Folker Entress verfügbar

Folker Entress

Projekt-, Security- und Qualitätsmanager

verfügbar
Profilbild von Folker Entress Projekt-, Security- und Qualitätsmanager aus Wachtberg
  • 53343 Wachtberg Freelancer in
  • Abschluss: Dipl. Inform. (Uni HH); Betriebswirt(IHK); Security-Qualitymanager/Auditor (TÜV)
  • Stunden-/Tagessatz: 100 €/Std. 800 €/Tag
    zzgl. Spesen und Reisenkosten
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 19.03.2019
SCHLAGWORTE
PROFILBILD
Profilbild von Folker Entress Projekt-, Security- und Qualitätsmanager aus Wachtberg
DATEIANLAGEN
Zertifikate ISM QM RM
Der Download dieser Datei ist nur mit einem kostenpflichtigen Account möglich.
Kurzprofil - Folie QA IS
Der Download dieser Datei ist nur mit einem kostenpflichtigen Account möglich.
Profil - beruflicher Lebenslauf
Der Download dieser Datei ist nur mit einem kostenpflichtigen Account möglich.
SKILLS
Fachliche Schwerpunkte:
  • Projekt- und Prozessmanager (PMBok nach PMI)
  • Zert. Qualitätsmanager für Managementsysteme
  • Zert. IT-Security Manager/Beauftragter (ISO27001:2013; BSI 100-x) und PEN-Tester
  • Zert. Auditor,sowie Assessor, Appraiser (CMMI, SPICE, ISO9001:2015)
Methoden und Werkzeuge:
  • PmBoK; PRINCE2: Standardisiertes Projektmanagement und Controlling
  • ISO 9001:2015: Qualitätsnorm für Managementsysteme (zert. Auditor)
  • ISO 27001:2013: Informations Sicherheits Management System
  • CMMI: Capability Maturity Model Integration
  • V-Modell XT: IT-Vorgehensmodell des Bundes
  • ITIL: IT Service Management
  • EFQM: European Foundation for Quality Management
  • CFR21Part11,GMP, GAMP4: Verifikation und Validierung von Computer
  • RUP; OEP: Rational Unified Process; Object Engineering Process Anforderungsmanagement und Konfigurationmanagement
REFERENZEN
Weiterbildung Pen Test Professional; IT-Security Auditor (ongoing)
Projektdauer06/2017–07/2017 (ongoing)
BrancheIT Security Consulting mit HackAttack GmbH, IT-SecurityAuditor mit TÜV
AbschlussZertifizierter IT-Security Auditor; Pentester
Schwerpunkte
  • Footprinting und Exploits
  • Google, VPN, VoIP, WLAN, Windows,  VM, DNS, WEBsite, SSL Hacking
  • Hacking-Tools und Einsatzszenarien
  • Schwachstellenanalyse und Angriffsmöglichkeiten
  • Biometriedaten manipulieren
  • Mobile Devices hacken
  • Penetraition Testing
  • Hacks umsetzen und abwehren
  • Vorbeugende Gegenmaßnahmen und wirksame Umsetzung
  • PKI-Strukturen in IoT
  • IT-Sicherheitsaudits bei KRITIS-Betreibern
  • Security Audits im Unternehmen
  • Rechtliche Rahmenbedingungen
  • Sicherheitsstandards, Auditvorgehen, -und phasen
  • Anforderungskataloge
  • Dokumentenprüfung und Auditreports
<ISO 27001ff, BSI Grundschutz; KRITIS; BDSG, EU-DSGVO; MS-STRiDE, Risk Management , OWASP Top10, VPN, SSLH/SSL,VoIP, WLAN, SQL-Injection, XSS, Tunneling, WPA, WPA2 >

