aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.
Nicht zuletzt durch meine Projekterfahrungen in allen ITSM & ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLA's und OLA's geachtet und mit meiner Expertise angepasst.
Als IT Security - & Managing - Consultant (ISMS, GRC, BCM ISO22301, BSI, EU DSGVO, ISO 27k, NIST, NIS2, DORA, ITSM, TISAX ® VDA/ISA 5/6 konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen sammeln.
Bei über 30 Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung/Aufbau von ISMS bzw. Anpassungen/Erweiterungen bis zur Zertifizierung mitgewirkt bzw. auditiert und bei den Kunden als PM geleitet und Workshops gehalten.
Die Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspakten und IT Security Konzepten gehören zum meinen Stärken wie auch die Implementierung, Umsetzung, Behebung von Sicherheitslücken.
Auch die Steuerung und die Koordination der internen wie externen technischen Teams gehören immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse.
Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire.
Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.
Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO - Chief Information Security Officer Professionell erfolgreich absolviert und bin gut vernetzt.
Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger, Pharma Konzerne wie Netzbetreiber und konnte somit umfangreiches Expertenwissen aufbauen.
Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.
Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu Arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten um so meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe einer Anwendung oder in Produkte einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.
Auch die Projektleitung bei großen Transmissions /E.ON Ruhrgas, 1400 MA) ITSM, Service Delivery und jahrelange Erfahrungen im Change Management gehören zu meinem Repertoire.
Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.
Einsätze in einem internationalen Umfeld bereiten mir Freude.
Information Security Consultant (ISMS Policies, Guidelines for SDLC, ISO27002,ISO27001,NIST)
Uniper
(Energie, Wasser und Umwelt, >10.000 Mitarbeiter)
Aus Datenschutzgründen können hier keine Details veröffentlicht werden.
For data protection reasons, no details can be published here.
01/2022
-
09/2022
IT Security Consulting & Project Lead (Freelancer)
BD
(Pharma und Medizintechnik, >10.000 Mitarbeiter)
Entwicklung und Umsetzung der Informationssicherheitsstrategie nach ISO 27001
Erarbeitung von Präsentationen und Business Cases als Entscheidungsgrundlage
Aufbau eines ISMS nach ISO27001 für die Zertifizierung
Projekt Lead & Management von Beratungsunternehmen PWC, SME für DiGA mit DIOX, BDX, TGS, CBRE)
Management von Informationssicherheitsvorfällen
Kommunikation und Koordination mit den internen Cross-funktionalen Teams
Entwicklung und Weiterentwicklung von Sicherheitskonzepten, Mitwirkung an den IT-Sicherheitskonzepten, Leitlinie, Richtlinien, Verfahrensanweisungen, Arbeitsanweisungen
Aufrechterhaltung der externen Kommunikation mit Stakeholdern und Behörden
Implementierung, Pflege und Weiterentwicklung des unternehmensübergreifenden Risikomanagementsystems in Bezug auf die Informationssicherheit
Berücksichtigung und Bewertung der relevanten rechtlichen und regulatorischen Anforderungen in Bezug auf die Informationssicherheit sowie Umsetzung der Geschäftsprozesse
Auditmanagement für die Informationssicherheit auf Basis der identifizierten Bedürfnisse in der Organisation
Sensibilisierung für die Anforderungen der Informationssicherheit (extern und intern), z.B. durch die Konzeption und Durchführung von Schulungsprogrammen
Beratung zu Informationsschutz und IT-Sicherheitsanforderungen
Kontinuierliche Verbesserung und Überwachung des ISMS-Systems
Subject Matter Expert Digital Health Application ( BfArM, BSI, ISO27001, Data Protection)
08/2021
-
12/2021
Informationssicherheitsmanager
Deutsche Apotheker- und Ärztebank eG
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
Projektziele & Aufgaben:
Beratungsleistungen im Bereich Informationssicherheit
Begleitung und Koordination von Penetrations-Tests
Soll-Ist-Abgleich (Schutzniveauerhebung)
Abgleich der Bank-internen Vorgaben mit den Sicherheitsmaßnahmen der IT-Dienstleistern
Einwertung der Ergebnisse von identifizierten Schwachstellen
Verantwortlich für die Phishing Awareness Kampagne & SWIFT Audit
02/2021
-
07/2021
Cyber Security Consultant, IT Consulting & IT Projekt Management
GEA Group AG
(Industrie und Maschinenbau, >10.000 Mitarbeiter)
SOC/SIEM - Security Operations Center Process/Tools/Provider (ISMS ISO/IEC 27k)