Profilbild von Joerg Maass Senior IT Security-Spezialist, Projekt-, Produkt- und ITIL Service-Manager aus Kleinostheim

Jörg Maaß

nicht verfügbar bis 01.10.2024

Letztes Update: 04.10.2023

Senior IT Security-Spezialist, Projekt-, Produkt- und ITIL Service-Manager

Firma: Leapfrog Consulting
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (Muttersprache) | französisch (Grundkenntnisse) | niederländisch (Grundkenntnisse)

Dateianlagen

Profil Jörg Maaß.docx

Skills

ISO/IEC 27001 Lead Implementer-Ausbildung
ISO/IEC 27001 Auditor-Ausbildung
Zero Trust
Netzwerksegmentierung und -sicherheitsarchitektur: Illumio, CIX, Cisco Tetration, GuardiCore, Cisco ISE, Cisco TrustSec, ACLs, Dynamic VLAN Assignment, IEEE 802.1X, Digital Certificate Management, VxLAN
SASE (Zscaler, Cloudflare, Cisco, McAfee, Palo Alto, etc.)
Prozess- und Anforderungsmanagement
Solution Design für Netzwerksegmentierung, Firewall- und Server-Cluster, Database-Cluster und Verbundsysteme
UNIX-Betriebssysteme: Linux, AIX, Solaris, OSF/1, HP-UX, UNIX-Cluster
Oracle Database, Oracle BPEL Engine, Java
JBoss, IBM Websphere, Apache Karaf, Apache Tomcat Application Server, IBM MQ
Crystal Reports, IBM Cognos, Informatica und Information Builders ETL- und BI-Software
Application, Operations und Service Management (Data Warehouse mit ca. 40.000 Benutzern, Online ERP-System, Elektronische Gesundheitskarte)
Projektmanagement (Infrastruktur-, Sicherheits- und Netzwerkprojekte)
Einführungsplanung und -koordination
Change und Release Management (Data Warehouse mit ca. 40.000 Benutzern, Online ERP-System, Elektronische Gesundheitskarte)
Lösungs- und Organisationsberatung (Netzwerke, Netzwerk- und Systemmanagement, Security, Infrastruktur, Systemintegration, ITIL, ISO17799)
Systemanalyse und -konzeption
Präsentationen und Schulungen (bis ca. 300 Teilnehmer)
Produktmanagement und Marketing von Managed Services auf weltweiter Ebene (16 Mitarbeiter, ca. 3 Mio. € Umsatz)
Capacity Management von B2B-Anwendungen
Mobile Networks (Mobile Smart Proxy, Push To Talk, Mobile TV, Remote Monitoring, Servicing and Metering)
Netzwerkanalyse und -konzeption
Magnolia Content Management System
OTRS IT Service Management System
Icinga, Nagios, OpenNMS, HP Openview Monitoring- und Management-Systeme
Bash, Ksh, Csh Shell Scripting
Amazon Cloud Services: EC2, ESB, VPC, etc.

Projekthistorie

08/2019 - 03/2022
Volkswagen Financial Services AG
Senior Information Security Specialist (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

Entwicklung eines Zero Trust-Konzeptes und -Designs
Behandlung von Security Incidents und Schwachstellen
Prozess- und Lösungsdesign
Prozessabstimmung und -Implementierung (z.B. CERT Advisory-Prozess, Patchmanagement-Prozess, Problem und Service Request Management)
Umsetzung regulatorischer Anforderungen
Erstellung und Abstimmung von Härtungsrichtlinien
Erstellung und Abstimmung Zero Trust- und SASE-Grobkonzept für VWFS


