verfasser von Richtlinien, Technischen Konkretisierungen und Arbeitsanweisungen.
Einführung einer PKI Infrastruktur, Kryptographischer Verfahren und Vorgaben.
DLP, DDoS, IDS/IPS, Kryptographie, Malware Protection, Mobile Device Management, Network Access Control, Zonen und Segmentierung.
Auf Basis von ISO 27001 ff., BSI, NIST, BaIT, MaRisk, KWG, EBA, Risiko Management
IT Sicherheit (allg.), Netzwerk-Sicherheit, It-Governance, IT-Strategieberatung, Compliance management, Projektleitung / Teamleitung, Projektmanagement
8/2019 – 12/2019
TätigkeitsbeschreibungUnterstützung des Informationssicherheitsbeauftragten bei der Definition und dem Aufbau der CISO Organisation Beratung zum Information Security Management System (ISMS) Schärfung des Modells d. 3LoD Bewertung von Architekturen und Bebauungsplänen sowie Analyse der IT Sicherheit Vorbereitungsmaßnahmen für eine §44 (KWG) Prüfung Unterstützung und Coaching ISB und IT.
Eingesetzte QualifikationenCertified Information Security Manager, IT Sicherheit (allg.), It-Governance, Compliance management
4/2019 – 6/2019
TätigkeitsbeschreibungUnterstützung bei einer Akquisition (Leveraged Buy Out) eines mittelständigen Unternehmens in den Bereichen der Markteinschätzung, Unternehmensbewertung und Due Diligence.
Eingesetzte QualifikationenCorporate Finance, Unternehmensbewertung, Projektmanagement - Vertragsmanagement, Marktstrategien umweltgerechte Produkte
11/2018 – 12/2018
Tätigkeitsbeschreibung
Erarbeitung einer Finanzierung für den Aufbau eines weiteren Produktionsstandortes. Erstellung eines Businessplans und Investitionsplans.
Erstellung der Unterlagen für die Investoren Ansprache.
Finanzanalyse, Venture Capital Finanzierung
5/2018 – 6/2022
TätigkeitsbeschreibungExterner Datenschutzbeauftragter
Eingesetzte QualifikationenDatenschutz, IT Sicherheit (allg.)
4/2018 – 6/2022
TätigkeitsbeschreibungExterner Datenschutzbeauftragter
Eingesetzte QualifikationenDatenschutz, IT Sicherheit (allg.)
4/2018 – 6/2022
TätigkeitsbeschreibungExterner Datenschutzbeauftragter für den Kunden
Eingesetzte QualifikationenDatenschutz, IT Sicherheit (allg.)
12/2017 – 6/2022
Tätigkeitsbeschreibung
Projektleiter und Consultant
Projekt zur Entwicklung und Implementierung einer Digitalen Strategie unter Berücksichtigung der DSGVO und anderer rechtlicher Vorschriften. Aufgabe eines ISMS und Compliance Mappings zu unterschiedlichen Frameworks.
Datenschutz, Qualitätsmanagement / QS / QA (IT), Strategisches Management, Transformation Management
7/2017 – 9/2017
Tätigkeitsbeschreibung
Projektleiter Neuausrichtung des Bereiches Softwareentwicklung.
Neuausrichtung der Entwicklungsumgebung sowie Anpassung auf einen neuen APP Stack.
System Design, IT-Strategieberatung
5/2017 – 6/2022
TätigkeitsbeschreibungInterim Geschäftsführer der Gesellschaft
Eingesetzte QualifikationenManagement (allg.), Organisationsentwicklung, Strategische Unternehmensplanung
4/2017 – 5/2018
Tätigkeitsbeschreibung
Projektleiter
Strategisches Projekt, digitale Neuausrichtung.
Erstellung des Business Cases, Business Plans, Initiierung der Finanzierung (Mezzanine Kapital)
Finanzanalyse, Finanzierungsmodelle, Strategische Unternehmensplanung
2/2016 – 12/2016
Tätigkeitsbeschreibung
Neuausrichtung der Unternehmensstrategie bei einem mittelständigen Unternehmen.
