Profilbild von Anonymes Profil, SOC/SIEM, Security Governance, OT Security, Identity & Access Management, Outsourcing,
verfügbar
Kontakt

Letztes Update: 06.09.2022

SOC/SIEM, Security Governance, OT Security, Identity & Access Management, Outsourcing,

Abschluss: MBA
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

leseprobe_05.pdf
Nachweise.pdf
Kurzprofil Security.pdf
CV - SFroemling - DEU.docx
CV - SFroemling - ENG.docx

Skills

Mehr als 40 komplexe IT-Projekte und Programme erfolgreich abgeschlossen, davon 14 Cybersicherheitsprojekte für 9 namhafte Kunden (RWE, e.on, HSBC, Rheinmetall, Volkswagen, etc.) durchgeführt.
 
  • IT-Security
    • Implementierung Privileged Access Management
    • Implementierung CyberArk
    • SailPoint Application Onboarding - Anbindung von Zielsystemen an ein neu eingeführtes zentrales IAM-Tool
    • Implementierung Cyber Security Center (SIEM/SOC)
    • Implementierung SOAR
    • Notfallmanagement / Service Continuity Management
    • Implementierung einer Client-Backup-Lösung
  • Ausschreibungsmanagement
    • Projektmanagement Ausschreibungsverfahren gemäß EU-Vergaberecht
  • IT-Governance/Risk/Compliance
    • Analyse Governance- und Provider Management Prozesse
    • IT Governance Definition inkl. Retained Organisation Aufbau
    Outsourcing/ Transition
    • Transition des Service Desks ins Near Shore Center PL
    • Vorbereitung einer Exit-Strategie in einem Outsourcing
    • Gruppenweite Implementierung einer Client-Backup-Lösung
    • Implementierung eines Cyber Defence Centers
    • Outsourcing/Entwicklung einer Kundencenterplattform
    • Implementierung Provider Management
    • Transition der Serviceerbringung Near Shore Center PL
    • Transition eines PMOs ins Near Shore Center PL
  • IT-Service Management
    • Vorbereitung eines Rechenzentrums auf eine ISO 20000 Zertifizierung
    • Implementierung toolgestützter ITSM Prozesse
    • ITSM für Data Center Centralisation Projekt für 7 osteuropäische Netzwerkbanken
    • Implementierung/Verprobung Business Continuity Management, Notfallmanagement
    • ITSM Prozessreifegradermittlung
  • IT-Strategie
    • Change Management und Strategieentwicklung
    • Umbau Konzern zur „Digitalen Company“
    • Interim People Development Manager
  • Prozessmanagement
    • Design und Implementierung von Service Support Prozessen
    • Konzernweite Implementierung des Prozesses „Problem Management“
    • Design und Optimierung Geschäftsprozesse
  • Operative Projektsteuerung
    • Aufbau und Leitung PMO Implementierung für Program: SAP Bank Analyzer Einführung
    • Team Lead Software Entwicklung Indien
    • Leitung eines PMOs Run the Bank & Change the Bank im Mainframe und Midrange Umfeld
  • Digitale Transformation
    • Europaweite Cloudifizierung der IT in einem Großkonzern
    • Cloud Security Governance
  • Digital Banking
    • Prozessdefinition, -modellierung und -beschreibung mittels BPMN 2.0 für eine Plattform für bargeldlosen Zahlungsverkehr
  • DevOps
    • Ermittlung DevOps Prozessreifegrad

Auslands- und Projekterfahrung:
Österreich*, Slowakei*, Ukraine*, Russland, Polen, UK, Indien*, Norwegen
*vor Ort Einsatz

Weiterbildungen/Zertifizierungen:
2021    Identity & Access Management
2021    SailPoint: Identity Governance, IdentityNow, Identity IQ
2021    Von Kerberoasting zum goldenen Ticket: Active-Directory-Angriffe und wie man sie verhindert
2021    Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
2020    Notfallmanagement/ Business Continuity Management
2020    ISACA Cyber Security Foundation
2020    ISMS Security Officer nach ISO 27001
2020    Vergaberecht 2020 für IT-Vergabestellen
2019    Abwehr von Geldwäsche und Terrorismusfinanzierung
2019    Agiles Projektmanagement (Kanban)
2018    JIRA in Scrum Projekten
2018    Lean Six Sigma Leadership Yellow Belt
2017    PSM I (Professional SCRUM Master Level I)
2016    COBIT® 5 Foundation
2015    Leadership Essentials an der Columbia Business School
2015    Agile Essentials
2014    Lego® Serious Play® Basics
2013    MSP® Foundation
2013    P3O® Foundation
2013    PRINCE2® Foundation
2013    Datenschutz und Datensicherheit
2012    NLP Practitioner
2012    ISO 20000 Foundation
2008    Moderation & Präsentation
2008    Capgemini Engagement Management Level 1
2006    Manager’s Certificate in IT Service Management (ITIL)