04/2020 - 08/2021
Leitender Berater Netzwerksegmentierung
Aareal-Bank AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Überarbeitung und Konsolidierung regulatorischer, technischer und betrieblicher Anforderungen an Endgeräte, Netzwerkgeräte und Netzwerksegmentierung
Erstellung eines Pflichtenheftes für Endgeräte, Netzwerkgeräte und Netzwerksegmentierung
Erstellung und Abstimmung eines Netzwerksegmentierungskonzeptes und Vergleich technischer Lösungen
Präsentationsmaterial und Vorbereitung für Lenkungskreissitzung
Automatisierung der Datenübernahme in Segmentierungslösung
Schulungen, Präsentationen und Trainings für die Segmentierungslösung
Technische Fehleranalyse und -beseitigung
Erstellung und Abstimmung von Segmentierungsregeln mit Application Managern

Beratung und Lieferantensteuerung


02/2017 - 07/2019
Network Change Manager
Deutsche Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Koordination und Moderation eines Projekts zur Absicherung und Segmentierung der Netzwerkinfrastruktur der Deutschen Bank aufgrund regulatorischer Anforderungen (Bafin, SEC, Europäische Zentralbank, MAS)

Kooperation mit internationalem Team (Deutschland, United Kingdom, USA, Singapur)

Solution Design und Beratung in Abstimmung mit Chief Information Security Office, externen Beratern und Global Network Services

Erstellung und Abstimmung des Anforderungskatalogs, der Security Policy und der Use Cases sowie der Order, Change und Incident-Prozesse

Stakeholder Management


11/2014 - 01/2017
Release Manager Programm Retail
M-net GmbH (Telekommunikation, 1000-5000 Mitarbeiter)

Automatisierung der benötigten Entwicklungs-, Test- und Produktionsumgebungen

Solution Design und Einführung eines Configuration Management Systems Chef für die oben genannte Automatisierung

Abstimmung und Einführung der benötigten Defects und Release Management-Prozesse (Test, Build, Deployment)

Koordination, Abstimmung und Umsetzung der nichtfunktionalen Anforderungen, inklusive BSI Grundschutzhandbuch und BDSG

Infrastrukturmanagement und -auswahl (SLES; RHEL, ESXi)

Vendor Coordination verschiedener internationaler Zulieferer, u.a. Russland und USA


03/2014 - 09/2014
Testbetriebsverantwortlicher, Change und Release Manager, Application Manager und Teamleiter Betrieb Elektronische Gesundheitskarte
Bertelsmann Arvato Systems GmbH (Internet und Informationstechnologie, 5000-10.000 Mitarbeiter)

Verantwortung für den Betrieb und die Einführung eines Monitoring-Systems für das Netzwerk und die Anwendungen der Elektronischen Gesundheitskarte

Testbetriebskoordination losübergreifend

Change Management losübergreifend

Release Management

Eskalationsmanagement

Unterstützung und Beratung bei der Definition und Einführung der Betriebsprozesse

Design, Aufbau und Betrieb eines OTRS-Ticketsystems mit Integration in LDAP und Remedy für Change, Release und Configuration Management

Design und Implementation der Configuration Management Database (CMDB)

Design und Implementation des vom Anbieter geforderten Reporting aus OTRS

Teamleitung für das Applikationsbetriebsteam eGK


07/2013 - 02/2014
Operations Manager Online ERP-Lösung
Claas Agrosystems KGaa mbh & Co. KG (Industrie und Maschinenbau, 500-1000 Mitarbeiter)

Verantwortung für den Betrieb und die Betriebsorganisation einer Online ERP-Plattform (Multi Tier)  auf Basis:

  • Redhat Linux
  • JBoss Application Server
  • Apache Karaf
  • Apache Tomcat
  • PostgreSQL
  • Magnolia Content Management System
  • Symantec Veritas Cluster

Change und Release Management für Produktions- und 3 Test- bzw. Staging-Umgebungen

Definition und Abstimmung der betrieblichen Prozesse nach ITIL

Definition und Abstimmung der Service Level, Key Performance Indicator, Verträge mit Partnern und Outsourcern

Incident, Problem und Service Level Management

Erstellung, Abstimmung und Durchführung einer Ausschreibung für eine gehostete Produktionsumgebung

Unterstützung und teilweise Durchführung eines Last- und Performancetests

Koordinierung eines Penetrationstests der Produktionsumgebung und Koordination und Durchführung der wenigen identifizierten Verbesserungen

