IT-Security-Spezialist

Verfügbar ab

ab sofort

Mission

Freiberuflicher IT- und Unternehmensberater für • IT Security Management: (CISSP) & ISMS Auditor (ISO 27001) • IT Service Management: ITIL Expert & IT SMS Auditor (ISO 20000) • Governance: COBIT Implementer • DSGVO: TÜV DSB

Zertifikate

Prince2
Certified Information Systems Security Professional (CISSP)
Lead Auditor ISO 27001

Schwerpunkte

Cyber Security
Datenschutz
Risikomanagement

Branchenkenntnisse

Banken / Finanzdienstleistungen / Vermögensverwaltung
Telekommunikation / Netzbetreiber
Logistik / Verkehr / Autovermietung

Weitere Skills

Anti-Virensysteme
Anwendungs-Sicherheit
Compliance Prüfung
Data Encryption
Data Leak Prevention
Governance
Identity- and Access-Management
Informationssicherheit
ISO 27000
Sicherheitsstrategie

Tools

Cyber Security, Governance und Risikomanagement

Konzeption, Planung, und Implementierung von ISMS Kennzahlsystemen
Etablierung von Information Security Senior Management Berichtswesen
IT Enterprise Governance (Compliance und Performance Überwachung)
Risiko Management (Identifikation, Einschätzung, Behandlung)

IT Service-, Projekt- und Prozessmanagement

IT Service Management (Beratung, Reifegrad Analyse, Prozesse, Rollen)
Projekt Management (Planung, Koordination, Überprüfung, Steuerung)
Prozess Management (Definieren, Messen, Analysieren, Optimieren)
Test Management (System Tests, Deployment Tests, Akzeptanz Tests)

Berufserfahrung seit

Juli 2007

Sprachen

Deutsch
Englisch
Spanisch

Ausbildung

Abitur

Projekterfahrung

Deutsche Bank AG (Chief Information Security Office) - InfoSec und Compliance Management (Rolle: Projektleiter)

Synopsis
Fachliche Projektleitung des organisationsweiten Information Security Management Reporting Services im Chief Security Office

Schnittstellen
Intensive Schnittstellenarbeit mit rund zwei Dutzend IT Security Experten Teams aus diversen Fachbereichen und verschiedenen Kontrollfunktionen wie Audit und Risk sowie regionalen und nationalen CISO Abteilungen

Transformative "Change-the-Business" Aufgaben
• Transformation des konzernweiten Information Security Berichtswesens
• Unterstützung der übergeordneten Enterprise Governance Aktivitäten
• Ausrichtung an strategischen Zielen, Programmen, Policies und Regularien
• Umsetzung neuer regulatorischer Compliance Reporting Anforderungen
• Aufbau einer zentralen SharePoint Kollaborations- und Reporting Plattform
• Planung, Entwicklung und Implementierung einer Automatisierungslösung
• Leitung von Entwicklungsprojekten für Reporting Tools- und Datenbanken
• Aufbau eines revisionssicheren Inventars zur Erfassung aller ISM Indikatoren
• Einführung von Change Management und Access Management Prozessen
• Analyse und Reifegradbewertung der bestehenden ISM Reporting Prozesse
• Evaluierung und prozesskonforme Integration von Third-Party Applikationen

Operative "Run-the-Business" Aufgaben
• IT Application Ownership (Application Lifecycle Management)
• Erstellung diverser Dokumentationen, Guidelines und Prozeduren
• Überprüfung der Einhaltung von Richtlinien und Prozesskonformität
• Moderation monatlicher Briefing Meetings mit dutzenden Teilnehmern
• Durchführung von Qualitätssicherungsaktivitäten und inhaltlichen Reviews
• Abteilungsweite Beratung und Unterstützung bei Automatisierungsaufgaben
Deutsche Bank AG (Global Technology) - Service Validation & Testing (Rolle: Test Manager)

Synopsis
Fachliche Teamleitung eines Off-Shore Testing Teams sowie Planung, Durchführung, Koordination, Überwachung und Steuerung von globalen Benutzer Akzeptanztests (UATs)

Schnittstellen
Intensive Schnittstellenarbeit mit diversen Engineering Bereichen und Service Transition Teams wie dem Change Management sowie dem Release & Deployment Management und verschiedenen IT Service Lieferanten