Projekthistorie

06/2021 - 07/2022
Investigation & Forensics, CIRT
deutscher Rüstungskonzern und Automobilzulieferer (>10.000 Mitarbeiter)
Sonstiges

• Implementierung des Prozesses „Investigation & Forensics“, Erstellung des Prozesshandbuchs, Abstimmung mit Querschnittsfunktionen Compliance Office Investigation, Datenschutz, Betriebsrat und Werkschutz

• Ermittlung von IT- Angriffen

• Durchführung von Triagen und Analysen bei IT-Security-Vorfällen

• Sammlung und Sicherung von Beweisen

• Beratung zur Absicherung gegen neue Angriffe

• Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen

•  Management von Schwachstellen, Sicherheitsereignissen und Sicherheitsvorfällen (u.a. Analyse, Reaktion, Reporting) und Mitarbeit im CIRT

• Aktiver Austausch von Informationen mit den verschiedenen Security Einheiten, u.a. SOC

• Steuerung von internen und externen Dienstleistern zur Einhaltung und Verbesserung der vereinbarten IT-Security Services

• Ableitung und Verfolgung von Maßnahmen zur Verbesserung der Sicherheit

• Koordination und Durchführung der Kommunikation innerhalb der IT-Organisation und den Ansprechpartnern der Fachbereiche zu allen Fragen rund um Sicherheitsvorfälle und externe Bedrohungen

02/2021 - 07/2022
Manager IT Security
deutscher Rüstungskonzern und Automobilzulieferer
Sonstiges
  • Selbstständige Bewertung von Informationssicherheitsrisiken sowie technische Analyse und Maßnahmen zu Cyber-Risiken und –Angriffen sowie Untersuchung von Software sowie Beratung von internen Fachbereichen bzgl. der Umsetzung von Sicherheitsmaßnahmen hinsichtlich Inbetriebnahme Softwarelösungen
  • Incident Response Management, Erstellung von 30 Playbooks
  • Unterstützung beim Aufbau und Umsetzung der Cyber Security Incident Management Guideline

10/2021 - 12/2021
Ausschreibung und Aufbau Security Operations Center (SOC)
deutsches bundeseigenes Telekommunikationsunternehmen (>10.000 Mitarbeiter)
Telekommunikation
• Technische Koordination zur Realisierung einer Security Operations Center Organisationseinheit
• Planung und Architektur der technischen Umgebung eines SOC
• Consulting bei der Ausschreibung von SOC Systemen
• Consulting bei der Erstellung der Zertifizierungstauglichkeit nach BSI-Grundschutz
• Gestaltung von SOC Prozessen
• Consulting bei der Integration verschiedener Sicherheitssoftware in einem SOC
• Erstellung eines Grob- und Feinkonzept für den Aufbau eines SOC
• Identifikation von Systemtypen und Ermittlung von Eckdaten für eine öffentliche Ausschreibung für das SOC


08/2021 - 11/2021
Remediation im Cyber Security Umfeld nach einer bankaufsichtsrechtlichen Prüfung
international agierende britische Großbank (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
• Erstellung Komplexer Use-Cases für ein SIEM
• Abstimmung mit internen Stakeholdern (HR, Compliance, Datenschutz usw.) bzgl. rechtlicher und regulatorischer Rahmenbedingungen für ein erweitertes Cybersecurity Monitoring sowie komplexer Use-Cases
• Definition und Analyse des SIEM Scopes sowie Dokumentation und Bewertung von Systemen und Applikationen die ggf. nicht in das Monitoring einfließen sollten und Überführung in das Risikoregister sofern nötig
• Anbindung weiterer Systeme und Applikationen an das globale SIEM
• Erstellung von Use Cases für neu ongeboardete Systeme
• Erweiterung von HSBC Standards und Prüfung sowie Dokumentation von lokaler Anwendbarkeit sowie Dokumentation der weltweiten Zusammenarbeit der Cyber Security Abteilung

06/2021 - 11/2021
Business Analyst Microsoft Office 365 - Cloud Security
Consultingdienstleister (>10.000 Mitarbeiter)
Sonstiges
Strategieberatung für den künftigen Einsatz von Microsoft Server Technologien im Security Umfeld
• Beratung beim Aufbau von Security Services für und im Umfeld von Microsoft M365
• Mitwirkung in der Angebotsphase sowie die Unterstützung der Fachbereiche bei der Erstellung und Umsetzung von IT-Service Konzepten für die Endkunden
• Unterstützung bei Aufbau eines Cloud-Betriebsteams
• Erarbeitung von Security-Lösungen zur Implementierung von Systemlandschaften nach Microsoft Office 365


05/2021 - 06/2021
Unterstützung im Tagesgeschäft Vergabe-, Vertrags- & Service Level Management
bundeseigenes Unternehmen mit Sitz in Berlin (1000-5000 Mitarbeiter)
Telekommunikation

• Abstimmung des Beschaffungsbedarfs mit den Fachabteilungen

• Vorbereitung und Durchführung von Vergabeverfahren, Erstellung von Ausschreibungsunterlagen im Bereich IT

• Durchführung von Markterkundungen und Lieferantenqualifizierung, Unterstützung bei der Erstellung von Leistungsbeschreibungen sowie allen weiteren Vergabeunterlagen wie Vertragsentwürfen, Bewertungs- und Zuschlagsdokumenten

05/2021 - 06/2021
Aufbau Shared Service Center
Verlagsgruppe mit Sitz in Hamburg (>10.000 Mitarbeiter)
Medien und Verlage

• Arbeit an Business Cases, Machbarkeitsstudien und datengetriebenen Erkenntnissen

• Erheben, Prüfen, Definieren, Verwalten und Dokumentieren von Geschäftsanforderungen

• Dokumentation der 'Ist'- und 'Soll'-Geschäftsprozesse des Shared Service Centers

• Fertigstellung von Deliverables, inkl. Unterstützung bei User Acceptance Testing

• Projektmanagement-Aktivitäten und Post-Projekt-Reviews

02/2021 - 05/2021
IT Security Expert
deutscher Rüstungskonzern und Automobilzulieferer (>10.000 Mitarbeiter)
Automobil und Fahrzeugbau

Remediation - Advanced Persistent Threats (APT) - Anatomie einer Cyberspionage-Kampagne/ Projekt zur Behebung eines Sicherheitsvorfalls und Wiedererlangung der Kontrolle über kompromittierte und betroffenen Active Directories, Systeme und Dienste.

Da der Angriffsvektor gezielt und ausgeklügelt war, sind die erforderlichen Maßnahmen zur Behebung hochkomplex, müssen in mehreren Phasen geplant und durchgeführt werden und erfordern spezifische technische und methodische Fähigkeiten. Die größte Herausforderung ist die Struktur der mehr als 20 Active Directory Services. Diese ADs sind eng miteinander verknüpft ("trusted"). Daher werden sie zu einer einzigen Sicherheitsgrenze, die als eine einzige Instanz vermittelt werden muss.
 

• Durchführen einer Bewertung der kompletten Wald- und Domänenstruktur

• Einführung des Microsoft ESAE-Modell (3-Tier-Modell)

• Beratung bei der Implementierung von AD-Härtungsmaßnahmen, des AD-Tier-Modells und ein Reset des krbTGT-Dienstes in allen betroffenen Domänen

• Festlegung und Vorbereitung von Abhilfemaßnahmen für kompromittierte Systeme und Dienste in Tier-1 (Server) und Tier-2 (Clients)

• Implementierung einer Kontenbereinigung für veraltete, privilegierte, Service- und nicht-persönliche Konten

• Entwicklung eines Ablaufs für den Rücknahmetag und die Behebung der kompromittierten Systeme und Dienste

• Beratung bei Bereinigung kritischer End-of-Life-Systeme

• Unterstützung bei der Behebung kompromittierter Systeme und Dienste in Tier-1 (Server) und Tier-2 (Clients)

• Implementierung von Passwort-Rücksetzungen für alle Tier-1-, Tier-2- und Proxy-Konten

• Überwachung der Behebung von kompromittierten Systemen und Diensten

• Konsolidierung der Erkenntnisse in einem Plan für die Wiederherstellung des ADs

02/2021 - 03/2021
Cyber Security Governance Architecture Expert
deutscher Gas- und Ölproduzent
Sonstiges
  • Beratung beim Aufbau von Prozessen im Cyber Security Umfeld insbesondere für das Security Incident Management
  • Beratung bei für die Konzeption und Implementierung eines Cyber Security Frameworks (Cyber Security Standards, Richtlinien und Handlungsanweisungen)
  • Konzeption von Richtlinien und Vorgehensweisen für den sicheren Betrieb und für die Konfiguration von IT-Systemen
  • Entwicklung von Informationssicherheits-Standards und Maßnahmen, um die Informationssicherheitsanforderungen zu erfüllen und die Sicherheit von IT-Systemen und IT-Prozessen zu gewährleisten
  • Aufbau der Security Architektur in Microsoft Office 365 und Microsoft Azure Cloud sowie der Cloud-spezifischen Sicherheitsmaßnahmen und -auswertungen
  • Support einer Security Awareness Kampagne (Erstellung User Guides für die Lernplattform
  • Analyse Identity & Access Management (IAM) Prozesse und Erstellung von Use Cases / Stornies / Spezifikationen für S/4 Hana und ForgeRock

