MM
verfügbar

Letztes Update: 10.01.2023

IT-Security Berater

Abschluss: Master of Science Technologie & Management
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

CV-Mangold-Max_011023.pdf

Skills

Methoden: ISMS, ISO2700x, BSI Grundschutz, KRITIS, BPM
Betriebssysteme: Windows, Unix, zOS
Datenbanksysteme: Oracle, MS SQL, DB2
Produkte und Standards: Security-Mail-Gateways, Zertifikatsmanagement, Ticketsysteme, PKI, Verinice., diverse Appliance Firewall Systeme
 
  • Prince2 Practitioner (2020)
  • IT-Security Auditor (2018)
  • IT-Security Manager (2017)
  • IT-Security Officer (2017)
  • Prince2 Foundation (2015)
  • ITIL v.2 Foundation (2008)
  • CCNA Network Basics (2007)

Projekthistorie

08/2020 - bis jetzt
IT-Security Consultant - ISMS/ISO27x
xy Pharma (Pharma und Medizintechnik, >10.000 Mitarbeiter)

IT-Security Berater in einem weltweiten Chemie Konzern

  • Erfassung von IST-Anforderungen

  • Zusammenfassung und Gegenüberstellung inkl. Vernetzung aller Anforderungen der zum Einsatz kommenden Zertifikate mit finaler Erstellung eines eigen entwickelten ISMS Tool.

  • Erstellung und Mitwirkung von SOP´s zu den Themen add new service locations, information classification, handling constraint data, On- Offboarding, access customer infrastructure, key management, patching, vulnerability management, background checks

  • Regelmäßige Aufbereitung von Kundenpräsentationen für nötige Approvals

  • Verantwortung von report management

  • Erstellung und Implementierung von Informationssicherheitsschulungen


03/2020 - 06/2020
IT-Security Consultant - BSI Grundschutz
xy Behörde (Öffentlicher Dienst, >10.000 Mitarbeiter)

Verinice. Modellierung für eine Behörde

  • Dokumentation zum IT-Grundschutzprofil, der Strukturanalyse und Modellierung.

  • Asset- und IT-System-Erfassung

  • Erstellung / Überarbeitung der Netzpläne inklusive Strukturanalyse.

  • Interview mit der Behörde zum Teilfachverfahren "Social Media".

  • Unterschied / Abgrenzung zwischen den Positionen des IT-Sicherheitsbeauftragten (IT-SiBe) und des Informationssicherheitsbeauftragten (ISB)


11/2019 - 03/2020
IT-Security Consultant - PKI/ISO27x
xy Schienendienstleister (Transport und Logistik, >10.000 Mitarbeiter)

Konzernweite PKI Evaluierung 

• Aufnahme und Analyse der vorhandenen Konzepte für PKI-Infrastrukturen

• Betrachtung und Analyse vorhandener PKI-Infrastrukturen

• Erarbeitung eines Interviewleitfadens und Durchführen der Interviews zur Ermittlung der Anforderungen an eine PKI-Infrastruktur

• Abstimmung mit den Architekten des Programmes

• Erstellung eines Fragenkatalogs zur Aufnahme von OT Anforderungen an eine Konzern PKI

• Erstellung eines Fragenkatalogs zur Aufnahme von IT Anforderungen an eine Konzern PKI

• Erhebung der Anforderungen an eine Konzern PKI in den Geschäftsfeldern

• Clustern und Strukturieren der Anforderungen zur Ableitung einer Zielarchitektur


06/2016 - 10/2019
IT-Security Consultant - ISMS/ISO27x
xy Medizintechnik (Pharma und Medizintechnik, >10.000 Mitarbeiter)

KMU IT-Security Beratung in der Orthopädie

IST/Soll Analyse eines Unternehmens in der Orthopädie. Ziel ist es den Börsengang vorzubereiten, sodass die bestehende IT-Infrastruktur als Asset erfasst werden können und somit IT- und Informationssicherheits-prozesse gemäß der jeweiligen entsprechenden individuellen abteilungsunterschiedlichen Anforderungen gemäß eines bevorstehenden Audits gerecht zu werden. Strukturanalyse und Beratung zu bestehenden und künftiger IT-Landschaft.


10/2018 - 05/2019
IT-Security Consultant - PKI
xy Behörde (Öffentlicher Dienst, >10.000 Mitarbeiter)

Integration eines zentralen E-Mail-Verschlüsselung-Gateways im Öffentlichen Dienst

Im Öffentlichen Dienst wird eine zentrale Lösung zur E-Mail-Verschlüsselung eingeführt. Hierbei wird die bestehende IT-Architektur betrachtet und die Anforderungen gemäß der im Voraus geführten Bedarfsanalyse umgesetzt. Gemäß der zum Einsatz kommenden Komponenten werden neue Anträge für die zusätzlichen nötigen Beschaffungen, wie zum Beispiel Web-Mailer Layer-3 Switche, LDAP Register und Proxy Systemen. Das Thema E-Mail Verschlüsselung wird in Dokumenten wie von IS-Richtlinie, FAQ´s, Bedienungsanleitungen, Architekturbeschreibungen und weiteren Dokumenten begleitet. Herr Mangold kommt hier als externer stellvertretender Projektleiter zum Einsatz.


11/2017 - 02/2018
IT-Security Consultant - ISMS/ISO27x
xy Maschinenbau (Industrie und Maschinenbau, 5000-10.000 Mitarbeiter)

IT-Architektur Analyse in Bezug auf Industrie 4.0 bei einem stark wachsenden Mittelständler in der Metallindustrie

Ein stark aufstrebendes mittelständisches Unternehmen hatte die Anforderungen in Richtung IoT zu wachsen. Hier galt es die bestehende IT-Architektur an die neuen Anforderungen der IoT-Plattformen gemäß den Vorstandsanforderungen im Einklang zu bringen. Eine IST-Analyse des Tagesgeschäftes und dem Werksgelände wurde anhand von Fragenkatalog erstellt. Weiterhin wurden bestehende Systeme auf Aktualität und Skalierbarkeit geprüft. Gemäß dieser Basis wurden Architekturpläne erstellt und Empfehlungen gemeinsam mit dem Kunden entwickelt. Die gesammelten Erfahrungen der Analysen und offenen To-Do´s wurden in einer Präsentation für den Vorstand präsentiert.


04/2016 - 10/2017
IT-Security Consultant - ISO27x/Administrator
xy Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Audit und Management bei einer großen deutschen Investmentbank

Bei einer großen deutschen Investmentbank werden regelmäßig Audits in verschiedenen Bereichen und Abteilungen durchgeführt. Die Auditoren müssen logistisch und administrativ betreut bzw. unterstützt werden. Zusätzlich fallen unterschiedlichste Aufgaben im First- und Second-Level-Support für die höhere Managementebene an. Es ist wichtig die dahinterstehende IT-Architektur-Landschaft mit mehreren Domänen und deren Berechtigungsstrukturen zu verstehen, um diese administrativ umsetzen zu können. Durch den Einblick in den verschiedensten Bereichen des Kunden, gelangt man einen hohen IT-Architektur und Management übergreifenden Erfahrungswert.


11/2015 - 02/2016
IT-Security Consultant - ISMS
xy Logistiker (Transport und Logistik, >10.000 Mitarbeiter)

Reifegradprüfung von SAP Sicherheitskonzepten in der Logistikbranche 

Ein Kunde in der Logistikbranche hat die bestehende SAP Architekturlandschaft mit einem integrierten Sicherheitskonzept. Dieses ist durch die Prozesse weiter in den Fokus gekommen. Dabei geht es darum die aktuellen Schutzbedürfnisse in einem Schutzbedarfskatalog mit möglichen und vorhandenen Bedrohungen, Risiken und Maßnahmen strukturiert in einer Matrix gegenüber zu stellen. Die Ergebnisse sind regelmäßig mit dem Kunden vor Ort abzustimmen. Durch neu identifizierte Bedrohungen und Risiken, sind die möglichen Maßnahmen begutachtet und passend für den Kunden umgesetzt worden. Diese Herausforderungen sind im Rahmen eines Teilprojektes entstanden.


01/2015 - 09/2015
IT-Security Consultant - ISMS/ISO27x
xy Maschinenbau (Industrie und Maschinenbau, 5000-10.000 Mitarbeiter)

Einführung eines ISMS auf Basis ISO27001 bei einem Automobilzulieferer

Im Rahmen der Bachelorarbeit wurde das Thema „Entwicklung einer Methodik zur Reifegradbestimmung eines RZ-Betriebs am Beispiel – Vorbereitung ISO-27001 Zertifizierung“ gewählt, welches durch die starke Zusammenarbeit während das Studiums mit dem Unternehmen gewachsen ist. Die IST-Situation der Informationssicherheit des Rechenzentrums wurde durch einen internen Audit erfasst und Vorbereitungen zur ISO/IEC 27001 Zertifizierung getroffen. Ziel war es, die Norm für kleine und mittelständische Unternehmen zu ermöglichen und diese angemessen im Rechenzentrum zu integrieren.

Im Anschluss wurden die Kenntnisse für einen internationalen Zulieferer der Automobilbranche angewandt, welcher ca. 550 Millionen Umsatz im Jahr tätigt. Ein ISMS Konzept musste kundengerecht erstellt und zur Einführung geplant werden. Seine inhaltlichen Aufgaben waren es Rahmenwerke, Richtlinien, Policies und Konzepte für das ISMS zu kreieren. Hierbei sind Kundentermine wahrgenommen und Aufgaben für das Projekt- und Requirement -Management umgesetzt worden. Vorrangig für ein vorgesehenes Re-Audit wurden die bemängelten Punkte mit erhöhter Priorität beseitigt und angemessen im Unternehmen integriert. Durch proaktives Vorgehen konnten weitere Anforderungen erfolgreich eingeführt werden.


12/2009 - 08/2010
Fachinformatiker Systemintegration - DB2 Admin
xy Versicherung (Versicherungen, >10.000 Mitarbeiter)

DB2 und z/OS Administrator beim IT-Dienstleister für Berufsgenossenschaften

Herr Mangold arbeitete als System-Administrator und übernahm Aufgaben im IT-Betrieb, sowie Überwachung der IT-Infrastruktur für 13 Standorte mit z/OSMF und mehr als 5500 Anwendern. Als DB2/zOS Administrator war er zuständig für die Bereitstellung, Installation und Konfiguration von Produktions-, Schulungs- und Testumgebungen auf Applikation Servern. Weiterhin war Herr Mangold für die Durchführung von Software Rollouts, Releasewechsel sowie Backup & Recovery zuständig. Die Einhaltung von SLAs, Überwachung der Verfügbarkeit, Fehleranalysen, Troubleshooting und Optimierungen der Umgebungen rundeten seine Tätigkeit als Administrator ab.


Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Profilbild von Anonymes Profil, IT-Security Berater IT-Security Berater
Registrieren