Informationssicherheits-, Datenschutz und Qualitätsmanager/-auditor

Weiterbildung Pen Test Professional; IT-Security Auditor (ongoing)
Projektdauer06/2017–07/2017 (ongoing)
BrancheIT Security Consulting mit HackAttack GmbH, IT-SecurityAuditor mit TÜV
AbschlussZertifizierter IT-Security Auditor; Pentester
Schwerpunkte

• Footprinting und Exploits
• Google, VPN, VoIP, WLAN, Windows,  VM, DNS, WEBsite, SSL Hacking
• Hacking-Tools und Einsatzszenarien
• Schwachstellenanalyse und Angriffsmöglichkeiten
• Biometriedaten manipulieren
• Mobile Devices hacken
• Penetraition Testing
• Hacks umsetzen und abwehren
• Vorbeugende Gegenmaßnahmen und wirksame Umsetzung
• PKI-Strukturen in IoT
• IT-Sicherheitsaudits bei KRITIS-Betreibern
• Security Audits im Unternehmen
• Rechtliche Rahmenbedingungen
• Sicherheitsstandards, Auditvorgehen, -und phasen
• Anforderungskataloge
• Dokumentenprüfung und Auditreports

<ISO 27001ff, BSI Grundschutz; KRITIS; BDSG, EU-DSGVO; MS-STRiDE, Risk Management , OWASP Top10, VPN, SSLH/SSL,VoIP, WLAN, SQL-Injection, XSS, Tunneling, WPA, WPA2 >

Projekt
IT-Security Beratung, div. Projekte

Projektdauer
11/2016– asap

Branche
IT Consulting, Logistik

Funktion
IT-Security Architekt, Organisations- und Prozessberatung

Aufgabenstellung

• Analyse und Modellierung der IT-Architekturen in diverser Projekt- und Infrastrukturvorhaben des UB PeP/DPDHL.
• Risk-Assessments and Treatments im Rahmen der Entwicklungsprojekte unter Beachtung des hausinternen Vorgehensmodell KOMPASS 8.0 und Erfüllung des PhaseGate-Richtlinien.
• Bedrohungsmodellierung des jeweiligen  IT-/Systemverbunds nach STRiDE.
• Erfüllung der hausinternen Kontrollanforderungen nach  ISTM1.08 - 1.30 in:
  • Loadbalancer (1H-Infra)
  • Enterprise Service Bus  für (1G eCom)
  • Bestandssystem PTS (1J1)
  • Bestandssystem KrGrB (Kräfstegruppenbildung (1J1)
  • Neuentwicklung ZollKodex/iZS (1J1)
• Koordination  und Coaching von ISSA-Selbstbewertungen der Projekte
• Bedrohungsmodellierung nach STRIDE und Abstimmung mit den Fach- und Systemverantwortlichen (Riskownern)
• Entwicklung von Maßnahmenkatalogen zur Mitigierung ermittelter Bedrohungen

< ISO 27001ff, BSI Grundschutz; STRiDE, Risk Management, Sharepoint, MS Office, LCM >

 
Projekt
Auditor des DNVGL, Unternehmensaufbau Hansecon GmbH

Projektdauer
04/2016– 10/2016

Aufgabenstellung

• Unternehmensaktivierung GmbH, mit 2 Mitarbeitern und ca. 8 Kunden
• Rezertifizierung zum Auditor im Auftrag des DNVGL
• Auffrischung mit ISO 9001:2015  und Expertise ISO27001:2013

 

 
Projekt
IT-Vorgehensmodelle zur SWE (CMMI) ITERGO

Projektdauer
12/2015– 02/2016

Branche
Versicherung

Funktion
IT-Prozessberater, CMMI-Appraiser

Aufgabenstellung

• IST-Analyse des hausinternen Vorgehens zur Softwareentwicklung und Ableitung von QuickWins zur Verbesserung.
• Entwicklung einer Roadmap zur Weiterentwicklung des Modells in Richtung Einfachheit, Akzeptanz sowie Effizienz
• Entwicklung eines ergebnisorientiert vereinfachten Quality-/PhaseGate-Stufenmodells in Anlehnung an das Essence-Modell (OMG) mit Flexibilität im Vorgehensmodell (agil<->Wasserfall)
• Coaching interner Mitarbeiter in den Kerndisziplinen Projektmanagement, Anforderungsmanagement, Messung/Analyse, Qualitätssicherung und Konfigurationsmanagement, sowie den SWE-Prozessen.
• Begleitung der initiierten Prozessmodellierungen mit Blick auf Konformität zu CMMI 1.3 (L3)