Analyse des Marktsegmentes und Wettbewerber, Erstellung mehrerer Business Chases, Anpassung der Strategie, Festlegung der Rahmenparameter, Überführung an die neue Geschäftsführung, Personalbeschaffung, Leitung operative Unternehmenseinheiten (IT Service Desk, IT Infrastructure, Entwicklung, IT Operations, Sales Operations, Controlling)
PMO ITSM ITIL Strategie Change Management Risk Management
IT Service Management (ITSM), IT-Controlling, Risikomanagement, Projektmanagement, Unternehmensberatung, Unternehmenszielsetzung, Strategisches Management, Analyse der Markt- / Wettbewerbsposition, Swot-Analyse, Unternehmensanalyse, Business Plan, Geschäftsfeldstrategie, Controlling
10/2015 – 1/2016
Tätigkeitsbeschreibung
Einführung Business Intelligence Plattform-BI
Leitung von Systemeinführungsprojekten mit fachlichem Schwerpunkt Business Intelligence über den gesamten Lebenszyklus (Anforderungsdefinition, Modellierung/Planung, Testing/Code Review, Rollout- und Releasemanagement), Gesamtprojektleitung BI-Systemen
Business Intelligence (BI), BOARD, Projektmanagement (IT)
3/2015 – 9/2015
Tätigkeitsbeschreibung
Initiierung eines Knowledge Management System für die Bereiche, Sales und IT
Aufnahme der Anforderungen, User Stories, Erstellung Pflichtenheft und Ausschreibungsunterlagen, Identifikation von Anbietern und Auswahl von Partnern, Projektmanagement von Start bis Go-Live,
JIra Confluence Redmine
Projektmanagement (IT), Agile Methodologie, Jira, Anforderungsspezifikationen, Lieferantenmanagement (allg.)
1/2015 – 3/2015
Tätigkeitsbeschreibung
Einführung eines CRM Systems
Aufnahme der Anforderungen, Diverse Management Meeting zur Abstimmung, Erstellung Pflichtenheft, Erstellung Shortlist der Anbieter, Demo Cases, Prototype, Ausschreibung Auswahl der Anbieter und Vergabe, Kundenspezifische Anpassung, Datenmigration, Projektmanagement und Überführung in den live Betrieb,
PMO SalesForce Odoo
Einkaufsverhandlungen, Lieferantenmanagement (allg.), Salesforce.Com, Projektmanagement (IT), Anforderungsspezifikationen
3/2014 – 12/2016
Tätigkeitsbeschreibung
Entwicklung einer zentralen Recruitingstrategie für eine Unternehmensgruppe.
Definition der Zielsetzung und Anforderungen, Erstellung einer Strategie für kommenden Jahre, Ableitung der Maßnahmen und Projekte, Überführung in die Umsetzung, Führen von Einstellungsgeprächen, Recruiting Officer, HR- Manager
Change Management, Strategisches Management, Personalwesen (allg.), Auswahlverfahren / Eignungsdiagnostik, Personalsuche / -auswahl, Personalentwicklung - Durchführungsplanung, Personalplanung, Personalentwicklung, Recruiting, Aufgaben- / Tätigkeitsanalysen
9/2010 – 1/2015
TätigkeitsbeschreibungGründung eines Unternehmens im Bereich Cloud Computing
Eingesetzte QualifikationenManagement (allg.), Risikomanagement, Organisation (allg.), Compliance management, Projektmanagement, Strategisches Management, Strategische Unternehmensplanung, Innovationsmanagement, Personalwesen (allg.), Produktmanagement, Risikomanagement (Finan.)
6/2010 – 10/2011
Tätigkeitsbeschreibung.
Eingesetzte QualifikationenProjektleitung / Teamleitung (IT)
Zertifikate
Über mich
Weitere Kenntnisse
Digitale Transformation
Unternehmensstrategie
Business Development
Operations
Start-up
IT Allgemein
IT Security
Interim Management
Projektmanagement
Datenschutz DSGVO
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden