Mandate
(Sonstiges, >10.000 Mitarbeiter)
Schlagwörter
Skills
Oliver Hast
berät bei der Umsetzung von Organisationsmodellen in der IT, derzeit mit Schwerpunkt Informations- und IT-Sicherheit. Dabei übernimmt er Führungsrollen in Kundenprojekten.
Mandaten schätzen analytische Fähigkeiten und pragmatische Vorgehensweise an ihm. Das Umfeld profitiert von einem Methodenbaukasten und Erfahrungsschatz aus einer Vielzahl von Projekten. Die Fähigkeit bilateral zu kommunizieren und Vorhaben einheitliche Abläufe und Struktur zu verleihen, gehört für ihn ebenso dazu, wie jeder Zeit die nötige Transparenz zum Status des Vorhabens liefern zu können.
Er war mehrfach verantwortlich für die Einführung neuer Verfahren oder Standards und unterstützender Tools in IT-Organisationen deutscher Banken oder Industrie.
Seit 2022 treibt er das Vendor Risk Management (nach ISO27001 & CIS Supplier Management, nach DORA IKT-Dienstleistermanagement) in verschiedenen Organisationen voran.
Skills
IT und Informationssicherheit, Governance, Risk, Compliance und Datenschutz
Projekt (Portfolio) Management
IT Service Management und Prozess Management
berät bei der Umsetzung von Organisationsmodellen in der IT, derzeit mit Schwerpunkt Informations- und IT-Sicherheit. Dabei übernimmt er Führungsrollen in Kundenprojekten.
Mandaten schätzen analytische Fähigkeiten und pragmatische Vorgehensweise an ihm. Das Umfeld profitiert von einem Methodenbaukasten und Erfahrungsschatz aus einer Vielzahl von Projekten. Die Fähigkeit bilateral zu kommunizieren und Vorhaben einheitliche Abläufe und Struktur zu verleihen, gehört für ihn ebenso dazu, wie jeder Zeit die nötige Transparenz zum Status des Vorhabens liefern zu können.
Er war mehrfach verantwortlich für die Einführung neuer Verfahren oder Standards und unterstützender Tools in IT-Organisationen deutscher Banken oder Industrie.
Seit 2022 treibt er das Vendor Risk Management (nach ISO27001 & CIS Supplier Management, nach DORA IKT-Dienstleistermanagement) in verschiedenen Organisationen voran.
Skills
IT und Informationssicherheit, Governance, Risk, Compliance und Datenschutz
- Projektleitung und Managementberatung zur Umsetzung von IT Governance & Compliance
- Beratung/Coaching/Sparring von ISOs und ISBs
- Bewertung von Organisationen zur strategischen Ausrichtung der IS/IT-Sicherheit (ISO27001, CIS)
- Bewertung von Lieferantenorganisationen zur Identifikation von IS-Risiken (Supplier Risk Management)
- Projektleitung bei Einführung der GDPR / EU-DSGVO
- Zertifizierter Information Security Officer nach ISO27001 (APMG)
- Zertifizierter IT Governance Manager (ITGM) der ISACA & Frankfurt School of Finance & Management
- Stakeholder Management mit CISO, Datenschutzbeauftragten, CIO, Architektur, Revision, Fachbereichen
- Prozess und Organisationsberatung bei SIEM, Schwachstellen, Bedrohungs/Gefährdungsmanagement (nach NIST, BSI, CIS), Penetrationstest / Pentesting, Schutzbedarfsklassifizierungen, Supplier / Provider / Vendor Risk Management
- Prüfungsbegleitung, Mitigation / Beseitigung von Feststellungen (Revision, WP, EZB, BuBa, BaFin, Bankenverband), Auditplanung
- Definition und Einführung technisch-organisatorischer Maßnahmen zur Informationssicherheit und zum Datenschutz
- Definition und Einführung von Richtlinien für Individuelle Datenverarbeitung (IDV/EUC), IDV-Managementtools und Migrationsprogrammen
