Profilbild von Federico Leefhelm Senior Management Consultant Compliance, Cyber & Information Security, Lead Auditor ISMS auch KRITIS aus Duesseldorf

Federico Leefhelm

verfügbar

Letztes Update: 01.01.2023

Senior Management Consultant Compliance, Cyber & Information Security, Lead Auditor ISMS auch KRITIS

Firma: Federico Leefhelm
Abschluss: Diplom Engineer, Fachrichtung Wirtschaftsinformatik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (verhandlungssicher) | französisch (verhandlungssicher) | italienisch (verhandlungssicher) | portugiesisch (verhandlungssicher) | spanisch (Muttersprache)

Dateianlagen

202101 CV FFL Ger.pdf

Skills

konzeptionelle, Information Security, Cloud, PSP, Backup, SAP, SOX, PCI-DSS, Cisco Switches, IT Security, ERP, IT-Security, Enterprise Release, ISO 27001, ISO 22301, ITIL, COBIT, UML, BPMN, OECD, CMMI, EDIFACT, Data Interchange, EDI, SWIFT-ST400, Wide Area Network, WAN, Analoge Multiplexer

Projekthistorie

08/2019 - 03/2020
ISO & Senior Management Consultant Compliance & Information Security
Bundeskriminalamt (BKA) (Öffentlicher Dienst, >10.000 Mitarbeiter)

* "ISO" - Information Security Officer; Verantwortlich für die Zertifizierung (Testat)
der neuen Cloud-Services der Polizeiliches Service Plattform ( PSP ) auf den
internationalen C5 Standard (Cloud Computing Compliance Control Catalogue)

* GAP-Analyse und Mitarbeit für den Aufbau und Verbesserung eines ISMS
(Information Security Management System) gemäß ISO 27001 und IT-
Grundschutz der BSI
* Erstellung, Anpassungen und Verbesserung von Richtlinien und SOP für das
gesamte Bundesamt, i.R. des C5, ISMS & IT-Grundschutz-Aufbaus (Business
Continuity (BIA, RIA & DRP), Compliance Management, Software Entwicklung,
etc.)
* Erstellung, Anpassung und Verbesserung von Sicherheitskonzepte (SiKo) für den
IT-Betrieb und für die neuen Cloud-Services (u.a. IAM-Identity- und Access
Management, Backup & Recovery, Patch-Management, Krypto & Key
Management, etc.), um Compliant mit dem IT-Grundschutz des BSI zu sein
* Verantwortlich für die Vorbereitung und Durchführung interne Lehrveranstaltungen,
(Workshops) um die Sicherheitskonzepte bekanntzugeben

02/2019 - 07/2019
Senior Management Consultant Compliance & Information Security
CISO &

* "CISO " - Chief Information Security Officer; Erstellung von Sicherheitskonzepten
(SiKo) für das gesamte Unternehmen und die verschiedenen Software-Produkte

* Durchführung eines Vor-Audits bzgl. EU-DSGVO mit dem ich festgestellt habe,
dass COViS über 90% EU-DSGVO Compliant war
* Neue Vorschläge implementiert für die Strategische Weiterentwicklung der IT
Security, KVP und Aufrechterhaltung des bestehendes ISMS gemäß ISO 27001
* Einführung des Konzeptes und Handling von Events, weil die Prozesse und das
Ticketing-System des Unternehmens immer mit Incidents gestartet hatten

* Durchführung von Security Assessments (PenTest & Vulnerability scans), um
Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
* Entwicklung neue Compliance Services für Kunden der COViS. Durchführung von
Workshops bzgl. "ISMS gemäß ISO 27001 und EU-DSGVO Compliance"
* Erstellung neue Richtlinien und SiKo i.R. des ISMS KVP. Insbesondere für die
Benutzung der Cloud Services als Cloud Service Provider und Client (CSP & CSC)

04/2018 - 01/2019
Lead Auditor & Senior Management Consultant Compliance & Inform. Security
SAP AG

* Internationaler Lead Audit Manager im Bereich der Quality Management und
Information Security gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5 &
PCI-DSS im Cloud Network Delivery Bereich (CND), in Zusammenarbeit mit dem
Enterprise Compliance & Audits Teams (weltweit)
* Überprüfung und Verbesserung alle (CND) Sicherheitskonzeptes der SAP Cloud
Services

