Profilbild von Anonymes Profil, Informationssicherheits-, Datenschutz und Qualitätsmanager/-auditor
verfügbar
Kontakt

Letztes Update: 19.09.2021

Informationssicherheits-, Datenschutz und Qualitätsmanager/-auditor

Firma: Hansecon GmbH
Abschluss: Diplom Informatiker (Uni HH); Betriebswirt(IHK); Auditor (TÜV/DGI)
Stunden-/Tagessatz: anzeigen
zzgl. Spesen und Reisenkosten
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

20151112_ism-qm-riskm_zertifikate.pdf
kurzprofil_fentress_auditor-qa--is-.ppt
Profil_Entreß_folker_20190913.pdf
20170718_Zertifikat_Security_Auditor.pdf
20190911_Zertifikat_Datenschutz_Auditor.pdf

Skills

Fachliche Schwerpunkte:
  • Projekt- und Prozessmanager (PMBok nach PMI)
  • Zert. IT-Security Manager/Beauftragter (ISO27001:2013; BSI Grundschutz 200-x) und PEN-Tester
  • Datenschutzbeauftragter /Auditor (EU-DSGVO; BDSG n.F.)
  • Zert. Auditor,sowie Assessor, Appraiser (CMMI, SPICE, ISO9001:2015, DSGVO)
Methoden und Werkzeuge:
  • EU-DSGVO; BDSG; SDM
  • ISO 9001:2018: Qualitätsnorm für Managementsysteme (zert. Auditor)
  • ISO 27001:2015: Informations Sicherheits Management System
  • CMMI: Capability Maturity Model Integration
  • V-Modell XT: IT-Vorgehensmodell des Bundes
  • PmBoK; PRINCE2: Standardisiertes Projektmanagement und Controlling
  • EFQM: European Foundation for Quality Management
  • CFR21Part11,GMP, GAMP4: Verifikation und Validierung von Computer
  • RUP; OEP: Rational Unified Process; Object Engineering Process Anforderungsmanagement und Konfigurationmanagement

Projekthistorie

Weiterbildung Pen Test Professional; IT-Security Auditor (ongoing)
Projektdauer06/2017–07/2017 (ongoing)
BrancheIT Security Consulting mit HackAttack GmbH, IT-SecurityAuditor mit TÜV
AbschlussZertifizierter IT-Security Auditor; Pentester
Schwerpunkte
  • Footprinting und Exploits
  • Google, VPN, VoIP, WLAN, Windows,  VM, DNS, WEBsite, SSL Hacking
  • Hacking-Tools und Einsatzszenarien
  • Schwachstellenanalyse und Angriffsmöglichkeiten
  • Biometriedaten manipulieren
  • Mobile Devices hacken
  • Penetraition Testing
  • Hacks umsetzen und abwehren
  • Vorbeugende Gegenmaßnahmen und wirksame Umsetzung
  • PKI-Strukturen in IoT
  • IT-Sicherheitsaudits bei KRITIS-Betreibern
  • Security Audits im Unternehmen
  • Rechtliche Rahmenbedingungen
  • Sicherheitsstandards, Auditvorgehen, -und phasen
  • Anforderungskataloge
  • Dokumentenprüfung und Auditreports
<ISO 27001ff, BSI Grundschutz; KRITIS; BDSG, EU-DSGVO; MS-STRiDE, Risk Management , OWASP Top10, VPN, SSLH/SSL,VoIP, WLAN, SQL-Injection, XSS, Tunneling, WPA, WPA2 >