Koordination der externen Anbieter, Lieferanten und Partner (IBM, Deutsche Telekom, Host Europe, KPN, Claas, Add-Yet GmbH, diverse andere)

Personalverantwortung (3 Mitarbeiter)

2nd Level Application Support

Einrichtung, Inbetriebnahme und Support für die Entwicklungs- und Testumgebungen (ca. 40 Systeme) in der Amazon-Cloudumgebung

Einrichtung, Inbetriebnahme und Support für die gehostete Produktionsumgebung (ca. 30 Systeme und Netzwerkkomponenten)

Konzeptionierung, Einrichtung und Betrieb einer Monitoring- und Managementumgebung mit:

  • Icinga (Nagios-Derivat)
  • Collectd
  • Veritas Operations Manager
  • OpenNMS (in Testphase)

Konzeptionierung, Einrichtung und Betrieb einer Konfigurationsmanagement-Umgebung auf der Basis von Chef und Chef-Server

Konzeptionierung, Einrichtung und Betrieb von Remote Access- und Authentisierungslösungen für die verschiedenen Umgebungen

Konzeptionierung, Einrichtung und Betrieb eines Ticketsystems auf Basis OTRS mit Integration in die Applikation (Abfrage der Kundendaten)

Kontinuierliche Verbesserungen und Optimierungen der Infrastruktur

Fehleranalysen und -behebungen


05/2008 - 07/2013
Stellvertretender Anwendungsmanager und Projektleiter Einführung (Change und Release Manager)
Deutsche Telekom AG

Verantwortung für das Service Management sowie den operativen Betrieb eines neuen Vertriebspartner-Portals und des Data Warehouse Prozesse und Prämierung bei T-Home auf Basis:

  • Solaris
  • IBM Websphere Application Server
  • Oracle Database
  • Symantec Veritas Cluster

Einführung Capacity Management-Prozess und -Prognosemodell für das Data Warehouse Prozesse

Incident, Problem, Change, Release und Service Level Management

Erstellung, Umsetzung und Pflege des Einführungsprojektplanes und des Releaseplanes

Lieferantenmanagement (T-Systems, Oracle, Sun, Symantec, etc.)

Eskalationsmanagement

1st und 2nd Level Application Support

Projektleitung

Infrastrukturmanagement

Entwicklung und Umsetzung der Hardware- und Software-Strategie

Solution Design für Erweiterung Server- und Storage-Plattform (Oracle, Solaris, IBM MQ, Hitachi)

Planung und Einführung von Datenschutz- und Sicherheitsmassnahmen in Abstimmung mit Datenschutz und Unternehmenssicherheit, inklusive BSI Grundschutzhandbuch und BDSG sowie andere relevante gesetzliche Vorgaben

Management-Reporting

Reduktion der Fehlerquote nach Deployment um mehr als 50 Prozent innerhalb eines Jahres durch Einführung verbesserter Paketierungs- und Deploymentprozesse

Grundlegende Verbesserung der SLA-Einhaltung des Data Warehouse Prozesse und Prämierung

Einsparung von Wirkbetriebskosten in Höhe von 1,5 Mio. € innerhalb von 2 Jahren


04/2008 - 04/2008
Business Case Process Improvement
EADS Secure Networks (Telekommunikation, 1000-5000 Mitarbeiter)

Analyse der Angebots- und Lösungsprozesse mit dem Ziel der Identifizierung und Quantifizierung von Einsparpotential

Erstellung eines Business Case anhand der erhobenen Daten

Erarbeitung eines groben Projekt- und Ressourcenplanes für die vorgeschlagenen Verbesserungen

Erfolgreiche Präsentation des Business Case vor CFO und Leitungskreis


07/2006 - 04/2008
Service Manager
Siemens Wireless Modules (Telekommunikation, 1000-5000 Mitarbeiter)

