29.04.2026 aktualisiert

MM
Premiumkunde
60 % teilweise verfügbar

Projektleitung, Security, SIEM, Viren- / Malwareschutz, Migration, Vulnerability / Patchmanagement

Egelsbach, Deutschland
Weltweit
Dipl.-Ingenieur (FH)
Egelsbach, Deutschland
Weltweit
Dipl.-Ingenieur (FH)

Über mich

IT-Projektleiter mit Fokus auf Sicherheitsprojekte in regulierten Umgebungen. Erfahrung in SIEM, IDS/IPS, E-Mail-Security, Schwachstellen- und Compliancemanagement. PRINCE2-, ISO 27001- und ITIL-zertifiziert. Führt Teams, steuert Lieferanten, erstellt entscheidungsreife Vorlagen.

Skills

Change ManagementSteuerungITILIntrusion Detection und PreventionISO / IEC 27001ProblemanalyseKey ManagementProjektmanagementVulnerability ScanningScrumSiemVirenSchwachstellenanalyseVulnerability ManagementPatch-ManagementFortinetSchwachstellen-ScannerSplunk
Tätigkeitsschwerpunkt(e)
Projektleiter IT-Sicherheit

Executive Summary
Erfahrener IT-Projektleiter mit Schwerpunkt auf der Planung und Steuerung komplexer Sicherheitsprojekte in regulierten Umgebungen. Verantwortlich für erfolgreiche Implementierungen in den Bereichen EndPoint Protection, SIEM, Schwachstellenmanagement, Compliancemanagement, IDS/IPS und E-Mail-Security – inklusive Architekturentscheidungen, Priorisierung von Maßnahmen, Stakeholder-Management und organisatorischem Change Management. Mehr als acht Jahre Erfahrung in der Führung von Projektteams und Lieferanten in Vorhaben mit Laufzeiten über zwölf Monate. Zertifiziert nach PRINCE2, ISO/IEC 27001 und ITIL. Souverän in klassischen und agilen Projektmethoden sowie im Einsatz von MS Project. Fokussiert auf klare Kommunikation, strukturierte Steuerung und die Erstellung entscheidungsreifer Vorlagen.


Kenntnisse, Zertifizierungen & Methoden
• PRINCE2 Foundation & Practitioner
• ISO/IEC 27001 Foundation & Information Security Officer
• SCRUM Master / Product Owner
• ITIL Foundation
• IREB / CPRE (Anforderungsmanagement)
• ISTQB Certified Tester Foundation Level
• Weiterbildung zum Datenschutzbeauftragten

Tools & Technologien (Auswahl)
• SIEM: Splunk, Elastic SIEM, MinIO, Cribl
• IDS/IPS: Fortinet (FortiGate)
• Vulnerability Management: Tenable Nessus, McAfee, Trend Micro
• Projekttools: MS Project, MS Office, ServiceNow
• Methoden: Scrum-Elemente, PRINCE2, ITIL, ISO 27001

Soft Skills & Stärken
• Klare, adressatengerechte Kommunikation (Management bis Technik)
• Hohe Konfliktlösungskompetenz und Teamführungserfahrung
• Strukturierte, methodisch saubere Arbeitsweise
• Fähigkeit zur Aufbereitung komplexer technischer Sachverhalte für Entscheider


Beruflicher Werdegang (Auszug)

04/2026 – heute | Versicherung | Projektleiter IT-Sicherheit
• Einführung Verschlüsselungslösung mit CLM und KMS
• Einführung Schwachstellenmanagement
• Verdachtsfallprüfung und SIEM
• Überarbeitung Backupkonzept und Arbeitsanweisungen
• Erstellung von Entscheidungsvorlagen, Change Requests

04/2023 – 02/2026 | Bank | Projektleiter IT-Sicherheit
• Leitung SIEM-Rollout inkl. Splunk, MinIO, Cribl
• Architekturentwicklung, Logintegration, IDS/IPS-Einführung (Fortinet)
• Erstellung von Vorstandsvorlagen, Change Requests, Leitung Lenkungsausschuss
• Einführung Schwachstellenmanagement mit Tenable Nessus
• Projektlaufzeit: >2 Jahre

