Berater Security im Lieferantenmanagent
Deutsche Bahn
(Transport und Logistik, >10.000 Mitarbeiter)
Schlagwörter
Skills
Microsoft Windows, Linux, Vxworks, MS Office, Word, Excel, Powerpoint, Access, MS Visio, MS Project, ARIS Prozessmodellierung, EPK, Adonis, VM Ware, Cyberark, Atlassian Jira, Confluence, Bitbucket, SAP SolutionManager, CRM, FI, MM, XI, SQL, PHP, JavaScript, Identity, Access Management, IAM, PAM, Blockchain, Smart Contracts, Hyperledger, Ethereum, Solidity, VPN, Firewall, Prince2, Kanban, Scrum, Sicherheitsrichtlinien, technische Sicherheitskonzepte, Hardening Guides, branchenspezifische Sicherheitsstandards, Betriebshandbücher, Arbeitsanweisungen, PAP, Aris, Visio, SIEM, Splunk, Websphere, Datenbanken, Logfiles, OWASP, Coding, nmap, Metasploit, Jira, ISO/IEC 27001, OpenVAS, Nessus, PKI, Big-IP, IEC 27001, ISO27001 Foundation, VDA-ISA/TISAX, Backup, Identity Management, PIM, IT-Security, VoIP, SOX, SAP, SOA, McAfee
Projekthistorie
11/2021
-
06/2023
01/2023
-
06/2023
Interim ISB für Stromerzeuger bei einem nationalem Stromerzeuger und Fernwärmeversorger.
06/2022
-
12/2022
Teilprojektleitung zur Anbindung und Überwachung von Teilsystemen an ein SIEM
09/2021
-
09/2022
Unterstützung Einführung eines IAM mit Überwacung durch ein SIEM
VKB
(Versicherungen, 1000-5000 Mitarbeiter)
01/2020
-
04/2021
Lead Auditor
VAIT
011/2020 Leitende Durchführung des internen Audits nach ISO/IEC27001 und ISO/IEC27019 als
Lead Auditor
(Gasnetzbetreiber in NRW)
* Audit Planung Erstellung der Dokumente entsprechend den Vorgaben der ISO 19011
* Durchführung des Audits mit Prüfung des ISMS nach ISO/IEC27001 in Kombination den Vorgaben des
T-Sicherheitskatalog gem. *11 Abs. 1a und gem. Abs. 1b EnWG der Bundesnetzagentur (BNetzA)
* Erstellung des Auditberichts
Lead Auditor
(Gasnetzbetreiber in NRW)
* Audit Planung Erstellung der Dokumente entsprechend den Vorgaben der ISO 19011
* Durchführung des Audits mit Prüfung des ISMS nach ISO/IEC27001 in Kombination den Vorgaben des
T-Sicherheitskatalog gem. *11 Abs. 1a und gem. Abs. 1b EnWG der Bundesnetzagentur (BNetzA)
* Erstellung des Auditberichts
05/2018
-
06/2019
Lead Security Consultant
Consort Group
* Aufbau des Center of Excellence für Security der Consort ST GmbH
* Fachliche Leitung der Bereiche Consort Security Consulting, Consort Security Academy und den
Consort Security Services
* Arbeit als Senior Security Consultant
* Planung, Entwicklung des Gesamt-Security-Produkt-Portfolios der Consort ST GmbH
* Mitentwicklung der Methodik "Six Steps to Security" zur Kundengewinnung für den Standard ISO
27001
* Unterstützung des Aufbaus der Vertriebs- und Marketing-Aktivitäten der Consort ST mit Hilfe
von Texten, Grafiken, Aktionen, Präsentationen und Methoden
* Erstellung entsprechender Produktpräsentationen für die Bereiche des
Security-Produkt-Portfolios der Consort ST
* Fachliche Führung und Coaching neuer Mitarbeiter
* Selbständige Führung von Kundengesprächen im Bereich Pre-Sales
* Erstellen und Verhandeln individuell passender Vertrags-Angebote für Kunden
* Durchführung von Workshops und Modellierung der Security Strategien in den Geschäftsmodellen
der die Consort ST GmbH
* Fachliche Leitung der Bereiche Consort Security Consulting, Consort Security Academy und den
Consort Security Services
* Arbeit als Senior Security Consultant
* Planung, Entwicklung des Gesamt-Security-Produkt-Portfolios der Consort ST GmbH
