Profilbild von Clemens Heise Informationssicherheit, Business Continuity, IT Grundschutz, ISO 27001, DIN 50600, ISO 22301/27301 aus Hamburg

Clemens Heise

verfügbar

Letztes Update: 30.12.2023

Informationssicherheit, Business Continuity, IT Grundschutz, ISO 27001, DIN 50600, ISO 22301/27301

Firma: Heise Informatik e.K.
Abschluss: Wirtschaftsinformatik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | spanisch (Grundkenntnisse)

Skills

Hardskills
  • Projektmanagement(PRINCE2, IPMA), national u. international > 15 Jahre
  • IT Service Management (ITIL/ ITSM) > 12 Jahre
  • IT Security Management (ISO 27001) >5 Jahre
  • DIN/EN 50600 >3 Jahre
  • Datenschutz (DSGVO/BDSG) >3 Jahre
  • ITIL/ ITSM Service Delivery Expert Level
Softskills
  • Konzernerfahrungen, als auch Erfahrungen im Mittelstand
  • Kommunikationsstark, Organisations- und Koordinationsstark
  • Teamplayer

  • Erfahrungen im Datacenter/ RZ Bereich
  • on Premise Lösungen, als auch Cloud (MS Azure und private Cloud)
  • IT Security Bereiche
    • ISO/IEC 27001, ff. - Aufbau und Migration von ISMS Systemen
    • ISO/IEC 27031- Konzeption/ Review von Business Continuity Konzepten, Plänen
    • ISO/IEC  22301 - Business Continuity Management 
    • ISO/IEC 17024 - Online Security
    • ISO/IEC 27031 - IT Standards
    • DIN/EN 50600 - die Rechenzentrums Norm, Konzepte, Prüfungen und Realisierung
    • DSGVO - Beratung, Prüfung und Konzeption
    • BSI Grundschutz
    • BaFin/ MaRisk, KWG

Projekthistorie

10/2022 - 02/2023
Berater Infrastruktur und IT-Sicherheit
n.n. (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

Zu den Tätigkeiten gehörten: IT-Architektur für eine komplexe Netzwerkinfrastruktur, mit dem Ziel, ein sicheres und zuverlässiges Netzwerk beim Endkunden zu etablieren. Dazu werden folgende Teilprojekte innerhalb dieses Projektes umgesetzt:

  • Erstellen von Konzepten für IT-Netzwerke und Annwendungen beim Endkunden
    • U.a. auch E-Akte Bund (EAB, Fa. Fabasoft), Netzwerkkonzeption für Zugriffe aus dem Intra- und Internet.
    • Anwendungskonzeption für de Integration bei den versch. Instituten (auch Idenity u. Access Management)
    • Abstimmung mit dem Ministerium und dem Hersteller
    • Konzeption zur Anbindung an NdB, Netze des Bundes nach ISO 27001 a.B. BSI IT-Grundschutz
  • Auditierung der bestehenden Netzwerkinfrastuktur
  • Erarbeiten von Vorschlägen zur Verbesserung der IT-Sicherheit und der Ausfallsicherheit des Netzwerkes auf Basis der Auditierung
  • Analyse der Betriebsprozesse im IT-Netzwerk sowie erarbeiten von Prozessoptimierungen im Betrieb der Netzwerke
  • Beratung des Endkunden in IT-übergreifenden Fragestellungen unter Berücksichtigung von Auswirkungen geplanter Änderungen in der IT-Architektur auf die Netzwerk-Infrastruktur
  • Fachliche Beratung des Kunden in PreSales- und Cross-Selling-Projekten
  • Definition von Standards (Design-Spec) in Form von: Whitepaper Struktur, Design Guide, Härtung WAN Router

06/2020 - 12/2022
[Solution Architekt] RZ Infrastruktur und IT-Betrieb
Public Sector/ militärischer Bereich (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

  • Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf RZ-Infrastruktur / RZ-Betrieb (Server, Storage, Klima, Systemmanagement, DIN/EN 50600 und oder IS0 270001 Datacenter Automation, Erstellung von Betriebskonzepten)
  • Erstellung eines Prüfkatalogs für Rechenzentren unter Berücksichtigung unterschiedlicher Qualitäten und Wertigkeiten für Serverräume.
  • Konzeption einer Rz- Gruppe unter Berücksichtigung verschiedener Standorte, Anwendergruppen, Sicherheitsvorgaben nach DIN EN 50600
  • Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf Desktop-Services (inkl. Software-Provisionierung und -Inventarisierung)

06/2022 - 09/2022
Berater Informationssicherheit nach BSI-Grundschutz
BAFA- Bundesamt für Ausfuhrkontrolle (Öffentlicher Dienst, 50-250 Mitarbeiter)

  • Erstellung von IT-Sicherheitskonzepten
  • Erstellung von Datenschutzkonzepten

Für Fachverfahren im Rahmen des OZG- Online Zugangsgesetz


01/2022 - 02/2022
Berater Informationssicherheit ISO 27001 auf Basis IT-Grundschutz
HZD – Hessische Zentrale für Datenverarbeitung (Öffentlicher Dienst, 250-500 Mitarbeiter)

  • Beratungsleistungen ISO 27001 auf Basis IT-Grundschutz
  • Definition des Geltungsbereiches/ Informationsverbundes und Vorbereitung für eine Zertifizierung
  • Durchführung Strukturanalyse – Schutzbedarfsfestellungen – Modellierung und IT-Grundschutz Check
  • Definition und Beschreibung der angrenzenden Schnittstellen zum Geltungsbereich
  • Providermanagement: Kommunikation und Abstimmung von Anforderungen mit verschiedenen Providern u. Dienstleistern

07/2021 - 11/2021
IT Security& Compliance, nach BSI Grundschutz und PAG-PITT
Porsche AG (Automobil und Fahrzeugbau, 1000-5000 Mitarbeiter)

  • Durchführung von Sicherheitsbewertungen nach BSI Grundschutz, ISO 27001 und internen Richtlinien
  • Erstellung u. Prüfung von 
    • IT- Sicherheitsdefinitionen
    • IT-Sicherheitsspezifikationen
    • IT-Sicherheitskonzepten
  • für verschiedene Anwendungen (SAP, HR Anwendungen, Infrastruktur,
  • für onPremise Anwendungen
  • für Cloud Infrastrukturen (MS AZURE ) und Einbeziehung von Active Directory (=AD, ADFS und AAD)
  • Bewertung von IT-Security relevanten IT-Changes
  • Erarbeitung u. Bereitstellung von IT-Sicherheitslösungen, in Abstimmung mit den Fachbereichen
  • Koordination, Begleitung und Bewertungen von PENTests.

