Fortführung IT-Security nach Cyber-Vorfall
Varta AG
(Industrie und Maschinenbau, 500-1000 Mitarbeiter)
Schlagwörter
CCSP
cissp
CISM
CISSP or CISM or CISA or CEH
Informationssicherheitsmanagement
Certified Cloud Security Professional
CISSP / BSI-Grundschutzkatalog
CISO
IT Dozent
Gastdozent
Auslandserfahrung
Projektmanagement
Teamleitung
IT-Grundschutz
Information Security Management
ISO 2700x-Familie
ISC2 CISSP
ISC2 CCSP
DSGVO
EU-DSGVO
EU-DSGVO BDSG neu
Datenschutz
Datenschutzbeauftragter
EU General Data Protection Regulation (GDPR)
EU GDPR Datenschutzrichtlinie
GDPR (DSGVO)
GDPR (General Data Protection Regulation)
DSGVO/GDPR
Cyber Security Strategie
Cyber-Security
Cyber-Sicherheit
Datensicherheit-Cyber-Security
Skills
- CISSP #632719,
- CCSP #632719,
- CISM #2161513,
- PECB Certified ISO/IEC 27001 Lead Implementer #ISLI1052312-2019-12,
- PECB CDPO, Certified Data Protection Officer #DPCDPO1052312-2025-06
- IT-Grundschutz-Praktiker (TÜV®) #44-02-10201305-10.06.2024-DE02-2095751,
- PCIP #1007-227,
- Informationssicherheitsmanagement (ISMS),
- ISO 27001,
- PCI DSS,
- Netzwerksicherheit,
- IT-Security,
- Projektmanagement,
- ITIL Foundation Certification,
- Ausbildungsplanung,
- Ausbildungsdurchführung,
- Berufserfahrung im Ausland,
- Teamleiter,
- Projektplanung,
- Microsoft Certified,
- MCSE,
- IT-Grundschutz,
- IT-Projektmanagement,
- Führungserfahrung,
- Datenschutz,
- Projektarbeit,
- (ISC)² Certified Information Systems Security Professional,
- Microsoft Zertifizierung,
- Microsoft Certified Professional,
- Auslandserfahrung,
- ITIL V3,
- PKI (Public Key Infrastructure)
Projekthistorie
09/2024
-
03/2025
- Betreuung des Security-Tools "Crowdstrike",
- Digitalisierung und Zentralisierung der Prozesse und Vorgaben der IT-Sicherheit in Confluence,
- Ablösen bestehender Prozesse und Überführung nach Jira,
- Bewerten von Firewall-Requests,
- Begleitung von Kundenaudits
11/2024
-
02/2025
DORA Gap Konzeptionserstellung
RheinLand Versicherung AG
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
- Erarbeiten eines IKT-Risikomanagementprozesses, inkl. Umsetzungsprojektplan, nach DORA, ISO 27001, VAIT und MaRisk,
- Erstellung eines Lastenheftes für die Auswahl einer Lösung zur Erstellung des Informationsverbundes nach DORA, VAIT und MaRisk,
- Erstellung einer initialen Open Source Unternehmensrichtlinie nach DORA, VAIT und MaRisk,
- Überarbeitung der Dokumentation und der Prozesse für das unternehmensweite Vorfallmanagement, unter Berücksichtigung von DORA, ISO 27001, VAIT und MaRisk
11/2023
-
02/2024
Risikobewertung Cloud-Komponenten
(Öffentlicher Dienst, 500-1000 Mitarbeiter)
- Initiale Risikobewertung für die Hardwarekomponenten und hardwarenahen Softwarekomponenten der Cloud-Umgebung,
- Erarbeitung von risikominimierenden Maßnahmen für die Hardware- und Softwarekomponenten,
- Risikobewertung der Hardware- und Softwarekomponenten nach Umsetzung der definierten Maßnahmen
06/2023
-
10/2023
Konzeption und Lastenhefterstellung für eine SOC-Umgebung
Sparkasse
(Banken und Finanzdienstleistungen, 10-50 Mitarbeiter)
- Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
- Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
- Erstellung Lastenheft,
- Qualitätssicherung
05/2022
-
12/2022
Projektleiter "Einführung eines Assetmanagementprozesses für System im PCI DSS Scope"
Finanz Informatik Technologie Service GmbH & Co. KG
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
- IST-Analyse Bestandsprozesse,
- Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
- Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
- Erstellung Budget-Entscheidungsvorlage,
- Qualitätssicherung
01/2020
-
12/2021
Projektleiter "Einführung Patchmanagementprozesse für Infrastrukturkomponenten"
Schwarz IT KG
(Konsumgüter und Handel, >10.000 Mitarbeiter)
- IST-Analyse Bestandsprozesse,
- Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
- Definieren von geeigneten KPIs je Komponentenklasse,
- Aufbau eines regelmäßigen KPI- Reportings für die einzelnen Komponenten
05/2018
-
05/2019
Projektleitung "Aufbau einer einheitlichen Informationssicherheitsorganisation"
Schwarz IT KG
(Konsumgüter und Handel, >10.000 Mitarbeiter)
Entwickeln einer neuen einheitlichen Vorgabenmanagementmethode nach den Belangen der ISO 27001, PCI DSS, BSI IT-SiG und EU-DSGVO,
Umsetzung einer einheitlichen Vorgabenmanagementmethode,
Entwickeln einer Toolunterstützung für das neue Vorgabenmanagement,
Entwickeln von einheitlichen Vorgaben,
Schulung der neuen Vorgabenmanagementmethode
09/2017
-
05/2018
Projektleitung "Aufbau einer IT- Sicherheitsorganisation nach ISO 27001"
FNT GmbH
(Internet und Informationstechnologie, 10-50 Mitarbeiter)
Entwickeln einer Vorgabenmanagementmethode nach den Belangen der ISO 27001,
Erarbeitung und Vorbereitung einer Entscheidungsvorlage zur Information Security Policy,
05/2016
-
08/2016
Aufbau einer Netzwerkinfrastruktur
MINUSMA
(Öffentlicher Dienst, >10.000 Mitarbeiter)
Planung der aktiven Netzwerkkomponenten,
Planung der Kabelwege,
Koordinierung der Implementierung,
ProjektleitungZertifikate
Reisebereitschaft
In der Stadt Crailsheim mit einem Radius von 100 km verfügbar
