Upgrade Projekt einstellen
Profilbild von Andreas Guthier IT-Consultant (Berater für Datenschutz, IT-Sicherheit und IT-Qualitätssicherung) aus Nuernberg

Andreas Guthier

Nürnberg
teilweise verfügbar

Letztes Update: 23.04.2024

IT-Consultant (Berater für Datenschutz, IT-Sicherheit und IT-Qualitätssicherung)

Firma: Quality4IT GmbH
Abschluss: gepr. Industriefachwirt
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (Grundkenntnisse)

Schlagwörter

Dateianlagen

2016-05 bis 2017-10 Referenz Analyst.pdf
2017-11 bis 2019-10 Referenz IT-Sicherheitsarchitekt.pdf

Skills

Beratung im Thema IT-Sicherheit
  • IT-Sicherheitsanalyse
    • nach BSI Grundschutz
    • nach ISO/SEC 27001
    • nach ISIS12
  • Aufbau ISMS (Prozessanalyse, Schutzbedarfsfeststellung, Risikoanalyse)
Beratung zum Thema Datenschutz
  • Datenschutzbeauftragter IHK
    • Prozessanalyse, Erstellen von Leitlinien, Verfahrensverzeichnissen, Auftragsbearbeitung, Unterstützung bei der Herstellung der Datenschutzkonformität nach DSGVO
    • Prozessmodellierung nach BPMN
IT-Qualitätssicherung
  • QS im Projekt 
  • Softwaretest Testautomatisierung und Testmanagement
Unterstützung Projektleitung
  • Projektmanagement (Wasserfall, V-Modell, SCRUM)
  • Projekt- / Teilprojektleitung
Unterstützung im Projekt
  • Anforderungsanalyse und Konzepterstellung
  • Product Owner
  • SCRUM Master
  • Qualitätsmanager / Auditor ISO 9000 ff.
    • (Qualitätstechniken z.B. FMEA)
 

Projekthistorie

11/2017 - bis jetzt
Consultant für IT-Security / Berater für Informationssicherheit (ISO/IEC 27001 und IT-Grundschutz BSI)
IT-Systemhaus (Öffentlicher Dienst)
  • Coaching der Kolleginnen und Kollegen in den Fachbereichen
  • Die lnitialisierung mit der Erfassung der Grundinformationen, Produktbeschreibung und die Erfassung der Produktverantwortlichen.
  • Die Strukturanalyse, bei der die Zielobjekte für das lT-Verfahren angelegt und miteinander verknüpft werden.
  • Die Erstellung der Schutzbedarfsfeststellung (SBF) inkl. der vorausgehenden Risikoanalyse der einzelnen Datenobjekte.
  • Die Modellierung, bei der die identifizierten Zielobjekte miteinander verbunden werden.
  • Durchführung der Risikoanalysen zur Feststellung der Wirksamkeit von Maßnahmen gegen identifizierbare Gefährdungen.
  • Bearbeitung des Basis-Sicherheitscheck. (SOLL-lST-Vergleich der Maßnahmen-Umsetzung.
  • Statusprüfung und offene Aufgaben) - Sensibilisierung der Kolleginnen und Kollegen durch geeignete Kommunikationsmaßnahmen.
  • Koordination der Umsetzung identifizierter Security Maßnahmen.
  • Regelmäßige Durchführung der,,Scan nach Schwachstellen und Schadsoftware".
  • Regelmäßiges Reporting an die Produktverantwortlichen und an die Bereichsleitung
  • Vertretung der Abteilung gegenüber dem übergeordneten Security Management und Security Communities.
  • Führung des lnformation Security Management System (ISMS) inkl. Der Einrichtung der erforderlichen Security Dashboards.
  • Etablierung der erforderlichen Prozesse zur Erreichung der Security Ziele der Abteilung
  • Maßgebliche Unterstützung zur Erreichung der Security Ziele der Abteilung (Begleitung der Teilbereiche in den Security Reifegradaudits)
  • Vorabklärung von Fragen, die den Datenschutz (DSGVO) betreffen.
05/2016 - 10/2017
Senior Analytikers (Anforderungsmanagement / Fachkonzepterstellung)
IT-Systemhaus (Öffentlicher Dienst)
  • Vertretung des zuständigen Produktverantwortlichen bei dessen Abwesenheit
  • Vertretung des Bereichs gegenüber dem Fachbereich bei Statusbesprechungen
  • Entwicklung der Produktvision
  • Abstimmung der Kapazitäts und Releaseplanung mit der Serviceleitung
  • Inhaltliche Releaseplanung vorbereiten und gemeinsam mit ScrumMaster und Scrum-Team durchführen
  • Aktives Stakeholdermanagement durchführen
  • Product Backlog kontinuierlich verwalten und pflegen
  • Einträge des Product Backlogs so ordnen, dass eine optimale Wertschöpfung erzielt werden kann
  • Einträge des Product Backlog zusammen mit dem Entwicklungsteam und ScrumMaster verfeinern
  • Verständnis der Einträge des Product Backlogs beim Entwicklungsteam sicherstellen
  • Kommunikation zwischen Stakeholdern und Entwicklungsteam fördern
  • An der Inkrementplanung (Sprint Planning 1) teilnehmen und Umsetzungsvereinbarungen zusammen mit dem Team treffen (Sprintziel)
  • Während der Sprints für inhaltliche Anfragen des Entwicklungsteams verfügbar sein
  • Entwicklungsergebnisse am Sprintende im Rahmen des Sprint Reviews abnehmen
  • Definition of Ready (DoR) gemeinsam mit dem Entwicklungsteam erstellen
  • Done (DoD) gemeinsam mit dem Entwicklungsteam erstellen

Zertifikate

IT-Grundschutz-Praktiker
SoftEd Systems GmbH
2020
Professional SCRUM Product Owner
TÜV Süd Akademie GmbH
2017
lnformation Security Officer (TÜV) according to lS0/lEC 27000 series
TÜV Süd Akademie GmbH
2017
Professional SCRUM Master
TUV SUD Akademie GmbH
2016
IT-Sicherheitsbeauftragter (IHK)
IHK Bayreuth
2015
Datenschutzbeauftragter IHK
IHK Bildungszentrum Koblenz e.V.
2011
iSQI Certified Professional for Project Management
iSQI International Software Quality Institute
2010

Reisebereitschaft

Nur Remote verfügbar
Mein bevorzugtes Einsatzgebiet ist die Region um Nürnberg.
Denkbar sind jedoch auch deutschlandweite Einsätze.

Auslandseinsätze in Östereich oder Schweiz sind ebenfalls denkbar.
Profilbild von Andreas Guthier IT-Consultant (Berater für Datenschutz, IT-Sicherheit und IT-Qualitätssicherung) aus Nuernberg IT-Consultant (Berater für Datenschutz, IT-Sicherheit und IT-Qualitätssicherung)
Registrieren