12/2020 - 11/2021
Berater IT Infrastruktur und Compliance (BaFin/ MaRisk, BSI)
Oldenburgische Landesbank (OLB) (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Vollständige fachliche Überprüfung der vorhandenen IT- Infrastruktur Dokumentation, hinsichtlich der Vorgaben der Aufsichtsbehörden (BaFin/BAIT, MARisk, BSI Grundschutz V.2020, ISO 2700x)
  • Ableitung von Maßnahmen und Erstellung von prüfungsfesten Dokumentationen
  • GAP Analysen und Handlungsempfehlungen hinsichtlich der Compliance Vorgaben
  • Erstellung von verschiedenen IT-Richtlinien und Überarbeitung/ Neukonzeption von versch. IT-Konzepten (Netzwerkkonzept, Backup& Recovery Konzept u.a.) nach BSI Grundschutz, ISO 27001, Bafin / MaRisk und internen Richtlinien
  • Mitwirkung Einführung M365, MS Azure: Erstellung von Sicherheits- und Betriebskonzepte zur Nutzung von MS Azure unter Berücksichtigung von gesetzlichen und aufsichtsrechtlichen Vorgaben.
  • Erstellung Betriebskonzepte M365, PowerBI, Datalake, Sharepoint
  • Erstellung Sicherheitskonzept MS Azure , AAD (in Verbindung mit Active Directory(on Prem), LDAP und ArGOS)
  • Anpassung von Berechtigungskonzepten an die neue Infrastruktur 
  • Erstellung von IT- Security Konzepten für Zugriffe auf Daten innerhalb einer Cloud.
  • Entwicklung von Exit- Szenarien bei Cloudproviderwechsel
  • Erstellung Betriebskonzept Enterprise Content Management System auf Basis von SharePoint in MS Azure 
  • Analyse und Behebung von Gaps BSI Grundschutz ó BSI Grundschutz V. 2020

12/2020 - 11/2021
RZ-Infrastruktur, Compliance (Berater, Teilprojektleiter- Security& Compliance)
Oldenburgische Landesbank (OLB) (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

  • Vollständige fachliche Überprüfung der vorhandenen IT- Infrastruktur Dokumentation, hinsichtlich der Vorgaben der Aufsichtsbehörden (BaFin/BAIT, MaRisk du BSI IT-Grundschutz auf Basis von ISO 27001)
  • Ableitung von Maßnahmen und Erstellung von prüfungsfesten Dokumentationen
  • GAP-Analysen und Handlungsempfehlungen hinsichtlich der Compliance Vorgaben
  • Erstellung von verschiedenen IT-Richtlinien und Überarbeitung/ Neukonzeption von IT-Konzepten (Netzwerkkonzept, Backup& Recovery Konzept u.a.)
  • Weiterentwicklung des Auslagerungsmanagements bei Einführung M365 und MS Azure: Erstellung von Sicherheits- und Betriebskonzepten zur Nutzung von MS Azure unter Berücksichtigung von gesetzlichen und aufsichtsrechtlichen Vorgaben.
    • Unterstützung im Risk Assessment für eine Auslagerung.
    • Providermanagement: Kommunikation und Abstimmung von Anforderungen mit dem Cloud- und Anwendungsprovidern.
      • Kommunikation und Abstimmung von Anforderungen mit versch. weiteren Providern
    • Erstellung Betriebskonzepte für M365, PowerBI, Datalake, Sharepoint
    • Erstellung Sicherheitskonzept für MS AZURE, AAD (in Verbindung mit Active Directory (on Prem), LDAP und ArGOS)
    • Anpassung des Berechtigungskonzeptes an die neue Infrastruktur 
    • Erstellung von IT- Security Konzepten für Zugriffe auf Daten innerhalb einer Cloud.
    • Entwicklung von Exit- Szenarien bei möglichen Cloudproviderwechsel
    • Unterstützung bei der QS für Control Reports und führen des Auslagerungsregisters.
  • Erstellung Betriebskonzept Enterprise Content Management (ECM) System auf Basis von SharePoint in MS Azure 
  • Analyse und Behebung von Gaps nach IT-Grundschutzcheck
  • Definition von Anforderungen in Bezug auf Governance-Themen für die Bank und Unterstützung bei der (Überwachung) der Umsetzung
  • Bankweite Kommunikation und Interaktion sowie Durchführung von Meetings zur Entscheidungsfindung,

 

Eingesetzte Tools: M365, Sharepoint, Bankanwendungen

Compliance Rahmen: Bafin/ MaRisk, BSI IT-Grundschutz 2020, ISO 27001, KWG

Projektsteuerung: Agil, SAFe


08/2020 - 10/2020
Durchführung einer Digital Due Diligence
[hidden Information] (Internet und Informationstechnologie, 50-250 Mitarbeiter)

Durchführung einer digital Due Diligence- einer fundierten Analyse der technischen Leistungsfähigkeit, Chancen und Risiken der vorhandenen IT, sowie der damit verbundenen operativen Funktionen unter Beachtung der strategischen Entscheidung, beziehungsweise einer Investmentthese. In der Kürze der zur Verfügung stehenden Zeit wurden nur die  IT und deren digitale Verzahnung mit den Geschäftsprozessen bewertet.

  • Fachliche Überprüfung der derzeitigen IT-Strategie hinsichtlich der Zukunftsfähigkeit.
  • Prüfung der ERP, HR, Finance Report hinsichtlich der Prozessuntersützung
  • Prüfung der IT-Infrastruktur hinsichtlich ihrer Eignung und Skalierbarkeit
  • Business Continuity: Prüfung der Infrastruktur in Bezug auf Datensicherung, Datenschutz (DSGVO) sowie kritische Daten im Notfall wiederherstellen zu können.
  • Bewertung der wesentlichen IT-Service-Management-Prozesse 
  • Prüfung der Security des Unternehmens wird hinsichtlich der Einhaltung von  Sicherheitsrichtlinien.
  • Prüfung von IT Lizenzen auch Open Source

05/2020 - 08/2020
[Berater] IT Security& Compliance (BaFin/BAIT, MaRisk, BSI Grundschutz, ISO 2700x)
Deutsche Börse (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Projektart: Agil –Tools: Slack, MS Teams, MS Sharepoint, Jira,

Berater “IT Security Compliance” für versch. Fragestellungen und Umsetzungsmaßnahmen in den Standards BaFin/BAIT, BaFin/MaRisk, ISO 2700x, BSI Grundschutz 200-x

  • Prüfung von Umsetzungsmaßnahmen nach BAIT 10/2017
  • Bereitstellung von Checkliste für Umsetzungsmaßnahmen
  • Klärung von Fragestellungen
  • Prüfung von Maßnahmen
  • Aktualisierung bestehender Sicherheitskonzepte und Selbsteinschätzung
  • Durchführung einer neuen Selbsteinschätzung des Risikos durch die Abweichungen der Kontrollanforderungen
  • Dokumentation der Schritte in MCF / SSD-Tool
  • Mitwirkung von 1LoD (IT-Infrastruktur & -Betrieb) zur Durchführung der integrierten Risikobewertung für Anwendungen
  • Vorhandene Dokumente in ein neues Format / Werkzeug migrieren
Sicherstellung der Kommunikation mit übergreifendem IRA-Stream und der 2LoD (Line of Defence)

06/2019 - 03/2020
[Projektmanager] Aufbau eines hochverfügbaren Rechenzentrum nach DIN/EN60500 und ISO 27001
ISS Facility Services Holding GmbH (Sonstiges, 5000-10.000 Mitarbeiter)