07/2022 – 06/2023 | Versicherung | Technischer Berater & Teilprojektleiter SIEM
• Ausschreibung, Architekturplanung, PoC Elastic SIEM, Logdatenstrategie
• Stakeholder-Management, Reporting, Zielbildentwicklung
• Projektlaufzeit: 12 Monate

01/2019 – 03/2022 | Bank | Projektleiter IT-Sicherheit
• Entwicklung und Umsetzung Malwareschutzkonzept inkl. Sandbox
• Einführung konzernweiter Sicherheitsstandards, Reporting, Schwachstellenmanagement
• Projektlaufzeit: >3 Jahre


Sprachen

Englischgut

Projekthistorie

IT-Projektleiter IT-Sicherheit

Bank

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

Aufgaben:
Projektinitiierung und Planung, Projektsteuerung und -Durchführung, Budget- und Ressourcenmanagement, Qualitätsmanagement, Monitoring und Reporting, Teamführung und Motivation, Einhalten von Standards und Compliance, sowie Stakeholder-Management
Projektbezogene Teilprozesse:
  • Anforderungsanalyse: Sammlung und Analyse der Anforderungen des Projekts.
  • Designphase: Entwicklung der Architektur und Planung der technischen Umsetzung.
  • Implementierung: Konfiguration und Einrichtung der Systeme.
  • Testen und Qualitätssicherung: Durchführung von PoCs, um die Funktionalität zu überprüfen.
  • Abnahme und Go-Live: Bereitstellung des Systems und Übergabe an den Betrieb.
Projekthintergrund:
Kontinuierliche und risikobasierte Anpassung der IT-Sicherheitsinfrastruktur an die aktuelle Bedrohungslage mit den wesentlichen Zielen moderne IT-Sicherheitsarchitektur zu implementieren und aktuelle regulatorische Anforderungen der IT-Compliance umzusetzen.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
  • Erweiterung und Umsetzung der Use-Case Roadmap
  • Anbindung und Verbesserung der Log-Quellen
  • Anpassung der bestehenden Architektur auf Basis der Erfahrungen aus Lessons Learned
  • Integration der Speicherung von Log-Rohdaten in SIEM
  • Einführung eines IDS/IPS
  • Implementierung eines Schwachstellenmanagementsystems
  • Durchführung eines PoC, Validierung des Umsetzungskonzeptes innerhalb des PoC
  • Evaluierung und Implementierung von IDS/IPS Regeln und zugehörigen SIEM Use-Cases
  • Erstellung der notwendigen Dokumentationen
  • Durchführung von Lenkungsausschüssen, Erstellung von Change Requests, Erstellung von Projektreports für verschiedene Ebenen
  • Durchführung von Miniwettbewerben zur Mitarbeitergewinnung für das Projekt
  • Sicherstellung der Einhaltung von Projektzielen und -zeitplänen
  • Erstellung von Projektanträgen und notwendigen Vorstandsvorlagen

Technischer Berater & Teilprojektleiter SIEM

Versicherung

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

Aufgaben:
Qualitätsmanagement, Monitoring und Reporting, Teamführung und Motivation, Einhalten von Standards und Compliance, sowie Stakeholder-Management, Erstellung von Ausschreibungsunterlagen

Projektbezogene Teilprozesse:
  • Anforderungsanalyse: Sammlung und Analyse der Anforderungen des Projekts.
  • Europaweite-Ausschreibung: Erstellung einer europaweiten Ausschreibung, Auswertung der eingereichten Unterlagen
  • Designphase: Entwicklung der Architektur und Planung der technischen Umsetzung.
  • Implementierung: Konfiguration und Einrichtung der Systeme.
  • Testen und Qualitätssicherung: Durchführung von PoCs, um die Funktionalität zu überprüfen.
  • Abnahme und Go-Live: Bereitstellung des Systems und Übergabe an den Betrieb.
Projekthintergrund:
Kontinuierliche und risikobasierte Anpassung der IT-Sicherheitsinfrastruktur an die aktuelle Bedrohungslage mit den wesentlichen Zielen moderne IT-Sicherheitsarchitektur zu implementieren und aktuelle regulatorische Anforderungen der IT-Compliance umzusetzen.

