Project historie
German
English
Dutch
maandag, 2022-08-15

Overtuig uzelf van onze ervaring

Hier geven we u een overzicht van onze diensten en project successen van de afgelopen jaren.


2019 Q3 - 2020 Q4

Industrie: Banking

Titel:Activiteiten:

Multi-projectmanagerProjectmanager voor de vernieuwing van de malwarebescherming van de klant inclusief consolidatie

Projectmanager voor patchbeheer en beheer van beveiligingsconfiguratie

Projectmanager voor Azur Information Protection met een focus op MS Teams

Als multi-projectmanager ondersteun ik de verzekeringsgroep bij het opzetten van een moderne endpoint security-infrastructuur voor server- en clientsystemen, evenals bij het definiëren van bedrijfsprocessen, waaronder het beheer van beveiligingsincidenten, om de samenwerking tussen interne medewerkers en sourcingpartners te organiseren.
In het tweede project is het doel het creëren, implementeren, trainen en documenteren van een patch- en beveiligingsconfiguratiebeheerproces volgens de laatste bevindingen en volgens groepsnormen.
Aan de strategische kant adviseer ik de afdeling Integration & Operations om een ​​security operations team op te zetten en zo de nieuw gecreëerde processen en operationele verantwoordelijkheden op elkaar af te stemmen.
Op het gebied van AIP ondersteun ik de groep bij het voorbereiden van een vooronderzoek naar de inzet van MS-teams en de veilige integratie in bedrijfsprocessen.
Andere onderwerpen waren onder meer adviesdiensten en workshops over risicobeoordeling (cloud-assets) en de uitbreiding van de CMDB-functionaliteiten om assetbeheer en patchbeheer efficiënt te ondersteunen.

2021 Q1 - 2021 Q3

Industrie: Werktuigbouwkunde in de chipindustrie / Netherlands Eindhoven

Titel:Activiteiten:

Multi Teamlead van het Information Security Competence Center

Strategie advies

Werven van nieuwe informatiebeveiligingstalenten
ISCC Informatiebeveiligingsexpert, Teamleider Informatiebescherming, Teamleider SaaS-beveiliging
Verantwoordelijke onderwerpen:
- Informatieclassificatie en etikettering
- Beheer van informatierechten
- Standaarden voor informatieopslag
- SaaS-beveiliging, CASB, risicobeoordelingen, onboarding van cloudoplossingen
- Proces ontwerp
- Werving van nieuwe teamleden
- Assistentie bij offertes en evaluatie van offertes
- Strategie voor informatiebescherming
- SaaS-beveiligingsstrategie
- DLP-projectaudit
- Ondersteuning van het DLP-team bij het opzetten van de wereldwijde DLP-service

2018 Q2

Industrie: Banking

Titel:Activiteiten:

Advies- en controleservice voor implementatie van een oplossing voor kwetsbaarheidsbeoordelingHet autobedrijf adviseren om een ​​kwetsbaarheidsoplossing te implementeren, de oplossingsarchitectuur definiëren, het proces ontwerpen incl. integratie met bestaande patchbeheerprocessen en het plannen van de uitrolfasen op mondiaal niveau voor alle sites en locaties.

2018 Q3 - 2019 Q2

Industrie: Technologie / Siemens AG (HQ)

Titel:Activiteiten:

PatchbeheerAdvies en totstandkoming van processen, procesbeschrijvingen, marktanalyses en verdere documenten in het kader van het beveiligingsinitiatief (patchbeheer). Opstellen van trainingsdocumenten over patchbeheer voor verschillende managerrollen zoals asset manager, asset owner, ISO & CISO niveau. Implementatie van de trainingen op mondiaal niveau. De reikwijdte van het project was alle Siemens-locaties in alle productdivisies

2012-2017

Industrie: Banking

Titel:Activiteiten:

Advies en coördinatie diensten voor Data Leakage Prevention.DLP-procesontwerp en -implementatie, DLP Change Management, Bedrijfsanalyse, coördinatie van de ontwikkelteams en van DLP-regels en productupgrades testen.

2017-2018

Industrie: Aerospace / Central Banking

Titel:Activiteiten:

Subprojectmanagement en advies voor de introductie van nieuwe beveiligingstechnologieënArchitectuurontwerp voor nieuwe oplossingen voor endpointbeveiliging en kwetsbaarheidsbeheer
evenals subprojectmanagement voor een internationale beveiligingsdienstverlener
om een SOC van een centrale bank te verbeteren.

2011

Industrie: Banking

Titel:Activiteiten:

Advies en diensten voor het applicatiebeheer van internationaal ingezette IT Risk Management-toepassingen.Release management, IT-analyse, hulp bij het opstellen van functionele specificaties, coördinatie van de ontwikkelteams en de voorbereiding van investeringsbeslissingen.

