CISO ISO ISB ISM Auditor 27.001 - Projektleiter Agil, PMI; IT Security; IT Sicherheit; Cyber Sec. nicht verfügbar bis 30.06.2020

CISO ISO ISB ISM Auditor 27.001 - Projektleiter Agil, PMI; IT Security; IT Sicherheit; Cyber Sec.

nicht verfügbar bis 30.06.2020
Profilbild von Anonymes Profil, CISO ISO ISB ISM Auditor 27.001 - Projektleiter Agil, PMI;  IT Security; IT Sicherheit; Cyber Sec.
  • 24568 Oersdorf Freelancer in
  • Abschluss: Dipl.-Informatiker
  • Stunden-/Tagessatz: nicht angegeben
    Auf Anfrage - NUR NORDDEUTSCHLAND - SH und HH !
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)
  • Letztes Update: 17.01.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Anonymes Profil, CISO ISO ISB ISM Auditor 27.001 - Projektleiter Agil, PMI;  IT Security; IT Sicherheit; Cyber Sec.
DATEIANLAGEN
ISO 27.001 Auditor , IT Compliance Manager, Projektleiter
Der Download dieser Datei ist nur mit einem kostenpflichtigen Account möglich.
ISO 27.001 Auditor , IT Compliance Manager, Projektleiter
Der Download dieser Datei ist nur mit einem kostenpflichtigen Account möglich.
PORTFOLIO
SKILLS
Ausbildung
  • Staatl. geprüfter Techniker der technischen Informatik (technik Akademie Nord in Kiel)
  • Informationssicherheit / IT Security Auditor (ISA) ISO 27.001 (Tüv pers. zertifiziert)
  • Compliance Manager  (Tüv pers. zertifiziert)
  • Informationssicherheit / IT Security Manager (ISM) ISO 27.001 (Tüv pers. zertifiziert)
  • Informationssicherheit / IT Security Beauftragter (ISB) ISO 27.001 (Tüv pers. zertifiziert)
  • Scrum zertifiziert (Scrum Master / Produktowner)
  • IHK zertifizierter Projektleiter (PMI Vorgehensmodell)
  • ITIL 3 / Foundation 2011 zertifiziert
  • Ausbildungsleiter (ADA IHK)
Tätigkeitsbereiche / Schwerpunkte

Externer Informationssicherheitsbeauftragter (CISO / ISO)
  • Sicherheitsthemen wie ISO 27001 / BSI Grundschutz in (Bank) IT Umgebungen / Rechenzentren bis hin zu Auditvorbereitungen (organisatorische und technische Planungen / Maßnahmen / Dokumentationen / Umsetzungen)
  • ISMS Einführungen nach ISO 27001 / 27.002 - Risikomanagement ISO 27.005
  • Audits auf Basis von ISO 27001 - Audits nach Compliance Richtlinien wie MaRisk / BAIT, BSI-KritisV - Kritis Verordnung
  • BCM Planungen und Durchführungen von Notfalltests in (Bank) Rechenzentren (Ausfalltests / Blackouttests) nach MaRisk- BAFIN Anforderungen in der Rolle als Notfallmanager / Eskalationsmanager in der Vorbereitung und Leitung der (Test) Durchführung im Krisenstab
  • Projektleitung / Multiprojektmanagement / Programmmanagement PMI (klassisch) und Scrum (agil) dabei Schwerpunkt Infrastrukturprojekte,  RZ Sourcing-, Konsolidierungs- und Umzugsprojekten
  • Outsourcing Begleitungen vom ersten Ansatz über Pflichtenhefte, Ausschreibungen, Bieterauswahl bis hin zu Betriebsübergängen / Betriebsaufnahme
  • IT Architektur Architekturthemen wie Datacenter / RZ Design nach Kriterien wie Datensicherheit, Ausfallsicherheit, Skalierbarkeit, Collaboration, Compliance.
  • Prozessthemen und Doku Erstellung von Betriebsdokumentationen wie Betriebshandbücher, Erstellung von Servicekatalogen.
  • Prozessuale Themen und Einführungen wie Prozess Design und Einführung nach ITIL und Cobit.
  • Rollen und Funktionsbasierte Berechtigungskonzepte bis hin zur automatisierten Berechtigungssteuerung auf Infrastrukturebene (File, Print, Firewall)

Personalführung
  • Teamgrößen bis 25 Projektmitarbeiter als direkter verantwortlicher PL
  • Projektbezogen Erfahrungen bis 90 Mitarbeiter in untergeordneten Teilprojekten als GPL / Programmanager mit Teilprojektleitern
Branchen
  • Bankensektor: comdirect, HSH Nordbank AG, DWP Bank, Deutsche Bank, GAD, Bundes Bank München, portfoliomanagement Schleswig Holstein - Hamburg (hsh portfoliomanagement AöR)
  • Verlagswesen: Axel Springer AG Hamburg und Berlin
  • Automotive: Schröder Landmaschinen, ALD automotive
  • Kommunaler Sektor: Dataport AöR, Stadt Hamburg, Land Schleswig Holstein,Stadtwerke Neumünster, Land Bremen, Steuerdatacenter Nord
  • Versicherungen: Signal-Iduna, Condordia Versicherung, Barmer GEK Versicherung, Deutscher Ring,
  • IT Sektor: ATOS Deutschland, HP Deutschland, IBM, Dell, 
  • Rüstungssektor: Bundesministerium für Verteidigung, Bonn
  • Berufsgenossenschaften: BGW Gesundheitsdienst und Wohlfahrtspflege, Bau BG, Holz BG, Nahrungsmittel und Genuss BG, Verwaltungs-BG
Technische Kenntnisse
(nicht mehr Hands on als Administrator)