10/2020 - 01/2021
IT Security Projektleiter | Identity- und Access-Management - SailPoint Application-Onboarding
Energiedienstleister (5000-10.000 Mitarbeiter)
Energie, Wasser und Umwelt

• Verantwortung für Entwicklung und Umsetzung von Konnektoren der cloudbasierten Identity Governance Lösung SailPoint IdentityNow
• Steuerung und Überwachung der externen IT-Dienstleister und internen Teams für das Application Onboarding in SailPoint
• Enge Zusammenarbeit mit Application Ownern, die für die Implementierung von Lösungen und good practices im Zusammenhang mit IAM (Identity and Access Management)-Funktionen verantwortlich sind
• Beitrag zu Diskussionen, wie neue IAM-Strategien, Technologien, Standards, Anbieter oder Ansätze zur Zielarchitektur des Unternehmens beitragen


09/2020 - 01/2021
IT Security Projektleiter | Privileged Access Management, CyberArk Implementierung
Energiedienstleister (1000-5000 Mitarbeiter)
Energie, Wasser und Umwelt
Einrichtung von CyberArk PAM SaaS und Einsatz von 3 Anwendungsfällen zur Minderung des Risikos im Zusammenhang mit privilegiertem Zugriff.

• Management der Ausschreibung/ des Beschaffungsprozess (von RfP bis zur Vergabe) für den Aufbau einer PAM (Privileged Account Management)-Lösung (CyberArk)
• Erstellung RfP und Kriterienkatalog, Koordination Q&A Sessions, Auswertung der Angebote (Bietermatrix), Durchführung der Bietergespräche, Vertragsverhandlungen, Vertragserstellung
• Steuerung von internen und externen Mitarbeitern bei der Implementierung der PxM-Plattform
• Durchführung Risk & Criticality, Data Privacy Assessment
• Unterstützung in den Bereichen Identity- und Access Management
• Erstellung von IT-Security Policies, Standards, Procedures und Guidelines
• Stakeholder and Expectations Management/ Abstimmung mit diversen Stakeholdern (Procurement, Vendormanagement, Data Privacy, Group Security, HR, Labour Law, Konzernbetriebsrat-IT)

Das Hauptziel ist die Etablierung von CyberArk PAM as a Service und der Einsatz von 3 Anwendungsfällen. Um dieses Ziel zu erreichen, wurden die folgenden Unterziele identifiziert:

• Vorbereitung der Umgebung für die PAM-Installation und für die Bereitstellung von Anwendungsfällen
• Installation und Konfiguration der PAM-SaaS-Lösung
• Installation von Konnektoren (Windows, Unix, Endpoint), Konfiguration von Plattformen für Passwort-Rotation und Sitzungsverwaltung

• Implementierung der Use Cases:

• Privilegienerweiterung auf Windows-Client
• Notfallzugang zur AWS/Azure-Cloud-Verwaltung
• Überwachter Zugriff auf Windows-Server (RDP) und Linux (SSH)


05/2020 - 09/2020
IT Security Projektleiter | Implementierung SIEM/SOC
Energiedienstleister (1000-5000 Mitarbeiter)
Energie, Wasser und Umwelt

• Aufbau der Governance Struktur zu Steuerung des Providers auf Strategischer, taktischer und operativer Ebene
• Steuerung von internen und externen Mitarbeitern bei der Implementierung des Security Operations Centers (SOC)
• Steuerung von internen und externen Mitarbeitern bei der Implementierung der IT-Security Tools: Splunk Enterprise und Qualys VMDR
• Erarbeitung und Verhandlung einer neuen Konzernbetriebsvereinbarung nebst Anlagen für 4 Security-Tools und 20 Use Cases
• Stakeholder and Expectations Management/ Abstimmung mit diversen Stakeholdern (Procurement, Vendormanagement, Data Privacy, Group Security, HR, Labour Law, Konzernbetriebsrat-IT)
• Durchführung Risk & Criticality, Data Privacy Assessment


01/2020 - 04/2020
Projektleiter | IT-Ausschreibung SIEM/SOC
Energiedienstleister (5000-10.000 Mitarbeiter)
Energie, Wasser und Umwelt
•  Management der Ausschreibung und des Beschaffungsprozess (von RfP bis zur Vergabe) für einen Managed Security Service Provider für ein IT-Security Operations Center (SOC)
• Erstellung RfP und Kriterienkatalog, Koordination Q&A Sessions, Auswertung der Angebote (Bietermatrix), Durchführung der Bietergespräche, Vertragsverhandlungen, Vertragserstellung

