CISO/ISB, TISAX-Zertification-Programm
FEV Group GmbH
(Automobil und Fahrzeugbau, 5000-10.000 Mitarbeiter)
Schlagwörter
Skills
Cyber Security, Cloud, ITK, agilen, Big Data Analytics, SIEM, OWASP, Windows 10, Catia, M2M, CRM, Front-End, Middleware, ESB, CSF, SOA, OOA, OOD, MDA, ITIL, HP Service Manager, Service Now, BMC Remedy, Microsoft Systems Center (SCOM) Monitoring, Scanning Nagios, SCOM, CheckMK, JMeter, Gatling, Zabbix, Qualis, Asset Management, STRIDE, Thread Modelling, ASVS, ISO 31000, ISO 27005, Maximo, MONARC, Verinice Analyse/Design BPEL, IBM, Rational Rose, VISIO, ASVS-Editor, ArchiMate, Aris, Oracle SOA Suite, SaaS/PaaS/IaaS (Azure, AWS, Google, Telekom, ESB/Web-Services, Oracle ESB, Tibco, SoftProjectX4, JBoss, Cyber Security NIST, IT-Grundschutz, IDW PS330, ISO2700x, Cobit
Projekthistorie
08/2022
-
bis jetzt
CISO (08.2022 - 02.2023) Die Hauptaufgaben umfassen:
- Vertretung und Vermittlung der Strategie und Praxis der Informationssicherheit gegenüber der Geschäftsleitung der FEV Europe GmbH, dem Personal und externen Interessenten
- Sicherstellung der Übereinstimmung des ISMS mit den einschlägigen staatlichen Vorschriften, Gesetzen und ISO/TISAX-Normen
- Anpassung des ISMS an den aktuellen Stand des Unternehmens und an die Anforderungen der Zielmärkte
- Support des Transfers des ISMS in die FEV Gruppe
- Kurz- bis mittelfristige Entwicklung und Verbesserung des ISMS gemäß den Anforderungen von ISO 27001
- Support bei der Verbesserung des Risikomanagements und des Business Continuity Managements im Hinblick auf Aspekte der Informationssicherheit
- Reporting an den CISO der FEV Group
Hauptaufgaben Projektleitung IMS@FEV
- Führen des IMS@FEV Projekt
- Planung, Tracking und Reporting der Arbeitspakete hinsichtlich Kosten/Ressourcen, Zeit, Qualität
- Vorbereitung & Durchführung regelmäßiger Steering Committee
- Reporting an den GVP Central Quality Management (CQMS)
- • Vertretung und Vermittlung der Strategie und Praxis der Informationssicherheit gegenüber der Geschäftsleitung, dem Personal und externen Interessenten
- • Bewertung der aktuellen ISMS-Struktur, der Sicherheitskontrollen und der Cybersicherheitsmaßnahmen, Berichterstattung über die Ergebnisse und Empfehlungen hinsichtlich ihrer Angemessenheit
- • Sicherstellung der Übereinstimmung des ISMS mit den einschlägigen staatlichen Vorschriften, Gesetzen und ISO/TISAX-Normen
- • Anpassung des ISMS an den aktuellen Stand des Unternehmens und an die Anforderungen der Zielmärkte
- • Kurz- bis mittelfristige Entwicklung und Verbesserung des ISMS gemäß den Anforderungen von ISO 27001
- • Verbesserung des Risikomanagements und des Business Continuity Managements im Hinblick auf Aspekte der Informationssicherheit
- • Leitung der Informationssicherheitsteams (Cyberdefense Team, ISMS Team)
- • Verbesserung der Struktur und des Kerninhalts der ISMS-Dokumentation, einschließlich der aktiven Beteiligung an der Umsetzung
- Vertretung und Vermittlung der Strategie und Praxis der Informationssicherheit gegenüber der Geschäftsleitung der FEV Europe GmbH, dem Personal und externen Interessenten
- Sicherstellung der Übereinstimmung des ISMS mit den einschlägigen staatlichen Vorschriften, Gesetzen und ISO/TISAX-Normen
- Anpassung des ISMS an den aktuellen Stand des Unternehmens und an die Anforderungen der Zielmärkte
- Support des Transfers des ISMS in die FEV Gruppe
- Kurz- bis mittelfristige Entwicklung und Verbesserung des ISMS gemäß den Anforderungen von ISO 27001
- Support bei der Verbesserung des Risikomanagements und des Business Continuity Managements im Hinblick auf Aspekte der Informationssicherheit
- Reporting an den CISO der FEV Group
Hauptaufgaben Projektleitung IMS@FEV
- Führen des IMS@FEV Projekt
- Planung, Tracking und Reporting der Arbeitspakete hinsichtlich Kosten/Ressourcen, Zeit, Qualität
- Vorbereitung & Durchführung regelmäßiger Steering Committee
- Reporting an den GVP Central Quality Management (CQMS)
05/2017
-
bis jetzt
Datenschutzbeauftragter
Berlin, Köln
Finance-Gate.de / HDI
* Weiterentwicklung des QMS, ISMS und der Richtlinien
* Auditvorbereitung und Begleitung (QMS und ISMS)
* Security Architektur und Beratung
* Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
* Mitarbeit bei Betriebskonzeption für Security und BCM.