* Weltweite Single Point of Contact zwischen IT-Network, Anwendern & Compliance-
Teams
* Compliance Projekt Manager für CND (Cisco Switches, aller Data Center weltweit)

05/2018 - 12/2018
Lead Auditor & Senior Management Consultant Compliance & Inform. Security
TÜV SÜD

* Durchführung von Audits gemäß ISO 27001 für verschiedene Kunden
* Durchführung von EU-DSGVO Vor-Audit als Workshops für den TÜV SÜD

10/2017 - 06/2018
Division Manager Compliance Services & Solutions
Makro Factory GmbH & Co. KG

* Planung, Ausbau und Aufbau des neuen Services Bereiches Compliance Services
& Solutions, um Kunden und Geschäftspartnern der Makro Factory verschiedene
Services anzubieten, insbesondere Beratung für die Einführung eines
Informationssicherheitsmanagementsystems (ISMS), eines Business Continuity
Management (BCM), technische & organisatorische Maßnahmen um EU-DSGVO
(GDPR) Compliant zu werden, IT-Sicherheit, IT-Compliance, IT-Governance, IT-
Grundschutz, BaFin & MaRisk, usw.

* Beratung für die Einführung eines ISMS gemäß ISO 27001 und IT-Grundschutz
des BSI, um mit der europäischen Datenschutzgrundverordnung "EU-DSGVO"
compliant zu werden für Kunden der Makro Factory
* Beratung für die Einführung eines BCM gemäß ISO 22301 für Kunden der MF
* Durchführung von Seminaren, Schulungen und Workshops bzgl. "Einsatz eines
ISMS gemäß ISO 27001, um EU-DSGVO compliant zu werden"
* Audits im Bereich der Informationssicherheit und des ISMS, gemäß ISO 27001,
ISO 27006 und ISO 19011

02/2016 - 06/2018
Senior Management Consultant Compliance Services & Solutions
CISO &

* Erfolgreiche Implementierung und Zertifizierung eines Information Security
Management Systems (ISMS) gemäß ISO 27001 und eines Business Continuity
Management (BCM) gemäß ISO 22301 als Kombizertifizierung zzgl. eine ISO
27017 / ISO 27018 Zertifizierung zum Schutz der personenbezogenen Daten (EU-
DSGVO / GDPR) als Cloud Service Provider (CSP)

* Durchführung von IT Security Assessments (PenTest &, Vulnerability Scans), um
Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen

* Implementierung & Zertifizierung des ISMS & BCM Projektes: 14 Monaten
* Workshops bzgl. EU-DSGVO & ISMS für Kunden der Makro Factory (MF)
* ISO 27001 & ISO 22301 Beratungen/Implementierung für Kunden der MF

11/2015 - 12/2015
Selbstständiger Senior Consultant Informationssicherheit & Compliance
Makro Factory GmbH & Co. KG

* Durchführung eine Banking-Sicherheitsberatung bzgl. BaFin und MaRisk
Compliance bei der Stadtsparkasse Düsseldorf (2.100 Mitarbeiter)

* Business Analyse und Prozesse Modellierung (BaFin & MaRisk)

03/2013 - 06/2015
Senior Management Consultant Selbstständiger Unternehmer
CISO, Business & eGRC

Interimsmanager für Banken, Versicherungen, Retail, u.a. Industriebereiche
* Technischen Roll Out und Schulung dem Mitarbeiter neuer ERP-Systeme &
Change Management für ein internationales Bergbauunternehmen
* Strategische Weiterentwicklung der IT-Services und IT-Security für Banken,
Versicherungen, Retail, und anderer Industriebereiche (als CISO ad Interim)
* Implementierung von ISMS gemäß ISO 27001 für verschiedene Unternehmen in
Chile, Argentinien und Brasilien, immer als CISO ad Interim
* Implementierung Business Continuity Management (BCM) gemäß ISO 22301 für
verschiedene Untern. in Chile, Argentinien und Brasilien, immer als CISO a. Interim
* Strategische IT Service Management & Business Development Manager ad
Interim für verschiedene IT-Gesellschaften
* Business Analyst, Übersetzer und Dolmetscher für IT- und geschäftsbezogene
Projekte (Spanisch/Deutsch/Englisch)

11/2010 - 02/2013
Regional eRCP Manager für Lateinamerika Zürich Shared Services - Versicherungsgesell., Freelancer (Santiago, Chile)
Entwicklung der Testfälle zum Testen

* GMP - Growing Market Platform: Globales Projekt für den Roll Out eines neuen
Kernversicherungssystems für alle lateinamerikanischen Geschäftseinheiten
(Business Units bzw. Länder)
* eRCP steht für Enterprise Release, Configuration & Promotion (Deployment)
* Regional eRCP Manager, Problem & Incident, Change & Release, SLA- und
Krisenmanagement über den gesamten Lebenszyklus aller Anwendungen für jede
lateinamerikanische Geschäftseinheit von Zürich Versicherung (Business Unit)
* Aufbau, Schulung, Management und Verbesserung der eRCP-Teams in Chile,
Brasilien und Indien
* Single Point of Contact für die LA Anwender, um neue SW-Releases vorzubereiten
* Zusammenarbeit mit den Anwendern bei der Entwicklung der Testfälle zum Testen
& zur QA-Freigabe von neuen Software-Releases
* Zusammenarbeit mit den regionalen CAB für das Change-Management und, um
neue Software-Releases Freizugeben

* Überprüfung & Anpassung der Verträge für die externen Dienstleister (Accenture,
CSC, Everis, Wipro, usw.) in Zusammenarbeit mit der Rechtsanwaltskanzlei
* Weltweite Personalverantwortung für mehr als 80 Mitarbeiter, mit Teams in Chile
(Santiago), Brasilien (Sao Paulo), Spanien (Katalonien) und Indien (Pune)

07/2010 - 10/2010
Senior PMO
Zürich Shared Services - Versicherungsgesell

* Senior PMO bei der Zürich-Versicherung für jede lateinamerikanische
Geschäftseinheit und alle "Non Core" Anwendungen (Legacy Systems) im
Rahmen des Projektes Growing Market Plattform (GMP)

07/2008 - 07/2010
Interim & Interimsmanager der IT- & IT-Security-Bereiche
CISO ad

* Das Bundesamt führte Forschung und Lehrtätigkeiten mit und an interne und
externe Mitarbeitern, um sie für die Erhebung statistischer Bevölkerungsdaten
(Census) auf herkömmlichen und auch digitale Methode zu erheben und um die
später als nationale Statistik zu bearbeiten

* Verantwortlich für die Vorbereitung, Programmierung (durch mein IT-Team) und
Sicherheit der Kabellosen Geräte für die digitale Datenerhebung in Bezug auf die
Volkszählung 2011-2012
* Verantwortlich für die Vorbereitung und Durchführung der Lehrtätigkeiten für
externe Mitarbeiter zwecks digitaler Datenerhebung unter Verwendung der
Kabellosen Geräte

* Verantwortlich für die gesamte Information Security, IT- und Technologieprojekte
für die traditionelle sowie auch digitale Volkszählung 2011-2012 und die
entsprechende Pilot-Projekte, um die Technologie zu Testen und zu Prüfen
* Entwicklung und Durchführung einer Umstrukturierung des IT-Bereiches.
Verhandlungen mit der Geschäftsführung und Betriebsrat für die Durchsetzung
* Als CISO a. I.: Einführung von Richtlinien unter Einhaltung internationaler Normen
und Standards (ISO 27001, ISO 22301, ITIL, COBIT, UML, BPMN und OECD)
* Als CISO ad Interim verantwortlich für die Strategische Weiterentwicklung der IT-
Services und IT-Security

* Einführung von Projektmethoden, CMMN für die SW-Entwicklungsbereich
* Einführung von PMO und Entwicklungsmethoden (PMI & CMMI)
* Erzeugung der technologischen Grundlagen, RFP und Leitung der Einführung
einer institutionellen und länderübergreifenden Verbesserung des
Telekommunikationsnetzes
* Personalverantwortung ad Interim für mehr als 50 Mitarbeiter

03/2002 - 06/2008
CEO & Inhaber
CISO

* Spezialisiert auf IT, Governance, Risk & Compliance, Information Security,
Wirtschaft & elektronisches Rechnungsverfahren gem. Landes-Finanzamt

* Implementierung und Zertifizierung eines ISMS gemäß ISO 27001:2005 für
verschiedene Großunternehmen in Chile hauptsächlich bei Finanzinstitutionen
(Banken & Versicherungen)