03/2019 - 09/2019
Transition Manager | IT-Near Shore Delivery Center
Landesbank (5000-10.000 Mitarbeiter)
Banken und Finanzdienstleistungen

• Aufbau einer serviceorientierten IT-Organisation im Nearshore Center
• Set-up & Ramp-up des Standortes
• Organisationsentwicklung (Staffing, Skill Development, Knowledge Transfer)
• Führung des bestehenden Teams; Verantwortung für Revenue, Marge, Kontinuität, Qualität
• Management des Projekts in Hinblick auf Vertragserfüllung und Kundenzufriedenheit gemäß dem genehmigten Budget
• Sicherstellung der DSGVO Konformität
• Risk- und Issue Management
• Ressource Management
• Forecasting und Reporting


02/2019 - 03/2019
Transition Manager | IT-Near Shore Delivery Center webmethods
Finanzdienstleister (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Transition und reibungslose Serviceerbringung des Betriebs der Anwendung webMethods an/durch das Nearshore Team in Polen

09/2018 - 12/2018
Projektleiter | IT-Ausschreibung
Landesbausparkasse (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
Management des Projektzyklus des Ausschreibungsverfahrens gemäß EU-Vergaberecht für die Neuausrichtung der bestehenden Client-Infrastruktur (1250 Desktop-/Notebookarbeitsplätze), Upgrade von ca. 50 Windows 2008 Servern sowie Migration diverser Anwendungen aus das neue Serverbetriebssystem.


• Ableiten der Produktbeschreibungen je Teilprojekt und Zusammenfassen der Lieferobjekte im Lastenheft als Basis für die Ausschreibung
• Aufsetzen des Projekts, Abwicklung des Projekts im Tagesgeschäft
• Projektmonitoring und -reporting, Risikomanagement
• Koordination mit externen Lieferanten und Account-Managern
• Aufgabentracking im Kanban Board


12/2017 - 06/2018
Projektleiter Provider Management, Business Continuity Management
Automotive Finanzdienstleistungen, Braunschweig (2018): (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Implementierung Provider Management für Managed Service nach Abschluss einer Transition für Tools & Prozesse im Bereich Netzwerkbetrieb, Netzwerksicherheit

im Provider Management

• Sourcing Strategy/ Provider Management
• IT Sourcing Projektberatung
• Kostenmanagement
• Steuerung/Kontrolle der Service Qualität mittels CMDB Auswertungen
• Rechnungsprüfung mittels Pivot Auswertungen der CMDB (HP Service Manager)
• Management von Anforderungen / Aufträgen
• Dokumentation der Verträge/SLAs mittels Atlassian Confluence (Wiki)
• Management der Architektur / deren Weiterentwicklung
• Governance
• Sicherstellung der DSGVO Konformität
• Messung der vereinbarten Leistungen (Balanced Scorecard)
• Vorbereitung einer Exit-Strategie
• Eskalationsmanagement
• Aktualisierung des Rahmenvertrages
• IT Service Continutity Management / Business Continuity Management
• Koordination der Kommunikation zu Schadensersatzansprüchen
• Benchmarking von Dienstleistern

im Notfallmanagement/ Business Continuity Management

• Ermittlung der kritischen Faktoren (Business Impact Analyse und Risikoanalyse)
• Darstellung der Bewältigungsprozesse und der dazugehörigen reaktiven Dokumente sowie der Anforderungen
• Übergabe der Verfügbarkeitsanforderungen an Schnittstellen wie in die IT, das Facility Management, die Personalabteilung und den Provider
• Erklärung der Umgebungsfaktoren einer Krise oder eines Notfalles und welche Prozesse und Methoden innerhalb der Bewältigungsorganisation innerhalb der Bewältigung helfen können
• IT Service Continuity Management / Business Continuity Management
• Implementierung der Unterstützung kritischer IT Services in einer Notfallsituation
• Überprüfung der Aktualität und Vollständigkeit der ITSCM-Standard-Vertragsformulierungen
• Durchführung eines Business Continuity Management Assessments zur Reifegradbestimmung
• Sicherstellen, dass die Provider die vertraglichen BCM-ITSCM Klauseln erfüllen
• Qualitätssicherung ITSCM-Notfallhandbuch
• Review BCM-LifeCycle-Planung der Tests & Exercises


10/2017 - 12/2017
Business Analyse und Prozessmanagement Aufbau einer globalen Payment Plattform
Automotive Finanzdienstleistungen, Braunschweig (2018): (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Entwicklung einer universellen, multinationalen Payment-Plattform zur zukünftigen Abwicklung von bargeldlosen Zahlungsprozessen („Das Auto zahlt“).
Bei dem Bezahlsystem handelt es sich um einen Service für elektronisches Geld (E-Geld). Kunden und Händlern ein E-Geld-Konto zur Verfügung gestellt, auf dem elektronisches Geld geladen, entladen und auf der Payment Plattform zwischen E-Geld-Konten gebucht werden kann.