Bereich Projekt Management

  • Scope Defintion
  • Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken
  • Abstimmung und Information Stakeholder und Management
  • Projektplanung; Projekt Controling
  • Erkennen und mitigieren von Risiken, Risikobewertungen
  • Ressourcen und Budgetplanung und Verwaltung, Budget Controling, 
  • Umsetzung von IT Security Massnahmen nach ISO 2700x, BSI Grundschutz V.2020
  • Konzeption von Maßnahmen nach ISO 22301/ ISO27031

 

Bereich Bau u. Bereitstellung Datacenter nach DIN/EN50600 und ISO 27001

  • Einbau eines ECB-S zertifizierten Raumsystem
    • Schutz für IT Räume, EN 1047/2
    • Brandabschnitt, DIN 4102/2; DIN 18095; EN 1363
    • Strahl- und Löschwasserfest, EN 60529
    • Einbruchschutz gem. RC IV (ehem.WK IV)
  • Abstimmung, Beratug und Umsetzung BSI Grundschutz
  • Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken
  • Planung u. Koordination redundanter Datacenter
  • Koordination der Bereitstellung von DC Flächen (Co-Location/ Cage)
  • Übergabe und Bauabstimmungen mit Dienstleister
  • Aufbau eines ISMS in Anlehnung an BSI Standard 200-1
  • Vorbereitung der Audits

 

Bereich Netzwerkplanung (WAN/ LAN)

  • Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken
  • Planung u. Koordination "Ausfallsicheres WAN/ LAN"
  • Planung u. Koordination Routing 
  • DWDM Transfernetzplanung
  • Netzwerkplanung (RZ LAN) i.Z. mit lokalem Team
  • Koordination Hardware Bestellung, Lieferung und Einbau
  • Koordination der Inbetriebnahme
  • Abstimmung und Prüfung IT Security
  • Abstimmung IT Security Regelwerke (Firewall)
  • Planung/ Integration und Betrieb eines Software defined Networks (SDN) mit CISCO NEXUS ACI
  • Unterstützung bei der SDN Grob- und Feinkonzeption 

 

Bereich Planung Computing

  • Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken
  • Koordination Hardware Bestellung, Lieferung und Einbau
  • Koordination der Inbetriebnahme
  • Abstimmung und Prüfung IT Security
  • Abstimmung IT Security Regelwerke (Firewall)

 

Bereich Datacenter Transition
Transition Planung und Umzug zum Co-Location Provider

  • Räumung und Umbau des Datacenters, Vorbereitung für Zertifizierung TÜV Stufe(3)
  • Identifikation und Einteilung von Applikationen und Daten in Risikoklassen
  • Toleranzfreier Schwenk(= 0 Downtime!) der Applikationen und Daten in Datacenter(2)

 


01/2019 - 12/2019
[Projektmanager] ISO 27001 und Datenschutz(DSGVO) Beratung und Vorbereitung
versch. mittelst. Unternehmen (Gesundheit, Produktion, Zulieferer, etc) (Pharma und Medizintechnik, 500-1000 Mitarbeiter)

Beratungs- und Projektmanagement

  • Vorbereitende Maßnahmen ISO 27001 Zertifizierung
  • Vorbereitung u. Durchführung interner Audits
  • Erstellung oder Prüfung der Sicherheitsleitlinie
  • Unabhängige Überprüfung der Informationssicherheit
  • Identifizierung Risiken im Zusammenhang mit Externen
  • Klassifizierung von Informationen
  • Dokumentation von Betriebsprozessen und Änderungsverwaltung (Change)
  • Systemplanung- und Abnahme
  • Management der Netzwerksicherheit
  • Passwortverwendung
  • Unbeaufsichtigte Benutzerausstattung
  • Der Grundsatz des aufgeräumten Schreibtischs und des leeren Bildschirms
  • Regelwerk zur Nutzung von Netzen
  • Benutzerauthentisierung für externe Verbindungen
  • Geräteidentifikation in Netzen
  • Schutz der Diagnose- und Konfigurationsports
  • Trennung in Netzwerken
  • Kontrolle von Netzverbindungen
  • Routingkontrolle für Netze
  • Mobile Computing und Kommunikation
  • Schwachstellen Management
  • Sicherstellung des Geschäftsbetriebs (Business Continuity Management)
  • Einhaltung von Vorgaben (Compliance)
  • Konzeption von Maßnahmen nach ISO 22301/ ISO27031
  • Erstellung von Datenschutzkonzepten
  • Erstellung, Optimierung techn. Organisatorischer Maßnahmen (TOM)
  • Organ.- und techn. Prüfung der Maßnahmen zum Schutz pers.bez. Daten

01/2019 - 12/2019
[Projektmanager] Integration Dokumenten Management System (DMS)
versch. mittelst. Unternehmen (Gesundheit, Produktion, Zulieferer, etc) (Sonstiges, 500-1000 Mitarbeiter)

Integration Dokumenten Management System (DMS)

  • Entscheidungsvorlagen zur Produktauswahl
  • Anbieter- Koordination und Auswahlverfahren
  • Koordination der Integration
  • Klassifizierung von Dokumenten
  • Erstellung von Templates für die Dokumentenintegration
  • Backup u. Restore Prozesse

05/2019 - 06/2019
[Projektmanager] IDatenschutzkonzeption, Digitale Patienten(Fall-)akte
publicis Sapient GmbH (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

Erstellung eines Datenschutzkonzeptes für eine digitale Patienten(Fall-)akte in einer Salesforce Cloud.

  • regelmässige Abstimmungen mit Stakeholdern
  • regelmässige Abstimmungen mit dem Landesdatenschutzbeauftragte
  • Ermittlung der Vorgaben des Landesdatenschutz
  • Ermittlung Rahmenbedingungen
  • Unterstützung bei der Systemarchitektur
  • Schutzbedarfs- und Risikoanalyse
  • Business Impact Analyse (BIA)
  • Risikobewertungen
  • Umsetzung von IT Security Massnahmen nach ISO 2700x, BSI Grundschutz V.2020
  • Konzeption von Maßnahmen nach ISO 22301/ ISO27031
  • Feststellung des Schutzbedarfs
  • Vorschläge hinsichtlich zu treffender IT-Sicherheitsmaßnahmen
  • Verfügbarkeit der Daten, Dienste und Geräte
  • Härtung der eingesetzten Systeme
  • Normen
    • Anonymisierung/Pseudonymisierung
    • Authentifizierung/ID-Management
    • Berechtigungsmanagement
    • Datenschutz
    • Evaluierung
    • Informationssicherheits-Managementsysteme (ISMS)
    • Dokumentation/digitale Signatur
    • Gesundheitswesen
    • Hardwarenahe Sicherheitsmaßnahmen
  • Administrative Aufgaben
    • Prüfung der bestehenden Projektplanung und Begleitung der Umsetzung
    • Austausch und Abstimmung mit dem ausgewählten Softwarehersteller, sowie den erforderlichen Fachbereichen der Klinik im Zuge der Einführung
    • Prüfung der Aktenordnerstrukturen, Aktenaufbereitung, Dokumentenorganisation und
      Aktenaufbereitungsprozess sowie Posteingangs- bzw. Bestandsdigitalisierung
  • Erstellung  Datenschutz-Management Systemen(DMS)
  • Beratung zum BSI Grundschutz 
  • Beratung bei der Konzeption eines ISMS (BSI Standard 200-1)
  • Erstellung eines Löschkonzeptes
  • Unterstützung/ Beratung Infrastruktur Kopplung Salesforce Cloud Kunden IT