* Stakeholdermanagement (ressortübergreifend)
* Weiterentwicklung des QMS, ISMS und der Richtlinien
* Auditvorbereitung und Begleitung (QMS und ISMS)
* Security Architektur und Beratung
* Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
* Mitarbeit bei Betriebskonzeption für Security und BCM.
* Stakeholdermanagement (ressortübergreifend)
01/2017
-
bis jetzt
Lead Auditor/ISMS-Einführung
TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA
Bundesweit
Lead Auditor/ISMS-Einführung
TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA
Durchführung von Audits bei Endkunden der TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA.
Schwerpunkte:
Informationssicherheit im Unternehmen einführen.
IT-Sicherheit im Softwareentwicklungsprozess inkl. Pen-Testing
Cyber Security und Management Systeme
Rechenzentrumsbetrieb (Prüfung nach ISO 50600 und BSI HV-Konpentium)
Lead Auditor/ISMS-Einführung
TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA
Durchführung von Audits bei Endkunden der TÜV TRUST IT GmbH - Unternehmensgruppe TÜV AUSTRIA.
Schwerpunkte:
Informationssicherheit im Unternehmen einführen.
IT-Sicherheit im Softwareentwicklungsprozess inkl. Pen-Testing
Cyber Security und Management Systeme
Rechenzentrumsbetrieb (Prüfung nach ISO 50600 und BSI HV-Konpentium)
03/2022
-
08/2023
CISO (Interim)
Advario (former Oiltanking GmbHI
(Transport und Logistik, 5000-10.000 Mitarbeiter)
Consulting / CISO Services
The scope of work for the above work requirement covers the following:
1. Operative Übernahme der Rolle für Oiltanking GmbH durch Erik Gremeyer
2. Beratung der Unternehmensleitung bei Fragen zur Informationssicherheit und ITSicherheit
i. Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und
Risiken
ii. Weiterentwicklung des Informationssicherheitsmanagements
3. Zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen,
die Mitarbeiter und Kunden
4. Durchführung von internen und externen Sicherheitsaudits
5. Erstellung von Richtlinien, Präsentationen und Informationssicherheitsbericht
The scope of work for the above work requirement covers the following:
1. Operative Übernahme der Rolle für Oiltanking GmbH durch Erik Gremeyer
2. Beratung der Unternehmensleitung bei Fragen zur Informationssicherheit und ITSicherheit
i. Untersuchung/Beurteilung von sicherheitsrelevanten Vorfällen und
Risiken
ii. Weiterentwicklung des Informationssicherheitsmanagements
3. Zentraler Ansprechpartner für die Informationssicherheit für das Unternehmen,
die Mitarbeiter und Kunden
4. Durchführung von internen und externen Sicherheitsaudits
5. Erstellung von Richtlinien, Präsentationen und Informationssicherheitsbericht
05/2017
-
06/2019
Cyber Security und Governance Consultant
Hannover, Köln
* Weiterentwicklung des ISMS und der Richtlinien
* Auditvorbereitung und Begleitung
* Security Architektur und Beratung
* Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
* Mitarbeit bei Betriebskonzeption für Security und BCM.
* Stakeholdermanagement (ressortübergreifend)
* Auditvorbereitung und Begleitung
* Security Architektur und Beratung
* Security Konzepte und Prüfungen nach OWASP, NIST und BSI-Grundschutz
* Mitarbeit bei Betriebskonzeption für Security und BCM.
