Schlagwörter
Skills
Ausbildung
- Staatl. geprüfter Techniker der technischen Informatik (technik Akademie Nord in Kiel)
- Informationssicherheit / IT Security Auditor (ISA) ISO 27.001 (Tüv pers. zertifiziert)
- Sachverständiger und Gutachter IT Sicherheit
- zertifizierter Datenschutzbeauftragter DSGVO / BDSG (neu)
- Compliance Manager (Tüv pers. zertifiziert)
- Informationssicherheit / IT Security Manager (ISM) ISO 27.001 (Tüv pers. zertifiziert)
- Informationssicherheit / IT Security Beauftragter (ISB) ISO 27.001 (Tüv pers. zertifiziert)
- Scrum zertifiziert (Scrum Master / Produktowner)
- IHK zertifizierter Projektleiter (PMI Vorgehensmodell)
- ITIL 3 / Foundation 2011 zertifiziert
- Ausbildungsleiter (ADA IHK)
Externer Informationssicherheitsbeauftragter (CISO / ISO)
- Sicherheitsthemen wie ISO 27001 / BSI Grundschutz in (Bank) IT Umgebungen / Rechenzentren bis hin zu Auditvorbereitungen (organisatorische und technische Planungen / Maßnahmen / Dokumentationen / Umsetzungen)
- ISMS Einführungen nach ISO 27001 / 27.002 - Risikomanagement ISO 27.005
- Audits auf Basis von ISO 27001 - Audits nach Compliance Richtlinien wie MaRisk / BAIT, BSI-KritisV - Kritis Verordnung
- BCM Planungen und Durchführungen von Notfalltests in (Bank) Rechenzentren (Ausfalltests / Blackouttests) nach MaRisk- BAFIN Anforderungen in der Rolle als Notfallmanager / Eskalationsmanager in der Vorbereitung und Leitung der (Test) Durchführung im Krisenstab
- Projektleitung / Multiprojektmanagement / Programmmanagement PMI (klassisch) und Scrum (agil) dabei Schwerpunkt Infrastrukturprojekte, RZ Sourcing-, Konsolidierungs- und Umzugsprojekten
- Outsourcing Begleitungen vom ersten Ansatz über Pflichtenhefte, Ausschreibungen, Bieterauswahl bis hin zu Betriebsübergängen / Betriebsaufnahme
- IT Architektur Architekturthemen wie Datacenter / RZ Design nach Kriterien wie Datensicherheit, Ausfallsicherheit, Skalierbarkeit, Collaboration, Compliance.
- Prozessthemen und Doku Erstellung von Betriebsdokumentationen wie Betriebshandbücher, Erstellung von Servicekatalogen.
- Prozessuale Themen und Einführungen wie Prozess Design und Einführung nach ITIL und Cobit.
- Rollen und Funktionsbasierte Berechtigungskonzepte bis hin zur automatisierten Berechtigungssteuerung auf Infrastrukturebene (File, Print, Firewall)
Personalführung
- Teamgrößen bis 25 Projektmitarbeiter als direkter verantwortlicher PL
- Projektbezogen Erfahrungen bis 90 Mitarbeiter in untergeordneten Teilprojekten als GPL / Programmanager mit Teilprojektleitern
- Bankensektor: comdirect, HSH Nordbank AG, DWP Bank, Deutsche Bank, GAD, Bundes Bank München, portfoliomanagement Schleswig Holstein - Hamburg (hsh portfoliomanagement AöR)
- Verlagswesen: Axel Springer AG Hamburg und Berlin
- Automotive: Schröder Landmaschinen, ALD automotive
- Kommunaler Sektor: Dataport AöR, Stadt Hamburg, Land Schleswig Holstein,Stadtwerke Neumünster, Land Bremen, Steuerdatacenter Nord
- Versicherungen: Signal-Iduna, Condordia Versicherung, Barmer GEK Versicherung, Deutscher Ring,
- IT Sektor: ATOS Deutschland, HP Deutschland, IBM, Dell,
- Rüstungssektor: Bundesministerium für Verteidigung, Bonn
- Berufsgenossenschaften: BGW Gesundheitsdienst und Wohlfahrtspflege, Bau BG, Holz BG, Nahrungsmittel und Genuss BG, Verwaltungs-BG
Als technischer Informatiker massives RZ / Server / Cilent Know How - aber nicht mehr praktisch als Admininistrator oder Architekt in Projekten.
Projekthistorie
- Planung, Einführung: Prozessaufnahmen, Risikomanagement, BIA, Alarmierungs- und Notfallvorgehen.
- Erstellung des Notfallhandbuches und Abteilugs Unterbänden
- Konzeption von unternehmensweiten Notfallvorsorgemaßnehmen mit den Fachabteilungen (auch in der IT)
- Begleitung der Einführung vom ITSCM für das Unternehmen
Einführung und Regelbetrieb der Informations- und IT-Sicherheit (ISMS) nach BSI Grundschutz auf Basis von ISO 27.001 und ISO 27.002
Betrieb nach bankrechtlichen Aufsichtsvorgaben (BaFin), insbesondere BAIT / MaRisk mit entsprechenden Jahresanschluss Prüfungen durch externe Wirtschaftsprüfer
zudem ab 1.2023 BCM Manager und seit 2021 stellvertretender Datenschutzbeauftragter
Controlling der Dienstleister in Bezug auf ISMS / BCM relevante Themen
Informationssicherheit / IT Sicherheit, Compliance Management und internes Auditing nach IT Grundschutz Kompendium 2022 / 2023, Coaching der Projektmitarbeiter
Untertsützung in den Bereichen in allen Fragen und Prozessen des BSI IT Grundschutzprozesses Kompendium 2022 / 2023
- technische und organisatorische Informationssicherheit.
