Profilbild von Anonymes Profil, IT Security Consultant
verfügbar

Letztes Update: 06.09.2022

IT Security Consultant

Abschluss: Diplom Informatik / BWL
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | spanisch (Grundkenntnisse)

Schlagwörter

Skills

ITIL, Adonis / Visio e.a, UML Rational, QS, Testtreiber, Trouble Ticketing, Quality Center, PKI, CMDB, DataWarehouse, Eureka!Strategy, WebOlap, Informatica PowerMart, BMC Patrol, TNG, Tivoli, ISO 2700x / BSI 2019, TK-Standards Festnetz, Mobile, Intranet, Lotus Notes, DB2, Oracle, Informix, Access, UDB, div. UNIX, NT, XP, Office Produkte, Excel VBA, Visio / ISO 27001, ISO27004, Visio, Jira, ISMS, IT Security, MS Project, Jira / ISO27001, ISO27004, BSI, VBA / ISO27001, SSL, SHA256, SSL Policy, Excel, VBA, ISO27001, Backup, MS Project / ISO27004, SAP, Office, Cobit, IT-Security, Security, MS Office, ITIL IT Service Management, Regelwerke, SOx, Java, COBOL, Subversion, DB, NG IN, KPI Database, Datenbanken, Interimsmanagers, UML, Adonis, Data Warehouse, UNIX, MVS Tools, UDB auf MVS / AIX, UNIX Shell, C, IBM, ITSM

Projekthistorie

04/2019 - 12/2019
Unterstützung der Compliance im IT Betrieb
Postbank Systems - Ressort IT Stabilität

Tools / Standards: Office Produkte, Excel VBA
Projektdauer: 04/2019 - 12/2019



Unterstützung der Compliance im IT Betrieb
Postbank Systems - Ressort IT Stabilität , Bonn
Branche: Bank IT
Schwerpunktthema: Anforderungen aus BAIT, Jahresabschlussprüfung und Rezertifizierung
Rolle: Fachberater IT Sicherheit und Compliance
Aufgaben:
* Impact der BAIT (KritisV) für Bank IT Compliance feststellen
* Gap Analyse und ToDos dokumentieren
* Mitwirkung Evidenzenbereitstellung für Jahresabschlussprüfung
* Durchführung einer Laufwerksrezertifizierung und Bereinigung manueller Fehler für den Bereich IT
Betrieb / Stabilität
* Redesign Rezertifizierungsprozess (Workflow Automatisierung) hinsichtlich ISMS und IKS
* Punktuelle Auditunterstützung intern/extern

Tools / Standards: Office Produkte, Visio / ISO 27001, ISO27004
Projektdauer: 10/2018 - 12/2018



Fachberatung regulatorische Anforderungen an Identity und Accessmanagement (IAM)
European Energy Exchange , Leipzig
Branche: Börse
Schwerpunktthema: Konzeption und Umsetzung von Maßnahmen im Identity und Access Management entsprechend den
regulatorischen Anforderungen (u.a.
MARisk und EMIR)
Rolle: Fachberater IT Sicherheit
Aufgaben:
* Aufnahme der IST Prozesse und Analyse des Standes der Dokumentation hinsichtlich ISMS
* Entwurf der Sollprozesse für Berechtigungsvergabe, Kontrollsystem und Rezertifizierungsverfahren
* Überarbeitung der entsprechenden schriftlich fixierten Ordnung SFO
(Richtlinien, Verfahrensanweisungen und Templates)
* Führen einer Maßnahmenmatrix zur Verfolgung der Abdeckung der verschiedenen Anforderungen

Tools / Standards: Office Produkte, Visio, Jira / ISMS gemäß 27001
Projektdauer: 04/2018 - 06/2018