• Verantwortlich für die Prozessdefinition, -modellierung und -beschreibung der Geschäftsprozesse in BPMN 2.0 in Enterprise Architect
• Erstellung eines Prozesshandbuchs
• Verantwortlich für Reconciliation (Konzeption und Durchführung)
• Fortführen der Liste von offenen Posten und Report über neue Transaktionen
• Kreditkarten Transaktionen abstimmen und offene Posten bearbeiten
• Erhaltene Gutschriften und Lastschriften erfassen
• Saldo mit dem Buchungsjournal abgleichen
• Verantwortlich KYC Compliance (Implementierung und Verproben der Prozesse)
• Definition der benötigten Daten zur Accountanlage / KYC Anforderungen / Initial Customer Due Diligence“ (IDD) für die jeweiligen Kundengruppen
• Überprüfung Auffälligkeiten in Anträgen, die auf Betrugsversuche, Geldwäsche, etc. hindeuten
• Sanktionsscreening und Embargocheck; Definitionen von Beschränkungen im Umfang der Geschäftstätigkeit (u.a. Transaktionslimits)
• KYC Prozessharmonisierung
• Durchführung von Qualitätskontrollen und Korrekturen in Zusammenarbeit mit den Fachbereichen
• Ordnungsgemäße Dokumentation aller Complianceinhalte
• Operative Unterstützung (Operating Modell, Customer Care, Prozesse begleiten)
• Qualitätssicherung


06/2016 - 10/2017
Program Manager Unternehmensarchitektur
Energiedienstleister (>10.000 Mitarbeiter)
Energie, Wasser und Umwelt

Modernization Program zur unternehmensweiten Cloudifizierung der IT und zum Umbau des Konzerns zur „Digitalen Company“

• Erstellung des Business Cases, Abstimmung des IT Investment Plans mit der Geschäftsführung
• Vorstellung der Maßnahmen der Infrastrukturerneuerung gegenüber den unterschiedlichen Bereichen
• (Weiter-)Entwicklung und Umsetzung einer IT-Sicherheitsstrategie


02/2014 - 05/2016
Program Manager | Outsourcing Callcenterplattform
Energiedienstleister (>10.000 Mitarbeiter)
Energie, Wasser und Umwelt

Transfer der Contact Center und CRM-Applikation (VMCC) und –Hardware als Gesamtservice aus der Verantwortungan einen Generalunternehmer im Rahmen eines Outsourcings mit der Zielstellung der folgenden Zielstellung:

• Vereinheitlichung der Service-Struktur
• Modernisierung der Hardwarelandschaft
• Stabilisierung des Systembetriebs
• Erhöhung der Service Level
• Datensicherheit
• Aufbau einer „High Performance Kultur“ im Kundencenter (2400 Callcenter Agents)
• Profitables Wachstum durch Aufbau einer an Wachstum und saisonverlauf ausgerichteten Kundenserviceorganisation


04/2015 - 01/2016
Program Manager | Cyber Defence
Energiedienstleister (>10.000 Mitarbeiter)
Energie, Wasser und Umwelt
Gruppenweite Implementierung einer Client-Backup-Lösung sowie Implementierung eines Cyber Defence Centers; Implementierung eines ISMS und Vorbereitung ISO 27001

• Verantwortlich für die Implementierung des Cyber Defence Centers gemäß ISO27k und der Vorgaben des BSI Grundschutz
• Durchführung einer Schutzbedarfs-, Risiko- und Schwachstellenanalyse
• Definition und Kontrolle der Einhaltung gruppenweiter Standards, Richtlinien und Vorgaben zur Infrastruktur- und Device-Nutzung sowie -optimierung
• Weiterentwicklung des konzernübergreifenden Sicherheitskonzeptes sowie Unterstützung der Töchterunternehmen bei der Umsetzung dieses Konzeptes in IT-Sicherheitsleitlinien
• Einführung eines ISMS (Information Security Management System) sowie Dokumentation aller technischer und organisatorischer Maßnahmen zur Informationssicherheit mit diesem System
• Implementierung des operativen IT-Sicherheitsmanagements
• Beratung von Fachabteilungen, lokalen IT-Leitungen, CIO, stellvertretendem CIO und Datenschutzbeauftragter in allen Fragen der IT-Sicherheit und ggf. Durchführung von Audits
• Einheitlicher Rollout Windows 7 für die Offices in Moskau (Russland)