CentOS Linux, JBoss Application Server, OTRS Ticket System

Planung, Koordination und Einführung von weltweiten, ITIL-konformen Serviceleistungen, -organisationen und –prozessen für Mobile Network Operator und Industriekunden

Formulierung und Durchsetzung von Serviceanforderungen an Hardware- und Softwareprodukte und –lösungen

Teilprojektleitung Service innerhalb der Produktentwicklung (Client/Server-Lösungen für Transportindustrie und Consumer mit Mobile Terminal-Konfiguration über OTAP)

Vertriebsunterstützung bei technischen Konzeptionen, Ausschreibungen und Angebotserstellung

Verantwortliche Verhandlung von Partnerschaftsverträgen mit Zulieferern und Partnern

Verantwortliche Definition und Einführung des weltweiten Serviceportfolios, inklusive Sicherheitsdienstleistungen, Hosting, Outsourcing und Managed Services für Mobile Network Operators

Verantwortliche Definition und Einführung der ITIL-konformen Service Tools (Configuration Management Database, Trouble Ticketing System)


10/2005 - 07/2006
Product Manager Service
Siemens Mobile Networks Mobile Solutions (Telekommunikation, 1000-5000 Mitarbeiter)

Planung, Koordination und Einführung von weltweiten Serviceleistungen, –organisationen und –prozessen für Mobile Network Operator

Vertriebsunterstützung bei Ausschreibungen und Angebotserstellung

Verantwortliche Verhandlung von Partnerschaftsverträgen mit Zulieferern und Partnern

Verantwortliche Definition und Einführung des weltweiten Serviceportfolios, inklusive Sicherheitsdienstleistungen, Hosting, Outsourcing und Managed Services für Mobile Network Operators

Product Manager Service Integration, Siemens Communications Mobile Networks, München; Juni 2004 — Oktober 2005

Planung, Koordination und Einführung von weltweiten Serviceleistungen, –organisationen und –prozessen für Mobile Network Operator

Vertriebsunterstützung bei Ausschreibungen und Angebotserstellung

Verantwortliche Verhandlung von Partnerschaftsverträgen mit Zulieferern und Partnern

Mitarbeit bei der Definition und Einführung des weltweiten Serviceportfolios, inklusive Sicherheitsdienstleistungen, Outsourcing und Managed Services für Mobile Network Operators


06/2004 - 10/2005
Product Manager Service Integration
Siemens Communications Mobile Networks (Telekommunikation, 1000-5000 Mitarbeiter)

Planung, Koordination und Einführung von weltweiten Serviceleistungen, –organisationen und –prozessen für Mobile Network Operator

Vertriebsunterstützung bei Ausschreibungen und Angebotserstellung

Verantwortliche Verhandlung von Partnerschaftsverträgen mit Zulieferern und Partnern

Mitarbeit bei der Definition und Einführung des weltweiten Serviceportfolios, inklusive Sicherheitsdienstleistungen, Outsourcing und Managed Services für Mobile Network Operators


09/2003 - 12/2003
Produktmanagementtraining und –Beratung
Amadeus GmbH (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

Produktmanagementtraining und –Beratung für das Produktmanagement von Europas größtem Anbieter von Travel Management Services


Reisebereitschaft

Weltweit verfügbar
Im gesamten Euroraum und Kanada, andere Länder auf Anfrage

Sonstige Angaben

ISO27001 Lead Implementer-Ausbildung
ISO27001 Auditor-Ausbildung
ITIL Foundation Zertifizierung
ITIL Service Manager-Ausbildung
ISS, Checkpoint, Nokia Sales Training
Akamai/Guardicore GCSE- und GCSA-Zertifizierung
Zertifizierter Firewall- und Security Consultant bei der Digital Equipment GmbH, Dreieich
Führerschein Klassen B, BE, C1, C1E, A Direkt, M, L, T
Profilbild von Joerg Maass Senior IT Security-Spezialist, Projekt-, Produkt- und ITIL Service-Manager aus Kleinostheim Senior IT Security-Spezialist, Projekt-, Produkt- und ITIL Service-Manager
Registrieren