2011

Industrie: Machinebouw


Titel:Activiteiten:

Vervolgadvies over de invoering van een ISMS volgens ISO 27001Invoeren van een ondernemings-brede Informatiebeveiligings policy, advies ten behoeve van kennis bescherming.

2010

Industrie: Machinebouw

Titel:Activiteiten:

Interne analyse voor de uitvoering van een ISMS volgens ISO 27001, algemene IT beveiliging servicesPlanning, de uitvoering en de analyse van interviews, meten van de bestaande informatiebeveiliging controles, aanbevelingen tot maatregelen, presentatie van de resultaten. Het uitvoeren van een veiligheidsanalyse van de DMZ-systemen, voorstel voor een methode voor IT-risicobeoordeling, de beoordeling van de risico's van het gebruik van mobiele draadloze apparaten, advies over veiligheids vraagstukken met betrekking tot IT-outsourcing.

2010

Industrie: Advertentie & Web Hosting

Titel:Activiteiten:

IT Security ConsultancyKwetsbaarheden analyse van de webservers, consultancy voor incident response proces

2010

Industrie: Market Intelligence

Titel:Aktiviteiten:

IT Security ConsultancyKwetsbaarheden analyse van de client-server omgevingen, advies over verbetering en implementatie van beveiligings-processen

2007 - 2010

Industrie: Banking

Titel:Activiteiten:

Team leider in Program Management Office (PMO) van de IT Security Governance afdeling.Advies over IT Risk Assessment & Management, internationale ondersteuning van alle medewerkers met IT Risk verantwoordelijkheid (4000 fte in 90 landen), advies over IT beveiligings-opleidingen, het verbeteren van IT risk governance processen, de ontwikkeling van IT risico toepassingen als product manager (Requirement analyse, aansturen van de software development teams, release management, service management).
Opzetten van de IT Risk Assessment & Management Rapportage op CIO en CEO niveau.

2007

Industrie: Televisie Productie

Titel:Activiteiten:

IT Security Consulting voor Disaster Recovery (rampen bestrijding)
Het creëren van een Disaster Recovery plan en een handleiding voor alle corporate data centers.

2007

Industrie: Verpakkingsindustrie

Titel:Activiteiten:

IT Security ConsultingPlanning, uitvoering, evaluatie en presentatie van een self-assessment volgens ISO 27001.

2005 - 2007

Industrie: Automobiel Producenten

Titel:Activiteiten:

Project Coördinator voor ISO 27001 ISMS implementatie, project management voor de verbetering van prototype beveiliging volgens eisen van de VDACoördinatie van de interne en externe medewerkers van de ISMS teams. Ontwerp, planning en implementatie van self-assessments volgens ISO 27001 en prototype bescherming, gap analyse en actie aanbeveling, design, creatie en implementatie van security processen en veiligheidsbeleid. Ontwerp en productie van security awareness programma. Doorvoeren van technische kwetsbaarheid evaluaties. Introductie van nieuwe beveiligings-technologieën om het lekken van gegevens te voorkomen. Het ontwerp en de creatie van een Access-database om het informatiebeveiligings management-proces te ondersteunen.

2005

Industrie: Halfgeleider industrie

Titel:Activiteiten:

IT Security Consulting ten aanzien van Vulnerability ManagementDoorvoeren van regelmatige technische kwetsbaarheid evaluaties en begeleiding van beheerders. Ontwerp, planning en exploitatie van een hands-on workshop over het omgaan met scanning tools. Opleiding van het DACH beveiligingspersoneel.

2004

Industrie: Technologie

Titel:Activiteiten:

IT Security Consulting ten aanzien van Vulnerability ManagementOntwerp, planning en exploitatie van meerdere hands-on workshop over het omgaan met scanning tools. Opleiding van het beveiligingspersoneel in EMEA.
Opleidingsplaatsen waren Hamburg en Budapest.

2003 - 2005

Industrie: Medische Systemen

Titel:Activiteiten:

Externe IT Security OfficerImplementatie van groepsbrede internationale veiligheidsnormen, voorbereiding en uitvoering van beveiligingsprocedures en -beleid, ontwerp, implementatie en coördinatie van een lokale CERT (nationaal), monitoring en het beheer van security tools, zoals intrusion detection, bescherming tegen virussen (server & clients), vulnerability scanning. Opstellen van risico-analyses en advies voor security patch management. Ontwerp en implementatie van system hardening van processors in röntchen-apparaten en andere medische apparatuur.

2002 - 2003

Industrie: Verppackingsindustrie

Titel:Activiteiten:

IT Security ConsultingCreatie van een IT beveiligings handboek als leidraad voor het bedrijf, vergelijkbaar met het BSI Basis Beveiligings Handboek.

2001 - 2002

Industrie: Verzekeringen

Titel:Activiteiten:

IT Security ConsultingSecurity monitoring, firewall en DMZ serverbeheer, invoering van beveiligingsrichtlijnen voor de veilige werking van de DMZ.