05/2013 - 10/2013
Experte GRC
Logistikdienstleister (5000-10.000 Mitarbeiter)
Transport und Logistik
Vertragsanalyse sowie Entwicklung von Verbesserungspotenzialen in den Governance-Prozessen und im  Provider Management

• Durchführung von Analyse und Audit-Projekten im IT Governance-Kontext
• Experte in den relevanten Analysebereichen, insbesondere IT Governance, Prozessanalyse und -optimierung


08/2013 - 09/2013
Experte Insourcing
Finanzdienstleister (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
Vorbereitung einer Exit-Strategie in einem Outsourcing

• Vertragsprüfung und Entwicklung Exit-Strategie
• Durchführung eines Assessments sowie Entwicklung von Maßnahmen
• Organisationsentwicklung


09/2012 - 11/2012
PMO Lead
Kreditinstitut (5000-10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Run the Bank & Change the Bank im Mainframe und Midrange Umfeld für das größte Kreditinstitut Deutschlands
• Monitoring der einzelnen Projekte innerhalb des Programms
• Auslösen von Rechnungsanweisungen, Rechnungsprüfung (Subcontrators)
• Projektcontrolling
• Reporting für das Programm Management und den Kunden
• Ansprechpartner für Offshore Angelegenheiten (u.a. Arbeitsvisum, Aufenthaltstitel, etc.)

12/2011 - 08/2012
Team Lead Software Entwicklung Indien
Telekommunikations- und Netzwerkausrüster (5000-10.000 Mitarbeiter)
Telekommunikation
• Turnkey: Bereitstellung und Pflege einer Serviceplattform für das Performance Management
• TechPack: Entwicklung von Interface aus dem Radionetz zur Performance Management Plattform

• Koordination mehrerer indischer Software-Entwickler-Teams (insg. 8 Personen)
• Erstellung von Management Reports und Präsentationen

07/2011 - 10/2011
PMO Lead
Ansstalt öffentlichen Rechts (5000-10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Aufbau und Leitung eines Projekt Management Office (PMO) für eine Anstalt öffentlichen Rechts in einem Vor-Projekt
• Beschaffungs- und Ressourcenmanagement
• Qualitätsmanagement
• Aufwandstracking
• Erstellung des Reportings an das Projektboard
• Erstellung einer Budgetübersicht für die Finanzstelle
• Onboarding von neuen/externen Projektmitarbeitern
• Erstellung des Projektkonzepts
• Verantwortlich für Projektkommunikation
• Pflege der rollierenden Planung im SAP PPM – cProjects

03/2010 - 06/2011
Teilprojektleiterin
Pensionsversicherungsträger in Österreich (500-1000 Mitarbeiter)
Öffentlicher Dienst
Einführung des elektronischen Verwaltungssystems Zepta
Einführung des Elektronischen Aktes in der PVA für "Zukunftsorientierte, einheitliche, prozessoptimierte und trägerübergreifende Anwendung der Pensionsversicherung"
• Analyse der Bedürfnisse der PVA
• Auswertung der Ergebnisse
• Design und Optimierung der Geschäftsprozesse sowie deren Abbildung mittels ereignisgesteuerter Prozessketten (EPK)
• Moderation von Meetings und Workshops mit Kunden


12/2009 - 02/2010
Projektleiterin
7 osteuropäische Netzwerkbanken (5000-10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Konzeption des IT Service Management Streams in einem Data Center Centralisation Projekt für 7 osteuropäische Netzwerkbanken
Projektplanung für IT Service Management/ IT Governance/ System Management (Monitoring) in einem IT Transformation Projekt der Raiffeisen International in den folgenden Bereichen:
• IT-Prozess-Reifegradanalyse mittels Process Maturity Assessment (CMMI)
• Auswertung der Ergebnisse
• Erstellung Maßnahmenkatalog/ Transformationskonzept als Grundlage für Business Case


06/2009 - 11/2009
Projektleiter
ukrainische Bank (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
Implementierung toolgestützter ITSM Prozesse
Projektplanung für IT Service Management/ IT Governance/ System Management (Monitoring) in einem IT Transformation Projekt der größten ukrainischen Bank in den folgenden Bereichen:
• Erstellung der Project Charter (Scope, Zeitplanung, CAPEX/OPEX, Ressourcenplanung)
• Durchführen von On-Site-Assessements und Auswertung (Herausfilltern der Business Needs)
• Durchführen einer GAP-Analyse und Erstellung einer Transformation Map
• Erstellung einer ISO 20000 Roadmap
• Präsentation in verschiedenen Gremien (Steering Committee, externer Auditor)
• Abstimmung mit den lokalen IT Verantwortlichen
• ITSM Tool-Evaluierung (Solve Direct, HP Service Manager 7, BMC Remedy, OTRS)