Projekt
IT-Security Beratung, div. Projekte

Projektdauer
11/2016– asap

Branche
IT Consulting, Logistik

Funktion
IT-Security Architekt, Organisations- und Prozessberatung

Aufgabenstellung
  • Analyse und Modellierung der IT-Architekturen in diverser Projekt- und Infrastrukturvorhaben des UB PeP/DPDHL.
  • Risk-Assessments and Treatments im Rahmen der Entwicklungsprojekte unter Beachtung des hausinternen Vorgehensmodell KOMPASS 8.0 und Erfüllung des PhaseGate-Richtlinien.
  • Bedrohungsmodellierung des jeweiligen  IT-/Systemverbunds nach STRiDE.
  • Erfüllung der hausinternen Kontrollanforderungen nach  ISTM1.08 - 1.30 in:
    • Loadbalancer (1H-Infra)
    • Enterprise Service Bus  für (1G eCom)
    • Bestandssystem PTS (1J1)
    • Bestandssystem KrGrB (Kräfstegruppenbildung (1J1)
    • Neuentwicklung ZollKodex/iZS (1J1)
  • Koordination  und Coaching von ISSA-Selbstbewertungen der Projekte
  • Bedrohungsmodellierung nach STRIDE und Abstimmung mit den Fach- und Systemverantwortlichen (Riskownern)
  • Entwicklung von Maßnahmenkatalogen zur Mitigierung ermittelter Bedrohungen
< ISO 27001ff, BSI Grundschutz; STRiDE, Risk Management, Sharepoint, MS Office, LCM >

 
Projekt
Auditor des DNVGL, Unternehmensaufbau Hansecon GmbH

Projektdauer
04/2016– 10/2016

Aufgabenstellung
  • Unternehmensaktivierung GmbH, mit 2 Mitarbeitern und ca. 8 Kunden
  • Rezertifizierung zum Auditor im Auftrag des DNVGL
  • Auffrischung mit ISO 9001:2015  und Expertise ISO27001:2013
 

 
Projekt
IT-Vorgehensmodelle zur SWE (CMMI) ITERGO

Projektdauer
12/2015– 02/2016

Branche
Versicherung

Funktion
IT-Prozessberater, CMMI-Appraiser

Aufgabenstellung
  • IST-Analyse des hausinternen Vorgehens zur Softwareentwicklung und Ableitung von QuickWins zur Verbesserung.
  • Entwicklung einer Roadmap zur Weiterentwicklung des Modells in Richtung Einfachheit, Akzeptanz sowie Effizienz
  • Entwicklung eines ergebnisorientiert vereinfachten Quality-/PhaseGate-Stufenmodells in Anlehnung an das Essence-Modell (OMG) mit Flexibilität im Vorgehensmodell (agil<->Wasserfall)
  • Coaching interner Mitarbeiter in den Kerndisziplinen Projektmanagement, Anforderungsmanagement, Messung/Analyse, Qualitätssicherung und Konfigurationsmanagement, sowie den SWE-Prozessen.
  • Begleitung der initiierten Prozessmodellierungen mit Blick auf Konformität zu CMMI 1.3 (L3)
< Vorgehensmodelle: Essence; RUP; SE-Prozess-/Servicemanagement nach CMMI/ITIL; PM nach PMBoK5/Prince/ Agil mit Scrum/XP >

 
Projekt
Projekte in Paket 2012 UB Brief/ PeP

Projektdauer
10/2012– 11/2015

Branche
Logistik

Funktion
IT-Teil-/Projektleiter, IT-Qualitätsmanager, IT-Security in ca. 10 Projekten

Aufgabenstellung
Steuerung des Entwicklungsdienstleisters. Koordination der fachlichen und betrieblichen Abnahmen. Projekt, Qualitäts- und Securitymanagement
  • Programmbegleitende Projektsteuerung,-controlling und Berichterstattung nach PMI/PMBok.
  • Kapazitäts- und Ressourcenplanung, Risikomanagement und Maßnahmenverfolgung.
  • Dienstleistersteuerung im Gewerk und Teilprojektleitung.
  • Projektbegleitendes Qualitätsmanagement und Coaching der Kernrollen nach dem hausinternen Vorgehensmodell KOMPASS.
  • Begleitung IT-Security Konzeption, Bedrohungsanalyse und Maßnahmen nach ISO27001/ BSI-Grundschutz, IT-Security-Risikomanagement.
  • Steuerung von Prüf-Maßnahmen, Reviews, Freigaben.
  • Durchführung interne Prozessaudits ausgewählter Projektprozesse und Prozessbewertungen nach CMMI zum Gewerk.
  • Koordination der fachlichen und betriebl. Abnahmen.
 
< SE Wasserfall/iterativ mit V-Modell/RUP; agil mit SCRUM; Prozessmessung/-verbesserung mit CMMI;Servicemanagemement nach ITIL; PM mit PMBok>


 
Projekt
Projekt- und Prozessorganisation sowie Assessor- Generali AG
(SAP/Non-SAP)

 

Projektdauer
10/2010 bis 12/2012
 

Branche
Versicherungen
 

Funktion
IT-Projekt- und Prozessberater sowie -Prüfer in ca 20. Projekten
 

Aufgabenstellung
  • Produkt- und Prozessaudits in (>10) IT-Projekten der Generali-Gruppe (GDIS, GSDM, CENTRAL,…) nach dem Vorgehensmodell AGSM2.0.
  • Coaching und Begleitung von Appraisalvorbereitungen der Projekte nach CMMI- L3.
  • Projektbegleitendes Controlling und Projektleiter-Coaching bei der Behebung von Non-Compliances.
  • Projekt-Tayloring und Implementation relevanter Management- und Entwicklungsprozesse zur erfolgreichen Ausrichtung der Projekte.
  • Methoden- und Toolunterstützung beim Einsatz des SAP Solution Manager in BI-Projekten und Adaption des Vorgehensmodells.
  • Aktive Beteiligung und Coaching in Verbesserungsprozessen.
 
< SE Wasserfall/iterativ mit V-Modell/RUP; agil mit SCRUM; Prozessmessung/-verbesserung nach CMMI-L3;Servicemanagemement nach ITIL; PM mit PMBok4>

 
 

 
 
 

 
Projekt
Projekt Auftragsmanagement UB Brief

Projektdauer
10/2008 – 10/2012

Branche
Logistik

Funktion
Projektleitung, Qualitätsmanager, Prozessberater

Aufgabenstellung
Steuerung der Erstellung der Ausschreibungsunterlagen. Kapazitäts- und Budgetplanung, Steuerung des Entwicklungsdienstleisters und übergreifende End-2-End-Tests. Koordination der fachlichen und betrieblichen Abnahmen.
  • Projektbegleitende Projektsteuerung,-controlling und Berichterstattung.
  • Kapazitäts- und Ressourcenplanung und Risikomanagement und Maßnahmenverfolgung.
  • Dienstleistersteuerung im Gewerk von der Ausschreibung bis Abnahme.
  • Projektsteuerung zur Erstellung der Lastenhefte für Ausschreibungen und Bieterbewertungen. Begleitung und qualitative Steuerung der Ausschreibungen zum Gewerk.
  • Steuerung von Prüf-Maßnahmen, Reviews, Freigaben und Abnahmen.
  • Einführung von Prozessbewertungen nach CMMI im Gewerk mit interne Prozessaudits ausgewählter Projektprozesse.
  • Begleitung der fachlichen und betriebl. Abnahmen.
  • Projektbegleitendes Qualitätsmanagement, Teilprojektleitung und Coaching nach dem hausinternen Vorgehensmodell KOMPASS.
< SE iterativ nach V-Modell/RUP; agil mit SCRUM; Prozessmessung/-verbesserung nach CMMI-L2;Servicemanagemement nach ITIL; PM mit PMBok4>
< HP QC, CMMI; KOMPASS; ISO9001; CM; CCM; ITIL; RiskM; MS-Project; Office; VISIO; PVCS>

 
Projekt
Prozess- und Qualitätsmanager – Deutsche Bank/Postbank Systems

Projektdauer
04/2007 – 10/2008

Branche
Bank

Funktion
Qualitätsmanager

Aufgabenstellung
Qualitätssichernde Begleitung von IT-Entwicklungsprojekten
  • Coaching und Projektassessments nach CMMI–L2 in den Projekten, sowie Unterstützung der Projektleitung im methodischen Vorgehen.
  • Entwurf, Implementation  und Projekt-Tayloring qualitätsrelevanter Prozesse zur Stabilisierung und Verbesserung der Prozessqualität nach dem hauseigenen Vorgehensmodell.
  • Etablierung und Unterstützung der Querschnittsbereiche Testmanagement und Konfigurationsmanagement.
  • Aufbau und Koordination des Requirement- und Changemanagements mit dem Kunden und dritten Projekten.
  • Abstimmung von externen Projektschnittstellen mit Projektpartnern, Stakeholdern und Auftraggeber.
  • Begleitung der fachlichen und betriebl. Abnahmen sowie Überführung in den Regelbetrieb.
< SE Wasserfall/iterativ mit V-Modell/RUP; Prozessmessung/-verbesserung nach CMMI-L2;Servicemanagemement nach ITIL; PM mit PMBok4>

 




Projekt
Packstation, NewOPS – DPITSolutions

Projektdauer
12/2004 – 03/2007

Branche
Logistik

Funktion
Qualitätsmanager, sowie Test- und Konfigurationsmanager

Aufgabenstellung
Erstellung Lastenhefte und Aufbau Test/QS im int. Projektumfeld. Teststrategie, -planung, Konzepte und Durchführung und Berichterstattung. Steuerung der fachlichen Abnahmen., Schnittstellenmanagement mit Entwicklungspartnern und RiskM.
  • Coaching und qualitätssichernde Begleitung für mehrere IT-Entwicklungsprojekte im Auftrag der Stabsabteilung „Software und Qualität“ einer IT-Tochter der DPAG.
  • Unterstützung der Projektleitung im methodischen Vorgehen nach PMBoK.
  • Regelmäßige Bewertungen der Fähigkeit und Reife nach CMMI -Level 3 in den Projekten.
  • Entwurf, Implementation und Projekt-Tayloring qualitätsrelevanter Prozesse zur Stabilisierung und Verbesserung der Prozessqualität nach dem adaptierten V-Modell des Bundes (bzw. dem unternehmensspezifischen Modell Kompass).
  • Aufbau und Koordination des Requirement- und Changemanagements mit dem Kunden und den Projekten.
  • Übergreifende Koordination des Test- und Konfigurationsmanagements in den Projekten.
  • Periodisches Reporting und Verbesserungsmanagement an die Stabsabteilungen.
  • Abstimmung von externen Projektschnittstellen mit Projektpartnern, Stakeholdern und Auftraggeber.
  • Begleitung der fachlichen und betrieblichen Abnahmen sowie Überführung der Software in den Regelbetrieb nach ITIL und dem unternehmensspezifischen Vertragswerk NewCon 6.3.
  • Risiko- und Fehleranalyse sowie toolunterstütztes Management und Verfolgung in laufenden Entwicklungsprojekten.
  • Coaching und Unterstützung beim methodischen Aufbau nach ITIL der Wartung und Services zur Sicherung der verbindlichen SLA’s.
 
< SE Wasserfall/iterativ mit V-Modell97/RUP/OEP; Prozessmessung/-verbesserung nach CMMI;Servicemanagemement nach ITIL; PM mit PMBok4>



 

Projekt
Assessor nach SPICE / CMMI - MBTech

Projektdauer
12/2005 – 12/2006

Branche
Automobilzulieferer

Funktion
Assessor

Aufgabenstellung
  • Assessments, Prozessanalyse, Bewertung und Coaching von Software- und Produktentwicklungsprozessen in der Automobilindustrie
  • Coaching bei der Erfüllung der Mindestanforderungen nach HIS (Hersteller Initiative Software führender dt. Automobilhersteller)
  • Methoden- und Toolunterstützung zur prozesssicheren Umsetzung von SWEntwicklungsprojekten
 