* Stakeholdermanagement (ressortübergreifend)
05/2019
-
05/2019
Auditor
Durchführung des Audits als Auditor ISO 27001:2013 und Fachexperte (Kritis und *8a-Prüfung) in der
Versicherungswirtschaft. Beurteilung des internen Kontrollsystem im Zusammenspiel mit dem ISMS.
Versicherungswirtschaft. Beurteilung des internen Kontrollsystem im Zusammenspiel mit dem ISMS.
10/2017
-
12/2017
Lead Auditor Cyber Security Audit
Das Cyber Security Audit hat das Ziel, den Reifegrad der Cyber Security unter Berücksichtigung
internationaler Standards und Best Practices zu bewerten um damit die Möglichkeit zur
Risikobeurteilung für eine Cyber Versicherung zu ermöglichen.
internationaler Standards und Best Practices zu bewerten um damit die Möglichkeit zur
Risikobeurteilung für eine Cyber Versicherung zu ermöglichen.
04/2016
-
03/2017
Head of Delivery
Leitung der Delivery für Projekte in DACH und Ost-Europa für Telko-Kunden.
Vertragsverhandlung mit Endkunden. Leitung Einführungsprojekt ISMS nach ISO 27001.
Personalführung
Qualitäts und Budget Verbesserung
Vertragsverhandlung mit Endkunden. Leitung Einführungsprojekt ISMS nach ISO 27001.
Personalführung
Qualitäts und Budget Verbesserung
02/2014
-
12/2015
Firmengruppe
Herborn/Frankfurt
Erneuerung IT mit Outsourcing auf Windows 10, Einführung Catia, Beratung zur Einführung ISMS und
Optimierung des QMS (Scopeerweiterung auf die Firmengruppe)
Verhandlung und Konzeption mit IT Dienstleister, Schulung der Mitarbeiter. Sicherstellung und
Fortschreibung der Verfahrensdokumente (Richtlinien und Handbücher). Begleitung des QMS-Audits und
Durchführung interner Audits.
Optimierung des QMS (Scopeerweiterung auf die Firmengruppe)
Verhandlung und Konzeption mit IT Dienstleister, Schulung der Mitarbeiter. Sicherstellung und
Fortschreibung der Verfahrensdokumente (Richtlinien und Handbücher). Begleitung des QMS-Audits und
Durchführung interner Audits.
08/2012
-
07/2014
Task Force M2M / Release Manager
Deutsche Telekom
Release und Transition Planung "Bring into Service CRM-M2M"
Aufbau eines zentralen IT Release- und Service Management für den Anwendungsverbund M2M (Marimba).
Erstellung des Service-Monitorings anhand Events, Kenngrößen und Incidents. Ableitungen von
Maßnahmen zur Betriebsstabilisierung.
Aufsetzen Monitoring nach Use Cases zur E2E-Überwachung (Front-End, Middleware (ESB), Services
(Synchron/Asynchron), Legacy-Systeme und Externe Systeme) über alle IT-Dienste.
Erstellung Support und Operationskonzept mit Abgleich zur Security Planung. Aufplanung vom Feature
vor Kunde bis zur IT-Komponente.
Planung und Umsetzung Incident-Routing und Monitoring mit Steuerung der Lieferanten zur Steigerung
der Servicequalität.
Erarbeitung eins Monitorings und Alarmierungskonzeptes zur Vermeidung von System-Ausfällen.
Release und Transition Planung "Bring into Service CRM-M2M"
Aufbau eines zentralen IT Release- und Service Management für den Anwendungsverbund M2M (Marimba).
Erstellung des Service-Monitorings anhand Events, Kenngrößen und Incidents. Ableitungen von
Maßnahmen zur Betriebsstabilisierung.
Aufsetzen Monitoring nach Use Cases zur E2E-Überwachung (Front-End, Middleware (ESB), Services
(Synchron/Asynchron), Legacy-Systeme und Externe Systeme) über alle IT-Dienste.
Erstellung Support und Operationskonzept mit Abgleich zur Security Planung. Aufplanung vom Feature
vor Kunde bis zur IT-Komponente.