Transformative "Change-the-Business" Aufgaben
• Vereinheitlichung und Standardisierung von Testprozessen- und Verfahren
• Aufbau und Management einer global verteilten VDI Test Infrastruktur
• Modellierung und Operationalisierung eines Prozesses zur stetigen
Sicherstellung der globalen Verfügbarkeit von UAT Testinfrastruktur
• Aufbau des teaminternen Intranet SharePoints und Social Enterprise Site
• Ableitung von Test Fällen basierend auf Anwendungsfällen und Anforderungen
• Entwicklung von makrobasierten Excel Reports zur Auswertung und Analyse
• Aufbau einer regional verteilten und globalen UAT Testing Community
• Entwicklung generischer Test Skripte für diverse Technologie Plattformen
• Einführung eines CSI Prozesses zur Verbesserung des Testing Services

Operative "Run-the-Business" Aufgaben
• Schnittstellenfunktion zwischen verschiedenen Engineering Teams
• Funktionales Testing von diversen IT Security Lösungen wie DLP, AV, USB
• Koordination und Steuerung von Software Release Implementierungen
• Funktionales Testing für VPN, MDM, RAS Infrastruktur und 2FA Lösungen
• Bewertung von Change Requests und Vertretung im wöchentlichen CAB
• Überwachung von Compliance, SLA Einhaltung und Service Effektivität
• Erstellung von Prozessdokumentationen sowie Knowledge Base Artikeln
• Uhrsachenanalysen und Lösungshilfe bei komplexen Fehlern und Mängeln
• Testdesign, Testplanung, Testdurchführung, Testabschluss, Testbewertung
• Abhaltung von regelmäßigen Knowledge Transfer und Training Sessions
Deutsche Bank AG (Service Operations) - European Operations Center (Server Administrator)

Synopsis
Server Administration und 2nd Level Windows Server Support im 24/7 European Operation Center als zentraler Service Desk für EMEA

Schnittstellen
Operative Schnittstellenarbeit mit diversen Teams aus den Fachbereichen Wintel/Unix Server Support, SAN Storage, Virtualisierung, Datenbanken und Service Transition Teams

Transformative "Change-the-Business" Aufgabe
• Koordination und Steuerung von RFS (Request for Service) Prozessen in
Kooperation mit Service Design, Service Transition und Service Operation
• Review von Service Design Packages (SDPs) und Service Anforderungen
• Erstellung und Freigabe von SRM Tickets und Change Requests

Operative "Run-the-Business" Aufgaben
• 2nd Level Support im European Operation Center in Frankfurt
• Zentraler Wintel-Server Support SPOC für EMEA (24x7 Service Desk)
• Event Management, Incident Management und Request Fulfillment
• Eskalationsschnittstelle zu verschiedenen Unix, Storage und DBA Teams
• Globale Support-Hotline für die zentrale Change Management Applikation
• Durchführung von Provisionierungen für Windows Serversysteme
• Durchführung von Maintenance und Security-Patching Aktivitäten
• Print-Server Administration und Einrichtung von neuen Print Queues
• Implementierung von server- und infrastrukturspezifischen Change Requests
• Durchführung von Incident Management und Request Fulfillment Aktivitäten
• Durchführung von regelmäßigen Routine Checks für Server und Datenbanken
• Durchführung von File Restores mittels IBM Tivoli Storage Manager
• Ausstellung von neuen Zertifikaten mittels PKI für die Server Infrastruktur

Sonstige Informationen

Sonstige Zertifizierungen:

International Information Securiy Certification Consortium (ICS²)
• Certified Information System Security Professional (CISSP)

Technischer Überprüfungsverein (TÜV)
• TÜV Datenschutzbeauftragter (gemäß BDSG/DSGVO)
• Auditor für InfoSec Mgmt. Systeme (ISO/IEC 27001:2013)
• Information Security Officer (ISO/IEC 27001:2013)
• Interner Auditor für ITSM Systeme (ISO/IEC 20000:2011)
• Consultant & Manager für ITSM Systeme (ISO 20000:2011)

AXELOS (ehemals OGC)
• M_o_R Practitioner (Risiko Management)
• PRINCE2 Foundation (Projekt Management)
• ITIL Expert v3 in ITSM (IT Service Management)

Information Systems Audit and Control Association (ISACA)
• COBIT5 Implementer (Enterprise IT Governance)

Telekom Training
• Six Sigma Green Belt (Prozess Management)