Überzeugen Sie sich von unserem Erfahrungsschatz
Hier geben wir Ihnen einen Überblick über unsere Dienstleistungen und Projekterfolge der letzten Jahre
2019 Q3 - 2020 Q4
Branche: Versicherung / Schweiz | ||
Titel: | Tätigkeiten: | |
Multi Projekt Manager | Projekt Manager für die Erneuerung des Client Malwareschutz inkl. Konsolidierung Projekt Manager für Patch Management und Security Configuration Management Projekt Manager für Azur Information Protection mit Schwerpunkt MS Teams Als Multi-Projektleiter unterstütze ich die Versicherung-Gruppe, um für Server und Client Systeme eine moderne Endpoint Security Infrastruktur aufzubauen, sowie Betriebsprozesse inkl.Security Incident Management zu definieren, um die Zusammenarbeit zwischen internem Personal und Sourcing Partnern zu organisieren. |
2021 Q1 - 2021 Q3
Branche: Mschinenbau für die Chip Herstellung/ Eindhoven | ||
Titel: | Tätigkeiten: | |
Multi Teamleiter des Information Security Competence Center Strategie Beratung Recruiting neuer Info Security Talente | Information Security Expert des ISCC, Team Lead Information Protection, Team Lead SaaS Security Verantwortete Themen: - Information Classification & Labeling - Information Rights Management - Information Storage Standards - SaaS Security, CASB, Risk Assessments, Cloud Lösung On-boarding - Prozess Design - Recruiting von neuen Team Mitgliedern - Unterstützung bei Ausschreibungen und Beurteilung der Angebote zu - Information Protection Strategie - SaaS Security Strategie - DLP Projekt Audit - Unterstützung des DLP Teams beim Aufbau des globalen DLP Service |
2018 Q2
Branche: Technology / Automotive | ||
Titel: | Tätigkeiten: | |
Beratung und Dienstleistung zum Schwachstellen Management | Beratung zur Einführung einer Vulnerability Assessment Lösung inkl. Definition der Architektur, des Prozess Designs, und der Planung des globalen Rollouts für alle Standorte des Automobilherstellers. |
2018 Q3 - 2019 Q2
Branche: Technology / Siemens AG (HQ) | ||
Titel: | Tätigkeiten: | |
Patch Management | Beratung und Erstellung von Prozessen, Prozessbeschreibungen, Marktanalysen und weiterführende Unterlagen im Rahmen der Security Initiative (Patch Management). Erstellung von Trainingsunterlagen zum Patch Management für unterschiedlichen Manager Rollen wie Asset Manager, Asset Owner, ISO & CISO level. Durchführung der Schulungen auf globaler Ebene. Scope des Projektes waren alle Siemens Standorte in allen Produkt Divisionen. |
2012-2017
Branche: Bankenwesen | ||
Titel: | Tätigkeiten: | |
Beratung und Dienstleistung zu Data Leakage Prevention. | DLP Change Management Prozess Design und Implementierung, DLP Rule Release Management, Business Analyse, Koordination des DLP Entwicklerteams und Koordination der Testabläufe für neue Regeln oder Produkt Upgrades. |
2017-2018
Branche: Aerospace / Zentral Bankenwesen | ||
Titel: | Tätigkeiten: | |
Teilprojektleitung und Beratung zur Einführung neuer Sicherheitstechnologien | Architektur Design für neue Endpoint Security und Vulnerability Management Lösungen sowie Team Koordination und Teilprojektleitung für einen international agierenden Security Dienstleister zur Verbesserung eines SOC einer Zentral Bank. |
2011
Branche: Bankenwesen | ||
Titel: | Tätigkeiten: | |
Beratung und Dienstleistung zum Applikation Management der global eingesetzten IT Risk Management Applikationen. | Release Management, IT Analyse, Unterstützung bei der Erstellung funktionaler Spezifikationen, Koordination des Entwicklerteams und Vorbereitung von Investitionsentscheidungen. |
2011
Branche: Maschinenbau | ||
Titel: | Tätigkeiten: | |
Fortgesetzte Beratung zur Einführung eines ISMS nach ISO 27001 | Einführung einer Unternehmensweiten Information Security Policy , Beratung zum Know How Schutz |
2010
Branche: Maschinenbau | ||
Titel: | Tätigkeiten: | |
Selfassessment zur Einführung eines ISMS nach ISO 27001, Allgemeine IT Security Dienstleistungen | Planung, Durchführung und Analyse von Interviews, Messung der vorhandenen Controls zur Informationssicherheit, Maßnahmenempfehlung, Präsentation der Ergebnisse. Durchführung einer Sicherheitsanalyse der DMZ Systeme, Vorstellung einer IT Risk Assessment Methodik, Bewertung der Risiken beim Einsatz von mobilen funkfähigen Endgeräten, Beratung zur Sicherheitsthematik hinsichtlich IT Outsourcing |