04/2008 - 12/2008
Projektleiterin Test Management
ukrainische Bank (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
Implementierung eines Kernbanken Systems bei einer ukrainischen Green Field Bank
Stream Lead Test Management für 120 ukrainische Tester (User Acceptance Test) in einem Core Banking System Implementierungsprojekt
• Planung der Testing-Phasen, Koordination der Test Case Execution/ Re-Testing der Bugs nach Releases, Deployment Management
• regelmäßige Status und Problem-Aufzeichnung der einzelnen Testing-Bereiche anhand von KPIs
• Management der Lieferanten / Dienstleister
• Koordination der automatischen und manuellen Daten- Migration
• Definition der Teststrategie und des Testkonzepts (Test Approach, Testtypen, Test Organisation, Vorlagen für Testfälle, etc.).
• Vorbereitung des Tests (Zuteilung der Ressourcen, Schulung, Testumgebungen, etc.)) und Unterstützung der Entwicklung von Test Cases / Use Cases.
• Auswahl und Unterstützung der Einführung der Test-Tools
• Management Factory Acceptance Tests, User Acceptance Tests, Integrationstests (End-to-End-Tests), Performance-Tests, technische Abnahme, Migrationstests
• Führen der Projektmitglieder und Umgebungen, Trouble Shooting, Incident Management (einschließlich Filterung der Vorfälle und die Zuordnung zu Lieferanten / Entwickler), Management von Regressionstests, Reporting (detaillierte Prüfberichte und Top-Management-Berichte - darunter Prognose der erwarteten Fehlerquote in den kommenden Prüfzyklen), Super-User für die Test-Tools


10/2007 - 03/2008
Projektleiterin
Österreichische Bankengruppe (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
Aufbau einer IT-Organisation
• Design und Implementierung von Service Support Prozessen
• Dokumentation von Geschäftsprozessen eines IT-Dienstleitungsunternehmens mittels EPK in ARIS


09/2006 - 09/2007
Projektleiterin ISO/IEC 20000
Rechenzentrum (10-50 Mitarbeiter)
Internet und Informationstechnologie
Vorbereitung eines Rechenzentrums auf eine Zertifizierung nach ISO/IEC 20000
• Interne Projektkoordination zur Unternehmenszertifizierung nach ISO20000 mit Hilfe der Projektmanagementmethode Prince2
• Coaching der Teilprojektleiter der jeweiligen ITIL- Prozesse
• Design und Implementierung von Service Support Prozessen
• Dokumentation von Prozessen, Steuerung der Erstellung von Betriebshandbüchern
• Administrative Tätigkeiten im Service Level Management
• Organisation und Durchführung von ITIL- Schulungen
• Ausbilderin für IT-Berufe sowie Mitwirkung im Prüfungsausschuss IHK Hannover

Zeitliche und räumliche Verfügbarkeit

nur Remote-Projekte

Bewertungen

Solution Architekt / Projekt Manager (Nicolas Behlen)
"Ich habe mit Sabine im Rahmen eines M365 Security Projekts gearbeitet.
Sabine verfügt über umfassendes und aktuelles Fachwissen und setzt dieses jederzeit wirksam in der Praxis um. Sabine stellt sich sehr schnell auf neue Aufgaben ein und bearbeitet diese auch unter hoher Belastung erfolgreich.
Sabine zeigt in der Bearbeitung der Arbeitspakete sehr großes Engagement und Initiative. Sie ist in Ihrem Handeln sehr zielstrebig und liefert die geforderten Arbeitspakete in Zeit, Qualität und Budget."
Head of IT INFRA (Edward Bouwmans)
"Ms. Frömling has helped RWE with creating an RFP and contract for our IT Security department.
She has been very pro-active, constructive and pragmatic.
She adapted quickly to the team and the culture.
Her professional and industry knowledge resulted in a smooth RFP process and a well defined contract.
Timeline and targets were kept continuously."
RWE
Governance & Regulatory Affairs Manager (Peter Siepermann)
"Ich habe mit Sabine im Rahmen der Verhandlungen mit dem Konzernbetriebsrat über neu eingeführte Services und Tools im Bereich SOC / SIEM zusammengearbeitet. Die Zusammenarbeit mit Sabine war geprägt von hoher Fachkompetenz, gegenseitiger Wertschätzung und hoher Integrität. Dabei hat Sabine auch in schwierigen Konstellationen mit verschiedenen Stakeholdern stets zielorientiert und vermittelnd agiert, sodass das Projekt erfolgreich in Zeit und Funktionsumfang abgeschlossen werden konnte."

Kontaktformular

Kontaktinformationen