* Mitentwicklung der Methodik "Six Steps to Security" zur Kundengewinnung für den Standard ISO
27001
* Unterstützung des Aufbaus der Vertriebs- und Marketing-Aktivitäten der Consort ST mit Hilfe
von Texten, Grafiken, Aktionen, Präsentationen und Methoden
* Erstellung entsprechender Produktpräsentationen für die Bereiche des
Security-Produkt-Portfolios der Consort ST
* Fachliche Führung und Coaching neuer Mitarbeiter
* Selbständige Führung von Kundengesprächen im Bereich Pre-Sales
* Erstellen und Verhandeln individuell passender Vertrags-Angebote für Kunden
* Durchführung von Workshops und Modellierung der Security Strategien in den Geschäftsmodellen
der die Consort ST GmbH
07/2018
-
04/2019
Interim Informationssicherheitsbeauftragter
CISO (Caterpillar Energy Solutions GmbH, Mannheim)
* Steuerung des Informationsmanagementsystems nach ISO/IEC 27001 in der Rolle eines interim
CISO/ISB
* Zentraler Ansprechpartner des Asset,- Risiko- und Incident-Managements
* Beauftragung und Steuerung externer technischer Sicherheitsanalysen (Pen-Tests)
* Steuerung von Sicherheitsüberprüfungen der Zulieferer nach ISO/IEC 27001
* Durchführung regelmäßiger Management-Reportings
* Trainer für interne Security- und Awarenessschulungen
* Durchführung interner Audits, Identifizierung und Spezifizierung angemessener
Sicherheitsmaßnahmen
* Leitung eines Projekts zur Konsolidierung der User- und Admin-Accounts auf
Netzwerkkomponenten. Implementierung von Prozessen zur Vergabe und regelmäßigen Kontrolle von
Zugriffrechten (AIM)
* Laufende Überwachung von CVE-Datenbanken und Simulation von Angriffen auf OT-Testumgebungen
(ICSSPLOIT)
* Entwicklung von Konzepten zum Einsatz von OpenVAS (ehem. Nessus) und Begleitung der Umsetzung
in Testarchitekturen. Entwicklung von Prozessen zur Behandlung von Incidents)
* Projektsteuerung zur Umsetzung von Sicherheitsmaßnahmen innerhalb des auf Scrum und Kanban
basierenden Projektmanagements (Jira)
* Erstellung, Abstimmung und Etablierung von Sicherheitsrichtlinien und Policies
* Systemverantwortlicher für das dezentrale Kommunikationsnetzwerk des Produkts auf VPN-Basis
und PKI-Infrastrukturen
* Projektdokumentation in Confluence
CISO/ISB
* Zentraler Ansprechpartner des Asset,- Risiko- und Incident-Managements
* Beauftragung und Steuerung externer technischer Sicherheitsanalysen (Pen-Tests)
* Steuerung von Sicherheitsüberprüfungen der Zulieferer nach ISO/IEC 27001
* Durchführung regelmäßiger Management-Reportings
* Trainer für interne Security- und Awarenessschulungen
* Durchführung interner Audits, Identifizierung und Spezifizierung angemessener
Sicherheitsmaßnahmen
* Leitung eines Projekts zur Konsolidierung der User- und Admin-Accounts auf
Netzwerkkomponenten. Implementierung von Prozessen zur Vergabe und regelmäßigen Kontrolle von
Zugriffrechten (AIM)
* Laufende Überwachung von CVE-Datenbanken und Simulation von Angriffen auf OT-Testumgebungen
(ICSSPLOIT)
* Entwicklung von Konzepten zum Einsatz von OpenVAS (ehem. Nessus) und Begleitung der Umsetzung
in Testarchitekturen. Entwicklung von Prozessen zur Behandlung von Incidents)
* Projektsteuerung zur Umsetzung von Sicherheitsmaßnahmen innerhalb des auf Scrum und Kanban
basierenden Projektmanagements (Jira)
* Erstellung, Abstimmung und Etablierung von Sicherheitsrichtlinien und Policies
* Systemverantwortlicher für das dezentrale Kommunikationsnetzwerk des Produkts auf VPN-Basis
