Überzeugen Sie sich von unserem Erfahrungsschatz

Titel:

Multi Teamleiter des Information Security Competence Center

Strategie Beratung

Recruiting neuer Info Security Talente

Tätigkeiten:


Information Security Expert des ISCC, Team Lead Information Protection, Team Lead SaaS Security
Verantwortete Themen:
- Information Classification & Labeling
- Information Rights Management
- Information Storage Standards
- SaaS Security, CASB, Risk Assessments, Cloud Lösung On-boarding
- Prozess Design
- Recruiting von neuen Team Mitgliedern
- Unterstützung bei Ausschreibungen und Beurteilung der Angebote zu
- Information Protection Strategie
- SaaS Security Strategie
- DLP Projekt Audit
- Unterstützung des DLP Teams beim Aufbau des globalen DLP Service

Titel:

Multi Projekt Manager

Tätigkeiten:


Projekt Manager für die Erneuerung des Client Malwareschutz inkl. Konsolidierung

Projekt Manager für Patch Management und Security Configuration Management

Projekt Manager für Azur Information Protection mit Schwerpunkt MS Teams

Als Multi-Projektleiter unterstütze ich die Versicherung-Gruppe, um für Server und Client Systeme eine moderne Endpoint Security Infrastruktur aufzubauen, sowie Betriebsprozesse inkl.Security Incident Management zu definieren, um die Zusammenarbeit zwischen internem Personal und Sourcing Partnern zu organisieren.
Im zweiten Projekt ist das Ziel einen Patch und Security Configuration Management Prozess nach neuesten Erkenntnissen zu erstellen, zu implementieren, zu schulen und nach Gruppen Standards zu dokumentieren.
Auf der Strategischen Seite berate ich das Integration & Operation Ressort ein Security Operations Team aufzubauen, und damit die neu erstellten Prozesse und betrieblichen Verantwortlichkeiten in die Linie zu bringen.
Im Bereich AIP unterstütze ich die Gruppe bei der Erstellung einer Vorstudie zum Einsatz von MS Teams und der sicheren Integration in die Unternehmensabläufe.
Weitere Themenfelder waren Beratungsleistungen und Workshops zum Risk Assessment (Cloud Assets) sowie der Erweiterung der CMDB Funktionalitäten, um Asset Management und Patch Management effizient zu unterstützen.

Titel:

Patch Management

Tätigkeiten:


Beratung und Erstellung von Prozessen, Prozessbeschreibungen, Marktanalysen und weiterführende Unterlagen im Rahmen der Security Initiative (Patch Management). Erstellung von Trainingsunterlagen zum Patch Management für unterschiedlichen Manager Rollen wie Asset Manager, Asset Owner, ISO & CISO level. Durchführung der Schulungen auf globaler Ebene. Scope des Projektes waren alle Siemens Standorte in allen Produkt Divisionen.

Titel:

Beratung und Dienstleistung zum Schwachstellen Management

Tätigkeiten:


Beratung zur Einführung einer Vulnerability Assessment Lösung inkl. Definition der Architektur, des Prozess Designs, und der Planung des globalen Rollouts für alle Standorte des Automobilherstellers.

Titel:

Teilprojektleitung und Beratung zur Einführung neuer Sicherheitstechnologien

Tätigkeiten:


Architektur Design für neue Endpoint Security und Vulnerability Management Lösungen sowie Team Koordination und Teilprojektleitung für einen international agierenden Security Dienstleister zur Verbesserung eines SOC einer Zentral Bank.

Titel:

Beratung und Dienstleistung zu Data Leakage Prevention.

Tätigkeiten:


DLP Change Management Prozess Design und Implementierung, DLP Rule Release Management, Business Analyse, Koordination des DLP Entwicklerteams und Koordination der Testabläufe für neue Regeln oder Produkt Upgrades.

Titel:

Fortgesetzte Beratung zur Einführung eines ISMS nach ISO 27001

Tätigkeiten:


Einführung einer Unternehmensweiten Information Security Policy
, Beratung zum Know How Schutz

Titel:

Beratung und Dienstleistung zum Applikation Management der global eingesetzten IT Risk Management Applikationen.

Tätigkeiten:


Release Management, IT Analyse, Unterstützung bei der Erstellung funktionaler Spezifikationen, Koordination des Entwicklerteams und Vorbereitung von Investitionsentscheidungen.