Betriebssysteme
  • Windows Client Windows 3.11 bis Windows 10
  • Windows Server 2003 – 2012 R2
  • Citrix WinFrame bis XEN APP 7.5
  • Linux
  • Thin Client Technologien
  • Datenbanken
  • Oracle, SQL
Office-Software
  • MS Office Produkte incl. Visio und Projekt bis Office 2013
Visualisierungen
  • VM Ware ESX, VM Ware View, XEN
Netzwerke
  • IP basierte Netzwerke, Technologie und Design
MS Technologien
  • Active Directory, MS AD Policy, File und Printservices
  • ISM, SBL, Server Sicherheit (Hardening)
RZ Technologien
  • SAN, NAS, DAS, Netzwerk, Firewall, Proxytechnologien, Load Balancer
PROJEKTHISTORIE
  • 01/2019 - bis jetzt

    • ISO 27.001 Auditor
    • 50-250 Mitarbeiter
    • Energie, Wasser und Umwelt
  • externer Auditor Informationssicherheit nach ISO 27.001

  • 01/2020 - bis jetzt

    • Justizministerium Hamburg
    • 1000-5000 Mitarbeiter
    • Öffentlicher Dienst
  • Externer Berater Informationssicherheit ISO 27.001 / BSI Grundschutz

  • 10/2018 - 12/2019

    • Land Schleswig Holstein
    • >10.000 Mitarbeiter
    • Öffentlicher Dienst
  • Interims ISB / Mitarbeit Informationsichererheit im zentralen IT Management des Landes Schleswig Holstein
  • Informationssicherheitsbeauftragter des Landes Schleswig Holstein 
    • operativer externer ISO des Landes Schleswig Holstein
    • Optimierung und Neuplanung des ISMS und der Informationssicherheitsorganisation des ZIT Schleswig-Holstein
    • Unterstützung bei der Einführung / Modernisierung der Informations- und IT-Sicherheit (u.a. ISMS Einführung nach BSI Grundschutz auf Basis von ISO 27.001)
    • Unterstützung bei der Erstellung und Abstimmung von Leit- und Richtlinien, Design und Einführung des ISMS und der dazugehörigen Organisation
    • Einweisung und Übergabe an den internen Ciso

  • 07/2017 - bis jetzt

    • portfoliomanagement SH
    • 50-250 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • CISO der portfoliomanagement AöR - Extern bestellter Informations- Sicherheitsbeauftragter
  • Alleinige Verantwortung der Informationssicherheit / IT Security Unternehmensweit als Stabsstelle des Vorstandes

    Einführung und Regelbetrieb der Informations- und IT-Sicherheit (ISMS) nach BSI Grundschutz auf Basis von ISO 27.001 und ISO 27.002

    Betrieb nach bankrechtlichen Aufsichtsvorgaben (BaFin), insbesondere BAIT / MaRisk mit entsprechenden Jahresanschluss Prüfungen durch externe Wirtschaftsprüfer

    Controlling der Dienstleister in Bezug auf ISMS / BCM relevante Themen

  • 01/2018 - 10/2018

    • comdirect Bank
    • 1000-5000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • technische Projektleitung / BCM Projektleiter / Multiprojektmanagement
  • RZ Notfalltest 2018

    Planungsleitung, Durchführung / Projektleitung bei einem RZ Ausfalltest nach MaRisk / BAIT BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3)   Rolle Notfallmanager / Eskalationsmanager, Leitung Krisenentscheidungsgremium / Krisenstab
     

    IT Projektleitungen

    Bankweites Oracle 12c Update – Projektleitung technisch und organisatorisch.

    ERMS Update und Umbau im Kontext EU-DSGVO

    Mehrere agile Projekte im Zusammenhang EU-DSGVO Auflagenumsetzung

    Abteilungsübergreifende agile Einzelprojekte in den Themen Infrastruktur und Security

     Einkauf / Vertragsverhandlungen sowie Dienstleistermanagement für Projektbezogene Dienstleistungen und Hard - / Software


  • 06/2017 - 10/2017

    • MIttelst. Industrieunternehmen
    • 500-1000 Mitarbeiter
    • Industrie und Maschinenbau
  • Konsolidierung der weltweiten IT am Hauptstandort in Deutschland bei Lübeck.
  • Ausschreibung und Auswahl von einem weltweiten MPLS Netzwerk Anbieter, Einführung des Netzwerkes, Schaffung von zentralen IT Standards und IT RZ Infrastrukturen nach Kriterien der Betreibbarkeit, TCO, IT Sicherheit und weltweiter Verfügbarkeit der Services.