Projektleiter IT-Sicherheit

Bank

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

Projektinitiierung und Planung, Projektsteuerung und -Durchführung, Budget- und Ressourcenmanagement, Qualitätsmanagement, Monitoring und Reporting, Teamführung und Motivation, Einhalten von Standards und Compliance, sowie Stakeholder-Management
Projektbezogene Teilprozesse:
  • Anforderungsanalyse: Sammlung und Analyse der Anforderungen des Projekts.
  • Designphase: Entwicklung der Architektur und Planung der technischen Umsetzung.
  • Implementierung: Konfiguration und Einrichtung der Systeme.
  • Testen und Qualitätssicherung: Durchführung von PoCs, um die Funktionalität zu überprüfen.
  • Abnahme und Go-Live: Bereitstellung des Systems und Übergabe an den Betrieb.
Projekthintergrund:
Kontinuierliche und risikobasierte Anpassung der IT-Sicherheitsinfrastruktur an die aktuelle Bedrohungslage mit den wesentlichen Zielen moderne IT-Sicherheitsarchitektur zu implementieren und aktuelle regulatorische Anforderungen der IT-Compliance umzusetzen.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
  • Durchführung einer Standortbestimmung / Risikoanalyse
  • Entwicklung Zielbild
  • Erstellung des Konzern Malwareschutzkonzeptes
  • Entwicklung von Quick Wins
  • PoC Analyseumgebung (Sandbox), Vorbereitung, Durchführung und Auswertung
  • Definition von Härtungsmaßnahmen
  • Einführung von Healthchecks
  • Entwicklung und Einführung konzernweites Reporting
  • Einführung Smart Scan
  • Einführung Analyseumgebung
  • Umsetzung des Malwareschutzkonzeptes
  • Planung und Umsetzung Providermigration der Securitysysteme
  • Testplanung, Umsetzung, Abnahme
  • Planung und Umsetzung des Agent rollout
  • Definition von ScanExclusions incl. Prozessdesign

Projektleiter IT-Sicherheit

Bank

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

- Schließung von BaFin Findings
- Durchführung von Standortbestimmungen im Bereich IT Sicherheit, Entwicklung des Zielbildes
- Einführung von Cisco Advanced Malware Protection (AMP)
- Einführung Trend Micro Smart Protection für ScanMail 12 & Upgrade der Control Manager auf Version 6
- Optimierung der vorhandenen McAfee HIPS Infrastruktur
- Steuerung des Projektteams und der IT Dienstleister
- Erstellung von Entscheidungsvorlagen
- Erstellung von technischen Präsentationen
- Planung und Aufbau der neuen Architektur

IT-Sicherheitsbeauftragter

Bank

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

- Risikokoordinator: Risikoidentifikation, Risikobewertung, Risikoklassifizierung, Risikosteuerung, Risikodokumentation
- Reporting: Definition von KPI´s, Entwicklung und Erstellung von Security - Reports
- SIEM: Erstellung / Entwicklung von SIEM Usecases in enger Zusammenarbeit mit dem Provider
- Patchmanagement: Nachhaltung/Steuerung des Ausrollens von Sicherheitspatchen, Tracking der Provider, Entwicklung von Baselines für eingesetzte Komponenten und Software
- CERT: Bearbeitung und Einwertung von CERT Meldungen, Providersteuerung bei kritischen Meldungen
- Bewertung von Sicherheitslücken und Durchführung von Risikoanalysen
- OpSec: Operative IT-Sicherheit, Bearbeitung von Events, Security Alerts, Incideterstellung und Bearbeitung,
- Bearbeitung von Anfragen der verschiedenen Fachbereiche
- Providersteuerung: Überprüfung und Kontrolle der IT-Provider, Begleitung der Umsetzung von SecurityAnforderungen
- Audits: Vorbereitung und Durchführung interner Audits bei den Providern
- Review von sicherheitsrelevanten Dokumenten hinsichtlich Einhaltung der (Konzern-) Sicherheitsrichtlinien, Beratung bei der Erstellung
- Regelmäßige Vertretung der IT-Sicherheit in Governance Boards
- Wahrnehmung der Rolle des IT- Sicherheitsbeauftragten

Entflechtung Planung Neuaufbau, Risikoanalysen, AntiSpam AntiVirus, E-Mail-Verschlüsselung