und PKI-Infrastrukturen
* Projektdokumentation in Confluence
10/2017
-
03/2018
Senior Security Consultant
Internationale Beratung
* Consulting und Audits nach ISO 27001 und BSI Grundschutz
* Beratung zur Umsetzung der Anforderungen des IT-Sicherheitsgesetz
* Konzeptentwicklung zur Weiterentwicklung der unternehmenseigenen Zertifizierungssoftware
* Entwicklung von Schulungs- und Beratungsprodukten im Kontext von Informationssicherheit und
IT-Sicherheitsgesetz
* Beratung zur Umsetzung der Anforderungen des IT-Sicherheitsgesetz
* Konzeptentwicklung zur Weiterentwicklung der unternehmenseigenen Zertifizierungssoftware
* Entwicklung von Schulungs- und Beratungsprodukten im Kontext von Informationssicherheit und
IT-Sicherheitsgesetz
11/2017
-
02/2018
Senior Security Consultant
Zertifizierung nach ISO
* Unterstützung bei der Zertifizierung nach ISO/IEC 27001 und IT- Sicherheitskatalog der BNetzA
nach Vorgabe des IT-Sicherheitsgesetz
* Review und Vervollständigung der ISMS-Richtlinien
* Definition und Implementierung von Prozessen zur regelmäßigen Kontrolle der
Zugangsberechtigungen inkl. normgerechter Dokumentation
* Erstellung von Anträgen zur Zertifizierung gegenüber der BNetzA
* Begleitung von Workshops zur Umsetzung von Sicherheitsmaßnahmen
* Projektsteuerung mit Kanban
nach Vorgabe des IT-Sicherheitsgesetz
* Review und Vervollständigung der ISMS-Richtlinien
* Definition und Implementierung von Prozessen zur regelmäßigen Kontrolle der
Zugangsberechtigungen inkl. normgerechter Dokumentation
* Erstellung von Anträgen zur Zertifizierung gegenüber der BNetzA
* Begleitung von Workshops zur Umsetzung von Sicherheitsmaßnahmen
* Projektsteuerung mit Kanban
06/2017
-
09/2017
Senior Security Consultant
Deutsche Bank
* Anforderungsanalyse und Planung von Maßnahmen zur Umsetzung der Vorgaben aus dem
IT-Sicherheitsgesetz für den Sektor Finanzwirtschaft
* Abgleich der Anforderungen des IT-Sicherheitsgesetz mit den Vorgaben der BaFin
* Entwicklung von Entwürfen für einen branchenspezifischen Sicherheitsstandard (B3S) zur
Abstimmung mit dem BSI
* Identifikation der Anforderungen aus dem IT-Sicherheitsgesetz für die interne Infrastruktur
und Prozesse
* Entwicklung und Abstimmung von Maßnahmen zur Umsetzung der gesetzlichen und regulatorischen
Anforderungen
IT-Sicherheitsgesetz für den Sektor Finanzwirtschaft
* Abgleich der Anforderungen des IT-Sicherheitsgesetz mit den Vorgaben der BaFin
* Entwicklung von Entwürfen für einen branchenspezifischen Sicherheitsstandard (B3S) zur
Abstimmung mit dem BSI
* Identifikation der Anforderungen aus dem IT-Sicherheitsgesetz für die interne Infrastruktur
und Prozesse
* Entwicklung und Abstimmung von Maßnahmen zur Umsetzung der gesetzlichen und regulatorischen
Anforderungen
08/2015
-
09/2017
Senior Security Consultant
Unternehmensberatung
* Coaching des Chief Information Officers (CIO) der Zertifizierung nach ISO/IEC 27001
* Definition von Prozessen zur Erhaltung des Sicherheitsniveaus, insbesondere
Schwachstellenmanagement (Patch-Management)
* Erstellung interner Richtlinien und Policies
* Durchführung von ISO27001 Foundation und Officer Schulungen im Auftrag des TÜV Süd
* Durchführung von Kundenworkshops zur Umsetzung von Informationssicherheitsmaßnahmen in
Produktionsumgebungen
* Durchführung Informationsworkshops betreffend den Anforderungen an kritische Infrastrukturen
