Profilbild von Henryk Orantek Security Consultant aus BlankenfeldeMahlow

Henryk Orantek

teilweise verfügbar
Kontakt

Letztes Update: 04.07.2022

Security Consultant

Firma: APASEC Consulting
Abschluss: Master of Science Wirtschaftsingenieurwesen
Stunden-/Tagessatz: anzeigen
ist in Verbindung mit Laufzeit und Auslastung als Paket verhandelbar
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | russisch (Grundkenntnisse)

Dateianlagen

Henryk Orantek - Security Consultant.pdf

Skills

  • Steuerung von Cyber Security Projekten
  • BAIT- und VAIT-Comliance
  • Aufbau von Informationssicherheitsmanagementsystemen (ISMS), Erstellung von Sicherheitskonzepten
  • Informationsrisikomanagement; Aufbau eines BAIT- bzw. VAIT-konformen Risikomanagements
  • Projektmanagement bei SOC-Implementationen
  • Beratung: SIEM und SOAR, Identity Management und Privileged Access Management, Cloud Security etc.
  • Beratung: ISMS – ISO/IEC 27001, BSI IT‑Grundschutz, ZDv A 960/1
  • Interne Audits, Awareness Trainings Schutzbedarfs- und Schutzniveauerfassung, Strukturanalysen
  • Prozessdesign und -modellierung
  • Agiles Projektmanagement
  • Management- und Organisationskonzepte

Projekthistorie

10/2020 - bis jetzt
Interim Management: Informationssicherheitsbeauftragter
Messe Berlin GmbH (500-1000 Mitarbeiter)
Öffentlicher Dienst
  • Behandlung von Informationssicherheitsvorfällen
  • Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus in den Fachabteilungen
  • Entwicklung eines Schulungs- und Awareness-Programms
  • Entwicklung eines Incident Response Prozesses
  • Entwicklung von Härtungsmaßnahmen von Systemen
  • Absicherung von Online-Veranstaltungen

07/2021 - 12/2021
IT- und IT-Sicherheitsaudit
Messe Berlin GmbH (500-1000 Mitarbeiter)
Öffentlicher Dienst
  • Bewertung der Strukturen des IT-Bereiches auf Grundlage der ISO 20000
  • Bewertung der technischen IT-Sicherheit
  • Bewertung der physischen Sicherheitsmaßnahmen
  • Entwicklung von Verbesserungs- und Optimierungsansätzen
  • Report-Erstellung und Ergebnispräsentation

11/2020 - 09/2021
Security Beratung und IT-Projektmanagement
Daimler AG (>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
  • Ablösung einer auf COBOL-basierten Legacy-Anwendung (Zeit- und Leistungswirtschaftssystem)
  • Entwicklung sicherheitstechnischer Anforderungen
  • Begleitung des Ausschreibungsprozesses und der POCs
  • Angebotsbewertung und Beratung zur Anbieterauswahl
  • Unterstützung bei der Vertragsgestaltung
  • Unterstützung bei der Einführung einer Cloud-basierten Zeitwirtschaft
  • Beratung zur Cloud-Security und Begleitung des Cloud-Risk-Prozesses

09/2019 - 12/2020
Consulting
Zertificon Solutions GmbH
- Leitung von Kryptographie-Projekten im Enterprise-
Segment
- Aufbau einer Projektmanagementstruktur
und -organisation
- Beratung zum Thema Datenschutz,
Auftragsverarbeitung sowie Technische und
Organisatorische Maßnahmen (TOMs)
- Vorbereitung von VS-Zulassung und CC-Zertifizierung
- Aufbau eines Eskalationsmanagements
- Nachbereitung eines Kunden-PenTests

03/2020 - 10/2020
Einführung eines ISMS
Messe Berlin GmbH (500-1000 Mitarbeiter)
Öffentlicher Dienst
  • Informationssicherheitsmanagementsystem gem. ISO/IEC 27001 und BSI IT-Grundschutz
  • Erstellung eines Projektplans inkl. Meilensteinplanung und Definition von Arbeitspaketen
  • Schreiben von Leit- und Richtlinien
  • Strukturanalyse
  • Schutzbedarfserfassung und Business Impact Analyse
  • Informationsklassifizierung
  • Aufbau eines Risikomanagements und eines Business Continuity Managements
  • Erstellung einer Statement of Applicability
  • Festlegen von Informationssicherheitsmaßnahmen

10/2014 - 07/2020
Hochschuldozent
Beuth Hochschule für Technik
- Grundlagen der Unternehmensführung
- Betriebs- und Personalführung
Hochschule für Wirtschaft und Recht in Berlin
- Organizational Design (eng.)

