ZEITRAUM: 2022 - 2024
FIRMA/ORT: Limes Ultima GmbH / HAYS AG / Deutsche Telekom AG
TÄTIGKEIT: Unterstützung der GRC-Prozesse (Governance-, Risk- und Compliance), Security-Beratung (Telco)
TOOLS/METHODEN: ISO2700x:, ISAE3402/SOX, BSI Grundschutz, PSA/SDSK, SAFe
KURZBESCH.:
- Erstellung und Review der SDSK-n für die Applikationen SalSA, CRM, BSO-BRIM,MD-Hub ua..
- Umsetzung der PSA-Verfahren im Hub auf Basis der PI-Pläne des Hubs
- Erstellung von GBV-Textvorlagen und Anlagen
- Support bei den Beratungen im SAP Arbeitskreis IT-Ausschuss
ZEITRAUM: 2014 - 2022
FIRMA/ORT: Deutsche Telekom IT Solutions GmbH. / Budapest
TÄTIGKEIT: Security-Beratung in IT-Betriebsübernahmeprojekten (Finanzwesen, Automobilindustrie), Customer Security Management
TOOLS/METHODEN: ISO2700x:, ISAE3402/SOX, BSI Grundschutz, ITIL, PCI-DSS
KURZBESCHREIBUNG:
- Mitwirkung in der Angebots-Erstellung
- Mapping zwischen Compliance Control Framework und ISO27001
- Security Management in Transition- und Transformations-Projekten
- Erstellung von Sicherheitshandbücher und Customer Security Agreements (CSA)
ZEITRAUM: 2013
FIRMA/ORT: NOVOMATIC AG Österreich (AGI Hungária Kft. / Veszkény)
TÄTIGKEIT: IT Security Beratung
TOOLS/METHODEN: ITIL, ISO2700x, Common Criteria, COBIT
KURZBESCH.:
- Beratung und Kontrolle (QA) bei der Ersellung der ISO15408-Sicherheits-Vorgaben (ST)
ZEITRAUM: 2012
FIRMA/ORT: Kvantum Szerver geschl.AG Serverdienstanbieter für Spielautomaten) / Budapest
TÄTIGKEIT: CISO / IT-Sicherheitsbeauftragter
TOOLS/METHODEN: ITIL, ISO2700x, Common Criteria, KIB28, COBIT
KURZBESCH.:
- Vorbereitung der Systemen und Komponenten bei der Fa. Kvantum Szerver auf den gesetzlich vorgeschrieben Sicherheitscheck.
- Produktprüfungen gemäß Common Criteria.
- Vorbereitung für die Sicherheitsprüfung des operativen Systems und Betrieb nach ISO27001-Basis
- IT Sec. Unterstützung für die COBIT-Prüfung
ZEITRAUM: 2012
FIRMA/ORT: Bayerisches Landesamt für Statistik und Datenverarbeitung RZ Süd / München
TÄTIGKEIT: Security Berater
TOOLS/METHODEN: BSI-Grundschutz, ITIL, ISO2700x
KURZBESCH.:
- Unterstützung bei der Einführung eines BSI konformen ORACLE Datenbankbetriebes
- Durchführung einen Basis Sicherheitscheck nach BSI (Baustein B 5.7)
- Erstellung einer Aktionsliste für die Behebung der Mängel
- Ergänzungen für die bereits existierenden Dokumenten ausarbeiten
ZEITRAUM: 2011
FIRMA/ORT: T-Systems Hungary GmbH. / Budapest
TÄTIGKEIT: Security Compliance Manager
TOOLS/METHODEN: ITIL, ISO2700x, PCI-DSS, COBIT
KURZBESCHREIBUNG:
- Unterstützung der Application Manager in sicherheitsrelevanten Themen in einer ITIL-konfomen Organisation
- Erstellung der NOR/IRON-Pässe
- Erstellung und Aktualisierung von SDSK’s (Standardisiertes Daten- und Sicherheitskonzepte)
- Vorbereitung von Rahmen- und Einzel-ADV’s
- Durchführung von DQM-Revisionen im EAM-Tool „CAPE-TS“
ZEITRAUM: 2009 - 2011
FIRMA/ORT: kancellar.hu AG / Budapest
TÄTIGKEIT: Senior IT Sec. Berater
TOOLS/METHODEN: Common Criteria (ISO15408), ITIL, ISO2700x, COBIT
KURZBESCHREIBUNG:
- Produkt und Entwicklungsprozess-Qualitätssicherung von SW-Projekts nach Common Criteria V3.1
- Schwachstellenanalyse (Vulnerability Assessment) nach ISO15408 gemäß AVA_VAN
- Planung und Durchführung von Sicherheits-Produkttests nach CC auf Level EAL3 mit ATE_COV, ATE_DPT, ATE_FUN und ATE_IND
- Prüfung von BCP und DRP
- Qualitätsicherung für eine PKI-Einführung (technische und prozessbezogene Analyse) und für die SIEM-Anbindung
- Durchführung von Schulungen und Workshops
- Beratung in IT-Sicherheitsfragen während der Ausschreibungsphase von SW-Projekte, Auswertung der Angebote
- ISMS-(ISO27001)-Audits nach KiB28, KiB25 (ungarische Norm für Aufträge der öffentlichen Hand), Risikoanalyse
- IT Sec. Compliance-Prüfungen nach den Richtlinien der ungarischen Bankaufsicht (PSzÁF)
- PCI-DSS-Beratung und Compliance-Check
ZEITRAUM: 2008 - 2009
FIRMA/ORT: Konzorcia GmbH / Budapest
TÄTIGKEIT: Projektleiter, Data Quality und Data Security Manager
TOOLS/METHODEN: MS Project , PMBOK
KURZBESCHREIBUNG:
- Projektleitung von diverser DWH und Oracle ERP-Projekten Überwachung hinsichtlich der Datenqualität und Datensicherheit
ZEITRAUM: 2006 - 2008
FIRMA/ORT: ISH GmbH
TÄTIGKEIT: Abteilungsleiter der Forschung und Entwicklung
TOOLS/METHODEN: MS Project / Server, MS Share Point Server, JIRA, CMM
KURZBESCHREIBUNG:
- Umgestaltung der internen SW-Entwicklungsprozesse der Fa. ISH
- Leitung der HIS-Produktentwicklung von Med-Solution und eMedSolution, Neugestaltung des AAA-Subsystems
- Abwicklung von internen Projekte