durch das IT-Sicherheitsgesetz
* Definition von Prozessen zur Erhaltung des Sicherheitsniveaus, insbesondere
Schwachstellenmanagement (Patch-Management)
* Erstellung interner Richtlinien und Policies
* Durchführung von ISO27001 Foundation und Officer Schulungen im Auftrag des TÜV Süd
* Durchführung von Kundenworkshops zur Umsetzung von Informationssicherheitsmaßnahmen in
Produktionsumgebungen
* Durchführung Informationsworkshops betreffend den Anforderungen an kritische Infrastrukturen
durch das IT-Sicherheitsgesetz
09/2016
-
06/2017
Senior Security Consultant
Caterpillar Energy Solutions GmbH
* Beratung zur Zertifizierung nach ISO/IEC 27001
* Durchführung interner Audits
* Entwicklung einer Maßnahmen-Roadmap als Grundlage der Projektplanung
* Aufbau und Etablierung eines ISMS
* Erstellung von Richtlinien und Policies
* Aufbau und Etablierung eines KPI-Frameworks zur Messung der Effizienz und Effektivität des
ISMS
* Unterstützung des CISO bei der Behebung von Abweichungen der Normvorgaben
* Aufbau eines Risikomanagement mit Hilfe der Software VERINICE
* Unterstützung des CISO durch den kompletten Zertifizierungsprozess
* Durchführung interner Audits
* Entwicklung einer Maßnahmen-Roadmap als Grundlage der Projektplanung
* Aufbau und Etablierung eines ISMS
* Erstellung von Richtlinien und Policies
* Aufbau und Etablierung eines KPI-Frameworks zur Messung der Effizienz und Effektivität des
ISMS
* Unterstützung des CISO bei der Behebung von Abweichungen der Normvorgaben
* Aufbau eines Risikomanagement mit Hilfe der Software VERINICE
* Unterstützung des CISO durch den kompletten Zertifizierungsprozess
02/2016
-
12/2016
Senior Security Consultant / Security Process Analyst
Deutsche Bank
* Einführung einer Customer End-Point-Security Lösung auf der Basis von F5 Big-IP
* Prozessdefinition und Einführung der bankinternen Betriebsprozesse
* Unterstützung des Projektmanagements
* Steuerung der bankeninternen Freigabeprozesse
* Planung und Durchführung von Schulungen der Mitarbeit
* Prozessdefinition und Einführung der bankinternen Betriebsprozesse
* Unterstützung des Projektmanagements
* Steuerung der bankeninternen Freigabeprozesse
* Planung und Durchführung von Schulungen der Mitarbeit
02/2013
-
07/2015
Security Consultant & Projektmanager
VW Nutzfahrzeuge, Hannover
* Projektleitung innerhalb eines Programms zur Etablierung eines ISMS nach ISO/IEC 27001 und
Umsetzung der Anforderungen nach VDA-ISA/TISAX
* Steuerung und Umsetzung von Projekten im Rahmen eines konzernweiten Programms zur Optimierung
der Informationssicherheit weltweit
* Berichterstattung an den Lenkungskreis und CIO
* Definition eines Prozessframeworks zur Steuerung des ISMS
* Analyse der Berichte externer Rechenzentrum-Audits und Definition entsprechender Maßnahmen
* Steuerung einzelner Sicherheitsmaßnahmen z.B. Implementierung NAC, Entwicklung eines
Backup-Konzepts, Dokumentation eines Notfallhandbuchs für Produktionssteuerungen
* Entwicklung und Implementierung eines Prozesses zur Klassifikation und Risikobewertung von
Assets
* Etablierung und einer Baseline-Konfiguration zur Serverhärtung
* Entwicklung von Guidelines zum Betrieb von Webservern auf Basis von OWASP. Definition von
Abnahmekriterien für das Web-Development
* Etablierung eines Risiko- und Notfallmanagement gemäß BSI Standard 100-4
Abstimmung der BCM Maßnahmen für interne Rechenzentren und Serverräume.