Projekt
IT-Security Beratung, div. Projekte

Projektdauer
11/2016– asap

Branche
IT Consulting, Logistik

Funktion
IT-Security Architekt, Organisations- und Prozessberatung

Aufgabenstellung
  • Analyse und Modellierung der IT-Architekturen in diverser Projekt- und Infrastrukturvorhaben des UB PeP/DPDHL.
  • Risk-Assessments and Treatments im Rahmen der Entwicklungsprojekte unter Beachtung des hausinternen Vorgehensmodell KOMPASS 8.0 und Erfüllung des PhaseGate-Richtlinien.
  • Bedrohungsmodellierung des jeweiligen  IT-/Systemverbunds nach STRiDE.
  • Erfüllung der hausinternen Kontrollanforderungen nach  ISTM1.08 - 1.30 in:
    • Loadbalancer (1H-Infra)
    • Enterprise Service Bus  für (1G eCom)
    • Bestandssystem PTS (1J1)
    • Bestandssystem KrGrB (Kräfstegruppenbildung (1J1)
    • Neuentwicklung ZollKodex/iZS (1J1)
  • Koordination  und Coaching von ISSA-Selbstbewertungen der Projekte
  • Bedrohungsmodellierung nach STRIDE und Abstimmung mit den Fach- und Systemverantwortlichen (Riskownern)
  • Entwicklung von Maßnahmenkatalogen zur Mitigierung ermittelter Bedrohungen
< ISO 27001ff, BSI Grundschutz; STRiDE, Risk Management, Sharepoint, MS Office, LCM >

 
Projekt
Auditor des DNVGL, Unternehmensaufbau Hansecon GmbH

Projektdauer
04/2016– 10/2016

Aufgabenstellung
  • Unternehmensaktivierung GmbH, mit 2 Mitarbeitern und ca. 8 Kunden
  • Rezertifizierung zum Auditor im Auftrag des DNVGL
  • Auffrischung mit ISO 9001:2015  und Expertise ISO27001:2013
 

 
Projekt
IT-Vorgehensmodelle zur SWE (CMMI) ITERGO

Projektdauer
12/2015– 02/2016

Branche
Versicherung

Funktion
IT-Prozessberater, CMMI-Appraiser

Aufgabenstellung
  • IST-Analyse des hausinternen Vorgehens zur Softwareentwicklung und Ableitung von QuickWins zur Verbesserung.
  • Entwicklung einer Roadmap zur Weiterentwicklung des Modells in Richtung Einfachheit, Akzeptanz sowie Effizienz
  • Entwicklung eines ergebnisorientiert vereinfachten Quality-/PhaseGate-Stufenmodells in Anlehnung an das Essence-Modell (OMG) mit Flexibilität im Vorgehensmodell (agil<->Wasserfall)
  • Coaching interner Mitarbeiter in den Kerndisziplinen Projektmanagement, Anforderungsmanagement, Messung/Analyse, Qualitätssicherung und Konfigurationsmanagement, sowie den SWE-Prozessen.
  • Begleitung der initiierten Prozessmodellierungen mit Blick auf Konformität zu CMMI 1.3 (L3)
< Vorgehensmodelle: Essence; RUP; SE-Prozess-/Servicemanagement nach CMMI/ITIL; PM nach PMBoK5/Prince/ Agil mit Scrum/XP >

 
Projekt
Projekte in Paket 2012 UB Brief/ PeP

Projektdauer
10/2012– 11/2015

Branche
Logistik

Funktion
IT-Teil-/Projektleiter, IT-Qualitätsmanager, IT-Security in ca. 10 Projekten

Aufgabenstellung
Steuerung des Entwicklungsdienstleisters. Koordination der fachlichen und betrieblichen Abnahmen. Projekt, Qualitäts- und Securitymanagement
  • Programmbegleitende Projektsteuerung,-controlling und Berichterstattung nach PMI/PMBok.
  • Kapazitäts- und Ressourcenplanung, Risikomanagement und Maßnahmenverfolgung.
  • Dienstleistersteuerung im Gewerk und Teilprojektleitung.
  • Projektbegleitendes Qualitätsmanagement und Coaching der Kernrollen nach dem hausinternen Vorgehensmodell KOMPASS.
  • Begleitung IT-Security Konzeption, Bedrohungsanalyse und Maßnahmen nach ISO27001/ BSI-Grundschutz, IT-Security-Risikomanagement.
  • Steuerung von Prüf-Maßnahmen, Reviews, Freigaben.
  • Durchführung interne Prozessaudits ausgewählter Projektprozesse und Prozessbewertungen nach CMMI zum Gewerk.
  • Koordination der fachlichen und betriebl. Abnahmen.
 
