Sie sind hier: Projekthistorie
German
English
Dutch
Dienstag, 05.12.2023

Überzeugen Sie sich von unserem Erfahrungsschatz

Hier geben wir Ihnen einen Überblick über unsere Dienstleistungen und Projekterfolge der letzten Jahre


2019 Q3 - 2020 Q4

Branche: Versicherung / Schweiz

Titel:Tätigkeiten:


Multi Projekt Manager

Projekt Manager für die Erneuerung des Client Malwareschutz inkl. Konsolidierung

Projekt Manager für Patch Management und Security Configuration Management

Projekt Manager für Azur Information Protection mit Schwerpunkt MS Teams

Als Multi-Projektleiter unterstütze ich die Versicherung-Gruppe, um für Server und Client Systeme eine moderne Endpoint Security Infrastruktur aufzubauen, sowie Betriebsprozesse inkl.Security Incident Management zu definieren, um die Zusammenarbeit zwischen internem Personal und Sourcing Partnern zu organisieren.
Im zweiten Projekt ist das Ziel einen Patch und Security Configuration Management Prozess nach neuesten Erkenntnissen zu erstellen, zu implementieren, zu schulen und nach Gruppen Standards zu dokumentieren.
Auf der Strategischen Seite berate ich das Integration & Operation Ressort ein Security Operations Team aufzubauen, und damit die neu erstellten Prozesse und betrieblichen Verantwortlichkeiten in die Linie zu bringen.
Im Bereich AIP unterstütze ich die Gruppe bei der Erstellung einer Vorstudie zum Einsatz von MS Teams und der sicheren Integration in die Unternehmensabläufe.
Weitere Themenfelder waren Beratungsleistungen und Workshops zum Risk Assessment (Cloud Assets) sowie der Erweiterung der CMDB Funktionalitäten, um Asset Management und Patch Management effizient zu unterstützen.

2021 Q1 - 2021 Q3

Branche: Mschinenbau für die Chip Herstellung/ Eindhoven

Titel:Tätigkeiten:


Multi Teamleiter des Information Security Competence Center

Strategie Beratung

Recruiting neuer Info Security Talente

Information Security Expert des ISCC, Team Lead Information Protection, Team Lead SaaS Security
Verantwortete Themen:
- Information Classification & Labeling
- Information Rights Management
- Information Storage Standards
- SaaS Security, CASB, Risk Assessments, Cloud Lösung On-boarding
- Prozess Design
- Recruiting von neuen Team Mitgliedern
- Unterstützung bei Ausschreibungen und Beurteilung der Angebote zu
- Information Protection Strategie
- SaaS Security Strategie
- DLP Projekt Audit
- Unterstützung des DLP Teams beim Aufbau des globalen DLP Service

2018 Q2

Branche: Technology / Automotive

Titel:Tätigkeiten:


Beratung und Dienstleistung zum Schwachstellen Management

Beratung zur Einführung einer Vulnerability Assessment Lösung inkl. Definition der Architektur, des Prozess Designs, und der Planung des globalen Rollouts für alle Standorte des Automobilherstellers.

2018 Q3 - 2019 Q2

Branche: Technology / Siemens AG (HQ)

Titel:Tätigkeiten:

Patch ManagementBeratung und Erstellung von Prozessen, Prozessbeschreibungen, Marktanalysen und weiterführende Unterlagen im Rahmen der Security Initiative (Patch Management). Erstellung von Trainingsunterlagen zum Patch Management für unterschiedlichen Manager Rollen wie Asset Manager, Asset Owner, ISO & CISO level. Durchführung der Schulungen auf globaler Ebene. Scope des Projektes waren alle Siemens Standorte in allen Produkt Divisionen.

2012-2017

Branche: Bankenwesen

Titel:Tätigkeiten:

Beratung und Dienstleistung zu Data Leakage Prevention.DLP Change Management Prozess Design und Implementierung, DLP Rule Release Management, Business Analyse, Koordination des DLP Entwicklerteams und Koordination der Testabläufe für neue Regeln oder Produkt Upgrades.

2017-2018

Branche: Aerospace / Zentral Bankenwesen

Titel:Tätigkeiten:

Teilprojektleitung und Beratung zur Einführung neuer SicherheitstechnologienArchitektur Design für neue Endpoint Security und Vulnerability Management Lösungen sowie Team Koordination und Teilprojektleitung für einen international agierenden Security Dienstleister zur Verbesserung eines SOC einer Zentral Bank.

2011

Branche: Bankenwesen

Titel:Tätigkeiten:

Beratung und Dienstleistung zum Applikation Management der global eingesetzten IT Risk Management Applikationen.Release Management, IT Analyse, Unterstützung bei der Erstellung funktionaler Spezifikationen, Koordination des Entwicklerteams und Vorbereitung von Investitionsentscheidungen.