- BSI IT Grundschutz Inhalte, Sicherheits und Risikoanalysen, Sicherheitskonzepte, Analysen
Fachlicher Berater und Projektleitung.
- operativer externer ISO des Landes Schleswig Holstein
- Optimierung und Neuplanung des ISMS und der Informationssicherheitsorganisation des ZIT Schleswig-Holstein
- Unterstützung bei der Einführung / Modernisierung der Informations- und IT-Sicherheit (u.a. ISMS Einführung nach BSI Grundschutz auf Basis von ISO 27.001)
- Unterstützung bei der Erstellung und Abstimmung von Leit- und Richtlinien, Design und Einführung des ISMS und der dazugehörigen Organisation
- Einweisung und Übergabe an den internen Ciso
RZ Notfalltest 2018
Planungsleitung, Durchführung / Projektleitung bei einem RZ Ausfalltest nach MaRisk / BAIT BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) Rolle Notfallmanager / Eskalationsmanager, Leitung Krisenentscheidungsgremium / Krisenstab
IT Projektleitungen
Bankweites Oracle 12c Update – Projektleitung technisch und organisatorisch.
ERMS Update und Umbau im Kontext EU-DSGVO
Mehrere agile Projekte im Zusammenhang EU-DSGVO Auflagenumsetzung
Abteilungsübergreifende agile Einzelprojekte in den Themen Infrastruktur und Security
Einkauf / Vertragsverhandlungen sowie Dienstleistermanagement für Projektbezogene Dienstleistungen und Hard - / Software
Ausschreibung und Auswahl von einem weltweiten MPLS Netzwerk Anbieter, Einführung des Netzwerkes, Schaffung von zentralen IT Standards und IT RZ Infrastrukturen nach Kriterien der Betreibbarkeit, TCO, IT Sicherheit und weltweiter Verfügbarkeit der Services.
Anbieterauswahl, Planung der Einführung und Betriebsaufnahmen
Ausschreibung und Bewertung eines RZ Dienstleisters für ein Ausweich- / Spiegel RZ im Norddeutschen Raum incl. Betriebsdienstleistungen
Coaching der IT Leitung / Architekt2017 Q2: 03/2017 – 7/2017 nochmalige Verlängerung zur Durchführung / Projektleitung bei einem RZ Ausfalltest nach MaRisk / BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) ) Rolle Notfallmanager / Eskalationsmanager, Leitung Krisenentscheidungsgremium / Krisenstabsmanager
08/ 2015 – 03/ 2017
- IT seitiger Projektleiter im Vorprojekt zur Bewertung der operativen Auswirkungen der neuen Europäischen Datenschutz Grundverordnung für die Bank
- Projektleitung in einem Strategieprojekt (Arbeiten 2020 managed Notebooks)
- Projektleitung Archivierung nach BaFin und Datenschutz Vorgaben unter SharePoint
- IT seitiger Projektleiter im Vorprojekt zur Bewertung der operativen Auswirkungen der neuen Europäischen Datenschutz Grundverordnung für die Bank
- Leitung eines bankweiten Produktionsstarts für diverse Softwareprodukte (Online Kundenrelevant) sowie parallel Datenbankmigrationen als Stellvertretender und operativ leitender Projektleiter.
- Projektleitung bei einem RZ Ausfalltest nach MaRisk / BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) in 2015 und 2016
- Projektleitung in einem Strategieprojekt (Arbeiten 2020)
- Projektleitung bei dem Austausch der Mailgateways und Exchange Upgrade auf 2016. Parallel Einführung XEN Mobile und Update Citrix XEN 7 bankweit.
- Einkauf / Vertragsverhandlungen sowie Dienstleistermanagement für Projekt-
- Bezogene Dienstleistungen und Hard - / Software
- Projektleitung der Übergabe des VDI Betriebes an den Kunden auf der Kundenseite (Betriebsrückholung / Insourcing)
- Erstellung / Begleitung der Ausschreibung für einen neuen Betriebsprovider für eine VM Ware View Farm mit ca. 800 concurrent Usern die bei einem HostingPartner als Housing bereitgestellt ist. Dabei Weiterentwicklung der Farm und Optimierung mit kundeneigener temporärer Betriebsmannschaft.
- Vorbereitung der erneuten Outsourcing Übergabe nach erfolgter Ausschreibung an einen neuen Betriebsprovider mit BHB und Betriebsprozessen.
- Aufnahme der Tätigkeiten, Clustern der Aufgabenbereiche, Definition der Scopes und Skills
- Erstellung der Ausschreibungs-Unterlagen und führen von ersten Bieterrunden
- Koordination des Starts des Insourcings, Übernahme der laufenden Projekte und Fortführung der Projekte mit internen und externen Ressourcen.
- Angebotsbewertung
- Übergabe an ein spezialisiertes Team für das Helpdesk-Sourcing
- Daneben diverse kleinere Infrastrukturprojekte Projekte
Einsatzbereich Hamburg und Schleswig Holstein.
Zertifikate
Reisebereitschaft
Sonstige Angaben
exali consult-Haftpflicht-Siegel
Das original exali consult-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.
Versicherungsbeginn:
02.12.2019
Versicherungsende:
01.01.2025