< SE Wasserfall/iterativ mit V-Modell/RUP; agil mit SCRUM; Prozessmessung/-verbesserung mit CMMI;Servicemanagemement nach ITIL; PM mit PMBok>


 
Projekt
Projekt- und Prozessorganisation sowie Assessor- Generali AG
(SAP/Non-SAP)

 

Projektdauer
10/2010 bis 12/2012
 

Branche
Versicherungen
 

Funktion
IT-Projekt- und Prozessberater sowie -Prüfer in ca 20. Projekten
 

Aufgabenstellung
  • Produkt- und Prozessaudits in (>10) IT-Projekten der Generali-Gruppe (GDIS, GSDM, CENTRAL,…) nach dem Vorgehensmodell AGSM2.0.
  • Coaching und Begleitung von Appraisalvorbereitungen der Projekte nach CMMI- L3.
  • Projektbegleitendes Controlling und Projektleiter-Coaching bei der Behebung von Non-Compliances.
  • Projekt-Tayloring und Implementation relevanter Management- und Entwicklungsprozesse zur erfolgreichen Ausrichtung der Projekte.
  • Methoden- und Toolunterstützung beim Einsatz des SAP Solution Manager in BI-Projekten und Adaption des Vorgehensmodells.
  • Aktive Beteiligung und Coaching in Verbesserungsprozessen.
 
< SE Wasserfall/iterativ mit V-Modell/RUP; agil mit SCRUM; Prozessmessung/-verbesserung nach CMMI-L3;Servicemanagemement nach ITIL; PM mit PMBok4>

 
 

 
 
 

 
Projekt
Projekt Auftragsmanagement UB Brief

Projektdauer
10/2008 – 10/2012

Branche
Logistik

Funktion
Projektleitung, Qualitätsmanager, Prozessberater

Aufgabenstellung
Steuerung der Erstellung der Ausschreibungsunterlagen. Kapazitäts- und Budgetplanung, Steuerung des Entwicklungsdienstleisters und übergreifende End-2-End-Tests. Koordination der fachlichen und betrieblichen Abnahmen.
  • Projektbegleitende Projektsteuerung,-controlling und Berichterstattung.
  • Kapazitäts- und Ressourcenplanung und Risikomanagement und Maßnahmenverfolgung.
  • Dienstleistersteuerung im Gewerk von der Ausschreibung bis Abnahme.
  • Projektsteuerung zur Erstellung der Lastenhefte für Ausschreibungen und Bieterbewertungen. Begleitung und qualitative Steuerung der Ausschreibungen zum Gewerk.
  • Steuerung von Prüf-Maßnahmen, Reviews, Freigaben und Abnahmen.
  • Einführung von Prozessbewertungen nach CMMI im Gewerk mit interne Prozessaudits ausgewählter Projektprozesse.
  • Begleitung der fachlichen und betriebl. Abnahmen.
  • Projektbegleitendes Qualitätsmanagement, Teilprojektleitung und Coaching nach dem hausinternen Vorgehensmodell KOMPASS.
< SE iterativ nach V-Modell/RUP; agil mit SCRUM; Prozessmessung/-verbesserung nach CMMI-L2;Servicemanagemement nach ITIL; PM mit PMBok4>
< HP QC, CMMI; KOMPASS; ISO9001; CM; CCM; ITIL; RiskM; MS-Project; Office; VISIO; PVCS>