Project Management betriebliche Steuerung des IT Dienstleisters für die Filial IT
Postbank Systems - Ressort IT Betrieb , Bonn
Branche: Bank
Schwerpunktthema: Umsetzung des Servicevertrags und Beschaffung revisionssicherer Evidenzen für die
Ordnungsmäßigkeit des ausgelagerten IT Betriebs
Rolle: Project Manager
Aufgaben:
* Aufnahme der IST Prozesse
* Entwurf und Vereinbarung der Sollprozesse für Problem und Business Continuity Management sowie IT
Security Issues
* Issue Tracking und Teilnahme am vertraglichen Security Gremium
* Vertragsreview mit Schwerpunkt Betrieb und IT Security (u.a. IAM)
* Führung Risk Register mit Anforderungen aus Vertrag, MARisk und Audit Feststellungen
* Teilprojekt IT Betrieb im Rahmen der Behebung von Group Audit Feststellungen und Durchsetzung
vertraglicher Anforderungen
* Teilnahme am Steering Committee
* Stakeholder Kommunikation

Tools / Standards: Office Produkte, MS Project, Visio, Jira / ISO27001, ISO27004, BSI
Projektdauer: 10/2014 - 11/2017



Überführung der Zugriffsrechte von Nutzern in neue Zielsysteme (IAM)
Postbank Systems - Ressort Anwendungsentwicklung , Bonn
Branche: Bank
Schwerpunktthema: Rezertifizierung / Offboarding von 42.000 Usern von Systemen des Mutterkonzerns im Rahmen der
Entflechtung
Rolle: Project Manager
Aufgaben:
* Abgleich der User Base aus 113 Anwendungen des Mutterkonzerns mit dem Berechtigungsmanagement des
Konzerns
* Aufteilung und Versendung der User Listen zur Rezertifizierung an alle
Kostenstellenverantwortlichen und Tochterunternehmen
* Versenden automatisierter Reminder und automatisierte Rückführung der Ergebnisse in eine
Gesamttabelle zur Befütterung des Offboarding Prozesses in drei Wellen sowie zum Nachweis der
Ordnungsmäßigkeit des Rezertifizierungsprozesses
* Überwachung des Re-Onboardings bei fehlerhafter Rückmeldung
* Analyse der User Base nach Migration der Anwendungen

Tools / Standards: Office Produkte, MS Project, VBA / ISO27001
Projektdauer: 08/2016 - 08/2017



Project Management Wechsel der Zertifikatsauthorität (PKI / IAM)
E.ON , Hannover - Würzburg - Düsseldorf - München
Branche: Energie
Schwerpunktthema: Überführung der 2700 SSL Anwendungs- und Serverzertifikate von TC Trustcenter zu QuoVadis
Rolle: Project Manager
Aufgaben: * Projektplan, Identifikation der Abhängigkeiten
* Initiierung von Tests des Erneuerungsverfahrens sowie der technischen Akzeptanz der neuen
Schlüssellängen (1024 / SHA256)
* Information und Steuerung der Anwendungsverantwortlichen von Kunde und Dienstleistern bezüglich
Zertifikatserneuerung und Ausbringen der Trustketten auf Server und Clients
* Präsentationen vor Gremien und Teilnahme an der Project Steering Group
* Überarbeitung und Abstimmung der SSL Policy
* Weiterentwicklung eines Excel Tools zur Client Certificate RollOut Steuerung um Reporting
Funktionen
Tools / Standards: Office Produkte, MS Project, PKI, VBA / ISO27001
Projektdauer: 06/2013 - 03/2014



Project Management Konzernsicherheit (PKI / IAM)
Volkswagen Konzernsicherheit , Wolfsburg
Branche: Automotive
Schwerpunktthema: Einführung eines konzernweiten Certificate Lifecycle Management Systems
Rolle: Project Manager
Aufgaben:
* Statusberichte, Projektplan, Ressourcenplan, Definition, Steuerung und Tracking der
Aufgabenpakete
* Einsatzsteuerung der internen und externen Projektbeteiligten
Detaillierung der technischen Umsetzung, Genehmigungsanträge und Betriebsbeauftragungen