01/2019 - 05/2019
[Projektmanager] Anwendungsmigration (Digital Signage)
Microsoft Deutschland GmbH (Internet und Informationstechnologie, >10.000 Mitarbeiter)

•  In Scope/ Off Scope Defintion, Projektsteckbrief und detail. Projektplanung u. Steuerung
    •  Management Abstimmungen
    •  Lieferanten Management u. Vertragsverhandlungen
    •  Budget u. Kostenrechnung
    •  Stakeholder Management
    •  Abstimmungen mit Microsoft/ Redmond/USA
    •  IST Analysen - SOLL Beschreibungen
    •  Design u. Abstimmung von Businessprozessen 
    •  Requirements Management
    •  Kosten Analysen und Budgets
    •  Template und Content Migration
    •  regelm. Jour fixes und Management Meetings
    •  Erstellung von Konzepten für die Datenmigration
        •  Fachl. Zusammenarbeit mit Teams in USA/ Redmond und Norwegen/ Oslo
        •  Durchführung von Mapping-Workshops
        •  Re- Design Service Operation/ Incident Management
        •  Störungsannahme und Qualifizierung von ... 
        •  Prozesse zur Nachverfolgung von ...
        •  Review von Incidents und kontinuierliche Verbesserung der Service Qualität
        •  Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.

03/2018 - 06/2018
[Projektmanager] Integration MIFID II Anforderungen in OpenScape 4000
Hamburg Commercial Bank (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

Erweiterung Sprachaufzeichnung (MIFID II)

Projektmanagement, Controling, Steuerung der Gewerke

  • Abgleich IST/ SOLL Zustand
  • Erstellung SOLL Konzeption
  • Umsetzung versch. Maßnahmen
  • Organisation Projekt Setup
    • Projektauftrag
    • Budget Controling, Forward Controling
    • Statement of Work
    • Projektorganisation u. Koordination
    • Projekt Controling
    • Reporting und Information
  • Koordination: Installation/ Konfiguration TK Anlage auf OpenScape 4000 V8
    • Überwachung des Fortschritts
    • Change Management
    • Eskalationsmanagement
  • Koordination: Migration ASC IP Sprachaufzeichnung
  • Überwachung des Fortschritts
    • Change Management, 
    • Eskalationsmanagement
  • Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (ISO 27001)
  • Konzeption von Anforderungen für Business Continuity Management (ISO 22301)
  • Fachliche und technische Analyse von Bestandssystemen in enger Zusammenarbeit mit den Fachabteilungen und externen Dienstleistern.
  • Erstellung von Konzepten für die Datenmigration
  • Durchführung von fachl. Migrations-Workshops
  • Qualitätssicherung des Migrationsregelwerks
  • Erstellung von Berichten aus der Migration zur revisionssicheren Qualitätssicherung
  • Koordination: Test- und Abnahme
  • Übergabe i.d. Betrieb und Projektabschluß

11/2017 - 06/2018
[Projektmanager] Transition und Migration von bankfachlichen Anwendungen
Diebold Nixdorf Portavis GmbH (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

Migration des Mandanten S-Servicepartner Norddeutschland in die Infrastruktur der Sparkassen Finanzinformatik (FI)

  • Gesamtprojektplanung (DNP)
    • Infrastruktur: Netzkopplelung, Firewallkoordination,       Vorbereitung und Umzug von Benutzer- und wendungsdaten
      • Asset Management: Asset Übersichten und Bereitstellung,
        Vorbereitungg f.d. Asset Übergang
      • Software und Applikationen: Export u. Bereitstellung von Datenbanken (ORACLE) 
      • Anbindung an MS Active Directory
      • Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.
      •  
  • Definition von Anforderungen und Security Betrachtungen bei der Migration von bankfachlichen Anwendungen Cloud- Lösungen.
  • Risikomanagement und Lösungen zur Risikominimierung.
  • Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (ISO 27001)
  • Definition IT Security Massnahmen von Microsoft und Linux Betriebssystemen, in Abstimmung mit der IT Security.
  • Ressourcenanforderung
  • Budget Controling, Forward Controling
  • Aufwandsabschätzung u. Controling
  • Change Management
  • Koordination Incident Management und Helpdesk
  • Review fachl. Konzepte
  • Erstellung v. Arbeitsaufträgen
  • Koordination aller Aufgaben zw. dem Dienstleiter und dem Mandanten
  • Infrastrukturabbau auf Dienstleisterseiteg
  • Fachliche und technische Analyse von Bestandssystemen in enger Zusammenarbeit mit den Fachabteilungen/ Dienstleistern
  • Erstellung von Konzepten für die Datenmigration
  • Durchführung von fachl. Migrations-Workshops
  • Qualitätssicherung des Migrationsregelwerks
  • Erstellung von Berichten aus der Migration zur revisionssicheren Qualitätssicherung

11/2017 - 06/2018
[Projektmanager] MS Office 2007- MSOffice 2016 Releasewechsel
Hamburg Commercial Bank (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Projektplanung
  • Ressourcenanforderung
  • Budget Controling, Forward Controling
  • Aufwandsabschätzung u. Controling
  • Change Management
  • Koordination Incident Management und Helpdesk
  • Review fachl. Konzepte
  • Erstellung v. Arbeitsaufträgen
  • Verantwortlich für den bankweiten Rollout von MS Office 2016 auf
    • PC Clients (bankweit)
    • CITRIX Servern (>100)
    • Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (ISO 27001)
    • Konzeption von Anforderungen für Business Continuity Management (ISO 22301)
    • MS Windows Application Server (ca 80) 
    • Prüfung und Adaption MS Active Directory
    • Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.
  • Koordination aller Aufgaben zw. dem Dienstleiter und der Bank
  • Fachliche und technische Analyse von Bestandssystemen in enger Zusammenarbeit mit den Fachabteilungen und weiteren Dienstleistern.
  • Erstellung von Konzepten für die Datenmigration
  • Durchführung von fachl. Migrations-Workshops
  • Anpassung/ Adaption Windows GPO u.a.
  • Qualitätssicherung des Migrationsregelwerks
  • Erstellung von Berichten aus der Migration zur revisionssicheren Qualitätssicherung
  • Übergabe in den Betrieb

Testmanagement, Testorganisation- u. Koordination

  • Testmanagement (Testkonzept planerisch und inhaltlich gestalten, Testumfelder, Testdaten)
  • Testvorbereitung und Durchführung von Test

Re- Design Service Operation/ Incident Management

  • Störungsannahme und Qualifizierung von ... 
  • Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
  • Bereitstellung von Resolvergroups und Dispatching von Incidents
  • Prozesse zur Nachverfolgung von ...
  • Review von Incidents und kontinuierliche Verbesserung der Service Qualität
  • Regelm. Reporting von Incidents anhand von KPIs
  • Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
  • Service Continuity Planung