< Vorgehensmodelle: Essence; RUP; SE-Prozess-/Servicemanagement nach CMMI/ITIL; PM nach PMBoK5/Prince/ Agil mit Scrum/XP >

 
Projekt
Projekte in Paket 2012 UB Brief/ PeP

Projektdauer
10/2012– 11/2015

Branche
Logistik

Funktion
IT-Teil-/Projektleiter, IT-Qualitätsmanager, IT-Security in ca. 10 Projekten

Aufgabenstellung
Steuerung des Entwicklungsdienstleisters. Koordination der fachlichen und betrieblichen Abnahmen. Projekt, Qualitäts- und Securitymanagement

• Programmbegleitende Projektsteuerung,-controlling und Berichterstattung nach PMI/PMBok.
• Kapazitäts- und Ressourcenplanung, Risikomanagement und Maßnahmenverfolgung.
• Dienstleistersteuerung im Gewerk und Teilprojektleitung.
• Projektbegleitendes Qualitätsmanagement und Coaching der Kernrollen nach dem hausinternen Vorgehensmodell KOMPASS.
• Begleitung IT-Security Konzeption, Bedrohungsanalyse und Maßnahmen nach ISO27001/ BSI-Grundschutz, IT-Security-Risikomanagement.
• Steuerung von Prüf-Maßnahmen, Reviews, Freigaben.
• Durchführung interne Prozessaudits ausgewählter Projektprozesse und Prozessbewertungen nach CMMI zum Gewerk.
• Koordination der fachlichen und betriebl. Abnahmen.

 
< SE Wasserfall/iterativ mit V-Modell/RUP; agil mit SCRUM; Prozessmessung/-verbesserung mit CMMI;Servicemanagemement nach ITIL; PM mit PMBok>


 
Projekt
Projekt- und Prozessorganisation sowie Assessor- Generali AG
(SAP/Non-SAP)
 

Projektdauer
10/2010 bis 12/2012
 

Branche
Versicherungen
 

Funktion
IT-Projekt- und Prozessberater sowie -Prüfer in ca 20. Projekten
 

Aufgabenstellung

• Produkt- und Prozessaudits in (>10) IT-Projekten der Generali-Gruppe (GDIS, GSDM, CENTRAL,…) nach dem Vorgehensmodell AGSM2.0.
• Coaching und Begleitung von Appraisalvorbereitungen der Projekte nach CMMI- L3.
• Projektbegleitendes Controlling und Projektleiter-Coaching bei der Behebung von Non-Compliances.
• Projekt-Tayloring und Implementation relevanter Management- und Entwicklungsprozesse zur erfolgreichen Ausrichtung der Projekte.
• Methoden- und Toolunterstützung beim Einsatz des SAP Solution Manager in BI-Projekten und Adaption des Vorgehensmodells.
• Aktive Beteiligung und Coaching in Verbesserungsprozessen.

 
< SE Wasserfall/iterativ mit V-Modell/RUP; agil mit SCRUM; Prozessmessung/-verbesserung nach CMMI-L3;Servicemanagemement nach ITIL; PM mit PMBok4>

 
 

 
 
 

 
Projekt
Projekt Auftragsmanagement UB Brief

Projektdauer
10/2008 – 10/2012

Branche
Logistik

Funktion
Projektleitung, Qualitätsmanager, Prozessberater

Aufgabenstellung
Steuerung der Erstellung der Ausschreibungsunterlagen. Kapazitäts- und Budgetplanung, Steuerung des Entwicklungsdienstleisters und übergreifende End-2-End-Tests. Koordination der fachlichen und betrieblichen Abnahmen.