* Entwicklung, Vertrieb und Einsatz einer elektronischen Rechnungsverfahrensanwendung
gemäß Spezifikationen der Landes-Finanzamt für kleine,
Mittelständische, Groß und Corporate Unternehmen

* Dozent für mehr als 20 Lehrgänge der Kommerz- und Handelskammer von
Santiago für elektronische Rechnungsverfahren bezüglich strategischer-,
technologischer-, organisatorischer- und verwaltungsseitigen Aspekte

* Dozent der Lehrgänge für das Wirtschaftsministerium zur elektronischen
Unterschrift unter Beachtung der strategischen-, technologischen- und
verwaltungsseitigen Aspekte

* Durchführung einer Fachberatung, Business Analyse, Design und Workflowautomatisierung
eines Außenhandelsprozesses zwischen Front-Office und Back-
Office für eine brasilianische Bank

* Durchführung einer Fachberatung im Vorfeld der Erstellung einer strategischen
Planung des Technologiebereichs eine große lokale Bank
* Durchführung einer Konsolidierung der Netze und Serverplattform zur
verbesserten Unterstützung der Geschäfts- und Betriebsprozesse und damit zur
Reduzierung des TCO für eine große lokale Bank
* Durchführung einer Fachberatung mit dem Ziel der Einführung von
IT-Sicherheitsleitlinie und Corporate-Richtlinien inkl. einer Reorganisation des
IT-Bereiches bei dem größten Bergbau, Eisen- und Stahlunternehmen in Chile
* Personalverantwortung für mehr als120 Mitarbeiter

05/2000 - 02/2002
CIO & COO - IT & Operations Manager
Chipkarten AG. (ETISA) Tochtergesellschaft der Banken (Santiago, Chile)

* Einführung einer elektronischen Geldkarte mittels Smart Card
* Definition, Benchmarking, Auswahl, Beschaffung, Einführung und Management
der technologischen Plattform für die Verwaltung der elektronischen Brieftasche
(Smart Card) der Banken
* Die Lizenzierung der Geldkarte wurde von den Banken bei "Mondex International"
(heute MasterCard) in London (UK) erworben

* Einführung und Leitung eines Interbankenkomitees für Betriebs- und Technologie-
Themen als gemeinsamer Kommunikationskanal mit den einzelnen Gesellschaften
* In Zusammenarbeit mit Finanz Komitee, Bankenaufsicht und der
Landeszentralbank wurde das Design des Modells für die Herstellung, den Betrieb
und das Abrechnungsverfahren des "elektronischen Geldes" unter
Berücksichtigung seiner Auswirkung auf den Finanz- und Geldmarkt entwickelt

* Entwicklung des Finanzmodells bzgl. Investition, Verwaltung und Gewinnverteilung
unter Betrachtung der Wechselwirkungen zwischen "echtem" und "virtuellem" Geld
und unter Einbeziehung der Vorgaben einer dauerhaften Sicherstellung der
Stabilität des elektronischen Geldes für die Endkunden sowie der Sicherung der
zugehörigen Investitionen in den Kapitalmarkt
* Business Analyst als Schnittstelle zwischen den Banken und für die Umsetzung
des Projektes im Unternehmen
* Personalverantwortung für mehr als 20 Mitarbeiter zzgl. Externer Dienstleister

07/1998 - 05/2000
Manager der Technologischen Remote Kanäle, Marketing
Bank BCI, Banco Credito Inversiones (Santiago, Chile)

* Betriebsleitung der technologischen Remote Kanäle: Web, Mobile Banking,
Telefon-Banking, Geldautomaten, usw.
* Entwurf und Definition des Projektes zur Entwicklung und Einführung der ersten
chilenischen, transaktionsorientierten Banking-Webseite und des mobilen Digital-
Banking inkl. Führung und Controlling der externen Dienstleister des Projektes
* Personalverantwortung für mehr als 40 Mitarbeiter

10/1994 - 07/1998
Senior Consultant Electronic Banking, Corporate Banking
Bank BCI, Banco Credito Inversiones (Santiago, Chile)

* Entwicklung, Implementierung und Management aller Elektronik Banking Produkte
der Bank für den kommerziellen/Corporate Bereich
* Entwicklung und Einführung des eCommerce Solutions für die Bank