Tools / Standards: * Office Produkte, MS Project, CMDB, PKI, Service Center / ISO27001
Projektdauer: 12/2012 - 03/2013



Project Management Solution Provider
CommVault Systems für Allianz , Oberhausen - München
Branche: IT
Schwerpunktthema: Ablösung Backup / Recovery Lösung bei einem großen Versicherer
Rolle: Project Manager
Aufgaben: * Urlaubsvertretung und Unterstützung des Projektleiters
* Statusberichte, Einsatzpläne
* Abstimmungen mit dem Kunden
Tools / Standards: Office Produkte, MS Project / ISO27004
Projektdauer: 10/2012 - 11/2012



Bid Management Outsourcing Dienstleister
Arvato Systems , Gütersloh
Branche: IT
Schwerpunktthema: Outsourcing, SAP, Server, Storage, Netzwerke, IP-Telefonie
Rolle: Bid Manager
Aufgaben: Erstellung von Angeboten und Bieter- Präsentationsvorlagen
Tools / Standards: Office Produkte / Cobit
Projektdauer: 06/2012 - 07/2012



IT Revision der Systeme zur Marktdatenversorgung
HSH Nordbank , Kiel - Hamburg
Branche: Bank
Schwerpunktthema: Prüfung der Sicherheit, Ordnungsmäßigkeit und Korrektheit der
Anlieferung, Qualitätssicherung und Bereitstellung täglicher Marktdaten
Bewertung und Bericht an die interne Revision

Rolle: Revisor IT-Security
Aufgaben: Erhebung, Auditierung, Bewertung und Revisionsbericht
Tools / Standards: Office Produkte / ISO27001
Projektdauer: 10/2011 - 02/2012



Interne Auditierung hinsichtlich ISO27001 / Datenschutz, ISMS
Logica , Sulzbach (Taunus)
Branche: Unternehmensberatung
Schwerpunktthema:
Im Auftrag der Geschäftsleitung wurde der erreichte Sicherheitsstand über alle Geschäftseinheiten
eines großen Beratungsunternehmens erhoben und dokumentiert, um Awareness zu stärken und
Verbesserungspotenzial in Hinsicht auf eine Zertifizierung zu identifizieren.

Rolle: Auditor IT-Security
Aufgaben: Erhebung hinsichtlich ISMS und Bericht Ist-Zustand
Eingesetzte Skills: Security Standards, Compliance, Datenschutz, Interview
Projektdauer: 12/2010 - 03/2011


Migration Request Management und interne Leistungsverrechnung
T-Systems für Royal Dutch Shell , Hamburg
Branche: Energie / IT (international)
Schwerpunktthema:
Der Hauptkunde eines Service Providers plant den Wechsel der
Werkzeuge, mit denen Requests an verschiedene Lieferanten gerichtet
und Changes verfolgt werden. Der Service Provider selbst ändert im Projektzeitraum Workflows und
Administration seiner internen Leitungsverrechnung (betrifft Service Catalogues, Delivery Order
Workplans).

Rolle: Teilprojektleiter / focal point Global Unit SAP Services
Aufgaben: Koordination der Aktivitäten der weltweit operierenden Delivery Unit für SAP Services im Rahmen
der Migrationen
Tools / Standards: MS Office / ITIL IT Service Management
Projektzeitraum: 09/2010 - 11/2010



Vorbereitung der Zertifizierung nach BSI Grundschutz (ISO 27001)
EnBW , Karlsruhe
Branche: Energie
Schwerpunktthema:
Für die Vorbereitung der Zertifizierung von Anwendungen des Bereichs
Kernkraft hat Thomas Zies die Anforderungen des BSI-Grundschutzes (ISO27001) an Prozesse und
Dokumentation der Abteilung Serversysteme und Storage überprüft und Maßnahmen dokumentiert.