- Einführung und Durchführung von Rezertifizierungsverfahren (Berechtigungen, Firewall)
- Zertifiziert nach ISO27001 (Foundation, Practitioner) und COBIT (Foundation, Practitioner)
- Erfahrung in der Anwendung von Normen, Standards and Vorgaben wie ISO27001, CIS, NIST, BSI Grundschutz, ISAE3402, PCI DSS, NIS2, DORA, Part-IS
- Einführungserfahrung bei Bitsight, Recorded Future für Vendor Risk Management / Third Party Risk für Due Dilligence, Cyber Security Monitoring, Security Performance Management, Threat Intelligence, sowie GRC-Tools, Informationsregister für Dienstleister, Beherrschung gängiger Netzwerktechnologien Layer 2-4
Projekt (Portfolio) Management
- Leitung von Projekten mit mehreren Teilprojekten und Mitarbeitern
- Management von Projektrisiken, Aufwandschätzung, Termin- und Lieferplänen
- Stakeholder Management über Bereichs- und Konzerngrenzen
- Change Management und Kommunikation in Veränderungsprojekten
- Agiles Vorgehen seit 2011, klassisches Vorgehen (nach PRINCE2) seit 2001 und oft hybride Formen
- Coach für Projekt Manager bei Einführung neuer Projektmethoden
- Management von Anforderungen, Tests und Abnahmen (nach ISTQB und CMMI), Herstelliung bi-direktionaler Nachvollziehbarkeit
- Erfahrung mit PM-Tools: MS Project, Jira, HP QC/ALM, SharePoint, Excel, BI-Tools
- Zertifiziert nach PRINCE2 (Foundation, Practitioner), SCRUM (Master), CMMI SW-Entwicklung
IT Service Management und Prozess Management
- Projektleiter und Experte für IT Service Management für verschiedene Konzerne und KMUs
- Einführung neuer Services, Rollen, Prozesse, Tools, Prozessarchitekturen
- Stakeholder Management mit CIOs und Führungskräften
- Begleitendes Veränderungsmanagement und Kommunikation
- Aufbau von Prozessbebauungsplänen für die IT, IT Security und ISMS
- Aufbau strategischer Roadmaps zur IT-Strategie
- Fachkonzeption, Simulation, Testing von Prozessdesign und Tools
- Definition von Servicemodellen, Servicekatalogen / IT-Leistungskatalogen (SLA, OLA, UC)
- Kostenallokation, interne Leistungsverrechnung und Preisbildung (für Budgets bis ca. 200Mio EUR p.a.)
- Interim ITIL Prozess Manager
- Coach für Prozess Manager und Verantwortliche
- Trainingskonzeption, -inhalte, -durchführung
- Tool-Beratung und Herstellerauswahl für ITSM Suiten
- Zertifiziert nach ITIL V2/V3 (Foundation/Service Manager/Expert), ISO 20000 (Consultant), COBIT (Foundation/Practitioner), Six Sigma (Yellow Belt) und ISACA IT Governance Manager
- Einführung u.a. HP Service Manager / Micro Focus, ServiceNow, JIRA in Organisationen mit bis zu 5000 Mitarbeitern in der IT
Projekthistorie
01/1997
-
bis jetzt
Aktuell
Derzeit berät er Informationssicherheitsbeauftrage verschiedener Konzerngesellschaften bei der Einführung eines Third Party Risk Managements in einem Luftfahrtunternehmen. Desweiteren unterstützte er ein großes, öffentliches Kreditinstitut bei Aufbau und Ablauf der Cyber Defense, insbesondere zur Umsetzung von DORA und dem IKT-Drittdienstleister Management. Zuvor war er als Coach verantwortlich für die Vermittlung regulatorischer Vorgaben an IDV/EUC in allen Fachbereichen eines Finanzinstituts.
Hinweis
Für jede konkrete Anfrage stimmen wir mit Ihnen ein Profil mit einer reduzierten Anzahl geeigneter Referenzen aus folgenden Einsätzen ab - bitte fragen sie an.