Versicherung

Versicherungen

5000-10.000 Mitarbeiter

- Teilprojektleitung Entflechtung der Email- und Verschlüsselungsgateways
- Planung, Neuaufbau und Umzug der E-Mail und Verschlüsselungsgateways, AntiSpam sowie Mail und Proxy AntiVirus Infrastruktur
- Vulnerability Management: Selbständige Durchführung von Risikoanalysen im Informationssicherheitsumfeld basierend auf festgelegten Fragenkatalogen (Sicherheitsstandards), Bewertung von identifizierten Risiken gemäß festgelegter Methodik, Bewertung / Bearbeitung von CERT Meldungen, Security Alerts, Security Indicent Response Meldungen, Durchführung von Interviews mit relevanten Ansprechpartnern in der IT und Geschäftsbereichen, rollouttracking von Sicherheitspatchen
- Bewertung von Vireninfektionen, Mitarbeit im Arbeitskreis Antivirus
- Administration und Verwaltung von S/MIME, TLS und SSL Zertifikaten, Erstellung von CSR´s für Zertifikate
- Betriebsunterstützung / Überführung in den Regelbetrieb der E-Mail- und Verschlüsselungsgateways

Malwareschutz Migration, Optimierung

Thüringer Energie AG

Energie, Wasser und Umwelt

1000-5000 Mitarbeiter

- Migration der vorhandenen Infrastruktur auf aktuelle OfficeScan Version
- Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines 
- Entwicklung des technischen Rolloutplans unter Berücksichtigung der Netzwerk Infrastruktur
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten

Malwareschutz Implementierung, Optimierung

Vodafone

Telekommunikation

5000-10.000 Mitarbeiter

- OfficeScan Implementierung für Sondernetz
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten

Betrieb AV Infrastruktur, Migration, Evaluierung

E.ON

Energie, Wasser und Umwelt

5000-10.000 Mitarbeiter

- Migration der vorhandenen Weltweiten Trend Micro Infrastruktur auf McAfee ePO / McAfee VirusScan Enterprise
- Test / Evaluierung der neuen Virenschutz-Versionen, Optimierung von Scan-Exclusions
- Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines 
- Entwicklung des technischen Rolloutplans unter Berücksichtigung der Netzwerk Infrastruktur
- Projektleitung für Migration Trend Micro Serverprotect für NetApp Filer auf McAfee VirusScan Enterprise for Storage
- Führung eines internationalen Teams
- Vulnerability Scanning Netz / Endpunkte
- Analyse und Bewertung von Bedrohungsereignissen sowie Umsetzung von Maßnahmen bei der Beseitigung
- Analyse und Bewertung von Virenvorfällen und Umsetzung von Maßnahmen bei der Beseitigung
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
- Enge Zusammenarbeit mit Information Security zum Thema BSI Grundschutz
- Migration der vorhandenen Infrastruktur auf Control Manager
- Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines 
- Erstellung/Weiterführung von Dokumentationen und Betriebshandbüchern 
- Pflege der zentralen Administrationssysteme sowie Überwachung, Wartung und Pflege der versorgten IT-Systeme mit Virenschutz sowie der Virenschutzinfrastruktur selbst
- Selbstständige Analyse und Beseitigung von Fehlern im laufenden Virenschutzbetrieb gemäß dem standardisierten Incidentmanagementprozess des Kunden
- Pflege der zu den Programmen gehörigen Dokumentationen
- Umsetzung von ServiceRequests nach Vorgabe des Auftraggebers 
- Umsetzung von Änderungen nach Vorgabe gemäß dem standardisierten Changemanagementprozess des Kunden
- Test / Evaluierung der neuen Virenschutz-Versionen
- Interaktion mit TrendMicro Premium Support zur Lösung von Problemen
- Teilprojektleitung für Migration auf OfficeScan 7.3, 8.0 und 10, Führung eines internationalen Teams
- Rolloutplanung der Endpunkte für Server und Clients
- Projektleitung für Migration Serverprotect Linux 2.5
- Projektleitung für Migration Serverprotect für NetApp Filer 5.8
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
exali-logo

exali Berufshaftpflicht-Siegel

Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versichert bis: 01.01.2027

Mehr erfahren

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden