Schlagwörter
Skills
Tätigkeitsprofil
seit 2013 (Bankenbranche), System-Security im Bankenumfeld
- Beratung, Koordination und Umsetzung Konzernvorgaben in IT-Projekten
- Erstellung von Sicherheitskonzepten unter Beachtung der regulatorischen Anforderungen und Security Standards (z.B. BDSG, FED, BaFin, MAS, Basel II/III, SOX und ISO 27001, BSI)
- Durchführung von Risk Assessment & Compliance Evaluationen für IT-Assets (dbRACE)
- Review bestehender Securitymaßnahmen
- Konzeption eines SOX und Datenschutz konformen Security-Monitorings/-Loggings (Erstellen Sicherheits- und Betriebskonzepte, Modellierung der Logging-/Monitoringprozesse)
- Erstellen von Sicherheitsanalysen gemäß ISO27000, BSI und Konzernrichtlinien (Schutzbedarfsermittlung, Modellierung Informationsverbund, Schwachstellenanalyse, Risikobewertung,
- Maßnahmenfestlegung, Erstellen Realisierungsplan), z.B. für Archivierungssystem, Datenübermittlung an den Prüfungsverband deutscher Banken e.V., Steuerbilanzierung (Ermittlung latenter Steuern nach BilMoG sowie IFRS), Datenanbindung von SAP-Systemen an externe Beleihungswertermittlung, SAP CRM System
- Abstimmung und Koordination von Securityanforderungen und Maßnahmen zwischen Fachabteilungen und Projektleitung
- Beratung, Koordination und Umsetzung von Datenschutzanforderungen
- Beratung, Koordination und Umsetzung von Anforderungen aus Betriebsvereinbarungen und Abstimmung zwischen Betriebsräten und Projektleitung
2011 - 2012 (Energie-Branche), IT-Sicherheit, IT-Organisation
- Erstellen von IT-Sicherheitsanalysen
- Strukturanalyse des Informationsverbundes
- Modellierung nach BSI
- Erstellen eigener Bausteine
- Soll-Ist-Vergleich
- Realisierungspläne erstellen
- Verfolgen der Maßnahmen
- Ergänzende Sicherheitsanalysen bei hohem Schutzbedarf
- Risikoanalyse
- Coaching der Anwender beim Erstellen von Schutzbedarfsfeststellungen
- Standardisierung der Schutzbedarfsfeststellung
- IT-Sicherheitsteam-Meetings
- Vorbereiten der Meetings
- Organisation und Moderation
- Nachbereiten und Verfolgen der LOPs
- IT-Organisation
- Erstellen von Konzepten (IT-Organisation, IT-Architektur und IT-Infrastruktur)
- Ausarbeiten einer standardisierten Vorgehensweise bei der Konzepterstellung
- Coaching der Mitarbeiter bei der Erstellung von Konzepten
- Admin-Konzept für Clients und für Server
- Netzwerkkonzept
2008 - 2010 (Energie-Branche), Beratung und Unterstützung IT-Sicherheitsbeauftragter
- Einführung eines Informationssicherheitsmanagementsystems
- Unterstützung bei der Erstellung des Sicherheitskonzeptes
- Erstellung von Templates für Schutzbedarfsfeststellungen, Sicherheitsanalysen
- Mitarbeiterschulungen
- Prozess-Design \"Closed Shop Verfahren\"
(Auswerten und Analysieren von sensiblen oder personenbezogenen Daten im Rahmen von IT-Sicherheitsvorfällen)
- Prozess-Ablauf-Erstellung mit Visio
- Prozessbeschreibung
- Datenschutz
- Beratung des IT-Sicherheitsbeauftragten in Fragen des Datenschutzes
- Implementierung Datenschutz in Prozessen
- Standardisierung des zu erstellenden Verfahrensverzeichnisses nach §4e BDSG
- ITIL-Prozesse
- Service Level Agreements
- Erstellen von SLAs für Datenbankanwendungen
- Erstellen eines SLA für Standardarbeitsplätze (Office, Email,Internet)
- Abstimmen mit den Fachabteilungen
- Sicherstellen der Services durch den IT-Betrieb
- Entwickeln eines modularen Standard-SLA-Templates
- IT-Risikomanagement
- Risikobewertungen, Schutzbedarfsanalysen, Sicherheitsanalysen z.B. für SAP Router, SAP Solution Manager, Labor Informations- und Managementsysteme, SCADA-Systeme (Siemens Simatic)
- Prozessdatenauskopplungen
- fachspezifische IT-Systeme und Applikationen
- Projekt TK-Anlage
- Grundschutzanalysen nach BSI
- Ergänzende Sicherheitsanalysen
2004 - 2007 (Energie-Branche)
- Anwendungsbetreuung Betriebsführungssystem
- Oracle-basierte Anwendungssysteme (Laborinformationssystem, Schichtplanung, u.a.)
- Durchführen von Anforderungsanalysen
- Unterstützen der Anwender bei Produktauswahl
- Erstellen von Vorgaben für Lieferanten
- Entwurf von Datenbank-Architekturen
- Datenbankadministration
- Erstellen eines Datenbankkonzepts für Oracle, MS SQL Server
- Migration von Access-Anwendungen auf Oracle, MS SQL Server
- Oracle-Versionsmigrationen
- Performanceanalysen
- Konzept für Datenbank-Backup und -Recovery
- Durchführen von Desaster-Recovery-Übungen
2000 - 2003 (Handel)
- Webshop-Erstellung
- Anforderungsanalyse und Design
- Programmierung mit Perl und MySQL
- IT-Administration
- Administration Web-Server
- Administration Domäne
- Administration Windows Clients
- Administration Netzwerk
2000 - 2005 (Energie-Branche)
- Anwendungsbetreuung
- Datenbank-Administration
- Monitoring
- Backup
- Desaster-Recovery
- Userverwaltung
- Automatisierung mit DCL-Prozeduren
- Anwendungsprogrammierung
- Erstellen von Spezialauswertungen
- Anpassen des Programms an Kundenspezifika
- Migration der Anwendung von VAX/VMS auf ALPHA/VMS
Skills (Programmierung, Datenbanken, Betriebssysteme und Tools)
Programmiersprachen
- NATURAL
- Perl
- WindowsScriptingHost / VBS
- bash
- DCL
Datenbanken
- Oracle
- Microsoft SQL Server
- MySQL
- ADABAS
Betriebssysteme
- Linux
- VMS
- Microsoft Windows
Tools
- Microsoft Office
- Visio
- MS Project
- Grundschutz-Tool (BSI, Verinice)
Ausbildung und Zertifikate
- ITIL V3 Foundation
- ITIL V2 Foundation
- MS-Project
- LPIC 2 (LPI)
- VMS (DEC)
- ISO270001 Foundation
- BSI-Experte
- Oracle-DBA
- Oracle RMAN
- Oracle RAC
- MS SQL Server Administration
- VMware vSphere
- Moderation
seit 2013 (Bankenbranche), System-Security im Bankenumfeld
- Beratung, Koordination und Umsetzung Konzernvorgaben in IT-Projekten
- Erstellung von Sicherheitskonzepten unter Beachtung der regulatorischen Anforderungen und Security Standards (z.B. BDSG, FED, BaFin, MAS, Basel II/III, SOX und ISO 27001, BSI)
- Durchführung von Risk Assessment & Compliance Evaluationen für IT-Assets (dbRACE)
- Review bestehender Securitymaßnahmen
- Konzeption eines SOX und Datenschutz konformen Security-Monitorings/-Loggings (Erstellen Sicherheits- und Betriebskonzepte, Modellierung der Logging-/Monitoringprozesse)
- Erstellen von Sicherheitsanalysen gemäß ISO27000, BSI und Konzernrichtlinien (Schutzbedarfsermittlung, Modellierung Informationsverbund, Schwachstellenanalyse, Risikobewertung,
- Maßnahmenfestlegung, Erstellen Realisierungsplan), z.B. für Archivierungssystem, Datenübermittlung an den Prüfungsverband deutscher Banken e.V., Steuerbilanzierung (Ermittlung latenter Steuern nach BilMoG sowie IFRS), Datenanbindung von SAP-Systemen an externe Beleihungswertermittlung, SAP CRM System
- Abstimmung und Koordination von Securityanforderungen und Maßnahmen zwischen Fachabteilungen und Projektleitung
- Beratung, Koordination und Umsetzung von Datenschutzanforderungen
- Beratung, Koordination und Umsetzung von Anforderungen aus Betriebsvereinbarungen und Abstimmung zwischen Betriebsräten und Projektleitung
2011 - 2012 (Energie-Branche), IT-Sicherheit, IT-Organisation
- Erstellen von IT-Sicherheitsanalysen
- Strukturanalyse des Informationsverbundes
- Modellierung nach BSI
- Erstellen eigener Bausteine
- Soll-Ist-Vergleich
- Realisierungspläne erstellen
- Verfolgen der Maßnahmen
- Ergänzende Sicherheitsanalysen bei hohem Schutzbedarf
- Risikoanalyse
- Coaching der Anwender beim Erstellen von Schutzbedarfsfeststellungen
- Standardisierung der Schutzbedarfsfeststellung
- IT-Sicherheitsteam-Meetings
- Vorbereiten der Meetings
- Organisation und Moderation
- Nachbereiten und Verfolgen der LOPs
- IT-Organisation
- Erstellen von Konzepten (IT-Organisation, IT-Architektur und IT-Infrastruktur)
- Ausarbeiten einer standardisierten Vorgehensweise bei der Konzepterstellung
- Coaching der Mitarbeiter bei der Erstellung von Konzepten
- Admin-Konzept für Clients und für Server
- Netzwerkkonzept
2008 - 2010 (Energie-Branche), Beratung und Unterstützung IT-Sicherheitsbeauftragter
- Einführung eines Informationssicherheitsmanagementsystems
- Unterstützung bei der Erstellung des Sicherheitskonzeptes
- Erstellung von Templates für Schutzbedarfsfeststellungen, Sicherheitsanalysen
- Mitarbeiterschulungen
- Prozess-Design \"Closed Shop Verfahren\"
(Auswerten und Analysieren von sensiblen oder personenbezogenen Daten im Rahmen von IT-Sicherheitsvorfällen)
- Prozess-Ablauf-Erstellung mit Visio
- Prozessbeschreibung
- Datenschutz
- Beratung des IT-Sicherheitsbeauftragten in Fragen des Datenschutzes
- Implementierung Datenschutz in Prozessen
- Standardisierung des zu erstellenden Verfahrensverzeichnisses nach §4e BDSG
- ITIL-Prozesse
- Service Level Agreements
- Erstellen von SLAs für Datenbankanwendungen
- Erstellen eines SLA für Standardarbeitsplätze (Office, Email,Internet)
- Abstimmen mit den Fachabteilungen
- Sicherstellen der Services durch den IT-Betrieb
- Entwickeln eines modularen Standard-SLA-Templates
- IT-Risikomanagement
- Risikobewertungen, Schutzbedarfsanalysen, Sicherheitsanalysen z.B. für SAP Router, SAP Solution Manager, Labor Informations- und Managementsysteme, SCADA-Systeme (Siemens Simatic)
- Prozessdatenauskopplungen
- fachspezifische IT-Systeme und Applikationen
- Projekt TK-Anlage
- Grundschutzanalysen nach BSI
- Ergänzende Sicherheitsanalysen
2004 - 2007 (Energie-Branche)
- Anwendungsbetreuung Betriebsführungssystem
- Oracle-basierte Anwendungssysteme (Laborinformationssystem, Schichtplanung, u.a.)
- Durchführen von Anforderungsanalysen
- Unterstützen der Anwender bei Produktauswahl
- Erstellen von Vorgaben für Lieferanten
- Entwurf von Datenbank-Architekturen
- Datenbankadministration
- Erstellen eines Datenbankkonzepts für Oracle, MS SQL Server
- Migration von Access-Anwendungen auf Oracle, MS SQL Server
- Oracle-Versionsmigrationen
- Performanceanalysen
- Konzept für Datenbank-Backup und -Recovery
- Durchführen von Desaster-Recovery-Übungen
2000 - 2003 (Handel)
- Webshop-Erstellung
- Anforderungsanalyse und Design
- Programmierung mit Perl und MySQL
- IT-Administration
- Administration Web-Server
- Administration Domäne
- Administration Windows Clients
- Administration Netzwerk
2000 - 2005 (Energie-Branche)
- Anwendungsbetreuung
- Datenbank-Administration
- Monitoring
- Backup
- Desaster-Recovery
- Userverwaltung
- Automatisierung mit DCL-Prozeduren
- Anwendungsprogrammierung
- Erstellen von Spezialauswertungen
- Anpassen des Programms an Kundenspezifika
- Migration der Anwendung von VAX/VMS auf ALPHA/VMS
Skills (Programmierung, Datenbanken, Betriebssysteme und Tools)
Programmiersprachen
- NATURAL
- Perl
- WindowsScriptingHost / VBS
- bash
- DCL
Datenbanken
- Oracle
- Microsoft SQL Server
- MySQL
- ADABAS
Betriebssysteme
- Linux
- VMS
- Microsoft Windows
Tools
- Microsoft Office
- Visio
- MS Project
- Grundschutz-Tool (BSI, Verinice)
Ausbildung und Zertifikate
- ITIL V3 Foundation
- ITIL V2 Foundation
- MS-Project
- LPIC 2 (LPI)
- VMS (DEC)
- ISO270001 Foundation
- BSI-Experte
- Oracle-DBA
- Oracle RMAN
- Oracle RAC
- MS SQL Server Administration
- VMware vSphere
- Moderation
Projekthistorie
isacon AG
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
verfügbar