Projektleitung und Projekt Management:
- Projektleiter Third Party Risk Management (ISO27001, CIS, PCI DSS, NIS2, Part-IS), Deutsche Lufthansa Group
- Projektleiter Gesamt IT - Einführung DSGVO/GDPR, Siemens Healthineers AG
- Projektleiter Gesamt IT - Einführung IT Service Management (ITIL V3), Commerzbank AG
- Projektleiter Investment Banking IT - Einführung IT Service Management (ITIL V2), Commerzbank AG
- Projektleiter Gesamt IT - Audit Management, IT Compliance & Governance, Honda Bank GmbH
- Projektleiter IT Infrastruktur HR Migration, Deutsche Lufthansa AG
- Coach für Projekt- und Programmleiter IT-Entwicklung, Volkswagen AG
- Berater für IT Projekt Portfolio und Multiprojekt Management, Deutsche Bundesbank
IT Management Beratung:
- Berater IT Supply Chain Risk & Partner Security (ISO27001, CIS, PCI DSS, NIS2, Part-IS), Deutsche Lufthansa Group
- Berater IKT-Drittdienstleistermanagement (nach DORA, ISO27001, C5, CIS), KfW-Bankengruppe
- Berater IT Security Governance (ISO27001, MaRisk/BAIT, CIS), KfW-Bankengruppe
- Berater IT Security (ISO27001, MaRisk/BAIT), dwpbank AG
- Berater und Architekt IT Strategie und Service Management (ITIL V2/3, COBIT, IPW), DZ BANK AG
- Berater Einführung IT Service Management (ITIL V2), Commerzbank AG
- Berater IT Service Management in der IT Infrastruktur, Commerzbank AG
- Berater Financial und Service Level Management, F. Hoffmann-La Roche AG
- Berater Financial Management IT, SAP AG
- Berater Financial Management IT, Commerzbank AG
- Berater Financial Management IT, Drägerwerke KG aA
- Berater IT Audit and Governance Management, Deutsche Bank AG
- Berater IT Service Management, T-Systems / T-Online GmbH
- Berater für Management Individueller Datenverarbeitung (EUC), Union Investment Gruppe
- Berater für Management Individueller Datenverarbeitung (EUC), Deutsche Leasing AG
- Berater für Management Individueller Datenverarbeitung (EUC), Honda Bank GmbH
- Berater Webservices-Infrastruktur, Dresdner Bank AG
- Berater Netzwerktechnologien und Unix-Infrastruktur Investment Banking, Commerzbank AG
Interim Management, Business Coaching & Change Management:
- Coach für Informationssicherheit in Lieferantenbeziehungen, Lufthansa Group
- Coach für IT-Sicherheit in Lieferantenbeziehungen, KfW AG
- Coach für IT-Compliance und Regulatorik nach MaRisk/BAIT, Deutsche Leasing AG
- Coach für Projekt- und Programmleiter bei CMMI Einführung, Volkswagen AG
- Coach für Projektleiter bei ITSM Einführung, DZ BANK AG
- Coach für Projektleiter bei CMDB Einführung, Commerzbank AG
- Interim Test und Anforderungsmanager - Umsetzung BCBS239, Union Investment Gruppe
- Interim Manager IT Change Management, SMA Solar Technology AG
- Interim Test und Anforderungsmanager - Einführung IT Service Management, DZ BANK AG
Derzeit berät er Informationssicherheitsbeauftrage verschiedener Konzerngesellschaften bei der Einführung eines Third Party Risk Managements in einem Luftfahrtunternehmen. Desweiteren unterstützte er ein großes, öffentliches Kreditinstitut bei Aufbau und Ablauf der Cyber Defense, insbesondere zur Umsetzung von DORA und dem IKT-Drittdienstleister Management. Zuvor war er als Coach verantwortlich für die Vermittlung regulatorischer Vorgaben an IDV/EUC in allen Fachbereichen eines Finanzinstituts.
Hinweis
Für jede konkrete Anfrage stimmen wir mit Ihnen ein Profil mit einer reduzierten Anzahl geeigneter Referenzen aus folgenden Einsätzen ab - bitte fragen sie an.