03/2019 - 01/2020
Interim Management: Risk Manager
Versicherungskammer Bayern
- Aufbau eines VAIT-konformen Risikomanagements
o Aufbau einer Risikomanagementstruktur
und -organisation
o Prozessdesign und -implementierung
o Aufbau neuer Mitarbeiter
- Analyse von Schwachstellen und Bedrohungsszenarien
- Schutzbedarf- und Schutzniveauerfassungen
- Risikoanalyse und -bewertung
- Entwickeln von Risikobehandlungsmethoden
- Unterstützung der Fachabteilung bei der Umsetzung von
Risikobehandlungsmaßnahmen
- Risikodokumentation in Alyne
- Vor- und Nachbereitung sowie Begleitung eines
KRITIS-Audits

03/2019 - 08/2019
Security Beratung
Douglas (500-1000 Mitarbeiter)
Konsumgüter und Handel
  • Implementierung eines ISMS
  • Beratung zur Einführung notwendiger Informationssicherheitsstrukturen und ‑prozesse
  • Erstellung von Richt- und Leitlinien
  • Durchführung von Strategie-Workshops
  • Projektplanung und -steuerung
  • Beratung zu Cloud Security und Cyber Policen

08/2016 - 02/2019
Business-Line-Management Cyber Security
Consist Software Solutions GmbH (50-250 Mitarbeiter)
Internet und Informationstechnologie
  • Aufbau der Business-Line Cyber Security
    • Steuerung von Security Projekten
    • Entwicklung eines Cyber Security Leistungs- und Produktportfolios
    • Ressourcendisposition, Einsatzplanung
    • Entwicklung von Cross-Selling-Ansätzen
  • Change Management
    • Anpassung der Marktausrichtung der Business Line Staffing
    • Entwicklung von Cross-Selling-Ansätzen, Schaffung und Nutzung von Synergien
    • Entwurf und Implementierung neuer Rekrutierungsprozesse, Optimierung des Subunternehmereinkaufs
    • Entwurf neuer Organisations- und Kommunikationsstrukturen
  • Sales Management
    • Kundenakquise und –beratung
    • Messen und Kongresse
    • Vertragsverhandlung und Abschluss

06/2015 - 07/2016
IT Account Manager
Ferchau Engineering GmbH
- Steuerung von IT-Projekten, Ressourcendisposition
- Mitarbeitergewinnung, -entwicklung und -freisetzung
- Subunternehmereinkauf und -steuerung
- Kundenakquise und -beratung
- Vertragsverhandlung und Abschluss

01/2013 - 12/2015
Wissenschaftliche Projektarbeit im Bereich Unternehmensführung
Institut für Wertorientierte Unternehmensführung, Beuth Hochschule für Technik, Nordatlantische Doktorandenakademie

01/2014 - 05/2015
Account Manager
Euro Engineering AG
- Steuerung von Engineering-Projekten,
Ressourcendisposition
- Mitarbeitergewinnung, -entwicklung und -freisetzung
- Kundenakquise und -beratung
- Vertragsverhandlung und Abschluss

10/2010 - 09/2012
Tutor für Finanzbuchhaltung sowie Kosten- und Leistungsrechnung
Hochschule für Wirtschaft und Recht

01/1998 - 12/2010
Offizier
Bundesluftwaffe

07/2008 - 08/2010
IT-Leiter/Sachgebietsleiter
Bundeswehr/Luftwaffe
Schönewalde und Holzdorf
- Führung der unterstellten Teileinheiten IT-Security und
IT-Support
- Vorbereitung und Begleitung von IT-Security-Audits,
- Praktische Bearbeitung von Security-Problemen
- Sicherstellung Ist-Betrieb, Entwicklung von
IT-Konzepten

12/2006 - 06/2008
Leiter ITK/Dienststellenleiter
Bundeswehr/Streitkräftebasis
70 in Berlin
- Überführung von IT-Strukturen und IT-Personal in die
BWI IT GmbH im Rahmen des HERKULES-Projektes

07/2003 - 11/2006
Softwareentwickler Java/ADA
Bundeswehr/Luftwaffe

10/2001 - 06/2003
Ausbilder/Gruppen- dann Zugführer
Bundeswehr/Luftwaffe: Luftwaffenausbildungsregiment 3

Zeitliche und räumliche Verfügbarkeit

Ich reise gern!

Kontaktformular

Kontaktinformationen