• Projektbegleitende Projektsteuerung,-controlling und Berichterstattung.
• Kapazitäts- und Ressourcenplanung und Risikomanagement und Maßnahmenverfolgung.
• Dienstleistersteuerung im Gewerk von der Ausschreibung bis Abnahme.
• Projektsteuerung zur Erstellung der Lastenhefte für Ausschreibungen und Bieterbewertungen. Begleitung und qualitative Steuerung der Ausschreibungen zum Gewerk.
• Steuerung von Prüf-Maßnahmen, Reviews, Freigaben und Abnahmen.
• Einführung von Prozessbewertungen nach CMMI im Gewerk mit interne Prozessaudits ausgewählter Projektprozesse.
• Begleitung der fachlichen und betriebl. Abnahmen.
• Projektbegleitendes Qualitätsmanagement, Teilprojektleitung und Coaching nach dem hausinternen Vorgehensmodell KOMPASS.

< SE iterativ nach V-Modell/RUP; agil mit SCRUM; Prozessmessung/-verbesserung nach CMMI-L2;Servicemanagemement nach ITIL; PM mit PMBok4>
< HP QC, CMMI; KOMPASS; ISO9001; CM; CCM; ITIL; RiskM; MS-Project; Office; VISIO; PVCS>

 
Projekt
Prozess- und Qualitätsmanager – Deutsche Bank/Postbank Systems

Projektdauer
04/2007 – 10/2008

Branche
Bank

Funktion
Qualitätsmanager

Aufgabenstellung
Qualitätssichernde Begleitung von IT-Entwicklungsprojekten

• Coaching und Projektassessments nach CMMI–L2 in den Projekten, sowie Unterstützung der Projektleitung im methodischen Vorgehen.
• Entwurf, Implementation  und Projekt-Tayloring qualitätsrelevanter Prozesse zur Stabilisierung und Verbesserung der Prozessqualität nach dem hauseigenen Vorgehensmodell.
• Etablierung und Unterstützung der Querschnittsbereiche Testmanagement und Konfigurationsmanagement.
• Aufbau und Koordination des Requirement- und Changemanagements mit dem Kunden und dritten Projekten.
• Abstimmung von externen Projektschnittstellen mit Projektpartnern, Stakeholdern und Auftraggeber.
• Begleitung der fachlichen und betriebl. Abnahmen sowie Überführung in den Regelbetrieb.

< SE Wasserfall/iterativ mit V-Modell/RUP; Prozessmessung/-verbesserung nach CMMI-L2;Servicemanagemement nach ITIL; PM mit PMBok4>

 




Projekt
Packstation, NewOPS – DPITSolutions

Projektdauer
12/2004 – 03/2007

Branche
Logistik

Funktion
Qualitätsmanager, sowie Test- und Konfigurationsmanager

Aufgabenstellung
Erstellung Lastenhefte und Aufbau Test/QS im int. Projektumfeld. Teststrategie, -planung, Konzepte und Durchführung und Berichterstattung. Steuerung der fachlichen Abnahmen., Schnittstellenmanagement mit Entwicklungspartnern und RiskM.

• Coaching und qualitätssichernde Begleitung für mehrere IT-Entwicklungsprojekte im Auftrag der Stabsabteilung „Software und Qualität“ einer IT-Tochter der DPAG.
• Unterstützung der Projektleitung im methodischen Vorgehen nach PMBoK.
• Regelmäßige Bewertungen der Fähigkeit und Reife nach CMMI -Level 3 in den Projekten.
• Entwurf, Implementation und Projekt-Tayloring qualitätsrelevanter Prozesse zur Stabilisierung und Verbesserung der Prozessqualität nach dem adaptierten V-Modell des Bundes (bzw. dem unternehmensspezifischen Modell Kompass).
• Aufbau und Koordination des Requirement- und Changemanagements mit dem Kunden und den Projekten.
• Übergreifende Koordination des Test- und Konfigurationsmanagements in den Projekten.
• Periodisches Reporting und Verbesserungsmanagement an die Stabsabteilungen.
• Abstimmung von externen Projektschnittstellen mit Projektpartnern, Stakeholdern und Auftraggeber.
• Begleitung der fachlichen und betrieblichen Abnahmen sowie Überführung der Software in den Regelbetrieb nach ITIL und dem unternehmensspezifischen Vertragswerk NewCon 6.3.
• Risiko- und Fehleranalyse sowie toolunterstütztes Management und Verfolgung in laufenden Entwicklungsprojekten.
• Coaching und Unterstützung beim methodischen Aufbau nach ITIL der Wartung und Services zur Sicherung der verbindlichen SLA’s.

 
< SE Wasserfall/iterativ mit V-Modell97/RUP/OEP; Prozessmessung/-verbesserung nach CMMI;Servicemanagemement nach ITIL; PM mit PMBok4>



 

Projekt
Assessor nach SPICE / CMMI - MBTech

Projektdauer
12/2005 – 12/2006

Branche
Automobilzulieferer

Funktion
Assessor

Aufgabenstellung

• Assessments, Prozessanalyse, Bewertung und Coaching von Software- und Produktentwicklungsprozessen in der Automobilindustrie
• Coaching bei der Erfüllung der Mindestanforderungen nach HIS (Hersteller Initiative Software führender dt. Automobilhersteller)
• Methoden- und Toolunterstützung zur prozesssicheren Umsetzung von SWEntwicklungsprojekten

 


 
 
Projekt
Organisations- und Prozessberatung - Dräger Werke

Projektdauer
07/2003 – 11/2004

Branche
Pharma

Funktion
Projektmanager, Qualitätsexperte „Verifikation und Validation von IT-Systemen“

Aufgabenstellung

• Internationale Multi-Projektleitung der Material-Stammdaten Migration des produktiven SAP-ERP-Systems im Rahmen eines SAP „Sales & Service Templates“.
• Entwicklung von Standards und Verfahrensanweisungen (SOP’s) zur Systematisierung der internationalen Validierungsprozesse für Systemsoftware auf der Basis der FDA 21 Part11.
• Verifikation und Validierung von IT- Systemen; Projekt- und Risikomanagement im Life Cycle; Begleitung der Fehleranalyse (FMEA) in der Entwicklung.
• Audits betroffener Bereiche und Moderation von Workshops.
• Erarbeitung eines Konzeptes zum Change- und Configurations-Management des ERP-Systems
• (SAP) und Product Life cycle Management-Systems (Axalant).
   

< FDA Part 11; GMP /GAMP4; EFQM; V-Modell; SPICE; ISO 13485:2003; ISO 9001:2000; Product Live Cyle Management; Risk Management; Project Management; MS-Project; Visio; Aris; UML>

 
 
Projekt
Coaching für Innovationsmanagement – Hansecon

Projektdauer
01/2003 – 01/2004

Funktion
Coach

Aufgabenstellung

• Managementberatung, Projekt- und Qualitätsmanagementberatung sowie -controlling.
• Innovationsmanagement und Veränderungsmanagement.
• Initiativgründer des Hamburger Netzwerks für KnowHow-Transfer (Kernthemen: Projektmanagement nach PMI)
• Futur2: Auswirkungen der Gesundheitsreform in Organisation & IT
• mehrtägiges Seminar für Führungskräfte, basierend auf dem Modell EFQM

< PMBok; Prince2; TQM; EFQM; SixSigma; FMEA; V-Modell; Aris; RUP; OEP>

 
Projekt
Auditor für Managementsysteme – Germanischer Lloyd

Projektdauer
01/2003 – 01/2004

Branche
Klassifikationsgesellschaft

Funktion
Externer Auditor

Aufgabenstellung

• Führung externer Zertifizierungsaudits als Auditor nach DIN EN ISO 9001:2000
• Business Excellence-Training für Führungskräfte nach EFQM
• Beratung zur Einführung von Qualitätsmanagement-systemen
• Organisations- und Prozessanalysen und Verbesserungsprozesse
• Schulungen und Workshops mit Kunden

< EFQM; TQM; QM; FMEA; QMS und Audits nach DIN EN ISO 9001:2000>

 
Projekt
Machbarkeitsanalyse und Grobkonzeption -DAK

Projektdauer
07/2002 – 04/2003

Branche
Versicherung

Funktion
Projektbereichsleiter

Aufgabenstellung

• Machbarkeitsanalyse und Grobkonzeption eines strategischen Telekommunikations-Projektes eines Krankenversicherers.
• Konzeption einer Regelmaschine zur intelligenten unternehmensweiten Steuerung von Telekommunikations- und Servicediensten.
• Koordination des Dokumenten- und Qualitätsmanagements.
• Evaluierung intelligenter verteilter Kommunikationslösungen und Entwicklungswerkzeuge sowie Prototyping.