 
 
Projekt
Organisations- und Prozessberatung - Dräger Werke

Projektdauer
07/2003 – 11/2004

Branche
Pharma

Funktion
Projektmanager, Qualitätsexperte „Verifikation und Validation von IT-Systemen“

Aufgabenstellung
  • Internationale Multi-Projektleitung der Material-Stammdaten Migration des produktiven SAP-ERP-Systems im Rahmen eines SAP „Sales & Service Templates“.
  • Entwicklung von Standards und Verfahrensanweisungen (SOP’s) zur Systematisierung der internationalen Validierungsprozesse für Systemsoftware auf der Basis der FDA 21 Part11.
  • Verifikation und Validierung von IT- Systemen; Projekt- und Risikomanagement im Life Cycle; Begleitung der Fehleranalyse (FMEA) in der Entwicklung.
  • Audits betroffener Bereiche und Moderation von Workshops.
  • Erarbeitung eines Konzeptes zum Change- und Configurations-Management des ERP-Systems
  • (SAP) und Product Life cycle Management-Systems (Axalant).
     
< FDA Part 11; GMP /GAMP4; EFQM; V-Modell; SPICE; ISO 13485:2003; ISO 9001:2000; Product Live Cyle Management; Risk Management; Project Management; MS-Project; Visio; Aris; UML>

 
 
Projekt
Coaching für Innovationsmanagement – Hansecon

Projektdauer
01/2003 – 01/2004

Funktion
Coach

Aufgabenstellung
  • Managementberatung, Projekt- und Qualitätsmanagementberatung sowie -controlling.
  • Innovationsmanagement und Veränderungsmanagement.
  • Initiativgründer des Hamburger Netzwerks für KnowHow-Transfer (Kernthemen: Projektmanagement nach PMI)
  • Futur2: Auswirkungen der Gesundheitsreform in Organisation & IT
  • mehrtägiges Seminar für Führungskräfte, basierend auf dem Modell EFQM
< PMBok; Prince2; TQM; EFQM; SixSigma; FMEA; V-Modell; Aris; RUP; OEP>

 
Projekt
Auditor für Managementsysteme – Germanischer Lloyd

Projektdauer
01/2003 – 01/2004

Branche
Klassifikationsgesellschaft

Funktion
Externer Auditor

Aufgabenstellung
  • Führung externer Zertifizierungsaudits als Auditor nach DIN EN ISO 9001:2000
  • Business Excellence-Training für Führungskräfte nach EFQM
  • Beratung zur Einführung von Qualitätsmanagement-systemen
  • Organisations- und Prozessanalysen und Verbesserungsprozesse
  • Schulungen und Workshops mit Kunden
< EFQM; TQM; QM; FMEA; QMS und Audits nach DIN EN ISO 9001:2000>

 
Projekt
Machbarkeitsanalyse und Grobkonzeption -DAK

Projektdauer
07/2002 – 04/2003

Branche
Versicherung

Funktion
Projektbereichsleiter

Aufgabenstellung
  • Machbarkeitsanalyse und Grobkonzeption eines strategischen Telekommunikations-Projektes eines Krankenversicherers.
  • Konzeption einer Regelmaschine zur intelligenten unternehmensweiten Steuerung von Telekommunikations- und Servicediensten.
  • Koordination des Dokumenten- und Qualitätsmanagements.
  • Evaluierung intelligenter verteilter Kommunikationslösungen und Entwicklungswerkzeuge sowie Prototyping.