Titel:

Selfassessment zur Einführung eines ISMS nach ISO 27001, Allgemeine IT Security Dienstleistungen

Tätigkeiten:


Planung, Durchführung und Analyse von Interviews, Messung der vorhandenen Controls zur Informationssicherheit, Maßnahmenempfehlung, Präsentation der Ergebnisse. Durchführung einer Sicherheitsanalyse der DMZ Systeme, Vorstellung einer IT Risk Assessment Methodik, Bewertung der Risiken beim Einsatz von mobilen funkfähigen Endgeräten, Beratung zur Sicherheitsthematik hinsichtlich IT Outsourcing

Titel:

IT Sicherheitsberatung

Tätigkeiten:


Schwachstellen Analyse von Client Server Umgebungen, Beratung zur Verbesserung und Einführung von Sicherheitsprozessen

Titel:

IT Sicherheitsberatung

Tätigkeiten:


Schwachstellen Analyse von Webservern, Beratung zu Incident Response Prozessen

Titel:

Teamleitung im Program Management Office des IT Security Governance Departments.

Tätigkeiten:


Beratung zu IT Risk Assessment & Management, Support aller Mitarbeiter mit IT Risk Verantwortung weltweit (4000 MA in 90 Ländern), Beratung zu IT-Security Trainingsprogrammen, Verbesserung der IT Risk Governance Prozesse, Weiterentwicklung der IT Risk Applikationen als Produkt Manager (Requirement Analyse, Steuerung des Entwicklerteams, Release Management, Service Management).
Erstellung des IT Risk Assessment & Management Reporting auf CIO und Vorstandsebene.

Titel:

IT Sicherheitsberatung

Tätigkeiten:


Planung, Durchführung, Auswertung und Präsentation eines Self Assessments angelehnt an die ISO 27001.

Titel:

IT Sicherheitsberatung zum Desaster Recovery

Tätigkeiten:



Erstellung eines Disaster Recovery Plans und Handbuchs für alle Rechenzentren des Unternehmens.

Titel:

Projektkoordination zur ISMS Einführung nach ISO 27001, Projektleitung zur Verbesserung der Prototypensicherheit nach Vorgaben des VDA

Tätigkeiten:


Koordination der internen und externen Mitarbeiter des ISMS Teams. Design, Planung und Durchführung des Selfassessments nach ISO 27001 und Prototypenschutz, Gap-Analyse und Maßnahmen Empfehlung, Design, Erstellung und Einführung von Security Prozessen und Security Policies. Design und Erstellung des Security Awareness Programms. Durchführung von technischen Schwachstellen Analysen. Einführung von neuen Sicherheitstechnologien zur Data Leakage Prevention. Design und Erstellung einer Access Datenbank zur Unterstützung des Information Security Managment Prozesses.

Titel:

IT Sicherheitsberatung zum Vulnerability Management

Tätigkeiten:


Durchführung von Regelmäßigen technischen Schwachstellenanalysen und Anleitung der Administratoren zur Behebung. Design, Planung und Durchführungen eines hands on Workshops zum Umgang mit Scanning Tools. Geschult wurden die DACH Sicherheitsverantwortlichen des Konzerns.

Titel:

IT Sicherheitsberatung zum Vulnerability Management

Tätigkeiten:


Design, Planung und Durchführungen mehrere hands on Workshops zum Umgang mit Scanning Tools. Geschult wurden die Sicherheitsverantwortlichen des Konzerns aus ganz EMEA. Schulungsorte waren Hamburg und Budapest.

Titel:

Externer IT Sicherheitsbeauftragter

Tätigkeiten:


Umsetzung der Konzernweiten internationalen Sicherheitsvorgaben, Erstellung und Einführung von Sicherheitsprozessen und Policies, Design, Einführung und Koordination eines lokalen CERT (Bundesweit), Überwachung und Administration der Sicherheitstools wie Intrusion Detection, Virenschutz (Server & Clients), Vulnerability Scanning. Erstellung von Risikoanalysen und Beratung zum Security Patchmanagement. Konzeption und Durchführung der Systemhärtung von Prozessleitrechnern in Röntgengeräten und anderen Steuerungen medizinischer Geräte.

Titel:

IT Sicherheitsberater

Tätigkeiten:


Erstellung eines IT Security Handbuches als Leitfaden für das Unternehmen angelehnt an das BSI Grundschutzhandbuch.

Titel:

IT Sicherheitsberater

Tätigkeiten:


Security Monitoring, Firewall und DMZ-Server Administration, Einführung von Sicherheitsrichtlinien zum sicheren Betrieb der DMZ.