Overtuig uzelf van onze ervaring
Hier geven we u een overzicht van onze diensten en project successen van de afgelopen jaren.
2019 Q3 - 2020 Q4
Industrie: Banking | ||
| Titel: | Activiteiten: | |
| Multi-projectmanager | Projectmanager voor de vernieuwing van de malwarebescherming van de klant inclusief consolidatie Projectmanager voor patchbeheer en beheer van beveiligingsconfiguratie Projectmanager voor Azur Information Protection met een focus op MS Teams Als multi-projectmanager ondersteun ik de verzekeringsgroep bij het opzetten van een moderne endpoint security-infrastructuur voor server- en clientsystemen, evenals bij het definiëren van bedrijfsprocessen, waaronder het beheer van beveiligingsincidenten, om de samenwerking tussen interne medewerkers en sourcingpartners te organiseren. In het tweede project is het doel het creëren, implementeren, trainen en documenteren van een patch- en beveiligingsconfiguratiebeheerproces volgens de laatste bevindingen en volgens groepsnormen. Aan de strategische kant adviseer ik de afdeling Integration & Operations om een security operations team op te zetten en zo de nieuw gecreëerde processen en operationele verantwoordelijkheden op elkaar af te stemmen. Op het gebied van AIP ondersteun ik de groep bij het voorbereiden van een vooronderzoek naar de inzet van MS-teams en de veilige integratie in bedrijfsprocessen. Andere onderwerpen waren onder meer adviesdiensten en workshops over risicobeoordeling (cloud-assets) en de uitbreiding van de CMDB-functionaliteiten om assetbeheer en patchbeheer efficiënt te ondersteunen. | |
2021 Q1 - 2021 Q3
Industrie: Werktuigbouwkunde in de chipindustrie / Netherlands Eindhoven | ||
| Titel: | Activiteiten: | |
| Multi Teamlead van het Information Security Competence Center Strategie advies Werven van nieuwe informatiebeveiligingstalenten | ISCC Informatiebeveiligingsexpert, Teamleider Informatiebescherming, Teamleider SaaS-beveiliging Verantwoordelijke onderwerpen: - Informatieclassificatie en etikettering - Beheer van informatierechten - Standaarden voor informatieopslag - SaaS-beveiliging, CASB, risicobeoordelingen, onboarding van cloudoplossingen - Proces ontwerp - Werving van nieuwe teamleden - Assistentie bij offertes en evaluatie van offertes - Strategie voor informatiebescherming - SaaS-beveiligingsstrategie - DLP-projectaudit - Ondersteuning van het DLP-team bij het opzetten van de wereldwijde DLP-service | |
2018 Q2
Industrie: Banking | ||
| Titel: | Activiteiten: | |
| Advies- en controleservice voor implementatie van een oplossing voor kwetsbaarheidsbeoordeling | Het autobedrijf adviseren om een kwetsbaarheidsoplossing te implementeren, de oplossingsarchitectuur definiëren, het proces ontwerpen incl. integratie met bestaande patchbeheerprocessen en het plannen van de uitrolfasen op mondiaal niveau voor alle sites en locaties. | |
2018 Q3 - 2019 Q2
Industrie: Technologie / Siemens AG (HQ) | ||
| Titel: | Activiteiten: | |
| Patchbeheer | Advies en totstandkoming van processen, procesbeschrijvingen, marktanalyses en verdere documenten in het kader van het beveiligingsinitiatief (patchbeheer). Opstellen van trainingsdocumenten over patchbeheer voor verschillende managerrollen zoals asset manager, asset owner, ISO & CISO niveau. Implementatie van de trainingen op mondiaal niveau. De reikwijdte van het project was alle Siemens-locaties in alle productdivisies | |
2017-2018
Industrie: Aerospace / Central Banking | ||
| Titel: | Activiteiten: | |
| Subprojectmanagement en advies voor de introductie van nieuwe beveiligingstechnologieën | Architectuurontwerp voor nieuwe oplossingen voor endpointbeveiliging en kwetsbaarheidsbeheer evenals subprojectmanagement voor een internationale beveiligingsdienstverlener om een SOC van een centrale bank te verbeteren. | |
2011
Industrie: Banking | ||
| Titel: | Activiteiten: | |
| Advies en diensten voor het applicatiebeheer van internationaal ingezette IT Risk Management-toepassingen. | Release management, IT-analyse, hulp bij het opstellen van functionele specificaties, coördinatie van de ontwikkelteams en de voorbereiding van investeringsbeslissingen. | |