 
Projekt
Prozess- und Qualitätsmanager – Deutsche Bank/Postbank Systems

Projektdauer
04/2007 – 10/2008

Branche
Bank

Funktion
Qualitätsmanager

Aufgabenstellung
Qualitätssichernde Begleitung von IT-Entwicklungsprojekten
  • Coaching und Projektassessments nach CMMI–L2 in den Projekten, sowie Unterstützung der Projektleitung im methodischen Vorgehen.
  • Entwurf, Implementation  und Projekt-Tayloring qualitätsrelevanter Prozesse zur Stabilisierung und Verbesserung der Prozessqualität nach dem hauseigenen Vorgehensmodell.
  • Etablierung und Unterstützung der Querschnittsbereiche Testmanagement und Konfigurationsmanagement.
  • Aufbau und Koordination des Requirement- und Changemanagements mit dem Kunden und dritten Projekten.
  • Abstimmung von externen Projektschnittstellen mit Projektpartnern, Stakeholdern und Auftraggeber.
  • Begleitung der fachlichen und betriebl. Abnahmen sowie Überführung in den Regelbetrieb.
< SE Wasserfall/iterativ mit V-Modell/RUP; Prozessmessung/-verbesserung nach CMMI-L2;Servicemanagemement nach ITIL; PM mit PMBok4>

 




Projekt
Packstation, NewOPS – DPITSolutions

Projektdauer
12/2004 – 03/2007

Branche
Logistik

Funktion
Qualitätsmanager, sowie Test- und Konfigurationsmanager

Aufgabenstellung
Erstellung Lastenhefte und Aufbau Test/QS im int. Projektumfeld. Teststrategie, -planung, Konzepte und Durchführung und Berichterstattung. Steuerung der fachlichen Abnahmen., Schnittstellenmanagement mit Entwicklungspartnern und RiskM.
  • Coaching und qualitätssichernde Begleitung für mehrere IT-Entwicklungsprojekte im Auftrag der Stabsabteilung „Software und Qualität“ einer IT-Tochter der DPAG.
  • Unterstützung der Projektleitung im methodischen Vorgehen nach PMBoK.
  • Regelmäßige Bewertungen der Fähigkeit und Reife nach CMMI -Level 3 in den Projekten.
  • Entwurf, Implementation und Projekt-Tayloring qualitätsrelevanter Prozesse zur Stabilisierung und Verbesserung der Prozessqualität nach dem adaptierten V-Modell des Bundes (bzw. dem unternehmensspezifischen Modell Kompass).
  • Aufbau und Koordination des Requirement- und Changemanagements mit dem Kunden und den Projekten.
  • Übergreifende Koordination des Test- und Konfigurationsmanagements in den Projekten.
  • Periodisches Reporting und Verbesserungsmanagement an die Stabsabteilungen.
  • Abstimmung von externen Projektschnittstellen mit Projektpartnern, Stakeholdern und Auftraggeber.
  • Begleitung der fachlichen und betrieblichen Abnahmen sowie Überführung der Software in den Regelbetrieb nach ITIL und dem unternehmensspezifischen Vertragswerk NewCon 6.3.
  • Risiko- und Fehleranalyse sowie toolunterstütztes Management und Verfolgung in laufenden Entwicklungsprojekten.
  • Coaching und Unterstützung beim methodischen Aufbau nach ITIL der Wartung und Services zur Sicherung der verbindlichen SLA’s.
 
< SE Wasserfall/iterativ mit V-Modell97/RUP/OEP; Prozessmessung/-verbesserung nach CMMI;Servicemanagemement nach ITIL; PM mit PMBok4>



 

Projekt
Assessor nach SPICE / CMMI - MBTech

Projektdauer
12/2005 – 12/2006

Branche
Automobilzulieferer

Funktion
Assessor

Aufgabenstellung
  • Assessments, Prozessanalyse, Bewertung und Coaching von Software- und Produktentwicklungsprozessen in der Automobilindustrie
  • Coaching bei der Erfüllung der Mindestanforderungen nach HIS (Hersteller Initiative Software führender dt. Automobilhersteller)
  • Methoden- und Toolunterstützung zur prozesssicheren Umsetzung von SWEntwicklungsprojekten
 


 
 
Projekt
Organisations- und Prozessberatung - Dräger Werke

Projektdauer
07/2003 – 11/2004

Branche
Pharma

Funktion
Projektmanager, Qualitätsexperte „Verifikation und Validation von IT-Systemen“

Aufgabenstellung
  • Internationale Multi-Projektleitung der Material-Stammdaten Migration des produktiven SAP-ERP-Systems im Rahmen eines SAP „Sales & Service Templates“.
  • Entwicklung von Standards und Verfahrensanweisungen (SOP’s) zur Systematisierung der internationalen Validierungsprozesse für Systemsoftware auf der Basis der FDA 21 Part11.
  • Verifikation und Validierung von IT- Systemen; Projekt- und Risikomanagement im Life Cycle; Begleitung der Fehleranalyse (FMEA) in der Entwicklung.
  • Audits betroffener Bereiche und Moderation von Workshops.
  • Erarbeitung eines Konzeptes zum Change- und Configurations-Management des ERP-Systems
  • (SAP) und Product Life cycle Management-Systems (Axalant).
     
< FDA Part 11; GMP /GAMP4; EFQM; V-Modell; SPICE; ISO 13485:2003; ISO 9001:2000; Product Live Cyle Management; Risk Management; Project Management; MS-Project; Visio; Aris; UML>

 
 
Projekt
Coaching für Innovationsmanagement – Hansecon

Projektdauer
01/2003 – 01/2004

Funktion
Coach

Aufgabenstellung
  • Managementberatung, Projekt- und Qualitätsmanagementberatung sowie -controlling.
  • Innovationsmanagement und Veränderungsmanagement.
  • Initiativgründer des Hamburger Netzwerks für KnowHow-Transfer (Kernthemen: Projektmanagement nach PMI)
  • Futur2: Auswirkungen der Gesundheitsreform in Organisation & IT
  • mehrtägiges Seminar für Führungskräfte, basierend auf dem Modell EFQM
< PMBok; Prince2; TQM; EFQM; SixSigma; FMEA; V-Modell; Aris; RUP; OEP>

 
Projekt
Auditor für Managementsysteme – Germanischer Lloyd

Projektdauer
01/2003 – 01/2004

Branche
Klassifikationsgesellschaft

Funktion
Externer Auditor

Aufgabenstellung
  • Führung externer Zertifizierungsaudits als Auditor nach DIN EN ISO 9001:2000
  • Business Excellence-Training für Führungskräfte nach EFQM
  • Beratung zur Einführung von Qualitätsmanagement-systemen
  • Organisations- und Prozessanalysen und Verbesserungsprozesse
  • Schulungen und Workshops mit Kunden
< EFQM; TQM; QM; FMEA; QMS und Audits nach DIN EN ISO 9001:2000>

 
Projekt
Machbarkeitsanalyse und Grobkonzeption -DAK

Projektdauer
07/2002 – 04/2003

Branche
Versicherung

Funktion
Projektbereichsleiter

Aufgabenstellung
  • Machbarkeitsanalyse und Grobkonzeption eines strategischen Telekommunikations-Projektes eines Krankenversicherers.
  • Konzeption einer Regelmaschine zur intelligenten unternehmensweiten Steuerung von Telekommunikations- und Servicediensten.
  • Koordination des Dokumenten- und Qualitätsmanagements.
  • Evaluierung intelligenter verteilter Kommunikationslösungen und Entwicklungswerkzeuge sowie Prototyping.