 
Projekt
Qualitätssicherung/ Test – Kreditwerk AG

Projektdauer
11/1999 – 06/2002

Branche
Bank

Funktion
Projektbereichsleiter

Aufgabenstellung

• Leitung der Qualitätssicherung, Tests, Risiko- und Fehlermanagement sowie Freigaben im Rahmen des Entwicklungsprojektes KKB bei einem Tochterunternehmen der DGHYP.
• Analyse, Planung und Koordination der Generalprobe und Einführung der neuen Nebenkontenbuchhaltung und zugehöriger IT-Systeme.
• Leitung der Einführungskoordination fünf neuer Mandantenlösungen und zugehöriger Adaptierung der gegebenen Projektlösung.
• Überarbeitung aktueller Geschäftsprozessmodelle und Erweiterung an Mandantenanforderungen (Processing für Dritte).
• Analyse des Iststands sowie Entwicklung eines Backup- und Disaster- Recovery-Konzepts für die IT-Landschaft der Hypothekenbank. Ausarbeitung und Bewertung von Notfallszenarien.
• Einarbeitung und Schulung neuer Mitarbeiter.

 
Projekt
Machbarkeitsanalyse E-Business Lösung

Projektdauer
01/2000 – 06/2000

Branche
Bank / Leasing

Funktion
Projektmanager

Aufgabenstellung

• Situationsanalyse der aktuellen Organisationsstruktur und unterstützender Systeme
• Machbarkeitsstudie der internationalen Integration von Tochterunternehmen und Partnern
• Architekturmodellentwurf auf Basis von EBusiness-Ansätzen

 
Projekt
Billig-Lösung eines
Telekommunikationsanbieters - Vodafone

Projektdauer
08/1998 – 01/1999

Branche
Telekommunikation

Funktion
Projektmanager

Aufgabenstellung

• Entwurf und Realisierung eines verteilten Prozess-Systems zur Abwicklung der Mediation- und Billingprozesse eines Telekommunikations-Anbieters sowie der Prozess-Steuerung.
• Realisierung von Schnittstellenklassen unter C++/STL für ein Frontend zur Dialogsteuerung der Prozessverarbeitung
• Frontendentwurf unter Motif/X11 und Java Anbindung der objektorientierten Datenbank Versant für die operative Datenbasis.

 
Projekt
Migrationsprojekt – Autoleasing D

Projektdauer
06/1998 – 07/1999

Branche
Bank / Leasing

Funktion
Projektleiter, Analytiker

Aufgabenstellung

• Teilprojektleitung „Angebot und Vertragskonstrukt“ im Prototyping-projekt eines Leasingunternehmens, Tochter der Deutschen Bank.
• Ablösung der bestehenden hostbasierten Systemlösung durch eine smalltalkbasierte verteilte Client-Server-Lösung.
• Coaching zur Geschäftsprozessanalyse anderer Teilbereiche.
• Geschäftsprozessanalyse sowie Systemdesign zu den Komponenten „Angebot“, „Vertragskonstrukt“ und „Gebrauchtwagenvermarktung“.
• Mitarbeiterführung und Teilprojekt-Controlling für 5 Mitarbeiter.

< Rational Rose; UML; eXtreme Programming; RUP; VISIO; Power-Designer; SQL; Oracle; Smalltalk; IBM Websphere; MS-Office; MS-Project>

 
Projekt
QDoc – Glaxo Wellcome

Projektdauer
04/1996 – 06/1998

Branche
Consulting

Funktion
Projektleiter, Analytiker

Aufgabenstellung

• Projektleitung mit 5 Mitarbeitern von der Angebotsphase bis zum Rollout einer verteilten Lösung zur qualitätsorientierten Therapieunterstützung.
• Planung und Koordination zugehöriger Ärztegruppen im Rahmen medizinischer Netzwerke und Aufbau eines Fördernetzwerks.
• Analyse und Optimierung von Prozessen und Praxisabläufen.
• Kompetenzzenterleiter VSYS für „Verteilte Systeme und chipkartenbasierte Sicherheitslösungen“
• Externe und interne Schulungen und Coaching zu den Themen Objektorientierung, Verteilte Systeme, Prozessoptimierung.