Überzeugen Sie sich von unserem Erfahrungsschatz
Hier geben wir Ihnen einen Überblick über unsere Dienstleistungen und Projekterfolge der letzten Jahre
Branche: Maschinenbau für die Chip Herstellung/ Eindhoven
Titel:
Multi Teamleiter des Information Security Competence Center
Strategie Beratung
Recruiting neuer Info Security Talente
Tätigkeiten:
Information Security Expert des ISCC, Team Lead Information Protection, Team Lead SaaS Security
Verantwortete Themen:
- Information Classification & Labeling
- Information Rights Management
- Information Storage Standards
- SaaS Security, CASB, Risk Assessments, Cloud Lösung On-boarding
- Prozess Design
- Recruiting von neuen Team Mitgliedern
- Unterstützung bei Ausschreibungen und Beurteilung der Angebote zu
- Information Protection Strategie
- SaaS Security Strategie
- DLP Projekt Audit
- Unterstützung des DLP Teams beim Aufbau des globalen DLP Service
Branche: Versicherung / Schweiz
Titel:
Multi Projekt Manager
Tätigkeiten:
Projekt Manager für die Erneuerung des Client Malwareschutz inkl. Konsolidierung
Projekt Manager für Patch Management und Security Configuration Management
Projekt Manager für Azur Information Protection mit Schwerpunkt MS Teams
Als Multi-Projektleiter unterstütze ich die Versicherung-Gruppe, um für Server und Client Systeme eine moderne Endpoint Security Infrastruktur aufzubauen, sowie Betriebsprozesse inkl.Security Incident Management zu definieren, um die Zusammenarbeit zwischen internem Personal und Sourcing Partnern zu organisieren.
Im zweiten Projekt ist das Ziel einen Patch und Security Configuration Management Prozess nach neuesten Erkenntnissen zu erstellen, zu implementieren, zu schulen und nach Gruppen Standards zu dokumentieren.
Auf der Strategischen Seite berate ich das Integration & Operation Ressort ein Security Operations Team aufzubauen, und damit die neu erstellten Prozesse und betrieblichen Verantwortlichkeiten in die Linie zu bringen.
Im Bereich AIP unterstütze ich die Gruppe bei der Erstellung einer Vorstudie zum Einsatz von MS Teams und der sicheren Integration in die Unternehmensabläufe.
Weitere Themenfelder waren Beratungsleistungen und Workshops zum Risk Assessment (Cloud Assets) sowie der Erweiterung der CMDB Funktionalitäten, um Asset Management und Patch Management effizient zu unterstützen.
Branche: Technology / Siemens AG (HQ)
Titel:
Patch Management
Tätigkeiten:
Beratung und Erstellung von Prozessen, Prozessbeschreibungen, Marktanalysen und weiterführende Unterlagen im Rahmen der Security Initiative (Patch Management). Erstellung von Trainingsunterlagen zum Patch Management für unterschiedlichen Manager Rollen wie Asset Manager, Asset Owner, ISO & CISO level. Durchführung der Schulungen auf globaler Ebene. Scope des Projektes waren alle Siemens Standorte in allen Produkt Divisionen.
Branche: Technology / Automotive
Titel:
Beratung und Dienstleistung zum Schwachstellen Management
Tätigkeiten:
Beratung zur Einführung einer Vulnerability Assessment Lösung inkl. Definition der Architektur, des Prozess Designs, und der Planung des globalen Rollouts für alle Standorte des Automobilherstellers.
Branche: Aerospace / Zentral Bankenwesen
Titel:
Teilprojektleitung und Beratung zur Einführung neuer Sicherheitstechnologien
Tätigkeiten:
Architektur Design für neue Endpoint Security und Vulnerability Management Lösungen sowie Team Koordination und Teilprojektleitung für einen international agierenden Security Dienstleister zur Verbesserung eines SOC einer Zentral Bank.
Branche: Bankenwesen
Titel:
Beratung und Dienstleistung zu Data Leakage Prevention.
Tätigkeiten:
DLP Change Management Prozess Design und Implementierung, DLP Rule Release Management, Business Analyse, Koordination des DLP Entwicklerteams und Koordination der Testabläufe für neue Regeln oder Produkt Upgrades.
Branche: Maschinenbau
Titel:
Fortgesetzte Beratung zur Einführung eines ISMS nach ISO 27001
Tätigkeiten:
Einführung einer Unternehmensweiten Information Security Policy , Beratung zum Know How Schutz
Branche: Bankenwesen
Titel:
Beratung und Dienstleistung zum Applikation Management der global eingesetzten IT Risk Management Applikationen.
Tätigkeiten:
Release Management, IT Analyse, Unterstützung bei der Erstellung funktionaler Spezifikationen, Koordination des Entwicklerteams und Vorbereitung von Investitionsentscheidungen.