 
Projekt
Qualitätssicherung/ Test – Kreditwerk AG

Projektdauer
11/1999 – 06/2002

Branche
Bank

Funktion
Projektbereichsleiter

Aufgabenstellung
  • Leitung der Qualitätssicherung, Tests, Risiko- und Fehlermanagement sowie Freigaben im Rahmen des Entwicklungsprojektes KKB bei einem Tochterunternehmen der DGHYP.
  • Analyse, Planung und Koordination der Generalprobe und Einführung der neuen Nebenkontenbuchhaltung und zugehöriger IT-Systeme.
  • Leitung der Einführungskoordination fünf neuer Mandantenlösungen und zugehöriger Adaptierung der gegebenen Projektlösung.
  • Überarbeitung aktueller Geschäftsprozessmodelle und Erweiterung an Mandantenanforderungen (Processing für Dritte).
  • Analyse des Iststands sowie Entwicklung eines Backup- und Disaster- Recovery-Konzepts für die IT-Landschaft der Hypothekenbank. Ausarbeitung und Bewertung von Notfallszenarien.
  • Einarbeitung und Schulung neuer Mitarbeiter.


 
Projekt
Machbarkeitsanalyse E-Business Lösung

Projektdauer
01/2000 – 06/2000

Branche
Bank / Leasing

Funktion
Projektmanager

Aufgabenstellung
  • Situationsanalyse der aktuellen Organisationsstruktur und unterstützender Systeme
  • Machbarkeitsstudie der internationalen Integration von Tochterunternehmen und Partnern
  • Architekturmodellentwurf auf Basis von EBusiness-Ansätzen


 
Projekt
Billig-Lösung eines
Telekommunikationsanbieters - Vodafone


Projektdauer
08/1998 – 01/1999

Branche
Telekommunikation

Funktion
Projektmanager

Aufgabenstellung
  • Entwurf und Realisierung eines verteilten Prozess-Systems zur Abwicklung der Mediation- und Billingprozesse eines Telekommunikations-Anbieters sowie der Prozess-Steuerung.
  • Realisierung von Schnittstellenklassen unter C++/STL für ein Frontend zur Dialogsteuerung der Prozessverarbeitung
  • Frontendentwurf unter Motif/X11 und Java Anbindung der objektorientierten Datenbank Versant für die operative Datenbasis.


 
Projekt
Migrationsprojekt – Autoleasing D

Projektdauer
06/1998 – 07/1999

Branche
Bank / Leasing

Funktion
Projektleiter, Analytiker

Aufgabenstellung
  • Teilprojektleitung „Angebot und Vertragskonstrukt“ im Prototyping-projekt eines Leasingunternehmens, Tochter der Deutschen Bank.
  • Ablösung der bestehenden hostbasierten Systemlösung durch eine smalltalkbasierte verteilte Client-Server-Lösung.
  • Coaching zur Geschäftsprozessanalyse anderer Teilbereiche.
  • Geschäftsprozessanalyse sowie Systemdesign zu den Komponenten „Angebot“, „Vertragskonstrukt“ und „Gebrauchtwagenvermarktung“.
  • Mitarbeiterführung und Teilprojekt-Controlling für 5 Mitarbeiter.
< Rational Rose; UML; eXtreme Programming; RUP; VISIO; Power-Designer; SQL; Oracle; Smalltalk; IBM Websphere; MS-Office; MS-Project>

 
Projekt
QDoc – Glaxo Wellcome

Projektdauer
04/1996 – 06/1998

Branche
Consulting

Funktion
Projektleiter, Analytiker

Aufgabenstellung
  • Projektleitung mit 5 Mitarbeitern von der Angebotsphase bis zum Rollout einer verteilten Lösung zur qualitätsorientierten Therapieunterstützung.
  • Planung und Koordination zugehöriger Ärztegruppen im Rahmen medizinischer Netzwerke und Aufbau eines Fördernetzwerks.
  • Analyse und Optimierung von Prozessen und Praxisabläufen.
  • Kompetenzzenterleiter VSYS für „Verteilte Systeme und chipkartenbasierte Sicherheitslösungen“
  • Externe und interne Schulungen und Coaching zu den Themen Objektorientierung, Verteilte Systeme, Prozessoptimierung.


 

Zeitliche und räumliche Verfügbarkeit

Auf Anfrage gegeben.

Kontaktformular

Kontaktinformationen