2010
Branche: Werbung & Webhosting | ||
Titel: | Tätigkeiten: | |
IT Sicherheitsberatung | Schwachstellen Analyse von Webservern, Beratung zu Incident Response Prozessen |
2010
Branche: Market Intelligence | ||
Titel: | Tätigkeiten: | |
IT Sicherheitsberatung | Schwachstellen Analyse von Client Server Umgebungen, Beratung zur Verbesserung und Einführung von Sicherheitsprozessen |
2007 - 2010
Branche: Bankenwesen | ||
Titel: | Tätigkeiten: | |
Teamleitung im Program Management Office des IT Security Governance Departments. | Beratung zu IT Risk Assessment & Management, Support aller Mitarbeiter mit IT Risk Verantwortung weltweit (4000 MA in 90 Ländern), Beratung zu IT-Security Trainingsprogrammen, Verbesserung der IT Risk Governance Prozesse, Weiterentwicklung der IT Risk Applikationen als Produkt Manager (Requirement Analyse, Steuerung des Entwicklerteams, Release Management, Service Management). Erstellung des IT Risk Assessment & Management Reporting auf CIO und Vorstandsebene. |
2007
Branche: Fernsehproduktion | ||
Titel: | Tätigkeiten: | |
IT Sicherheitsberatung zum Desaster Recovery | Erstellung eines Disaster Recovery Plans und Handbuchs für alle Rechenzentren des Unternehmens. |
2007
Branche: Verpackungsindustrie | ||
Titel: | Tätigkeiten: | |
IT Sicherheitsberatung | Planung, Durchführung, Auswertung und Präsentation eines Self Assessments angelehnt an die ISO 27001. |
2005 - 2007
Branche: Automobilhersteller | ||
Titel: | Tätigkeiten: | |
Projektkoordination zur ISMS Einführung nach ISO 27001, Projektleitung zur Verbesserung der Prototypensicherheit nach Vorgaben des VDA | Koordination der internen und externen Mitarbeiter des ISMS Teams. Design, Planung und Durchführung des Selfassessments nach ISO 27001 und Prototypenschutz, Gap-Analyse und Maßnahmen Empfehlung, Design, Erstellung und Einführung von Security Prozessen und Security Policies. Design und Erstellung des Security Awareness Programms. Durchführung von technischen Schwachstellen Analysen. Einführung von neuen Sicherheitstechnologien zur Data Leakage Prevention. Design und Erstellung einer Access Datenbank zur Unterstützung des Information Security Managment Prozesses. |
2005
Branche: Halbleiterindustrie | ||
Titel: | Tätigkeiten: | |
IT Sicherheitsberatung zum Vulnerability Management | Durchführung von Regelmäßigen technischen Schwachstellenanalysen und Anleitung der Administratoren zur Behebung. Design, Planung und Durchführungen eines hands on Workshops zum Umgang mit Scanning Tools. Geschult wurden die DACH Sicherheitsverantwortlichen des Konzerns. |
2004
Branche: Technologie Konzern | ||
Titel: | Tätigkeiten: | |
IT Sicherheitsberatung zum Vulnerability Management | Design, Planung und Durchführungen mehrere hands on Workshops zum Umgang mit Scanning Tools. Geschult wurden die Sicherheitsverantwortlichen des Konzerns aus ganz EMEA. Schulungsorte waren Hamburg und Budapest. |
2003 - 2005
Branche: Medizin Systeme | ||
Titel: | Tätigkeiten: | |
Externer IT Sicherheitsbeauftragter | Umsetzung der Konzernweiten internationalen Sicherheitsvorgaben, Erstellung und Einführung von Sicherheitsprozessen und Policies, Design, Einführung und Koordination eines lokalen CERT (Bundesweit), Überwachung und Administration der Sicherheitstools wie Intrusion Detection, Virenschutz (Server & Clients), Vulnerability Scanning. Erstellung von Risikoanalysen und Beratung zum Security Patchmanagement. Konzeption und Durchführung der Systemhärtung von Prozessleitrechnern in Röntgengeräten und anderen Steuerungen medizinischer Geräte. |
2002 - 2003
Branche: Verpackungsindustrie | ||
Titel: | Tätigkeiten: | |
IT Sicherheitsberater | Erstellung eines IT Security Handbuches als Leitfaden für das Unternehmen angelehnt an das BSI Grundschutzhandbuch. |
2001 - 2002
Branche: Versicherungen | ||
Titel: | Tätigkeiten: | |
IT Sicherheitsberater | Security Monitoring, Firewall und DMZ-Server Administration, Einführung von Sicherheitsrichtlinien zum sicheren Betrieb der DMZ. |