Profilbild von Joerg Thurau Managing Consultant Information Security aus Pfaffenhofen

Jörg Thurau

teilweise verfügbar

Letztes Update: 06.09.2022

Managing Consultant Information Security

Firma: ARCA-Consult GmbH
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

Qualifikationsprofil_Jörg_Thurau_ARCA_Consult.pdf

Skills

Schwerpunkte:
  • Information Security (ISMS)
  • Identity- & Access Management (IAM)
  • IT-Prozessmanagement (ITIL)
  • Business Continuity Management (BCM)
  • IT-Outsourcing
  • Provider Management
  • Facility Management für Data-Center und Bürogebäude
  • kontinuierliche Weiterentwicklung und Anpassung der IT
  • Compliance & IT-Security
  • MaRisk & BAIT
  • Risikomanagement

Qualifikation:
  • ISMS Security Officer nach ISO/IEC 27001
  • ITIL Foundation Certficate im IT Service Management
  • Microsoft SAM Licensing Professional (MLP)
  • Cambridge Business English Course BEC LEVEL B2

Expertenwissen:
  • Vergabe und Kontrolle von IT-Berechtigungen
  • über 20 Jahre Berufserfahrung in der Banken-IT
  • umfassende Auditerfahrung (BaFin, KRITIS, ISO 27001, …)
  • umfassendes Know-how in der Sicherstellung eines geregelten
    IT-Betriebs
  • Führung und Leitung von IT-Mitarbeitern
  • Vertragsverhandlungen
  • IT-Projektplanung- und Management
  • Einführung eines MaRisk-konformen Identity- & Access Managements
  • Einführung MaRisk-konformer ITSM-Prozesse (ITIL)
  • termin- und budgetgerechte Abschlüsse qualitativer Projekte
  • Prozessoptimierung durch Standardisierung
  • Innovationsmanagement

Technische Skills:
  • IBM – Security Identity Manager
  • One Identity (Balabit) – Safeguard for Privileged Sessions
    (Shell Control Box)
  • BeyondTrust (Lieberman) – Privileged Identity (Enterprise Random Password Manager)
  • Splunk – Splunk Enterprise
  • Atlassian – Jira Software
  • Atlassian – Confl uence
  • Micro Focus (HP) – Service Manager
  • Service-now.com – IT Service Management
  • Projektron – BCS
  • Microsoft – Dynamics NAV
  • Microsoft – SQL
  • Optimal Systems – enaio

Projekthistorie

09/2017 - 12/2019
Mitglied im Verhandlungsteam | Leitungsebene der Retaind Orga
SDV-IT (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

IT-Outsourcing der IT‑Infrastruktur und -Betrieb eines IT-Dienstleisters für systemrelevante Banken

IT-Infrastruktur

  • Data-Center
  • Netzwerk
  • Hypervisor
  • Operating-System
  • Workplace
  • Mobile Devices
  • IT-Operation
  • Database
  • Middleware
  • Application Operating
  • Incl. der jeweiligen Compliance- und Security-Services

Rollen und Aufgaben:

Angebotsphase:

  • Analyse und Bewertung der abgegebenen Angebote der Outsourcing-Dienstleister

wesentliche Aufgaben:

o     Gaps identifizieren

o     Risiken bewerten

o     Änderungen/Optimierungen vorschlagen

 

Vertragsverhandlung:

  • Mitglied im Kernteam für die Verhandlungen des Outsourcing-Vertrages

persönliche Verhandlungs-Schwerpunkte:

    • Einhaltung der Compliance Vorgaben für systemrelevante Banken
    • Security-Services incl. Security Operation Center (SOC)
    • Anforderungen an das interne Kontrollsystem des Outsourcing-Dienstleisters
    • Risk-Management
    • Prozesse und Prozessschnittstellen zum Outsourcing-Dienstleister
    • Business Continuity Management
    • Service-Level Agreements, Reportings und Pönalen

Transition & Transformation
  • Konzeption und Aufbau der Retained Organisation
  • Projektowner des Transition-/Transformations-Projektes
  • Mitglied in den Entscheidungs-/Eskalations-Gremien auf taktischer und strategischer Ebene
  • Regelmäßige Meetings zum Reporting/Abstimmung mit der Geschäftsleitung
  • Verantwortlich für die Überführung der Security-Services
  • Verantwortlich für die Abnahme der Data-Center des Outsourcing-Dienstleisters
  • Verantwortlich für die Prozesse und Prozessschnittstellen zum Outsourcing-Dienstleister

 

Provider- & Service-Management

  • Leitung der regelmäßigen Service-Meeting zur Steuerung des Outsourcing-Dienstleisters
  • Mitglied im Risk-Team mit dem Auftrag die Risiken des Outsourcing regelmäßig zu bewerten und Gegenmaßnahmen zu definieren.