Definition von Notfallhandbüchern, sowie Definition der notwendigen Rollen für den
Krisenfall.
* Security-Assessment des Privileged Identity Management (PIM)
* Teilprojektleitung zur Implementierung des IAM/PIM/PAM-Systems Cyberark. Identifikation und
Konsolidierung technischer und organisatorischer Abhängigkeiten.
Entwurf, Abstimmung und Einführung notwendiger IAM/PIM und PAM Prozesse im Rahmen von Cyberark
(Rollen, Verantwortlichkeiten, Vertretungsregelungen, technisch/organisatorische
Schlüsselverwaltung)
* Steuerung externer Dienstleister
Umsetzung der Anforderungen nach VDA-ISA/TISAX
* Steuerung und Umsetzung von Projekten im Rahmen eines konzernweiten Programms zur Optimierung
der Informationssicherheit weltweit
* Berichterstattung an den Lenkungskreis und CIO
* Definition eines Prozessframeworks zur Steuerung des ISMS
* Analyse der Berichte externer Rechenzentrum-Audits und Definition entsprechender Maßnahmen
* Steuerung einzelner Sicherheitsmaßnahmen z.B. Implementierung NAC, Entwicklung eines
Backup-Konzepts, Dokumentation eines Notfallhandbuchs für Produktionssteuerungen
* Entwicklung und Implementierung eines Prozesses zur Klassifikation und Risikobewertung von
Assets
* Etablierung und einer Baseline-Konfiguration zur Serverhärtung
* Entwicklung von Guidelines zum Betrieb von Webservern auf Basis von OWASP. Definition von
Abnahmekriterien für das Web-Development
* Etablierung eines Risiko- und Notfallmanagement gemäß BSI Standard 100-4
Abstimmung der BCM Maßnahmen für interne Rechenzentren und Serverräume.
Definition von Notfallhandbüchern, sowie Definition der notwendigen Rollen für den
Krisenfall.
* Security-Assessment des Privileged Identity Management (PIM)
* Teilprojektleitung zur Implementierung des IAM/PIM/PAM-Systems Cyberark. Identifikation und
Konsolidierung technischer und organisatorischer Abhängigkeiten.