2010
Industrie: Machinebouw | ||
| Titel: | Activiteiten: | |
| Interne analyse voor de uitvoering van een ISMS volgens ISO 27001, algemene IT beveiliging services | Planning, de uitvoering en de analyse van interviews, meten van de bestaande informatiebeveiliging controles, aanbevelingen tot maatregelen, presentatie van de resultaten. Het uitvoeren van een veiligheidsanalyse van de DMZ-systemen, voorstel voor een methode voor IT-risicobeoordeling, de beoordeling van de risico's van het gebruik van mobiele draadloze apparaten, advies over veiligheids vraagstukken met betrekking tot IT-outsourcing. | |
2007 - 2010
Industrie: Banking | ||
| Titel: | Activiteiten: | |
| Team leider in Program Management Office (PMO) van de IT Security Governance afdeling. | Advies over IT Risk Assessment & Management, internationale ondersteuning van alle medewerkers met IT Risk verantwoordelijkheid (4000 fte in 90 landen), advies over IT beveiligings-opleidingen, het verbeteren van IT risk governance processen, de ontwikkeling van IT risico toepassingen als product manager (Requirement analyse, aansturen van de software development teams, release management, service management). Opzetten van de IT Risk Assessment & Management Rapportage op CIO en CEO niveau. | |
2005 - 2007
Industrie: Automobiel Producenten | ||
| Titel: | Activiteiten: | |
| Project Coördinator voor ISO 27001 ISMS implementatie, project management voor de verbetering van prototype beveiliging volgens eisen van de VDA | Coördinatie van de interne en externe medewerkers van de ISMS teams. Ontwerp, planning en implementatie van self-assessments volgens ISO 27001 en prototype bescherming, gap analyse en actie aanbeveling, design, creatie en implementatie van security processen en veiligheidsbeleid. Ontwerp en productie van security awareness programma. Doorvoeren van technische kwetsbaarheid evaluaties. Introductie van nieuwe beveiligings-technologieën om het lekken van gegevens te voorkomen. Het ontwerp en de creatie van een Access-database om het informatiebeveiligings management-proces te ondersteunen. | |
2005
Industrie: Halfgeleider industrie | ||
| Titel: | Activiteiten: | |
| IT Security Consulting ten aanzien van Vulnerability Management | Doorvoeren van regelmatige technische kwetsbaarheid evaluaties en begeleiding van beheerders. Ontwerp, planning en exploitatie van een hands-on workshop over het omgaan met scanning tools. Opleiding van het DACH beveiligingspersoneel. | |
2004
Industrie: Technologie | ||
| Titel: | Activiteiten: | |
| IT Security Consulting ten aanzien van Vulnerability Management | Ontwerp, planning en exploitatie van meerdere hands-on workshop over het omgaan met scanning tools. Opleiding van het beveiligingspersoneel in EMEA. Opleidingsplaatsen waren Hamburg en Budapest. | |
2003 - 2005
Industrie: Medische Systemen | ||
| Titel: | Activiteiten: | |
| Externe IT Security Officer | Implementatie van groepsbrede internationale veiligheidsnormen, voorbereiding en uitvoering van beveiligingsprocedures en -beleid, ontwerp, implementatie en coördinatie van een lokale CERT (nationaal), monitoring en het beheer van security tools, zoals intrusion detection, bescherming tegen virussen (server & clients), vulnerability scanning. Opstellen van risico-analyses en advies voor security patch management. Ontwerp en implementatie van system hardening van processors in röntchen-apparaten en andere medische apparatuur. | |
2002 - 2003
Industrie: Verppackingsindustrie | ||
| Titel: | Activiteiten: | |
| IT Security Consulting | Creatie van een IT beveiligings handboek als leidraad voor het bedrijf, vergelijkbaar met het BSI Basis Beveiligings Handboek. | |
2001 - 2002
Industrie: Verzekeringen | ||
| Titel: | Activiteiten: | |
| IT Security Consulting | Security monitoring, firewall en DMZ serverbeheer, invoering van beveiligingsrichtlijnen voor de veilige werking van de DMZ. | |