2011

Branche: Maschinenbau


Titel:Tätigkeiten:

Fortgesetzte Beratung zur Einführung eines ISMS nach ISO 27001Einführung einer Unternehmensweiten Information Security Policy
, Beratung zum Know How Schutz

2010

Branche: Maschinenbau

Titel:Tätigkeiten:

Selfassessment zur Einführung eines ISMS nach ISO 27001, Allgemeine IT Security DienstleistungenPlanung, Durchführung und Analyse von Interviews, Messung der vorhandenen Controls zur Informationssicherheit, Maßnahmenempfehlung, Präsentation der Ergebnisse. Durchführung einer Sicherheitsanalyse der DMZ Systeme, Vorstellung einer IT Risk Assessment Methodik, Bewertung der Risiken beim Einsatz von mobilen funkfähigen Endgeräten, Beratung zur Sicherheitsthematik hinsichtlich IT Outsourcing

2010

Branche: Werbung & Webhosting

Titel:Tätigkeiten:

IT SicherheitsberatungSchwachstellen Analyse von Webservern, Beratung zu Incident Response Prozessen

2010

Branche: Market Intelligence

Titel:Tätigkeiten:

IT SicherheitsberatungSchwachstellen Analyse von Client Server Umgebungen, Beratung zur Verbesserung und Einführung von Sicherheitsprozessen

2007 - 2010

Branche: Bankenwesen

Titel:Tätigkeiten:

Teamleitung im Program Management Office des IT Security Governance Departments.Beratung zu IT Risk Assessment & Management, Support aller Mitarbeiter mit IT Risk Verantwortung weltweit (4000 MA in 90 Ländern), Beratung zu IT-Security Trainingsprogrammen, Verbesserung der IT Risk Governance Prozesse, Weiterentwicklung der IT Risk Applikationen als Produkt Manager (Requirement Analyse, Steuerung des Entwicklerteams, Release Management, Service Management).
Erstellung des IT Risk Assessment & Management Reporting auf CIO und Vorstandsebene.

2007

Branche: Fernsehproduktion

Titel:Tätigkeiten:

IT Sicherheitsberatung zum Desaster Recovery
Erstellung eines Disaster Recovery Plans und Handbuchs für alle Rechenzentren des Unternehmens.

2007

Branche: Verpackungsindustrie

Titel:Tätigkeiten:

IT SicherheitsberatungPlanung, Durchführung, Auswertung und Präsentation eines Self Assessments angelehnt an die ISO 27001.

2005 - 2007

Branche: Automobilhersteller

Titel:Tätigkeiten:

Projektkoordination zur ISMS Einführung nach ISO 27001, Projektleitung zur Verbesserung der Prototypensicherheit nach Vorgaben des VDAKoordination der internen und externen Mitarbeiter des ISMS Teams. Design, Planung und Durchführung des Selfassessments nach ISO 27001 und Prototypenschutz, Gap-Analyse und Maßnahmen Empfehlung, Design, Erstellung und Einführung von Security Prozessen und Security Policies. Design und Erstellung des Security Awareness Programms. Durchführung von technischen Schwachstellen Analysen. Einführung von neuen Sicherheitstechnologien zur Data Leakage Prevention. Design und Erstellung einer Access Datenbank zur Unterstützung des Information Security Managment Prozesses.

2005

Branche: Halbleiterindustrie

Titel:Tätigkeiten:

IT Sicherheitsberatung zum Vulnerability ManagementDurchführung von Regelmäßigen technischen Schwachstellenanalysen und Anleitung der Administratoren zur Behebung. Design, Planung und Durchführungen eines hands on Workshops zum Umgang mit Scanning Tools. Geschult wurden die DACH Sicherheitsverantwortlichen des Konzerns.

2004

Branche: Technologie Konzern

Titel:Tätigkeiten:

IT Sicherheitsberatung zum Vulnerability ManagementDesign, Planung und Durchführungen mehrere hands on Workshops zum Umgang mit Scanning Tools. Geschult wurden die Sicherheitsverantwortlichen des Konzerns aus ganz EMEA. Schulungsorte waren Hamburg und Budapest.

2003 - 2005

Branche: Medizin Systeme

Titel:Tätigkeiten:

Externer IT SicherheitsbeauftragterUmsetzung der Konzernweiten internationalen Sicherheitsvorgaben, Erstellung und Einführung von Sicherheitsprozessen und Policies, Design, Einführung und Koordination eines lokalen CERT (Bundesweit), Überwachung und Administration der Sicherheitstools wie Intrusion Detection, Virenschutz (Server & Clients), Vulnerability Scanning. Erstellung von Risikoanalysen und Beratung zum Security Patchmanagement. Konzeption und Durchführung der Systemhärtung von Prozessleitrechnern in Röntgengeräten und anderen Steuerungen medizinischer Geräte.

2002 - 2003

Branche: Verpackungsindustrie

Titel:Tätigkeiten:

IT SicherheitsberaterErstellung eines IT Security Handbuches als Leitfaden für das Unternehmen angelehnt an das BSI Grundschutzhandbuch.

2001 - 2002

Branche: Versicherungen

Titel:Tätigkeiten:

IT SicherheitsberaterSecurity Monitoring, Firewall und DMZ-Server Administration, Einführung von Sicherheitsrichtlinien zum sicheren Betrieb der DMZ.