Entwurf, Abstimmung und Einführung notwendiger IAM/PIM und PAM Prozesse im Rahmen von Cyberark
(Rollen, Verantwortlichkeiten, Vertretungsregelungen, technisch/organisatorische
Schlüsselverwaltung)
* Steuerung externer Dienstleister
05/2010
-
06/2013
Informationssicherheits- und Datenschutzbeauftragter (Unternehmensberatung, Kronberg)
* Interne IT-Sicherheitsanalyse nach BSI Grundschutz
* Definition und Abstimmung von Sicherheitsmaßnahmen mit dem Management
* Entwicklung und Implementierung von Sicherheitsrichtlinien
* Definition und Umsetzung von Prozessen zur Erhaltung des Sicherheitsniveaus
* Steuerung des internen Datenschutzes
* Übernahme der Rolle des externen Datenschutzbeauftragten im Auftrag des Kunden
* Definition und Abstimmung von Sicherheitsmaßnahmen mit dem Management
* Entwicklung und Implementierung von Sicherheitsrichtlinien
* Definition und Umsetzung von Prozessen zur Erhaltung des Sicherheitsniveaus
* Steuerung des internen Datenschutzes
* Übernahme der Rolle des externen Datenschutzbeauftragten im Auftrag des Kunden
06/2012
-
10/2012
Informationssicherheits- und Datenschutzbeauftragter (Unternehmensberatung, Kronberg)
* Konzeption einer Lösung zur Aggregation von Kundendaten aus verschiedenen Quellen
* Identifikation der Anforderungen betreffend Datenschutz und Informationssicherheit
* Entwicklung eines Solution-Design-Konzepts als Grundlage die Lösungsentwicklung
* Identifikation der Anforderungen betreffend Datenschutz und Informationssicherheit
* Entwicklung eines Solution-Design-Konzepts als Grundlage die Lösungsentwicklung
09/2011
-
05/2012
Informationssicherheits- und Datenschutzbeauftragter (Unternehmensberatung, Kronberg)
* Abstimmung und Definition der Bestell- und Controllingprozesse zur Steuerung externer
Dienstleister im Rahmen der Ausgliederung technischer Abteilungen
* Abstimmung und Anpassung existierender Prozesse zur Beauftragung und Abrechnung von
Dienstleistungen
Dienstleister im Rahmen der Ausgliederung technischer Abteilungen
* Abstimmung und Anpassung existierender Prozesse zur Beauftragung und Abrechnung von
Dienstleistungen
10/2010
-
07/2011
IPMA Projekt Consultant
PNTZ Pervouralsk/Jekaterinburg, Russische Föderation
* Aufbau eines Project-Management-Office für die Steuerung von Bau- und Investitionsprojekten
nach IPMA
* Begleitung aller Projekte innerhalb des Programms zum Neubau eines Stahl-Walzwerks mit der
Themenverantwortlichkeit Projektplanung und -Steuerung
* Auswahl und Umsetzung technischer Sicherheitsmaßnahmen zum Schutz der internen und externen
Kommunikation (Mail, VoIP etc.)
* Definition und Umsetzung einer angemessenen Backup-Strategie
nach IPMA
* Begleitung aller Projekte innerhalb des Programms zum Neubau eines Stahl-Walzwerks mit der
Themenverantwortlichkeit Projektplanung und -Steuerung
* Auswahl und Umsetzung technischer Sicherheitsmaßnahmen zum Schutz der internen und externen
Kommunikation (Mail, VoIP etc.)