 
Projekt
Qualitätssicherung/ Test – Kreditwerk AG

Projektdauer
11/1999 – 06/2002

Branche
Bank

Funktion
Projektbereichsleiter

Aufgabenstellung
  • Leitung der Qualitätssicherung, Tests, Risiko- und Fehlermanagement sowie Freigaben im Rahmen des Entwicklungsprojektes KKB bei einem Tochterunternehmen der DGHYP.
  • Analyse, Planung und Koordination der Generalprobe und Einführung der neuen Nebenkontenbuchhaltung und zugehöriger IT-Systeme.
  • Leitung der Einführungskoordination fünf neuer Mandantenlösungen und zugehöriger Adaptierung der gegebenen Projektlösung.
  • Überarbeitung aktueller Geschäftsprozessmodelle und Erweiterung an Mandantenanforderungen (Processing für Dritte).
  • Analyse des Iststands sowie Entwicklung eines Backup- und Disaster- Recovery-Konzepts für die IT-Landschaft der Hypothekenbank. Ausarbeitung und Bewertung von Notfallszenarien.
  • Einarbeitung und Schulung neuer Mitarbeiter.


 
Projekt
Machbarkeitsanalyse E-Business Lösung

Projektdauer
01/2000 – 06/2000

Branche
Bank / Leasing

Funktion
Projektmanager

Aufgabenstellung
  • Situationsanalyse der aktuellen Organisationsstruktur und unterstützender Systeme
  • Machbarkeitsstudie der internationalen Integration von Tochterunternehmen und Partnern
  • Architekturmodellentwurf auf Basis von EBusiness-Ansätzen


 
Projekt
Billig-Lösung eines
Telekommunikationsanbieters - Vodafone


Projektdauer
08/1998 – 01/1999

Branche
Telekommunikation

Funktion
Projektmanager

Aufgabenstellung
  • Entwurf und Realisierung eines verteilten Prozess-Systems zur Abwicklung der Mediation- und Billingprozesse eines Telekommunikations-Anbieters sowie der Prozess-Steuerung.
  • Realisierung von Schnittstellenklassen unter C++/STL für ein Frontend zur Dialogsteuerung der Prozessverarbeitung
  • Frontendentwurf unter Motif/X11 und Java Anbindung der objektorientierten Datenbank Versant für die operative Datenbasis.


 
Projekt
Migrationsprojekt – Autoleasing D

Projektdauer
06/1998 – 07/1999

Branche
Bank / Leasing

Funktion
Projektleiter, Analytiker

Aufgabenstellung
  • Teilprojektleitung „Angebot und Vertragskonstrukt“ im Prototyping-projekt eines Leasingunternehmens, Tochter der Deutschen Bank.
  • Ablösung der bestehenden hostbasierten Systemlösung durch eine smalltalkbasierte verteilte Client-Server-Lösung.
  • Coaching zur Geschäftsprozessanalyse anderer Teilbereiche.
  • Geschäftsprozessanalyse sowie Systemdesign zu den Komponenten „Angebot“, „Vertragskonstrukt“ und „Gebrauchtwagenvermarktung“.
  • Mitarbeiterführung und Teilprojekt-Controlling für 5 Mitarbeiter.
< Rational Rose; UML; eXtreme Programming; RUP; VISIO; Power-Designer; SQL; Oracle; Smalltalk; IBM Websphere; MS-Office; MS-Project>

 
Projekt
QDoc – Glaxo Wellcome

Projektdauer
04/1996 – 06/1998

Branche
Consulting

Funktion
Projektleiter, Analytiker

Aufgabenstellung
  • Projektleitung mit 5 Mitarbeitern von der Angebotsphase bis zum Rollout einer verteilten Lösung zur qualitätsorientierten Therapieunterstützung.
  • Planung und Koordination zugehöriger Ärztegruppen im Rahmen medizinischer Netzwerke und Aufbau eines Fördernetzwerks.
  • Analyse und Optimierung von Prozessen und Praxisabläufen.
  • Kompetenzzenterleiter VSYS für „Verteilte Systeme und chipkartenbasierte Sicherheitslösungen“
  • Externe und interne Schulungen und Coaching zu den Themen Objektorientierung, Verteilte Systeme, Prozessoptimierung.


 
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Auf Anfrage gegeben.
KONTAKTANFRAGE VERSENDEN

Ja, ich akzeptiere die AGB

Ja, ich akzeptiere die Datenschutzbestimmungen

Hinweis: der Versand ihrer Kontaktanfrage ist komplett kostenfrei