Rolle: Fachberater IT-Sicherheit
Aufgaben:
* Überprüfung (Audit) anhand der Maßnahmenkataloge BSI
* Feststellung des Reifegrades des ISMS
* Erstellung von Betriebs- und Betreuungshandbüchern
* Erstellung von Sicherheits- und Berechtigungskonzepten (IAM)

Tools / Standards: MS Office, Regelwerke BSI IT-Grundschutz , ISO2700x
Dauer: 04/2010 - 06/2010



Risikoanalyse der Konzernverfahren
Deutsche Bahn Systel , Frankfurt - Essen
Branche: Transport / Logistik
Schwerpunktthema:
Zur Erfüllung der Konzernrichtlinien und externer Anforderungen
(KontraG, SOx ..) wurde die Risikoanalyse unternehmenswichtiger Verfahren beauftragt. Vorrangig
hat Thomas Zies Verfahren des Bereichs Logistik (Straße/Schiene/Wasser/Luft) untersucht und
dokumentiert.

Rolle: Fachberater IT-Sicherheit
Aufgaben: * Schutzbedarfsfeststellung von IT-Verfahren
* Durchführung von Risikoanalysen
* Erstellung von Restrisikodeklarationen
* Interviews und Berichtserstellung
Tools / Standards: MS Office, Lotus Notes
Anwendung zum Management der konzernweiten Verfahren
ISO2700x
Projektdauer: 10/2009 - 12/2009



Produktmanagement der Inhouseanwendungen
Gothaer Systems , Köln
Branche: Versicherung
Schwerpunktthema: Abschluss der Transition der IT-Services zur Dienstleistungstochter. Dabei hat Thomas Zies u.a.
Release- und Deploymentpläne abgestimmt und Lieferanten koordiniert.
Rolle: Projektleiter, Produktmanager, Service Delivery Manager
Aufgaben:
* Test- und Qualitätsplanung, Liefer- und Deploymentprozess
* Change Management, Change-Request Management, Incident Management, Problem Management
* Lieferantensteuerung
* Straffung des Releaseplans und Einführung fester Regeltermine für die Ausbringung neuer Releases
* Reporting an die Geschäftsleitung (CEO)

Tools / Standards: DB2, Java, COBOL, Subversion, Quality Center, Service Center,
2A (Angebots- und Anforderungs- DB), Mars (Auftrags- DB) / ITIL ITSM
Projektdauer: 06/2008 - 11/2008



Service Account Management NG IN
Nokia Siemens Networks , Berlin
Branche: Telekommunikation (international)
Schwerpunktthema:
Für die Ablösung von Altsystemen an 22 Standorten in UK zur Abwicklung von Mehrwertdiensten
durch 2 Systeme neuester Generation hatte Thomas Zies die Aufgabe, die Liefer- und
Deploymentprozesse zu planen sowie die Services vor Ort (Betriebskonzept) und beim Lieferanten
zu koordinieren.

Rolle: Projektleiter, Service Account Manager
Aufgaben:
* Service Account Management NG IN (Next Generation Intelligent Network)
* Planung und Abgrenzung der Tests vom Staging (HW und
Systemsoftware) über System- und Integrationstest bis zur Abnahme entsprechend der
Vorgehensmodelle des Lieferanten und des Auftraggebers.
* Ressourcen-, IT Rollout-, Budget- und Trainings-Planung, Infrastruktur der Zielstandorte und
Decommissioning der Altsysteme

Tools / Standards: NG IN, Service Creation Environment, MS Office, MS Project, Planungs- und Budget-Tools
Projektdauer: 09/2007 - 01/2008

02/2007 - 08/2007
Service Manager
Service Management Großkunden Vodafone

Branche: Telekommunikation (mobile)
Schwerpunktthemen: Für Angebote auf internationale Ausschreibungen hat Thomas Zies die Machbarkeit angeforderter
Service Level überprüft und Standardtexte für den Vertrieb bereitgestellt.
Rolle: Service Manager
Aufgaben: * Fachberatung Service Management und Bearbeitung von Großkundenausschreibungen (national /
international)
* Evaluation von kundenspezifischen SLAs und KPIs
* Erstellung von Angebotstexten, Entwurf Bid Management Prozess
Tools / Standards: MS Office, MS Project, KPI Database
Projektdauer: 02/2007 - 08/2007