    Anbieterauswahl, Planung der Einführung und Betriebsaufnahmen

    Ausschreibung und Bewertung eines RZ Dienstleisters für ein Ausweich- / Spiegel RZ im Norddeutschen Raum incl. Betriebsdienstleistungen

    Coaching der IT Leitung / Architekt

  • 08/2015 - 07/2017

    • comdirect Bank
    • 1000-5000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Multiprojektmanagement / BCM Projektleiter
  • 2017 Q2:  03/2017 – 7/2017  nochmalige Verlängerung zur Durchführung / Projektleitung bei einem RZ Ausfalltest nach MaRisk / BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) )   Rolle Notfallmanager / Eskalationsmanager, Leitung Krisenentscheidungsgremium / Krisenstabsmanager

    08/ 2015 – 03/ 2017

    • IT seitiger Projektleiter im Vorprojekt zur Bewertung der operativen Auswirkungen der neuen Europäischen Datenschutz Grundverordnung für die Bank
    • Projektleitung in einem Strategieprojekt (Arbeiten 2020 managed Notebooks)
    • Projektleitung Archivierung nach BaFin und Datenschutz Vorgaben unter SharePoint
    • IT seitiger Projektleiter im Vorprojekt zur Bewertung der operativen Auswirkungen der neuen Europäischen Datenschutz Grundverordnung für die Bank
    • Leitung eines bankweiten Produktionsstarts für diverse Softwareprodukte (Online Kundenrelevant) sowie parallel Datenbankmigrationen als Stellvertretender und operativ leitender Projektleiter.
    • Projektleitung bei einem RZ Ausfalltest nach MaRisk / BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) in 2015 und 2016
    • Projektleitung in einem Strategieprojekt (Arbeiten 2020)
    • Projektleitung bei dem Austausch der  Mailgateways und Exchange Upgrade auf 2016. Parallel Einführung XEN Mobile und Update Citrix XEN 7 bankweit.
    • Einkauf / Vertragsverhandlungen sowie Dienstleistermanagement für Projekt-
    • Bezogene Dienstleistungen und Hard - / Software

  • 01/2015 - 08/2015

    • ALD Leasing / Automotive / AKDB Bank
    • 500-1000 Mitarbeiter
    • Automobil und Fahrzeugbau
  • Projektleitung im Zusammenhang mit einem Providerwechsel im Umfeld VDI Betrieb
  • VDI VMWare View Insourcing
    • Projektleitung der Übergabe des VDI Betriebes an den Kunden auf der Kundenseite (Betriebsrückholung / Insourcing)
    • Erstellung / Begleitung der Ausschreibung für einen neuen Betriebsprovider für eine VM Ware View Farm mit ca. 800 concurrent Usern die bei einem HostingPartner als Housing bereitgestellt ist. Dabei Weiterentwicklung der Farm und Optimierung mit kundeneigener temporärer Betriebsmannschaft.
    • Vorbereitung der erneuten Outsourcing Übergabe nach erfolgter Ausschreibung an einen neuen Betriebsprovider mit BHB und Betriebsprozessen.
    Helpdesk und Service Desk IN- und Neu-Outsourcing
    • Aufnahme der Tätigkeiten, Clustern der Aufgabenbereiche, Definition der Scopes und Skills
    • Erstellung der Ausschreibungs-Unterlagen und führen von ersten Bieterrunden
    • Koordination des Starts des Insourcings, Übernahme der laufenden Projekte und Fortführung der Projekte mit internen und externen Ressourcen.
    • Angebotsbewertung
    • Übergabe an ein spezialisiertes Team für das Helpdesk-Sourcing
    • Daneben diverse kleinere Infrastrukturprojekte Projekte

  • 10/1999 - 01/2015

    • harm IT
  • weitere Projekte im Skillprofil und auf Anfrage
  • Referenzen sind selbstverständlich vorhanden.

    Einsatzbereich Hamburg und Schleswig Holstein.

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
ab 11.2019

NUR Großraum Schleswig Holstein, Hamburg, bedingt nördliches Niedersachsen
SONSTIGE ANGABEN
  • Referenzen sind selbstverständlich vorhanden und können auf Anfrage mitgeteilt werden.
  • Pers Cert Zertifikate im Bereich Informationssicherheit / IT Sicherheheit auf Anfrage (Auditor / ITSiMan / ITSiBE)
  • Ein Profil in englisch ist ebenso vorhanden.
  • Verfügbarkeit und Stundensatz bitte Anfragen.
        Bitte keine Anfragen mit Adminstratortätigkeiten!
KONTAKTANFRAGE VERSENDEN

Ja, ich akzeptiere die AGB

Ja, ich akzeptiere die Datenschutzbestimmungen

Hinweis: der Versand ihrer Kontaktanfrage ist komplett kostenfrei

WEITERE PROFILE IM NETZ