04/2017 - 12/2018
Projektauftraggeber | Mitglied im Lenkungsausschuss
SDV-IT (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

Aufgaben:
  • Change-Manager für den organisatorischen Change
  • Unterstützung der Projektleitung
  • Vermittlung zwischen Projekt und Fachbereichen
  • Durchführung von Workshops mit Kunden und Fachbereichen
  • Vorstellung des Projektes in Kundengremien
  • Abstimmung mit dem Management
  • Erstellung der Prozesse für das Security-Incident-Managemenent
  • Durchführung von Schulungen für das Management und Leitungsebene

Projektinhalt:
  • Sicherstellung der Kontrolle kritischer Aktivitäten (PAM) im SIEM-Tool Splunk Enterprise für die Mitarbeiter des IT-Dienstleisters sowie der Administratoren der Kunden
  • Überführung bestehender Use-Cases aus IBM – QRader nach Splunk
  • Anbindung relevanter Log-Quellen an Splunk mit Syslog
  • Definition und Umsetzung der Korrelationsregeln zur Generierung der Alarme
  • Ausarbeitung der Runbooks für die Alarmbearbeitung im SOC
  • Erstellung von Dashboards in Splunk für Kunden

01/2014 - 12/2017
Projektauftraggeber | Mitglied im Lenkungsausschuss
SDV-IT (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

Projketinhalt:
  •  Einführung eines Privileged-Access-Managements für privilegierte Accounts (PAM)
  • Überführung der privilegierten Accounts in Lieberman - Enterprise Random Password Manager (ERPM) (jetzt: BeyondTrust – Privileged Identity)
  • Sicherstellung der Protokollierung privilegierter Zugriff e (PAM) über die Balabit Shel Control Box (SCB) (jetzt: One Identity – Safeguard for Privileged Sessions)

Aufgaben:
  • Change-Manager für den organisatorischen Change
  • Unterstützung der Projektleitung
  • Vermittlung zwischen Projekt und Fachbereichen
  • Durchführung von Workshops mit Kunden und den Fachbereichen
  • Vorstellung des Projektes in Kundengremien
  • Abstimmung mit dem Management
  • Erstellung/Anpassung der Prozesse für das Privileged Access Management
  • Ausarbeitung eines Konzepts zur Optimierung der Netzsegmentierung 
  • Durchführung von Schulungen für das Management und Leitungsebene

01/2012 - 03/2016
Projektauftraggeber | Mitglied im Lenkungsausschuss
SDV-IT (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

Projektinhalt:
  • Einführung eines Identity- & Access Managements für natürliche Identitäten (IAM) und privilegierte Accounts (PAM; z. B. technische User, Sammelkennungen, ...) mittels Anbindung von Verzeichnisdiensten und Anwendungen an das Identity-Management-Tool
  • Überführung der Berechtigungsprozesse für die Anwendungen in die Prozesse des toolgestützten Identitätsmanagements
Aufgaben:
  • Change-Manager für den organisatorischen Change
  • Unterstützung der Projektleitung
  • Vermittlung zwischen Projekt und Fachbereichen
  • Durchführung von Workshops mit Kunden und Fachbereichen
  • Vorstellung des Projektes in Kundengremien
  • Abstimmung mit dem Management
  • Erstellung/Anpassung der Prozesse für das Identity- & Access Management
  • Durchführung von Schulungen für das Management und Leitungsebene

01/2011 - 12/2015
Projektauftraggeber | Mitglied im Lenkungsausschuss
SDV-IT (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

Migration von 8.000 Arbeitsplätzen in eine Private Cloud (auf Basis von VDI- Technologie)

Rollout von Betriebssystem-Updates auf 9.500 Clients und 2.200 Servern



Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
deutschlandweit
Profilbild von Joerg Thurau Managing Consultant Information Security aus Pfaffenhofen Managing Consultant Information Security
Registrieren