Fachberatung IT-Security / ISMS (für deutsches IT Sicherheit Zertifizierungsunternehmen)
TÜV Secure IT , Köln
Branche: IT Security
Schwerpunktthema: Durchführung von IT-Sicherheits Dienstleistungen im Kundenauftrag und Weiterentwicklung des
Service Portfolios
Rolle: Fachberater / Auditor
Aufgaben:
* Fachberatung Informationssicherheit nach BSI / ISO / Datenschutz für Bank, Großhandel, Automobil,
Raffinerie, Versorger, Logistik, Anlagentechnik und Elektronikbranche.
* Risikoanalysen und Notfallkonzepte
* Prüfen und Verfassen von Betriebsdokumentationen
(Organisationshandbücher, Notfallhandbücher, Berechtigungskonzepte)
* Verfahrensverzeichnisse (BDSG)
* Auditierung (BSI/ISO27001) und ITIL - konforme Prozessberatung

Tools / Standards: MS Office, spezifische Evaluationstabellen und Berichte
ISO2700x, BSI, Cobit, ITIL, BDSG, MARisk, TKG ....
Projektdauer: 04/2005 - 01/2007



Interimsmanagement Supply Chain Management
T-Systems , Bonn - Koblenz
Branche: Weltweit agierender Telekommunikationskonzern
Schwerpunktthema: In dem Projekt mit dem Ziel, die Auftrags- und Leistungsabrechnungsdaten der verschiedenen
Datenbanken des Konzerns zu konsolidieren, kam Thomas Zies die Aufgabe eines Interimsmanagers zu.

Rolle: Projektleiter
Aufgaben:
* Projektleitung und Assistenz zum Thema Supply Chain Management über mehrere Tochterunternehmen
u.a. zur Optimierung der firmen- und systemübergreifenden Geschäftsprozesse (Lieferungen und
Leistungen sowie Faktura).

Tools / Standards: MS Office, MS Project, div. Datenbanken
Projektdauer: 09/2003 - 11/2003



Prozesse Mobilfunkdienste
Mannesmann D2 - Vodafone , Düsseldorf
Branche: Weltweit agierender Telekommunikationskonzern (mobile)
Schwerpunktthema: Ziel des Projektes war die schnellere Reaktion auf Störungsmeldungen zu Mobilfunkdiensten durch
gezielte Kommunikation und Störungsbeseitigung.
Rolle: Business Analyst
Aufgaben: * Prozess - Entwicklung und Organisation des Service Managements
* Erhebung und Analyse der in der kommerziellen Betriebsphase von Mobilfunkdiensten etablierten
abteilungsübergreifenden Prozesse
* Konzeption eines ganzheitlichen Störmeldeprozesses im Rahmen der kommerziellen Betriebsphase
* Entwurf, Vereinbarung und Dokumentation der SLAs.
* Erstellung eines Anforderungskatalogs für eine unternehmensweit einheitliche Systemunterstützung
der Prozesse des Service Mmgts
Tools / Standards: MS Office, UML, Visio, Adonis
Projektdauer: 05/2000 - 06/2001



Data Warehouse
Karstadt Hauptverwaltung , Essen
Branche: Handelskonzern
Schwerpunktthema: Für die Datamarts eines Warenhauskonzerns mussten die Anforderungen der internen Kunden (BI/MIS)
sowie des Webauftritts geprüft und realisiert werden.
Rolle: Systembetreuer / Designer
Aufgaben:
* Entwicklung, Pflege und Administration Data Warehouse
* Planung und Einrichtung des Intranetzugangs (mit
Berechtigungskonzept) zu gruppenspezifischen Reports verschiedener Data Marts)
* Prozessüberwachung und Steuerung in Bewirtschaftung und Reportaktualisierung über UNIX und MVS
Tools sowie Tivoli.
* First und Second Level Support für Anwender und Entwickler.
* Unterstützung von Komponententests zur Automatisierung der DatenBewirtschaftung. Berechnung der
Systemanforderungen und Unterstützung bei der Planung des Einkaufssystems im Web.