Planung und Umsetzung Incident-Routing und Monitoring mit Steuerung der Lieferanten zur Steigerung
der Servicequalität.
Erarbeitung eins Monitorings und Alarmierungskonzeptes zur Vermeidung von System-Ausfällen.
01/1999
-
10/2010
Program Manager @ EDS
T-Systems, Telekom, T-Mobile, HZD, o.tel.o, Sal. Oppenheim
Program Manager für IT-Systeme (CRM, Billing und Shop-Systeme) und Prozesse (ITIL-Release
Management, ISMS ISO 27001).
Einführung Service orientierter Architektur,
Migrationsprojekte (> 1 Jahr),
Einführung ITIL in der Finanzverwaltung,
Security Projekte (ISMS und Systemhärtung)
Interim IT-Leitung mit RZ Betrieb für eine Privatbank
Program Manager für IT-Systeme (CRM, Billing und Shop-Systeme) und Prozesse (ITIL-Release
Management, ISMS ISO 27001).
Einführung Service orientierter Architektur,
Migrationsprojekte (> 1 Jahr),
Einführung ITIL in der Finanzverwaltung,
Security Projekte (ISMS und Systemhärtung)
Interim IT-Leitung mit RZ Betrieb für eine Privatbank
08/2008
-
06/2009
Zentrales Releasemanager KONSENS/HZD
Wiesbaden/Düsseldorf
Koordinierte Neue Software-Entwicklung für die Steuerverwaltung
Konzeption und Planung für das Release- und Einsatzmanagement. Entwurf und Abstimmung mit den
übernehmenden Ländern eine Planung des Einsatzes der IT-Verfahren und der Software (Release- und
Einsatzplan) und Überwachung der Umsetzung. Dokumentation von Architekturen und IT-Verfahren im
Anwendungsverbund "KONSENS" mit Zusatzinformationen für das Asset-Management.
Abstimmung und Dokumentation von System Management Werkzeugen, Verfahren und Erfolgsfaktoren (KPI,
CSF) für das Release- und Incident-Management für die länderübergreifende operative Zusammenarbeit.
Konzeption und Planung für das Release- und Einsatzmanagement. Entwurf und Abstimmung mit den
übernehmenden Ländern eine Planung des Einsatzes der IT-Verfahren und der Software (Release- und
Einsatzplan) und Überwachung der Umsetzung. Dokumentation von Architekturen und IT-Verfahren im
Anwendungsverbund "KONSENS" mit Zusatzinformationen für das Asset-Management.
Abstimmung und Dokumentation von System Management Werkzeugen, Verfahren und Erfolgsfaktoren (KPI,
CSF) für das Release- und Incident-Management für die länderübergreifende operative Zusammenarbeit.
01/2003
-
01/2006
Architekt, Solution Projektleiter Carat - Einführung SOA
T-Mobile/ Deutsche Telekom
Planung, Konzeption und Umsetzung der Einführung einer serviceorientierten Architektur bei T-Mobile
Deutschland.
Einführung Tool unterstützter Methoden für Analyse und Design (OOA, OOD u. MDA)
Analyse und Design der Geschäftsprozesse mit Design der Referenzarchitektur, Datenservices und
Servicekatalog.
Proof of concept und Anwendung der eingeführten Methoden zur Modernisierung und Segmentierung der
Anwendungslandschaft und Ablösung von Legacy-Systemen.
Einführung umfangreiches Supportkonzept mit "Messen und Überwachen" für die SOA-Anwendungsumgebung -
Focus: Verfügbarkeit und Performance
Planung, Konzeption und Umsetzung der Einführung einer serviceorientierten Architektur bei T-Mobile
Deutschland.
Einführung Tool unterstützter Methoden für Analyse und Design (OOA, OOD u. MDA)
Analyse und Design der Geschäftsprozesse mit Design der Referenzarchitektur, Datenservices und
Servicekatalog.
Proof of concept und Anwendung der eingeführten Methoden zur Modernisierung und Segmentierung der
Anwendungslandschaft und Ablösung von Legacy-Systemen.
Einführung umfangreiches Supportkonzept mit "Messen und Überwachen" für die SOA-Anwendungsumgebung -
Focus: Verfügbarkeit und Performance
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
Sonstige Angaben
CISA, CISM, PMP, IT-Grundschutz-Lead-Auditor,