* Beratung für die sichere Entwicklung von eCommerce und EDIFACT in Chile

07/1992 - 09/1994
Manager I+D, Forschung und Technologische Entwicklung, IT Bereich
Bank BCI, Banco Credito Inversiones (Santiago, Chile)

* Einführung von EDIFACT (Electronic Data Interchange) für die Bank
* Beratung für die Gründung eine EDI-Tochtergesellschaft der Banken

* Entwicklung und Einführung des ersten Car-Banking Branche (Drive-In Filiale)
* Personalverantwortung für mehr als 10 Mitarbeiter

07/1991 - 06/1992
Senior Berater & stellvertretender Manager im Bereich International Banking
DEC

* Verantwortlich für COMEX, Financial EDIFACT & eCommerce für die Deutsche
und europäische Banken und verantwortlich für die CeBIT (Finanzinstitutionen)
* Entwicklung und Verbreitung von eCommerce bei der Deutschen Banken

* Teilnahme an den europäischen Interbankenausschüssen (Frankfurt, Paris, London)
* eCommerce-Projekt zwischen Geschäftsbanken und der LZB in Frankfurt

07/1988 - 06/1991
CIO und Prokurist
Französische Bank Société Générale (Frankfurt, Deutschland)

* Durchführung des Benchmarkings, Definition und Einkauf von SWIFT-ST400-
System für die Gesamtbank
* Planung, Einführung, Rollout und Schulung von SWIFT-ST400-System für allen
Anwender der Bank in allen Filialen (Bundesweit)

* Definition und Einführung des neuen Data Center in Frankfurt
* Einführung des ersten Wide Area Network (WAN) aus Frankfurt in alle
Geschäftsstellen (Filialen) der Bank im Bundesgebiet (Analoge Multiplexer)

* Personalverantwortung für mehr als 40 Mitarbeiter

07/1986 - 06/1988
CTO und Handlungsvollmacht

* 1986 nach der Fusion der Bank wurde CTO mit Handlungsvollmacht A

07/1983 - 06/1986
Stellvertretender CIO & COO, Team Lead & Software Engineer

* 3 Monate später Leiter der Software Engineering Team

* 6 Monate später stellvertretender CIO mit Handlungsvollmacht B

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Bundes- und Europaweit

Sonstige Angaben

  • CISO: Chief Information Security Officer / Professional gemäß ISO 27000 Series TÜV SÜD
  • CISA: Certified Information System & Security Auditor gemäß ISO 27000 Series TÜV SÜD und ISO 19011
  • Lead Auditor gemäß IT-Sicherheitskatalog der Bundesnetzagentur BNetzA Zertifizierung nach § 11, Art. 1a des deutschen Energiewirtschaftsgesetzes EnWG
Prozessmethoden
  • CISO, CISM, CISA (Chief Information Security: Officer / Manager / Auditor)
  • Audits in europäische Datenschutzgrundverordnung (EU-DSGVO)
  • Information Security eGRC – Enterprise Governance, Risk Management & Compliance gemäß ISO/IEC 2700x-Normenfamilie, ISO 22301, BSI IT-Grundschutz, EU-DSGVO und BDSG-neu
  • C5 & Sicherheitskonzepte für die Benutzung der Cloud Services (CSC & CSP)
  • Business Continuity Management gemäß ISO 22301
  • Audits gemäß ISO 9001, ISO 27000, ISO 27001, ISO 27006, ISO 19011, ISO 22301, SOC, SOX, C5, PCI-DSS und nach § 11, Art. 1a EnWG und des BSI IT-GS
  • Management der IT Security Assessments
  • IT Service Management gemäß ISO 20000 & ITIL
  • Business Analyst & BPM: Modellierung der Geschäftsprozesse, Analyse der Anforderungen an der IT, Darstellung von Rollen & Verantwortlichkeiten (RACI) innerhalb der Geschäftsprozesse, usw.
  • PM & PMO gemäß PMI
  • ITIL V.3.0, COBIT V.5.0, CMMI/UML (Capability Maturity Model Integration / Unified Modeling Language)
Profilbild von Federico Leefhelm Senior Management Consultant Compliance, Cyber & Information Security, Lead Auditor ISMS auch KRITIS aus Duesseldorf Senior Management Consultant Compliance, Cyber & Information Security, Lead Auditor ISMS auch KRITIS
Registrieren