Tools / Standards: MS Office, DB2, UDB auf MVS / AIX, Eureka!Strategy, Tivoli
Projektdauer: 04/2000 - 12/2000



Jahr 2000 Wechsel

Presse Keppel , Krefeld - Koblenz
Branche: Pressegroßvertrieb
Schwerpunktthema: Projektleitung in einem Jahr-2000-Projekt zur Umstellung des COBOL Großhandelssystems (Disposition,
Remission, Logistik und Abrechnung)
Rolle: Projektleiter
Aufgaben: * Problemanalyse Jahr 2000-Wechsel
* Algorithmen Design für die Umsetzung
* Kosten- und Angebotsverantwortung
* Projekt- und Deploymentplanung
* Teamleitung
Tools / Standards: MS Office, COBOL, UNIX Shell, C
Projektdauer: 08/98 - 01/00



Projektkoordination Netzwerkmanagementsysteme Telekommunikation
IBM , Köln
Branche: Weltweit agierender IT-Konzern
Schwerpunktthema: Der Hauptlieferant für eine Telco Start Up Company hat in kurzer Zeit deren rechtzeitigen
Markteintritt durch Entwicklung und Lieferung der erforderlichen Managementsysteme ermöglicht.

Rolle: Projektleiter / Koordinator
Aufgaben:
* Assistenz des Projektmanagers
* Koordination der Teilprojekte, Organisation und Aggregation der rund
20 wöchentlichen Teil-Projektpläne (aus Köln, Stuttgart, Schweiz, Paris, Südfrankreich,
Brasilien, Griechenland) zu einem Gesamtprojektplan mit 3 Sichten (Projektleitung, Kunde,
Management) und Statusberichterstellung.
Identifizierung der vertraglichen Lieferbestandteile und zugesicherten Eigenschaften. Überprüfung
und Tracking des Fortschritts in Entwicklung und Test.
Definition des Lieferbestandteils Systemdokumentation und Organisation der Erstellungsprozesse.

Tools / Standards: * MS Office, MS Project, Lotus Notes, Office, Tivoli, ITSM
Projektdauer: 04/1997 - 10/1997



Projektmanagement Evaluation und Beschaffung Netzwerkmanagementsysteme
RWE Telliance / o.tel.o , Essen - Düsseldorf
Branche: Start-Up Telekommunikationskonzern
Schwerpunktthema:
Ausgehend von physikalischer Infrastruktur und joint ventures mussten in kurzer Zeit Systeme für
das Management der operativen Netze und
Elemente eingekauft und errichtet werden, um
Telekommunikationsdienste im deregulierten Markt anbieten zu können.

Rolle: Projekt Manager, Coach, Bid Manager, Negotiator
Aufgaben:
* Projektmanagement: Beratung, Coaching und Unterstützung bei der Ausschreibung und Beschaffung von
Netzwerkmanagementsystemen für Start-Up Company (joint venture)
* Schwerpunkte: Bewertungskriterien, Test- und Abnahme. Regeln der Zusammenarbeit mit Lieferanten,
Vertragsverhandlungen Organisation der Zusammenarbeit mit Lieferanten über Lotus Notes
(Dokumentenmanagement, Qualitätsprozesse, Messaging)

Tools / Standards: MS Office, MS Project, Lotus Notes, div. Network Mgmt Systems
Projektdauer: 01/1996 - 03/1997

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
bundesweit
bei Entfernung über 120km:
max. 4 Tage pro Woche vor Ort
Profilbild von Anonymes Profil, IT Security Consultant IT Security Consultant
Registrieren