* Definition und Umsetzung einer angemessenen Backup-Strategie
05/2010
-
09/2010
Prozess- und SOX-Compliance Analyst
Linde AG
* Prozessanalyse zur Etablierung eines Shared Service Centers für den Bereich "Finance and
Controlling"
* Erstellung einer Prozesslandkarte der Zielprozesse in ARIS
* Modellierung der SOX-Controls in Zusammenarbeit mit den Fachbereichen
* Validierung der Prozessschnittstellen mit internen und externen Partnern
Controlling"
* Erstellung einer Prozesslandkarte der Zielprozesse in ARIS
* Modellierung der SOX-Controls in Zusammenarbeit mit den Fachbereichen
* Validierung der Prozessschnittstellen mit internen und externen Partnern
04/2008
-
01/2009
Interims-Produktmanagement
McAfee (Web.de GmbH, Karlsruhe)
* Produktmanagement für den Onlinevertrieb von Desktop-AntiVirus- Lösungen (McAfee) über die
Web-Portale der Marken WEB.DE und GMX
* Optimierung der Vertriebsprozesse durch Definition und Umsetzung entsprechender Projekte
* Durchführung von Workshops für Marketing und Vertrieb zur Weiterentwicklung der
Vertriebswerkzeuge
* Erstellung mittelbis langfristiger Umsatzvorhersagen sowie Definition von Maßnahmen zum
Erreichen der Umsatzziele
Web-Portale der Marken WEB.DE und GMX
* Optimierung der Vertriebsprozesse durch Definition und Umsetzung entsprechender Projekte
* Durchführung von Workshops für Marketing und Vertrieb zur Weiterentwicklung der
Vertriebswerkzeuge
* Erstellung mittelbis langfristiger Umsatzvorhersagen sowie Definition von Maßnahmen zum
Erreichen der Umsatzziele
01/2007
-
02/2008
Trainer IT-Security (IHK)
* Organisation und Durchführung von Schulungen und Vorträgen zu Themen der
Informationssicherheit insbesondere E-Mail- und Browsersicherheit
Informationssicherheit insbesondere E-Mail- und Browsersicherheit
01/2005
-
12/2006
Projektleiter Informationssicherheit
ComBots AG
* Sicherstellung der internen Informationssicherheit basierend auf
BSI 7799-2 bzw. ISO/IEC 27001
* Planung und Steuerung interner Sicherheitsaudits
* Auswahl und Test von Sicherheitslösungen zur E-Mailverschlüsselung und sicherem
Dokumentenmanagement
* Identifikation und Bewertung von Risiken und Entwicklung von Sicherheitsmaßnahmen in
Zusammenarbeit mit den Fachbereichen
* Entwicklung von Sicherheitsrichtlinien
* Entwicklung von Maßnahmen zur Behebung von Findings basierend auf Nessus-Ergebnissen
* Planung und Durchführung Awareness-Workshops
* Projektplanung basierend auf Kanban mit Schnittstellen zur Scrum Softwareentwicklung
BSI 7799-2 bzw. ISO/IEC 27001
* Planung und Steuerung interner Sicherheitsaudits
* Auswahl und Test von Sicherheitslösungen zur E-Mailverschlüsselung und sicherem
Dokumentenmanagement
* Identifikation und Bewertung von Risiken und Entwicklung von Sicherheitsmaßnahmen in
Zusammenarbeit mit den Fachbereichen
* Entwicklung von Sicherheitsrichtlinien
* Entwicklung von Maßnahmen zur Behebung von Findings basierend auf Nessus-Ergebnissen
* Planung und Durchführung Awareness-Workshops
* Projektplanung basierend auf Kanban mit Schnittstellen zur Scrum Softwareentwicklung
01/2001
-
12/2005
Projektleitung Softwareentwicklung und PHP-Webentwicklung
becom GmbH, Wetzlar und Web.de AG, Karlsruhe
* Auftragsklärung und Anforderungsanalyse mit dem Kunden / Auftraggeber
* Projektleitung Software Development
* Planung und Steuerung von Softwaretests Full-Stack Entwicklung dynamischer Webseiten und
Portale mit PHP
* Härtung der Linux Entwicklungs- und Testumgebungen
* Entwicklung von Secure-Coding Guidelines entsprechend OWASP und ähnlichen Vorgaben
* Projektleitung Software Development
* Planung und Steuerung von Softwaretests Full-Stack Entwicklung dynamischer Webseiten und
Portale mit PHP
* Härtung der Linux Entwicklungs- und Testumgebungen
* Entwicklung von Secure-Coding Guidelines entsprechend OWASP und ähnlichen Vorgaben
01/1997
-
01/2001
Studentischer Webmaster und Projektleiter
Alternate GmbH
* Betreuung und Aktualisierung des Webshops
* Umstellung auf ein datenbankgestütztes System
* Aufbau und Härtung der neuen HW-Architektur
* Umstellung auf ein datenbankgestütztes System
* Aufbau und Härtung der neuen HW-Architektur
Reisebereitschaft
Weltweit verfügbar