Branche: Maschinenbau
Titel:
Selfassessment zur Einführung eines ISMS nach ISO 27001, Allgemeine IT Security Dienstleistungen
Tätigkeiten:
Planung, Durchführung und Analyse von Interviews, Messung der vorhandenen Controls zur Informationssicherheit, Maßnahmenempfehlung, Präsentation der Ergebnisse. Durchführung einer Sicherheitsanalyse der DMZ Systeme, Vorstellung einer IT Risk Assessment Methodik, Bewertung der Risiken beim Einsatz von mobilen funkfähigen Endgeräten, Beratung zur Sicherheitsthematik hinsichtlich IT Outsourcing
Branche: Market Intelligence
Titel:
IT Sicherheitsberatung
Tätigkeiten:
Schwachstellen Analyse von Client Server Umgebungen, Beratung zur Verbesserung und Einführung von Sicherheitsprozessen
Branche: Werbung & Webhosting
Titel:
IT Sicherheitsberatung
Tätigkeiten:
Schwachstellen Analyse von Webservern, Beratung zu Incident Response Prozessen
Branche: Bankenwesen
Titel:
Teamleitung im Program Management Office des IT Security Governance Departments.
Tätigkeiten:
Beratung zu IT Risk Assessment & Management, Support aller Mitarbeiter mit IT Risk Verantwortung weltweit (4000 MA in 90 Ländern), Beratung zu IT-Security Trainingsprogrammen, Verbesserung der IT Risk Governance Prozesse, Weiterentwicklung der IT Risk Applikationen als Produkt Manager (Requirement Analyse, Steuerung des Entwicklerteams, Release Management, Service Management). Erstellung des IT Risk Assessment & Management Reporting auf CIO und Vorstandsebene.
Branche: Verpackungsindustrie
Titel:
IT Sicherheitsberatung
Tätigkeiten:
Planung, Durchführung, Auswertung und Präsentation eines Self Assessments angelehnt an die ISO 27001.
Branche: Fernsehproduktion
Titel:
IT Sicherheitsberatung zum Desaster Recovery
Tätigkeiten:
Erstellung eines Disaster Recovery Plans und Handbuchs für alle Rechenzentren des Unternehmens.
Branche: Automobilhersteller
Titel:
Projektkoordination zur ISMS Einführung nach ISO 27001, Projektleitung zur Verbesserung der Prototypensicherheit nach Vorgaben des VDA
Tätigkeiten:
Koordination der internen und externen Mitarbeiter des ISMS Teams. Design, Planung und Durchführung des Selfassessments nach ISO 27001 und Prototypenschutz, Gap-Analyse und Maßnahmen Empfehlung, Design, Erstellung und Einführung von Security Prozessen und Security Policies. Design und Erstellung des Security Awareness Programms. Durchführung von technischen Schwachstellen Analysen. Einführung von neuen Sicherheitstechnologien zur Data Leakage Prevention. Design und Erstellung einer Access Datenbank zur Unterstützung des Information Security Managment Prozesses.
Branche: Halbleiterindustrie
Titel:
IT Sicherheitsberatung zum Vulnerability Management
Tätigkeiten:
Durchführung von Regelmäßigen technischen Schwachstellenanalysen und Anleitung der Administratoren zur Behebung. Design, Planung und Durchführungen eines hands on Workshops zum Umgang mit Scanning Tools. Geschult wurden die DACH Sicherheitsverantwortlichen des Konzerns.
Branche: Technologie Konzern
Titel:
IT Sicherheitsberatung zum Vulnerability Management
Tätigkeiten:
Design, Planung und Durchführungen mehrere hands on Workshops zum Umgang mit Scanning Tools. Geschult wurden die Sicherheitsverantwortlichen des Konzerns aus ganz EMEA. Schulungsorte waren Hamburg und Budapest.
Branche: Medizin Systeme
Titel:
Externer IT Sicherheitsbeauftragter
Tätigkeiten:
Umsetzung der Konzernweiten internationalen Sicherheitsvorgaben, Erstellung und Einführung von Sicherheitsprozessen und Policies, Design, Einführung und Koordination eines lokalen CERT (Bundesweit), Überwachung und Administration der Sicherheitstools wie Intrusion Detection, Virenschutz (Server & Clients), Vulnerability Scanning. Erstellung von Risikoanalysen und Beratung zum Security Patchmanagement. Konzeption und Durchführung der Systemhärtung von Prozessleitrechnern in Röntgengeräten und anderen Steuerungen medizinischer Geräte.
Branche: Verpackungsindustrie
Titel:
IT Sicherheitsberater
Tätigkeiten:
Erstellung eines IT Security Handbuches als Leitfaden für das Unternehmen angelehnt an das BSI Grundschutzhandbuch.
Branche: Versicherungen
Titel:
IT Sicherheitsberater
Tätigkeiten:
Security Monitoring, Firewall und DMZ-Server Administration, Einführung von Sicherheitsrichtlinien zum sicheren Betrieb der DMZ.