Projektleitung und Projekt Management:
- Projektleiter Third Party Risk Management (ISO27001, CIS, PCI DSS, NIS2, Part-IS), Deutsche Lufthansa Group
- Projektleiter Gesamt IT - Einführung DSGVO/GDPR, Siemens Healthineers AG
- Projektleiter Gesamt IT - Einführung IT Service Management (ITIL V3), Commerzbank AG
- Projektleiter Investment Banking IT - Einführung IT Service Management (ITIL V2), Commerzbank AG
- Projektleiter Gesamt IT - Audit Management, IT Compliance & Governance, Honda Bank GmbH
- Projektleiter IT Infrastruktur HR Migration, Deutsche Lufthansa AG
- Coach für Projekt- und Programmleiter IT-Entwicklung, Volkswagen AG
- Berater für IT Projekt Portfolio und Multiprojekt Management, Deutsche Bundesbank
IT Management Beratung:
- Berater IT Supply Chain Risk & Partner Security (ISO27001, CIS, PCI DSS, NIS2, Part-IS), Deutsche Lufthansa Group
- Berater IKT-Drittdienstleistermanagement (nach DORA, ISO27001, C5, CIS), KfW-Bankengruppe
- Berater IT Security Governance (ISO27001, MaRisk/BAIT, CIS), KfW-Bankengruppe
- Berater IT Security (ISO27001, MaRisk/BAIT), dwpbank AG
- Berater und Architekt IT Strategie und Service Management (ITIL V2/3, COBIT, IPW), DZ BANK AG
- Berater Einführung IT Service Management (ITIL V2), Commerzbank AG
- Berater IT Service Management in der IT Infrastruktur, Commerzbank AG
- Berater Financial und Service Level Management, F. Hoffmann-La Roche AG
- Berater Financial Management IT, SAP AG
- Berater Financial Management IT, Commerzbank AG
- Berater Financial Management IT, Drägerwerke KG aA
- Berater IT Audit and Governance Management, Deutsche Bank AG
- Berater IT Service Management, T-Systems / T-Online GmbH
- Berater für Management Individueller Datenverarbeitung (EUC), Union Investment Gruppe
- Berater für Management Individueller Datenverarbeitung (EUC), Deutsche Leasing AG
- Berater für Management Individueller Datenverarbeitung (EUC), Honda Bank GmbH
- Berater Webservices-Infrastruktur, Dresdner Bank AG
- Berater Netzwerktechnologien und Unix-Infrastruktur Investment Banking, Commerzbank AG
Interim Management, Business Coaching & Change Management:
- Coach für Informationssicherheit in Lieferantenbeziehungen, Lufthansa Group
- Coach für IT-Sicherheit in Lieferantenbeziehungen, KfW AG
- Coach für IT-Compliance und Regulatorik nach MaRisk/BAIT, Deutsche Leasing AG
- Coach für Projekt- und Programmleiter bei CMMI Einführung, Volkswagen AG
- Coach für Projektleiter bei ITSM Einführung, DZ BANK AG
- Coach für Projektleiter bei CMDB Einführung, Commerzbank AG
- Interim Test und Anforderungsmanager - Umsetzung BCBS239, Union Investment Gruppe
- Interim Manager IT Change Management, SMA Solar Technology AG
- Interim Test und Anforderungsmanager - Einführung IT Service Management, DZ BANK AG
Zertifikate
ISO/IEC 27001 Information Security Officer
APMG
2018
ITIL Expert (V2/V3 Bridge)
APMG
2012
ISO/IEC 20000 Consultant
itSMF UK
2012
CMMI Internal Appraisor
Software Engineering Institute (SEI)
2010
COBIT Practitioner
ISACA
2010
ITIL Service Manager V2
APMG
2008
PRINCE2 Practitioner
APMG
2008
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
Keine Arbeitnehmerüberlassung (ANÜ) oder Festanstellung
Präferierte Einsatzorte:
1. Frankfurt
2. Rhein/Main
3. Rhein/Neckar - Franken und Stuttgarter Raum
4. Süddeutschland
5. Deutschland
Sonstige Angaben
- Keine Festanstellung
- Keine ANÜ