08/2017 - 10/2017
[Projektmanager] Software Selection "Enterprise QS/Audit Management"
Kühne+ Nagel AG (Transport und Logistik, 1000-5000 Mitarbeiter)

Ziel der Audit-Software Selection ist es eine Softwarelösung zu finden die, die Business Unit "Quality" in allen Prozessen und Workflows unterstützt und sich, mit offenen Schnittstellen, in die vorhandene Infrastruktur integrieren lässt.
Prozesse und Workflows
    •  Erstellung von Konzeption und Darstellung der Vor- u. Nachteile von SaaS und onPremise Lösungen (Cloud vs. lokale Anwendungen) 
    •  Erstellung von Entscheidungskriterien Cloud vs. lokaler IT Betrieb (SaaS vs onPremise)
    •  Requirement Engineering
    •  Konfig. für die Konzern interne Hierachie
    •  Unterstützung bei den Audit Fragenkatalogen
    •  Audit Planung u. Durchführung
    •  Audit Auswertung u. Review
    •  Statistik Funktionen
    •  u.a.m.
    •  Allgem. Projekt Management und Requirement Engineering
    •  Konzeption von Anforderungen für Business Continuity Management (ISO 22301)
    •  steter Lieferantenkontakt/ Lieferantenkommunikation
    •  Stakeholder Management
    •  Durchführung von Präsentationen
        •  Stakeholder Präsentation
        •  Lieferanten Präsentation
        •  etc

08/2017 - 10/2017
[Projektmanager] Software Selection "Enterprise Legal Management"
Kühne+ Nagel AG (Transport und Logistik, 1000-5000 Mitarbeiter)

Ziel der Software Selection ist es, eine Unternehmenssoftware zu finden die, die Prozesse und Workflows der Business Unit "Legal" eines internat. Konzerns optimal unterstützt. 
    •  Allgem. Projekt Management und Requirement Engineering
    •  steter Lieferantenkontakt/ Lieferantenkommunikation
    •  Stakeholder Management
    •  Requirement Engineering für die Prozesse
        •  Contract, Case- und Matter Management
        •  Special Contracts
        •  IDD Management und Prozess
        •  Contact Management
    •  Durchführung von Präsentationen
        •  Stakeholder Präsentation
        •  Lieferanten Präsentation
        •  etc
    •  Erstellung von Konzeption und Darstellung der Vor- u. Nachteile von SaaS und onPremise Lösungen (Cloud vs. lokale Anwendungen) 
    •  Erstellung von Entscheidungskriterien Cloud vs. lokaler IT Betrieb (SaaS vs onPremise)
    •  Konzeption von Anforderungen für Business Continuity Management (ISO 22301)

01/2015 - 08/2017
[IT Servicemanager Skoda- Connect] ITSM Service Transition u. Operation
Volkswagen AG (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

Verantwortlich für die Integration der mob. Online Dienste, der Marke Skoda i.d. Architektur der Volkswagen AG und Skoda a.s.
Verantwortlich für die Business Prozesse: 
    •  Transition Planning+ Support
    •  Steuerung und Dokumentation nach IT-PEP, Übergaben an AMS/ arbeiten mit der AMS Checkliste
    •  Re- Design Service Operation/ Incident Management
        •  Störungsannahme und Qualifizierung von ... 
        •  Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
        •  Bereitstellung von Resolvergroups und Dispatching von Incidents
        •  Prozesse zur Nachverfolgung von ...
        •  Review von Incidents und kontinuierliche Verbesserung der Service Qualität
        •  Regelm. Reporting von Incidents anhand von KPIs
        •  Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
        •  Service Continuity Planung
    •  Change Management
    •  Release+ Deployment Management
    •  Service Validation
    •  Knowledge Management+ Training
    •  Betriebsübernahme u. Betrieb

Support des Projektmanagers
    •  Koordination von paralellen Projekten
    •  Koordinationen von Meilensteinen
    •  Stakeholder Management und Reporting

System und Software Integration
    •  Planung u. Vorbereitung versch. Integrations- u. Testszenarien
    •  Verantwortlich für Integrationstests, Komponententests, Systemtests und End2End Tests
    •  Verantwortlich für die Integrationsplanung
        •  Integrationsarchitektur
        •  Schnittstellen Definition
        •  Gesamtintegration der Mandanten in das System 
    •  Konzernübergreifende Koordination, Organisation, Abstimmungen
    •  Durchführung von Management- u. Stakeholder Präsentationen
    •  Lieferanten Koordination u. Lieferleistungen
    •  Erstellung projektbegleitender Dokumentation (Projekthandbuch, Statusberichte, u.a.) 

Deployment Manager
    •  Technische Planung und Koordination von komplexer Softwareverteilung
    •  Analysen von technischen Anfragen und Abstimmung von technischen Aktivitäten des Teams
    •  Verantwortung für die technische Entwicklung
    •  Ausrollen der Release-Komponenten in die QS und Live-Umgebung
    •  Schnittstelle zwischen Entwicklung und Produktion
    •  Koordination der Testaktivitäten
    •  Deployments in Cloud Systeme (auch Amazon Web Services (AWS Cloud) 

Testmanagement, Testorganisation- u. Koordination
    •  Testmanagement (Testkonzept planerisch und inhaltlich gestalten, Testumfelder, Testdaten)
    •  Testvorbereitung und Durchführung von Test

Defect Manager mobile Online Dienste
    •  Konzernübergreifende Defect Koordination
    •  Defect Koordination zw. Testmanagement - Backend - Lieferant
    •  Unterstützung bei der Fehleranalyse und Nachstellen von Defects
    •  Durchführung von Management- u. Stakeholder Präsentationen
        •  Leiter Defect Board
    •  Unterstützung bei der Bereitstellung von Userdaten, Testdaten, notwendige Konfigurationen, etc

IT Service Management/ Produkt Management MOD Portfolio „Security& Service“
    •  Verantwortlich für die Business Prozesse: 
        •  Transition Planning+ Support
        •  Steuerung und Dokumentation nach IT-PEP, Übergaben an AMS/ arbeiten mit der AMS Checkliste
        •  Re- Design Service Operation/ Incident Management
            •  Störungsannahme und Qualifizierung von ... 
            •  Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
            •  Bereitstellung von Resolvergroups und Dispatching von Incidents
            •  Prozesse zur Nachverfolgung von ...
            •  Review von Incidents und kontinuierliche Verbesserung der Service Qualität
            •  Regelm. Reporting von Incidents anhand von KPIs
            •  Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
            •  Service Continuity Planung
        •  Change Management
        •  Release+ Deployment Management
        •  Service Validation
        •  Knowledge Management+ Training
        •  Betriebsübernahme u. Betrieb
    •  Markenintegration Skoda Portfolio „Security& Service“
    •  IT Service Management/ Produkt Management MOD Portfolio „Guide& Inform“, VW Nutzfahrzeuge
    •  IT Service Management/ Produkt Management „Connected Van“
    •  Testorganisation- u. Koordination
        •  Testmanagement (Testkonzept planerisch und inhaltlich gestalten, Testumfelder, Testdaten)
        •  Testvorbereitung und Durchführung von Test
    •  Koordination von Support- und Betriebsübergaben
    •  Applikation Management Service(AMS)
    •  Querschnittsthemen
        •  Prozesse und Workflows im IT Betrieb

11/2014 - 12/2014
[Projektmanager] Machbarkeitsstudie: Migration des zentralen Warenwirtschafts- und Auftragssystem
Hermes Fullfilment (Transport und Logistik, 1000-5000 Mitarbeiter)

•  Projektleitung
    •  Stakeholder Management
    •  Supplier Management
    •  Techn. Gesamtkoordination „Infrastruktur“
    •  Budgetplanung u. Budgetierung
    •  Dokumentation
    •  Auf- und Abbau Infrastruktur (RZ)
    •  Teil- und Gesamttests
    •  Betriebsabnahmen und Überführung i.d. Betrieb
 
Projekt wurde, nach Darstellung der Kosten und Ressourcen, nicht realisiert.

01/2014 - 12/2014
[IT Servicemanager Volkswagen CAR-Net] Service Transition u. Operation
Volkswagen AG (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

Begleitung der Software- Entwicklung vom Projekt bis zum operat. Betrieb
    •  Verantwortlich für die Business Prozesse: 
        •  Transition Planning+ Support
        •  Steuerung und Dokumentation nach IT-PEP, Übergaben an AMS/ arbeiten mit der AMS Checkliste
        •  Change Management
        •  Release+ Deployment Management
        •  Service Validation
        •  Re- Design Service Operation/ Incident Management
            •  Störungsannahme und Qualifizierung von ... 
            •  Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
            •  Bereitstellung von Resolvergroups und Dispatching von Incidents
            •  Prozesse zur Nachverfolgung von ...
            •  Review von Incidents und kontinuierliche Verbesserung der Service Qualität
            •  Regelm. Reporting von Incidents anhand von KPIs
            •  Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
            •  Service Continuity Planung
        •  Knowledge Management+ Training
        •  Betriebsübernahme u. Betrieb
    •  Definition u. Implementierung der Rolle „Serviceplanung“
    •  Koordination von Funktions-, Last- und Performance Tests
    •  Stakeholder Kommunikation u. Präsentation
    •  Review versch. Projektdokumentation
    •  U.v.a.m.
 
IT Gesamtkoordination Passat zur Markteinführung (Bereich mobile Online Dienste)
    •  Verantwortlicher Koordinator für die techn. Durchführung (IT) der Passat Markteinführung (Griechenland, ca. 19.000 Teilnehmer)
 
Service Manager für IT Interessen(mob. Online Dienste) zw. der Volkswagen AG und AUDI AG
    •  Koordination Konzernübergreifender Prozesse
    •  Abstimmung versch. IT techn. Interessen und Vorgehensweisen zwischen den Konzernen
    •  Integration der mob.Online Dienste in das AUDI Backend
    •  Koordination von Funktions-, Last- und Performance Tests
    •  Zentraler Volkswagen Koordinator für „Start of Production“ von Online Diensten.
 
Release und Deployment Manager für mobile Online Dienste (Golf GTI, Passat, Tuareg).
    •  Deploymentplanung und Durchführung (Backbone)
    •  Quality Gate Management,
    •  Tracking und Management von Abhängigkeiten zwischen Releases
    •  Deployment Planung und Go-Live Koordination.
    •  Software Release Management
    •  Projektmanagement
    •  IT Release & Deployment Management
    •  Koordination der Deployments mit der AUDI AG, Ingolstadt
    •  Koordination versch. Lieferanten
    •  Definition und Aufbau Serviceplanung “mobile Online Dienste”
    •  Use Case- und Requirements Engineering

02/2014 - 11/2014
[IT Servicemanager] Service Transition u. Operation (Car-Net)
Volkswagen AG (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

 

Begleitung der Software- Entwicklung vom Projekt bis zum operat. Betrieb
    •  Verantwortlich für die Business Prozesse: 
        •  Transition Planning+ Support
        •  Steuerung und Dokumentation nach IT-PEP, Übergaben an AMS/ arbeiten mit der AMS Checkliste
        •  Change Management
        •  Release+ Deployment Management
        •  Service Validation
        •  Re- Design Service Operation/ Incident Management
            •  Störungsannahme und Qualifizierung von ... 
            •  Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
            •  Bereitstellung von Resolvergroups und Dispatching von Incidents
            •  Prozesse zur Nachverfolgung von ...
            •  Review von Incidents und kontinuierliche Verbesserung der Service Qualität
            •  Regelm. Reporting von Incidents anhand von KPIs
            •  Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
            •  Service Continuity Planung
        •  Knowledge Management+ Training
        •  Betriebsübernahme u. Betrieb
    •  Definition u. Implementierung der Rolle „Serviceplanung“
    •  Koordination von Funktions-, Last- und Performance Tests
    •  Stakeholder Kommunikation u. Präsentation
    •  Review versch. Projektdokumentation
    •  U.v.a.m.
 
IT Gesamtkoordination MOD Passat zur Markteinführung
    •  Verantwortlicher Koordinator für die techn. Durchführung (IT) der Passat Markteinführung (Griechenland, ca. 19.000 Teilnehmer)
 
Service Manager für IT Interessen(mob. Online Dienste) zw. der Volkswagen AG und AUDI AG
    •  Koordination Konzernübergreifender Prozesse
    •  Abstimmung versch. IT techn. Interessen und Vorgehensweisen zwischen den Konzernen
    •  Integration der mob.Online Dienste in das AUDI Backend
    •  Koordination von Funktions-, Last- und Performance Tests
    •  Zentraler Volkswagen Koordinator für „Start of Production“ von Online Diensten.
 
Release und Deployment Manager für mobile Online Dienste (Golf GTI, Passat, Tuareg).
    •  Deploymentplanung und Durchführung (Backbone)
    •  Quality Gate Management,
 



Tracking und Management von Abhängigkeiten zwischen Releases
    •  Deployment Planung und Go-Live Koordination.
    •  Software Release Management
    •  Projektmanagement
    •  IT Release & Deployment Management
    •  Koordination der Deployments mit der AUDI AG, Ingolstadt
    •  Koordination versch. Lieferanten
    •  Definition und Aufbau Serviceplanung “mobile Online Dienste”
    •  Use Case- und Requirements Engineering

02/2006 - 03/2014
[Projektmanager] Service Transition u. Operation
Airbus GmbH& Co, KG (Transport und Logistik, 5000-10.000 Mitarbeiter)

Internationale Migration(Deutschland, England, Frankreich, Spanien, Indien)von kommerzieller und Business Software sowie Migration von versch. Datenbeständen von lokalen IT Diensten zu Remote Managed Services.
    •  Projektmanager IT Service Migration
    •  Leiter IT Service+ Data Migration
 
Verantwortlich für die Business Prozesse: 
    •  Transition Planning+ Support
    •  Change Management
    •  Release+ Deployment Management
    •  Service Validation
    •  Knowledge Management+ Training
    •  Betriebsübernahme u. Betrieb
    •  Re- Design Service Operation/ Incident Management
        •  Störungsannahme und Qualifizierung von ... 
        •  Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
        •  Bereitstellung von Resolvergroups und Dispatching von Incidents
        •  Prozesse zur Nachverfolgung von ...
        •  Review von Incidents und kontinuierliche Verbesserung der Service Qualität
        •  Regelm. Reporting von Incidents anhand von KPIs
        •  Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
        •  Service Continuity Planung
        •  Anbindung an MS Active Directory
        •  Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.

Die Aufgabenstellung in Stichworten: 
    •  Versch. Evaluierungen im Hard- und Software Umfeld.
    •  Planung eines Testcenters zur Evaluierung (IBM, HP, SUN)
    •  Infrastruktur-Grob- und Feinkonzeption (Netzwerklasten, Bandbreiten, Datendurchsatz)
    •  Migration von ca. 30 kommerziellen Applikationen
    •  Migration von ca. 145 Business Applikationen (SVN)
    •  Migration von ca. 1,1 Petabyte Daten (Text, Binär, Datenbanken, etc)
    •  UserID Konsolidierung (versch. LDAP, NIS u.a. Domains)
    •  Requirement- Management sowie Erstellung und Test von Business- und Use Cases
    •  Management Reporting
    •  User Support, Request& Incident Management, (Remedy, MAGIC, REDMINE)
    •  Planung und Durchführung von versch. Migration (Update/ Change/ Replace)sprojekten.
    •  Ist-Aufnahme und Sollkonzeption
    •  Bereitstellung von Applikationsinformationen
    •  Erstellung von Anforderungen an die RZ-Architektur, sowie Umsetzung dieser.
    •  Entwicklung und Implementierung von Workflowskontinuierliche Prozessoptimierung einhergehend mit einer Automatisierung von Workflows (MS Office, Visio)
    •  Entwicklung und Implementierung von Maßnahmen zur Qualitätssicherung der Daten und Abläufe
    •  Bereitstellung von Informationen auf Basis von IShare
    •  Verwaltung und Verarbeitung von Masseninformationen
    •  Server-Virtualisierung (OSGD)
    •  Umzüge von Rechenzentren (Hardware/ Software)
    •  Review der Projektdokumentation
    •  Durchführung von Planungscontrollings (MS-Project, HP PPM)
    •  Steuerung / Verwaltung von Entscheidungsvorlagen
    •  Steuerung / Verwaltung von Change Requests (Remedy)
    •  Vertretung versch. Teams/ Abteilung in Angelegenheiten der Budgetplanung
 
Erstellen und Bearbeiten von Projektplänen(Laufzeiten zw. 6 Monaten u. 3 Jahren)
    •  Einhalten von Milestones
    •  Teilnahme u. Leitung von Milestone Reviews
    •  Stakeholder Reporting
    •  Kommunikation mit dem Projektteam und der IT
    •  Budget Planung u. Review
    •  Lieferanten u. Partner Management
    •  etc.pp.
 
Migrationsplanung von Hard- und Software(kommerz. und Business Applikationen)
    •  Erstellen von Hardware Konfigurationen
    •  Lastenberechnungn für ressourcenintensive Anwendungen
    •  Mitarbeit bei Netzplänen (IP) und Routing Tabellen
    •  Mitarbeit bei der Definition von OS Standards (Linux, Windows)
    •  Erstellen von Applikationsanalysen i.S.v.
    •  Anforderung an die Installation
    •  Anforderungen an den Betrieb
    •  Erstellen von Applikationsdesigns (MS VISIO)
    •  Storage Anforderungen
    •  Schutzbedarfsanalyse für Applikation u./o. Daten (BSI Grundschutz)
    •  Definition von Komm.Ports für Firewalls u. ggf. Freischaltung für “Lieferanten Portale”
    •  Definition von Datenbanken u. Tabellen
    •  Berechtigungskonzeptionen (inkl. Export v. Daten)
    •  etc..

02/2006 - 03/2014
[Projektmanager] Service Transition u. Operation (Fachbereich Aerodynamik)
Airbus Operations GmbH& CO KG (Sonstiges, >10.000 Mitarbeiter)

Internationale Migration(Deutschland, England, Frankreich, Spanien, Indien)von kommerzieller und Business Software sowie Migration von versch. Datenbeständen von lokalen IT Diensten zu Remote Managed Services.

Rolle:
    •  Projektmanager IT Service Migration
    •  Leiter IT Service+ Data Migration
 
Verantwortlich für die Business Prozesse: 
    •  Transition Planning+ Support
    •  Change Management
    •  Release+ Deployment Management
    •  Service Validation
    •  Knowledge Management+ Training
    •  Betriebsübernahme u. Betrieb
    •  Re- Design Service Operation/ Incident Management
        •  Störungsannahme und Qualifizierung von ... 
        •  Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
        •  Bereitstellung von Resolvergroups und Dispatching von Incidents
        •  Prozesse zur Nachverfolgung von ...
        •  Review von Incidents und kontinuierliche Verbesserung der Service Qualität
        •  Regelm. Reporting von Incidents anhand von KPIs
        •  Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
        •  Service Continuity Planung
        •  Anbindung an MS Active Directory
        •  Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.

Die Aufgabenstellung in Stichworten: 
    •  Versch. Evaluierungen im Hard- und Software Umfeld.
    •  Planung eines Testcenters zur Evaluierung (IBM, HP, SUN)
    •  Infrastruktur-Grob- und Feinkonzeption (Netzwerklasten, Bandbreiten, Datendurchsatz
    •  Migration von ca. 30 kommerziellen Applikationen    •  Migration von ca. 145 Business Applikationen (SVN)
    •  Migration von ca. 1,1 Petabyte Daten (Text, Binär, Datenbanken, etc)
    •  UserID Konsolidierung (versch. LDAP, NIS u.a. Domains)
    •  Requirement- Management sowie Erstellung und Test von Business- und Use Cases
    •  Management Reporting
    •  User Support, Request& Incident Management, (Remedy, MAGIC, REDMINE)
    •  Planung und Durchführung von versch. Migration (Update/ Change/ Replace)sprojekten.
    •  Ist-Aufnahme und Sollkonzeption
    •  Bereitstellung von Applikationsinformationen
    •  Erstellung von Anforderungen an die RZ-Architektur, sowie Umsetzung dieser.
    •  Entwicklung und Implementierung von Workflowskontinuierliche Prozessoptimierung einhergehend mit einer Automatisierung von Workflows (MS Office, Visio)
    •  Entwicklung und Implementierung von Maßnahmen zur Qualitätssicherung der Daten und Abläufe
    •  Bereitstellung von Informationen auf Basis von IShare
    •  Verwaltung und Verarbeitung von Masseninformationen
    •  Server-Virtualisierung (VMWare)
    •  Umzüge von Rechenzentren (Hardware/ Software)
    •  Review der Projektdokumentation
    •  Durchführung von Planungscontrollings (MS-Project, HP PPM)
    •  Steuerung / Verwaltung von Entscheidungsvorlagen
    •  Steuerung / Verwaltung von Change Requests (Remedy)
    •  Vertretung versch. Teams/ Abteilung in Angelegenheiten der Budgetplanung

Erstellen und Bearbeiten von Projektplänen(Laufzeiten zw. 6 Monaten u. 3 Jahren)
    •  Einhalten von Milestones
    •  Teilnahme u. Leitung von Milestone Reviews
    •  Stakeholder Reporting
    •  Kommunikation mit dem Projektteam und der IT
    •  Budget Planung u. Review
    •  Lieferanten u. Partner Management
    •  etc.pp.
 
Migrationsplanung von Hard- und Software(kommerz. und Business Applikationen)
    •  Erstellen von Hardware Konfigurationen
    •  Lastenberechnungn für ressourcenintensive Anwendungen
    •  Mitarbeit bei Netzplänen (IP) und Routing Tabellen
    •  Mitarbeit bei der Definition von OS Standards (Linux, Windows)
    •  Erstellen von Applikationsanalysen i.S.v.
    •  Anforderung an die Installation
    •  Anforderungen an den Betrieb
    •  Erstellen von Applikationsdesigns (MS VISIO)
    •  Storage Anforderungen
    •  Schutzbedarfsanalyse für Applikation u./o. Daten (in Anlehnung an BSI)
    •  Definition von Komm.Ports für Firewalls u. ggf. Freischaltung für “Lieferanten Portale”
    •  Definition von Datenbanken u. Tabellen
    •  Berechtigungskonzeptionen (inkl. Export v. Daten)
    •  etc..

IT Koordination und Organisation (ca. 350 Anwender, international)
Verantwortlich für die Business Prozesse: 
    •  Transition Planning+ Support
    •  Change Management
    •  Release+ Deployment Management
    •  Service Validation
    •  Knowledge Management+ Training
    •  Betriebsübernahme u. Betrieb
    •  Verantwortlich für internationale Datacenter Migration– Serverkonsolidierung, OS Harmonisierung, Datenmigration, Applikationsmigration (Unix -> Linux)
    •  Migration vonlocal ITzurremote managed Services (RHEL, OSGD, HP RGS)
    •  Erstellung von Migrations- und Betriebskonzepten
    •  Erstellung und Koordination von Testszenarien
    •  Remote Arbeitsplätze/ Remote Graphic (3D)
    •  Projektmanagement Software- Enwtwicklung (Aerodynamik)
    •  Controlling und Mangement von Einkaufsprozessen.
    •  User- Management
    •  Optimierung von IT Prozessen und Prozessdesign
    •  Management Reporting
    •  Betreuung aller IT Prozesse

Bereich HPC(High Performance Computing/ parallel Computing) in der Aerodynamik. Techn. Projektmanagement in HPC relevanten internationalen (Frankreich, Spanien, UK) Projekten. Koordination C2A2S2E (Center for Computer Applications in Aerospace Science and Engineering).Einer wissenschafts Initiative des Landes Niedersachsen, des DLR und der Airbus. Koordination und Organisation der Airbus Interessen im gemeinsamen HPC Cluster. Transnationales Projektmanagement: Software- Entwicklung im Bereich Aerodynamik(CFD). Von der Kalkulation von Projekten bis Budgetbeantragung und Verwaltung, das Erstellen von Business- Requirements, Architektur- Designs, Erstellen von Test- und Abnahmeprozeduren, Erstellung- und Überwachung von SLAs,  Configuration und Change- Management, bis hin zum Entry into Service. 

Verantwortlich für die Business Prozesse: 
    •  Transition Planning+ Support
    •  Change Management
    •  Release+ Deployment Management
    •  Service Validation
    •  Knowledge Management+ Training
    •  Betriebsübernahme u. Betrieb

04/2003 - 11/2005
[IT Servicemanager] Versch. RZ Migrationen, Design und Integration eines internationalen System,- Netzwerk-, und Performancemanagements
Vodafone/D2 GmbH& Co.KG (Telekommunikation, 5000-10.000 Mitarbeiter)

Auf Basis von HP Openview Operations und Concorde eHealth mit Schnittstelle zu TeMIP wurde hier ein System geschaffen um IP basierte Mobilfunkdienste (SMS, MMS, eMail, WAP, etc) im Hinblick auf fault- und Performance Management zu überwachen. Zentrale Leistung ist die Integration von IT-basierten Mobilfunk Diensten in das Netz Management Konzept. Diese IT basierten Dienste sollen dienstebezogen überwacht werden.

techn. Projektmanagement und Projektunterstützung(ITIL ).
RZ Migrationen (national und international) Bereich Unix (HP Unix sowie Sun Hardware / Solaris), Networking ( Mobile & Fixed),MMSC, SMSC, MTA, ITIL, Configuration Management, Release Management, SAN (EMC2)
 
Koordination/ Organisation mobile Near Field Communication
    •  Koordination versch. Service Provider (Ring up Tones, DRM, u.a.)
    •  Provisioning mobile Services (Ring up Tone, mobile TV, u.a.) (Testumfeld)
    •  Testbetrieb mobile IP Services
    •  Middleware Koordination u. Konfiguration Content Management (CoreMedia)
 
Zu meinem Aufgabenbereich gehörte ebenfalls die Projektleitung der Services:
WLAN, Digital Right Management (DRM), Dynamic Content Distribution (DCD) in Zusammenarbeit mit SONYNet. Digital Right Management in Zusammenarbeit mit SonyNet, WLAN Access in Flugzeugen in Zusammenarbeit mit der BOING sowie Koordinierungs- und Realiserungsaufgaben im Bereich Content Management/ Content Download/ Content Push in Zusammenarbeit mit CoreMedia.

05/2002 - 12/2002
Berater IT Sicherheit
Landesbank Hessen- Thüringen (HeLaBa), TXB Bank, Bayerische Landesbank , (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • IT Sicherheit zwischen Banken
  • IT Security Prozesse
  • Rollen u. Rechte Konzeptionen

Zertifikate

Business Continuity Manager
DGI
2023
ISO 27001 Foundation
TecTrain
2022
BSI IT Grundschutz Berater
DGI
2022
BSI IT Grundschutz Praktiker
AUDEG
2021
ITIL Expert in Service Management
EXIN
2017

Reisebereitschaft

Weltweit verfügbar
Deutschland und europaweit

Sonstige Angaben

Guten Tag! Ich bin als selbstständiger/ unabhängiger IT Berater viele Jahre erfolgreich in den unterschiedlichsten Branchen, tätig. Zu meinen Tätigkeitsschwerpunkten gehören:
  • Projekt Management (PRINCE2)
  • IT Service Management (ITSM)
  • Datenschutzberatung (DSGVO)
  • IT Sicherheitsmanagement (ISO 27001)
  • Mein Arbeitstandort ist flexibel und wird den Anforderungen angepasst.
    Ich freue mich auf spannende Projektangebote.
    Freundliche Grüße, Clemens Heise
    Profilbild von Clemens Heise Informationssicherheit, Business Continuity, IT Grundschutz, ISO 27001, DIN 50600, ISO 22301/27301 aus Hamburg Informationssicherheit, Business Continuity, IT Grundschutz, ISO 27001, DIN 50600, ISO 22301/27301
    Registrieren